Documente Academic
Documente Profesional
Documente Cultură
&
PRAGUL DE SEMNIFICATIE
Material 7
• Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite sau
vulnerabilitatea în faţa factorilor care afectează activitatea organizaţiei. În
practică, acesta este exprimat ca o combinaţie între probabilitate şi impact.
Complexitate redusa
Complexitate medie
Complexitate ridicata
• Aprecierea impactului se realizeaza prin evaluarea efectelor riscului, in
cazul in care acesta s-ar materializa.
• Aceasta se poate exprima pe o scala valorica, pe trei niveluri, astfel:
• impact scăzut (1): nu exista pierderi de active, intreruperi in activitatea curenta,
imaginea entitatii nu este afectata;
• impact moderat (2): pierderi reduse de active, exista mici intreruperi de activitate,
afectare moderata a imaginii companiei
• impact ridicat (3): pierderi semnificative de active, intreruperi semnificative de
activitate, imagine afectata semnificativ
Matricea riscurilor
este un instrument folosit ptr reprezentarea grafica a scorurilor impactului si probabilitatii;
intocmirea ei nu este in sarcina auditorului, dar este luata in calcul de catre acesta in
planificarea misiunilor
PROBABILITATE
Ridicata (3) 3 6 9
Medie (2) 2 4 6
Scazuta (1) 1 2 3
IMPACT Scazut (1) Moderat (2) Ridicat (3)
Ierarhizarea riscurilor
- produs dintre probabilitatea si impactul riscului -
• Riscul operaţional –
riscul manifestat ca urmare a erorii umane şi/sau a unei nefuncţionări a unei
componente hardware, software sau a sistemului de comunicaţie, care este
crucială în procesul de decontare;
• Riscul de concentrare –
riscul rezultat din expunerile faţă de fiecare contraparte, grupuri de contrapartide asociate şi
contrapartide din acelaşi sector economic, aceeaşi regiune geografică sau care desfăşoară aceeaşi
activitate sau furnizează aceeaşi marfă sau din aplicarea tehnicilor de diminuare a riscului de
credit, inclusiv, în special, riscurile aferente expunerilor indirecte mari din credite;
• Risc reputaţional –
riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de percepţia
nefavorabilă asupra imaginii unei organizaţii, de către clienţi, contrapartide, acţionari, investitori
sau autorităţi de supraveghere;
• Risc de conformitate –
reprezintă riscul actual sau viitor de afectare a profiturilor şi a capitalului, care poate conduce la
amenzi, daune şi/sau rezilierea de contracte sau care poate afecta reputaţia unei organizaţii, ca
urmare a încălcărilor sau neconformării cu cadrul legal şi de reglementare, cu acordurile, practicile
recomandate sau standardele etice;
• Riscul strategic –
riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de schimbări în
mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvată a deciziilor
sau de lipsa de reacţie la schimbările din mediul de afaceri.
• Riscul de conformitate cu GDPR –
Vizeaza standardizarea si armonizarea reglementarilor privind protectia
datelor cu caracter personal.
• Riscul cibernetic –
Este probabil cel mai de actualitate risc, in era digitala.
• Riscul spălării banilor –
riscul este determinat de cerinţele Directivei 2015/849 a Parlamentului
European şi a Consiliului din 20 mai 2015 privind prevenirea utilizării
sistemului financiar în scopul spălării banilor sau finanţării terorismului;
Pragul de semnificatie
• Informaţiile sunt semnificative dacă omisiunea sau declararea lor eronată
ar putea influenţa deciziile economice ale utilizatorilor, luate pe baza
situaţiilor financiare.