Management
Importanta si rolul managementului riscului in auditImportanta si rolul managementului riscului in audit Rezumat Importanta abordarii acestei teme este dovedita de situatia actuala cu care se confrunta economia si entitatile care activeaza pe piata. Riscul este prezent in toate actiunile si evenimentele omenirii. Riscul este intr-o permanenta schimbare el evolueaza in complexitate, pe langa traditionalele expuneri la hazard, adaugandu-se riscuri operationale, financiare, strategice, de piata, de tara, legislative, umane, de frauda, iar caracterul complex al riscului poate fi atribuit mai multor factori care in literatura de specialitate se grupeaza in factori macroeconomici numiti si externi si microeconomici numiti si interni. In ultimii ani se recunoaste tot mai mult importanta implicarii guvernantei corporative in managementul riscului. Organizatiile se afla sub presiunea identificarii tuturor riscurilor cu care se confrunta organizatia; de la riscuri sociale, etice si de mediu, la cele financiare si operationale, precum si la modul in care le administreaza la un nivel acceptabil. In acelasi timp, utilizarea procedurilor si politicilor de management al riscului integrat la nivel de intreprindere (ERM - Enterprise Risk Management) s-a extins, organizatiile recunosc astfel avantajele abordari managementului riscurilor. Auditul intern, in ambele sale roluri pe care le joaca in acordarea de asigurare si de consultanta, contribuie la managementul riscurilor intr-o varietate de moduri, importanta sa crescand din ce in ce mai mult in contextul crizei financiare actuale. Pentru auditor financiar notiunea de risc are o alta acceptie, in sensul ca riscurile sunt vazute prin prisma misiunii si obiectivelor de audit. Insa, identificarea si cuantificarea riscurilor de audit in cadrul planificarii misiunii se afla in corelatie cu managementul riscurilor existent in cadrul entitatii. Astfel, daca entitatea auditata are implementat un management al riscurilor dovedit a fi eficient, acesta reprezinta un reper pentru auditor in evaluarea riscurilor legate de misiune, in sensul ca riscul general de audit va fi mai scazut si astfel nivelul de asigurare oferit de auditor va fi unul ridicat. Mai mult decat atat, un ERM eficient determina si o incredere mai mare in activitatea departamentului de audit intern. Managementul riscului reprezinta arta de a lua decizii intr-o lume guvernata de incertitudine. Cuvinte cheie :risc, managementul riscurilor, audit intern, risc de audit, eficienta Introducere Pe masura ce liberalizarea, globalizarea si dezvoltarea rapida a tehnologiei informaticii genereaza noi oportunitati de afaceri, organismele economice si financiare sunt expuse unor riscuri mai complexe si mai diverse decat in trecut. Identificarea, masurarea si controlul riscurilor nu a fost nicicand mai importanta pentru managementul organizational si cel strategic. Lucrarea trateaza problematica riscurilor existente pentru o entitate, eficienta si avantajele implementarii unui management al riscurilor, rolul auditorului intern in functionarea managementului riscurilor precum si legatura dintre acesta si riscul de audit determinat de auditorul financiar in cadrul misiunii de audit. Importanta abordarii acestei teme este dovedita de situatia actuala cu care se confrunta economia si entitatile care activeaza pe piata. De la inceputul crizei financiare si pana in prezent am putut asista la efectele produse aparent de aceasta criza, dar mai cu seama urmarea unui management ineficient, a unor planuri strategice neviabile. In aceste conditii, entitatile care au dezvoltat un management eficient al riscurilor in trecut au fost capabile sa se mentina in aceasta perioada, iar unele mai mult, au reusit sa fie in continuare profitabile. Este adevarat ca trecutul nu se poate schimba, insa pe seama lui se pot trage semnale de alarma, se poate reveni asupra unor decizii si planuri care inca nu au fost implementate. Tratarea managementului riscurilor si a impactului sau pe toate planurile devine astfel relevanta pentru entitatile care inca mai pot invata din greseli si din exemplele altora si deopotriva pentru cei care studiaza si analizeaza piata, fiind un subiect de actualitate si interes. 1. Riscurile din perspectiva managementului unei entitati Definirea riscului are multe variante intalnite in literatura de specialitate. Astfel: este "posibilitatea de-a ajunge intr-o primejdie, de-a avea de infruntat un necaz sau de suportat o paguba' (I. Mihut & co.,2003:6), "riscul este practic amenintarea ca un eveniment sa afecteze abilitatea unei companii de a functiona si de a-si urmari indeplinirea obiectivelor strategice. Riscul apare in general nu atat din probabilitatea ca nu se va intampla ceva bine, ci din posibilitatea de a se intampla ceva rau' ( I. Mihut & co.,2003:8). De asemenea "viata economica este guvernata de incertitudine si orice proiectie a unor evenimente viitoare este, prin definitie, lovita de riscul de a nu se realiza in parametrii prevazuti'( I. Mihut & co.,2003:8). El exista permanent si se produce sau nu in functie de conditiile create. Riscul este prezent in toate actiunile si evenimentele omenirii. Riscul este intr-o permanenta schimbare el evolueaza in complexitate, pe langa traditionalele expuneri la hazard, adaugandu-se riscuri operationale, financiare, strategice, de piata, de tara, legislative, umane, de frauda, iar caracterul complex al riscului poate fi atribuit mai multor factori care in literatura de specialitate se grupeaza in factori macroeconomici numiti si externi si microeconomici numiti si interni. Factorii externi sunt:
Factorii interni pot fi considerati:
In general, cei care conduc afaceri sunt persoane care isi asuma riscul in mod constient, deoarece ei ajung pe acea pozitie ca rezultat a unor succese si al unei culturi manageriale dobandite in trecut. Riscul reprezinta o provocare pentru manageri ceea ce presupune ca ei isi asuma un risc inteligent. De fapt a conduce o afacere de succes inseamna a profita de cele mai corecte oportunitati de afaceri in functie de posibilitatile financiare si manageriale ale companiei. Daca acceptiunea moderna a managementului este concomitent arta si stiinta, managementul riscului este de asemenea un echilibru intre arta si stiinta. Aceasta deoarece este importanta atat estimarea si modelarea riscurilor care de altfel au un rol important in procesul decizional, dar si pentru ca un accent prea mare pus pe evaluarea riscurilor poate deveni inadecvat. Astfel, pe baza rationamentului si a experientei un manager trebuie sa gaseasca un echilibru in aceasta privinta. Managementul riscului este o problema de echilibru intre procedee si oameni. O companie poate supravietui si chiar prospera daca are oameni de calitate, chiar in conditiile in care are metode si procedee manageriale slabe. Reciproca nu este valabila. De fapt riscul unei companii este determinat de actiunile si deciziile angajatilor sai. Riscurile sunt de mai multe feluri determinate de diferite criterii. Clasificarea riscurilor pentru orice fel de afacere, se realizeaza dupa aria de afectare a lor:
o riscul ratei dobanzii o riscul valutar, o riscurile capitalului investit o riscul de lichiditate
Bancile administreaza si alte riscuri, specifice activitatii bancare, pe care le vom trata in capitolul urmator. Gestionand riscul clientilor sai, ca si agenti intermediari pe piata monetar-financiara, bancile obtin profit din diferentele dintre veniturile obtinute prin plasamente si costurile surselor de finantare.
Afacerile atat cele economice cat si cele bancare intampina presiuni intense in mentinerea avantajelor concurentiale. Sunt noi provocari in ceea ce priveste atragerea si mentinerea personalului si a conformarii cu legislatia muncii. Aceste riscuri sunt urmare a de schimbari demografice. O data cu descentralizarea deciziei economice in Romania a crescut rolul si initiativa agentilor economici implicati in tranzactiile comerciale si financiare. Fiecare veriga bancara trebuind sa lucreze in limita unor competente globale. Concomitent cu internationalizarea rapida a producerii si distributiei marfurilor si serviciilor, are loc o reducere a gradului de autofinantare a firmelor, astfel ca numarul bancilor a crescut, iar concurenta dintre ele s-a accentuat, in acest sens Walter Wriston, scria 'Cu totii stim ca acceptarea riscului si obtinerea de profit sunt fundamentele activitatii bancare, ca si ale oricarei alte afaceri. Bancile trebuie sa ofere servicii competitive ca pret si calitate. Ele trebuie sa obtina capital la costuri cat mai scazute si sa foloseasca acest capital in felul cel mai productiv, ingenios si responsabil pe care-1 pot concepe.' Managementul bancii, cand decide comportamentul fata de anumite riscuri ce pot aparea in activitatea bancii, va lua in considerare propria atitudine fata de risc, perceptia personala asupra nivelului riscului, experienta bancii in domeniu si responsabilitatea fata de clienti, actionari si personal. In procesul de evaluare al riscului, orice manager parcurge o serie de pasi, care ar putea fi sintetizati sub forma schemei de mai jos:
Figura 1. Etapele fundamentale in managementul riscurilor a. Identificarea si definirea riscurilor Un prim pas in managementul riscului il reprezinta identificarea acestora care ar putea afecta mediul de afaceri, companiile, indivizii. Pentru a se asigura o analiza cat mai cuprinzatoare a activitatii desfasurate si a riscurilor rezultate, e necesara implicarea personalului din toate departamentele firmei pentru identificarea corecta si exacta a riscurilor posibile, deoarece dinamica afacerilor determina aparitia unor noi riscuri. Identificarea si definirea riscurilor face parte integranta din planificarea strategica a organizatiei care va asigura vizibilitatea necesara si focalizarea strategica. Planificarea strategica este atat de importanta in cadrul organizatiilor economico-financiare, deoarece practic aceasta planificare "inventeaza" viitorul, ea reprezinta o harta a drumurilor care stabileste directiile viitoare spre care se indreapta organizatia. Planificarea strategica implica patru etape fundamentale: evaluarea performantelor istorice; fixarea de obiective precise; dezvoltarea unor planuri de actiune; compararea performantei actuale cu cea planificata. Pentru a obtine performante si un profit prognozat cei care se ocupa de managementul riscului analizeaza raportul dintre risc si castig. Aceasta actiune trebuie sa includa instrumente si proceduri specifice fiecarui sector. Nu e neglijata nici incertitudinea, care necesita consum capital de loc de neglijat, deoarece aceasta nu poate fi gestionata prin tehnici traditionale. Importanta riscului rezulta urmare a actiunii a doi factori :
Activitatea de identificare a riscurilor difera de la o etapa la alta a dezvoltarii societatii economice, deferind de asemenea in functie de marimea organizatiilor financiare si non-financiare a companiilor economice. Toate afacerile iau in considerare un element de risc, care sa le asigure un profit potential. Modul in care compania trateaza diferitele tipuri de risc si felul in care decide sa le gestioneze, reprezinta un criteriu important in stabilirea structurii organizatorice a companiei si a modului de a actiona pe piata, in relatiile cu clientii si cu concurenta. Totusi este de remarcat ca nu toti au acelasi apetit pentru risc. Apetitul la risc reprezinta un termen general menit sa masoare tendinta unor persoane catre un grad de risc mai ridicat sau mai scazut. El este determinat de o combinatie de doi factori principali experienta individuala si inclinatia naturala, genetica, de asumare sau nu a riscurilor. Identificarea riscurilor este un proces care difera de la companie la companie fiind direct legata de marimea acestora. Alta este problema cu care se confrunta sectorul intreprinderilor mijlocii si mici romanesti. Ele difera prin natura lor de marile intreprinderi. Adesea ele opereaza cu structuri mai putin dezvoltate, fara a avea un risc manager sau un expert special angajat in acest scop. Responsabilitatea pentru risc este impartita la nivel de conducere, directorul financiar fiind cel care de regula, se ocupa de toate aspectele legate de riscul afacerii. La organizatiile multinationale exista compartimente de risc care se ocupa de aspectele legate de gestionarea riscurilor lor, de relatiile de coordonarea personalului, de recrutarea angajatilor, de sanatatea si securitatea salariatilor, de utilizarea postei electronice. Intreprinderile mijlocii si mici au resurse limitate cea ce determina o anumita pozitie delasatore fata de riscuri. Conducatorii intreprinderilor nu se grabesc sa implementeze un sistem de identificare si reducere a riscurilor desi sunt constienti de riscurile la care este expusa afacerea lor. Abordarea fatalista a riscului poate avea consecinte negative pe plan financiar si nu numai, in tratarea aspectelor legate de riscul in afaceri e importanta abordarea unica, centralizata. Fiecare companie are dinamica sa proprie si este mereu intr-un proces de schimbare. Daca riscurile sunt mai bine intelese si gestionate, creste performanta in functionarea neintrerupta de vreo pierdere neprevazuta. Asa cum un gram de prevedere poate echivala cu un kilogram de tratament. Provocarea cu care se confrunta fiecare societate pe piata foarte instabila de astazi este de a gasi timp pentru a localiza si gestiona intregul ansamblu de riscuri si apoi de a desfasura un proces eficient de coordonare. b. Evaluarea si analiza riscurilor Analiza si evaluarea riscurilor trebuie sa fie un proces continuu. Chiar daca la inceput va fi identificat un numar mare de riscuri, unele dintre ele sunt mai importante decat altele. Este important a se analiza si evalua care dintre expunerile la risc au potentialul de a impiedica compania sa-si atinga obiectivele. Analiza se face prin:
Evaluarea riscurilor este un proces complex care foloseste tehnici si instrumente matematico-economice. In cazul evaluarii riscurilor in cadrul proiectiilor financiare manageriale, in cadrul evaluarii riscului exista variate metode de analiza si masurare. In urma analizei este posibil sa se constate ca o parte a riscurilor sunt deja bine controlate, fapt de care trebuie tinut cont in determinarea impactului pe care ele il pot avea asupra companiei. Dupa analizarea riscurilor se stabileste sistemul de evaluare a riscurilor, in sistemul de evaluare exista variate metode de analiza si masurare a riscurilor. Metodele de masurare a riscurilor sunt diferite in functie de categoriile de riscuri. c. Controlul riscurilor Pentru a conduce o afacere trebuie identificate riscurile posibile ale afacerii, in functie de atitudinea fata de risc, in care se doreste asumarea unor riscuri mai mari sau mai mici, managerul companiei decide cum va gestiona riscul. Este bine cunoscut conceptual dupa care succesul in afaceri depinde de asumarea unor riscuri. Fara asumarea unui element de risc, profitul realizat poate fi destul de scazut. Asumandu-si mai multe riscuri, cresc si sansele obtinerii unui profit mai important, dar si posibilitatea unor pierderi pe masura. Totul e sa pastrezi un echilibru bine stabilit intre risc si castig. De fapt este una dintre trasaturile clar conturate ale calitatii manageriale, in orice activitate exista un element de risc, care nu poate fi anticipat. De exemplu, in momentul acordarii unui credit, banca isi ia riscul de a nu primi inapoi banii imprumutati si dobanda aferenta. De asemenea cand se investeste intr-o companie prin cumpararea de actiuni, investitorul isi asuma riscul ca acea companie sa inregistreze in viitor pierderi sau sa dea faliment. Asumarea unui anumit risc, presupune gestiunea corecta a lui si este urmata de asteptarea unui rezultat prin care sa se obtina: un beneficiu, prin dobanda obtinuta in cazul unui imprumut bancar, un castig suplimentar prin obtinerea de dividende in cazul investitilor in actiuni, pozitie mai puternica pe piata marfurilor si a altor produse bursiere. In managementul riscurilor e necesara o abordare unica, centralizata, sistemica. Dupa cum se stie in derularea afacerilor se intampina presiuni intense in mentinerea avantajelor concurentiale. Adesea, riscul este masurat retroactiv, cu pierderile directe servind drept unitate financiara si cadru de planificare. Controlul riscurilor incepe din primele actiuni de proiectie strategica si nu se termina practic niciodata, deoarece trebuie realizat permanent pe tot parcursul vietii unei companii. d. Transferul riscurilor Transferul riscurilor se realizeaza prin sistemul de asigurari, prin intermediul pietelor de capital, sau prin intermediul centratelor de imprumuturi sindicalizate (de exemplu in cazul creditelor bancare) 2. Importanta managementului riscurilor pentru auditul intern In ultimii ani se recunoaste tot mai mult importanta implicarii guvernantei corporative in managementul riscului. Organizatiile se afla sub presiunea identificarii tuturor riscurilor cu care se confrunta organizatia; de la riscuri sociale, etice si de mediu, la cele financiare si operationale, precum si la modul in care le administreaza la un nivel acceptabil. In acelasi timp, utilizarea procedurilor si politicilor de management al riscului integrat la nivel de intreprindere (ERM - Enterprise Risk Management) s-a extins, organizatiile recunosc astfel avantajele abordari managementului riscurilor. Auditul intern, in ambele sale roluri pe care le joaca in acordarea de asigurare si de consultanta, contribuie la managementul riscurilor intr-o varietate de moduri, importanta sa crescand din ce in ce mai mult in contextul crizei financiare actuale. Oamenii intreprind activitati de gestionare a riscului pentru a identifica, evalua, gestiona si controla toate tipurile de evenimente sau situatii care pot afecta organizatia. Acestea pot varia de la proiecte individuale sau la definirea tipurilor de risc, de exemplu, riscului de piata, pentru a evalua amenintarile si oportunitatile cu care se confrunta organizatia ca un intreg. Principiile prezentate in aceasta declaratie pot fi folosite pentru a ghida implicarea auditului intern in toate procesele de gestionare a riscurilor, dar suntem interesati in mod deosebit de gestionarea riscului la nivel de intreprinderi, deoarece aceasta este de natura sa amelioreze procesele de guvernare dintr-o organizatie. Managementul riscului la nivel de intreprindere (ERM) este un proces continuu, structurat in cadrul intregii organizatii care permite identificarea, evaluarea, decizia asupra raspunsurilor si raportarea cu privire la oportunitatile si amenintarile care afecteaza atingerea obiectivelor sale . Consiliul de Administratie are responsabilitatea generala de a se asigura ca riscurile sunt gestionate adecvat. In practica insa, Consiliul deleaga cadrul de functionare a managementului riscului echipei manageriale. In cadrul echipei, poate fi o functie separata care coordoneaza si gestioneaza aceste activitati si contribuie prin competente si cunostinte de specialitate. Beneficiile implementarii unui ERM includ:
Orice decizie in ceea ce priveste realizarea unui obiectiv nou, dezvoltari sau restructurari, antreneaza un risc in obtinerea rezultatelor estimate initial datorita influentei schimbarilor ce se manifesta neincetat in mediul tehnic, economic si social, intern si extern. Conditiile de incertitudine influenteaza evenimentele (variabilele) care concura la obtinerea unor indicatori care pot fi utilizati pentru evaluarea variantelor de realizare a unui proiect si fundamentare a deciziilor. Evaluarea riscului este necesara incepand cu cele mai inalte nivele de adoptare a deciziilor strategice - de exemplu, in toate cazurile referitoare la: ce activitati sa se intreprinda, ce active sa se achizitioneze sau in care piete sa se implice - si continuand cu toate deciziile operationale - de la acceptarea platilor in valuta, la asigurarea unui nivel adecvat de siguranta la locul de munca. Evaluarea riscului joaca un rol, chiar daca o organizatie este sau nu constienta de managementul riscurilor (Likierman A., 2008). In pofida complexitatii, managementul riscului este in esenta, un instrument managerial care ajuta organizatia sa detina cele mai potrivite politici de control a rezultatelor nefavorabile (Standardul de Audit intern 1130). Cu toate acestea, opinia generala cum ca o buna conducere corporatista determina ca managementul sa ia cele mai bune decizii in conditii de risc - adica, deciziile bine informate se opun evitarii riscului. Unii specialisti considera ca in climatul actual se formeaza o atitudine refractara la risc odata cu cresterea importantei conformarii, determinata de reactiile regulatorilor corporatisti de pe glob la prabusirile corporatiilor (cazurile cele mai cunoscute fiind Enron, Parmalat, Woldcom). Un bun management al riscului are ca scop imbunatatirea deciziilor organizationale. Nu este vorba doar de evitarea sau minimizarea pierderilor, ci si de tratarea oportunitatilor intr-o maniera favorabila. Una din cerintele-cheie ale Consiliului de Administratie este de a obtine asigurarea ca procesul de management al riscului este eficient, iar riscurile cheie sunt gestionate la un nivel acceptabil. Este posibil ca asigurarea sa provina din diferite surse, dar dintre acestea, asigurare data de management este fundamentala. Acest lucru ar trebui sa fie completat prin furnizarea de asigurari obiective, pentru care auditul intern este o sursa cheie. Alte surse includ auditul extern si revizuirile independente de specialitate. Auditul intern va oferi in mod normal asigurari pe trei domenii:
Auditul intern este o activitate independenta si obiectiva de asigurare si consultanta. Rolul sau principal cu privire la ERM este de a oferi asigurare obiectiva Consiliului cu privire la eficacitatea managementului riscurilor. Intr-adevar, cercetarea a aratat ca presedintii Consiliilor si auditorii interni sunt de acord cu faptul ca doua dintre cele mai importante cai prin care auditul intern adauga valoare organizatiei constau in furnizarea de asigurari obiective ca riscurile majore ale afacerii sunt gestionate in mod corespunzator si furnizarea de asigurare ca managementul riscului si controlul intern functioneaza eficient.. Unele dintre rolurile de consultant in care se angajeaza auditul intern implica: Punerea la dispozitia managementului a unor instrumente si tehnicile utilizate de catre auditul intern pentru analiza riscurilor si realizarea controalelor; Conducerea procesului pentru introducerea ERM in organizatie datorita experientei acumulate; Furnizarea de consultanta, facilitarea de workshop-uri, pregatirea organizatiei in domeniul riscului si controlului si promovarea dezvoltarii unui limbaj comun pentru intelegerea acestui domeniu; Sprijinirea managerilor care au ca obiectiv identificarea celor mai bune metode de atenuare a riscurilor. Ori de cate ori auditul intern sprijina echipa manageriala in crearea sau imbunatatirea procesului de management al riscului, planul sau de lucru ar trebui sa includa o strategie clara referitoare la migrarea responsabilitatii pentru aceste activitati catre membrii echipei manageriale. Daca in cadrul organizatiei exista o functie de management al riscurilor, care functioneaza corespunzator, atunci volumul de munca al auditorilor interni este mult mai redus. In lipsa unui management al riscurilor, auditorii interni pot sprijini si consilia conducerea superioara in ceea ce priveste identificarea riscurilor, evaluarea lor si determinarea apetitului pentru risc. 3. Relatia managementului riscurilor cu auditul financiar In analiza procesului de audit, evaluarea riscului ocupa un loc deosebit de important. Dupa unii autori (I. Graz & S. Manson, 2000), evaluarea riscului de audit ar trebui sa constituie preocuparea centrala a auditorului . Pe scurt, riscul de audit ar putea fi definit ca riscul pe care un auditor si-l asuma de a emite o opinie de audit neadecvata in ceea ce priveste situatiile financiare pe care le auditeaza. Standardele de audit retin urmatoarea definitie pentru riscul de audit: "riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci cand situatiile financiare contin informatii eronate semnificative". Din acest motiv, auditorii urmaresc in mod special, inca din momentul in care accepta misiunea de audit, dar si pe tot parcursul misiunii in sine, riscurile care pot aparea si care ii pot conduce la opinii care nu reflecta realitatea. Dupa momentul identificarii riscurilor, auditorii isi stabilesc intinderea procedurilor de audit in functie de zonele de risc. Luand in considerare importanta stabilirii riscului in audit, in standardele de audit se regasesc surprinzator de putine indicatii cu privire sa maniera tehnica in care ar trebui stabilit acest risc. Se face asadar apel aproape in exclusivitate la rationamentul profesional al auditorului. Obiectivul principal pe care auditorul in are in vedere consta in proiectarea si implementarea unor proceduri de audit care sa ii permita reducerea riscului de audit la un nivel acceptabil. Riscul de audit trebuie evaluat foarte bine, deoarece nu doar un audit superficial, dar si aplicarea unor proceduri de audit prea detaliate pot avea efecte negative asupra procesului de audit. Problema pentru un auditor este ca, daca nu constientizeaza riscurile pe care si le asuma, daca pur si simplu nu tine cont de aceste riscuri, risca sanctiuni profesionale severe sau plata unor daune materiale semnificative, ca urmare a faptului ca poate fi acuzat de neglijenta sau rea-credinta in indeplinirea atributiilor sale. Toate acestea explica tendinta auditorului de a aloca o parte substantiala a timpului dintr-o misiune de audit pentru identificarea riscurilor implicate de exercitarea mandatului sau. Atunci cand este evaluat riscul general de audit in cadrul unei misiuni, acesta se imparte in trei componente luate in considerare separat: riscul inerent, riscul de control si riscul de nedetectare. Relatia dintre cele trei este urmatoarea: Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare sau RA = RI x RC x RN Riscul de audit, cat si componentele sale poate fi stabilit atat in termeni cantitativi (procente), cat si in termeni calitativi (scazut, moderat, ridicat). In practica cel mai frecvent se folosesc metode de exprimare calitativa a nivelului riscurilor. a) Riscul inerent reprezinta susceptibilitatea ca soldul unui cont sau a unei categorii de tranzactii sa contina informatii eronate ce ar putea fi semnificative individual sau atunci cand sunt cumulate cu informatii eronate din alte solduri sau tranzactii, presupunand ca nu au existat controale interne adiacente (CAFR, 2000:123). b) Riscul de control reprezinta riscul de declarare eronata, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi semnificativa in mod individual sau cumulata cu alte informatii, sa nu poata fi prevenita sau detectata si corectata in timp util de sistemele contabile si de control intern (CAFR, 2000:124). Auditorii externi se bazeaza pe munca auditorilor interni prin intermediul folosirii modelului de risc pentru audit. Cand activitatea auditorilor interni este eficace, auditorii externi reduc semnificativ riscul legat de control, diminuand astfel cantitatea de teste substantiale si implicit imbunatatirea calitatii opiniei. c) Riscul de nedetectare reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri sau categorii de conturi (CAFR, 2000:124). Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Pentru auditor financiar notiunea de risc are o alta acceptie, in sensul ca riscurile sunt vazute prin prisma misiunii si obiectivelor de audit. Insa, identificarea si cuantificarea riscurilor de audit in cadrul planificarii misiunii se afla in corelatie cu managementul riscurilor existent in cadrul entitatii. Astfel, daca entitatea auditata are implementat un management al riscurilor dovedit a fi eficient, acesta reprezinta un reper pentru auditor in evaluarea riscurilor legate de misiune, in sensul ca riscul general de audit va fi mai scazut si astfel nivelul de asigurare oferit de auditor va fi unul ridicat. Mai mult decat atat, un ERM eficient determina si o incredere mai mare in activitatea departamentului de audit intern care conduce auditorul financiar la: reducerea numarului de teste si proceduri efectuate; mai putine elemente probante colectate; o perioada de timp mai scurta pentru realizarea misiunii; concentrarea pe anumite aspecte mai importante de testat; in final, la un raport cost/beneficiu mai ridicat atat pentru entitatea testata cat si pentru auditor. 4. Managementul eficient al riscurilor solutie pentru situatii de criza Entitatile care au stiut sa aplice la timp un management eficient al riscurilor, sunt cele care acum privesc lucid ceea ce se intampla pe piata si care pot profita chiar de pe urma crizei existente. Cei luati de valul cresterii economice, care au pierdut din vedere masurile elementare de management al riscului, trebuie sa se replieze.Criza financiara pe care o traversam este ca o moneda cu doua fete. Astfel managerii entitatilor se pot lasa influentati de o serie de stiri negative si de starea generala de pesimism gandindu-si planurile in functie de aceste aspecte sau pot actiona astfel incat sa profite de pe urma situatiei. Pe piata lucrurile functioneaza pe principiul dominoului: cresterea costului creditarii va duce la disparitia unor companii, dar va consolida pozitia altora, exemplele negative vor crea tensiune, si, la randul lor, potentialii investitori straini se vor reorienta spre alte zone geografice. Daca o companie va fi castigatoare sau nu in urma aceste situatii de criza depinde si de cat de bine a stiut sa isi evalueze afacerea si dimensiunea impactului unui eveniment nedorit, de cat de bine a stiut sa dezvolte un plan de asigurare a continuitatii afacerii. Iar asta inseamna exact management de risc. In perioada pe care o traversam, vor putea avea de castigat antreprenorii care au stiut sa cuantifice corect valoarea banului, cei care vor reusi sa echilibreze balanta dintre cheltuieli si venituri. Pana acum s-au putut vedea consecintele in cazul inexistentei unui astfel de echilibru prin masuri extreme cum ar fi: disponibilizari, intreruperi de activitate, relocarea in alte zone geografice. Vor avea de castigat cei care acumuleaza un fond de rezerva si care prin incercarea majorarii acestui fond, se orienteaza catre piete de nisa, catre profesionalism in servirea clientului, catre valoare adaugata. Managementul riscului reprezinta arta de a lua decizii intr-o lume guvernata de incertitudine. Mai exact, managementul riscului reprezinta un proces de identificare, analiza si raspuns la riscurile la care o organizatie este expusa. Costurile implementarii unui sistem de managementul riscului intr-o companie depind de metodele de administrare a evenimentelor neprevazute. Concluzii Se poate concluziona ca schimbarea inseamna nesiguranta, iar nesiguranta inseamna risc. Viitorul va fi al afacerilor care se bazeaza pe un management efectiv al riscului. Rezultatele merita efortul, deoarece administrarea eficienta a riscurilor aduce beneficii importante companiei prin: cresterea increderii actionarilor; prin imbunatatirea imaginii firmei si a moralului angajatilor; prin cresterea productivitatii. Rolul de baza al auditului intern in relatia cu managementul riscului ar trebui sa fie furnizarea de asigurare managementului executiv si Consiliului de Administratie asupra eficientei managementului riscului. In contextul in care auditul intern isi extinde rolul dincolo de aceasta menire principala, ar trebui sa aplice anumite masuri de protectie. Exista de asemenea o legatura stransa intre eficienta managementului riscurilor adoptat de o entitate si nivelul de risc respectiv, de asigurare, evaluate de auditorul financiar. In acest sens, un management al riscurilor care este dovedit a fi eficient determina auditorul extern sa stabileasca un nivel mai scazut al riscului general de audit. Bibliografie
|