Documente Academic
Documente Profesional
Documente Cultură
Coordonator,
Prof.univ.dr. Emil Horomnea
Student,
CUPRINS
CUPRINS.................................................................................................................................2 1. Introducere...........................................................................................................................3 2. Analiza riscurilor n audit....................................................................................................4 3. Proceduri de evaluare a riscului n audit..............................................................................8 4. Modelul Standardelor Internaionale de Audit pentru evaluarea riscului............................9 5. Modelul bayesian de evaluare a riscului n audit...............................................................10 6. Modelul funciilor ncrederii pentru evaluarea riscului n audit........................................11 7. Concluzii............................................................................................................................13 8. Bibliografie........................................................................................................................14
1. Introducere
Obiectivul auditului a evoluat de la detectarea fraudelor i erorilor, proces care presupunea o verificare detaliat a tuturor operaiunilor patrimoniale i a nregistrrii lor contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situaiei financiare i a rezultatelor obinute de ctre societate. Se urmrete, n acest sens, msura n care informaiile nregistrate n contabilitate reflect evenimentele economice care au avut loc ntr-o anumit perioad, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulri ale informaiilor furnizate de sistemul financiar, pentru prevenirea cazurilor de contabilitate creativ sau fraud. Informaiile furnizate de specialitii n acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acionari i asociai, organe fiscale, bancheri, organizaii sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrrilor de audit trebuie s fie corecte i ntocmite pe baza documentelor legale n vigoare. Ele trebuie s asigure calitatea i coerena sistemului contabil i sunt menite s asigure reflectarea corect, sincer i complet n bilan i n contul de profit i pierdere a patrimoniului, situaiei financiare i rezultatelor exerciiului. n prezent exist mai multe tipuri de audit financiar1 [Arens, A., 2003, 16]: auditul situaiilor financiare este efectuat pentru a se determina dac situaiile financiare n ansamblu (informaiile verificate) sunt prezentate n acord cu anumite criterii care se refer n special la principiile contabile general acceptate; auditul operaional reprezint analiza oricrei poriuni a procedurilor i metodelor operaionale ale unei organizaii, n scopul evalurii eficienei i eficacitii lor; auditul conformitii trebuie s determine dac entitatea examinat respect anumite proceduri, reguli sau reglementri definite de o autoritate supraordonat. Indiferent de tipul de audit este necesar analiza riscului. n continuare sunt prezentate diferite modaliti n care este abordat aceast activitate.
Arens, A., Loebbecke, J., Audit. O abordare integrat, Editura Arc, Chiinu, 2003, p.67.
2. Analiza riscurilor n audit Orice misiune de audit implic riscuri, iar identificarea lor, nc din etapa de planificare a lucrrilor, este unul din obiectivele principale ale auditorului. Trebuie precizat c este o activitate dificil i nu ofer siguran deplin. Pentru a furniza un rezultat privind nivelul riscurilor este necesar, mai nti, identificare lor. Standardele Internaionale de Audit au n vedere trei categorii principale de riscuri: riscul inerent, riscul de control i riscul de nedetectare. Riscul inerent reprezint susceptibilitatea ca soldul unui cont sau a unei categorii de tranzacii s conin informaii eronate ce ar putea fi semnificative individual sau atunci cnd sunt cumulate cu informaii eronate din alte solduri sau tranzacii, presupunnd c nu au existat controale interne adiacente. La acest nivel se face abstracie de activitatea de control i de capacitatea acesteia de a detecta neregulile. Sunt riscuri la care este supus ntreprinderea prin activitatea i demersurile sale. Riscul inerent exprim msura n care auditorul evalueaz probabilitatea ca unele situaii financiare s fie eronate s nu existe realmente n practic, fiind considerate slbiciuni ale controalelor interne. Dac auditorul ajunge la concluzia c exist o probabilitate ridicat ca erorile din situaiile financiare s nu fie depistate de controalele interne, nseamn c el apreciaz un risc inerent mare. Includerea nivelului riscului inerent n modelul riscului de audit presupune estimarea segmentelor din situaiile financiare care prezint cea mai mic, respectiv cea mai mare probabilitate de a fi eronate. Aceste informaii influeneaz dimensiunea probelor de audit ce urmeaz a fi colectate. Exist, de asemenea, riscul ca entitatea prin managementul acesteia s fac unele declaraii eronate, care n mod individual sau cumulate pot conduce la situaii financiare false. Declaraiile eronate pot fi intenionate sau neintenionate. Cnd se evalueaz riscul inerent, auditorul va lua n considerare urmtorii factori:2
2
Horomnea, E., Norme de audit financiar. Concepte. Standarde. Norme, Editura Tipo Moldova, Iai, 2010,
p.146.
angajamentele iniiale, comparativ cu rezultatele; tranzaciile neobinuite sau complexe; raionamentul profesional avut n vedere la stabilirea soldurilor conturilor i la nregistrarea tranzaciilor; activele care sunt susceptibile de delapidri; formarea populaiei i dimensiunea eantionului; schimbrile n cadrul conducerii i reputaia acesteia; natura i specificul activitilor entitii; particularitile sistemului de procesare a datelor, inclusiv gradul de utilizare a sistemelor informaionale.
De asemenea, putem lega riscul inerent i de componentele sale: riscuri legate de ntreprindere i de mediul su de afaceri; riscuri legate de structura capitalurilor; riscuri legate de structura financiar; riscuri organizatorice; riscuri legate de importana posturilor din bilan; riscuri legate de anumite operaii sau conturi.
Riscul de control reprezint riscul de declarare eronat, ce ar putea aprea n soldul unui cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual sau cumulat cu alte informaii, s nu poat fi prevenit sau detectat i corectat n timp util de sistemele contabile i de control intern. Riscurile de control reprezint neregulile i erorile care nu sunt descoperite cu ocazia controlului. Evaluarea riscurilor de control se face n funcie de sistemul informatic utilizat, modul de organizare i de inere a contabilitii, modul de organizare a sistemului de control, modul de organizare i aplicare a procedurilor etc. Riscul de control nu poate fi egal cu zero deoarece controlul intern nu poate oferi siguran deplin privind prevenirea sau detectarea erorilor. Auditorul nu poate schimba nivelul controlului, el l poate doar influena prin recomandri privind ameliorarea, dar aceast influen se va manifesta doar n
perioadele ulterioare auditului i numai n condiiile n care conducerea va ine cont de sugestiile fcute3. Procesul de evaluare a riscului de control poate fi redat astfel4:
Din cele menionate, deducem c, ineficacitatea controalelor interne conduce la creterea riscurilor de control. Auditorul trebuie s discute cu conducerea entiti slbiciunile mediului de control i s fac recomandri pentru ntrirea acestuia. totodat el va utilizat slbiciunile identificate prin aplicarea chestionarului, n vederea formulrii unor recomandri de remediere.
3 4
Cosserat, G., W., Modern Auditing, 2nd edition, John Wiley & Sons, Ltd., England, 2005, p.78. Horomnea, E., Norme de audit financiar. Concepte. Standarde. Norme, Editura Tipo Moldova, Iai, 2010,
p.146.
Riscul inerent i riscul de control exist independent de activitatea de audit i nu pot fi controlate de auditor, dar pot fi evaluate i determin proiectarea procedurilor de fond care vor menine riscul de nedetectare la un nivel acceptabil. Riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat ce exist n soldul unui cont sau categorie de tranzacii, care ar putea fi semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de conturi Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Acest risc se refer la posibilitatea ca erori semnificative existente n conturile anuale, nedescoperite, s conduc la o opinie greit. Motive obiective (costuri, eficacitate) determin auditorul s considere c este imposibil obinerea unei asigurri absolute c situaiile financiare nu conin erori. Aprecierea se face confirm, indiferent de sistemul i procedurile de control adoptate de entitate, ct i de auditor. Riscul de nedetectate este influenat de auditor prin schimbarea naturi, perioadei de timp i extinderea testelor de fond, aplicate asupra soldului unui cont. Utilizarea unor proceduri mai numeroase i mai eficace conduc la un nivel mai sczut la riscului de nedetectare. Prezena acestui risc este stabilit dup estimarea riscului inerent i a celui de control. n determinarea sa, auditorul trebuie s ia n considerare probabilitatea comiterii unei erori, cum ar fi neaplicarea unei proceduri de auditare adecvate sau interpretarea eronat a uneia din probele de audit. Aceste aspecte ale riscului de nedetectare pot fi reduse printr-o planificare adecvat, o supervizare atent, precum i prin respectarea standardelor de control a calitii auditului. Nivelul planificat al riscului de nedetectare poate fi revizuit, atunci cnd este necesar, pe baza probelor de audit obinute. Aadar, spre deosebire de riscul inerent i riscul de control, riscul de nedetectare poate fi controlat de auditor prin: planificarea adecvat a auditului; stabilirea corespunztoare a naturii, duratei i ntinderii lucrrilor; identificarea i evaluarea performanelor procedurilor de audit.
Att riscul inerent, ct i riscul de control nu pot fi stpnite niciodat de auditor, spre deosebire de riscul de nedetectare care poate fi influenat de acesta.5 Unele riscuri de nedetectare vor fi ntotdeauna prezente chiar dac un auditor a examinat 100% soldurile contabile sau categoriile de tranzacii, datorit faptului c, de exemplu, majoritatea probelor de audit sunt mai degrab persuasive dect conclusive.
5 6
Idem 4, p.147. *** Reglementri internaionale de Audit, Asigurare i Etic. Audit financiar 2008 , vol. I., Editura IRECSON,
Inspecia documentelor, a planurilor i strategiilor de afaceri, inclusiv a evidenelor i manualelor de control intern; Lectura rapoartelor ntocmite de conducere i de persoanele nsrcinate cu guvernana (rapoarte de gestiune trimestriale, situaii financiare interimare, procese verbale ale Consiliului de Administraie); Vizite la sediul i punctele de lucru ale entitii; Urmrirea tranzaciilor relevante pentru raportare financiar.
n cazul n care auditorul stabilete c riscul inerent nu poate fi estimat sau c efortul pentru a face aceasta este prea mare comparativ cu avantajele determinrii lui exacte, poate stabili
valoarea acestuia ca fiind 100%. n acest caz riscul de nedetectare va fi 10%. Dac ns hotrte s atribuie i riscului de control 100% riscul de nedetectare va fi 50%. Modelul din standarde pornete de la premisa c cele trei componente ale riscului de audit sunt independente ceea ce nu corespunde realitii deoarece conducerea va stabili un nivel al controlului astfel nct s poat fi determinate erorile generate de riscul inerent. n aceste condiii, evaluarea separat a riscului inerent i a celui de control nu va avea ca rezultat un nivel real al riscului. O alt modalitate de evaluare a riscului este cea calitativ, prin estimri de genul sczut, mediu, ridicat, ca n figura urmtoare:
10
unde: P(Ei) probabilitatea necondiionat sau anterioar a erorilor; P(Ei|Aj) probabilitatea posterioar (condiionat), respectiv probabilitatea de manifestare a strii E n ipoteza rezultatelor A aferente experimentului. n audit aceasta reprezint probabilitatea acceptrii situaiilor financiare pe baza probelor chiar dac ele conin erori (riscul auditorului de acceptare incorect); P(Aj) probabilitatea marginal, total sau simultan a evidenei care implic acceptare. P(Aj|Ei) probabilitatea condiionat a erorilor, dat de declaraiile financiare pe baza probelor (riscul utilizatorului de acceptare nejustificat a situaiilor financiare). Cel mai important avantaj al acestei abordri este dat de posibilitatea ca toate probele s poat fi integrate i de posibilitatea ca riscul s poat fi controlat i determinat la diverse niveluri de descompunere i s poat fi agregat pentru a obine riscul situaiilor financiare pe ansamblu. Cel mai important dezavantaj este dificultatea obinerii datelor de intrare.
Intenia auditorului este reprezentat mai bine prin funciile ncrederii care reflect c o valoare egal cu 1 nseamn doar c duce lips de probe n ceea ce privete factorii inereni. ntr-o situaie extrem auditorul poate crede, pe baza factorilor inereni, c un cont este corect i totui s nu fie dispus s atribuie factori de certitudine. Aceasta sugereaz c probele sunt nefavorabile indiferent de intuiia auditorului. Interpretarea probabilistic devine i mai confuz dac auditorul stabilete nivelul riscului inerent la 50%. Ce nseamn asta: c auditorul este complet ignorant cu privire la starea contului sau c exist mai multe dovezi privind corectitudinea conturilor ca n cazul anterior cnd factorul de certitudine era 30%? Funciile ncrederii utilizeaz incertitudinea motiv pentru care permit o mai corect interpretare a alegerilor auditorului. Cnd auditorul stabilete riscul de audit la 70%, rezult ca 30% din factorii inereni sunt identificai i repartizai, iar restul de 70% reprezint incertitudine. n acest caz posibilitatea s existe erori este de 70%, dar posibilitatea s fie absente asemenea erori este de 100%. Cnd riscul este stabilit la 50%, posibilitatea existenei erorilor se reduce la 50%, dar posibilitatea s lipseasc orice fel de erori este tot 100%. Exemplu: n audit dac auditorul a analizat conturile n care sunt nregistrate plile i consider c ele prezint un grad de ncredere privind corectitudinea sczut, de 0.4 pe o scar de la 0 la 1, atunci conturile balanei sunt corecte. Dac se noteaz cu a msur n care sunt corecte i cu ~a msura n care sunt incorecte, atunci avem urmtoarele mulimi ale ncrederii m-valori: m(a)=0.4, m(~a)=0 i m(a, ~a)=0.6, iar suma lor este 1. n audit se pot interpreta aceste m-valori ca fiind nivelul de sprijin obinut direct din probe pentru a argumenta funcia m-valori. Din exemplul anterior nivelul ncrederii privind corectitudinea conturilor este de 0.4, nu exist un nivel al nencrederii privind corectitudinea conturilor, iar 0.8 ncredere nerepartizat. Acest 0.6 este atribuit ntregului cadru ={a, ~a}. n acest exemplu probele sunt favorabile ceea ce susine corectitudinea conturilor de ncasri. Probele nefavorabile sunt reprezentate prin ~a. Dac presupunem c valoarea acestora este sczut 0.2 i nu exist probe c ar fi corecte nregistrrile n conturi, atunci m(a)=0, m(~a)=0.2 i m(a, ~a)=0.8, iar suma lor este tot 1.
12
Funciile ncrederii s-au dovedit o soluie flexibil i adaptabil pentru a combina probe din surse diferite. Un argument n favoarea flexibilitii l reprezint faptul c atunci cnd funciile ncrederii reprezint probe individuale, funciile ncrederii se reduc la o analiz bayesian.
7. Concluzii
Evaluarea riscurilor n auditul financiar este o activitate complex i nu exist nc un consens n ce privete modul n care ar trebui abordat problema. Practicienii utilizeaz, preponderent, modelul oferit de standardele internaionale, dei acesta este adesea criticat n literatur, principalele argumente mpotriva lui fiind modul simplist n care trateaz problema i incapacitatea de a rspunde tuturor cerinelor auditorilor. Pe de alt parte, modelele probabilistice sunt adesea, mult prea complexe i necesit cunotine destul de ample din alte domenii precum matematic, statistic etc. Cu toate acestea ele au cunoscut o larg dezvoltare n ultimii ani, n special n literatur. O rezolvare pentru aceast problem este dezvoltarea de software care, pe baza modelelor teoretice, probabilistice, s pun la dispoziia practicienilor soluii uor de utilizat i care s ofere o evaluare corect a riscurilor n auditul financiar i nu numai. Aceasta ar conduce la depirea subiectivitii care caracterizeaz n prezent multe misiuni de audit i ar elibera ntr-o anumit msur auditorul de sarcina estimrii riscului doar pe baza experienei i cunotinelor sale. Aadar, interpretarea i reprezentarea riscurilor auditului prin metode probabilistice ofer o alt perspectiv a modului n care poate fi rezolvat aceast problem, obiectiv i cu mai mult precizie i preocup numeroi specialiti n domeniu.
13
8. Bibliografie
1. Arens, A., Loebbecke, J., Audit. O abordare integrat, Editura Arc, Chiinu, 2003. 2. Boulescu, M, Ghi, M, Expertiz contabil i audit financiar-contabil, Editura Didactic i Pedagogic, R.A., Bucureti, 1999. 3. Carine Van Den Acker, Belief-function Theory and its Application to the Modeling of Uncertainty if Financial Statement Auditing, Doctoral Thesis, 1996. 4. Cosserat, G., W., Modern Auditing, 2nd edition, John Wiley & Sons, Ltd., England, 2005. 5. Dempster, A.P., Upper and Lower Probabilities Induced by a Multivalued Mapping, Annals of Mathematical Statistics, 1967, pp. 325-339. 6. Gheorghe, M., Auditul informaiei contabile n condiiile utilizrii sistemelor informatice, Tez de doctorat, Bucureti, 2004. 7. Horomnea, E., Dimensiuni tiinifice, sociale, i spirituale n contabilitate. Genez, Doctrin, Normalizare, Decizii, Editura Tipo Moldova, Iai, 2010. 8. Horomnea, E., Norme de audit financiar. Concepte. Standarde. Norme, Editura Tipo Moldova, Iai, 2010. 9. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org.. 10. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org/10.1145/1050000/1041839/p5-mosleh.pdf. 11. Shafer, G., Srivastava, W., Belief-function formulas for audit risk, The Accounting Review, 1992, No. 67 pp. 249-283.
14