Analiză de Risc la Securitate Fizică

Analiză de Risc la Securitate Fizică

 Proceduri de evaluare a riscului

Ocupaţia Evaluator de risc la securitate fizică (ERSF) este practicată în cadrul definit de Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, HG 301/2012 privind aprobarea Normelor Metodologice de aplicare a Legii 333/2003 şi Instrucţiunea nr. 9/2013 privind efectuarea analizelor de risc la securitatea fizică a unităţilor ce fac obiectul Legii 333/2003.

Evaluatorii de risc la securitatea fizică sunt persoane fizice, angajaţi ai unor entităţi juridice sau persoane fizice autorizate, având ca obiect de activitate evidenţierea şi evaluarea riscurilor determinate de factorii de ameninţare şi vulnerabilităţile care pot pune în pericol viaţa, integritatea corporală sau libertatea persoanei ori pot aduce prejudicii valorilor deţinute de unităţi, analiza situaţiei obiectivelor din punctul de vedere al asigurării securităţii fizice, şi propunerea de măsuri concrete de tratare a acestuia în vederea încadrării riscurilor în limite permise.

Activitatea de analiză de risc la securitate fizică, conform prevederilor în materie, se constituie într-o etapă preliminară, obligatorie, care precede suita de activităţi care conduc la implementarea soluţiilor de securitate. Procesul de evaluare a riscului cuprinde, în principal, următoarele faze: stabilirea contextului, identificarea riscului, analiza riscului, estimarea riscului şi tratarea riscului.

Auditorul trebuie să efectueze proceduri de evaluare a riscului pentru a furniza o bază de identificare şi evaluarea riscurilor de denaturare semnificativă la nivelul situaţiilor financiare şi al afirmaţiilor. Procedurile de evaluarea riscurilor la sănătatea fizică, prin ele însele, nu oferă, totuşi, suficiente probe de audit adecvate pe care să se bazeze opinia de audit. Obţinerea înţelegerii entităţii şi a mediului său, inclusiv a controlului intern al entităţii (denumită în cele ce urmează "înţelegerea entităţii"), este un proces dinamic continuu de colectare, actualizare şi analiză a informaţiilor pe parcursul auditului. Înţelegerea stabileşte un cadru de referinţă în cadrul căruia auditorul planifică auditul şi îşi exercită raţionamentul profesional pe parcursul auditului, de exemplu, atunci când:

  • Evaluează riscurile de denaturare semnificativă a situaţiilor financiare;
  • Determină pragul de semnificaţie în conformitate cu ISA 320; Ia în considerare caracterul corespunzător al selectării şi aplicării politicilor contabile, precum şi gradul de adecvare al prezentărilor din situaţiile financiare; Identifică domeniile în care poate fi necesară o atenţie specială acordată auditului, de exemplu, tranzacţiile cu părţi afiliate, gradul de adecvare al utilizării de către conducere a prezumţiei de continuitate a activităţii, sau luarea în considerare a scopului comercial al tranzacţiilor;
  • Elaborează aşteptările de utilizat atunci când se efectuează proceduri analitice;
  • Răspunde la riscurile evaluate de denaturare semnificativă, inclusiv atunci când concepe şi derulează proceduri de audit viitoare pentru a obţine suficiente probe de audit adecvate; şi Evaluează gradul de suficienţă şi adecvare al probelor de audit obţinute, precum gradul de adecvare al prezumţiilor şi al declaraţiilor verbale şi scrise ale conducerii.

Procedurile de evaluare a riscului trebuie să includă următoarele:

Interogări ale conducerii, şi ale altor categorii de personal din cadrul entităţii, care potrivit raţionamentului auditorului pot deţine informaţii care pot asista la identificarea riscurilor de denaturare semnificativă datorate fraudei sau erorii. Majoritatea informaţiilor obţinute în urma interogărilor auditorului sunt obţinute de la conducere şi de la persoanele responsabile cu raportarea financiară. Totuşi, auditorul poate, de asemenea, obţine informaţii, sau o perspectivă diferită pentru identificarea riscurilor de denaturare semnificativă, prin interogări ale altor categorii de personal din cadrul entităţii şi ale altor angajaţi cu niveluri de autoritate diferite. De exemplu: Interogările direcţionate către persoanele însărcinate cu guvernanţa îl pot ajuta pe auditor să înţeleagă mediul în care sunt întocmite situaţiile financiare. Interogările direcţionate către personalul de audit intern pot furniza informaţii referitoare la procedurile de audit intern derulate pe parcursul anului privind conceperea şi eficienţa controlului intern al entităţii şi măsura în care conducerea a răspuns satisfăcător constatărilor rezultate din aceste proceduri. Interogările angajaţilor implicaţi în iniţierea, procesarea sau înregistrarea tranzacţiilor complexe sau neobişnuite îl pot ajuta pe auditor să evalueze gradul de adecvare al selectării şi aplicării anumitor politici contabile.

Interogările direcţionate către consilierul juridic intern pot furniza informaţii despre aspecte precum litigiile, conformitatea cu legile şi reglementările, cunoştinţe despre fraudă sau frauda suspectată care afectează entitatea, garanţii, obligaţii post-vânzare, acorduri (precum asocierile în participaţie) cu parteneri de afaceri şi semnificaţia termenilor contractuali. Interogările direcţionate către personalul de marketing şi vânzări pot furniza informaţii privind modificările strategiilor de marketing ale entităţii, tendinţelor comerciale sau acordurilor contractuale cu clienţii săi.

(a) Proceduri analitice​ - Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entităţii cu care auditorul nu era la curent şi pot asista la evaluarea riscurilor de denaturare semnificativă pentru a furniza o bază pentru conceperea şi implementarea de răspunsuri la riscurile evaluate. Procedurile analitice efectuate drept proceduri de evaluare a riscului pot include atât informaţiile financiare, cât şi nefinanciare, de exemplu, raportul dintre vânzări şi dimensiunea la pătrat a spaţiului de vânzare sau volumul bunurilor vândute. Procedurile analitice pot ajuta la identificarea existenţei tranzacţiilor sau evenimentelor neobişnuite, şi valorilor, ponderilor şi tendinţelor care ar putea indica aspecte cu implicaţii semnificative pentru audit. Relaţiile neobişnuite sau neaşteptate care sunt identificate pot asista auditorul în identificarea riscurilor de denaturare semnificativă, în special a riscurilor de denaturare semnificativă cauzate de fraudă.

(b) Observare şi inspecţie - Observarea şi inspecţia pot susţine interogările conducerii şi ale altor părţi şi pot furniza, de asemenea, informaţii despre entitate şi mediul său. Exemple de astfel de proceduri includ observarea sau inspecţia următoarelor: Operaţiunilor entităţii. Documentelor (precum planurile şi strategiile de afaceri), evidenţelor şi manualelor de control intern. Rapoartelor întocmite de conducere (precum rapoartele trimestriale ale conducerii şi situaţiile financiare interimare) şi de persoanele însărcinate cu guvernanţa (precum procesele-verbale ale şedinţelor consiliului de directori). Sediului şi facilităţilor de producţie ale entităţii.

1
Analiză de Risc la Securitate Fizică. Riscul rezid...
Indentificarea Riscului. Analiză de Risc la Securi...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!