Curs 7 - Conexiuni Audit Intern - Control Intern - Managementul Riscurilor

CAPITOLUL 6:
Conexiuni audit intern – control

intern – managementul riscurilor
suport curs - Lector Univ. Dr. Mariana BUNEA 1

6.1. Controlul inter n
6.2. Managementul riscurilor în cadrul s istemului de control intern. Rolul auditului inter n în managementul riscur ilor
6.3. Conexiuni audit inter n - control inter n
6.4. Auditul intern – funcţie la dis poziţia managementului
6.5. Managementul – suport pentru activitatea de audit inter n
ETICA PROFESIONIȘTILOR CONTABILI

6.1. Controlul intern

Controlul intern este un concept dinamic care vizează toate nivelurile
organizaţiei.
Potrivit cadrului COSO, controlul intern reprezintă „un proces pus în aplicare de
consiliul entității, de management şi de alţi angajaţi cu scopul de a furniza o asigurare
rezonabilă cu privire la atingerea următoarelor obiective:
(a) eficienţa şi eficacitatea operaţiilor,
(b) credibilitatea raportărilor financiare şi
(c) conformitatea cu legile şi reglementările în vigoare”

Un sistem sau un proces are un bun control intern dacă sistemul:
 îşi îndeplineşte misiunea intenţionată
 produce informaţii corecte şi de încredere
 se conformează cu toare legile, reglementări şi politicile
 asigură o utilizare economică şi eficientă a resurselor
 asigură o protecţie adecvată a activelor.

Definiția din cadrul conceptual IIA: “CI reprezintă orice măsură luată de
conducere, de consiliu sau de alte părţi, în vederea:
 îmbunătăţirii gestionării riscurilor şi
 creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie îndeplinite.
Managerii planifică, organizează şi coordonează aplicarea de măsuri suficiente
pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi
îndeplinite.”

Potrivit cadrului COSO, controlul intern are următoarele componente:
1. Mediul de control - reflectă atitudinea şi acţiunile consiliului de administraţie, ale
managementului şi ale altor angajaţi cu privire la importanţa controlului în cadrul
organizaţiei. Factori care influenţează calitatea mediului de control:
• Integritatea şi valorile etice;
• Angajamentul faţă de competenţă
• Consiliul şi Comitetul de audit
• Filosofia managementului şi stilul de operare;
• Structura organizaţională;
• Delegarea autorităţii şi a responsabilităţilor;
• Politicile şi practicile referitoare la resursele umane:

2. Evaluarea riscurilor –implică un proces dinamic și iterativ de identificare și evaluare a
riscurilor ce amenință atingerea obiectivelor. Este etapa ce trebuie să preceadă
proiectarea şi implementarea activităţilor de control.
3. Activităţile de control - sunt acțiunile întreprinse de management, consiliu și alți oameni
din organizație pentru a reduce riscul și a crește probabilitatea ca obiectivele stabilite să
fie atinse. Sunt prezente la toate nivelurile organizației.

4. Informaţiile şi comunicarea – informații de o anumită calitate trebuie comunicate în
mod adecvat. Informaţii pertinente trebuie să fie identificate şi comunicate în forma şi la
momentul potrivit în susul şi în josul structurii organizatorice pentru a permite oamenilor
să îşi îndeplinească responsabilităţile și să ia decizii. Trebuie să existe comunicare
referitoare la așteptări, responsabilități ale indivizilor și grupurilor și alte aspecte
importante.
5. Monitorizarea – pentru a rămâne performante și de încredere, sistemele de control
intern trebuie să fie monitorizate. Activitățile de monitorizare constau în (1) evaluări
continue încorporate în procesela diferite niveluri din organizatie si (2) evaluări separate
realizate periodic.

Activitățile de monitorizare dau cele mai bune rezultate atunci când este implementată o
abordare pe straturi, astfel:
- monitorizarea continuă realizată de managerul funcției respective, încorporată în
procese, la care se adaugă
- evaluarea separată a controalelor interne din zonă realizată de management în
mod regulat pentru a se asigura că orice deficiență existentă este identificată și rezolvată
la timp, plus
- evaluare independentă realizată de o altă funcție (auditul intern) cu scopul de a
valida rezultatele evaluării realizate de management asupra eficacității controalelor din
zonă

Activitățile de monitorizare dau cele mai bune rezultate atunci când este implementată o
abordare pe straturi, astfel:
- monitorizarea continuă realizată de managerul funcției respective, încorporată în
procese, la care se adaugă
- evaluarea separată a controalelor interne din zonă realizată de management în
mod regulat pentru a se asigura că orice deficiență existentă este identificată și rezolvată
la timp, plus
- evaluare independentă realizată de o altă funcție (auditul intern) cu scopul de a
valida rezultatele evaluării realizate de management asupra eficacității controalelor din
zonă

Activităţile de control intern trebuie corelate cu apetitul de risc specific organizaţiei
pentru fiecare domeniu sau activitate, precum şi cu ceea ce este considerat acceptabil de
organizaţie şi mandatarii acesteia.
Activităţile de control pot fi grupate în funcţie de momentul în care sunt exercitate în
activităţi preventive sau în acţiuni de depistare.
Anumite activităţi de control pot fi utilizate fie ca activităţi preventive, fie de detectare, în
funcţie de momentul şi forma în care se exercită.

Activitățile de control:
Principalele tipuri de activități de control sunt:
Supervizarea – Trebuie să fie universală: orice sarcină trebuie să fie supervizată. Fiecare
supervizare trebuie să lase o dovadă a trecerii sale: un raport, o notă, o viză.
Autorizarea – tranzacţiile trebuie să fie aprobate de către o persoană autorizată
(acordarea permisiunii în numele organizaţiei)
Manuale de proceduri – metode de lucru şi proceduri trebuie să fie definite şi să vizeze
toate activităţile şi procesele întreprinderii. Ele trebuie să fie scrise, simple şi specifice,
actualizate în mod regulat şi comunicate executanţilor.

Prenumerotarea documentelor – documente precum comenzi, cereri de achiziţie, facturi,
note de intrare-recepţie, cecuri, chitanţe trebuie să fie prenumerotate.
Reconcilieri şi confimări – reconcilierea depunerilor de numerar cu sumele din extrasul
de cont, soldurile creanţelor cu confirmările obţinute de la clienţi.
Bugetele – o modalitate de disciplinare şi coordonare a activităţilor. Stabilesc un standard
pentru intrările de resurse şi pentru rezultatele aşteptate a fi obţinute.
Cei responsabili pentru executarea bugetelor ar trebui să fie implicaţi în întocmirea lor.

Separarea responsabilităţilor – repartizarea sarcinilor trebuie făcută în aşa fel încât
unele dintre ele, în principiu incompatibile, să nu fie exercitate de către o singură
persoană. Funcţiile considerate incompatibile în cadrul unei întreprinderi sunt:
a. Autorizarea (decizia, iniţierea unei tranzacţii).
b.Înregistrarea în contabilitate a tranzacţiei
c.Funcţia financiară – semnarea sau încasarea de cecuri, întocmirea ordinelor de plată,
plata sau încasarea de numerar. În general această funcţie este exercitată de un casier
care nu poate exercita şi alte funcţii.
d.Gestionarea activelor generate de tranzacţie – se referă la gestionarii de stocuri,
magazioneri care de obicei vor avea propria evidenţă a intrărilor şi ieşirilor din stoc şi sunt
răspunzători de menţinerea integrităţii bunurilor.
e.Funcţia de control sau supervizare.
15
suport curs - Lector Univ. Dr. Mariana BUNEA

Clasificări
Activitățile de control pot fi clasificate în mai multe moduri:
A) După aria de aplicare:
- Controale la nivel de entitate
- Controale la nivel de proces
- Controale la nivel de tranzacție
16

B) După importanța controalelor:
- Controale primare - proiectate să reducă riscuri cheie asociate cu obiectivele
companiei. Neproiectarea adecvată a acestor controale sau nefuncționarea lor eficace
poate conduce la eșecul organizației în a-și îndeplini obiectivele cheie sau chiar în a
supraviețui
- Controale secundare - cele care sunt menite să amelioreze riscuri care nu sunt
riscuri cheie
- Controale compensatoare – menite să suplimenteze controale primare care sunt
ineficace sau care nu reusesc să reducă riscul la un nivel acceptabil. Un control
compensator nu poate singur să reducă riscul la un nivel acceptabil.
17

C) După modul în care se adresează riscurilor:
 Controale directive (de direcţie) – au rolul de a asigura apariţia unui eveniment
dorit.
 Controale preventive – care previn o eroare sau un eveniment nedorit, îl
împiedică să se producă
 Controale detectoare – alertează asupra erorilor sau problemelor atunci când
deja s-au produs.
 Controale corectoare - intervin atunci când evenimente nedorite apar şi sunt
detectate, pentru le corecta sau pentru lua măsuri astfel încât să prevină
reapariţia lor
18

Exercițiu
Având în vedere ultima clasificare, stabiliți categoria în care se încadrează fiecare
control din lista de mai jos:
• Separarea responsabilităţilor- control preventiv
• Autorizarea tranzacţiilor- control preventiv
• Manualul de proceduri al unui departament- control directiv
• Angajarea de oameni competenţi şi de încredere- control preventiv
• Efectuarea de reconcilieri bancare- control detector
• Existenţa parolelor în sistemul informatic- control preventiv
19

• Confirmarea creanţelor faţă de clienţi/ datoriilor faţă de furnizori - control detector
• Inventarierea fizică a stocurilor - control detector
• Existenţa unei alarme de incendiu - control preventiv
• Păstrarea banilor în seif - control preventiv
• O comisie constituită pentru a investiga un accident de muncă care stabilieşte cauzele şi
recomandă sancţiuni - control corector
• Bugetul de achiziţii pe anul în curs - control directiv
20

Problemă de discuție:
Pe un șantier, folosirea macaralelor pentru a muta greutăți pune probleme de
siguranță. Încărcarea neadecvată sau mișcările prea bruște ar putea produce
pagube sau accidente. Propuneți controale directive, preventive, detectoare și
corectoare în legătură cu utilizarea macaralelor pe șantierul respectiv.
21

Caracteristici pe care ar trebui să le aibă controalele:
• oportunitatea - controalele trebuie să detecteze deviaţiile suficient de devreme
pentru a limita efectele luând din timp măsuri de corectare;
• economicitatea - controalele trebuie să furnizeze „asigurarea rezonabilă” la un cost
minim şi cu cât mai puţine efecte secundare nedorite. Controlul poate fi întărit doar
atâta timp cât beneficiile pe care le furnizează sunt mai mari decât costul controlului.
• responsabilitatea - controlul îi ajută pe angajaţi să se descarce de responsabilitate
pentru sarcinile care le-au fost încredinţate;
• flexibilitatea - controalele ar trebui să facă faţă schimbărilor fără a necesita ele
însele să fie schimbate.
22

• identificarea cauzelor - nici o acţiune corectivă nu este cu adevărat eficace dacă
nu se adresează cauzei erorii. Deci controalele detectoare nu trebuie să identifice
doar problema ci şi cauza.
• poziţionarea - controalele trebuie să fie poziţionate acolo unde pot fi în cea mai
mare măsură eficace (înaintea unei părţi mai costisitoare dintr-un proiect, înaintea
unui punct după care nu mai este cale de întoarcere, acolo unde o operaţie se
termină şi începe alta, acolo unde se schimbă persoana responsabilă, după
încheierea unei sarcini sau activităţi care este în mai mare măsură supusă erorilor
23

Limitările controlului intern – nici un sistem de control intern nu poate garanta că
obiectivele vor fi atinse, datorită limitărilor inerente ale controlului intern.
 Costurile controalelor pot fi mai mari decât beneficiile
 Posibilitatea erorii umane
 Complicitatea între doi sau mai mulţi angajaţi
 Posibilitatea ca anumite controale să fie încălcate de către conducere
 Majoritatea controalelor tind să fie direcţionate mai degrabă către tranzacţiile de rutină
decât spre tranzacţiile neobişnuite.
 Pot apărea evenimente externe care sunt în afara controlului organizației.
24

6.2. Managementul riscurilor în cadrul
sistemului de control intern. Rolul auditului
intern în managementul riscurilor

În literatura de specialitate, noţiunea de risc are diferite definiţii, cum ar fi: posibilitatea
de a se produce un pericol, un dezastru sau o avarie; riscul este practic
ameninţarea unui eveniment care să afecteze capacitatea unei companii să
funcţioneze şi sa îşi realizeze obiectivele strategice ale sale.
Riscul intervine, în general, de la probabilitatea că ceva rău se va întâmpla.

Totodată, incertitudinea guvernează viaţa economică, şi orice alte evenimente
ulterioare sunt, prin definiţie, susceptibile de a nu se produce în parametrii
prevăzuţi (Mihuţ et al., 2003).

Riscul există permanent şi el poate sau nu să intervină, în contextul
condiţiilor create la un moment dat.
Riscul este în mod inevitabil prezent în contextul tuturor evenimentelor şi
al acţiunilor omenirii.
În domeniul finanţelor, riscul este foarte aproape de conceptul de
incertitudine.

Riscul unei garanţii financiare poate avea mai multe origini bune. Se disting
în special riscurile economice (politice, naturale, inflaţia etc), care ameninţă
fluxurile de valori mobiliare şi ridică riscurile economice şi financiare
(lichiditate, valută, rata dobânzii), care nu suportă în mod direct aceste
fluxuri şi sunt specifice sferei financiare. Selim şi McNamee (1999b)
definesc riscul ca „un concept utilizat pentru a exprima incertitudinea cu
privire la evenimentele şi/sau rezultatele acestora care ar putea avea un
efect semnificativ asupra scopurilor şi obiectivelor organizaţiei.”

Activitatea-cheie cu privire la risc este de gestionare, de management. Ar trebui
să fie evident faptul că, controalele interne sunt doar unul dintre mijloacele de
gestionare a riscurilor organizaţionale-cheie. Alte mijloace utilizare pentru gestionarea
riscurilor includ:
• transferul riscurilor către terţi.
• managementul riscurilor în comun, precum şi
• retragerea din activităţile cu un grad de risc inacceptabil.
Sistemul de control intern cuprinde acele elemente ale unei organizaţii
(inclusiv de resursele, sistemele, procesele, cultura şi structura organizatorică),
care sprijină membrii organizaţiei în realizarea obiectivelor respectivei entităţi.
În plus, controalele interne contribuie la asigurarea calităţii raportării interne şi externe,
incluzând de asemenea, procedurile de raportare de îndată către nivelurile adecvate de
management a oricăror deficienţe semnificative de control sau punctele slabe care sunt
identificate, precum şi detaliile privind acţiunile corective.
În cele din urmă, controalele interne contribuie la asigurarea conformităţii cu

legile, reglementările şi politicile interne.

Selim şi McNamee (1999a) subliniază faptul că procesul de gestionare a riscurilor
începe cu o evaluare a riscurilor în cazul în care organizația (de gestiune) încearcă să
estimeze consecinţele probabile ale ameninţărilor şi oportunităţilor (identificarea
riscurilor, măsurarea şi prioritizarea), urmată apoi de managementul riscului, în cazul
în care trebuie luate deciziile cu privire la modul de gestionare a eventualelor consecinţe
generate de acest risc.

Este foarte important de reţinut faptul că un sistem de control intern furnizează o
asigurare rezonabilă, dar nicidecum una absolută, a faptului că o societate nu va fi
împiedicată în realizarea obiectivelor de afaceri de circumstanţe care pot fi
prevăzute în mod rezonabil.
Reglementările internaţionale subliniază faptul că consiliile de administraţie ale

companiilor sunt responsabile în ultimă instanţă pentru funcţionarea sistemului de
control intern existent la nivelul organizaţiilor. În practică, acest lucru înseamnă de
multe ori că "tonul" este stabilit de către board, iar rolul managementului este de a
identifica şi evalua riscurile (de evaluare a riscurilor) şi respectiv de a proiecta, de a
face să funcţioneze şi de a monitoriza uni sistem adecvat de control intern
(management al riscurilor).

Consiliul de administraţie ar trebui ca, cel puţin anual, să efectueze o revizuire a eficacităţii
sistemului de control intern la nivelul organizaţiei, o responsabilitate care este de multe ori
delegata către comitetul de audit.
Raportul Turnbull (1999) prevede că sistemele de control intern eficiente sunt adecvate
profilului şi operaţiunilor unei companii, fac parte din cultura corporativă şi sunt
capabile să se adapteze în funcţie de evoluţia riscurilor care decurg din modificările care
intervin la nivelul companiei şi în mediul de afaceri respectiv

După cum spunea Power (2004, p 20): "Controlul intern este o parte de
nezdruncinat a economiei morale a organizaţiilor”.
Creşterea cerinţelor (de reglementare) privind responsabilităţile asumate a făcut ca

sistemele de control intern ale organizaţiilor să facă parte din dezbaterile publice privind
guvernanţa corporativă. Prăbuşirea companiilor, cum ar fi Enron şi acţiunile în justiţie
înregistrate în Statele Unite şi în alte părţi ale lumii, la sfârşitul anilor 1990 şi începutul
anilor 2000 a subliniat necesitatea de a avea un management şi directori responsabili şi
au determinat guvernele să promoveze în mod activ standarde mai înalte de
guvernanţă corporativă.


Actualmente, corporatiile se confruntă cu un proces de consolidare a departamentelor
lor de gestionare a riscurilor, pe fondul modificărilor intervenite la nivel european şi
respectiv naţional în domeniul reglementărilor fiscale.
Totodată, ca efect al apariţiei unor noi surse de risc (produse şi tehnologii tot mai
complexe, creşterea volumului activităţilor externalizate) şi sub influienţa unor noi cerinţe de
reglementare, corporatiile au fost nevoite să consolideze procesele de guvernanţă
corporativă, de control şi de gestionare a riscurilor.

Evaluarea riscurilor joacă un rol important, indiferent de gradul de conştientizare a
management riscurilor la care se expune organizaţia (Likierman A., 2008).
În ciuda complexităţii sale, managementul riscului este de fapt un instrument la

dispoziţia conducerii la oferă suport organizaţiei în deținerea şi aplicarea celor mai
adecvate politici de control asupra rezultatelor mai puţin favorabile (Standard Audit
Intern 1130).

O bună gestionare a riscurilor are drept scop îmbunătăţirea deciziilor
organizaţionale. Aceasta nu se referă numai la a evita sau a reduce la minimum astfel
riscurile, ci, de asemenea, de a trata oportunităţile într-un mod favorabil.
Una dintre solicitările esenţiale ale consiliului de administraţie al entităţilor este de

obţinere a asigurării că procesul prin care se realizează managementul riscurilor este
eficient, iar , în acelaşi timp, riscurile-cheie se menţin gestionate la un acceptabil nivel.

Dacă la nivelul organizaţiei există o structură de gestionare a riscurilor, care
funcţionează în mod corespunzător, atunci volumul de lucru al auditorilor interni va fi
redus substanţial. Dacă această funcţie lipseşte la nivelul entităţii, auditorii interni pot
sprijini şi consilia managerii de nivel superior pentru identificarea riscurilor, evaluarea şi
stabilirea nivelului admisibil al expunerii la riscuri.
Un pas important în accepţiune auditului în gestionarea riscurilor l-a reprezentat

definiţia emisă la nivelul Institutului Auditorilor Interni (IIA) în iunie 1999, care prevede
în mod clar că "Activitatea de audit intern este necesar să evalueze şi în acelaşi
timp să contribuie la eficientizarea şi îmbunătăţirea managementului riscului, a
guvernării şi a controlului".
Afirmând că activitatea de audit intern este necesar să evalueze şi în acelaşi timp să
contribuie la eficientizarea şi îmbunătăţirea managementului riscului, a guvernării şi a
controlului, Institutul Auditorilor Interni, (IIA 2004) recunoaşte rolul de asigurare
precum şi cel de consultanţă al auditorilor interni în contextul guvernanţei
corporative.
Cu alte cuvinte, aceasta a reprezentat o oportunitate semnificativă pentru auditul intern

de a reliefa rolul său în a demonstra capacitatea de a adăuga valoare la nivelul
organizaţiei, detaşându-se astfel de caracterizarea sa istorică de până atunci ca fiind
"poliţistul organizaţiei sau câinele de pază" al acesteia (Morgan, 1979, p. 161).

Punctul central al activităţii aferente de audit intern s-a deplasat în ultimii ani de la un
audit bazat pe procese către un audit bazat pe risc. Auditorii interni au răspuns
puternic preocupărilor managementului cu privire la riscurile asociate afacerilor (Selim
şi McNamee, 1999, p. 159) .
Astfel, activitatea auditorilor interni a trecut de la a fi un audit orientat către control la a

fi un audit orientat către riscurile asociate afacerilor. Lindow şi Race (2002) au
remarcat faptul că auditorii interni ar trebui să joace un rol-cheie în monitorizarea
profilului de risc al unei companii .

În general, auditul bazat pe risc evaluează zonele care manifestă un un grad de risc
sporit (Griffiths, 2006), şi, mai important, efectuează evaluări ale riscurilor permanente
intervenite la nivelul organizaţiei (O'Regan, 2002, Maynard, 1999, Marks, 2001).
Cunoştinţele dobândite dintr-o evaluare globală a riscurilor anuale, precum şi din
evaluările de risc efectuate la începutul fiecărei misiuni de audit intern, ar trebui să fie
împărtăşite cu managementul şi consiliul de administraţie (Jackson, 2005) .
ERM (enterprise risk management) este o abordare dinamică şi integrată de

management al riscului pe care firmele o folosesc pentru a minimiza nivelul lor de risc
(Busman şi Zuiden). ERM este: un proces structurat, coerent şi continuu la nivelul
întregii organizaţii pentru identificarea, evaluarea, decizia asupra răspunsurilor
la, şi raportarea pe plan intern a oportunităţilor şi a ameninţărilor care afectează
atingerea obiectivelor sale (Matyjewicz şi D'Arcangelo) .
ERM arată în mod holistic toate riscurile cu care o organizaţie se confruntă, şi
apreciază modul în care aceste riscuri pot afecta gradul de realizare a obiectivelor
entităţii.
ERM este un instrument care vizează gestionarea cât mai bună a riscurilor în vederea
obţinerii celor mai mari câştiguri la cel mai mic cost posibil (Chapman) .
Odată implementat, ERM permite companiilor să evalueze riscurile permanente,

precum şi să identifice măsurile şi resursele necesare în vederea depăşirii sau
diminuării riscurilor (Funston) .

Deşi gestionarea riscurilor este o responsabilitate cheie a managementului, auditorii
interni pot ajuta organizaţia în identificarea, evaluarea, precum şi punerea în aplicare a
proceselor de management şi control al riscurilor în scopul abordării acestor riscuri.
Un astfel un rol proactiv în sprijinirea în constituirii sau stabilirii iniţiale a unui proces de
gestionare a riscului la nivelul organizaţiei completează activităţile de asigurare
tradiţionale ale auditului intern.
Astfel, Institutul Auditorilor Interni, prin documentul intitulat Rolul auditului intern în
Managementul Riscului la nivelul companiei (IIA, 2009), susţine că activitatea de audit
intern este corect calificată pentru a promova punerea în aplicare ERM, în special
în primele etape ale introducerii acesteia. În consecinţă, rolul auditorilor interni este în
curs de dezvoltare şi de extindere.
Companiile şi instituţiile financiare trebuie să funcţioneze într-un cadru de
reglementare necesitând practici contabile transparente şi o mai bună vizibilitate a
nivelului expunerilor la risc.
Legea Sarbanes-Oxley din 2002 (SOX) este o lege federală care defineşte cadrul
legal pentru toate companiile listate din SUA în scopul protejării investitorilor prin
îmbunătăţirea fiabilităţii şi exactitatea publicării situaţiilor financiare.
Această lege se aplică tuturor societăţilor ale căror sedii se află în alte ţări şi sunt
tranzacţionate în Statele Unite ale Americii. Companiile responsabile pentru auditul
situaţiilor financiare al societăţilor cotate la bursă sunt de asemenea supuse acestei
legi.

Comisia Securitate şi Schimb (SEC, Autoritatea Americană a Pieţelor Financiare) a recunoscut
Cadrul COSO-integrat (COSO I), ca un cadru adecvat pentru evaluarea anuală a sistemului de
control intern al companiilor.
Printre cerinţele generale, se precizează că obiectivele şi politicile de gestionare a riscurilor

sunt publicate pentru fiecare categorie de risc şi trebuie să acopere:
•strategiile şi procesele de gestionare a riscurilor;
•structura şi organizarea funcţiei responsabile de gestionarea riscurilor;
•domeniul de aplicare şi natura sistemelor de raportare şi de evaluare a riscurilor;
•politicile de acoperire şi prevenire a riscului, precum şi strategiile şi procesele de monitorizare a

eficacităţii continue a acţiunilor de prevenire şi diminuare a riscurilor.
La nivelul organizaţiilor, în ultimii ani, importanţa implicării în procesul managementul riscului a
guvernanţei corporative este din ce in ce mai recunoscută. Organizaţiile sunt sub presiunea
identificării riscurilor ce pot interveni în activitatea acestora, începand cu riscurile sociale, riscurile
etice şi de mediu, precum şi cele din zona financiară şi operaţională, precum şi, de asemenea, a
gestionării acestora la un nivel acceptabil.
În ambele sale roluri, respectiv, de a furniza consultanţă şi asigurare, auditul intern contribuie la
procesul de gestionare a riscurilor. Afirmând că auditul intern evalueză şi contribuie la eficientizarea
şi îmbunătăţirea managementului riscului, a guvernanţei şi a controlului, Institutul Auditorilor Interni,
AII (2004) recunoaşte rolul de asigurare şi de consultanţă al auditorilor interni în cadrul guvernanţei
corporative.

"Auditul intern deţine un rol esenţial în a determina dacă planurile elaborate de organizaţie
sunt rezonabile şi susţinute de documentaţia corespunzătoare, dacă persoanele potrivite sunt
implicate şi riscurile şi controalele sunt identificate şi abordate corespunzător" KPMG, (2019).
Organe de reglementare din întreaga lume au subliniat importanţa tot mai mare a auditului intern în
sprijinirea managerilor în cadrul entităţilor în scopul asigurării integrităţii şi credibilităţii raportării
financiare. Totodată, în prezent, asistăm la un mediu de risc tot mai accentuat.
Prin urmare, auditul intern trebuie să anticipeze riscurile şi să identifice tendinţele în domeniu de
control. Audit intern joacă un rol vital în cadrul companiilor, contribuind la prosperitatea lor şi succesul
viitor al acestora.

O funcţie modernă eficace de audit intern constă în: a face asigurări corespunzătoare cu privire la
controalele din cadrul organizaţiei, evaluarea independentă a practicilor şi a proceselor contabile,
măsurarea şi analizarea riscurilor, prevenirea fraudelor (Hermanson et al) .
Întrucât auditul intern devine un factor cheie de monitorizare, auditorii trebuie sa asigure un control
eficient al proceselor înregistrate la nivelul organizaţiei. Mai presus de toate, "auditul intern este o
resursă valoroasă pentru ca, comitetele de audit să îşi îndeplinească mandatul lor referitor la
raportarea financiară„ (Bishop et al.).
Din punct de vedere al managementului riscurilor, auditorii interni trebuie să fie în masură să
evalueze schimbările intervenite la toate nivelurile entităţii, în special cele asociate cu expunerea
la riscuri pe anumite zone de activitate.

"Recomandările auditorilor interni vizează îmbunătăţirea proceselor şi consolidarea controalelor,
asigurând realizarea obiectivelor, reducerea costurilor, utilizarea oportunităţilor şi, astfel, se va
asigura la generarea de plus vloare la nivelul organizaţiei" Stanciu, (2012) .
În aceeaşi măsură, o funcţie de audit intern eficace ar trebui să asiste managementul în a-şi îndeplini
responsabilităţile de guvernare. Pe de altă parte, managementul este obligat să dezvăluie
deficienţele de control intern semnificative.
La rândul lor, auditorii interni sunt obligaţi să furnizeze opinii obiective, relevante şi fiabile privind
evaluarea managementului. Potrivit COSO, controlul intern este definit în ceea ce priveşte atingerea
eficacităţii şi a eficienţei operaţiunilor, credibilitatea raportărilor financiare şi conformitatea cu legile şi
reglementările în vigoare.

Astfel, atât controlul intern cât şi auditul intern trebuie să găsească căile adecvate pentru a susţine
guvernanţa corporativă şi pentru a preveni apariţia risculor şi a fraudelor.
Putem spune că, viitorul aparţine afacerilor bazate pe un management eficient al risculor. Rezultatele
obţinute merită efortul, deoarece administrarea eficientă a riscurilor, aduce beneficii importante
pentru companie prin: creşterea încrederii acţionarilor, îmbunătăţirea imaginii companiei şi
productivităţii şi dezvoltarea cotei de piaţă.
Încrederea că auditul intern este în conexiune cu managementul riscurilor oferă asigurare pentru
conducerea executivă şi pentru Consiliul de Administratie în ceea ce priveste eficienţa funcţiei de
gestionare a riscurilor.

Definiție (COSO): managementul riscurilor este un proces efectuat de
consiliul unei entităţi, management şi alţi angajaţi, aplicat în definirea
strategiilor şi la toate nivelurile entităţii, proiectat să identifice evenimentele
potenţiale a căror apariţie poate afecta entitatea şi să gestioneze riscurile
astfel încât să se încadreze în limitele apetitului pentru risc, pentru a oferi o
asigurare rezonabilă cu privire la atingerea obiectivelor entităţii.

Managementul riscurilor este o funcţie sau un departament stabilit în cadrul entităţii şi
care are misiunea de a:
• identifica riscurile cu care se confruntă o organizaţie
• evalua importanţa riscurilor care au fost identificate din punct de vedere al impactului
(consecinţe) şi probabilităţii
• gestiona riscurile - cunoscând ce riscuri sunt mai semnificative şi care mai puţin, se
cer dezvoltate strategii pentru a face faţă (a gestiona) riscurilor cu impact şi
probabilitate mare
• revizui – în mod continuu, presupune actualizarea strategiilor şi revizuirea validităţii

procesului.
Strategii de management al riscului:
 transferul riscului (prin recurgerea la asigurare)
 evitarea riscului (prin neangajarea în anumite activităţi sau neacceptarea unor

contracte)
 reducerea riscului (prin introducerea unui sistem de control intern pentru protecţie)
 acceptarea riscului (doar dacă este scăzut)

Care este rolul auditului intern în managementul riscului?
• Managementul riscurilor identifică riscurile, stabileşte care să fie răspunsul la riscuri

şi introduce controale interne care să răspundă riscurilor.
• Auditul intern monitorizează sistemul de ansamblu şi furnizează o asigurare că

sistemele proiectate îşi ating obiectivele şi operează eficace. Auditul intern poate să
ofere asistenţă în dezvoltarea sistemelor, dar trebuie să-şi păstreze obiectivitatea.

6.3.Conexiuni audit intern - control intern

O condiţie esenţială pentru supravieţuirea unei companii indiferent de domeniul de activitate
se află în capacitatea membrilor săi de a acţiona în mod fiabil şi eficient pentru atingerea
obiectivelor organizaţiei.
Totodată, performanţa afacerii este o preocupare majoră în zilele noastre pe fondul

competiţiei tot mai acerbe. Un factor esenţial pentru realizarea performanţelor companiei se afla
în comportamentul etic şi responsabilitatea membrilor săi.
Performanţă organizaţională poate fi definită ca fiind, de asemenea, "capacitatea unei

organizaţii de a identifica şi implementa strategii adecvate în cadrul obiectivelor pe care
le urmăreşte".

Pentru atingerea obiectivelor sale, este necesar ca, periodic, să fie testate eficienţa şi
adecvarea aspectelor legate de controlul intern la nivelul organizaţiei.

Auditul intern este o funcţie existentă în cadrul organizaţie cu scopul de a examina şi

evaluare buna funcţionare, coerenţa şi eficienţa controlului intern. În acest scop,
auditorii interni evaluează activităţile derulate la nivelul organizaţiei, măsoară riscurile
şi metodele dispuse pentru a le controla şi face recomandări în scopul eficientizării şi
îmbunătăţirii securităţii şi creşterea eficienţei activităţii.

Auditul intern este unul dintre mecanismele esenţiale ale sistemului de control intern.
Nici o companie nu poate ignora, nici măcar parţial, importanţa acestei funcţii fără de care
ar pierde elementul cheie pentru controlul existenţei şi dezvoltării sale, esenţial pentru
supravieţuirea

sa.
Auditul intern contribuie la crearea de valoare adaugată la nivelul organizaţiei. Acest

lucru este posibil prin oferirea asigurării că riscurile la care se expune compania sunt
înţelese şi gestionate corect. (Walker et al.,Leithhead). Auditul intern trebuie să joace un
rol esenţial în monitorizarea profilului de risc al unei companii. Mai mult decât atât, acesta
ar trebui să identifice domeniile cu expuneri ridicate la risc, în vederea unor mai eficiente
proceduri de management al riscurilor (Lindow şi Race).

În acelaşi timp, incertitudinea guvernează viaţa economică, şi orice alte
evenimente ulterioare sunt, prin definiţie, susceptibile de a nu se produce în

parametrii stabiliţi (Mihut et all). Riscul există permanent şi el se produce în
contextul condiţiilor apărute la un moment dat. Riscul este intervine în toate
evenimentele şi acţiunile omenirii.

Activitatea cheie cu privire la risc este de gestionare, management. Selim şi McNamee (1999a)
subliniază faptul că aceasta începe cu o evaluare a riscurilor în cazul în care organizaţia
(managementul)
încearcă să estimeze consecinţele probabilelor ameninţări şi oportunităţi
(identificarea riscurilor, măsurarea şi prioritizarea acestora), urmată de o gestionare eficienta a
riscurilor.
Sistemul de control intern cuprinde acele elemente ale unei organizaţii (inclusiv resurse,
sisteme, procese, cultură şi structura), care sprijină membrii în realizarea obiectivelor organizaţiei.

Totodată, controalele interne contribuie la asigurarea calităţii raportării interne şi
externe, care include, de asemenea, procedurile de raportare către nivelul de

management imediat superior a oricăror deficienţe de control semnificative sau
punctele slabe identificate, împreună cu detalii privind acţiunile corective.
În final, controalele interne contribuie la asigurarea conformităţii cu legile,
reglementările şi politicile interne. Este important de precizat că sistem de control
intern furnizează o asigurare rezonabilă, dar nu absolută, că o societate nu va fi
împiedicată în realizarea obiectivelor de afaceri de circumstanțe care pot fi prevăzute
în mod rezonabil.

Întrucât auditul intern devine un factor cheie de monitorizare, auditorii trebuie sa asigure
asigure un control eficient al proceselor înregistrate la nivelul organizaţiei. Mai presus de toate,

"auditul intern este o resursă valoroasă pentru ca comitetele de audit să îşi îndeplinească
mandatul lor referitor la raportarea financiară" Bishop et al., (2000) .
Mai mult decât atât, auditorii interni sunt în prezent asociaţi cu un control intern eficace şi cu
o înaltă calitate a raportării financiare (Naiker şi Sharma, 2009) .
Unii autori consideră că auditul intern eficace oferă o serie de beneficii, inclusiv o mai bună
raportare financiară şi o fraudă corporative redusă.

6.4. Auditul intern – funcţie la dispoziţia
managementului

Legea Americana Sarbanes-Oxley adoptată în 2002 pe fondul creşterii interesului în
guvernarea societăţilor, încurajează companiile să dezvolte mijloacele de a aduce o
apreciere a rolului controlui intern la nivelul acestora. Aceste noi reglementări au deschis
calea spre o serie de revizuiri legislative la nivelor altor ţări.
În acest context, în mod conştient controlul intern constituie o preocupare majoră atât a
auditorului intern cât şi a auditorului extern, fiind punctul central al muncii lor. Practicieni şi
cercetători susţin cooperarea auditorilor interni şi externi ca o modalitate de a face procesele
globale de audit mai eficiente în scopul furnizării de valoare adaugata procesului de
guvernare corporativă a entităţilor. Această abordare trebuie să crească calitatea muncii
celor două tipuri de actori de pe scena auditului fără a aduce atingere independenţei lor.
Totodată, această abordare urmăreşte să demonstreze beneficiile cooperării între auditul
intern şi auditul extern asupra proceselor de guvernanţă corporativă şi să identifice factorii
care exercită influenţă asupra gradul lor de interacţiune.
 Cooperarea dintre auditul intern şi auditul extern în scopul unei eficienţe mai
ridicate a proceselor de guvernanţă
Auditul intern şi cel extern reprezintă doua structuri complementare din cadrul
guvernanţei întreprinderii. Interacţiunea lor este o modalitate de a face procesul general de
audit mai eficient în scopul unei mai bune guvernanţe a întreprinderii.

 Auditul intern şi auditul extern: doua structuri complementare în cadrul guvernanţei
întreprinderii
Separarea dintre proprietate si control creează riscul ca liderii, prin deciziile pe care le iau, să
determine reducerea valorii fondurilor care le-au fost încredinţate. Acest fenomen este explicat cu ajutorul
teoriei agenţiei (Jensen et Meckling), care are în vedere posibilitatea apariţiei unor divergenţe de interese
între proprietar şi lider sau manager. Teoria stakeholder-agency (Hill şi Jones) constituie o tentativă
interesantă de extindere a acestui fenomen.
Se consideră că toţi agenţii economici care au o creanţă legitimă asupra companiei ca părţi
interesate sau acţionari pot fi afectaţi de stilurile de management ineficiente (Depret şi Hamdouch).
Dezbaterile despre guvernare corporativă au fost mult timp centrate pe aspectele financiare, vizând
îmbunătăţirea calităţii raportărilor financiare, în special prin consolidarea rolului auditorului.
.
Cele mai recente prevederi legale în materie de guvernanţă corporativă (inclusiv Legea
Sarbanes-Oxley) sunt în mod explicit dedicate îmbunătăţirii mecanismelor de control intern
bazate pe ipoteza unei relaţii puternice între controlul intern, calitatea raportării financiare şi
guvernanţa corporativă. Chiar dacă acestea nu fac referire directă la auditul intern, noile
reglementări consolidează legitimitatea funcţiei de audit intern precum şi rolul său în contextul
guvernanţei corporative.
Părţile interesate ale organizaţiilor (acţionarii) cer tot mai vehement consiliilor de
administraţie şi managementului executiv să aplice întru totul principiile de guvernanţă acceptate
şi să asigure o gestionare corespunzatoare a riscurilor, fără a se expune excesiv. Definiţia
auditului intern furnizată de către Institutul Auditorilor Interni (IIA) include referiri atât la aspectele
legate de asigurare cât şi de consultanţa oferită în gestionarea riscurilor, procesele de control
intern şi guvernanţă corporativă.
De aceea, pentru o funcţionare eficientă, auditorii interni şi clienţii serviciilor de audit ar
trebui să aibă o înţelegere similară a ceea ce face ca auditul intern sa fie o activitate cu
valoare adăugată. Imposibilitatea de a ajunge la această înţelegere ar putea conduce la
percepţia că auditul intern este pur şi simplu un obstacol în atingerea obiectivelor
organizaţiei. Acest lucru poate duce la servicii de audit subutilizate şi recomandări de audit
ignorate (Flesher & Zanzig). O activitate profesională de audit intern susţine acţiunile
managementului, prin furnizarea unei asigurări independente şi obiective cu privire la
eficienţa proceselor derulate la nivelul organizaţiei, aspecte legate de guvernanţă,
managementul riscurilor, dacă procesele de control intern funcţionează astfel încât riscurile
sa fie gestionate la un nivel acceptabil.
Cu alte cuvinte, CEO primeşte o asigurare independentă şi obiectivă privind calitatea
controalelor interne de la altcineva decât CFO sau ceilalţi manageri, şi/sau CFO
primeşte o asigurare independentă şi obiectivă privind calitatea controalelor interne
de la altă persoană decât managerii şi personalul aflat în subordine.
În plus, auditul intern poate juca un rol cheie în monitorizarea profilului de risc al unei
companii şi identificarea domeniilor sau zonelor în care este necesară îmbunătăţirea
procesele gestionării riscurilor.

De asemenea, auditorii interni sprijină managementul prin oferirea servicii de
consultanţă, ce contribuie la instituirea proceselor gestionării eficiente a riscurilor,
facilitând astfel eforturile conducerii în îmbunătăţirea sistemului de control intern,
precum şi prin acordarea de consultanţă cu privire la implicaţiile schimbărilor
organizaţionale la nivelul entităţii.
În afară de asigurarea acestora semnificativă şi rolul de consultanţă în

procesul de gestionare a riscurilor, control intern şi guvernanţă corporativă, auditul
intern poate acţiona, de asemenea, ca un suport pentru management în ceea ce
priveşte examinarea eficienţei activităţilor operaţionale, investigarea rezultatelor
iniţiativelor financiare, precum şi furnizarea de cunoştinţe (knowledge) în derularea
activităţilor economice (Cooper et al).
De asemenea, auditorii interni sprijină managementul prin oferirea servicii de
consultanţă, ce contribuie la instituirea proceselor gestionării eficiente a riscurilor,
facilitând astfel eforturile conducerii în îmbunătăţirea sistemului de control intern,
precum şi prin acordarea de consultanţă cu privire la implicaţiile schimbărilor
organizaţionale la nivelul entităţii.
În afară de asigurarea acestora semnificativă şi rolul de consultanţă în

procesul de gestionare a riscurilor, control intern şi guvernanţă corporativă, auditul
intern poate acţiona, de asemenea, ca un suport pentru management în ceea ce
priveşte examinarea eficienţei activităţilor operaţionale, investigarea rezultatelor
iniţiativelor financiare, precum şi furnizarea de cunoştinţe (knowledge) în derularea
activităţilor economice (Cooper et al).
Rolul principal al auditului intern în legatură cu managementul riscurilor este de a
furniza consiliului o asigurare obiectivă asupra eficacităţii procesului de management
al riscului. Auditorii interni furnizează asigurare cu privire la 2 aspecte:
• Procesele de management al riscului, modul în care sunt proiectate şi cât de bine
funcţionează
• Managementul riscurilor considerate cheie, incluzând eficacitatea controalelor care li
se adresează sau a altor răspunsuri la aceste riscuri
Atunci când în organizaţie există funcţia de management al riscurilor, auditul intern va
face doar servicii de asigurare în legătură cu managementul riscurilor.

Atunci când în organizaţie nu există funcţie de management al riscului, activitatea
auditorilor interni trece în domeniul consultanţei. Ei trebuie să aducă în atenţia
conducerii lipsa procesului de management al riscurilor şi să furnizeze sugestii pentru
stabilirea unui astfel de proces. Vor acorda asistenţă entităţii în organizarea funcţiei de
management al riscurilor.


Consultanța privind managementul riscurilor poate consta în:
 Facilitarea identificării şi evaluării riscurilor
 Educarea managementului privind modul de gestionare a riscurilor
 Coordonarea activităţilor de management al riscurilor
 Susţinerea introducerii managementului riscurilor în organizaţie
 Dezvoltarea strategiei de management al riscurilor pentru a fi supusă aprobării de
către consiliu


Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt
îndeplinite urmatoarele condiţii:
• să fie clar că managementul este responsabil de managementul riscurilor;
• responsabilităţile auditului intern să fie documentate în Carta auditului intern şi să fie
aprobate de comitetul de audit
• auditul intern să nu gestioneze nici un risc în numele conducerii
• auditul intern ar trebui să furnizeze sfaturi, să provoace şi să susţină procesul decizional
al conducerii şi nu să ia decizii de management al riscurilor
• auditul intern nu poate oferi o asigurare obiectivă pentru nici o parte a cadrului
management al riscurilor pentru care este responsabil. Această asigurare trebuie să fie
oferită de alte părţi calificate

Responsabilităţi pe care auditul intern nu trebuie să şi le asume
• Stabilirea apetitului pentru risc al conducerii
• Impunerea proceselor de management al riscurilor
• Adoptarea de decizii privind răspunsurile la riscuri
• Implementarea răspunsurilor la riscuri în numele managementului
• Asumarea răspunderii pentru managementul riscurilor


6.5. Managementul - suport pentru activitatea
de audit intern

Pe lângă rolul de susţinere pe care auditul intern îl juca pentru managementul
entitîţii, o relaţie solidă şi constructivă cu managementul organizaţiei este de asemenea
critică pentru funcţionarea eficientă a activităţii de audit intern (ECIIA, 2005).
În sensul în care, managementul este cel care poate susţine activitatea de audit
intern prin facilitarea accesului nerestrucţionat a auditorilor interni la informaţii,
documente, rapoarte, comunicarea cu angajaţii în scopul obţinerii tuturor probelor de
audit necesare exprimării opiniei de audit.

De asemenea, diferitele niveluri de management, inclusiv conducerea superioară,
trebuie să se angajeze în furnizarea de răspunsuri prompte la recomandările
auditului intern, pentru monitorizarea implementării planurilor de audit, pentru
informarea permanentă a auditului intern conform planurilor de audit, a eventualelor
schimbări intervenite in profilul de risc sau în organizarea controlului intern, precum
şi eventualele schimbări în politicile şi procedurile interne emise în cadrul
organizaţiei.

Figura 5 prezintă o imagine de ansamblu a relaţiei în ambele sensuri, care trebuie
să existe între management şi audit intern.

Curs 7 - Conexiuni Audit Intern - Control Intern - Managementul Riscurilor

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs 7 - Conexiuni Audit Intern - Control Intern - Managementul Riscurilor

Încărcat de

Drepturi de autor:

Formate disponibile

CAPITOLUL 6:

Conexiuni audit intern – control

suport curs - Lector Univ. Dr. Mariana BUNEA 1

ETICA PROFESIONIȘTILOR CONTABILI

suport curs - Lector Univ. Dr. Mariana BUNEA 2

suport curs - Lector Univ. Dr. Mariana BUNEA 3

suport curs - Lector Univ. Dr. Mariana BUNEA 4

suport curs - Lector Univ. Dr. Mariana BUNEA 5

suport curs - Lector Univ. Dr. Mariana BUNEA 6

suport curs - Lector Univ. Dr. Mariana BUNEA 7

suport curs - Lector Univ. Dr. Mariana BUNEA 8

suport curs - Lector Univ. Dr. Mariana BUNEA 9

suport curs - Lector Univ. Dr. Mariana BUNEA 10

suport curs - Lector Univ. Dr. Mariana BUNEA 11

suport curs - Lector Univ. Dr. Mariana BUNEA 12

suport curs - Lector Univ. Dr. Mariana BUNEA 13

suport curs - Lector Univ. Dr. Mariana BUNEA 14

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA 25

Riscul intervine, în general, de la probabilitatea că ceva rău se va întâmpla.

suport curs - Lector Univ. Dr. Mariana BUNEA 26

suport curs - Lector Univ. Dr. Mariana BUNEA 27

suport curs - Lector Univ. Dr. Mariana BUNEA 28

În cele din urmă, controalele interne contribuie la asigurarea conformităţii cu

suport curs - Lector Univ. Dr. Mariana BUNEA 30

suport curs - Lector Univ. Dr. Mariana BUNEA 31

Reglementările internaţionale subliniază faptul că consiliile de administraţie ale

suport curs - Lector Univ. Dr. Mariana BUNEA 32

suport curs - Lector Univ. Dr. Mariana BUNEA 33

Creşterea cerinţelor (de reglementare) privind responsabilităţile asumate a făcut ca

suport curs - Lector Univ. Dr. Mariana BUNEA 34

suport curs - Lector Univ. Dr. Mariana BUNEA 35

În ciuda complexităţii sale, managementul riscului este de fapt un instrument la

suport curs - Lector Univ. Dr. Mariana BUNEA 36

Una dintre solicitările esenţiale ale consiliului de administraţie al entităţilor este de

suport curs - Lector Univ. Dr. Mariana BUNEA 37

Un pas important în accepţiune auditului în gestionarea riscurilor l-a reprezentat

Cu alte cuvinte, aceasta a reprezentat o oportunitate semnificativă pentru auditul intern

suport curs - Lector Univ. Dr. Mariana BUNEA 39

Astfel, activitatea auditorilor interni a trecut de la a fi un audit orientat către control la a

suport curs - Lector Univ. Dr. Mariana BUNEA 40

ERM (enterprise risk management) este o abordare dinamică şi integrată de

Odată implementat, ERM permite companiilor să evalueze riscurile permanente,

suport curs - Lector Univ. Dr. Mariana BUNEA 42

suport curs - Lector Univ. Dr. Mariana BUNEA 44

Printre cerinţele generale, se precizează că obiectivele şi politicile de gestionare a riscurilor

•strategiile şi procesele de gestionare a riscurilor;

•structura şi organizarea funcţiei responsabile de gestionarea riscurilor;

•domeniul de aplicare şi natura sistemelor de raportare şi de evaluare a riscurilor;

•politicile de acoperire şi prevenire a riscului, precum şi strategiile şi procesele de monitorizare a

suport curs - Lector Univ. Dr. Mariana BUNEA 46

suport curs - Lector Univ. Dr. Mariana BUNEA 47

suport curs - Lector Univ. Dr. Mariana BUNEA 48

suport curs - Lector Univ. Dr. Mariana BUNEA 49