ANALELE TIINIFICE ALE UNIVERSITII ALEXANDRU IOAN CUZA DIN IAI Tomul LII/LIII tiine Economice 2005/2006

EVALUAREA RISCULUI N AUDITUL FINANCIAR-CONTABIL. METODE CANTITATIVE I METODE CALITATIVE

LAURA-DIANA GENETE*

Quantitative and Qualitative Methods for Financial Audit Risk Evaluation

Abstract

This paper presents the most known methods used for audit risk evaluation. The goal of audit is to express a competent and independent opinion about the fairness of the financial statements and his information intended to protect equally all accounting information users, all participants to economic and social life (shareholders, state, employees, banks, clients, suppliers etc). His opinion on the fairness of the financial statements it isnt an absolute guarantee. Because of uncertainty it appears the risk that the auditor to give an opinion that does not correspond to the truth. In present there are a lot of models for risk evaluation in audit, some practically orientated and some theoretically orientated. This paper discusses, with example, three methods used in present in audit activity by specialists.
Key words: audit, risk, quantitative methods, risk evaluation

1 Introducere

Obiectivul auditului a evoluat de la detectarea fraudelor i erorilor, proces care presupunea o verificare detaliat a tuturor operaiunilor patrimoniale i a nregistrrii lor contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situaiei financiare i a rezultatelor obinute de ctre societate. Se urmrete, n acest sens, msura n care informaiile nregistrate n contabilitate reflect evenimentele economice care au avut loc ntr-o anumit perioad, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulri ale informaiilor furnizate de sistemul financiar, pentru prevenirea cazurilor de contabilitate creativ sau fraud. Informaiile furnizate de specialitii n acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acionari i asociai, organe fiscale, bancheri, organizaii sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrrilor de audit trebuie s fie corecte i ntocmite pe baza documentelor legale n vigoare. Ele trebuie s asigure calitatea i coerena sistemului contabil i sunt menite s asigure reflectarea corect, sincer i complet n bilan i n contul de profit i pierdere a patrimoniului, situaiei financiare i rezultatelor exerciiului. n prezent exist mai multe tipuri de audit financiar [Arens, A., 2003, 16]:
*

Doctorand cu frecven, Catedra de Informatic Economic, Facultatea de Economie i Administrarea Afacerilor, Universitatea Alexandru Ioan Cuza Iai, e-mail: glaura@uaic.ro

60

LAURA DIANA GENETE

auditul situaiilor financiare este efectuat pentru a se determina dac situaiile financiare n ansamblu (informaiile verificate) sunt prezentate n acord cu anumite criterii care se refer n special la principiile contabile general acceptate; auditul operaional reprezint analiza oricrei poriuni a procedurilor i metodelor operaionale ale unei organizaii, n scopul evalurii eficienei i eficacitii lor; auditul conformitii trebuie s determine dac entitatea examinat respect anumite proceduri, reguli sau reglementri definite de o autoritate supraordonat. Indiferent de tipul de audit este necesar analiza riscului. n continuare sunt prezentate diferite modaliti n care este abordat aceast activitate. 2 Analiza riscurilor n audit

Orice misiune de audit implic riscuri, iar identificarea lor, nc din etapa de planificare a lucrrilor, este unul din obiectivele principale ale auditorului. Trebuie precizat c este o activitate dificil i nu ofer siguran deplin. Pentru a furniza un rezultat privind nivelul riscurilor este necesar, mai nti, identificare lor. Standardele Internaionale de Audit au n vedere trei categorii principale de riscuri: riscul inerent, riscul de control i riscul de nedetectare. Riscul inerent reprezint susceptibilitatea ca soldul unui cont sau a unei categorii de tranzacii s conin informaii eronate ce ar putea fi semnificative individual sau atunci cnd sunt cumulate cu informaii eronate din alte solduri sau tranzacii, presupunnd c nu au existat controale interne adiacente [CAFR, 2000, 123]. La acest nivel se face abstracie de activitatea de control i de capacitatea acesteia de a detecta neregulile. Sunt riscuri la care este supus ntreprinderea prin activitatea i demersurile sale. Riscul de control reprezint riscul de declarare eronat, ce ar putea aprea n soldul unui cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual sau cumulat cu alte informaii, s nu poat fi prevenit sau detectat i corectat n timp util de sistemele contabile i de control intern [CAFR, 2000, 124]. Riscurile de control reprezint neregulile i erorile care nu sunt descoperite cu ocazia controlului. Evaluarea riscurilor de control se face n funcie de sistemul informatic utilizat, modul de organizare i de inere a contabilitii, modul de organizare a sistemului de control, modul de organizare i aplicare a procedurilor etc. Riscul de control nu poate fi egal cu zero deoarece controlul intern nu poate oferi siguran deplin privind prevenirea sau detectarea erorilor. Auditorul nu poate schimba nivelul controlului, el l poate doar influena prin recomandri privind ameliorarea, dar aceast influen se va manifesta doar n perioadele ulterioare auditului i numai n condiiile n care conducerea va ine cont de sugestiile fcute [Cosserat, 2005, 135]. Riscul inerent i riscul de control exist independent de activitatea de audit i nu pot fi controlate de auditor, dar pot fi evaluate i determin proiectarea procedurilor de fond care vor menine riscul de nedetectare la un nivel acceptabil. Riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat ce exist n soldul unui cont sau categorie de tranzacii, care ar putea fi semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de conturi [CAFR, 2000, 124]. Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Spre deosebire de riscul inerent i riscul de control, riscul de nedetectare poate fi controlat de auditor prin: planificarea adecvat a auditului; stabilirea corespunztoare a naturii, duratei i ntinderii lucrrilor; identificarea i evaluarea performanelor procedurilor de audit.

Evaluarea riscurilor n auditul financiar-contabil: metode calitative i metode cantitative

61

Unele riscuri de nedetectare vor fi ntotdeauna prezente chiar dac un auditor a examinat 100% soldurile contabile sau categoriile de tranzacii, datorit faptului c, de exemplu, majoritatea probelor de audit sunt mai degrab persuasive dect conclusive.
3 Modelul Standardelor Internaionale de Audit pentru evaluarea riscului

Pentru a determina relaia dintre cele trei componente principale ale riscului de audit AICPA (Accounting Principles and Auditing Standars) a propus n 1988 urmtorul model matematic, care s-a meninut pn n prezent: RA = RI x RC x RND, unde: RA riscul de audit; RI riscul inerent; RC riscul de control; RND riscul de nedetectare. Pentru a exprima nivelul riscului de audit se pot utiliza termeni cantitativi (procente) sau calitativi (sczut, mediu, ridicat). Pentru a exemplifica evaluarea cantitativ a riscurilor s presupunem c auditorul a estimat riscul inerent i riscul de control la 40%, iar riscul de audit la 5%. Riscul de nedetectare va fi determinat pe baza formulei prezentate anterior, ca raport ntre riscul de audit i riscul inerent nmulit cu riscul de control la o valoare de 31%. RA 0 .5 RND = = = 0.31 (31%) RI RC 0.4 0.4 n cazul n care auditorul stabilete c riscul inerent nu poate fi estimat sau c efortul pentru a face aceasta este prea mare comparativ cu avantajele determinrii lui exacte, poate stabili valoarea acestuia ca fiind 100%. n acest caz riscul de nedetectare va fi 10%. Dac ns hotrte s atribuie i riscului de control 100% riscul de nedetectare va fi 50%. Modelul din standarde pornete de la premisa c cele trei componente ale riscului de audit sunt independente ceea ce nu corespunde realitii deoarece conducerea va stabili un nivel al controlului astfel nct s poat fi determinate erorile generate de riscul inerent. n aceste condiii, evaluarea separat a riscului inerent i a celui de control nu va avea ca rezultat un nivel real al riscului. O alt modalitate de evaluare a riscului este cea calitativ, prin estimri de genul sczut, mediu, ridicat, ca n figura urmtoare:
Tabel nr. 1 Estimare riscului de nedetectare - exprimat calitativ
Riscul de control

Ridicat Ridicat
Riscul inerent

Mediu Scazut Mediu Mediu Ridicat

Scazut

Foarte scazut Scazut

Mediu Scazut

Mediu Ridicat Foarte ridicat Sursa: [Cosserat, 2005, 138]

4 Modelul bayesian de evaluare a riscului n audit

Modelul bayesian de evaluare a riscului exprim posibilitatea de a utiliza estimri cu probabiliti personale i obiective modificabile pe msur ce apar date noi, deoarece

62

LAURA DIANA GENETE

elementele de incertitudine sunt numeroase, subiective i pot fi revizuite ca urmare a achiziiei de informaii. n audit acest model a fost introdus prima dat de Institutul Canadian al Contabililor Autorizai, n 1980 i a fost preluat i dezvoltat de un numr mare de cercettori. n audit toate modelele denumite bayesiene au la baz teoria lui Thomas Bayes care a elaborat procedee de revizuire a probabilitilor prin schimbarea probabilitilor iniiale pe baza unor rezultate obinute experimental. Astfel, probabilitatea de producere a unui eveniment este condiionat de un alt eveniment necunoscut sau nesigur. Formula general a teoremei lui Bayes, aplicabil i n audit, pentru calculul probabilitilor posterioare care aduc informaii suplimentare personalului decident este urmtoare: P(A j | E i )P(E i ) P(E i | A j ) = P(A j )
unde: P(Ei) probabilitatea necondiionat sau anterioar a erorilor; P(Ei|Aj) probabilitatea posterioar (condiionat), respectiv probabilitatea de manifestare a strii E n ipoteza rezultatelor A aferente experimentului. n audit aceasta reprezint probabilitatea acceptrii situaiilor financiare pe baza probelor chiar dac ele conin erori (riscul auditorului de acceptare incorect); P(Aj) probabilitatea marginal, total sau simultan a evidenei care implic acceptare. P(Aj|Ei) probabilitatea condiionat a erorilor, dat de declaraiile financiare pe baza probelor (riscul utilizatorului de acceptare nejustificat a situaiilor financiare). Cel mai important avantaj al acestei abordri este dat de posibilitatea ca toate probele s poat fi integrate i de posibilitatea ca riscul s poat fi controlat i determinat la diverse niveluri de descompunere i s poat fi agregat pentru a obine riscul situaiilor financiare pe ansamblu. Cel mai important dezavantaj este dificultatea obinerii datelor de intrare.
5 Modelul funciilor ncrederii pentru evaluarea riscului n audit

Funciile ncrederii i au originea n secolul al XVII-lea n lucrrile autorilor George Hooper i James Bernoulli, studiul lor fiind continuat de Shafer (1976), Gabbay i Smets (1998), Shafer i Srivastava (1990), Smets (n perioada 1990-1998), Yager (1994). Ea are la baz teoria probabilitilor i se reduce la abordarea teoriei lui Bayes n condiii speciale. Shafer i Srivastava (2003) au propus utilizarea funciilor ncrederii pentru evaluarea riscului n audit deoarece ei consider c teoria bayesian este limitat de divergenele ntre interpretarea intuitiv i bayesian a riscului n audit. De exemplu, conform SAS 47, dac auditorul decide s nu ia n considerare factorii inereni, valoarea riscului inerent va fi stabilit ca fiind 1. Deoarece o probabilitate egal cu 1 nseamn certitudine, s-ar prea c exist erori materiale n conturi. Dar acesta nu este ceea ce dorete auditorul cnd decide s nu ia n considerare factorii inereni. Intenia auditorului este reprezentat mai bine prin funciile ncrederii care reflect c o valoare egal cu 1 nseamn doar c duce lips de probe n ceea ce privete factorii inereni. ntr-o situaie extrem auditorul poate crede, pe baza factorilor inereni, c un cont este corect i totui s nu fie dispus s atribuie factori de certitudine. n acest caz, conform standardului SAS 70, auditorul poate s atribuie o valoare mai mic dect maximul, respectiv 70%, riscului inerent. Aceasta sugereaz c probele sunt nefavorabile indiferent de intuiia auditorului. Interpretarea probabilistic devine i mai confuz dac auditorul stabilete nivelul riscului

Evaluarea riscurilor n auditul financiar-contabil: metode calitative i metode cantitative

63

inerent la 50%. Ce nseamn asta: c auditorul este complet ignorant cu privire la starea contului sau c exist mai multe dovezi privind corectitudinea conturilor ca n cazul anterior cnd factorul de certitudine era 30%? Funciile ncrederii utilizeaz incertitudinea motiv pentru care permit o mai corect interpretare a alegerilor auditorului. Cnd auditorul stabilete riscul de audit la 70%, rezult ca 30% din factorii inereni sunt identificai i repartizai, iar restul de 70% reprezint incertitudine. n acest caz posibilitatea s existe erori este de 70%, dar posibilitatea s fie absente asemenea erori este de 100%. Cnd riscul este stabilit la 50%, posibilitatea existenei erorilor se reduce la 50%, dar posibilitatea s lipseasc orice fel de erori este tot 100%. Exemplu: n audit dac auditorul a analizat conturile n care sunt nregistrate plile i consider c ele prezint un grad de ncredere privind corectitudinea sczut, de 0.4 pe o scar de la 0 la 1, atunci conturile balanei sunt corecte. Dac se noteaz cu a msur n care sunt corecte i cu ~a msura n care sunt incorecte, atunci avem urmtoarele mulimi ale ncrederii m-valori: m(a)=0.4, m(~a)=0 i m(a, ~a)=0.6, iar suma lor este 1. n audit se pot interpreta aceste m-valori ca fiind nivelul de sprijin obinut direct din probe pentru a argumenta funcia m-valori. Din exemplul anterior nivelul ncrederii privind corectitudinea conturilor este de 0.4, nu exist un nivel al nencrederii privind corectitudinea conturilor, iar 0.8 ncredere nerepartizat. Acest 0.6 este atribuit ntregului cadru ={a, ~a}. n acest exemplu probele sunt favorabile ceea ce susine corectitudinea conturilor de ncasri. Probele nefavorabile sunt reprezentate prin ~a. Dac presupunem c valoarea acestora este sczut 0.2 i nu exist probe c ar fi corecte nregistrrile n conturi, atunci m(a)=0, m(~a)=0.2 i m(a, ~a)=0.8, iar suma lor este tot 1. Funciile ncrederii s-au dovedit o soluie flexibil i adaptabil pentru a combina probe din surse diferite [Shafer, Srivastava, 1992, 249-283]. Un argument n favoarea flexibilitii l reprezint faptul c atunci cnd funciile ncrederii reprezint probe individuale, funciile ncrederii se reduc la o analiz bayesian.
6 Concluzii

Evaluarea riscurilor n auditul financiar este o activitate complex i nu exist nc un consens n ce privete modul n care ar trebui abordat problema. Practicienii utilizeaz, preponderent, modelul oferit de standardele internaionale, dei acesta este adesea criticat n literatur, principalele argumente mpotriva lui fiind modul simplist n care trateaz problema i incapacitatea de a rspunde tuturor cerinelor auditorilor. Pe de alt parte, modelele probabilistice sunt adesea, mult prea complexe i necesit cunotine destul de ample din alte domenii precum matematic, statistic etc. Cu toate acestea ele au cunoscut o larg dezvoltare n ultimii ani, n special n literatur. O rezolvare pentru aceast problem este dezvoltarea de software care, pe baza modelelor teoretice, probabilistice, s pun la dispoziia practicienilor soluii uor de utilizat i care s ofere o evaluare corect a riscurilor n auditul financiar i nu numai. Aceasta ar conduce la depirea subiectivitii care caracterizeaz n prezent multe misiuni de audit i ar elibera ntr-o anumit msur auditorul de sarcina estimrii riscului doar pe baza experienei i cunotinelor sale. Aadar, interpretarea i reprezentarea riscurilor auditului prin metode probabilistice ofer o alt perspectiv a modului n care poate fi rezolvat aceast problem, obiectiv i cu mai mult precizie i preocup numeroi specialiti n domeniu.

64
Bibliografie

LAURA DIANA GENETE

Arens, A., Loebbecke, J., Audit. O abordare integrat, Editura Arc, Chiinu, 2003. Boulescu, M, Ghi, M, Expertiz contabil i audit financiar-contabil, Editura Didactic i Pedagigic, R.A., Bucureti, 1999. CARF, Audit financiar 2000. Standarde. Codul privind conduita etic i profesional, Editura Economic, Bucureti, 2000. Carine Van Den Acker, Belief-function Theory and its Application to the Modeling of Uncertainty if Financial Statement Auditing, Doctoral Thesis, 1996. Cosserat, G., W., Modern Auditing, 2nd edition, John Wiley & Sons, Ltd., England, 2005. Dempster, A.P., Upper and Lower Probabilities Induced by a Multivalued Mapping, Annals of Mathematical Statistics, 1967, pp. 325-339. Gheorghe, M., Auditul informaiei contabile n condiiile utilizrii sistemelor informatice, Tez de doctorat, Bucureti, 2004. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org, accesat la 26 decembrie 2005. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org/10.1145/1050000/1041839/p5-mosleh.pdf, accesat la 20 martie 2006. Munteanu, V., Control i audit financiar, Editura Lucman Serv, Bucureti, 1998. Shafer, G., Srivastava, W., Belief-function formulas for audit risk, The Accounting Review, 1992, No. 67 pp. 249-283.