Evaluarea riscului

Dacă se intenţionează utilizarea  de  informaţii obţinute în perioadele anterioare despre client şi mediul său, determinaţi dacă au apărut modificări ce pot afecta caracterul relevant al acestor informaţii în raport cu misiunea curentă de audit de documentatie SSM si PSI şi asiguraţi-vă că aceste modificări sunt consemnate la dosar.

Experienţa anterioară a auditorului cu privire la entitate şi la procedurile de audit efectuate în cadrul auditurilor anterioare pot furniza auditorului informaţii despre aspecte precum:

  • Denaturări anterioare şi măsura în care acestea au fost corectate la timp.
  • Natura entităţii şi a mediului său, şi a controlului intern al entităţii (inclusiv deficienţele din controlul intern).
  • Schimbări semnificative pe care entitatea sau operaţiunile sale se poate să fi suportat de la perioada financiară anterioară, care îl pot asista pe auditor să câştige o înţelegere suficientă a entităţii în identificarea şi evaluarea riscurilor de denaturare semnificativă.

Evaluarea riscurilor la securitatea fizica– Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Evaluarea riscurilor reprezintă evaluarea expunerii la risc.

Evaluarea riscului – Caracteristici

Expunere la risc – Consecinţele, ca o combinaţie de probabilitate şi impact, pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

Gestionarea riscurilor / managementul riscurilor (abreviat MR) Vizează toate procesele privind identificarea, evaluarea, constituirea unui plan de măsuri de atenuare sau anticipare a acestora, revizuirea periodică, monitorizarea progresului și stabilirea responsabilităţilor.

Impactul – Reprezintă consecinţa / efectele generate asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecinţa este pozitivă.

Incident de integritate – Eveniment produs la nivelul unei structuri a entătăți, urmat de trimiterea în judecată, adoptarea unei hotărâri definitive de condamnare pentru fapte de corupţie, sau aplicarea unei sancţiuni disciplinare ca urmare a efectuării unui test de integritate, ori a întocmirii unui raport de evaluare, rămas definitiv, de către Agenţia Naţională de Integritate.

Materializarea riscului – Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o problemă posibilă într-o problemă dificilă, dacă riscul reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o oportunitate.

Obiectivele se impart in:

Obiective generale – ţinte fixate pe termen mediu sau lung, la nivelul global al entităţii publice și/sau al funcțiunilor acesteia enunţate în actul normativ de organizare şi funcţionare al entităţii, sau stabilite de conducere în planul strategic şi documentele de politici publice.

Obiective specifice – obiective rezultate din obiectivele generale şi care constituie, de regulă, ţinte intermediare ale unor activităţi, care trebuie atinse pentru ca obiectivul general corespunzător să fie îndeplinit. Acestea sunt exprimate descriptiv sub formă de rezultate şi se stabilesc la nivelul fiecărui compartiment din cadrul entităţii publice.

Probabilitatea de materializare a riscului – Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilităţii de apariţie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.

Profilul de risc – Un tablou cuprinzând evaluarea generală documentată şi prioritizată a gamei de riscuri specifice identificate cu care se confruntă entitate publică.

Responsabil cu riscurile – Persoană desemnată de către conducătorul unui compartiment, care colectează alertele de risc, elaborează şi actualizează registrul de riscuri la nivelul structurii şi pregăteşte reuniunile echipei de gestionare a riscurilor în cadrul compartimentului.

Registrul de riscuri Document integrator al gestiunii/managementului riscurilor, cuprinzând o sinteză a informaţiilor şi deciziilor luate în urma analizei riscurilor.

Risc de corupţie/integritate – Posibilitatea de apariţie a unui incident de integritate în cadrul unui domeniu de activitate al entităţii publice, favorizat de vulnerabilităţi specifice și care poate afecta negativ obiectivele instituționale.

Risc inerent – Expunerea cauzată de un anumit risc, înainte să fie luată vreo măsură de atenuare a acestuia.

Risc rezidual – Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a acestuia. Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză, riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de „risc rezidual” cu cel de „risc de control”.

Risc semnificativ/strategic – Risc major, reprezentativ care poate afecta capacitatea entităţii de a-şi atinge obiectivele. Se referă la riscurile identificate care ar putea avea un impact substanţial şi o probabilitate ridicată de manifestare, şi care vizează entitatea în întregimea ei.

Strategia de risc – Abordarea generală pe care o are entitatea publică în privinţa riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în entitate. În cadrul strategiei de risc se defineşte toleranţa la risc;

Toleranţa la risc – “Cantitatea” de risc pe care o entitate publică este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat;

Pentru mai multe informatii contactati-ne acum!