1

Importana i rolul managementului riscului n audit

Dreve Raluca Mdlina
Universitatea de Vest Timioara, Facultatea de Economie i Administrare a Afacerilor,
Master Expertiz Contabil i Evaluarea Afacerilor, anul II, ralucadreve@yahoo.com
Rezumat
Importana abordrii acestei teme este dovedit de situaia actual cu care se confrunt economia i entitile
care activeaz pe pia.
Riscul este prezent n toate aciunile i evenimentele omenirii. Riscul este ntr-o permanent schimbare el
evolueaz n complexitate, pe lng tradiionalele expuneri la hazard, adugndu-se riscuri operaionale, financiare,
strategice, de pia, de ar, legislative, umane, de fraud, iar caracterul complex al riscului poate fi atribuit mai multor
factori care n literatura de specialitate se grupeaz n factori macroeconomici numii i externi i microeconomici numii
i interni.
n ultimii ani se recunoate tot mai mult importana implicrii guvernanei corporative n managementul
riscului. Organizaiile se afl sub presiunea identificrii tuturor riscurilor cu care se confrunt organizaia; de la riscuri
sociale, etice i de mediu, la cele financiare i operaionale, precum i la modul n care le administreaz la un nivel
acceptabil. n acelai timp, utilizarea procedurilor i politicilor de management al riscului integrat la nivel de
ntreprindere (ERM Enterprise Risk Management) s-a extins, organizaiile recunosc astfel avantajele abordri
managementului riscurilor.
Auditul intern, n ambele sale roluri pe care le joac n acordarea de asigurare i de consultan, contribuie la
managementul riscurilor ntr-o varietate de moduri, importana sa crescnd din ce n ce mai mult n contextul crizei
financiare actuale.
Pentru auditor financiar noiunea de risc are o alt accepie, n sensul c riscurile sunt vzute prin prisma
misiunii i obiectivelor de audit. ns, identificarea i cuantificarea riscurilor de audit n cadrul planificrii misiunii se
afl n corelaie cu managementul riscurilor existent n cadrul entitii. Astfel, dac entitatea auditat are implementat un
management al riscurilor dovedit a fi eficient, acesta reprezint un reper pentru auditor n evaluarea riscurilor legate de
misiune, n sensul c riscul general de audit va fi mai sczut i astfel nivelul de asigurare oferit de auditor va fi unul
ridicat. Mai mult dect att, un ERM eficient determin i o ncredere mai mare n activitatea departamentului de audit
intern.
Managementul riscului reprezint arta de a lua decizii ntr-o lume guvernat de incertitudine.
Cuvinte cheie
risc, managementul riscurilor, audit intern, risc de audit, eficien
Introducere
Pe msur ce liberalizarea, globalizarea i dezvoltarea rapid a tehnologiei informaticii
genereaz noi oportuniti de afaceri, organismele economice i financiare sunt expuse unor riscuri
mai complexe i mai diverse dect n trecut. Identificarea, msurarea i controlul riscurilor nu a fost
nicicnd mai important pentru managementul organizaional i cel strategic.
Lucrarea trateaz problematica riscurilor existente pentru o entitate, eficiena i avantajele
implementrii unui management al riscurilor, rolul auditorului intern n funcionarea
managementului riscurilor precum i legtura dintre acesta i riscul de audit determinat de auditorul
financiar n cadrul misiunii de audit.
2
Importana abordrii acestei teme este dovedit de situaia actual cu care se confrunt
economia i entitile care activeaz pe pia. De la nceputul crizei financiare i pn n prezent am
putut asista la efectele produse aparent de aceast criz, dar mai cu seam urmarea unui
management ineficient, a unor planuri strategice neviabile.
n aceste condiii, entitile care au dezvoltat un management eficient al riscurilor n trecut au
fost capabile s se menin n aceast perioad, iar unele mai mult, au reuit s fie n continuare
profitabile. Este adevrat c trecutul nu se poate schimba, ns pe seama lui se pot trage semnale de
alarm, se poate reveni asupra unor decizii i planuri care nc nu au fost implementate.
Tratarea managementului riscurilor i a impactului su pe toate planurile devine astfel
relevant pentru entitile care nc mai pot nva din greeli i din exemplele altora i deopotriv
pentru cei care studiaz i analizeaz piaa, fiind un subiect de actualitate i interes.
1. Riscurile din perspectiva managementului unei entiti
Definirea riscului are multe variante ntlnite n literatura de specialitate. Astfel: este
posibilitatea de-a ajunge ntr-o primejdie, de-a avea de nfruntat un necaz sau de suportat o pagub"
(I. Mihu & co.,2003:6), riscul este practic ameninarea ca un eveniment s afecteze abilitatea unei
companii de a funciona i de a-i urmri ndeplinirea obiectivelor strategice. Riscul apare n general
nu att din probabilitatea c nu se va ntmpla ceva bine, ci din posibilitatea de a se ntmpla ceva
ru" ( I. Mihu & co.,2003:8). De asemenea viaa economic este guvernat de incertitudine i orice
proiecie a unor evenimente viitoare este, prin definiie, lovit de riscul de a nu se realiza n
parametrii prevzui"( I. Mihu & co.,2003:8).
El exist permanent i se produce sau nu n funcie de condiiile create. Riscul este prezent n
toate aciunile i evenimentele omenirii. Riscul este ntr-o permanent schimbare el evolueaz n
complexitate, pe lng tradiionalele expuneri la hazard, adugndu-se riscuri operaionale,
financiare, strategice, de pia, de ar, legislative, umane, de fraud, iar caracterul complex al
riscului poate fi atribuit mai multor factori care n literatura de specialitate se grupeaz n factori
macroeconomici numii i externi i microeconomici numii i interni.
Factorii externi sunt:
economici determinai de: schimbarea ratelor dobnzilor, inflaie, asigurri, taxe i impozite,
schimbri economice brute.
politici determinai de: legislaia ambigu i schimbtoare, anumite politici protecioniste,
reglementri i respectarea lor, prioriti politice sectoriale.
concureniali determinai de: modificri ale pieei, presiuni ale firmelor mari, tipurile i
serviciile oferite, tendine ale modei, folosirea de mass-media, cererile i ateptrile
clienilor, cererile contractuale.
Factorii interni pot fi considerai:
sociali determinai de: etica i credina angajailor, cultura individual a persoanelor
implicate privind riscul, presiunea exercitat de angajai prin drepturile salariale sau
prestarea unei activiti necorespunztoare, schimbri frecvente de personal, relaiile prea
intime dintre salariai.
economici determinai de: schimbri n procesarea informatic, substituirea materialelor, o
securitate mai bun a noilor produse i tehnologii, un sistem de operare mai bun n ceea ce
privete procedurile i metodele de operare, nevoia de reducere a pierderilor, ateptrile
investitorilor i a acionarilor, de strategia adoptat.
3
fizici determinai de: distrugerea cldirilor, de fraud efectuat prin actele sau inteniile
salariailor sau clienilor.
n general, cei care conduc afaceri sunt persoane care i asum riscul n mod contient,
deoarece ei ajung pe acea poziie ca rezultat a unor succese i al unei culturi manageriale dobndite
n trecut. Riscul reprezint o provocare pentru manageri ceea ce presupune c ei i asum un risc
inteligent. De fapt a conduce o afacere de succes nseamn a profita de cele mai corecte oportuniti
de afaceri n funcie de posibilitile financiare i manageriale ale companiei. Dac accepiunea
modern a managementului este concomitent art i tiin, managementul riscului este de asemenea
un echilibru ntre art i tiin. Aceasta deoarece este important att estimarea i modelarea
riscurilor care de altfel au un rol important n procesul decizional, dar i pentru c un accent prea
mare pus pe evaluarea riscurilor poate deveni inadecvat. Astfel, pe baza raionamentului i a
experienei un manager trebuie s gseasc un echilibru n aceast privin.
Managementul riscului este o problem de echilibru ntre procedee i oameni. O companie
poate supravieui i chiar prospera dac are oameni de calitate, chiar n condiiile n care are metode
i procedee manageriale slabe. Reciproca nu este valabil. De fapt riscul unei companii este
determinat de aciunile i deciziile angajailor si.
Riscurile sunt de mai multe feluri determinate de diferite criterii. Clasificarea riscurilor
pentru orice fel de afacere, se realizeaz dup aria de afectare a lor:
riscul operaional este un risc potenial care const n posibilitatea ca n cursul derulrii
afacerii s apar sincope datorate unui management necorespunztor, unor erori umane ale
personalului angajat sau unor fraude, sau unor probleme informatice.
riscul financiar se refera la fluxurile de disponibiliti care permit o continuitate a afacerii n
condiii bune. Aici se pot include riscurile legate de:
o riscul ratei dobnzii
o riscul valutar,
o riscurile capitalului investit
o riscul de lichiditate
riscul strategic apare cnd strategiile adoptate de conducerea firmei nu sunt eficiente.
riscul pieei reprezint riscul de a-i desfura activitatea ntr-un anumit tip de pia. n
aceast categorie, riscul de imagine este unul important, el poate fi generat de o serie de
articole negative legate de compania respectiv, de anumite nemulumiri ale clientelei i de
anumite zvonuri. Riscul de imagine este foarte greu de msurat i de anticipat, dar poate
produce pagube nsemnate.
riscul de ar reprezint posibilitatea pierderilor financiare n afacerile internaionale,
pierderi datorate unor evenimente macroeconomice sau politice specifice unei ri (M.
Dudian, 1999:5).
riscul legislativ se refer la potenialele schimbri de legislaie sau reglementri, care ar
putea avea un impact negativ asupra firmei.
Bncile administreaz i alte riscuri, specifice activitii bancare, pe care le vom trata n
capitolul urmtor. Gestionnd riscul clienilor si, ca i ageni intermediari pe piaa monetar-
financiar, bncile obin profit din diferenele dintre veniturile obinute prin plasamente i costurile
surselor de finanare.
Afacerile att cele economice ct i cele bancare ntmpin presiuni intense n meninerea
avantajelor concureniale. Sunt noi provocri n ceea ce privete atragerea i meninerea personalului
i a conformrii cu legislaia muncii. Aceste riscuri sunt urmare a de schimbri demografice.
4
O dat cu descentralizarea deciziei economice n Romnia a crescut rolul i iniiativa
agenilor economici implicai n tranzaciile comerciale i financiare. Fiecare verig bancar
trebuind s lucreze n limita unor competene globale.
Concomitent cu internaionalizarea rapid a producerii i distribuiei mrfurilor i serviciilor,
are loc o reducere a gradului de autofinanare a firmelor, astfel c numrul bncilor a crescut, iar
concurena dintre ele s-a accentuat, n acest sens Walter Wriston, scria "Cu toii tim c acceptarea
riscului i obinerea de profit sunt fundamentele activitii bancare, ca i ale oricrei alte afaceri.
Bncile trebuie s ofere servicii competitive ca pre i calitate. Ele trebuie s obin capital la costuri
ct mai sczute i s foloseasc acest capital n felul cel mai productiv, ingenios i responsabil pe
care-1 pot concepe."
Managementul bncii, cnd decide comportamentul fa de anumite riscuri ce pot aprea n
activitatea bncii, va lua n considerare propria atitudine fa de risc, percepia personal asupra
nivelului riscului, experiena bncii n domeniu i responsabilitatea fa de clieni, acionari i
personal.
n procesul de evaluare al riscului, orice manager parcurge o serie de pai, care ar putea fi
sintetizai sub forma schemei de mai jos:
Figura 1. Etapele fundamentale n managementul riscurilor
IDENTIFICAREA I DEFINIREA RISCURILOR
- prin scenarii de analiz a evenimentelor trecute
sau a celor posibile a se petrece
EVALUAREA I ANALIZA RISCURILOR
- prin metode de analiz matematice i statistice
CONTROLUL RISCURILOR
Prin:
- management;
- proceduri;
- analiza comportamentului
TRANSFERUL RISCURILOR
Prin:
- contracte;
- asigurri;
- intermediul pieelor de capital
5
a. Identificarea i definirea riscurilor
Un prim pas n managementul riscului l reprezint identificarea acestora care ar putea afecta
mediul de afaceri, companiile, indivizii. Pentru a se asigura o analiza ct mai cuprinztoare a
activitii desfurate i a riscurilor rezultate, e necesar implicarea personalului din toate
departamentele firmei pentru identificarea corect i exact a riscurilor posibile, deoarece dinamica
afacerilor determina apariia unor noi riscuri.
Identificarea i definirea riscurilor face parte integrant din planificarea strategic a
organizaiei care va asigura vizibilitatea necesar i focalizarea strategic. Planificarea strategic
este att de important n cadrul organizaiilor economico-financiare, deoarece practic aceast
planificare inventeaz viitorul, ea reprezint o hart a drumurilor care stabilete direciile viitoare
spre care se ndreapt organizaia. Planificarea strategic implic patru etape fundamentale:
evaluarea performanelor istorice; fixarea de obiective precise; dezvoltarea unor planuri de aciune;
compararea performanei actuale cu cea planificat.
Pentru a obine performane i un profit prognozat cei care se ocup de managementul
riscului analizeaz raportul dintre risc i ctig. Aceast aciune trebuie s includ instrumente i
proceduri specifice fiecrui sector. Nu e neglijat nici incertitudinea, care necesit consum capital de
loc de neglijat, deoarece aceasta nu poate fi gestionat prin tehnici tradiionale.
Importana riscului rezult urmare a aciunii a doi factori :
gravitatea de apariie a evenimentelor sau a unor aciuni cu impact defavorabil, pe care o
evitm prin dezvoltarea unei politici de protecie;
probabilitatea pe care o evitm prin dezvoltarea unei politici de prevenire;
Activitatea de identificare a riscurilor difer de la o etap la alta a dezvoltrii societii
economice, deferind de asemenea n funcie de mrimea organizaiilor financiare i non-financiare a
companiilor economice. Toate afacerile iau n considerare un element de risc, care s le asigure un
profit potenial. Modul n care compania trateaz diferitele tipuri de risc i felul n care decide s le
gestioneze, reprezint un criteriu important n stabilirea structurii organizatorice a companiei i a
modului de a aciona pe pia, n relaiile cu clienii i cu concurena.
Totui este de remarcat c nu toi au acelai apetit pentru risc. Apetitul la risc reprezint un
termen general menit s msoare tendina unor persoane ctre un grad de risc mai ridicat sau mai
sczut. El este determinat de o combinaie de doi factori principali experiena individual i
nclinaia natural, genetic, de asumare sau nu a riscurilor.
Identificarea riscurilor este un proces care difer de la companie la companie fiind direct
legat de mrimea acestora. Alta este problema cu care se confrunt sectorul ntreprinderilor mijlocii
i mici romneti. Ele difer prin natura lor de marile ntreprinderi. Adesea ele opereaz cu structuri
mai puin dezvoltate, fr a avea un risc manager sau un expert special angajat n acest scop.
Responsabilitatea pentru risc este mprit la nivel de conducere, directorul financiar fiind cel care
de regul, se ocup de toate aspectele legate de riscul afacerii.
La organizaiile multinaionale exist compartimente de risc care se ocup de aspectele
legate de gestionarea riscurilor lor, de relaiile de coordonarea personalului, de recrutarea
angajailor, de sntatea i securitatea salariailor, de utilizarea potei electronice. ntreprinderile
mijlocii i mici au resurse limitate cea ce determin o anumit poziie delstore fa de riscuri.
Conductorii ntreprinderilor nu se grbesc s implementeze un sistem de identificare i reducere a
riscurilor dei sunt contieni de riscurile la care este expus afacerea lor. Abordarea fatalist a
riscului poate avea consecine negative pe plan financiar i nu numai, n tratarea aspectelor legate de
riscul n afaceri e important abordarea unic, centralizat. Fiecare companie are dinamica sa
proprie i este mereu ntr-un proces de schimbare.
6
Dac riscurile sunt mai bine nelese i gestionate, crete performana n funcionarea
nentrerupt de vreo pierdere neprevzut. Aa cum un gram de prevedere poate echivala cu un
kilogram de tratament. Provocarea cu care se confrunt fiecare societate pe piaa foarte instabil de
astzi este de a gsi timp pentru a localiza i gestiona ntregul ansamblu de riscuri i apoi de a
desfura un proces eficient de coordonare.
b. Evaluarea i analiza riscurilor
Analiza i evaluarea riscurilor trebuie s fie un proces continuu. Chiar dac la nceput va fi
identificat un numr mare de riscuri, unele dintre ele sunt mai importante dect altele. Este
important a se analiza i evalua care dintre expunerile la risc au potenialul de a mpiedica compania
s-i ating obiectivele.
Analiza se face prin:
identificarea tuturor situaiilor care pot genera o pierdere financiar;
elaborarea scenariilor de pierdere pe pentru evenimentele identificate;
alocarea diferitelor expuneri de risc pentru fiecare element identificat;
analiza frecvenei istorice de producere a riscurilor identice sau asemntoare;
compararea frecvenei cu mrimea riscului;
agregarea nivelului de risc pentru fiecare produs sau operaie identificat;
atunci cnd se lanseaz un nou serviciu sau produs, se analizeaz riscul acestuia din punct de
vedere al cererii de pe pia, al costului, al modului de promovare.
Evaluarea riscurilor este un proces complex care folosete tehnici i instrumente matematico-
economice. n cazul evalurii riscurilor n cadrul proieciilor financiare manageriale, n cadrul
evalurii riscului exist variate metode de analiz i msurare. n urma analizei este posibil s se
constate c o parte a riscurilor sunt deja bine controlate, fapt de care trebuie inut cont n
determinarea impactului pe care ele l pot avea asupra companiei. Dup analizarea riscurilor se
stabilete sistemul de evaluare a riscurilor, n sistemul de evaluare exist variate metode de analiz
i msurare a riscurilor. Metodele de msurare a riscurilor sunt diferite n funcie de categoriile de
riscuri.
c. Controlul riscurilor
Pentru a conduce o afacere trebuie identificate riscurile posibile ale afacerii, n funcie de
atitudinea fa de risc, n care se dorete asumarea unor riscuri mai mari sau mai mici, managerul
companiei decide cum va gestiona riscul. Este bine cunoscut conceptual dup care succesul n
afaceri depinde de asumarea unor riscuri. Fr asumarea unui element de risc, profitul realizat poate
fi destul de sczut. Asumndu-i mai multe riscuri, cresc i ansele obinerii unui profit mai
important, dar i posibilitatea unor pierderi pe msur. Totul e s pstrezi un echilibru bine stabilit
ntre risc i ctig. De fapt este una dintre trsturile clar conturate ale calitii manageriale, n orice
activitate exist un element de risc, care nu poate fi anticipat. De exemplu, n momentul acordrii
unui credit, banca i ia riscul de a nu primi napoi banii mprumutai i dobnda aferent. De
asemenea cnd se investete ntr-o companie prin cumprarea de aciuni, investitorul i asum
riscul ca acea companie s nregistreze n viitor pierderi sau s dea faliment. Asumarea unui anumit
risc, presupune gestiunea corect a lui i este urmat de ateptarea unui rezultat prin care s se
obin: un beneficiu, prin dobnda obinut n cazul unui mprumut bancar, un ctig suplimentar
prin obinerea de dividende n cazul investiilor n aciuni, poziie mai puternic pe piaa mrfurilor
i a altor produse bursiere.
In managementul riscurilor e necesar o abordare unic, centralizat, sistemic. Dup cum se
tie n derularea afacerilor se ntmpin presiuni intense n meninerea avantajelor concureniale.
Adesea, riscul este msurat retroactiv, cu pierderile directe servind drept unitate financiar i cadru
7
de planificare. Controlul riscurilor ncepe din primele aciuni de proiecie strategic i nu se termin
practic niciodat, deoarece trebuie realizat permanent pe tot parcursul vieii unei companii.
d. Transferul riscurilor
Transferul riscurilor se realizeaz prin sistemul de asigurri, prin intermediul pieelor de
capital, sau prin intermediul centratelor de mprumuturi sindicalizate (de exemplu n cazul creditelor
bancare)
2. Importana managementului riscurilor pentru auditul intern
n ultimii ani se recunoate tot mai mult importana implicrii guvernanei corporative n
managementul riscului. Organizaiile se afl sub presiunea identificrii tuturor riscurilor cu care se
confrunt organizaia; de la riscuri sociale, etice i de mediu, la cele financiare i operaionale,
precum i la modul n care le administreaz la un nivel acceptabil. n acelasi timp, utilizarea
procedurilor i politicilor de management al riscului integrat la nivel de intreprindere (ERM
Enterprise Risk Management) s-a extins, organizaiile recunosc astfel avantajele abordri
managementului riscurilor.
Auditul intern, n ambele sale roluri pe care le joac n acordarea de asigurare i de
consultan, contribuie la managementul riscurilor ntr-o varietate de moduri, importana sa crescnd
din ce n ce mai mult n contextul crizei financiare actuale. Oamenii ntreprind activiti de
gestionare a riscului pentru a identifica, evalua, gestiona i controla toate tipurile de evenimente sau
situaii care pot afecta organizaia. Acestea pot varia de la proiecte individuale sau la definirea
tipurilor de risc, de exemplu, riscului de pia, pentru a evalua ameninrile i oportunitile cu care
se confrunt organizaia ca un ntreg. Principiile prezentate n aceast declaraie pot fi folosite pentru
a ghida implicarea auditului intern n toate procesele de gestionare a riscurilor, dar suntem interesai
n mod deosebit de gestionarea riscului la nivel de ntreprinderi, deoarece aceasta este de natur s
amelioreze procesele de guvernare dintr-o organizaie. Managementul riscului la nivel de
ntreprindere (ERM) este un proces continuu, structurat n cadrul ntregii organizaii care permite
identificarea, evaluarea, decizia asupra rspunsurilor i raportarea cu privire la oportunitile i
ameninrile care afecteaz atingerea obiectivelor sale .
Consiliul de Administraie are responsabilitatea general de a se asigura c riscurile sunt
gestionate adecvat. n practic ins, Consiliul deleag cadrul de funcionare a managementului
riscului echipei manageriale. n cadrul echipei, poate fi o funcie separat care coordoneaz i
gestioneaz aceste activiti i contribuie prin competente i cunotine de specialitate.
Beneficiile implementrii unui ERM includ:
mai mare probabilitate de realizare a obiectivelor entitii;
mbuntirea nelegerii riscurilor cheie i a implicaiilor acestora;
un management care acord o atenie mai mare problemelor importante;
mai puine surprize neplcute sau situaii de criz;
capacitatea de a-i asuma un risc mai mare pentru o recompens mai mare;
informare mai larg despre riscuri i despre luarea de decizii n ceea ce privete riscurile.
Orice decizie n ceea ce privete realizarea unui obiectiv nou, dezvoltri sau restructurri,
antreneaz un risc n obinerea rezultatelor estimate iniial datorit influenei schimbrilor ce se
manifest nencetat n mediul tehnic, economic i social, intern si extern. Condiiile de incertitudine
influeneaz evenimentele (variabilele) care concur la obinerea unor indicatori care pot fi utilizai
pentru evaluarea variantelor de realizare a unui proiect i fundamentare a deciziilor.
8
Evaluarea riscului este necesar ncepnd cu cele mai nalte nivele de adoptare a deciziilor
strategice - de exemplu, in toate cazurile referitoare la: ce activiti s se ntreprind, ce active s se
achiziioneze sau n care piee s se implice - i continund cu toate deciziile operaionale - de la
acceptarea plilor n valut, la asigurarea unui nivel adecvat de siguran la locul de munc.
Evaluarea riscului joac un rol, chiar dac o organizaie este sau nu contient de managementul
riscurilor (Likierman A., 2008).
n pofida complexitii, managementul riscului este n esen, un instrument managerial care
ajut organizaia s dein cele mai potrivite politici de control a rezultatelor nefavorabile
(Standardul de Audit intern 1130). Cu toate acestea, opinia general cum c o bun conducere
corporatist determin ca managementul s ia cele mai bune decizii n condiii de risc adic,
deciziile bine informate se opun evitrii riscului. Unii specialiti consider c in climatul actual se
formeaz o atitudine refractar la risc odat cu creterea importanei conformrii, determinat de
reaciile regulatorilor corporatiti de pe glob la prbuirile corporaiilor (cazurile cele mai cunoscute
fiind Enron, Parmalat, Woldcom).
Un bun management al riscului are ca scop mbuntirea deciziilor organizaionale. Nu este
vorba doar de evitarea sau minimizarea pierderilor, ci i de tratarea oportunitilor ntr-o manier
favorabil.
Una din cerinele-cheie ale Consiliului de Administraie este de a obine asigurarea c
procesul de management al riscului este eficient, iar riscurile cheie sunt gestionate la un nivel
acceptabil. Este posibil ca asigurarea s provin din diferite surse, dar dintre acestea, asigurare dat
de management este fundamental. Acest lucru ar trebui s fie completat prin furnizarea de asigurri
obiective, pentru care auditul intern este o surs cheie. Alte surse includ auditul extern i revizuirile
independente de specialitate.
Auditul intern va oferi n mod normal asigurri pe trei domenii:
procesul de management al riscurilor, att pentru proiectare ct i referitor la ct de bine
funcioneaz;
managementul riscurilor clasificate ca i "riscuri cheie", inclusiv eficiena controalelor i alte
rspunsuri la acestea;
evaluarea fiabil i adecvat a riscurilor i raportarea statusului riscurilor i controlului.
Auditul intern este o activitate independent i obiectiv de asigurare i consultan. Rolul
su principal cu privire la ERM este de a oferi asigurare obiectiv Consiliului cu privire la
eficacitatea managementului riscurilor. ntr-adevr, cercetarea a artat c presedinii Consiliilor i
auditorii interni sunt de acord cu faptul c dou dintre cele mai importante ci prin care auditul
intern adaug valoare organizaiei constau n furnizarea de asigurri obiective c riscurile majore ale
afacerii sunt gestionate n mod corespunztor i furnizarea de asigurare c managementul riscului i
controlul intern funcioneaz eficient.. Unele dintre rolurile de consultant n care se angajeaz
auditul intern implic:
Punerea la dispoziia managementului a unor instrumente i tehnicile utilizate de ctre
auditul intern pentru analiza riscurilor i realizarea controalelor;
Conducerea procesului pentru introducerea ERM n organizaie datorit experienei
acumulate;
Furnizarea de consultan, facilitarea de workshop-uri, pregtirea organizaiei n domeniul
riscului i controlului i promovarea dezvoltrii unui limbaj comun pentru inelegerea acestui
domeniu;
9
Sprijinirea managerilor care au ca obiectiv identificarea celor mai bune metode de atenuare a
riscurilor.
Ori de cate ori auditul intern sprijin echipa managerial n crearea sau mbuntirea
procesului de management al riscului, planul su de lucru ar trebui s includ o strategie clar
referitoare la migrarea responsabilitii pentru aceste activiti ctre membrii echipei manageriale.
Dac n cadrul organizaiei exist o funcie de management al riscurilor, care funcioneaz
corespunztor, atunci volumul de munc al auditorilor interni este mult mai redus. n lipsa unui
management al riscurilor, auditorii interni pot sprijini i consilia conducerea superioar n ceea ce
privete identificarea riscurilor, evaluarea lor i determinarea apetitului pentru risc.
3. Relaia managementului riscurilor cu auditul financiar
n analiza procesului de audit, evaluarea riscului ocup un loc deosebit de important. Dup
unii autori (I. Graz & S. Manson, 2000), evaluarea riscului de audit ar trebui s constituie
preocuparea central a auditorului . Pe scurt, riscul de audit ar putea fi definit ca riscul pe care un
auditor i-l asum de a emite o opinie de audit neadecvat n ceea ce privete situaiile financiare pe
care le auditeaz. Standardele de audit rein urmtoarea definiie pentru riscul de audit: riscul pe
care auditorul l atribuie unei opinii de audit neadecvate, atunci cnd situaiile financiare conin
informaii eronate semnificative.
Din acest motiv, auditorii urmresc n mod special, nc din momentul n care accept
misiunea de audit, dar i pe tot parcursul misiunii n sine, riscurile care pot aprea i care i pot
conduce la opinii care nu reflect realitatea. Dup momentul identificrii riscurilor, auditorii i
stabilesc ntinderea procedurilor de audit n funcie de zonele de risc.
Lund n considerare importana stabilirii riscului n audit, n standardele de audit se
regsesc surprinztor de puine indicaii cu privire a maniera tehnic n care ar trebui stabilit acest
risc. Se face aadar apel aproape n exclusivitate la raionamentul profesional al auditorului.
Obiectivul principal pe care auditorul n are n vedere const n proiectarea i implementarea
unor proceduri de audit care s i permit reducerea riscului de audit la un nivel acceptabil. Riscul de
audit trebuie evaluat foarte bine, deoarece nu doar un audit superficial, dar i aplicarea unor
proceduri de audit prea detaliate pot avea efecte negative asupra procesului de audit. Problema
pentru un auditor este c, dac nu contientizeaz riscurile pe care i le asum, dac pur i simplu nu
ine cont de aceste riscuri, risc sanciuni profesionale severe sau plata unor daune materiale
semnificative, ca urmare a faptului c poate fi acuzat de neglijen sau rea-credin n ndeplinirea
atribuiilor sale. Toate acestea explic tendina auditorului de a aloca o parte substanial a timpului
dintr-o misiune de audit pentru identificarea riscurilor implicate de exercitarea mandatului su.
Atunci cnd este evaluat riscul general de audit n cadrul unei misiuni, acesta se mparte n
trei componente luate n considerare separat: riscul inerent, riscul de control i riscul de nedetectare.
Relaia dintre cele trei este urmtoarea:
Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare
sau RA = RI x RC x RN
Riscul de audit, ct i componentele sale poate fi stabilit att n termeni cantitativi
(procente), ct i n termeni calitativi (sczut, moderat, ridicat). n practic cel mai frecvent se
folosesc metode de exprimare calitativ a nivelului riscurilor.
a) Riscul inerent reprezint susceptibilitatea ca soldul unui cont sau a unei categorii de
tranzacii s conin informaii eronate ce ar putea fi semnificative individual sau atunci cnd sunt
10
cumulate cu informaii eronate din alte solduri sau tranzacii, presupunnd c nu au existat controale
interne adiacente (CAFR, 2000:123).
b) Riscul de control reprezint riscul de declarare eronat, ce ar putea aprea n soldul unui
cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual sau
cumulat cu alte informaii, s nu poat fi prevenit sau detectat i corectat n timp util de
sistemele contabile i de control intern (CAFR, 2000:124).
Auditorii externi se bazeaz pe munca auditorilor interni prin intermediul folosirii modelului
de risc pentru audit. Cnd activitatea auditorilor interni este eficace, auditorii externi reduc
semnificativ riscul legat de control, diminund astfel cantitatea de teste substaniale i implicit
mbuntirea calitii opiniei.
c) Riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze
o informaie eronat ce exist n soldul unui cont sau categorie de tranzacii, care ar putea fi
semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau
categorii de conturi (CAFR, 2000:124). Nivelul riscului de nedetectare este legat direct de
procedurile de fond ale auditorului.
Pentru auditor financiar noiunea de risc are o alt accepie, n sensul c riscurile sunt vzute
prin prisma misiunii i obiectivelor de audit. ns, identificarea i cuantificarea riscurilor de audit n
cadrul planificrii misiunii se afl n corelaie cu managementul riscurilor existent n cadrul entitii.
Astfel, dac entitatea auditat are implementat un management al riscurilor dovedit a fi eficient,
acesta reprezint un reper pentru auditor n evaluarea riscurilor legate de misiune, n sensul c riscul
general de audit va fi mai sczut i astfel nivelul de asigurare oferit de auditor va fi unul ridicat. Mai
mult dect att, un ERM eficient determin i o ncredere mai mare n activitatea departamentului de
audit intern care conduce auditorul financiar la:
- reducerea numrului de teste i proceduri efectuate;
- mai puine elemente probante colectate;
- o perioad de timp mai scurt pentru realizarea misiunii;
- concentrarea pe anumite aspecte mai importante de testat;
- n final, la un raport cost/beneficiu mai ridicat att pentru entitatea testat ct i
pentru auditor.
4. Managementul eficient al riscurilor soluie pentru situaii de criz
Entitile care au tiut s aplice la timp un management eficient al riscurilor, sunt cele care
acum privesc lucid ceea ce se ntmpl pe pia i care pot profita chiar de pe urma crizei existente.
Cei luai de valul creterii economice, care au pierdut din vedere msurile elementare de
management al riscului, trebuie s se replieze.
Criza financiar pe care o traversm este ca o moned cu dou fee. Astfel managerii
entitilor se pot lsa influenai de o serie de tiri negative i de starea general de pesimism
gndindu-i planurile n funcie de aceste aspecte sau pot aciona astfel nct s profite de pe urma
situaiei.
Pe pia lucrurile funcioneaz pe principiul dominoului: creterea costului creditrii va duce
la dispariia unor companii, dar va consolida poziia altora, exemplele negative vor crea tensiune, i,
la rndul lor, potenialii investitori strini se vor reorienta spre alte zone geografice.
Daca o companie va fi ctigtoare sau nu n urma aceste situaii de criz depinde i de ct
de bine a tiut s i evalueze afacerea i dimensiunea impactului unui eveniment nedorit, de ct de
bine a tiut s dezvolte un plan de asigurare a continuitii afacerii. Iar asta nseamn exact
management de risc.
11
n perioada pe care o traversm, vor putea avea de ctigat antreprenorii care au tiut s
cuantifice corect valoarea banului, cei care vor reui s echilibreze balana dintre cheltuieli i
venituri. Pn acum s-au putut vedea consecinele n cazul inexistenei unui astfel de echilibru prin
masuri extreme cum ar fi: disponibilizri, ntreruperi de activitate, relocarea n alte zone geografice.
Vor avea de ctigat cei care acumuleaz un fond de rezerv i care prin ncercarea majorrii
acestui fond, se orienteaz ctre piee de ni, ctre profesionalism n servirea clientului, ctre
valoare adugat. Managementul riscului reprezint arta de a lua decizii ntr-o lume guvernat de
incertitudine. Mai exact, managementul riscului reprezint un proces de identificare, analiza i
rspuns la riscurile la care o organizaie este expus. Costurile implementrii unui sistem de
managementul riscului ntr-o companie depind de metodele de administrare a evenimentelor
neprevzute.
Concluzii
Se poate concluziona c schimbarea nseamn nesiguran, iar nesigurana nseamn risc.
Viitorul va fi al afacerilor care se bazeaz pe un management efectiv al riscului. Rezultatele merit
efortul, deoarece administrarea eficient a riscurilor aduce beneficii importante companiei prin:
creterea ncrederii acionarilor; prin mbuntirea imaginii firmei i a moralului angajailor; prin
creterea productivitii.
Rolul de baz al auditului intern n relaia cu managementul riscului ar trebui s fie
furnizarea de asigurare managementului executiv i Consiliului de Administraie asupra eficienei
managementului riscului. n contextul n care auditul intern i extinde rolul dincolo de aceast
menire principal, ar trebui s aplice anumite msuri de protecie.
Exist de asemenea o legtur strns ntre eficiena managementului riscurilor adoptat de o
entitate i nivelul de risc respectiv, de asigurare, evaluate de auditorul financiar. n acest sens, un
management al riscurilor care este dovedit a fi eficient determin auditorul extern s stabileasc un
nivel mai sczut al riscului general de audit.
Bibliografie
1. ACCA, Paper F8 Audit and Assurance, BPP Learning Media, Londra, 2008
2. Dobroeanu Camelia, Dobroeanu Laureniu, Audit intern, Editura Economic, Bucureti,
2002
3. Dobroeanu Camelia, Dobroeanu Laureniu, Audit-concepte i practici, Editura Infomega,
Bucureti, 2007
4. Druic Elena, Riscul n afaceri, Editura C.H. Beck, Bucureti, 2006
5. Horobe Alexandra, Managementul riscului n afacerile internaionale, Editua All Beck,
Bucureti, 2005
6. Budic Alexandra, Managementul riscului te scoate din dominoul crizei, www.money.ro,
septembrie 2009.