Conceptul de audit intern

Conceptul de audit intern

Marime: 20 kb
Descarcari: 161

Sa luam un exemplu: in ziua examenului starea de sanatate nu ne permite concentrarea necesara pentru rezolvarea subiectelor de examen. Este un exemplu de risc inerent, ce nu poate fi complet eliminat, oricate precautii am incerca sa luam. In aceeasi masura, atingerea obiectivului propus este pusa in pericol daca nu studiem riguros notiunile cerute pentru examen. Diferenta, de aceasta data, este conferita de faptul ca prevenirea pericolului se afla sub controlul nostru: daca am lua masurile adecvate, de a studia consecvent si serios pentru examen, acest risc ar fi eliminat sau, cel putin, atenuat. De data acesta, am exemplificat un risc de control, adica un risc ce poate fi prevenit si atenuat, daca s-ar adopta masurile necesare pentru a-l controla. Asemenea noua, obiectivele stabilite de catre organizatii sunt amenintate de riscuri. Iata ca am introdus un nou termen cheie: riscul. Dar ce este riscul? Asa cum exemplificam mai sus, fara a prezenta in acest context o definire stiintifica, deducem ca riscul reprezinta un set de circumstante sau evenimente care pun in pericol atingerea unor obiective. Atunci cand analizam situatia unei organizatii trebuie sa intelegem foarte bine circumstantele sau evenimentele care reprezinta riscuri pentru ea. De ce? Pentru ca aceste evenimente nu pot fi generalizate la nivelul tuturor organizatiilor. Spre exemplu, starea de razboi intr-o tara X este o circumstanta ce genereaza riscuri pentru o societate rezidenta ce comercializeaza bauturi racoritoare in tara respectiva. Insa pentru un producator de armament, starea de razboi reprezinta un eveniment "fericit" care-i genereaza castiguri peste nivelul celor inregistrate pe timp de pace. Odata clarificate aceste aspecte, voi lansa o noua intrebare: cine stabileste obiectivele la nivelul unei organizatii si, implicit, poarta responsabilitatea atingerii lor? Asa cum noi, la nivel personal, ne stabilim propriile obiective in functie de circumstante, presiuni care sunt exercitate asupra noastra sau la initiativa proprie, in cadrul organizatiilor principalul "vinovat" de stabilirea obiectivelor acestora este managementul. Totodata, managementul trebuie sa-si asume responsabilitatea pentru atingerea acestor obiective, chiar daca procesul se soldeaza cu un esec. Ce face managementul pentru a-si atinge obiectivele? Desi, de cele mai multe ori, se presupune ca managerul in persoana este cel care identifica riscurile, in realitate, aceasta functie este delegata unui departament cunoscut sub denumirea de "Managementul Riscurilor". in mod ideal, functia acestui departament nu trebuie sa se suprapuna cu functia auditului intern. Managementul riscurilor are misiunea de a examina in permanenta activitatile organizatiei cu scopul de a identifica riscuri noi sau modul in care acestea au evoluat in timp. Totodata, departamentul de management al riscurilor elaboreaza si actualizeaza normele si procedurile organizatiei privitoare la controlul intern ce urmeaza a fi implementate. Printre activitatile departamentului de management al riscurilor se numara sedintele de analiza si evaluare a apetitului pentru risc, activitati de mare interes pentru auditul intern. In principiu, cele doua departamente din cadrul unei organizatii colaboreaza in realizarea misiunilor lor, dar nu se subordoneaza unul, celuilalt. Managementul unei organizatii trebuie sa se asigure ca, pentru a se proteja impotriva riscurilor, isi ia masuri de precautie (denumite de noi, masuri de control) prin instituirea controlului intern. Apoi, pentru a se asigura ca masurile de control intern sunt suficiente, eficiente si eficace in prevenirea si atenuarea riscurilor care ameninta obiectivele organizatiei, este necesara o functie independenta de monitorizare si evaluare continua a controlului intern. Pentru a evita confuziile, am simtit nevoia de a delimita aici cele doua notiuni introduse: controlul intern, respectiv auditul intern. Fara pretentia de a lansa in acest context o definire stiintifica a controlului intern, acesta reprezinta un proces prin care riscurile sunt ameliorate. Punerea in aplicare a acestui proces necesita mecanisme, instrumente, politici si proceduri, oameni si sisteme.

DESCARCA