Audit financiar - Riscuri in audit

Conf. Asalos Nicoleta

Studenta: Anghel Elena

Madalina

2014 2015

1. Riscuri in audit
1.1. Conceptul de riscuri generale. Tipuri de riscuri

Realizarea obiectivelor auditului presupune din partea auditorului obtinerea unui grad
rezonabil de certitudine asupra corectitudinii intocmirii documentelor de sinteza (situatiilor
financiare).
Intr-o faza preliminara, pe baza procedurilor si testelor pe care le considera necesare,
auditorul determina si analizeaza riscurile care pot determina exprimarea unei opinii
necorespunzatoare in raportul de audit.
Efectuarea acestei analize este importanta deoarece in functie de riscurile auditului se aleg
procedeele de lucru, se stabileste intinderea procedurilor, testelor si sondajelor, precum si data
de succesiune a aplicarii acestora.

Din punct de vedere al posibilitatii de a se produce, exista riscuri potentiale si riscuri

posibile.
Riscurile potentiale sunt cele mai susceptibile de a se produce, daca nu se
instituie un control eficient care sa previna, descopere si corecteze. Ele sunt
inregistrate la nivelul tuturor entitatilor economice
Riscurile posibile reprezinta acea parte a riscurilor potentiale pentru care
conducerea nu a intreprins masuri eficiente menite de a le limita. Ca urmare,
exista o mare probabilitate ca erorile sa se produca fara sa fie detectate si
corectate.
Din punct de vedere al specificului antitatii auditate, al naturii operatiunilor ce le
efectueaza, al functionarii sistemelor si al procedeelor si domeniilor semnificative
stabilite de auditori, riscurile cele mai importante sunt:
1. Riscuri generale specifice entitatii
2. Riscuri legate de natura operatiilor tratate
3. Riscuri legate de conceperea si functioanarea sistemelor
4. Riscuri legate de procedeele si domeniile semnificative alese de
auditori

1. Riscuri generale specifice entitatii. Aceste riscuri rezulta din caracteristicile proprii
entitatii si se refera la:
a. Riscurile legate de situatia economica a intreprinderii. Situatia economica a
intreprinderii difera in functie de existenta dificultatilor financiare. In cazul cand o
intreprindere are o situatie financiara sanatoasa, fara dificultati, conducerea este
tentata sa duca o politica conservatoare si sa neglijeze anumite functii ale
intreprinderii sau ale conducerii (inclusiv cea de control).

b. Riscurile legate de organizarea generala a intreprinderii sunt determinate de mai

multi factori, dintre care amintim:
- Riscuri legate de natura si complexitatea structurilor si regulilor.
- Riscuri legate de calitatea gestiunii.
- Riscuri legate de sistemul contabil si sistemul de control intern.
- Riscuri legate de absenta unor proceduri.
c. Riscuri legate de atitudinea conducerii. Atitudinea conducerii poate contrubui la
limitarea sau cresterea riscurilor, in general. Auditorii iau in considerare reactia
conducerii riscurile identificate. Aceasta reactie poate merge de la ignorarea
riscurilor pana la utilizarea de proceduri de control intern detaliate pentru
prevenirea si diminuarea celorlalte categorii de riscuri.
O conducere sensibila fata de riscuri urmareste in permanenta implementarea si utilizarea
unor sisteme fiabile si performante. Riscurile cresc atunci cand conducatorii fac presiuni
asupra angajatilor, cerandu-le sa mascheze anumite situatii fata de actionari, banci, organe
fiscale, etc.
2. Riscuri legate de natura operatiunilor tratate. In contabilitate, datele existente pot fi:
- Date repetitive, care rezulta din activitatea obisnuita a agentului economic
(cumparari, vanzari, prductie, salarii)
- Date punctuale, care sunt complementare celor repetitive, dar care sunt
reflectate in evidenta la intervale de timp mai mult sau mai ptun regulate.
- Date exceptionale, care apar in operatiuni de natura exceptionala.
3. Riscuri legate de conceperea si functionarea sistemelor. Conceperea sistemului de
culegere si prelucrare a datelor trebuie facuta astfel incat sa dea posibilitatea
prevenirii, descoperirii si eliminarii erorilor. Fiabilitatea si functionarea
corespunzatoare a sistemului de control intern determina diminuarea riscurilor.
4. Riscuri legate de procedeela si domeniile semnificative alese de auditori. In functie
de experienta si pregatirea lor profesionala, procedeele alese de auditori prezinta in
mod inevitabil un anumit nivel de risc. Auditorul trebuie sa planifice misiunea de
audit, astfel incat pe baza factorilor de risc pe care ii cunoaste sa-si orienteze atentia
asupra erorilor posibile care pot avea o influenta semnificativa asupra conturilor si
operatiunilor precum si asupra modului de aplicare a principiilor economicitatii,
eficientei si eficacitatii in activitatea entitatii auditate.

1.2. Conceptul si caracteristicile riscului de audit

Cantitatea de probe de audit necesara pentru a dovedi respectarea unui criteriu de evaluare
dat este direct proportionala cu riscul ca auditorul sa emita opinia privind respesctarea
criteriului respectiv, dar in realitate sa existe o puternica abatere de la acel criteriu, care va fi
acoperita de importanta pentru utilizatori a raportului de audit. Acest risc poarte denumirea de
risc global de audit.
Prin urmare, auditul nu poate sa ofere o certitudine absoluta, insa este necesara limitarea
la un nivel scazut si acceptabil a riscului global de audit, adica a posibilitatii auditorului sa
formuleze o opinie sau o concluzie inexacta intr-un raport de audit. In acest sens, se va avea in
vedere faptul ca, la randul sau, opinia auditului va fi inexacta si poate induce in eroare pe
utilizatorul sau.
Un raport de audit induce in eroare daca:
-

Se afirma in raport, din greseala, ca a existat o neconformitate a criteriilor de

evaluare.
Se omite, prin raport, indicarea limitelor de intindere a auditului si ca aceasta
poate influenta interpretarea rezultatelor
Se omite, prin raport, detectarea sau semnalarea unei abateri importante de la
criteriile de evaluare.

1.3. Componentele riscului de audit

Conceptul riscului de auditului implica trei componente:
a. riscul inerent (esential)
b. riscul controlului
c. riscul de nedetectare
a. Riscul inerent sau esential. Reprezinta, in general, riscul existentei unei abateri
materiale sau al unor afirmatii eronate in mod independent.
Riscul inerent depinde de :
- natura entitatii supuse auditului
- activitatea pe care aceasta o desfasoara
- susceptibilitatea erorilor aferenta activitatilor
Pentru a estima riscul inerent, auditorul realizeaza:
-

o evaluare a mediului in care entitatea opereaza

o evaluare a caracteristicilor aspectului care este auditat.

Evaluarea riscului, in general, si a riscului inerent, in special, este normal sa se efectueze

in faza preliminara a auditului, chiar daca aceasta necesita o munca facuta in mod temeinic

pentru ca opinia auditorului sa fie bine fumdamentata, nu trebuie insa sa fie un proces de
lunga durata.
Obiectul acestei evaluri preliminare a riscului inerent este sa permita auditorului sa-si
formuleze un punct de vedere preliminar despre entitatea sau subiectul supus auditarii de care
sa tina seama in procesul de planificare. Trebuie facuta distinctia intre evaluarea profunda a
controalelor interne care se va realiza prin teste de conformitate in cadrul strategiei globale de
audit si intre evaluarea preliminara a riscului.
b. Riscul controlului. Este ricul ca sistemele contabil si cel de control intern al
subiectului auditat sa nu previna sau sa detecteze in timp util o abatere sau o afirmatie
neadevarata care ar putea deveni materiala fie individual, fie cumulat cu erori din alte
solduri sau categorii de operatiuni.
Deoarece riscurile de control exista in permanenta din cauza limitarilor inerente ale
sistemelor contabil si de control intern, inca din faza preliminara, auditorul efectueaza
avaluarea eficacitatii sistemului contabil si de control intern ale entitatii privind prevenirea si
detectarea erorilor semnificative.
O parte din procedurile utilizate pentru intelegerea sistemelor contabil si de control intern
furnizeaza nemijlocit probe de audit cu privire la eficienta controalelor interne relevante
putand fi considerate ca teste de control.
In aceste conditii, testele de control cuprind:
-

Controlul documentelor justificative care stau la baza operatiunilor economicofinanciare sau altor evenimente, cu scopul obtinerii de probe de audit privind
respectarea procedurilor de control intern
Investigarea si observarea controalelor interne unde, ca urmare a exercitarii lor,
nu s-au constatat deficiente
Refacerea unor controale interne

c. Riscul de nedetectare (non depistare). Reprezinta, in general, riscul ca o abatere

materiala sau o inexactitate semnificativa care nu este corectata de conrolul intern sa
nu fie detectata de auditor. In mod practic, riscul de nedetectare reprezinta acel risc ca
procedurile de fond utilizate de auditor sa nu detecteze o informatie eronata existenta
in soldurile conturilor sau intr-o operatiune financiara, care poate fi materiala in mod
individual sau cumulata cu alte informatii eronate din alte conturi sau operatiuni.
Opusul riscului de nedetectare este asigurarea pe care auditorul o obtine pornind de la
toate procedurile de fond pe care le realizeaza.
Alegerea de catre auditor a procedurilor folosite, a intinderii si momentului de aplicare a
acestora depinde de experienta si pregatirea sa profesionala.

1.4. Tehnici de determinare a riscului de audit

In literatura de specialitate, dar si in practica, riscul de audit se determina, de obicei, prin:

a. Tehnicile sondajului statistic, care reprezinta o estimare mai mult sau mai putin
precisa a rezultatului calculat pe baza examinarii analitic a unei secvente din totalul
informatiei considerate. Aceasta estimare se bazeaza pe doi indicatori:
- Abaterea admisa, care reprezinta o marime relativa a sansei ca rezultatul
estimarii sa fie exact.
- Precizia rezultatului, care reprezinta intervalul in care este cuprins rezultatul
identificat al estimarii.
b. Matricea riscurilor de audit financiar, care evalueaza relatia dintre componentele
riscului de audit. Se poate utiliza atat pentru determinarea riscului de nedetectare la
nivelul entitatii auditate ca intreg, cat si la nivelul situatiilor financiare, iar in cadrul
acestora pentru soldurile conturilor ori operatiunilor economice.
c. Matricea sintezei riscurilor

1.5. Consideratii privind riscul de audit

Riscul inerent si riscul controluli difera de riscul de nedetectare, deoarece ele sunt
determinate in interiorul entitatii auditate. Riscul de nedetectare, pe de alta parte, este
determinat de auditor si este in functie de natura, intinderea si executarea in timp a
procedurilor auditului.
Prin controlul asupra acestor factori determinanti ai riscului nedetectarii, auditorul poate
ajunge la un nivel al riscului auditului destul de redus pentru a fi acceptabil.
Auditorul trebuie sa aprecieze riscurile inerente si cele ale controlului, iar pe baza lor sa
conceapa procedurile potrivite pentru a reduce riscul nedetectarii la un nivel care, in conceptia
sa, atinge un nivel suficient de redus al riscului global al auditului.
In practica, exista o relatie intre evaluarea de catre auditor a riscului inerent si cel al
controlului, pe de o parte, si nivelul acceptabil al riscului de nedetectare, pe de alta parte. Cu
cat este mai mare nivelul riscului inerent si al riscului de control, cu atat este mai mare
volumul de munca de auditare necesara pentru reducerea riscului de nedetectare, suficient
pentru a atinge nivelul, dorit al riscului global al auditului.