Document
-
Upload
denisa-raluca-tudose -
Category
Documents
-
view
212 -
download
0
Transcript of Document
-
8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc
1/14
Managementul Riscului
9.1. Conceptul de risc şi tipuri de riscuri
În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează
importanţa, dar şi complexitatea lui în economia organizaţiilor.
In practică organizaţiile se confruntă cu o mare varietate de riscuri, atât interne,
cât şi externe, care, din cauza acestor aspecte, niciodată nu pot fi avute in vedere 1!.
"entru management este important să depisteze riscurile, să le clasifice şi să se
ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei efectului negativ pe care#1
pot produce, fiind convins că nu pot fi abordate toate riscurile.
$iscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea
unei organizaţii de a#şi atinge obiectivele stabilite.
$iscurile posibile se identifică pe fiecare obiectiv al entităţii %funcţiei, activităţii,
programului, procesului, operaţiei&, urmând apoi o monitorizare permanentă a evoluţiei
lor pentru a le stabili pe cele mai probabile.
'uditorul intern, din momentul declanşării activităţilor premergătoare desfăşurării
misiunilor de audit şi până la finalizarea acestora, se va preocupa de riscuri. (atorită
insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său,
auditorul intern este perceput de mulţi ca fiind )(*+- $I/0.
în practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
2 (upă probabilitatea apariţiei, riscurile sunt3
- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control care
să le prevină sau să le corecteze4 - riscuri posibile reprezentate de acele riscuri potenţiale pentru care
managementul nu a întreprins cele mai eficiente măsuri pentru a le elimina sau pentru a le
diminua impactul.
2 (upă natura lor, riscurile sunt3
555.r
-
8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc
2/14
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de
organizare, de resurse, de mediu, de dotarea I6 ş.a.4
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure
sau neperformante pentru prelucrarea informaţiilor şi pentru raportare4
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de
pasive inacceptabile.
2 (upă natura activităţilor %operaţiilor& desfăşurate în cadrul entităţilor,
riscurile sunt3
- riscuri legislative4
- riscuri financiare4
- riscuri de funcţionare4
- riscuri comerciale4 - riscuri 7uridice4
- riscuri sociale4
- riscuri de imagine
- riscuri legate de mediu
- riscuri ce privesc securitatea informaţiilor ş.a.
(epartamentul managementului riscului, care, acolo unde este organizat, are
sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi, eventual, a impactului pe care#1 pot avea asupra atingerii obiectivelor entităţii.
• (upă specificul entităţilor, riscurile sunt3
# riscuri generale, privind situaţia economică, organizarea şi
atitudinea conducerii ş.a.4
# riscuri legate de natura activităţilor %proceselor, operaţiilor&
specifice4
# riscuri privind conceperea şi funcţionarea sistemelor4
# riscuri referitoare la conceperea şi actualizarea procedurilor.
2 0onform ormelor generale privind exercitarea activităţii de audit public
intern, riscurile se clasifică astfel3
-
8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc
3/14
# riscuri de organizare, cum ar fi3 neformalizarea procedurilor4 lipsa unor
responsabilităţi precise4 insuficienta organizare a resurselor umane4 documentaţia
insuficientă, neactualizată4
# riscuri operaţionale, cum ar fi3 neînregistrarea în evidenţele contabile4
ar8ivarea necorespunzătoare a documentelor 7ustificative4 lipsa unui control asupra
operaţiilor cu risc ridicat4
# riscuri financiare, cum ar fi3 plăţi nesecurizate, nedetectarea operaţiilor
cu risc financiar4
# alte riscuri, cum ar fi cele generate de sc8imbările legislative, structurale,
manageriale etc.
(esigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea
practică a organizaţiilor elementele cele mai importante referitoare la riscuri rămân cele legate de3
- probabilitatea de apariţie a riscurilor4
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora,
în cazul în care s#ar produce.
9.2. Evaluarea riscurilor
9valuarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
:actorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea
personalului, sc8imbările ma7ore în organizare sau randamentul anga7aţilor, iar factorii
externi pot fi variaţia condiţiilor economice, legislative sau sc8imbările intervenite în
te8nologie.
9valuările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii,
de aceea trebuie lucrat la toate nivelurile ierar8ice, mai ales la cele înalte.
"rocesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
+anagementul, prin activităţile de control prestabilite, identifică riscurile şi
analizează evoluţia acestora la nivelul organizaţiei. (epartamentul de audit intern, fiind o
-
8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc
4/14
structură independentă, reia analiza riscurilor stabilite de management în vederea
evaluării sistemului de control intern.
'uditorii interni trebuie să raporteze managementului general rezultatele
activităţii lor şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării
auditului. 0u toate acestea auditorii se confruntă cu propriul lor risc3 riscul de audit. 9i
trebuie să considere riscul de audit la nivel individual, de cont bilanţier sau de clasă de
tranzacţii. 'ceasta îi a7ută în conturarea ariei auditului şi în stabilirea procedurilor de
audit.
9valuarea riscurilor este o preocupare atât a auditorilor interni, pe care o
realizează în conformitate cu standardele lor profesionale, cât şi a controlului
intern, în vederea oferirii unor servicii performante pentru management. /pre
exemplu, dacă este o recesiune în $omânia, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se reducă c8eltuielile pentru a ne încadra în
bugete până la sfârşitul anului.
'bordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei
componente, şi anume3
2 riscul inerent, care este riscul ca o eroare materială să se producă4
2 riscul de control, care este riscul ca sistemul de control intern a entităţii să nu
împiedice sau să nu corecteze respectivele erori4 2 riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie
depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
$iscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra
entităţii %organizaţiei& şi pot fi riscuri interne sau riscuri externe, măsurabile sau
nemăsurabile.
$iscurile de control sunt strâns legate de mediul de control şi de activităţile de
control implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel
acceptabil. în general, deficienţele constatate în sistemul de control intern reprezintă
riscuri de control.
$iscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea
riscurilor de către auditorii interni.
-
8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc
5/14
$iscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu
riscurile controlului intern. :aptul că nu analizează toate riscurile nu înseamnă că acceptă
slăbiciunile minore, şi de aceea avem riscul de audit.
:iecare organizaţie are nevoie de mai multe elemente pentru instituirea unui
sistem de control intern eficient, şi anume3
- existenţa unui mediu de control, respectiv3 oamenii, competenţa profesională,
integritatea şi valorile lor4
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru
care trebuie ştiut unde se găsesc acestea în organizaţie4 - o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine
sau să le diminueze impactul.
"entru o bună evaluare a riscurilor este nevoie să cunoa