Sunteți pe pagina 1din 14

UNIVERSITATEA OVIDIUS CONSTANTA

FACULTATEA DE STIINTE ECONOMICE


SPECIALIZAREA FINANTE BANCI




RISCURILE DE AUDIT




Studenti :
Gardan Mihai
Mirea Florin
Coordonator stiintific:
Conf.univ.dr. Asalo Nicoleta











1
CAPITOLUL I RISCUL INERENT

Riscul inerent este reprezentat de susceptibilitatea unor solduri ale unor
conturi sau a unor categorii de tranzactii si operatiuni la informatii eronate, care ar
putea fi semnificative presupunand ca i n entitatea economica nu exista un
control inerent adiacent.
Riscul inerent are un caracter potential, teoretic, in sensul ca informatiile
eronate sunt susceptibile sa se produca, daca in entitatea auditata nu se exercita
nici un control care ar putea sa le previna, detecteze sau corecteze.
Riscurile inerente sunt formate din:
- riscurile inerente generale
- riscurile inerente specifice

1. 1. Ri s curi l e i nerent e general e
Riscurile inerente generate sunt influentate de mediul extern in care entitatea
auditata isi desfasoara activitatea. Auditorii, cunoscand acest mediu de afaceri isi
indreapta atentia asupra factorilor din interiorul entitatii care pot influenta riscul
inerent general.
Pentru evaluarea riscului inerent general auditorii apeleaza la un set standard
de intrebari. Aceste intrebari sunt astfel formulat e incat raspunsul pozitiv (,,da") sa
indice existenta unui risc, iar raspunsul negativ (,,nu") sa indice lipsa unui risc.
Normele minime de audit recomanda formularea urmatoarelor intrebari, pe
baza carora se evalueaza riscul inerent general.

1.2. Riscul inerent specific
Dupa evaluarea riscului inerent general, auditorul trebuie sa analizeze daca,
exista domenii ale auditului care prezinta riscuri inerente specifice.
Riscurile inerente specifice constau in posibilitatea aparitiei unor informatii
eronate semnificative in unele din domeniile de activitate ale entitatii, care nu au
fost luate in considerare cu ocazia evaluarii riscului inerent general.
2
Pentru evaluarea riscului inerent specific, Normele minime de audit
recomanda sa se obtina raspunsuri la urmatoarele sase intrebari:
1. Sistemul contabil si sistemul de control intern este predispus erorilor?
Aceste sisteme pentru anumite domenii pot sa nu fie bine concepute
sau pot sa functioneze defectuos:
separarea sarcinilor este insuficienta si ca urmare controlul reciproc este
ineficient;
nu exista manuale de proceduri care sa precizeze modul de initiere si
autorizare a tranzactiilor si operatiunilor, de intocmire a
documentelor justificative si circuitul acestora, de prelucrare a datelor si
inregistrarea lor in registrele contabile;
nu s-a instituit un sistem de control intern (control ierarhic si control
reciproc) menit sa previna, detecteze si corecteze erorile, omisiunile si alte
anomalii;
sistemul informatic poate fi incorect instalat sau funetioneaza
defectuos sau accesul la registrele contabile nu este suficient de
restrictionat.
2. Persoanele care tin contabilitatea sunt lipsite de competenta
necesara?
Contabilii care nu au pregatirea necesara, care nu inteleg principiile
contabilitatii si logica inregistrarilor contabile nu reusesc sa analizeze corelatiile
dintre diferitele registre si jurnale contabile cum sunt jurnalele de incasari si
vanzari, jurnalele de plati si incasari si soldurile conturilor de creante si obligatii sau
a conturilor de T.V.A.
Contabilii fara experienta fac greseli aritmetice, inversari de cifre, transcrieri
gresite de cifre, omit inregistrarea unor documente sau inregistreaza alte documente de
mai multe ori.
3. Natura tranzactiilor entitati-clienti este complexa?
Riscul de eroare creste daca intreprinderea efectueaza operatiuni care datorita
paturii lor au un grad de complexitate ridicat, in aceasta categorie sunt incluse operatiunile
cu instrumentele financiare derivate: contracte futures, contractele cu optiuni,
3
contractele swap.
4. Exista suspiciuni privind existenta unor fraude sau a unor pierderi
semnificative?
Limitele sistemului contabil si ale sistemului de control intern, defectuoasa
delimitare a atributiilor de serviciu, neajunsurile referitoare la precizarea ierarhiilor
si competentelor de initiere, de aprobare, de efectuare si de control a tranzactiilor
si operatiunilor pot favoriza furtul, plata unor sume necuvenite, utilizarea unor
instrumente de plata neautorizate sau false.
5. Lipsesc documentele de calcul ale diferitilor parametrii sau indicatori?
Pentru operatiunile complexe contabilii trebuie sa ataseze la registrele contabile,
la declaratiile fiscale, la statele de plata ale salariilor etc. documentele de calcul sau
algoritmii de calcul.
6. Entitatea efectueaza tranzactii neobisnuite?
In aceasta categorie se pot include: operatiuni cu numerar in afara registrului de
casa, manipularea limitei soldului de casa prin inscrierea unor plati nereale,
manipularea limitelor legale de plati si incasari in numerar, utilizarea conturilor bancare
in valuta cu regim special
Pe baza chestionarului de mai sus, si tinand seama de riscul inerent general,
auditorul stabileste riscul inerent specific pentru fiecare sectiune sau domeniu
semnificativ.
Riscul inerent specific este structurat in patru categorii: foarte scazut, scazut,
mediu, ridicat.

CAP.II RISCUL DE CONTROL
Este reprezentat de riscul ca unele erori semnificative din soldul unor conturi sau
dintr-o clasa de tranzactii si operatiuni sa nu poata fi prevenite, detectate si corectate, in
timp util, de catre sistemul contabil si sistemul de control intern din entitate.
Riscurile de control se evalueaza in doua etape:
evaluarea preliminara, cu ocazia, planificarii si programarii angajamentului;
evaluarea finala, cu ocazia definitivarii concluziilor.

4
2.1 Evaluarea preliminara riscului de control

Evaluarea preliminara a riscului de control se bazeaza, pe evaluarea eficacitatii
sistemului contabil si a sistemului de control intern din entitate in prevenirea, detectarea
si corectarea erorilor semnificative.
Eficacitatea este data de gradul de indeplinire a obiectivelor declarate ale unei
activitati si raportul dintre impactul dorit (efectul prevazut) si impactul efectiv (efectul
real). Datorita limitelor oricarui sistem contabil si sistem de control intern, in totdeauna
exista unele riscuri de control. Asa cum se va arata, riscurile legate de conceperea si
functionarea acestor sisteme nu pot fi eliminate in totalitate.
De regula, auditorul evalueaza riscul de control la un nivel ridicat, cu exceptia
situatiilor in care:
auditorul a identificat ca aceste controale interne sunt bine concepute
si ca ele functioneaza efectiv, in permanenta si eficient;
auditorul planifica efectuarea unor teste de control extinse pentru sustinerea
evaluarii.
Daca auditorul evalueaza riscul de control la un nivel redus, acest lucru trebuie
documentat, prin descrierea amanuntita in dosarele de lucru ale sistemului contabil si
sistemului de control intern, in acelasi timp, auditorul trebuie sa obtina probe de audit
suplimentare, pe baza testelor de control (testelor de proceduri ), cu ajutorul carora se
dovedeste ca aceste sisteme au fost concepute ai functioneaza corespunzator.
Relatia sistemului contabil si a sistemului de control intern cu
riscurile de control si cu nivelul pragului de semnificat ie poate fi
sintetizata astfel:
daca sistemul contabil si cel de control intern sunt corect concepute si
functioneaza eficient si in permanenta, atunci pragul de semnificatie se stabileste la
un nivel ridicat, riscurile de control la un nivel redus iar testele de control si
procedurile de fond se reduc;
daca sistemul contabil si cel de control intern nu sunt bine concepute sau nu sunt
aplicate corect, atunci pragul de semnificatie se stabileste la un nivel redus, riscul de
control se stabileste la nivel ridicat iar testele de control se extind.
5

2.2 Evaluarea finala a riscului de control

Dupa efectuarea testelor de control , auditorul stabileste daca conceperea
si functionarea sistemului contabil si a sistemului de control intern sunt in
concordanta cu parametrii in functie de care s-a facut evaluarea preliminara a
riscului de control.
Inainte de formularea concluziilor, pe baza procedurilor de fond si pe baza
testelor de control, auditorul revizuieste nivelul planificat al riscului de control si
modifica in mod corespunzator natura, calendarul si intinderea procedurilor folosite
pentru colectarea probelor de audit.
Riscurile inerente si riscurile de control sunt strans legate intre ele, sunt
interrelationate si, ca urmare, aceste doua riscuri se evalueaza concomitent si nu
separat (evaluare combinata).
Riscul de control se introduce in ecuatia riscului de audit numai daca
auditorul intentioneaza sa se bazeze pe sistemul de control intern din entitate,
reducandu-si propriile sale proceduri de fond. Daca auditorul nu intentianeaza sa se
bazeze pe sistemul de control intern (daca abordarea auditului este una de fond),
atunci riscul de control se considera 100%.
In situatia in care auditorul intentioneaza sa se bazeze pe sistemul de control
intern, se procedeaza mai intai la evaluarea acestui sistem. Pentru evaluarea controlului
intern, auditorul apeleaza la teste de control si efectueaza 4 categorii de lucrari.
Testele de control sunt efectuate asupra eficientei proiectarii si functionarii
sistemului contabil i a sistemului decontrol intern.
1)Descrie si testeaza procedurile de control intern instituite in entitate.
Pentru descrierea procedurilor auditorul foloseste diferite tehnici cum
sunt: analizeaza manualele de proceduri sau alte reglementari interne, investigheaza
persoanele de conducere si de executie implicate, completeaza chestionarele
descriptive referitoare la conceperea controlului intern, analizeaza graficele
(diagramele) de circuit informational. Pentru verificarea modului de intelegere a
acestor proceduri auditorul apeleaza, la teste de conformitate asupra unui numar
6
redus de tranzactii si operatiuni. Testele de conformitate se realizeaza, cu ajutorul
unor tehnici specifice cum sunt: obtinerea de confirmari verbale de la persoanele
implicate; observarea directa asupra modului de aplicare a procedurilor; urmarirea
existentei unor probe materiale (semnaturi, stampile etc.) referitoare la aplicarea
procedurilor; efectuarea unor sondaje ulterioare asupra unor tranzactii si operatiuni pe
intregul ciclu de desfasurare.
2)Face o evaluare preliminara asupra modului de concepere a sistemului contabil
si a sistemului de control intern din entitate, punand in evidenta punctele forte si punctele
slabe ale acestor sisteme.
Aceasta evaluare preliminara se face cu ajutorul diferitelor tehnici de audit cum
sunt: observarea vizuala, chestionare pentru testarea existentei procedurilor, fisa
punctelor de control.
3)Urmareste modul de functionare a procedurilor contabile si de control intern, in
Fisa punctelor de control" sunt cuprinse numarul de controale incluse in ciclul contabil
al fiecarei categorii de tranzactii si operatiuni. Cu ajutorul testelor de permanenta
efectuate pe baza Programului punctelor de control", se stabileste daca punctele de
control sunt efective si functioneaza in permanenta, punandu-se in evidenta punctele forte
ale sistemelor, iar cu ajutorul testelor relevatoare (de detectare) se pun in evidenta
punctele slabe ale sistemului de control intern.
4)Face o evaluare definitiva asupra gradului de siguranta furnizat de sistemul de
control intern.
Fisa punctelor de control serveste la evaluarea preliminara a modului de
concepere a sistemului de control intern si cuprinde obiectivele controlului intern
pentru fiecare categorie de tranzactii si operatiuni precum si mijloacele de care
dispune entitatea pentru atingerea acestor obiective. Pentru fiecare obiectiv al auditului
entitatea poate dispune de un anumit numar de mijloace (puncte de control) astfel, daca
intreprinderea:

dispune de mai multe mijloace, gradul de siguranta este semnificativ (GSS);
are un singur mijloc, gradul de siguranta este moderat (GSM);
nu a stabilit prin procedurile sale nici un mijloc in vederea atingerii obiectivului,
7
desi acestea din punct de vedere teoretic sunt posibile, gradul de siguranta este
limitat (GSL);
nu dispune de nici un mijloc pentru atingerea obiectivelor, controalele fiind
imposibil de realizat, gradul de siguranta este zero (GSZ) sau inexistent.

Astfel, in functie de mijloacele de care dispune intreprinderea pentru
atingerea obiectivului Ce ne asigura ca toate produsele livrate au fost facturate?"
auditorul poate constata una din urmatoarele situatii: procedurile intreprinderii
prevad, printre altele, ca pentru livrare se intocmeste o dispozitie de livrare,
folosindu-se formulare prenumerotate. Pe baza acestor dispozitii de livrare se
intocmesc facturile iar in momentul expedierii bunurilor, se confrunta cant it at il e
l i vrat e cu canti t at il e facturate. Aceast a procedura ofera un grad de
siguranta semnificativ deoarece, teoretic, permite efectuarea a doua controale:
1) compararea globala intre cantitatile care se livreaza si cantitatile
facturate;
2) compararea cantitatilor din dispozitia de livrare cu cele din facturile
corespunzatoare.
procedurile din intreprindere prevad ca se efectueaza numai
compararea cantit ati lor din dispoziti a de li vrare cu cel e di n facturi , in
aceasta situatie, teoretic, exista un singur punct de control menit sa garanteze
atingerea obiectivului. Ca urmare, acestei proceduri i se atribuie un grad de
siguranta moderat.
procedurile prevad ca, pe baza dispozitiilor de livrare, se intocmesc facturile,
fara sa prevada o verificare a faptului ca toate livrarile au fost facturate, in aceasta
situatie, controlul cantitatilor livrate este posibil, din punct de vedere teoretic, dar
nu este prevazut, motiv pentru care acestei proceduri i se atribuie un grad de siguranta
limitat.
procedurile prevad ca livrarea se face pe baza unor formulare care nu sunt
numerotate sau care se distrug dupa facturare. Aceasta procedura prezinta lacune
importante, pe baza ei controalele ulterioare sunt imposibil de efectuat. Din
acest motiv, aceasta procedura este apreciata de auditor ca avand un grad de
8
siguranta zero.
Fisa punctelor de control este un document recapitulativ care serveste la
evaluarea preliminara a controlului intern. Aceasta fisa va fi actualizata ulterior,
dupa verificarea modului de functionare a controlului intern, cu ajutorul testelor de
permanenta si a celorlalte tehnici care sunt prezentate mai jos. Pe baza fisei
punctelor de cont rol actualizata si completata se va face evaluarea
definitiva a procedurilor.
Programele prin punctele de control" servesc la evaluarea modului de
functionare a procedurilor si cuprind pentru fiecare obiectiv urmarit care sunt testele
de permanenta si testele relevatoare ce trebuie efectuate de catre auditor si
calendarul acestora. Aceste programe asigura urmarirea activitatii desfasurate de
catre asistentii si colaboratorii auditorului.
Pe baza Fisei punctelor de control" intocmite cu ocazia evaluarii
preliminare a procedurilor de control intern si pe baza constatarilor
auditorului facute in urma realizarii Programului prin punctele de control"
se poate face o evaluare definitiva a sistemului de control intern, asupra gradului de
siguranta oferit de catre acesta.
In exemplul nostru consideram riscul de control la un nivel ridicat, luandu-se
in considerare nivelul de 100%(N/A).

CAP. I I I RI SCUL DE NEDETECTARE ( RN)
Reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o
informatie eronata ce exista in soldul unui cont sau intr-o categorie de operatiuni
sau tranzactii, care ar putea fi semnificativa in mod individual, sau cand este
cumulata cu informatii eronate din alte solduri sau categorii de operatiuni.
Riscul de nedetectare depinde de auditor si de procedurile folosite de catre
acesta. Acest risc are doua componente:

RN = RNNE x RNE
in care:
9

RNNE - riscul de nedetectare neasociat cu esantionarea;
RNE - riscul de nedetectare prin esantionare.

3.1.Riscul de nedetectare neasociat cu esantionarea (RNNE)

Riscul de nedetectare neasociat cu esantionarea este reprezentat de riscul ca
procedurile analitice folosite de auditor sa nu duca la depistarea unor erori sau a
unor neconcordante intre elementele situatiilor financiare.
Acest risc intra in relatia de calcul a riscului de audit numai atunci cand
auditorul a hotarat sa se bazeze pe procedurile analitice atat cu ocazia planificarii
angajamentului cat si cu ocazia aplicarii procedurilor de fond.
Procedurile de fond sunt t est el e si veri fi cari l e efect uat e nemijlocit
(personal) de catre auditor cu scopul de a obtine probe de audit, in scopul detectarii
erorilor semnificative din situatiile financiare Si sunt de doua tipuri (conform
standardului de audit 500 Probele de audit"):
testele de detaliu asupra soldurilor unor conturi sau asupra unor categorii de
tranzactii si operatiuni;
proceduri analitice.
Procedurile analitice constau in analiza indicatorilor si a tendintelor
semnificative, inclusiv analiza fluctuatiilor si a relatiilor cu alte informatii relevante
sau prognozate, in cazul in care apar discrepante fata de valorile asteptate.
Astfel, pe baza procedurilor analitice se compara realizarile cu prevederile sau
cu anul precedent si se explica variatiile.
Riscul de nedetectare neasociat cu esantionarea se datoreaza altor cauze
decat cele legate de esantionare, cum sunt:
utilizarea de catre auditori a unor proceduri gresite sau a unor
algoritmi de calcul gresiti;
nedetectarea anomaliilor;
interpretarea gresita a probelor.
Pentru reducerea RNNE, firmele de audit trebuie sa selecteze cu exigenta
10
personalul si trebuie sa exercite o supraveghere si un control de calitate asupra
activitatii personalului.
Cu ocazia planificarii misiunii sale, auditorul apeleaza la proceduri
analitice preliminare in vederea stabilirii daca informatiile disponibile sunt
comparabile, suficiente, corelate intre ele astfel incat procedurile analitice sa poata
fi utilizate in cadrul procedurilor de fond pentru culegerea probelor de audit.

3.2. Riscul de nedetectare prin esantionare (RNE)

Riscul de nedetectare prin esantionare este riscul de a trage pe baza
esantioanelor a unor concluzii diferite fata de concluziile la care s-ar putea ajunge
daca s-ar renunta la sondaje si intreaga populatie ar fi supusa acelorasi proceduri de
fond.
Marimea riscului de nedetectare prin esantionare (RNE) depinde de
metoda de selectie si de marimea esantionului.

a. metoda de selectie folosita.

Elementele patrimoniale, soldurile conturilor analitice sau tranzactiile si
operatiunile care urmeaza sa fie incluse in esantioanele supuse procedurilor de fond se
pot selecta fie dupa modele statisticomatematice, fie aleator. Astfel, elementele
bilantiere se pot selecta cu ajutorul metodelor proportionale sau cu ajutorul metodelor
bazate pe intervale de selectie.
Metodele proportionale constau in impartirea populatiei dupa anumite criterii
valorice sau cantitative. De exemplu, populatia poate fi impartita in proportia 80/20
astfel incat 80% din marimea esantionului sa fie aleasa din randul a 20% dintre elementele
populatiei cele mai mari (cantitativ sau valoric), in ordine descrescatoare, iar 20% din
marimea esantionului sa fie aleasa aleator din restul populatiei.
Daca populatia este formata din 500 elemente si daca s-a stabilit ca marimea
esantionului este de 48 de elemente, atunci se includ in esantion 38 dintre elementele cele
mai mari, in ordine descrescatoare 48x80%) iar restul de 10 elemente se aleg aleator din
11
restul populatiei de 462 elemente (500 - 38).

b. marimea esantionului

Riscul de nedetectare prin esantionare este invers proportional cu marimea
esantionului. Dar, din motive de cost si timp marimea esantionului este limitata.
RNE este ultimul risc care introduce in ecuatia riscului de audit. Dupa ce au fost
luati in considerare toti factorii care influenteaza obtinerea unei asigurari rezonabile, a
unui grad acceptabil de incredere in concluziile auditului, se stabileste marimea
esantionului astfel incat riscul de audit sa nu fie mai mare de 5%, respectiv gradul de
incredere in audit sa depaseasca 95%.
Dimensiunile esantioanelor se stabilesc in functie de marimea populatiei auditate
si in functie de riscul global RG.
Riscul global sau banda de risc se determina astfel:

1. Pentru determinarea marimii testelor de control

RG = Ri X RNNE
Testele de control sunt efectuate, asa cum s-a aratat, pentru a obtine probe de audit privind
eficienta:
proiectarii sistemului contabil si a sistemului de control intern, respectiv daca aceste
sisteme asigura prevenirea, detectarea si corectarea, in timp util, a anomaliilor
semnificativ (proceduri si teste de conformitate);
functionarii sitemului contabil si a sistemului de control intern (vezi testele de
permanenta si testele revelatoare).





12
BIBLIOGRAFIE
l.Camera auditorilor din Romania "Audit financiar 2000. Standardele. Codul privind
conduita etica si profesionala"
2.Camera auditorilor din Romania - "Norme minimale de audit"
3. Horomnea E.-Audit financiar.Concepte.Standarde.Norme
4 .Horomnea E.-Audit financiar si certificarea bilantului contabil.
5.Laurentiu Dobroteanu, Camelia Liliana Dobroteanu - "Audit. Concepte si practici. 0
abordare nationala si internationala"


























13
CUPRINS



CAPITOLUL I - RISCUL INERENT .............................................................................. .1
1.1. Riscurile inerente generale ...................................................................................... .1
1.2. Riscul inerent specific .............................................................................................1

CAPITOLUL II - RISCUL DE CONTROL ...3
2.1. Evaluarea preliminara a riscului de control ....4
2.2. Evaluarea finala a riscului de control...............5

CAPITOLUL III - RISCUL DE NEDETECTARE .................................................. ...8
3.l. Riscul de nedetectare neasociat cu esantionarea ................................................. ...9
3.2. Riscul de nedetectare prin esantionare10

BIBLIOGRAFIE............................................................................................................ ..12