Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3. <strong>evaluare</strong>a înclinaţiei/dispoziției (gradului/nivelului) <strong>de</strong> acceptare a unor riscuri <strong>de</strong> către<br />
conducerea instituţiei;<br />
4. crearea răspunsurilor/stabilirea acțiunilor ce trebuie întreprinse:<br />
- trebuie avute în ve<strong>de</strong>re patru tipuri <strong>de</strong> răspunsuri la risc: transfer, toleranţă, tratare sau<br />
terminare. Dintre acestea, tratarea riscurilor este cea mai relevantă, <strong>de</strong>oarece controalele<br />
<strong>intern</strong>e eficiente reprezintă principalul mecanism <strong>de</strong> tratare a riscurilor;<br />
- controalele a<strong>de</strong>cvate care pot fi introduse pentru a evita riscurile pot fi <strong>de</strong> <strong>de</strong>pistare sau<br />
<strong>de</strong> prevenire.<br />
Având în ve<strong>de</strong>re evenimentele economice din ultimii ani, cea mai importantă provocare va fi<br />
ca organizațiile să găsească echilibrul între risc, costuri și valoare, în condițiile în care un beneficiu<br />
semnificativ este <strong>de</strong> a avea cât mai multe rezultate cu resurse puține, dar care presupune o stabilire<br />
clară a riscurilor cheie cu care se confruntă entitățile.<br />
Aspecte ce trebuie avute în ve<strong>de</strong>re pentru echilibrarea riscului, costului și valorii<br />
- Înțelege<br />
managementul<br />
entității riscurile cu<br />
care se confruntă?<br />
- Cunoaște riscurile<br />
cheie?<br />
- Se raportează<br />
managementului<br />
riscurile cheie?<br />
- Se acceptă nivelul<br />
corect <strong>de</strong> risc?<br />
- Se cunoaște dacă<br />
riscurile proprii se<br />
gestionează<br />
corespunzător?<br />
- Există un document<br />
specific referitor la<br />
risc (registru) ?<br />
- Se concentrează<br />
atenția pe riscurile<br />
semnificative?<br />
- Există riscuri care se<br />
dublează, se<br />
suprapun?<br />
- Sunt utilizate<br />
controale automate<br />
sau controale<br />
manuale?<br />
- Există combinația<br />
necesară <strong>de</strong><br />
competențe<br />
corespunzătoare<br />
atinse prin costuri<br />
corecte?<br />
- Este optimizată<br />
utilizarea tehnologiei<br />
pentru gestionarea<br />
riscurilor?<br />
- Riscurile asumate<br />
corespund<br />
obiectivelor<br />
strategice<br />
stabilite?<br />
- Se obțin beneficii<br />
corespunzătoare în<br />
investițiile riscante<br />
realizate?<br />
- Urmare procesului<br />
<strong>de</strong> gestionare a<br />
riscului se obțin<br />
soluții <strong>de</strong><br />
îmbunătățire?<br />
- Gestionarea<br />
riscului ajută la un<br />
progres mai rapid<br />
sau la o încetinire<br />
a activității?<br />
3.3 Activități <strong>de</strong> <strong>control</strong><br />
Activitățile <strong>de</strong> <strong>control</strong> sunt politicile și procedurile stabilite pentru abordarea riscurilor în<br />
ve<strong>de</strong>rea atingerii obiectivelor instituției (Activitate semnificativă pentru entitate –> Obiective –><br />
Riscuri –> Controale).<br />
15