Curs Nr5: Riscurile in audit 1.

Riscurile n audit
Controlul obiectivelor n cadrul unui audit este planificat n functie de factorii de risc si de importanta relativ a acestora, care difer de la ntreprindere la ntreprindere: a. Riscurile potentiale, adic cele care sunt susceptibile teoretic de a se produce dac nici un control nu este exercitat pentru a le preveni sau pentru a detecta si corecta erorile care ar putea s se produc; aceste riscuri sunt comune tuturor ntreprinderilor. b. Riscurile posibile, adic acele riscuri potentiale mpotriva crora ntreprinderea nu dispune de mijloace pentru a le limita; cnd astfel de mijloace lipsesc, exist o mare probabilitate ca anumite erori s se produc fr s fie detectate sau corectate de ctre ntreprindere. Pe parcursul exercitrii misiunii sale, auditorul caut s identifice riscurile posibile n scopul adaptrii controlului si evalurii incidentei erorilor asupra situatiilor financiare.

Riscuri generale specifice ntreprinderii

ansamblul operatiilor ntreprinderii.

- sunt riscuri de natur s influenteze

Pentru a controla o ntreprindere, auditorul trebuie s identifice deci caracteristicile proprii care o disting de celelalte; pentru aceasta sunt cercetate si analizate informatiile urmtoare: a. activitatea ntreprinderii si sectorul din care face parte;este esential s se stie: ! obiectul de activitate al ntreprinderii (productie, prestri, comert etc.) cci problemele de evaluare, de exemplu, nu sunt absolut identice; ! dac ntreprinderea face parte dintr-un sector n plin expansiune sau n declin (riscurile de ncetare a activittii fiind diferite); ! dac exist reglementri speciale ale sectorului (aprovizionare, vnzri, finantri, formare preturi etc.). b. Organizarea si structura ntreprinderii: problemele de control se pun diferit atunci cnd: ! o ntreprindere face parte dintr-un grup, fat de una neintegrat; ! toate activittile sunt concentrate sau sunt dispersate n mai multe localitti; ! organigrama ntreprinderii este bine stabilit sau responsabilittile sunt defectuos stabilite etc.; Politicile generale ale ntreprinderii: financiare; comerciale; sociale.

Perspectivele de dezvoltare ale ntreprinderii: de exemplu, dac ntreprinderea prevede o dezvoltare rapid, auditorul trebuie s acorde atentie mijloacelor materiale si financiare necesare acestui program, iar dac perspectivele ntreprinderii sunt pesimiste, auditorul va acorda atentie aspectelor legate de continuitatea activittii; Organizarea administrativ si contabil: ! existenta unui sistem informatic; ! existenta unei proceduri administrative si contabile; ! existenta unui sistem de control bugetar; ! existenta unui sistem de control intern influenteaz modul de organizare si eficienta controlului propriu al auditorului. Politicile contabile ale ntreprinderii: chiar nainte de a aborda controlul su, auditorul trebuie s se asigure de: a. principiile contabile aplicate; b. fundamentarea alegerii acestora, cel putin pentru posturile principale sau punctele caracteristice ale activittii. Informatiile de mai sus permit aprecieri cu privire la riscurile generale urmtoare: ! riscuri legate de situatia economic a ntreprinderii (elemente susceptibile de a pune n discutie continuitatea activittii, de exemplu); ! riscuri legate de organizarea general (de exemplu, absenta unor proceduri sau excesul de proceduri); ! riscuri legate de atitudinea conducerii (de exemplu, expertul va acorda o anumit atentie n control atunci cnd conducerea manifest preocupri cu predilectie pentru productie si comercializare si alt atentie cnd conducerea e preocupat de problemele de control intern si de calitatea informatiei financiare).

Riscuri legate de natura operatiilor tratate.

Datele prezentate prin contabilitate pot fi mprtite n trei categorii, fiecare fiind purttoare de riscuri particulare: ! date repetitive - sunt cele care rezult din activitatea obisnuit a ntreprinderii: vnzri, cumprri, salarii etc.; ! date punctuale - sunt complementare celor repetitive, dar sunt puse n evident la intervale de timp mai mult sau mai putin regulate ca, de exemplu: inventare fizice, evaluare de sfrsit de exercitiu etc. Acestea sunt purttoare de riscuri semnificative atunci cnd descoperirea lor nu este fcut la timp si deci este necesar ca auditorul s le cunoasc din timp pentru a-si organiza controalele care se Impun; ! date exceptionale - rezult din operatii sau decizii care deriv din activitti curente: reevaluri, fuziuni, restructurri.

Riscuri legate de conceptia si functionarea sistemelor.

Conceperea sistemelor de descoperire si de tratare a operatiilor trebuie s permit prevenirea erorilor sau s detecteze pe cele care s-au produs pentru a le corija.

Riscul de nedescoperire cu ocazia auditului; alegerea de ctre auditor a procedurilor, a

ntinderii si datei interventiilor antreneaz n mod obligatoriu un anumit nivel de risc, pe care auditorul trebuie s-l diminueze tot mai mult. Auditorul poate face constatri semnificative pe tot parcursul exercitiului financiar (supravegherea gestiunii: aprecierea controlului intern si controlul conturilor), ct si n diferitele stadii de pregtire a conturilor anuale: evaluare, prezentare sau verificare. Astfel:

a. Constatri referitoare la continutul unei evaluri determinate, din care rezult:

! calculul eronat al unor date (de exemplu, un lot a fost nregistrat de dou ori la inventariere); ! divergente privind aprecierea evalurii unor date (de exemplu, auditorul estimeaz c provizionul aferent unei creante trebuia constituit n procent de 90% din valoarea ei si nu de 60% cum a apreciat ntreprinderea); ! aplicarea unei proceduri contabile neconforme cu principiile contabile (de exemplu, stocurile sunt evaluate la pret de vnzare, sau valoarea de achizitie a unei imobilizri a fost nregistrat n cheltuieli).

b. Constatri referitoare la prezentarea unui element patrimonial oarecare:

1.Riscul de audit se divide n 3 componente: riscul inerent, riscul legat de control si riscul de nedescoperire. a. Riscul inerent const n posibilitatea ca soldul unui cont sau c o categorie de operatiuni s comporte erori semnificative, izolate sau mpreun cu erorile din alte conturi sau categorii de operatiuni, datorit unui control intern insuficient. Pentru a evalua riscul inerent, auditorul recurge la judecti profesionale bazate pe evaluarea unor factori ca: ! experienta si cunostintele cadrelor de conducere, eventualele schimbri intervenite n cursul exercitiului la nivelul conducerii; ! presiuni exercitate asupra conducerii si alte mprejurri de natur a incita la prezentarea unor situatii financiare inexacte (numr mare de ntreprinderi falite n sectorul de activitate); ! natura activittilor desfsurate de ntreprindere (uzura moral a tehnologiei, echipamentelor, produselor si serviciilor, structuri neadecvate); ! factori influentnd sectorul din care face parte ntreprinderea: conditii economice si concurenti ale, inovatii tehnologice, evolutia cererii si practicile contabile; ! situatii financiare care pot s contin anomalii: conturi continnd ajustri privind exercitiile anterioare sau estimri;

Este necesar a se face deosebire ntre constatrile ale cror consecinte pot fi cuantificate si ntre acelea ale cror consecinte sunt nedeterminate, prin natura lor sau din cauza conjuncturilor. Pe ct posibil, auditorul este necesar s se preocupe de a cuantifica aceste consecinte asupra situatiilor financiare, a constatrilor fcute sau cel putin s fixeze limita maxim a acestor consecinte. Din practic, cele mai multe constatri semnificative se pot referi direct sau indirect la un post bilantier si/sau al unui cont de exploatare, sau un cont de profit si pierdere, sau chiar a unei informatii nscris n anexele la situatiile financiare. n unele cazuri consecinta este totusi nedeterminat, pentru c auditorul nu dispune de informatia necesar sau pentru c constatrile pe care le-a fcut au o influent asupra situatiei generale a ntreprinderii, fr ca aceasta s aib vreun efect direct asupra situatiilor financiare. Poate fi vorba: ! fie de constatri de natur juridic (de exemplu, contractele de distributie exclusiv a produselor unei ntreprinderi pot fi contestate de o serie de actiuni de nulitate); ! vulnerabilitatea activelor la pierderi sau deturnri; ! nregistrarea unor operatiuni neobisnuite si complexe, mai ales la sfrsitul exercitiului. b.

Riscul legat de control

- const n faptul c o eroare semnificativ n cont sau ntr-o categorie de operatiuni, izolat sau mpreun cu alte solduri de cont sau categorii de operatiuni, nu este nici prevenit, nici descoperit si corectat prin sistemul contabil si de control intern utilizate.

c.

Riscul de nedescoperire -const n faptul c controalele declansate de auditori nu reusesc s

descopere o eroare semnificativ n soldul unui cont sau ntr-o categorie de operatiuni, izolat sau mpreun cu alte solduri sau categorii de operatiuni.