O Processo de Avaliação do Risco da Entidade

Tal como os auditores avaliam o risco de expressar uma opinião inapropriada quando as demonstrações financeiras apresentam distorções materialmente relevantes, o órgão de gestão deve igualmente avaliar o risco de negócio.

Konrath (2001: 208)

As empresas para a consecução dos objectivos definidos, estão sempre sujeitas a riscos. Não é possível estabelecer objectivos sem que haja algum risco associado. O risco dos objectivos de negócios não serem atingidos, são resultantes de factores externos e/ou internos, pressões e forças (que a empresa tem de suportar), e riscos associados à sobrevivência e lucratividade. Um controlo interno eficaz pode ajudar os gestores a avaliar e gerir o risco de negócio.

O segundo elemento do controlo interno é o processo de avaliação do risco da

entidade. Para um controlo interno eficaz é imperativo que a empresa tenha um

processo de identificação de riscos, riscos esses que influenciem de forma significativa as informações financeiras.

Para além desta identificação é conveniente que haja uma aferição da importância dos riscos bem como a probabilidade da sua ocorrência. Depois deve-se criar mecanismos no sentido de tratar esses riscos. Resumidamente de um modo gráfico:

Fonte - Próprio

.

.

Estimação da importância do Risco

Identificação do Risco Gestão do Risco

Avaliação da probabilidade de ocorrência do risco

46

O processo de avaliação do risco pela entidade constitui a base de como a gerência determina o risco a ser gerido. O processo deve ser apropriado nas circunstâncias, incluindo a natureza, dimensão e complexidade da organização. – IFAC, 2008: § A75

Para fins de relato financeiro, o processo de avaliação do risco da empresa inclui como o órgão de gestão identifica os riscos de negócio relevantes para a preparação de demonstrações financeiras de acordo com a estrutura conceptual de relato financeiro aplicável à entidade, estima a sua importância, avalia a probabilidade da sua ocorrência, e decide que acções para dar resposta e as gere e os respectivos resultados. Por exemplo, o processo de avaliação do risco pela entidade pode tratar como a organização considera a possibilidade de transacções por registar ou identifica e analisa as estimativas significativas consideradas nas demonstrações financeiras.

Neste parágrafo (IFAC, 2008: apêndice 1 § 3), é perceptível a importância da gestão do risco de negócio por parte do órgão de gestão, para o relato financeiro.

A avaliação do risco relacionado com a informação financeira deve ser identificada, analisada e gerida. Os riscos relevantes para a preparação das demonstrações financeiras incluem eventos internos e externos e circunstâncias que podem ocorrer e, adversamente, afectar a capacidade da entidade, registar, processar, sumariar e criar informação financeira consistente com as asserções da organização.

Os controlos financeiros são fortes, quando são dadas condições de modo a minimizar os erros e fraudes.

Um sistema de controlo interno eficaz deve prever que atempadamente sejam identificadas e corrigidas estes acontecimentos. Para se reduzir o risco de transacções não registadas, o sistema de controlo interno deve fornecer uma segurança razoável que todas as operações completas foram identificadas e correctamente registadas.

Para minimizar o risco de transacções fraudulentas, o sistema de controlo interno deve estabelecer e prevenir um sistema de aprovação e revisão das mesmas. Para evitar erros nos ajustamentos e estimativas contabilísticas (não coincidentes com a realidade) de fim

47

de exercício, os controlos devem incluir mecanismos automáticos para o fim do período, tais como procedimentos específicos para o encerramento de contas.

Os aspectos relacionados com objectivos orçamentais também podem causar, um impacto nas demonstrações financeiras e, deste modo afectá-las significativamente, criando um risco. Risco de serem efectuadas operações com o propósito de serem feitos erros intencionais tendo em vista atingir os referidos objectivos orçamentais.

Se os objectivos operacionais respeitantes a custos, proveitos e lucros não forem atingidos, os responsáveis pela orçamentação podem pretender falsear os actuais resultados para atingir comparações orçamentais favoráveis.

O risco de erros aumenta quando há prémios associados a variações favoráveis face aos orçamentos. Para minimizar o risco de falseamento, as entidades devem instituir um plano de orçamentação que encoraje a fixação de objectivos atingíveis que, claramente, definam a implementação de estratégias.

No ponto seguinte, a norma que vimos citando (IFAC, 2008: apêndice 1 § 4), enumera alguns dos eventuais riscos de negócio: Os riscos relevantes a um relato financeiro

fiável devem incluir ocorrências externas e internas, transacções ou circunstâncias que possam surgir e que afectam adversamente a capacidade da empresa iniciar, registar, processar e relatar dados financeiros consistentes com as asserções do órgão de gestão nas demonstrações financeiras. O órgão de gestão pode iniciar planos, programas, ou acções para tratar riscos específicos ou pode decidir aceitar um risco devido ao custo ou outras considerações. Os riscos podem surgir ou alterarem-se devido a circunstâncias tais como:

o Alterações no ambiente operacional – As alterações no ambiente regulador ou

operacional podem resultar em alterações relacionadas com pressões competitivas e riscos significativamente diferentes.

48

o Novo pessoal - O novo pessoal pode ter um foco ou uma compreensão diferente

relativamente ao controlo interno.

o Sistemas de informação novos ou reformulados - Alterações significativas e

rápidas aos sistemas de informação podem alterar o risco relativo ao controlo interno

o Crescimento rápido - Expansão significativa e rápida das operações pode lesar

os controlos e aumentar o risco de uma falha nos controlos.

o Nova tecnologia - Incorporar novas tecnologias nos processos de produção ou

nos sistemas de informação pode alterar o risco associado ao controlo interno.

o Novos modelos de negócio, produtos, ou actividades - Entrar em novas áreas

ou transacções nas quais a empresa tenha pouca experiência pode introduzir novos riscos associados ao controlo interno.

o Reestruturações sociais - As reestruturações podem ser acompanhadas por

reduções de pessoal e alterações na supervisão e segregação de deveres que podem alterar o risco associado ao controlo interno.

o Operações estrangeiras expandidas - A expansão ou aquisição de unidades

operacionais estrangeiras traz novos e muitas vezes riscos especiais que podem afectar o controlo interno, por exemplo, riscos adicionais ou alterados provenientes das transacções em moeda estrangeira.

o Novas tomadas de posição contabilísticas - A adopção de novos princípios

contabilísticos ou a alteração de princípios contabilísticos pode afectar os riscos na preparação de demonstrações financeiras.

Konrath (2001: 208-209) menciona também os riscos de negócio associados às entidades, fazendo uma separação com base nos diferentes objectivos das mesmas.

49

Assim este autor apresenta riscos associados aos objectivos operacionais (relacionados com a eficácia e eficiência da organização e utilização recursos), aos objectivos de informação financeira (associados à preparação e publicação de demonstrações financeiras fiáveis) e aos objectivos de cumprimento legal (referentes a factores externos, como é o caso de requisitos fiscais, legais e regulamentares). A nível de riscos e eventuais ameaças que possam inviabilizar os objectivos operacionais, o autor menciona, riscos associados a novas tecnologias, mudanças das necessidades ou expectativas dos consumidores, competitividade, catástrofes naturais, mudanças económicas. Mudanças no sistema de processo de informação, mudança do pessoal do departamento financeiro e contabilístico, e diminuição no raio de acção da auditoria interna e ou no pessoal deste departamento são exemplos de factores que podem causar impacto no risco associado à fiabilidade da informação financeira e sua preparação. Por último, e no que respeita aos objectivos de cumprimento legal, alterações em leis aplicáveis à entidade podem causar riscos nesta área.

4.4. O Sistema de Informação, incluindo os processos de negócio relacionados,