Evaluarea Riscurilor

Evaluare riscurilor.

Definiţia şi componentele riscului de audit.

Auditorul identifică şi evaluiază riscurile pentru fiecare categorie de operaţiuni economice.Evaluarea riscurilor, stabilirea nivelului materialităţii şi estimarea erorilor de către auditorii,determină volumul activităţii de auditat , iar identificarea riscurilor specifice îl ajută pe auditor la selectarea testelor de audit,ce vor fi orientate către problemele cele mai importante.

Auditorul trebuie să obţină o înţelegere suficientă a sistemele de contabilitate şi de control intern pentru a planifica auditul şi a dezvolta o abordare eficientă a acestuia, acesta trebuie să utilizeze raţionamentul profesional la evaluarea riscului de audit şi la stabilirea procedurilor de audit, pentru a se asigura că riscul este redus până la un nivel acceptabil de redus.

Riscul de audit, reprezintă riscul ca auditorul să exprime o opinie de audit incorectă, atunci când situaţiile financiare sunt denaturate material. Pentru a planifica auditul auditorul utilizează modelul riscul de audit cu trei componente: riscul inerent, riscul de control şi riscul de nedetectare.

Riscul inerent, reprezintă susceptibilitatea ca o categorie de operaţiuni să conţină o denaturare care ar putea fi materială, individual sau cumulată cu denaturările existente în alte categorii de operaţiuni, presupunând că nu au existat controale interne adiacente.

Riscul de control, reprezintă riscul ca o denaturare materială, care ar putea apărea într-o categorie de operaţiuni, să nu poată fi prevenită sau detectată şi corectată la momentul oportun de sistemele de contabilitate şi de control intern.

Riscul de nedetectare, reprezintă riscul ca procedurile aplicate auditor să nu detecteze o denaturare ce există în categoriile de operaţiuni şi care ar putea fi materială în mod individual, sau atunci când este cumulată cu denaturări din alte categorii de operaţiuni.

Sistemul contabil , reprezintă succesiunile de proceduri şi înregistrări ale unei entităţi prin care categoriile de operaţiuni sunt prelucrate ca modalităţi de menţinere a înregistrărilor financiare.

Astfel de sisteme identifică, asamblează, anali¬zează, calculează, clasifică, înregistrează, sintetizează şi raportează categoriile de operaţiuni sau alte evenimente.

Sistemul de control intern reprezintă procedurile şi politicile introduse de conducerea entităţi care ajută la îndeplinirea obiectivelor manageriale privind asigurarea con¬ducerii sistematice şi eficiente a activităţii, inclusiv aderarea la politicile manageriale, prevenirea şi detectarea fraudelor şi erorilor, protecţia activelor, acurateţea şi exhaustivitatea înregistrărilor contabile, precum şi pregătirea în timp util a informaţiilor financiare credibile. Sistemul de control intern se extinde dincolo de funcţiile sistemului contabil şi cuprinde:

a) Mediul de control , reprezintă atitudinea generală, percepţia şi acţiunile întreprinse de conducere cu privire la sistemul de control intern şi la importanţa acestuia pentru entitate. Un mediu de control puternic, de exemplu unul cu controale bugetare severe şi cu o funcţie eficientă a auditului intern poate suplimenta în mod semnificativ procedurile specifice de control. Factorii reflectaţi în mediul de control includ: funcţia Consiliului de Administraţie şi a comitetelor sale; filozofia managerială şi stilul de operare; structura organizatorică a entităţii şi metodele de desemnare a autorităţii şi responsabilităţii ; sistemul de control managerial, incluzând funcţia de audit intern, politicile şi procedurile de personal şi separarea îndatoririlor.

b) Procedurile de control, reprezintă acele politici şi proceduri pe lângă mediul de control, pe care conducerea le-a stabilit în vederea atingerii obiectivelor specifice ale entităţii ,acestea includ: raportarea, revizuirea şi aprobarea reconcilierilor ; verificarea preciziei aritmetice a înregistrărilor ; controlarea aplicaţiilor şi a mediului sistemelor informatizate, de exemplu, prin stabilirea de controale asupra-schimbărilor din programele computerizate şi accesului la fişierele de date ;menţinerea şi revizuirea conturilor de control şi a balanţelor de verificare ;aprobarea şi controlul documentelor ;compararea datelor interne cu sursele externe de informaţii; compararea rezultatelor inventarului de numerar, a titlurilor de participare şi a stocurilor cu înregistrările din contabilitate;limitarea accesului fizic direct la active şi înregistrări ;compararea şi analizarea rezultatelor financiare cu valorile prognozate.

2. Evaluarea riscurilor

.Evaluarea riscurilor presupune evaluarea probabilitatii de materializare a riscurilor si a impactului (consecintelor) asupra obiectivelor in cazul in care acestea se materializeaza

Un sistem coerent de evaluare a riscurilor, implementat intr-o entitate, se caracterizeaza prin:

- existenta unui proces structurat de evaluare a binomului probabilitate , impact pentru fiecare risc identificat;

-inregistrarea evaluarii riscurilor intr-un mod care sa permita monitorizarea si identificarea ordinii de prioritati in tratarea riscurilor;

-diferentierea clara a riscurilor inerente de riscurile reziduale.

Evaluarea riscurilor trebuie să:

- se bazeze, pe cat posibil, pe dovezi obiective (impartiale si independente);

- aiba in vedere pe toti cei afectati de risc;

- faca distinctia intre expunerea la risc si tolerabilitatea la risc.

Scopul evaluarii riscurilor este de a stabili o ierarhie a riscurilor unei entităţi care, in functie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalitati de tratare a riscurilor si delegarea responsabilitatii de gestionare a riscurilor celor mai potrivite nivele decizionale.

.Ierarhizarea riscurilor este o problema dificila, deoarece exista riscuri care pot fi cuantificate si pentru care exista suficiente date stocate in documentele entităţii cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar si riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate.

În acest sens exista un element comun, si anume, perceptia noastra asupra riscurilor,dar, orice metoda bazata pe perceptie este subiectiva, dar, în lipsa de altceva, este un pas înainte în comparaţie cu situatia in care riscurile sunt tratate intuitiv si întâmplător,uneori chiar fără să fim constienti ca facem acest lucru.

Metoda bazată pe perceptie are însa o justificare obiectiva. Nu atat nivelele evaluate ale riscurilor au importanta, cat mai ales daca riscurile sunt percepute sau nu ca tolerabile. Expunerea la risc fata de tolerabilitatea la risc este relevanta deoarece aceasta creaza motivatia pentru gasirea metodelor cele mai adecvate de gestionare a riscurilor.

.Etapele evaluarea riscurilor:

a. evaluarea probabilitatii de materializare a riscului identificat;

b. evaluarea impactului asupra obiectivelor in cazul in care riscul

s-ar materializa;

c. evaluarea expunerii la risc ca o combinatie intre probabilitate si

impact.

a. Evaluarea probabilitatii de materializare a riscului inseamna determinarea sanselor de aparitie a unui rezultat specific. Riscul este o problema (situatie, eveniment) ce poate sa apara (sa se materializeze), caz in care realizarea obiectivelor este afectata. Cu alte cuvinte, exista o incertitudine in aparitia situatiei sau evenimentului care poate afecta realizarea obiectivelor.