Capitolul 5

Riscul n auditul financiar

00:00

5.1 Riscul n economie 5.2 Riscul de audit 5.3 Formele riscului de audit 5.4 Factorii care influeneaz mrimea riscurilor de audit 5.5 Evaluarea riscurilor de audit
Timp necesar: 100 minute

ntrebri la care vom rspunde n aceast capitol: Ce este riscul de audit? Care sunt riscurile de audit? Ce este riscul inerent? Ce este riscul de control? Ce este riscul de nedetectare? Care sunt factorii care influeneaz mrimea riscurilor n audit? Cum se evalueaz mrimea riscurilor n audit?

5.1 Riscul n economie Riscul este perceput n economie ca o pierdere potenial. El este asociat ntotdeauna cu aciunea, cu iniiativa de a ntreprinde ceva. Orice aciune uman urmrete atingerea unor obiective. Atunci cnd iniiatorul aciunii apreciaz c exist posibilitatea ca aceste obiective s nu s se realizeze n ntregime, se spune c aciunea respectiv este acompaniat de riscuri. ntruct iniiativa de a face ceva presupune i un consum de resurse, nerealizarea obiectivelor presupune c n urma aciunii nu vor rezulta elementele valorice care s recompenseze consumul de resurse, deci aciunea poate s se soldeze cu pierderi. Acestea sunt pierderile poteniale asociate riscurilor. De ce apar riscurile? Activitile umane presupun interaciuni cu mediul nconjurtor, mediu care este un sistem foarte complex. Aceasta presupune c ntreprinztorul nu va putea controla toi factorii de mediu care ar putea influena rezultatele aciunii sale. Nu pot fi cunoscute n ntregime rspunsurile mediului la aciunile ntreprinztorului. Incertitudine nsoete toate activitile noastre. Cunoaterea poate spori ncrederea ntreprinztorului c ateptrile sale se vor realiza. Dar cunoaterea solicit consum de resurse, care vor fi mai mari cu ct dorim
69

s micorm incertitudinea. Odat cu creterea cheltuielilor se reduce profitul, iar nclinaia ntreprinztorului spre creterea gradului de siguran se reduce. Din punct de vedere economic nu este necesar s reducem riscul la zero i s cutm o certitudine maxim. Att timp ct posibilitatea de a ctiga este mai mare dect pierderea posibil, se vor gsi ntreprinztori care s iniieze aciunea respectiv.

Riscul afacerii - Un risc rezultat n urma condiiilor, evenimentelor, circumstanelor, aciunilor sau inaciunilor semnificative care ar putea afecta negativ capacitatea unei entiti de a si ndeplini obiectivele si de a si executa strategiile, sau n urma stabilirii unor obiective si strategii neadecvate.
Standardul Internaional de Audit (ISA) 315/2009, Identificarea i evaluar ea riscurilor de denaturare semnificativ prin nelegerea entitii i a mediului su

5.2 Riscul de audit Auditorii au misiunea de a-i exprima opinia dac situaiile financiare1 sunt ntocmite conform normelor specifice existente n vigoare, lund n considerare toate operaiunile semnificative realizate ntr-o entitate. Auditorul trebuie s confirme beneficiarului c informaiile oferite de situaiile financiare prezint n mod fidel micrile patrimoniale din entitatea respectiv. Aceasta presupune ca tranzaciile s fie corect evideniate n documentele primare, acestea s fie corect nregistrate n contabilitate, informaiile s fie procesate corect i s fie preluate n ntregime n situaiile financiare. Pe parcursul de la tranzacie la situaiile financiare informaia este culeas, prelucrat i grupat cu scopul de a oferi o imagine fidel a micrile patrimoniale ale entitii. Pe acest parcurs intervin specialitii, procedurile contabile, programele calculatoarelor, conductorii entitii. Pentru ca auditorul s poat aprecia c informaiile din situaiile financiare sunt corecte trebuie s se asigure c pe acest parcurs nu s-au produs evenimente care s distorsioneze coninutul i natura informaiilor stocate n evidena contabil. Experiena arat c informaiile din situaiile financiare pot conine erori semnificative, erori produse din ntmplare sau cu bun tiin. Acionarii, asociaii i alte persoane au sesizat acest pericol i au apelat la auditori pentru a le confirma dac exist sau nu erori n situaiile financiare. Auditorii trebuie s descopere erorile semnificative i s aprecieze n ce msur acestea afecteaz situaiile financiare. Posibilitatea de a exprima o opinie referitoare la situaiile financiare, n condiiile n care acestea conin erori semnificative care nu sunt descoperite de auditor, a fost numit risc de audit. Pierderea se refer n acest caz la erorile2
1

Conform prevederilor Ordinului nr. 94 din 29 ianuarie 2001 al ministrului finane lor publice pentru aprobarea Reglementrilor contabile armonizate cu Directiva IV-a a Comunitilor Economice Europene i cu Standardele Internaionale de Contabilitate, art. 3.2. situaiile financiare anuale trebuie s cuprind: bilanul, contul de profit i pierdere; situaia modificrilor capitalului propriu; situaia fluxurilor de trezorerie; politici contabile i note explicati ve. 2 Termenul de eroare se refer la o greeal neintenionat aprut n situaiile financiare, cum ar fi: greeli matematice sau contabile, trecerea cu vederea sau interpretarea greit a faptelor, aplicarea greit a politicilor contabile (Standardul de audit nr. 240 Fraud i eroare, Audit financiar 200 9, Editura Irecson, 2009).

70

semnificative1 nedescoperite, iar efectul acestei pierderi const n emiterea unei aprecieri inadecvate asupra situaiilor financiare.

Riscul de audit Riscul ca auditorul s exprime o opinie neadecvat de audit atunci cnd situaiile financiare sunt denaturate semnificativ. Riscul de audit este o funcie a riscurilor de denaturare semnificativ i a riscului de detectare.
Standardul Internaional de audit 200/2009, Obiective generale ale auditorului independent i desfsurarea unui audit n conformitate cu standardele internaionale de audit

5.3 Formele riscului de audit n funcie de factorii care favorizeaz apariia i nedescoperirea erorilor se definesc i componentele riscului de audit (de denaturare semnificativ): riscul inerent, riscul de control i riscul de (ne)detectare. Riscul inerent evideniaz importana pierderilor de informaii corecte sau a erorilor aprute n rulajul, respectiv soldul, unui cont ce evideniaz tranzaciile efectuate, care ar putea fi semnificative individual sau atunci cnd sunt cumulate cu informaii eronate din alte conturi, ca urmare a lipsei controalelor interne specifice. Trebuie subliniat c auditorii nu acord aceeai importan tuturor erorilor, fiind ateni numai la cele care individual sau cumulate sunt semnificative. Mulimea informaiilor care pot fi afectate de erori este stocat n evidena contabil, unde se afl sub forma nregistrrilor contabile a operaiunilor desfurate de entitate. Factorii care pot determina apariia erorilor ntr-un sistem contabil fr control sunt numeroi. Ei pot fi determinai de modul cum se realizeaz conducere entitii, de modul cu m se efectueaz evidena contabil (manual sau informatizat), de natura i domeniul de activitate al entitii. Auditorul i propune s analizeze aceste aspecte numai pentru a putea estima influena fiecruia la apariia erorilor din evidena contabil i situaiile financiare. Riscul inerent poate fi studiat din dou puncte de vedere. Atunci cnd se urmrete evidenierea erorilor semnificative determinate de funcionarea general a entitii i de evoluia sectorului cruia i aparine din punct de veder e economic, se evalueaz riscul inerent general. Atunci cnd se urmrete s se evidenieze posibilitatea apariiei unor erori semnificative ntr-un anumit grup de operaiuni realizate de entitate, avnd cauze specifice, se evalueaz riscul inerent specific. n acest caz se ataeaz fiecrui domeniu (grup de operaiuni) auditat un risc specific. Dac informaia contabil este procesat cu ajutorul calculatorului, la determinarea riscului inerent specific trebuie s se in cont i de erorile ce pot fi gener ate de sistemul informatic.
1

Se consider c o informaie declarat eronat este semnificativ dac poate influena deciziile economice ale utilizatorilor, decizii luate folosind situaiile financiare care conin eroarea respectiv (Standardul de audit nr. 320 Pragul de semnificaie n audit, Audit financiar 200 9, Editura Irecson, 2009).

71

Riscul de control evideniaz posibilitatea apariiei unor erori semnificative n soldul unui cont sau a unei clase de tranzacii, atunci cnd o eroare este luat n considerare individual sau cnd erorile sunt cumulate, n condiiile n care n entitate funcioneaz un sistem contabil i exist un sistem de control intern. Cu ct sistemele contabil i de control intern funcioneaz mai bine, cu att este mai redus riscul de control. Cnd entitatea are informatizat evidena contabil trebuie luat n considerare i posibilitatea apariiei unor erori chiar n condiiile n care exist un control al sistemului informatic. Riscul de (ne)detectare exprim posibilitatea ca auditorul s nu descopere o informaie eronat semnificativ existent n soldul unui cont sau a unei clase de tranzacii, atunci cnd eroarea este luat n considerare individual sau este cumulat cu erori din alte solduri sau clase de tranzacii, dup ce a efectuat procedurile de fond.

Riscul de detectare Riscul ca procedurile efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil de sczut, nu vor fi n msur s detecteze o denaturare care exist si care ar putea fi semnificativ, fie individual sau la nivel agregat mpreun cu alte denaturri.
Standardul Internaional de audit 200/2009, Obiective generale ale auditorului independent i desfsurarea unui audit n conformitate cu standardele internaionale de audit

5.4 Factorii care influeneaz mrimea riscurilor de audit 5.4.1 Factorii care determin mrimea riscului inerent i manifest influena la nivelul situaiilor financiare sau la nivelul contului ori categoriei de tranzacii. La nivelul situaiilor financiare pot s apar informaii eronate determinate de: integritatea conducerii entitii (cnd un membru al conducerii nu este onest, situaiile financiare pot conine informaii care s nu reflecte corect tranzaciile efectuate i rezultatele reale obinute); experiena i cunotinele persoanelor ce alctuiesc conducerea entitii (experiena limitat i cunotinele srace n domeniul financiar -contabil pot determina apariia erorilor la ntocmirea situaiilor financiare sau angajarea entitii n proiecte cu risc ridicat); schimbarea personalului de conducere (schimbarea uneia sau mai multor persoane cu responsabiliti importante n domeniul financiar -contabil, precum i
72

realocarea responsabilitilor pot determina apariia unor erori n situaiile financiare); exercitarea de presiuni neobinuite asupra membrilor conducerii (cerine pentru meninerea nivelului rentabilitii sau pentru atingerea anumitor obiective; rezultatele raportate sunt elemente de referin la calculul unor forme de cointeresare material a conducerii, de exemplu premierea se face n funcie de mrimea profitului etc.); natura, complexitatea i extinderea activitii entitii (nomenclatorul produselor i serviciilor, poziia n ciclul de via al acestora, tehnologiile utilizate, structura capitalului social, extinderea geografic a produciei i desfacerii etc.); factori specifici ce afecteaz starea economic a ramurii n care opereaz entitatea (condiiile economice: recesiune sau cretere economic; ratele dobnzilor; inflaia; politicile guvernamentale; ratele de schimb valutar; concurena; ciclicitatea activitii; riscul afacerii; evoluia cererii pentru produsele sau serviciile entitii; practicile contabile etc.). Fiecare din aceste elemente poate reprezenta o surs de eroare pe care auditorul trebuie s o ia n considerare la determinarea riscului inerent general. La nivelul conturilor i al categoriilor de tranzacii pot s apar erori determinate de: complexitatea tranzaciilor care la nregistrare presupun utilizarea mai multor conturi, calcule de repartizare pe conturi i pe mai multe uniti de timp etc.(ex. operaiuni pe piaa monetar, tranzacii n sistem leasing, operaiuni valutare complexe); nregistrarea unor operaiuni care presupun un grad ridicat de estimare 1; estimrile complexe presupun un grad ridicat de cunoatere a tranzaciilor economice pentru care se fac estimri, cunotine speciale i un raionament profesional adecvat; predispoziia ridicat a unor active dezirabile la pierdere sau deturnare, asociat cu un rulaj mare al acestor active (ex. numerarul); existena unor corecturi realizate n exerciiul auditat pentru operaiuni nregistrate n exerciiul financiar anterior; finalizarea unor tranzacii neobinuite sau complexe la sfritul exerciiului financiar sau n special n acel moment;
1

Estimrile contabile reprezint o aproximare a valorii unui element n absena unor mijloace de evaluare precise (ex. provizioanele, pierderile la contractele n derulare etc.). Estimrile sunt fcute adesea n condiii de incertitudine i privesc rezultatele evenimentelor care au avut loc sau este posibil s se produc. Audit financiar 2000, Editura Economic, 2000, pag. 165.

73

 existena unor tranzacii care nu se deruleaz n mod obinuit; existena tranzaciilor cu prile afiliate1; utilizarea calculatoarelor la prelucrarea informaiilor financiare (erorile pot s apar la culegerea i procesarea informaiilor, dezvoltarea i ntreinerea programelor, pot fi determinate de suportul sistemelor software, securitatea fizic a sistemului informatic etc); existena unui contabil slab pregtit profesional care nregistreaz un grup limitat de operaiuni. 5.4.2 Mrimea riscului de control depinde de modul cum funcioneaz sistemul contabil2 i sistemul de control3 al entitii auditate. Funcionarea sistemului contabil depinde de modul cum este proiectat sistemul, de modul cum este implementat i condus, de calitatea, pregtirea profesional i responsabilitatea personalului, de stabilitatea normelor financiar contabile etc. Auditorul analizeaz aceste elemente i acolo unde constat slbiciuni ale sistemului se ateapt s constate existena unor informaii eronate. Sistemul contabil are mijloace proprii de control asupra acurateii i exhaustivitii nregistrrii tranzaciilor, dar nu exist certitudinea c acestea sunt i utilizate. Sistemul de control intern poate s ofere certitudinea c numrul i amplitudinea erorilor rmase neidentificate au fost diminuate astfel nct s nu afecteze ntr-o msur semnificativ situaiile financiare. Aceast stare se poate atinge atunci cnd sistemul de control este proiectat corect, opereaz ntr -un mediu de control adecvat i are proceduri eficiente. Dac sistemul de control nu este puternic, el nu va putea preveni i detecta informaiile eronate semnificative. Riscul de control depinde de modul de funcionare al sistemului contabil ct i de cel al sistemului de control. La elaborarea planului de audit se programeaz mai nti evaluarea preliminar a sistemului de control. Prin aceasta auditorul va stabili gradul de ncredere n controlul intern. Dac sistemul de control intern funcioneaz bine riscul de control este sczut. Dac auditorul constat c sistemul de control nu a fost eficient, mrimea riscului de control va crete. n aceste condiii auditorul va
1

Prile sunt considerate a fi afiliate, dac una din pri are capacitatea de a controla cealalt parte sau de a exerci ta o influen semnificativ asupra celeilalte pri n luarea deciziilor financiare i de exploatare. Tranzaciile ntre prile afiliate reprezint un transfer de resurse sau de obligaii ntre prile afiliate, indiferent dac a fost sau nu perceput un pre. Audit financiar 2000, Editura Economic, 2000, pag. 171 2 Standardele internaionale de audit definesc sistemul contabil ca o succesiune de proceduri i nregistrri prin care tranzaciile entitii sunt evideniate n contabilitate i n final n situaiile financiare. Sistemul contabil identific, analizeaz, calculeaz, clasific, nregistreaz, sintetizeaz tranzaciile sau alte operaiuni i emite situaiile financiar e. Audit financiar 2000, Editura Economic, 2000, pag. 97 3 Sistemul de control intern cuprinde politicile i procedurile (controale interne) adoptate de conducerea unei entiti pentru urmrirea modului cum sunt ndeplinite obiectivele referitoare la protecia activelor, prevenirea i detectarea fraudelor i erorilor, efectuarea nregistrrilor contabile, oferirea n timp util a unor informaii i situaii financiare credibile. Audit financiar 2000, Editura Economic, 2000, pag. 97

74

ncerca s reduc riscul de control mrind numrul procedurilor aplicate la nivelul sistemului contabil. Nivelul riscurilor inerent i de control nu depind de modul cum se realizeaz auditul. Mrimea lor este o variabil ce evolueaz n funcie de modul cum sunt respectate cerinele normelor contabile, de modul cum este realizat controlul intern. 5.4.3 Nivelul riscului de (ne)detectare este legat direct de procedurile de fond ale auditorului. Dup evaluarea riscului inerent i a riscului de control se determin riscul maxim acceptabil de nedetectare, astfel nct riscul de audit s fie mai mic dect un nivel prestabilit (de cele mai multe ori de 5%). Auditorul va planifica i executa procedurile de fond necesare astfel nct riscul de audit s fie redus la nivelul minim acceptabil (prin reducerea riscului de nedetectare, n condiiile n care cunoate riscurile inerent i de control).
1

Mrimea riscului de nedetectare evolueaz invers proporional cu mrimea rezultat din combinarea riscului inerent i a celui de control. Cu ct riscul inerent i cel de control au nivelul mai ridicat, cu att mrimea acceptat a riscului de nedetectare trebuie s fie mai sczut. n cazul n care mrimile riscurilor inerent i de control sunt mai sczute, auditorul poate accepta un nivel al riscului de nedetectare mai ridicat, n condiiile n care riscului de audit se afl sub nivelul acceptabil. n situaia n care riscurile inerent i de control sunt mari i auditorul apreciaz c procedurile de fond nu pot furniza probe de audit suficiente pentru reducerea riscului de nedetectare, respectiv de audit, la nivelul acceptabil, auditorul va exprima o opinie cu rezerve sau va fi n imposibilitatea exprimrii unei opinii. Conducerea entitii ar putea ataca aceast opinie a auditorului plecnd de la concluziile care se pot desprinde din afirmaia c procedurile de fond nu pot furniza probe de audit suficiente pentru reducerea riscului de nedetectare. Afirmaia presupune c auditorul nu s-a strduit suficient de mult astfel nct s aplice proceduri suficiente i necesare pentru reducerea riscul de nedetectare la nivelul minim. Folosind aceeai logic deducem c numrul, mrimea i semnificaia erorilor depinde de numrul, ntinderea i metodologia procedurilor de audit. Concluzia este fals. n situaiile financiare pot exista erori. Dac nu exist control intern, misiunea de a descoperi aceste erori revine auditorului. Dac exist control intern o parte din aceste erori pot fi descoperite de echipa de control i corectate la solicitarea acesteia. Dar pot rmne erori nedescoperite de controlul intern. Aceste erori trebuie evideniate de auditor. Aplicnd proceduri specifice de cercetare auditorul confirm
1

Procedurile de fond reprezint testele efectuate pentru a obine probe de audit prin intermediul crora s se detecteze erorile semnificative din situaiile financiare.

75

c exist erori care influeneaz ntr-o msur semnificativ rezultatele financiare sau c nu exist astfel de erori. Aplicnd proceduri adecvate, riscul de a nu descoperi erorile existente poate fi redus foarte mult, dar nu poate fi redus la zero, pentru c procedurile aplicate ar trebui s refac toat evidena contabil i situaiile financiare, ceea ce nu i propune auditorul i nu este economic. Riscul de audit este tezultatul produsului mrimilor celor trei forme de risc. Orict de mult ar reduce auditorul riscul de nedetectare, dac riscurile inerent i de control sunt mari, riscul de audit va fi mare. Dac aceast mrime depete nivelul acceptabil de risc, se poate trage concluzia c datelor din situaiile financiare trebuie s li se acorde o ncredere limitat. n condiiile n care erorile sunt numeroase sau, indiferent de numrul lor, afecteaz ntr-o msur important rezultatele financiare, auditorul va exprima o opinie cu rezerve sau va fi n i mposibilitatea exprimrii unei opinii. 5.5 Evaluarea riscurilor de audit Evaluarea riscului este un proces complex n urma cruia auditorul stabilete nivelul componentelor riscului de audit. Acest proces cuprinde operaiuni de natur calitativ i/sau de natur cantitativ. Alegerea tehnicilor de evaluare o face auditorul. Auditorul poate alege, n funcie de situaia ce caracterizeaz entitatea auditat, metoda cea mai potrivit pentru evaluarea riscului de audit. Normele de audit nu impun o anumit metod sau tehnic de evaluare a riscului de audit. n normele de audit se menioneaz c auditorul trebuie s obin o nelegere suficient a sistemelor de contabilitate i de control intern pentru a planifica auditul i a dezvolta o abordare eficient a acestuia. Auditorul trebuie s utilizeze raionamentul profesional la evaluarea riscului de audit i la stabilirea procedurilor de audit pentru a se asigura c riscul este redus pn la un nivel minim acceptat.1 Mrimea riscurilor inerent i de control depinde de apariia factoriilor favorizani i manifestarea acestora n cadrul entitii. Auditorul dup ce a semnat contractul de audit desfoar operaiuni pentru cunoaterea i nelegerea modului de funcionare a sistemelor contabil i de control. Avnd la dispoziie un nomenclator de factori favorizani apariiei erorilor n contabilitate i n situaiile financiare, auditorul examineaz care din aceti factori se manifest n entitate i n funcie de numrul acestor factori estimeaz mrimea riscului inerent i a riscului de control. Nomenclatorul factorilor pe care auditorul i ia n considerare i i testeaz dac se manifest, depinde de experiena sa, de pregtirea sa profesional, de situaia constatat n entitatea auditat, de evoluia sectorului n care i desfoar activitatea entitatea. Identificarea factorilor care pot determina apariia erorilor, presupune culegerea de informaii referitoare la sistemul de management, activitatea clientului, mediul de afaceri, sistemul contabil i controlul intern.

Standardul de audit nr. 400, Evaluarea riscurilor i controlul intern, Audit financiar 2000, Camera Auditorilor din Romnia, Editura Economic, 2000, p. 97

76

Pentru documentare1 pot fi folosite diferite tehnici. Alegerea unei tehnici particulare reprezint o decizie ce este determinat de raionamentul profesional al auditorului. Tehnicile comune, utilizate singular sau combinate, sunt reprezentate de descrieri narative, chestionare, liste de verificare i diagrame ale fluxurilor de informaii. Forma i ntinderea acestei documentaii este influenat de mrimea i complexitatea entiti, precum i de natura sistemelor de contabilitate i de control intern ale entitii. In general, cu ct sunt mai complexe sistemele de contabilitate i de control intern ale entitii, cu att documentaia acestuia va trebui s fie mai extins. n cazul n care auditorul folosete chestionarele pentru culegerea informai ilor i determinarea riscului de audit, ncepe procedura de evaluare a riscului de audit cu ntocmirea listei factorilor specifici care pot s determine apariia unor erori semnificative. Formuleaz apoi ntrebri care se refer la existena i manifestare a acestor factori n entitate. Rspunsurile la ntrebri, care trebuie s confirme sau s infirme prezena factorului analizat (rspunsul este de forma da sau nu), permit auditorului s evalueze mrimea riscurilor inerent general, inerent specific i de control cu ajutorul calificativelor foarte sczut, sczut, mediu i ridicat (numrul calificativelor le stabilete auditorul). 5.5.1 Evaluarea riscului inerent general La evaluarea riscului inerent general auditorul apreciaz (de exemplu) c sunt semnificative domeniile: managementul (riscul de management), evidena contabil (riscul contabil), condiiile economice n care entitatea i desfoar activitatea (riscul de afaceri) i condiiile n care s-au realizat auditrile anterioare i cele n care se realizeaz auditul actual (riscul auditului). Pentru fiecare din aceste surse de risc se ntocmete un chestionar la care ntrebrile au dou rspunsuri posibile: da sau nu. Rspunsurile afirmative (convenia o stabilete auditorul) presupun c exist condiiile s apar erori n evidena contabil i n situaiile financiare. n funcie de numrul rspunsurilor afirmative (etalonarea scrii riscului n funcie de numrul rspunsurilor afirmative o stabilete auditorul) se evalueaz dac mrimea riscului respectiv este foarte sczut, sczut, medie sau ridicat. Fiecare seciune va fi nsoit (dac se consider necesar) de explicaii referitoare la rezultatul obinut, la metodologie etc. Dup aceast evaluare punctual se determin nivelul riscului inerent general, care este riscul cu nivelul cel mai ridicat ntlnit ntre riscurile evaluate. Lista cu ntrebrile de evaluare a riscului inerent general este folosit i pentru clasificarea clienilor dup nivelul riscului.
1

Documentarea presupune culegerea de informaii i stocarea pe un suport care s permit conservarea lor i posibilitatea de a le ine la dispoziia celor interesai. Documentaia cuprinde totalitatea documentelor folosite de auditor ca probe pentru susinerea concluziilor, a opiniilor sale, probe care s arate c auditul a fost realizat n conformitate cu standardele profesionale. Standardul de audit nr. 230, Documentaia, Audit financiar 2000, Camera Auditorilor din Romnia, Editura Economic, 2000, p. 61

77

Cnd se analizeaz fiecare ntrebare, trebuie avut n vedere faptul c se ia n considerare riscul inerent general potenial ce poate exista n condiiile date (interne i externe entitii). n fiecare caz trebuie avut n vedere dac circumstanele influeneaz nivelul riscului de audit. n anumite situaii, dei rspunsul la o anumit ntrebare poate indica la nceput o cretere a riscului, poate exista un motiv ntemeiat pentru care entitatea nu este afectat. n astfel de cazuri, lista de verificare trebuie adnotat pentru a indica motivul pentru care nu a fost atribuit riscul. Atunci cnd sunt puse ntrebri despre conformitatea sistemelor, nu este acceptabil un rspuns pozitiv dac nu exist probe la dosar care s indice ce sisteme exist i cum funcioneaz acestea. Anumite rspunsuri pozitive poart o not de risc mai mare dect altele, aceasta indicnd importana ataat fiecreia dintre circumstanele particulare luate n considerare. Riscul inerent general atribuit entitii deriv din evaluarea fiecrei seciuni privit n ansamblu. Numrul rspunsurilor pozitive va indica gradul de risc ataat fiecrei ntrebri n parte, managerul misiunii de audit trebuind s -i foloseasc raionamentul profesional pentru evaluarea nivelului riscului inerent general pe baza riscurilor individuale. n tabel trebuie trecut o explicaie a evalurii riscului. Pot exista circumstane n care, dei rspunsurile indic un nivel particular de risc, managerul auditului s considere c riscul general trebuie s fie mai mare. De exemplu, poate exista un factor suplimentar care s nu fie inclus n lista de verificare, dar care s mreasc riscul general. n aceste circumstane, managerul auditului trebuie s nlocuiasc riscul indicat de ntrebrile standard cu un nivel mai ridicat de risc i s fac o not justificativ. Riscul general derivat din lista de verificare nu poate fi niciodat redus printr-un proces similar1. 5.5.2 Evaluarea riscului inerent specific Dup evaluarea riscului inerent general este important s se considere dac exist vreun domeniu de audit care s aib ataat un risc specific. Dup identificarea domeniilor (seciunilor) care pot avea ataat un risc specific (acestea pot fi grupe de tranzacii, de operaiuni etc), se analizeaz semnificaia erorilor poteniale. Dac un grup de tranzacii nu este semnificativ pentru situaiile financiare ale entitii, orict de mare ar fi riscul unei declaraii eronate referitoare la aceste tranzacii, nu exist riscul ca situaiile financiare s conin declaraii eronate semnificative.

Norme minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001, p. 48.

78

Fiecrei seciuni cu risc specific potenial i se asociaz pentru evaluarea riscului urmtoarele ntrebri1 (ntrebrile i numrul lor sunt alese de auditor, cele propuse reprezentnd un exemplu): a) Sistemul este expus erorilor / sistemul este neadecvat / n sistem operaiunile se fac manual (necomputerizat)? b) Contabilii responsabili de nregistrarea operaiunilor din acest domeniu sunt slab pregtii? c) Tranzaciile din acest domeniu sunt complexe (natura tranzaciilor, nu modul n care sunt nregistrate)? d) Exist suspiciuni privind existena fraudelor / pierderilor? e) nregistrarea tranzaciilor solicit multe judeci profesionale, calcule? f) Exist tranzacii (operaiuni) neobinuite (natura tranzaciei sau natura procesului din afara sistemului)? Rspunsul la ntrebri poate fi afirmativ sau negativ. Cnd rspunsul este afirmativ se consider c exist riscul s apar o eroare n seciunea respectiv, n conjunctura dat, care s afecteze ntr-o msur semnificativ situaiile financiare. Pentru determinarea riscului inerent specific se iau n considerare numrul total de rspunsuri afirmative (riscuri), care sunt corelate cu mrimea riscului inerent general. Pentru fiecare nivel al riscului inerent general i un numr de rspunsuri afirmative (riscuri inerente specifice punctuale) vom identifica un nivel al riscului inerent specific. n tabelul nr. 1 prezentm o astfel de corelaie2. Aceast corelaie se stabilete prin mijloace statistice de auditor.
Rspunsuri afirmative (riscuri inerente specifice punctuale) 0 sau 1 sau 2 riscuri 3 sau 4 riscuri 5 sau 6 riscuri Tabelul nr. 1 Nivelul riscului inerent general Foarte sczut Sczut Mediu Ridicat 23% 50% 70% 100% 50% 70% 100% 100% 70% 100% 100% 100%

Dac riscul inerent general este (de exemplu) sczut i au fost nregistrate trei rspunsuri afirmative, riscul inerent specific este 70%. Cnd se consider c ntr-o seciune poate s apar un risc specific, trebuie avut grij s nu s se nregistreze la riscul inerent specific un eveniment care a fost nregistrat la riscul inerent general i s nu s se repete ntrebrile de la riscul inerent general la riscul inerent specific. Acolo unde auditorul constat c exist posibilitatea apariiei unui risc specific inerent i ia n calcul factorul respectiv, trebuie realizat o not cu expunerea motivelor care au determinat apariia riscului i a activitilor de audit desfurate pentru identificare i evaluare.
1 2

Norme minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001, p. 52. Norme minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001, p.148

79

Evaluarea riscului de audit se face dup semnarea angajamentului i cunoaterea general a entitii. Informaiile culese n aceast faz ofer o imagine general despre entitate, iar riscurile determinate pe baza lor s unt folosite la planificarea lucrrilor necesare ndeplinirii angajamentului. 5.5.3 Evaluarea riscului de control La evaluarea riscului inerent s-a inut cont de modul cum este integrat sistemul contabil n sistemul general al entitii. Evaluarea preliminar a riscului de control, evaluare necesar pentru planificarea auditului, urmrete s evidenieze ncrederea pe care poate s o aib auditorul n buna funcionare a sistemelor de contabilitate i de control intern ale entitii, n capacitatea acestora de a preveni apariia i a detecta existena informaiilor eronate semnificative. n mod normal, auditorul apreciaz c riscul de control este ridicat, pentru anumite componente ale sistemului sau pentru ntregul sistem, atunci cnd sistemele de contabilitate i de control intern nu funcioneaz bine sau sistemul de control nu exist. Atunci cnd riscul de control este evaluat la un nivel mai puin ridicat, auditorul trebuie s susin cu probe aceast concluzie. Tehnicile cele mai des folosite pentru evaluarea riscului de control cuprind chestionare, descrieri narative, liste de verificare i diagrame ale fluxurilor de informaii. Se poate utiliza o singur metod sau o combinaie din acestea. Atunci cnd auditorul dorete s se bazeze pe rezultatele controlului intern realizat de client, este necesar s fac o evaluare preliminar a acestuia i apoi s realizeze teste de control pentru a se asigura c n entitate controlul s -a desfurat corect i eficient. Gradul de ncredere furnizat de controalele interne depinde de rata erorilor1 identificat dup aplicarea testelor de control. n funcie de aceast rat auditorul stabilete mrimea riscului de control. n tabelul nr. 2. prezentm (ca exemplu) o astfel de corelaie. Dac n urma testelor de control constatm c rata erorilor este 3%, putem evalua c riscul de control este 23,0%.
Gradul de ncredere Semnificativ Moderat Limitat Zero Criteriul Rata erorilor 2% 2% Rata erorilor 5% 5% Rata erorilor 10% Rata erorilor 10% Tabelul2 nr. 2 Riscul de control (%) 13,5 23,0 56,0 100,0

Cnd planific auditul, auditorul ia n considerare elementele semnificative care ar putea s fie eronate. Cnd se fac testele de control auditorul trebuie s in cont de pragul de semnificaie, ceea ce presupune ca anterior s determine acest
1 2

Numrul i mrimea erorilor depinde de manifestarea factorilor pe care i -am menionat n 4.2. Norme minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001, p. 65

80

indicator. ntre riscul de audit i pragul de semnificaie exist o relaie invers proporional. Cu ct este mai mare pragul de semnificaie, cu att este mai sczut riscul de audit i invers. Auditorul ia n considerare aceast relaie atunci cnd determin natura, durata i ntinderea testelor de control. Vor fi considerate erori i vor fi luate n considerare de auditor numai abaterile care sunt mai mari (singulare sau cumulate) dect pragul de semnificaie. Determinarea risc ului de control se face, atunci cnd se aplic teste de control, de obicei, pentru aceleai grupe de operaiuni folosite i la determinarea riscului inerent specific. n aceste condiii vom determina, pentru fiecare grup de operaiuni, nivelul riscului inerent i a riscului de control. Odat evaluate riscurile inerent i de control se pot planifica activitile ce trebuie desfurate pentru atingerea obiectivelor auditului. 5.5.4 Evaluarea riscului de (ne)detectare De multe ori beneficiarii solicit ca ncrederea n concluziile auditului s fie dimensionat. De obicei aceast ncredere trebuie s depeasc 95%, adic nivelul general al riscului de audit trebuie s fie mai mic de 5% (riscul acceptabil). Aceasta presupune ca auditorul s culeag numrul necesar de probe pentru a reduce riscul de audit sub nivelul de 5%. Numai n aceste condiii opinia auditorului se va bucura de ncrederea ateptat de beneficiar. Aceasta nu presupune c auditorul va exprima o opinie fr rezerve indiferent de modul cum sunt prezentate situaiile financiare, ci doar c opinia exprimat de auditor se bucur de ncredere. n anul 1988 AICPA1 a elaborat un model statistic de eantionare bazat pe riscul de audit. Odat stabilit nivelul general acceptabil al riscului de audit i cunoscndu-se nivelul riscurilor inerent i de control, se poate determina ct de mic trebuie s fie riscul de nedetectare astfel nct riscul de audit s fie mai mic sau egal cu nivelul riscului acceptabil. n cadrul modelului, riscul de audit se calculeaz cu relaia2: RA=RI x RC x RN (1)

unde: RA este riscul de audit; RI este riscul inerent; RC este riscul de control; RN este riscul de nedetectare. Presupunnd c riscul de audit poate fi mai mic sau cel mult egal cu riscul general acceptabil, putem determina ce nivel trebuie s aib riscul de nedetectare1.

1 2

American Institute of Certified Pablic Accountants (AICPA) A. A. Arens, J. K. Loebbecke, Auditing, Seventh Edition, Pretice Hall, 1997, p. 269

81

RN =

RA RI x RC

(2)

Atunci cnd auditorul constat c procedurile analitice pot fi folosite ca proceduri de fond, acestea fiind mai eficiente dect testele de detaliu la reducerea riscului de nedetectare pentru anumite aseriuni privind situaiile financiare, riscul de nedetectare poate fi descompus n dou componente: riscul de nedetectare nelegat de eantionare (RNNE) i riscul de nedetectare prin eantionare (RNE). 5.5.4.1 Evaluarea riscului de (ne)detectare nelegat de eantionare (RNNE) Evaluarea riscului de nedetectare nelegat de eantionare (RNNE), folosind proceduri analitice, se bazeaz pe ipoteza c exist anumite relaii ntre datele referitoare la entitate i c aceste corelaii se menin n timp, n absena unor condiii perturbatoare. Prezena acestor relaii poate s asigure probe de audit referitoare la exhaustivitatea, precizia i validitatea datelor produse de sistemul contabil. Procedurile analitice folosesc comparaiile dintre informaiile financiare ale unei entiti cu informaiile comparabile aferente perioadelor anterioare, cu rezultatele anticipate ale entitii, obinute din prognoze sau previziuni, cu informaiile referitoare la un sector de activitate similar, cu informaiile financiare estimate cu ajutorul unui model previzibil, cu informaiile nefinanciare, dar relevante. n urma acestor comparaii auditorul trebuie s identifice variaiile indicatorilor analizai (n raport cu termenul de comparaie), s explice cauzele acestor variaii i s hotrasc dac aceste rezultate pot fi folosite ca probe la evaluarea riscului de nedetectare nelegat de eantionare. ncrederea n rezultatele obinute depinde i de credibilitatea informaiilor folosite n aceste comparaii. ntruct este necesar s se calculeze factorii de risc la nceputul auditului, care s susin planul angajamentului, procedurile analitice preliminare trebuie utilizate pentru a determina dac procedurile analitice de fond vor constitui sau nu o metod satisfctoare de obinere a probelor de audit. Dac auditorul constat c poate avea ncredere n rezultatele procedurilor analitice, elaboreaz i aplic un program de documentare i revizuire analitic, dup care analizeaz cu precauiile necesare rezultatele obinute. Sunt de multe ori folosite n acest proces chestionarele, care ajut auditorul s defineasc un punctaj n funcie de care stabilete gradul de ncredere n procedurile analitice, respectiv riscul de nedetectare nelegat de eantionare (RNNE). Gradul de ncredere (siguran) n procedurile analitice este apreciat calitativ (ex. zero, moderat, ridicat), iar fiecare nivel de ncredere are asociat un nivel al riscului. n tabelul nr. 3. prezentm o astfel de corelaie sub form de exemplu. Modelul de apreciere al
1

G. Cosserat, Auditing and Investigations, The Chartered Association of Certified Accountants (ACCA), Logman, 1989, p. 91

82

ncrederii n procedurile analitice este ales de auditor. Numrul de subdiviziuni folosite pentru aprecierea ncrederii n procedurile analitice poate fi modificat de auditor n funcie de particularitile entitii auditate.
Gradul de ncredere (siguran) n rezultatele procedurilor analitice Zero Moderat Ridicat Tabelul1 nr. 3 Riscul de nedetectare nelegat de eantionare (RNNE) 100% 56% 31%

Determinarea riscul de nedetectare nelegat de eantionare (RNNE) se fac e, de obicei, pentru aceleai grupe de operaiuni folosite i la determinarea riscurilor inerent specific i de control. 5.5.4.2 Evaluarea riscului de (ne)detectare prin eantionare (RNE) n condiiile n care auditorul a evaluat mrimea riscurilor inerent, de control i de nedetectare nelegat de eantionare, poate determina n continuare riscul de nedetectare prin eantionare (RNE). Plecnd de la modelul statistic de eantionare bazat pe riscul de audit, relaia (1) devine: RA=RI x RC x RNNE x RNE (3)

ntruct nivelul general al riscului acceptabil de audit are un anumit nivel prestabilit, nivel la care trebuie s aducem riscul de audit (RA), riscul de nedetectare prin eantionare (RNE) se poate determina cu relaia:
RNE RA RI x RC x RNNE

(4)

Pentru a asigura gradul de ncredere prestabilit, riscul de nedetectare prin eantionare (RNE) trebuie s fie mai mic sau cel mult egal cu valoarea acestui raport. Se observ c cu ct sunt mai mari riscurile inerent, de control i de nedetectare nelegat de eantionare, riscul de nedetectare prin eantionare (RNE) trebuie s fie mai mic, iar cu ct aceste riscuri sunt mai mici riscul de nedetectare prin eantionare (RNE) poate fi mai mare. Determinarea riscul de nedetectare prin eantionare (RNE) presupune recoltarea unui numr de probe adecvat, care s ofere auditorului ncrederea c erorile neidentificate nu influeneaz semnificativ situaiile financiare. Sunt stabilite statistic relaiile ntre mrimea riscului evaluat (RI x RC x RNNE) i

Norme minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001, p. 64

83

mrimea eantionului ce trebuie recoltat pentru a aduce nivelul riscului de audit la nivelul riscului general acceptabil al riscului de audit1. 1. 2. 3. 4. 5. Ce este riscul de audit? Care sunt factorii care influeneaz riscul inerent? Ce este riscul de control? Ce este riscul de (ne)detectare? Ce legtur se poate stabili ntre mrimea riscului de audit i numrul probelor de audit?

Vocabular de baz: riscul de audit; riscul inerent; riscul inerent general; riscul inerent specific; riscul de control; riscul de nedetectare; riscul de nedetectare nelegat de eantionare; riscul de nedetectare prin eantionare.

Teste pentru verificarea cunotinelor 1. Riscul de audit reprezint: a) exprimarea unei opinii referitoare la situaiile financiare, n condiiile n care acestea conin erori semnificative care nu sunt descoperite de auditor; b) tranzaciile s nu fie corect evideniate n documentele primare, iar acestea s nu fie corect nregistrate n contabilitate; c) informaiile contabile primare s nu fie procesate corect i s nu fie preluate n ntregime n situaiile financiare; d) obiectivele auditului s nu s se realizeze n ntregime. Menionai care din aceste afirmaii este corect. 2. n funcie de factorii care favorizeaz apariia i nedescoperirea erorilor componentele riscului de audit sunt: a) b) c) d)
1

riscul inerent; riscul de detectare; riscul de control; riscul de nedetectare.

Ase vedea Normele minimale de audit, Camera Auditorilor din Romnia, Editura Economic, Bucureti, 2001; Conviser Duffy CPA Review, Audit, Harcourt Brace & Company, 1999, p. 189

84

Menionai care din urmtoarele variante este corect: a), b), c); a), c), d); b), c), d); a), b), c), d) 3. Riscul inerent este definit astfel: a) riscul apariiei unor erori n evidena contabil, atunci cnd la nregistrarea tranzaciilor efectuate nu se respect unul s-au mai multe principii contabile; b) riscul apariiei unor erori n evidena contabil, atunci cnd tranzacii le efectuate se nregistreaz folosind un sistem informatic mai puin performant; c) riscul apariiei unor erori n evidena contabil, atunci cnd conducerea compartimentului de contabilitate nu este foarte bine pregtit profesional; d) riscul apariiei unor erori n evidena contabil, atunci cnd nu exist controlul intern al modului cum funcioneaz sistemul contabil sau controlul intern nu este eficient. Menionai care din enunurile prezentate definete riscul inerent. 4. Riscul de control este definit astfel: a) riscul apariiei unor erori n evidena contabil, atunci cnd sistemul contabil al entitii nu funcioneaz bine; b) riscul apariiei unor erori n evidena contabil, atunci cnd n entitate funcioneaz un sistem contabil i exist un sistem de control intern; c) riscul apariiei unor erori n evidena contabil, atunci cnd conducerea nu este preocupat de pregtirea profesional a salariailor din compartimentul de contabilitate; d) riscul apariiei unor erori n evidena contabil, atunci cnd aceleai persoane nregistreaz tranzaciile mai multor firme. Menionai care din enunurile prezentate definete riscul de control. 5. Riscul de nedetectare este definit astfel: a) riscul ca auditorul s nu evalueze corect erorile existente n evidena contabil i situaiile financiare; b) riscul ca auditorul s subevalueze riscul inerent; c) riscul ca auditorul s nu descopere o informaie eronat semnificativ existent n evidena contabil sau situaiile financiare; d) riscul ca auditorul s supraevalueze riscul de control, n condiiile n care sistemul contabil funcioneaz normal. Menionai care din enunurile prezentate definete riscul de nedetectare. 6. Factorii care determin mrimea riscului inerent i manifest influena la nivelul situaiilor financiare sau la nivelul contului ori categoriei de tranzacii. La nivelul situaiilor financiare pot s apar informaii eronate determinate de: a) integritatea conducerii entitii; b) experiena i cunotinele persoanelor care alctuiesc conducerea entitii;
85

c) stabilitatea personalului de conducere; d) exercitarea de presiuni neobinuite asupra membrilor conducerii. Menionai care din combinaiile urmtoare cuprinde numai factorii care influeneaz mrimea riscului inerent: : a), c), d); : a), b), d); : b), c), d); : a), b), c), d). 7. Factorii care determin mrimea riscului inerent i manifest influena la nivelul situaiilor financiare sau la nivelul contului ori categoriei de tranzacii. La nivelul conturilor i al categoriilor de tranzacii pot s apar erori determinate de: a) complexitatea tranzaciilor care la nregistrare presupun utilizarea mai multor conturi, calcule de repartizare pe conturi i pe mai multe uniti de timp etc .; b) nregistrarea unor operaiuni care presupun un grad ridicat de estimare; c) predispoziia ridicat a unor active dezirabile la pierdere sau deturnare, asociat cu un rulaj mare al acestor active (ex. numerarul); d) existena unor corecturi realizate n exerciiul auditat pentru operaiuni nregistrate n exerciiul financiar curent. Menionai care din combinaiile urmtoare cuprinde numai factorii care influeneaz mrimea riscului inerent: : a), c), d); : a), b), d); : a), b), c); : a), b), c), d). 8. Factorii care determin mrimea riscului inerent i manifest influena la nivelul situaiilor financiare sau la nivelul contului ori categoriei de tranzacii. La nivelul conturilor i al categoriilor de tranzacii pot s apar erori determinate de: a) finalizarea unor tranzacii neobinuite sau complexe la sfritul exerciiului financiar sau n special n acel moment; b) existena unor tranzacii care nu se deruleaz n mod obinuit; c) existena tranzaciilor cu parteneri externi; d) utilizarea calculatoarelor la prelucrarea informaiilor financiare. Menionai care din combinaiile urmtoare cuprinde numai factorii care influeneaz mrimea riscului inerent: : a), c), d); : a), b), d); : a), b), c); : a), b), c), d). 9. Mrimea riscului de control depinde de: a) modul cum se emit documentele primare n entitate; b) modul cum funcioneaz sistemul de control intern al entitii auditate; c) modul cum funcioneaz sistemul de stocare a documentelor contabile; d) modul cum funcioneaz sistemul contabil al entitii auditate. Menionai care din combinaiile urmtoare cuprinde numai factorii care influeneaz mrimea riscului de control: : a), d); : b), d); : a), b), c); : a), b), c), d). 10. Mrimea riscului de nedetectare depinde de:
86

a) mrimea riscului inerent; b) ntinderea planului de audit; c) mrimea riscului de control; d) nivelul acceptabil al riscului de audit. Menionai care din combinaiile urmtoare cuprinde numai factorii care influeneaz mrimea riscului de nedetectare: : a), c), d); : b), c), d); : a), b), c); : a), b), c), d) 11. Riscul de nedetectare poate fi descompus n dou componente: a) riscul de nedetectare al erorilor din documentele primare (RNEP); b) riscul de nedetectare prin eantionare (RNE); c) riscul de nedetectare a erorilor din declaraiile conducerii (RNDC); d) riscul de nedetectare nelegat de eantionare (RNNE). Menionai care din combinaiile urmtoare cuprinde cele dou componente ale riscului de nedetectare: : a), d); : b), c); :b), d); : a), c), d) Rspunsurile la teste: 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) 11) a; ; d; b; c; ; ; ; ; ; .

87