Dreve Raluca Mdlina Universitatea de Vest Timioara, Facultatea de Economie i Administrare a Afacerilor, Master Expertiz Contabil i Evaluarea Afacerilor, anul II, ralucadreve@yahoo.com Rezumat Importana abordrii acestei teme este dovedit de situaia actual cu care se confrunt economia i entitile care activeaz pe pia. Riscul este prezent n toate aciunile i evenimentele omenirii. Riscul este ntr-o permanent schimbare el evolueaz n complexitate, pe lng tradiionalele expuneri la hazard, adugndu-se riscuri operaionale, financiare, strategice, de pia, de ar, legislative, umane, de fraud, iar caracterul complex al riscului poate fi atribuit mai multor factori care n literatura de specialitate se grupeaz n factori macroeconomici numii i externi i microeconomici numii i interni. n ultimii ani se recunoate tot mai mult importana implicrii guvernanei corporative n managementul riscului. Organizaiile se afl sub presiunea identificrii tuturor riscurilor cu care se confrunt organizaia; de la riscuri sociale, etice i de mediu, la cele financiare i operaionale, precum i la modul n care le administreaz la un nivel acceptabil. n acelai timp, utilizarea procedurilor i politicilor de management al riscului integrat la nivel de ntreprindere (ERM Enterprise Risk Management) s-a extins, organizaiile recunosc astfel avantajele abordri managementului riscurilor. Auditul intern, n ambele sale roluri pe care le joac n acordarea de asigurare i de consultan, contribuie la managementul riscurilor ntr-o varietate de moduri, importana sa crescnd din ce n ce mai mult n contextul crizei financiare actuale. Pentru auditor financiar noiunea de risc are o alt accepie, n sensul c riscurile sunt vzute prin prisma misiunii i obiectivelor de audit. ns, identificarea i cuantificarea riscurilor de audit n cadrul planificrii misiunii se afl n corelaie cu managementul riscurilor existent n cadrul entitii. Astfel, dac entitatea auditat are implementat un management al riscurilor dovedit a fi eficient, acesta reprezint un reper pentru auditor n evaluarea riscurilor legate de misiune, n sensul c riscul general de audit va fi mai sczut i astfel nivelul de asigurare oferit de auditor va fi unul ridicat. Mai mult dect att, un ERM eficient determin i o ncredere mai mare n activitatea departamentului de audit intern. Managementul riscului reprezint arta de a lua decizii ntr-o lume guvernat de incertitudine. Cuvinte cheie risc, managementul riscurilor, audit intern, risc de audit, eficien Introducere Pe msur ce liberalizarea, globalizarea i dezvoltarea rapid a tehnologiei informaticii genereaz noi oportuniti de afaceri, organismele economice i financiare sunt expuse unor riscuri mai complexe i mai diverse dect n trecut. Identificarea, msurarea i controlul riscurilor nu a fost nicicnd mai important pentru managementul organizaional i cel strategic. Lucrarea trateaz problematica riscurilor existente pentru o entitate, eficiena i avantajele implementrii unui management al riscurilor, rolul auditorului intern n funcionarea managementului riscurilor precum i legtura dintre acesta i riscul de audit determinat de auditorul financiar n cadrul misiunii de audit. 2 Importana abordrii acestei teme este dovedit de situaia actual cu care se confrunt economia i entitile care activeaz pe pia. De la nceputul crizei financiare i pn n prezent am putut asista la efectele produse aparent de aceast criz, dar mai cu seam urmarea unui management ineficient, a unor planuri strategice neviabile. n aceste condiii, entitile care au dezvoltat un management eficient al riscurilor n trecut au fost capabile s se menin n aceast perioad, iar unele mai mult, au reuit s fie n continuare profitabile. Este adevrat c trecutul nu se poate schimba, ns pe seama lui se pot trage semnale de alarm, se poate reveni asupra unor decizii i planuri care nc nu au fost implementate. Tratarea managementului riscurilor i a impactului su pe toate planurile devine astfel relevant pentru entitile care nc mai pot nva din greeli i din exemplele altora i deopotriv pentru cei care studiaz i analizeaz piaa, fiind un subiect de actualitate i interes. 1. Riscurile din perspectiva managementului unei entiti Definirea riscului are multe variante ntlnite n literatura de specialitate. Astfel: este posibilitatea de-a ajunge ntr-o primejdie, de-a avea de nfruntat un necaz sau de suportat o pagub" (I. Mihu & co.,2003:6), riscul este practic ameninarea ca un eveniment s afecteze abilitatea unei companii de a funciona i de a-i urmri ndeplinirea obiectivelor strategice. Riscul apare n general nu att din probabilitatea c nu se va ntmpla ceva bine, ci din posibilitatea de a se ntmpla ceva ru" ( I. Mihu & co.,2003:8). De asemenea viaa economic este guvernat de incertitudine i orice proiecie a unor evenimente viitoare este, prin definiie, lovit de riscul de a nu se realiza n parametrii prevzui"( I. Mihu & co.,2003:8). El exist permanent i se produce sau nu n funcie de condiiile create. Riscul este prezent n toate aciunile i evenimentele omenirii. Riscul este ntr-o permanent schimbare el evolueaz n complexitate, pe lng tradiionalele expuneri la hazard, adugndu-se riscuri operaionale, financiare, strategice, de pia, de ar, legislative, umane, de fraud, iar caracterul complex al riscului poate fi atribuit mai multor factori care n literatura de specialitate se grupeaz n factori macroeconomici numii i externi i microeconomici numii i interni. Factorii externi sunt: economici determinai de: schimbarea ratelor dobnzilor, inflaie, asigurri, taxe i impozite, schimbri economice brute. politici determinai de: legislaia ambigu i schimbtoare, anumite politici protecioniste, reglementri i respectarea lor, prioriti politice sectoriale. concureniali determinai de: modificri ale pieei, presiuni ale firmelor mari, tipurile i serviciile oferite, tendine ale modei, folosirea de mass-media, cererile i ateptrile clienilor, cererile contractuale. Factorii interni pot fi considerai: sociali determinai de: etica i credina angajailor, cultura individual a persoanelor implicate privind riscul, presiunea exercitat de angajai prin drepturile salariale sau prestarea unei activiti necorespunztoare, schimbri frecvente de personal, relaiile prea intime dintre salariai. economici determinai de: schimbri n procesarea informatic, substituirea materialelor, o securitate mai bun a noilor produse i tehnologii, un sistem de operare mai bun n ceea ce privete procedurile i metodele de operare, nevoia de reducere a pierderilor, ateptrile investitorilor i a acionarilor, de strategia adoptat. 3 fizici determinai de: distrugerea cldirilor, de fraud efectuat prin actele sau inteniile salariailor sau clienilor. n general, cei care conduc afaceri sunt persoane care i asum riscul n mod contient, deoarece ei ajung pe acea poziie ca rezultat a unor succese i al unei culturi manageriale dobndite n trecut. Riscul reprezint o provocare pentru manageri ceea ce presupune c ei i asum un risc inteligent. De fapt a conduce o afacere de succes nseamn a profita de cele mai corecte oportuniti de afaceri n funcie de posibilitile financiare i manageriale ale companiei. Dac accepiunea modern a managementului este concomitent art i tiin, managementul riscului este de asemenea un echilibru ntre art i tiin. Aceasta deoarece este important att estimarea i modelarea riscurilor care de altfel au un rol important n procesul decizional, dar i pentru c un accent prea mare pus pe evaluarea riscurilor poate deveni inadecvat. Astfel, pe baza raionamentului i a experienei un manager trebuie s gseasc un echilibru n aceast privin. Managementul riscului este o problem de echilibru ntre procedee i oameni. O companie poate supravieui i chiar prospera dac are oameni de calitate, chiar n condiiile n care are metode i procedee manageriale slabe. Reciproca nu este valabil. De fapt riscul unei companii este determinat de aciunile i deciziile angajailor si. Riscurile sunt de mai multe feluri determinate de diferite criterii. Clasificarea riscurilor pentru orice fel de afacere, se realizeaz dup aria de afectare a lor: riscul operaional este un risc potenial care const n posibilitatea ca n cursul derulrii afacerii s apar sincope datorate unui management necorespunztor, unor erori umane ale personalului angajat sau unor fraude, sau unor probleme informatice. riscul financiar se refera la fluxurile de disponibiliti care permit o continuitate a afacerii n condiii bune. Aici se pot include riscurile legate de: o riscul ratei dobnzii o riscul valutar, o riscurile capitalului investit o riscul de lichiditate riscul strategic apare cnd strategiile adoptate de conducerea firmei nu sunt eficiente. riscul pieei reprezint riscul de a-i desfura activitatea ntr-un anumit tip de pia. n aceast categorie, riscul de imagine este unul important, el poate fi generat de o serie de articole negative legate de compania respectiv, de anumite nemulumiri ale clientelei i de anumite zvonuri. Riscul de imagine este foarte greu de msurat i de anticipat, dar poate produce pagube nsemnate. riscul de ar reprezint posibilitatea pierderilor financiare n afacerile internaionale, pierderi datorate unor evenimente macroeconomice sau politice specifice unei ri (M. Dudian, 1999:5). riscul legislativ se refer la potenialele schimbri de legislaie sau reglementri, care ar putea avea un impact negativ asupra firmei. Bncile administreaz i alte riscuri, specifice activitii bancare, pe care le vom trata n capitolul urmtor. Gestionnd riscul clienilor si, ca i ageni intermediari pe piaa monetar- financiar, bncile obin profit din diferenele dintre veniturile obinute prin plasamente i costurile surselor de finanare. Afacerile att cele economice ct i cele bancare ntmpin presiuni intense n meninerea avantajelor concureniale. Sunt noi provocri n ceea ce privete atragerea i meninerea personalului i a conformrii cu legislaia muncii. Aceste riscuri sunt urmare a de schimbri demografice. 4 O dat cu descentralizarea deciziei economice n Romnia a crescut rolul i iniiativa agenilor economici implicai n tranzaciile comerciale i financiare. Fiecare verig bancar trebuind s lucreze n limita unor competene globale. Concomitent cu internaionalizarea rapid a producerii i distribuiei mrfurilor i serviciilor, are loc o reducere a gradului de autofinanare a firmelor, astfel c numrul bncilor a crescut, iar concurena dintre ele s-a accentuat, n acest sens Walter Wriston, scria "Cu toii tim c acceptarea riscului i obinerea de profit sunt fundamentele activitii bancare, ca i ale oricrei alte afaceri. Bncile trebuie s ofere servicii competitive ca pre i calitate. Ele trebuie s obin capital la costuri ct mai sczute i s foloseasc acest capital n felul cel mai productiv, ingenios i responsabil pe care-1 pot concepe." Managementul bncii, cnd decide comportamentul fa de anumite riscuri ce pot aprea n activitatea bncii, va lua n considerare propria atitudine fa de risc, percepia personal asupra nivelului riscului, experiena bncii n domeniu i responsabilitatea fa de clieni, acionari i personal. n procesul de evaluare al riscului, orice manager parcurge o serie de pai, care ar putea fi sintetizai sub forma schemei de mai jos: Figura 1. Etapele fundamentale n managementul riscurilor IDENTIFICAREA I DEFINIREA RISCURILOR - prin scenarii de analiz a evenimentelor trecute sau a celor posibile a se petrece EVALUAREA I ANALIZA RISCURILOR - prin metode de analiz matematice i statistice CONTROLUL RISCURILOR Prin: - management; - proceduri; - analiza comportamentului TRANSFERUL RISCURILOR Prin: - contracte; - asigurri; - intermediul pieelor de capital 5 a. Identificarea i definirea riscurilor Un prim pas n managementul riscului l reprezint identificarea acestora care ar putea afecta mediul de afaceri, companiile, indivizii. Pentru a se asigura o analiza ct mai cuprinztoare a activitii desfurate i a riscurilor rezultate, e necesar implicarea personalului din toate departamentele firmei pentru identificarea corect i exact a riscurilor posibile, deoarece dinamica afacerilor determina apariia unor noi riscuri. Identificarea i definirea riscurilor face parte integrant din planificarea strategic a organizaiei care va asigura vizibilitatea necesar i focalizarea strategic. Planificarea strategic este att de important n cadrul organizaiilor economico-financiare, deoarece practic aceast planificare inventeaz viitorul, ea reprezint o hart a drumurilor care stabilete direciile viitoare spre care se ndreapt organizaia. Planificarea strategic implic patru etape fundamentale: evaluarea performanelor istorice; fixarea de obiective precise; dezvoltarea unor planuri de aciune; compararea performanei actuale cu cea planificat. Pentru a obine performane i un profit prognozat cei care se ocup de managementul riscului analizeaz raportul dintre risc i ctig. Aceast aciune trebuie s includ instrumente i proceduri specifice fiecrui sector. Nu e neglijat nici incertitudinea, care necesit consum capital de loc de neglijat, deoarece aceasta nu poate fi gestionat prin tehnici tradiionale. Importana riscului rezult urmare a aciunii a doi factori : gravitatea de apariie a evenimentelor sau a unor aciuni cu impact defavorabil, pe care o evitm prin dezvoltarea unei politici de protecie; probabilitatea pe care o evitm prin dezvoltarea unei politici de prevenire; Activitatea de identificare a riscurilor difer de la o etap la alta a dezvoltrii societii economice, deferind de asemenea n funcie de mrimea organizaiilor financiare i non-financiare a companiilor economice. Toate afacerile iau n considerare un element de risc, care s le asigure un profit potenial. Modul n care compania trateaz diferitele tipuri de risc i felul n care decide s le gestioneze, reprezint un criteriu important n stabilirea structurii organizatorice a companiei i a modului de a aciona pe pia, n relaiile cu clienii i cu concurena. Totui este de remarcat c nu toi au acelai apetit pentru risc. Apetitul la risc reprezint un termen general menit s msoare tendina unor persoane ctre un grad de risc mai ridicat sau mai sczut. El este determinat de o combinaie de doi factori principali experiena individual i nclinaia natural, genetic, de asumare sau nu a riscurilor. Identificarea riscurilor este un proces care difer de la companie la companie fiind direct legat de mrimea acestora. Alta este problema cu care se confrunt sectorul ntreprinderilor mijlocii i mici romneti. Ele difer prin natura lor de marile ntreprinderi. Adesea ele opereaz cu structuri mai puin dezvoltate, fr a avea un risc manager sau un expert special angajat n acest scop. Responsabilitatea pentru risc este mprit la nivel de conducere, directorul financiar fiind cel care de regul, se ocup de toate aspectele legate de riscul afacerii. La organizaiile multinaionale exist compartimente de risc care se ocup de aspectele legate de gestionarea riscurilor lor, de relaiile de coordonarea personalului, de recrutarea angajailor, de sntatea i securitatea salariailor, de utilizarea potei electronice. ntreprinderile mijlocii i mici au resurse limitate cea ce determin o anumit poziie delstore fa de riscuri. Conductorii ntreprinderilor nu se grbesc s implementeze un sistem de identificare i reducere a riscurilor dei sunt contieni de riscurile la care este expus afacerea lor. Abordarea fatalist a riscului poate avea consecine negative pe plan financiar i nu numai, n tratarea aspectelor legate de riscul n afaceri e important abordarea unic, centralizat. Fiecare companie are dinamica sa proprie i este mereu ntr-un proces de schimbare. 6 Dac riscurile sunt mai bine nelese i gestionate, crete performana n funcionarea nentrerupt de vreo pierdere neprevzut. Aa cum un gram de prevedere poate echivala cu un kilogram de tratament. Provocarea cu care se confrunt fiecare societate pe piaa foarte instabil de astzi este de a gsi timp pentru a localiza i gestiona ntregul ansamblu de riscuri i apoi de a desfura un proces eficient de coordonare. b. Evaluarea i analiza riscurilor Analiza i evaluarea riscurilor trebuie s fie un proces continuu. Chiar dac la nceput va fi identificat un numr mare de riscuri, unele dintre ele sunt mai importante dect altele. Este important a se analiza i evalua care dintre expunerile la risc au potenialul de a mpiedica compania s-i ating obiectivele. Analiza se face prin: identificarea tuturor situaiilor care pot genera o pierdere financiar; elaborarea scenariilor de pierdere pe pentru evenimentele identificate; alocarea diferitelor expuneri de risc pentru fiecare element identificat; analiza frecvenei istorice de producere a riscurilor identice sau asemntoare; compararea frecvenei cu mrimea riscului; agregarea nivelului de risc pentru fiecare produs sau operaie identificat; atunci cnd se lanseaz un nou serviciu sau produs, se analizeaz riscul acestuia din punct de vedere al cererii de pe pia, al costului, al modului de promovare. Evaluarea riscurilor este un proces complex care folosete tehnici i instrumente matematico- economice. n cazul evalurii riscurilor n cadrul proieciilor financiare manageriale, n cadrul evalurii riscului exist variate metode de analiz i msurare. n urma analizei este posibil s se constate c o parte a riscurilor sunt deja bine controlate, fapt de care trebuie inut cont n determinarea impactului pe care ele l pot avea asupra companiei. Dup analizarea riscurilor se stabilete sistemul de evaluare a riscurilor, n sistemul de evaluare exist variate metode de analiz i msurare a riscurilor. Metodele de msurare a riscurilor sunt diferite n funcie de categoriile de riscuri. c. Controlul riscurilor Pentru a conduce o afacere trebuie identificate riscurile posibile ale afacerii, n funcie de atitudinea fa de risc, n care se dorete asumarea unor riscuri mai mari sau mai mici, managerul companiei decide cum va gestiona riscul. Este bine cunoscut conceptual dup care succesul n afaceri depinde de asumarea unor riscuri. Fr asumarea unui element de risc, profitul realizat poate fi destul de sczut. Asumndu-i mai multe riscuri, cresc i ansele obinerii unui profit mai important, dar i posibilitatea unor pierderi pe msur. Totul e s pstrezi un echilibru bine stabilit ntre risc i ctig. De fapt este una dintre trsturile clar conturate ale calitii manageriale, n orice activitate exist un element de risc, care nu poate fi anticipat. De exemplu, n momentul acordrii unui credit, banca i ia riscul de a nu primi napoi banii mprumutai i dobnda aferent. De asemenea cnd se investete ntr-o companie prin cumprarea de aciuni, investitorul i asum riscul ca acea companie s nregistreze n viitor pierderi sau s dea faliment. Asumarea unui anumit risc, presupune gestiunea corect a lui i este urmat de ateptarea unui rezultat prin care s se obin: un beneficiu, prin dobnda obinut n cazul unui mprumut bancar, un ctig suplimentar prin obinerea de dividende n cazul investiilor n aciuni, poziie mai puternic pe piaa mrfurilor i a altor produse bursiere. In managementul riscurilor e necesar o abordare unic, centralizat, sistemic. Dup cum se tie n derularea afacerilor se ntmpin presiuni intense n meninerea avantajelor concureniale. Adesea, riscul este msurat retroactiv, cu pierderile directe servind drept unitate financiar i cadru 7 de planificare. Controlul riscurilor ncepe din primele aciuni de proiecie strategic i nu se termin practic niciodat, deoarece trebuie realizat permanent pe tot parcursul vieii unei companii. d. Transferul riscurilor Transferul riscurilor se realizeaz prin sistemul de asigurri, prin intermediul pieelor de capital, sau prin intermediul centratelor de mprumuturi sindicalizate (de exemplu n cazul creditelor bancare) 2. Importana managementului riscurilor pentru auditul intern n ultimii ani se recunoate tot mai mult importana implicrii guvernanei corporative n managementul riscului. Organizaiile se afl sub presiunea identificrii tuturor riscurilor cu care se confrunt organizaia; de la riscuri sociale, etice i de mediu, la cele financiare i operaionale, precum i la modul n care le administreaz la un nivel acceptabil. n acelasi timp, utilizarea procedurilor i politicilor de management al riscului integrat la nivel de intreprindere (ERM Enterprise Risk Management) s-a extins, organizaiile recunosc astfel avantajele abordri managementului riscurilor. Auditul intern, n ambele sale roluri pe care le joac n acordarea de asigurare i de consultan, contribuie la managementul riscurilor ntr-o varietate de moduri, importana sa crescnd din ce n ce mai mult n contextul crizei financiare actuale. Oamenii ntreprind activiti de gestionare a riscului pentru a identifica, evalua, gestiona i controla toate tipurile de evenimente sau situaii care pot afecta organizaia. Acestea pot varia de la proiecte individuale sau la definirea tipurilor de risc, de exemplu, riscului de pia, pentru a evalua ameninrile i oportunitile cu care se confrunt organizaia ca un ntreg. Principiile prezentate n aceast declaraie pot fi folosite pentru a ghida implicarea auditului intern n toate procesele de gestionare a riscurilor, dar suntem interesai n mod deosebit de gestionarea riscului la nivel de ntreprinderi, deoarece aceasta este de natur s amelioreze procesele de guvernare dintr-o organizaie. Managementul riscului la nivel de ntreprindere (ERM) este un proces continuu, structurat n cadrul ntregii organizaii care permite identificarea, evaluarea, decizia asupra rspunsurilor i raportarea cu privire la oportunitile i ameninrile care afecteaz atingerea obiectivelor sale . Consiliul de Administraie are responsabilitatea general de a se asigura c riscurile sunt gestionate adecvat. n practic ins, Consiliul deleag cadrul de funcionare a managementului riscului echipei manageriale. n cadrul echipei, poate fi o funcie separat care coordoneaz i gestioneaz aceste activiti i contribuie prin competente i cunotine de specialitate. Beneficiile implementrii unui ERM includ: mai mare probabilitate de realizare a obiectivelor entitii; mbuntirea nelegerii riscurilor cheie i a implicaiilor acestora; un management care acord o atenie mai mare problemelor importante; mai puine surprize neplcute sau situaii de criz; capacitatea de a-i asuma un risc mai mare pentru o recompens mai mare; informare mai larg despre riscuri i despre luarea de decizii n ceea ce privete riscurile. Orice decizie n ceea ce privete realizarea unui obiectiv nou, dezvoltri sau restructurri, antreneaz un risc n obinerea rezultatelor estimate iniial datorit influenei schimbrilor ce se manifest nencetat n mediul tehnic, economic i social, intern si extern. Condiiile de incertitudine influeneaz evenimentele (variabilele) care concur la obinerea unor indicatori care pot fi utilizai pentru evaluarea variantelor de realizare a unui proiect i fundamentare a deciziilor. 8 Evaluarea riscului este necesar ncepnd cu cele mai nalte nivele de adoptare a deciziilor strategice - de exemplu, in toate cazurile referitoare la: ce activiti s se ntreprind, ce active s se achiziioneze sau n care piee s se implice - i continund cu toate deciziile operaionale - de la acceptarea plilor n valut, la asigurarea unui nivel adecvat de siguran la locul de munc. Evaluarea riscului joac un rol, chiar dac o organizaie este sau nu contient de managementul riscurilor (Likierman A., 2008). n pofida complexitii, managementul riscului este n esen, un instrument managerial care ajut organizaia s dein cele mai potrivite politici de control a rezultatelor nefavorabile (Standardul de Audit intern 1130). Cu toate acestea, opinia general cum c o bun conducere corporatist determin ca managementul s ia cele mai bune decizii n condiii de risc adic, deciziile bine informate se opun evitrii riscului. Unii specialiti consider c in climatul actual se formeaz o atitudine refractar la risc odat cu creterea importanei conformrii, determinat de reaciile regulatorilor corporatiti de pe glob la prbuirile corporaiilor (cazurile cele mai cunoscute fiind Enron, Parmalat, Woldcom). Un bun management al riscului are ca scop mbuntirea deciziilor organizaionale. Nu este vorba doar de evitarea sau minimizarea pierderilor, ci i de tratarea oportunitilor ntr-o manier favorabil. Una din cerinele-cheie ale Consiliului de Administraie este de a obine asigurarea c procesul de management al riscului este eficient, iar riscurile cheie sunt gestionate la un nivel acceptabil. Este posibil ca asigurarea s provin din diferite surse, dar dintre acestea, asigurare dat de management este fundamental. Acest lucru ar trebui s fie completat prin furnizarea de asigurri obiective, pentru care auditul intern este o surs cheie. Alte surse includ auditul extern i revizuirile independente de specialitate. Auditul intern va oferi n mod normal asigurri pe trei domenii: procesul de management al riscurilor, att pentru proiectare ct i referitor la ct de bine funcioneaz; managementul riscurilor clasificate ca i "riscuri cheie", inclusiv eficiena controalelor i alte rspunsuri la acestea; evaluarea fiabil i adecvat a riscurilor i raportarea statusului riscurilor i controlului. Auditul intern este o activitate independent i obiectiv de asigurare i consultan. Rolul su principal cu privire la ERM este de a oferi asigurare obiectiv Consiliului cu privire la eficacitatea managementului riscurilor. ntr-adevr, cercetarea a artat c presedinii Consiliilor i auditorii interni sunt de acord cu faptul c dou dintre cele mai importante ci prin care auditul intern adaug valoare organizaiei constau n furnizarea de asigurri obiective c riscurile majore ale afacerii sunt gestionate n mod corespunztor i furnizarea de asigurare c managementul riscului i controlul intern funcioneaz eficient.. Unele dintre rolurile de consultant n care se angajeaz auditul intern implic: Punerea la dispoziia managementului a unor instrumente i tehnicile utilizate de ctre auditul intern pentru analiza riscurilor i realizarea controalelor; Conducerea procesului pentru introducerea ERM n organizaie datorit experienei acumulate; Furnizarea de consultan, facilitarea de workshop-uri, pregtirea organizaiei n domeniul riscului i controlului i promovarea dezvoltrii unui limbaj comun pentru inelegerea acestui domeniu; 9 Sprijinirea managerilor care au ca obiectiv identificarea celor mai bune metode de atenuare a riscurilor. Ori de cate ori auditul intern sprijin echipa managerial n crearea sau mbuntirea procesului de management al riscului, planul su de lucru ar trebui s includ o strategie clar referitoare la migrarea responsabilitii pentru aceste activiti ctre membrii echipei manageriale. Dac n cadrul organizaiei exist o funcie de management al riscurilor, care funcioneaz corespunztor, atunci volumul de munc al auditorilor interni este mult mai redus. n lipsa unui management al riscurilor, auditorii interni pot sprijini i consilia conducerea superioar n ceea ce privete identificarea riscurilor, evaluarea lor i determinarea apetitului pentru risc. 3. Relaia managementului riscurilor cu auditul financiar n analiza procesului de audit, evaluarea riscului ocup un loc deosebit de important. Dup unii autori (I. Graz & S. Manson, 2000), evaluarea riscului de audit ar trebui s constituie preocuparea central a auditorului . Pe scurt, riscul de audit ar putea fi definit ca riscul pe care un auditor i-l asum de a emite o opinie de audit neadecvat n ceea ce privete situaiile financiare pe care le auditeaz. Standardele de audit rein urmtoarea definiie pentru riscul de audit: riscul pe care auditorul l atribuie unei opinii de audit neadecvate, atunci cnd situaiile financiare conin informaii eronate semnificative. Din acest motiv, auditorii urmresc n mod special, nc din momentul n care accept misiunea de audit, dar i pe tot parcursul misiunii n sine, riscurile care pot aprea i care i pot conduce la opinii care nu reflect realitatea. Dup momentul identificrii riscurilor, auditorii i stabilesc ntinderea procedurilor de audit n funcie de zonele de risc. Lund n considerare importana stabilirii riscului n audit, n standardele de audit se regsesc surprinztor de puine indicaii cu privire a maniera tehnic n care ar trebui stabilit acest risc. Se face aadar apel aproape n exclusivitate la raionamentul profesional al auditorului. Obiectivul principal pe care auditorul n are n vedere const n proiectarea i implementarea unor proceduri de audit care s i permit reducerea riscului de audit la un nivel acceptabil. Riscul de audit trebuie evaluat foarte bine, deoarece nu doar un audit superficial, dar i aplicarea unor proceduri de audit prea detaliate pot avea efecte negative asupra procesului de audit. Problema pentru un auditor este c, dac nu contientizeaz riscurile pe care i le asum, dac pur i simplu nu ine cont de aceste riscuri, risc sanciuni profesionale severe sau plata unor daune materiale semnificative, ca urmare a faptului c poate fi acuzat de neglijen sau rea-credin n ndeplinirea atribuiilor sale. Toate acestea explic tendina auditorului de a aloca o parte substanial a timpului dintr-o misiune de audit pentru identificarea riscurilor implicate de exercitarea mandatului su. Atunci cnd este evaluat riscul general de audit n cadrul unei misiuni, acesta se mparte n trei componente luate n considerare separat: riscul inerent, riscul de control i riscul de nedetectare. Relaia dintre cele trei este urmtoarea: Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare sau RA = RI x RC x RN Riscul de audit, ct i componentele sale poate fi stabilit att n termeni cantitativi (procente), ct i n termeni calitativi (sczut, moderat, ridicat). n practic cel mai frecvent se folosesc metode de exprimare calitativ a nivelului riscurilor. a) Riscul inerent reprezint susceptibilitatea ca soldul unui cont sau a unei categorii de tranzacii s conin informaii eronate ce ar putea fi semnificative individual sau atunci cnd sunt 10 cumulate cu informaii eronate din alte solduri sau tranzacii, presupunnd c nu au existat controale interne adiacente (CAFR, 2000:123). b) Riscul de control reprezint riscul de declarare eronat, ce ar putea aprea n soldul unui cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual sau cumulat cu alte informaii, s nu poat fi prevenit sau detectat i corectat n timp util de sistemele contabile i de control intern (CAFR, 2000:124). Auditorii externi se bazeaz pe munca auditorilor interni prin intermediul folosirii modelului de risc pentru audit. Cnd activitatea auditorilor interni este eficace, auditorii externi reduc semnificativ riscul legat de control, diminund astfel cantitatea de teste substaniale i implicit mbuntirea calitii opiniei. c) Riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat ce exist n soldul unui cont sau categorie de tranzacii, care ar putea fi semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de conturi (CAFR, 2000:124). Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Pentru auditor financiar noiunea de risc are o alt accepie, n sensul c riscurile sunt vzute prin prisma misiunii i obiectivelor de audit. ns, identificarea i cuantificarea riscurilor de audit n cadrul planificrii misiunii se afl n corelaie cu managementul riscurilor existent n cadrul entitii. Astfel, dac entitatea auditat are implementat un management al riscurilor dovedit a fi eficient, acesta reprezint un reper pentru auditor n evaluarea riscurilor legate de misiune, n sensul c riscul general de audit va fi mai sczut i astfel nivelul de asigurare oferit de auditor va fi unul ridicat. Mai mult dect att, un ERM eficient determin i o ncredere mai mare n activitatea departamentului de audit intern care conduce auditorul financiar la: - reducerea numrului de teste i proceduri efectuate; - mai puine elemente probante colectate; - o perioad de timp mai scurt pentru realizarea misiunii; - concentrarea pe anumite aspecte mai importante de testat; - n final, la un raport cost/beneficiu mai ridicat att pentru entitatea testat ct i pentru auditor. 4. Managementul eficient al riscurilor soluie pentru situaii de criz Entitile care au tiut s aplice la timp un management eficient al riscurilor, sunt cele care acum privesc lucid ceea ce se ntmpl pe pia i care pot profita chiar de pe urma crizei existente. Cei luai de valul creterii economice, care au pierdut din vedere msurile elementare de management al riscului, trebuie s se replieze. Criza financiar pe care o traversm este ca o moned cu dou fee. Astfel managerii entitilor se pot lsa influenai de o serie de tiri negative i de starea general de pesimism gndindu-i planurile n funcie de aceste aspecte sau pot aciona astfel nct s profite de pe urma situaiei. Pe pia lucrurile funcioneaz pe principiul dominoului: creterea costului creditrii va duce la dispariia unor companii, dar va consolida poziia altora, exemplele negative vor crea tensiune, i, la rndul lor, potenialii investitori strini se vor reorienta spre alte zone geografice. Daca o companie va fi ctigtoare sau nu n urma aceste situaii de criz depinde i de ct de bine a tiut s i evalueze afacerea i dimensiunea impactului unui eveniment nedorit, de ct de bine a tiut s dezvolte un plan de asigurare a continuitii afacerii. Iar asta nseamn exact management de risc. 11 n perioada pe care o traversm, vor putea avea de ctigat antreprenorii care au tiut s cuantifice corect valoarea banului, cei care vor reui s echilibreze balana dintre cheltuieli i venituri. Pn acum s-au putut vedea consecinele n cazul inexistenei unui astfel de echilibru prin masuri extreme cum ar fi: disponibilizri, ntreruperi de activitate, relocarea n alte zone geografice. Vor avea de ctigat cei care acumuleaz un fond de rezerv i care prin ncercarea majorrii acestui fond, se orienteaz ctre piee de ni, ctre profesionalism n servirea clientului, ctre valoare adugat. Managementul riscului reprezint arta de a lua decizii ntr-o lume guvernat de incertitudine. Mai exact, managementul riscului reprezint un proces de identificare, analiza i rspuns la riscurile la care o organizaie este expus. Costurile implementrii unui sistem de managementul riscului ntr-o companie depind de metodele de administrare a evenimentelor neprevzute. Concluzii Se poate concluziona c schimbarea nseamn nesiguran, iar nesigurana nseamn risc. Viitorul va fi al afacerilor care se bazeaz pe un management efectiv al riscului. Rezultatele merit efortul, deoarece administrarea eficient a riscurilor aduce beneficii importante companiei prin: creterea ncrederii acionarilor; prin mbuntirea imaginii firmei i a moralului angajailor; prin creterea productivitii. Rolul de baz al auditului intern n relaia cu managementul riscului ar trebui s fie furnizarea de asigurare managementului executiv i Consiliului de Administraie asupra eficienei managementului riscului. n contextul n care auditul intern i extinde rolul dincolo de aceast menire principal, ar trebui s aplice anumite msuri de protecie. Exist de asemenea o legtur strns ntre eficiena managementului riscurilor adoptat de o entitate i nivelul de risc respectiv, de asigurare, evaluate de auditorul financiar. n acest sens, un management al riscurilor care este dovedit a fi eficient determin auditorul extern s stabileasc un nivel mai sczut al riscului general de audit. Bibliografie 1. ACCA, Paper F8 Audit and Assurance, BPP Learning Media, Londra, 2008 2. Dobroeanu Camelia, Dobroeanu Laureniu, Audit intern, Editura Economic, Bucureti, 2002 3. Dobroeanu Camelia, Dobroeanu Laureniu, Audit-concepte i practici, Editura Infomega, Bucureti, 2007 4. Druic Elena, Riscul n afaceri, Editura C.H. Beck, Bucureti, 2006 5. Horobe Alexandra, Managementul riscului n afacerile internaionale, Editua All Beck, Bucureti, 2005 6. Budic Alexandra, Managementul riscului te scoate din dominoul crizei, www.money.ro, septembrie 2009.