Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1.7 Legătura dintre Controlul Intern şi Gestionarea Riscului<br />
1.7.1 În multe entități gestionarea riscului poate fi privită ca o evoluție firească a mo<strong>de</strong>lului <strong>de</strong><br />
<strong>control</strong> <strong>intern</strong>. Multe organizații vor căuta să aplice mo<strong>de</strong>lul <strong>de</strong> <strong>control</strong> <strong>intern</strong> înainte <strong>de</strong> a<br />
implementa conceptele <strong>de</strong> bază privind gestionarea riscului. Controlul <strong>intern</strong> este parte integrantă a<br />
gestionării riscului entităţii.<br />
Gestionarea Riscului cuprin<strong>de</strong> <strong>control</strong>ul <strong>intern</strong>, în plus, formează un concept mai robust<br />
asupra modului în care în <strong>de</strong>ciziile <strong>de</strong> afaceri ale unei entităţi ar trebui să se renunţe la esenţa<br />
misiunii şi la obiectivele asociate şi că gestionarea riscului furnizează un instrument pentru manageri<br />
pentru a-i ajuta să reacţioneze corect la un eveniment particular.<br />
Mo<strong>de</strong>lul Gestionarea Riscului Entitatii merge mai <strong>de</strong>parte <strong>de</strong>cât Liniile directoare pentru Control<br />
Intern INTOSAI într-un număr <strong>de</strong> domenii, în <strong>de</strong>taliu:<br />
Categoriile <strong>de</strong> obiective sunt vaste și <strong>de</strong> asemenea includ raportări complete, informații din<br />
afara sferei financiare, obiective strategice;<br />
Extin<strong>de</strong>rea componentei <strong>de</strong> <strong>evaluare</strong> a riscului și introducerea conceptului <strong>de</strong> risc <strong>de</strong>osebit<br />
cum ar fi apetitul la risc, toleranța la risc, reacția la risc;<br />
Subliniază importanța in<strong>de</strong>pen<strong>de</strong>nței directorilor din cadrul conducerii și elaborează rolul și<br />
responsabilitățile lor.<br />
Capitolul 2 Componentele Gestionării Riscului Entității<br />
Gestionarea riscului este alcătuită din 8 componente legate între ele. Ele <strong>de</strong>rivă din modul în<br />
care managementul conduce afacerea/activitatea şi sunt cuprinse în procesul <strong>de</strong> management.<br />
Componentele sunt:<br />
Mediul <strong>intern</strong><br />
I<strong>de</strong>ntificarea evenimentelor<br />
Evaluarea riscurilor<br />
Răspunsul la risc<br />
Activitățile <strong>de</strong> <strong>control</strong><br />
Informarea şi comunicarea<br />
Monitorizarea<br />
Stabilirea obiectivelor<br />
În aplicarea componentelor gestionării riscului, o entitate ar trebui să ia în consi<strong>de</strong>rare scopul<br />
activităţilor sale la toate nivelurile organizaţiei. Trebuie să ţină cont şi <strong>de</strong> noile iniţiative şi proiecte<br />
folosind documentul cadru al gestionării riscului.<br />
Aplicarea Gestionării Riscului ,transversal în cadrul entităţii<br />
Managementului i se solicită un portofoliu <strong>de</strong> perspectivă al riscului. Ca o consecinţă<br />
conducerea <strong>de</strong> la toate nivelurile trebuie să ia în consi<strong>de</strong>rare evenimentele care pot avea impact în<br />
domeniile lor <strong>de</strong> activitate şi să le “împingă” către managementul <strong>de</strong> vârf.<br />
Această <strong>evaluare</strong> poate fi cantitativă sau calitativă. Managementul <strong>de</strong> vârf ar trebui să utilizeze aceste<br />
evaluări la toate nivelele şi în toate activităţile sale ca să poată realiza un nivel <strong>de</strong> <strong>evaluare</strong> totală a<br />
riscului la nivelul întregii entităţi.<br />
Importanţa oamenilor<br />
Gestionarea riscului entitatii este introdusă şi făcută să funcţioneze eficient <strong>de</strong> către<br />
management şi alte categorii <strong>de</strong> personal. Este dusa la în<strong>de</strong>plinire prin ceea ce fac şi spun indivizii în<br />
cadrul entităţii. În mod similar, gestionarea riscului afectează acţiunile angajaţilor. Fiecare angajat<br />
este un individ cu competenţe şi înţelegeri diferite. Gestionarea riscului caută să furnizeze<br />
mecanisme care să <strong>de</strong>a posibilitatea angajaţilor să înţeleagă riscul în contextul obiectivelor entităţii.<br />
Angajaţi ar trebui să-şi cunoască responsabilităţile şi limitele <strong>de</strong> autoritate. În consecinţă,<br />
trebuie să existe o legătură clară şi concisă între îndatoririle indivizilor şi modul în care acestea sunt<br />
133