Sunteți pe pagina 1din 12

UNIVERSITATEA OVIDIUS din CONSTANA

FACULTATEA DE TIINE ECONOMICE


SPECIALIZAREA: Licen FINANE BNCI

AUDIT FINANCIAR

Numele cadrului didactic:


Numele: studentului:

RISCUL DE AUDIT

Introducere
Pe msur ce liberalizarea, globalizarea i dezvoltarea rapid a tehnologiei informaticii
genereaz noi oportuniti de afaceri, organismele economice i financiare sunt expuse unor
riscuri mai complexe i mai diverse dect n trecut. Identificarea, msurarea i controlul
riscurilor nu a fost nicicnd mai important pentru managementul organizaional i cel
strategic. Lucrarea trateaz problematica riscurilor existente pentru o entitate, eficiena i
avantajele implementrii unui management al riscurilor, rolul auditorului intern n
funcionarea managementului riscurilor precum i legtura dintre acesta i riscul de audit
determinat de auditorul financiar n cadrul misiunii de audit.
Importana abordrii acestei teme este dovedit de situaia actual cu care se confrunt
economia i entitile care activeaz pe pia. De la nceputul crizei financiare i pn n
prezent am putut asista la efectele produse aparent de aceast criz, dar mai cu seam urmarea
unui management ineficient, a unor planuri strategice neviabile. n aceste condiii, entitile
care au dezvoltat un management eficient al riscurilor n trecut au fost capabile s se menin
n aceast perioad, iar unele mai mult, au reuit s fie n continuare profitabile. Este adevrat
c trecutul nu se poate schimba, ns pe seama lui se pot trage semnale de alarm, se poate
reveni asupra unor decizii i planuri care nc nu au fost implementate. Tratarea riscurilor i a
impactului acestora pe toate planurile devine astfel relevant pentru entitile care nc mai
pot nva din greeli i din exemplele altora i deopotriv pentru cei care studiaz i
analizeaz piaa, fiind un subiect de actualitate i interes.
Avand in vedere natura procesului de audit ,fiecare misiune este receptata ca o provocare
diferita pentru o firma de audit intrucat nu exista doua misiuni de audit identice. Orice
misiune de audit implic riscuri, iar identificarea lor, nc din etapa de planificare a lucrrilor,
este unul din obiectivele principale ale auditorului. Trebuie precizat c este o activitate dificil
i nu ofer siguran deplin. Auditorul trebuie s obin o nelegere suficient a sistemele de
contabilitate i de control intern al clientului pentru a planifica auditul i a dezvolta o abordare
eficient a acestuia.
Pentru dezvoltarea planului general de audit, auditorul trebuie s evalueze riscurile
asociate misiunii de audit la nivelul situaiilor financiare. Pentru aplicarea programului de
audit, auditorul trebuie s fac legtura ntre o astfel de evaluare i soldurile conturilor i
categoriile semnificative de tranzacii la nivelul aseriunii sau s presupun c riscul inerent
este ridicat pentru respectiva aseriune. Pentru a furniza un rezultat privind nivelul riscurilor
este necesar, mai nti, identificare lor.

1. Definirea riscului si conceptul de risc

Definirea riscului are multe variante ntlnite n literatura de specialitate. Astfel: este
posibilitatea de-a ajunge ntr-o primejdie, de-a avea de nfruntat un necaz sau de suportat o
pagub" (I. Mihu & co.,2003:6), riscul este practic ameninarea ca un eveniment s afecteze
abilitatea unei companii de a funciona i de a-i urmri ndeplinirea obiectivelor strategice.
Riscul apare n general nu att din probabilitatea c nu se va ntmpla ceva bine, ci din
posibilitatea de a se ntmpla ceva ru" ( I. Mihu & co.,2003:8).
De asemenea viaa economic este guvernat de incertitudine i orice proiecie a unor
evenimente viitoare este, prin definiie, lovit de riscul de a nu se realiza n parametrii
prevzui"( I. Mihu & co.,2003:8). El exist permanent i se produce sau nu n funcie de
condiiile create. Riscul este prezent n toate aciunile i evenimentele omenirii.
n analiza procesului de audit, evaluarea riscului ocup un loc deosebit de important. Dup
unii autori (I. Graz & S. Manson, 2000), evaluarea riscului de audit ar trebui s constituie
preocuparea central a auditorului . Pe scurt, riscul de audit ar putea fi definit ca riscul pe care
un auditor i-l asum de a emite o opinie de audit neadecvat n ceea ce privete situaiile
financiare pe care le auditeaz. Standardele de audit rein urmtoarea definiie pentru riscul de
audit: riscul pe care auditorul l atribuie unei opinii de audit neadecvate, atunci cnd situaiile
financiare conin informaii eronate semnificative. Din acest motiv, auditorii urmresc n
mod special, nc din momentul n care accept misiunea de audit, dar i pe tot parcursul
misiunii n sine, riscurile care pot aprea i care i pot conduce la opinii care nu reflect
realitatea. Dup momentul identificrii riscurilor, auditorii i stabilesc ntinderea procedurilor
de audit n funcie de zonele de risc. Lund n considerare importana stabilirii riscului n
audit, n standardele de audit se regsesc surprinztor de puine indicaii cu privire a maniera
tehnic n care ar trebui stabilit acest risc. Se face aadar apel aproape n exclusivitate la
raionamentul profesional al auditorului. Obiectivul principal pe care auditorul n are n
vedere const n proiectarea i implementarea unor proceduri de audit care s i permit
reducerea riscului de audit la un nivel acceptabil. Riscul de audit trebuie evaluat foarte bine,
deoarece nu doar un audit superficial, dar i aplicarea unor proceduri de audit prea detaliate
pot avea efecte negative asupra procesului de audit. Problema pentru un auditor este c, dac
nu contientizeaz riscurile pe care i le asum, dac pur i simplu nu ine cont de aceste
riscuri, risc sanciuni profesionale severe sau plata unor daune materiale semnificative, ca
urmare a faptului c poate fi acuzat de neglijen sau rea-credin n ndeplinirea atribuiilor
sale. Toate acestea explic tendina auditorului de a aloca o parte substanial a timpului dintro misiune de audit pentru identificarea riscurilor implicate de exercitarea mandatului su.
Atunci cnd este evaluat riscul general de audit n cadrul unei misiuni, acesta se mparte n
trei componente luate n considerare separat.

2.Clasificarea riscurilor

Standardele Internaionale de Audit au n vedere trei categorii principale de riscuri: riscul


inerent, riscul de control i riscul de nedetectare. Produsul acestora reprezinta riscul de audit.

Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare sau RA = RI x


RC x RN
Riscul de audit (RA) reprezint riscul ca auditorul s exprime o opinie de audit neadecvat,
atunci cnd situaiile financiare sunt denaturate n mod semnificativ. Riscul de audit are trei
componente: riscul inerent, riscul de control i riscul de nedetectare.
Riscul inerent (RI) reprezint susceptibilitatea ca un sold al unui cont sau o categorie de
tranzacii s conin o denaturare care ar putea fi semnificativ, individual sau cumulat cu
denaturrile existente n alte solduri sau categorii de tranzacii, presupunnd c nu au existat
controale interne adiacente. Includerea nivelului riscului inerent n modelul riscului de audit,
presupune c auditorii vor ncerca s previzioneze segmentele din situaiile financiare care
prezint cea mai mic i respectiv cea mai mare probabilitate de a fi eronate. Aceste informaii
afecteaz dimensiunea probelor de audit necesare a fi colectate de auditor i influeneaz
eforturile auditorilor n activitatea alocat colectrii probelor pe parcursul auditului. Cnd
evalueaz riscul inerent auditorul va lua n considerare urmtorii factori :
rezultatele auditurilor precedente;
angajamentele iniiale, comparativ cu rezultatele;
tranzaciile neobinuite sau complexe;
raionamentul profesional avut n vedere la stabilirea soldurilor conturilor i la nregistrarea
tranzaciilor;
activele care sunt susceptibile la delapidri;
formarea populaiei i dimensiunea eantionului;
schimbrile n cadrul conducerii i reputaia acesteia;
natura activitii entitilor, incluznd natura produciei realizate i a serviciilor prestate de
aceasta;
natura sistemului de procesare a datelor i gradul de utilizare al tehnicilor moderne pentru
comunicare. Pentru a evalua riscul inerent, auditorii trebuie s efectueze o analiz a
contextului n care funcioneaz entitatea auditat, precum i caracteristicile operaiunilor
auditate prin interviuri cu conducerea entitii i cunoaterea activitii acesteia, obinut din
rapoartele auditurilor precedente. Auditorul trebuie s evalueze factorii de mai sus, pentru a
stabili riscul inerent specific fiecrui ciclu de tranzacii, cont i obiectiv al auditului. Unii
factori vor afecta mai multe sau probabil toate clasele de conturi, n timp ce ali factori cum ar
4

fi tranzaciile neobinuite, vor afecta numai anumite clase de conturi (specifice). Pentru
fiecare entitate sau clas de conturi, decizia de a evalua un risc inerent corespunztor, depinde
n principal de raionamentul profesional al auditorului. Astfel, mai muli auditori stabilesc un
risc inerent de 50%, chiar n cele mai bune circumstane i de 100% atunci cnd exist oricnd
posibilitatea apariiei unor erori materiale. De regul, auditorii recurg la ntocmirea i
completarea unei liste de ntrebri i n funcie de rspunsurile primite i pe baza
raionamentului profesional, evalueaz riscul inerent ca fiind ridicat, mediu, sczut. Riscul
inerent poate fi exprimat fie n termeni cuantificabili (ex: n procente), fie n termeni
necuantificabili (ex: ridicat, mediu, sczut). Pentru dezvoltarea planului general de audit,
auditorul trebuie s evalueze riscul inerent la nivelul situaiilor financiare. Pentru aplicarea
programului de audit, auditorul trebuie s fac legtura ntre o astfel de evaluare i soldurile
conturilor i categoriile semnificative de tranzacii la nivelul aseriunii sau s presupun c
riscul inerent este ridicat pentru respectiva aseriune.
Riscul inerent poate fi general sau individual ( la nivelul soldurilor).
Riscul de control (RC) reprezint riscul ca o denaturare, care ar putea aprea n soldul unui
cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual, sau
atunci cnd este cumulat cu alte denaturri din alte solduri sau categorii, s nu poat fi
prevenit sau detectat i corectat la momentul oportun de sistemele de contabilitate i de
control intern. Dup obinerea nelegerii sistemelor de contabilitate i control intern, auditorul
trebuie s fac o evaluare preliminar a riscului de control, la nivelul aseriunii, pentru fiecare
sold semnificativ de cont sau categorie semnificativ de tranzacii. Auditorul trebuie s obin
probe de audit prin teste ale controalelor pentru a putea susine orice evaluare a riscului de
control care este situat la un nivel mai mic dect ridicat. Cu ct evaluarea riscului de control
este mai redus, cu att mai multe probe trebuie s obin auditorul pentru a susine faptul c
sistemele de contabilitate i de control intern sunt proiectate corespunztor i funcioneaz
eficient. Auditorul trebuie s aduc la cunotina conducerii, ct mai repede posibil i la un
nivel adecvat de responsabilitate, carenele semnificative existente n proiectarea sau operarea
sistemelor de contabilitate i de control intern, care i-au atras atenia. Dup evaluarea
sistemului de control intern, auditorul comunic printr-o scrisoare conducerii societii sau
comitetului de audit intern carentele descoperite ce pot afecta semnificativ situaiile financiare
sau pot permite fraude. Evaluarea preliminar a riscului de control reprezint procesul de
evaluare a eficacitii sistemelor de contabilitate i control intern ale entitii n prevenirea i
detectarea denaturrilor semnificative. ntotdeauna vor exista unele riscuri de control datorate
limitrilor inerente ale oricrui sistem de contabilitate i control intern. Atunci cnd auditorul
determin c riscul de nedetectare referitor la o aseriune din situaiile financiare pentru un
sold semnificativ al unui cont sau o categorie semnificativ de tranzacii nu poate fi redus la
un nivel acceptabil, auditorul trebuie s exprime o opinie calificat (cu rezerve) sau s declare
c se afl n imposibilitatea exprimrii unei opinii.
Riscul de nedetectare (RNN) reprezint riscul ca procedurile de fond ale unui auditor s nu
detecteze o denaturare ce exist n soldul unui cont sau categorie de tranzacii i care ar putea
fi semnificativ n mod individual, sau atunci cnd este cumulat cu denaturri din alte solduri
sau categorii de tranzacii. Auditorul trebuie s utilizeze raionamentul profesional la
5

evaluarea riscului de audit i la stabilirea procedurilor de audit, pentru a se asigura c riscul


este redus pn la un nivel acceptabil de redus. Riscul de audit este de maxim 10%.
Mai concis riscul de nedetectare reprezint riscul ca procedurile de fond ale unui auditor s nu
detecteze o denaturare ce exist n soldul unui cont sau categorie de tranzacii i care ar putea
fi semnificativ n mod individual, sau atunci cnd este cumulat cu denaturri din alte solduri
sau categorii de tranzacii. Un astfel de risc reprezint o funcie a eficienei unei proceduri de
audit i a aplicrii acesteia de ctre auditor. n practic, riscul de nedetectare nu poate fi redus
la zero ca urmare a influenei unor factori ca: Exist o relaie invers ntre pragul de
semnificaie i nivelul riscului de audit i anume, cu ct este mai nalt nivelul pragului de
semnificaie, cu att este mai sczut riscul de audit i invers. Auditorul ia n considerare relaia
invers dintre pragul de semnificaie i riscul de audit atunci cnd determin natura, durata i
ntinderea procedurilor de audit. - auditorul nu examineaz totalitatea unei clase de tranzacii
de solduri ale unor conturi i de prezentri de informaii; - posibilitatea ca un auditor s
selecteze o procedur de audit necorespunztoare; - s aplice n mod eronat o procedur de
audit adecvat; - s interpreteze denaturat rezultatele de audit. Riscul de nedetectare este
asociat naturii, momentului i ntinderii procedurilor auditorului care sunt determinate de
acesta n sensul reducerii riscului de audit pn la un nivel acceptabil de sczut.
Pentru auditor financiar noiunea de risc are o alt accepie, n sensul c riscurile sunt vzute
prin prisma misiunii i obiectivelor de audit. ns, identificarea i cuantificarea riscurilor de
audit n cadrul planificrii misiunii se afl n corelaie cu managementul riscurilor existent n
cadrul entitii. Astfel, dac entitatea auditat are implementat un management al riscurilor
dovedit a fi eficient, acesta reprezint un reper pentru auditor n evaluarea riscurilor legate de
misiune, n sensul c riscul general de audit va fi mai sczut i astfel nivelul de asigurare
oferit de auditor va fi unul ridicat. Mai mult dect att, un ERM eficient determin i o
ncredere mai mare n activitatea departamentului de audit intern care conduce auditorul
financiar la: - reducerea numrului de teste i proceduri efectuate; - mai puine elemente
probante colectate; - o perioad de timp mai scurt pentru realizarea misiunii; - concentrarea
pe anumite aspecte mai importante de testat; - n final, la un raport cost/beneficiu mai ridicat
att pentru entitatea testat ct i pentru auditor.
Pe parcursul exercitrii misiunii sale, auditorul caut s identifice riscurile posibile n scopul
adaptrii controlului si evalurii incidentei erorilor asupra situatiilor financiare.
ntr-o ntreprindere, auditorul se confrunt, de regul, cu urmtoarele categorii de
riscuri:
a) Riscuri generale specifice ntreprinderii - sunt riscuri de natur s influenteze
ansamblul operatiilor ntreprinderii
Pentru a controla o ntreprindere, auditorul trebuie s identifice deci caracteristicile proprii
care o disting de celelalte; pentru aceasta sunt cercetate si analizate informatiile urmtoare:
activitatea ntreprinderii si sectorul din care face parte;este esential s se stie:
6

- obiectul de activitate al ntreprinderii (productie, prestri, comert etc.) cci problemele de


evaluare, de exemplu, nu sunt absolut identice;
- dac ntreprinderea face parte dintr-un sector n plin expansiune sau n declin (riscurile de
ncetare a activittii fiind diferite);
- dac exist reglementri speciale ale sectorului (aprovizionare, vnzri, finantri, formare
preturi etc.).
Organizarea si structura ntreprinderii: problemele de control se pun diferit atunci
cnd:
- o ntreprindere face parte dintr-un grup, fat de una neintegrat;
- toate activittile sunt concentrate sau sunt dispersate n mai multe localitti;
- organigrama ntreprinderii este bine stabilit sau responsabilittile sunt defectuos stabilite
etc.;
Politicile generale ale ntreprinderii:
- financiare;
- comerciale;
- sociale.
Perspectivele de dezvoltare ale ntreprinderii: de exemplu, dac ntreprinderea prevede o
dezvoltare rapid, auditorul trebuie s acorde atentie mijloacelor materiale si financiare
necesare acestui program, iar dac perspectivele ntreprinderii sunt pesimiste, auditorul va
acorda atentie aspectelor legate de continuitatea activittii;

Organizarea administrativ si contabil:


- existenta unui sistem informatic;
- existenta unei proceduri administrative si contabile;
- existenta unui sistem de control bugetar;
- existenta unui sistem de control intern influenteaz modul de organizare si eficienta
controlului propriu al auditorului.
Politicile contabile ale ntreprinderii: chiar nainte de a aborda controlul su, auditorul trebuie
s se asigure de:
- principiile contabile aplicate;fundamentarea alegerii acestora, cel putin pentru posturile
principale sau punctele caracteristice ale activittii.

Informatiile de mai sus permit aprecieri cu privire la riscurile generale urmtoare:


- riscuri legate de situatia economic a ntreprinderii (elemente susceptibile de a pune n
discutie continuitatea activittii, de exemplu);
riscuri legate de organizarea general (de exemplu, absenta unor proceduri sau excesul de
proceduri);
- riscuri legate de atitudinea conducerii (de exemplu, expertul va acorda o anumit atentie n
control atunci cnd conducerea manifest preocupri cu predilectie pentru productie si
comercializare si alt atentie cnd conducerea e preocupat de problemele de control intern si
de calitatea informatiei financiare).
b) Riscuri legate de natura operatiilor tratate.
Datele prezentate prin contabilitate pot fi mprtite n trei categorii, fiecare fiind purttoare de
riscuri particulare:
-date repetitive - sunt cele care rezult din activitatea obisnuit a ntreprinderii: vnzri,
cumprri, salarii etc.;
-date punctuale - sunt complementare celor repetitive, dar sunt puse n evident la intervale de
timp mai mult sau mai putin regulate ca, de exemplu: inventare fizice, evaluare de sfrsit de
exercitiu etc. Acestea sunt purttoare de riscuri semnificative atunci cnd descoperirea lor nu
este fcut la timp si deci este necesar ca auditorul s le cunoasc din timp pentru a-si
organiza controalele care se Impun;

-date exceptionale - rezult din operatii sau decizii care deriv din activitti curente:
reevaluri, fuziuni, restructurri.
c) Riscuri legate de conceptia si functionarea sistemelor.
Conceperea sistemelor de descoperire si de tratare a operatiilor trebuie s permit
prevenirea erorilor sau s detecteze pe cele care s-au produs pentru a le corija.
d) Riscul de nedescoperire cu ocazia auditului; alegerea de ctre auditor a procedurilor, a
ntinderii si datei interventiilor antreneaz n mod obligatoriu un anumit nivel de risc, pe care
auditorul trebuie s-l diminueze tot mai mult.
Auditorul poate face constatri semnificative pe tot parcursul exercitiului financiar
(supravegherea gestiunii: aprecierea controlului intern si controlul conturilor), ct si n
diferitele stadii de pregtire a conturilor anuale: evaluare, prezentare sau verificare. Astfel:
a) Constatri referitoare la continutul unei evaluri determinate, din care rezult:
- calculul eronat al unor date (de exemplu, un lot a fost nregistrat de dou ori la inventariere);

- divergente privind aprecierea evalurii unor date (de exemplu, auditorul estimeaz c
provizionul aferent unei creante trebuia constituit n procent de 90% din valoarea ei si nu de
60% cum a apreciat ntreprinderea);
b) Constatri referitoare la prezentarea unui element patrimonial oarecare

3.Solutii impotriva riscurilor

n construcia unei strategii de risc, trebuie s aib n vedere evaluarea corect a riscului i
adoptarea unor msuri adecvate de diminuare i prevenire a efectelor negative ale
materializrii sale.
Analiza riscurilor urmrete stabilirea cauzelor i factorilor generatori ai fiecrui tip de risc
identificat i evaluarea consecinelor ce se vor produce n cazul materializrii acestuia.
Determinarea probabilitilor de materializare a factorilor de risc presupune asocierea fiecrui
eveniment identificat a probabilitii de a se manifesta. n funcie de evenimentele care se
estimeaz cu au cele mai mari anse de a se materializa, managementul firmei i poate
concentra atenia pe acei factori de risc care pot provoca cele mai mari pierderi financiare.
Alegerea unor msuri care s asigure o protecie corespunztoare cu un nivel minim al
costurilor este o sarcin dificil, avnd n vedere numrul mare de alternative pe care
decidentul le are la dispoziie i de gradul ridicat de subiectivism implicat n procesul
decizional. n alegerea unei modaliti de protecie mpotriva riscului intervin, de cele mai
multe ori, criterii subiective, care reflect percepia i atitudinea managerilor fa de risc.
Msurile de gestionare a riscului cunosc o varietate deosebit, alegerea unei astfel de msuri
depinznd att de natura riscului, ct i de resursele de care dispune firma la un moment dat i
de scopul urmrit. Pentru managementul riscului, decidenii pot adopta urmtoarele msuri
mai importante:
- evitarea riscului;
- asigurarea mpotriva riscului;
- restructurarea activitii;
- diversificarea activitii;
- dezinvestirea;
- maximizarea profitului pe termen scurt.

CONCLUZIE

Se poate concluziona c schimbarea nseamn nesiguran, iar nesigurana nseamn risc.


Viitorul va fi al afacerilor care se bazeaz pe un management efectiv al riscului. Rezultatele
merit efortul, deoarece administrarea eficient a riscurilor aduce beneficii importante
companiei prin: creterea ncrederii acionarilor; prin mbuntirea imaginii firmei i a
moralului angajailor; prin creterea productivitii. Rolul de baz al auditului intern n relaia
cu managementul riscului ar trebui s fie furnizarea de asigurare managementului executiv i
Consiliului de Administraie asupra eficienei managementului riscului. n contextul n care
auditul intern i extinde rolul dincolo de aceast menire principal, ar trebui s aplice anumite
msuri de protecie. Exist de asemenea o legtur strns ntre eficiena managementului
riscurilor adoptat de o entitate i nivelul de risc respectiv, de asigurare, evaluate de auditorul
financiar. n acest sens, un management al riscurilor care este dovedit a fi eficient determin
auditorul extern s stabileasc un nivel mai sczut al riscului general de audit.

Bibliografie

1.www.cndi.ro
2. Dobroeanu Camelia, Dobroeanu Laureniu, Audit intern, Editura Economic, Bucureti,
2002
3. Budic Alexandra, Managementul riscului te scoate din dominoul crizei, www.money.ro,
septembrie 2009.
4.www.dictionar economic.ro

10

Cuprins

Introducere.....................................................................................................................2
1. Definirea riscului si conceptul de risc.................................................................3
2. Clasificarea riscurilor..........................................................................................4
3. Solutii impotriva riscurilor..................................................................................9
Concluzie........................................................................................................................10
Bibliografie

11

12