Documente Academic
Documente Profesional
Documente Cultură
AUDIT FINANCIAR
3.2 ÎMPREJURĂRI SAU EVENIMENTE CARE INDICĂ RISCUL DE FRAUDĂ SAU EROARE .. 15
Riscul inerent (RI) reprezintă susceptibilitatea unui sold al unui cont sau a unei categorii de
tranzacţii, la informaţii eronate care ar putea fi materiale individual, sau atunci când sunt
cumulate cu informaţii eronate din alte solduri sau tranzacţii, presupunând că nu au existat
controale interne corespunzătoare. În dezvoltarea generală a unui plan de audit, auditorul trebuie
să evalueze riscul inerent. Riscul inerent este măsura în care auditorii evaluează probabilitatea ca
unele situaţii financiare eronate să se producă în practică, acestea fiind considerate slăbiciuni ale
controalelor interne. Dacă auditorul ajunge la concluzia că există o probabilitate ridicată ca
erorile din situaţiile financiare să nu fie depistate de controalele interne, înseamnă că el apreciază
un risc inerent ridicat.
Includerea nivelului riscului inerent în modelul riscului de audit, presupune că auditorii vor
încerca să previzioneze segmentele din situaţiile financiare care prezintă cea mai mică şi respectiv
cea mai mare probabilitate de a fi eronate. Aceste informaţii afectează dimensiunea probelor de
audit necesare a fi colectate de auditor şi influenţează eforturile auditorilor în activitatea alocată
colectării probelor pe parcursul auditului.
Când evaluează riscul inerent auditorul va lua în considerare următorii factori :
Rezultatele auditurilor precedente
Angajamentele inițiale, comparativ cu alte rezultate
Tranzacțiile neobișnuite sau complexe
Raționamentul profesional avut în vedere la stabilirea soldurilor conturilor și la
înregistrarea tranzacțiilor
Activele care sunt susceptibile la delapidări
Formarea populației și dimensiunea eșantionului
Schimbarile în cadrul conducerii
Natura activității entităților incluzând natura producției
Natura sistemului de procesare a datelor și gradul de utilizare al tehnicilor
modern de comunicare.
Pentru a evalua riscul inerent, auditorii trebuie să efectueze o analiză a contextului în care
funcţionează entitatea auditată, precum şi caracteristicile operaţiunilor auditate prin interviuri cu
conducerea entităţii şi cunoaşterea activităţii acesteia, obţinută din rapoartele auditurilor
precedente.
Auditorul trebuie să evalueze factorii de mai sus, pentru a stabili riscul inerent specific
fiecărui ciclu de tranzacţii, cont şi obiectiv al auditului. Unii factori vor afecta mai multe sau
probabil toate clasele de conturi, în timp ce alţi factori cum ar fi tranzacţiile neobişnuite, vor afecta
numai anumite clase de conturi (specifice). Pentru fiecare entitate sau clasă de conturi, decizia de
a evalua un risc inerent corespunzător, depinde în principal de raţionamentul profesional al
auditorului. Astfel, mai mulţi auditori stabilesc un risc inerent de 50%, chiar în cele mai bune
circumstanţe şi de 100% atunci când există oricând posibilitatea apariţiei unor erori materiale.
De regulă, auditorii recurg la întocmirea şi completarea unei liste de întrebări şi în funcţie
de răspunsurile primite şi pe baza raţionamentului profesional, evaluează riscul inerent ca fiind
ridicat, mediu, scăzut. Riscul inerent poate fi exprimat fie în termeni cuantificabili (ex: în
procente), fie în termeni necuantificabili (ex: ridicat, mediu, scăzut).
Pentru dezvoltarea planului general de audit, auditorul trebuie să evalueze riscul inerent la
nivelul situaţiilor financiare. Pentru aplicarea programului de audit, auditorul trebuie să facă
legătura între o astfel de evaluare şi soldurile conturilor şi categoriile semnificative de tranzacţii la
nivelul aserţiunii sau să presupună că riscul inerent este ridicat pentru respectiva aserţiune.
3.2 ÎMPREJURĂRI SAU EVENIMENTE CARE INDICĂ RISCUL DE FRAUDĂ SAU EROARE
În concordanţă cu Standardul de Audit 200 “Obiective şi principii generale ce guverneaza
un audit al situaţiilor financiare”, auditorul trebuie să planifice şi să realizeze auditul cu scepticism
profesional, fiind stipulat faptul că pot fi identificate condiţii sau evenimente care să indice
posibilitatea existenţei de fraude sau erori.
Condiţiile şi evenimentele care sporesc riscul de fraude sau erori se referă în principal la
funcţionarea sistemelor de contabilitate şi control intern, sau la neconcordanţele controalelor
intene. În afara acestora, se mai pot adauga:
Integritatea sau competenţa indoielnică a conducerii. O asfel de situaţie poate
genera, în ultimă instanţă, inclusiv retragerea auditorului din respectiva misiune; indiciile care
denotă o asfel de situaţie pot fi:
O persoană sau un grup de persoane domină conducerea companiei auditate şi nu
există un control eficient exercitat de acţionari asupra acestora;
Constatarea unui eşec continuu în funcţionarea sistemului de control intern sau în
corectarea principalelor slăbiciuni ale structurii controlului intern;
Există schimbări frecvente în structura personalului “cheie” din compartimentul
financiar-contabil sau schimbări frecvente ale juriştilor şi auditorilor companiei.
Existenţa unor presiuni neobişnuite în cadrul unei entitaţi sau asupra
conducerii sale, cum ar fi:
Scăderea semnificativă a profitului, în măsura în care aprecierea performanţelor
conducerii şi, implicit, veniturile acesteia sunt legate de evoluţia profitului;
Calitatea veniturilor se deteriorează, de exemplu, prin creşterea riscurilor asumate
din vânzările pe credit, modificarea derulării activităţii sau utilizarea politicilor
contabile alternative care îmbunătăţesc nivelul veniturilor;
Adoptarea unei politici agresive de expansiune, care generează o insuficienţă a
capitalului de lucru (fondului de rulment);
Realizarea unor produse sau servicii care impun un ritm accentuat al investiţiilor;
Entitatea este dependentă, într-o măsură semnificativă, de unul sau câteva produse
sau clienţi;
Presiuni financiare asupra managerilor la nivelul ierarhic superior;
Personalul din compartimentul financiar-contabil este presat să elaboreze situaţiile
financiare într-un timp neobişnuit de scurt.
Existenţa unor tranzacţii neobişnuite, care pot genera fraude
sau erori ca urmare a faptului că acestea fie nu sunt prinse în sistemul de control intern, fie sunt
atât de complexe încât, în mod inevitabil, sunt greşit înţelese sau contabilizate. Exemple de asfel
de tranzacţii ar putea fi urmatoarele:
Tranzacţii neobişnuite care au loc în perioada închiderii exerciţiului financiar cu un
impact semnificativ asupra profitului;
Tranzacţii sau tratamente contabile complexe, tranzacţii cu părţi afiliate;
Plăţi neobişnuit de mari pentru unele servicii (cum ar fi către consultanţii juridici).
Dificultăţi în obţinerea de probe de audit suficiente şi corespunzătoare – conducerea
sau persoanele din alte categorii de angajaţi ai companiei auditate refuză colaborarea sau induc, cu
bună ştiinţă, auditorul în eroare. Astfel de dificultăţi apar în situaţii în care auditorul sesizează:
Registre contabile necorespunzatoare – cu omisiuni, ajustări prea mari, modificări
excesive în conturi şi registre, dosare incomplete, modificari excesive în conturi şi
registre, tranzacţii neînregistrate în concordanţă cu procedurile normale şi conturi
de control cu sold etc.;
Documente justificative insuficiente sau neadecvate, lipsa autorizărilor
corespunzatoare, modificări ale documentelor;
Un numar neobişnuit de mare de diferenţe între înregistrările contabile şi
confirmările terţilor, probe de audit divergente şi modificari inexplicabile ale
indicatorilor referitori la exploatare.
Oferirea de către conducerea entitaţii auditate a unor răspunsuri evazive sau
nerezonabile, în timpul auditului.
● În cazul unui sistem de date informatizat, există, deasemenea,
condiţii care favorizează riscul de fraudă şi eroare, astfel:
Incapacitatea de a obţine informaţii din fişiere datorită lipsei documentaţiei asupra
conţinutului înregistrărilor sau programelor;
Existenţa unui numar mare de modificări ale programelor informatice care nu sunt
documentate, aprobate sau testate;
Existenţa unui raport inadecvat între tranzacţiile computerizate şi bazele de date, pe
de o parte, şi conturile financiare, pe de altă parte.
Deşi existenţa unor sisteme eficiente de contabilitate şi de control intern reduce
probabilitatea înregistrărilor eronate în cadrul situaţiilor financiare, cauzate de fraude şi erori, va
exista întotdeauna un anumit risc de nefuncţionare, conform parametrilor stabiliţi, a sistemului de
control intern. În plus, orice sistem de contabilitate şi de control intern poate să se dovedească
ineficient în faţa fraudei care implică asocierea angajaţilor pentru săvârşirea acesteia sau a fraudei
realizate de conducere. Anumite nuveluri ale conducerii pot fi într-o pozitie care să le permită
ignorarea controalelor care ar putea preveni fraude similare ale altor angajaţi; de exemplu, prin
solicitarea înregistrării incorecte a tranzacţiilor de către subordonaţi sau prin ascunderea
tranzacţiilor, sau a unor informaţii referitoare la acestea.
3.3 RESPONSABILIATEA PENTRU DETECTAREA FRAUDELOR ȘI A ERORILOR
Responsabilitatea pentru detectarea fraudelor şi erorilor aparţine conducerii, prin
intermediul implementării şi operării continue a unor sisteme adecvate de contabilitate şi de control
intern. Deşi auditorul nu este nu poate fi ţinut responsabil pentru prevenirea fraudelor şi erorilor,
prin activitatea desfăşurată – auditul situaţiilor financiare pe baza anuală – poate juca un rol pozitiv
în prevenirea fraudelor şi erorilor, prin descurajarea apariţiei acestora.
Caracterul de fraudă al unei operaţiuni nu se poate stabili decât în instanţă. Asfel, din
moment ce auditorul nu are responsabilitatea de a demonstra fraudele din punct de vedere
juridic, preocuparea să este direcţionată mai curând către acţiuni suspecte de fraudă, decât către
fraude dovedite. Prin urmare, auditorul trebuie să facă diferenţa dintre o “fraudă prezumată” şi o
“fraudă dovedită”. Se consideră “fraudă prezumată” când exista circumstanţe care sugereaza o
acţiune frauduloasă şi care ajung la cunostinţa auditorului pe parcursul misiunii de audit.
Conducerea companiei auditate este responsabilă pentru organizarea, implementarea şi
supravegherea, în permanenţă, a sistemelor de contabilitate şi de control intern. Totuşi, auditorul
trebuie să fie conştient că existenţa unor astfel de sisteme reduc, dar nu elimină, posibilitatea
apariţiei de fraude şi erori, din cauza limitărilor inerente. În acest sens, auditul este supus riscului
inevitabil că unele declarari eronate semnificative din situaţiile financiare să nu fie detectate,
chiar dacă auditul este planificat şi realizat corespunzator, în concordanţa cu Standardele de
Audit.
Încă din etapa de planificare a auditului, auditorul trebuie să evalueze riscul apariţiei unor erori
sau fraude care pot genera un impact semnificativ asupra situaţiilor financiare. Astfel, pe baza
evaluării riscului de audit, auditorul trebuie să elaboreze programe de proceduri de audit cu
ajutorul cărora să obţină o asigurare rezonabilă a faptului că pentru situaţiile financiare, în
ansamblul lor, toate erorile şi fraudele semnificative vor fi identificate.
Nu este de aşteptat însă că auditorii să pună în aplicare proceduri care să conducă la
descoperirea de erori sau fraude fără impact semnificativ asupra situaţiilor financiare şi nu pot fi
ţinuţi responsabili pentru nedetectarea unor astfel de nereguli. De obicei, în cazul în care
auditorul suspectează existenţa unei fraude sau erori cu impact semnificativ, el recurge la
extinderea ariei de aplicabilitate a procedurile de audit, până când ajunge la convingerea că
neregula respectivă a fost fie corectată, fie reflectată corespunzator în situaţiile financiare
auditate.
Astfel, fraudele care prezintă interes pentru auditor pot fi grupate în trei categorii:
- Fraude care privesc întocmirea şi prezentarea situaţiilor financiare;
- Fraude care au un efect major asupra operaţiilor întreprinderii, cu consecinţe care pot duce
până la afectarea viabilitaţii întreprinderii sau a reducerii semnificative a activităţii acesteia
(aceste fraude genereaza riscul de necontinuitate);
- Alte fraude care pot afecta şansele egale de angajare, preocuparea pentru sănătatea
angajaţilor şi implementarea nomelor de securitate a muncii, precum şi
- aplicarea legislaţiei privind protecţia mediului înconjurator. Acest gen de fraude au drept
consecinţă o creştere atât a riscurilor inerente şi de control, (prin folosirea unui personal
incompetent, slab motivat sau dispus să recurgă frecvent la greve), cât şi a riscurilor de
necontinuitate generate, spre exemplu, de hotărâri judecătoreşti de închidere a unor
capacităţi cu efect poluant asupra mediului.
În cazul în care auditorul are certitudini cu privire la existenţa unor erori sau fraude cu impact
semnificativ, acesta va trebui să ia în considerare urmatoarele aspecte:
- efectul acestora asupra situaţiilor finanaciare şi a raportului de audit;
- evaluarea sistemului de control intern, avand în vedere atât posibilitatea apariţiei unor
evenimente similare, cât şi necesitatea extinderii procedurilor de audit;
- acţiunile propuse de management în vederea prevenirii apariţiei unor noi nereguli.
În astfel de situaţii, auditorul nu trebuie să ignore comunicarea cu conducerea clientului sau.
El trebuie să solicite conducerii informaţii referitoare la orice fraudă sau eroare semnificativă care
a fost descoperită, în vederea depistarii problemelor cheie care ar putea determina, pentru
anumite activităţi, punerea în aplicare a unor proceduri de audit mai detaliate decât în mod
obişnuit.
În ciuda eforturilor sale, auditorul este supus riscului inevitabil că unele erori semnificative din
situaţiile financiare să nu fie detectate, chiar dacă auditul este planificat şi realizat corespunzator.
Existenţa acestui risc este cauzată de faptul că, de obicei, fraudele implică acţiuni care au drept
scop mascarea acestora. Astfel de acţiuni pot consta, de exemplu, din asocierea mai multor
persoane pentru săvârşirea unei fraude, fie prin intermediul unor falsuri, fie prin neînregistrarea
deliberată a unor tranzacţii, prin declaraţii incorecte date auditorului etc. Dacă, în urma misiunii
de audit, nu se probează contrariul, auditorul este îndreptăţit să accepte declaraţiile conducerii că
fiind corecte, iar înregistrările şi documentele analizate, că fiind reale. Din acest motiv, auditorul
este conştient de faptul că pragul de semnificaţie trebuie stabilit în funcţie de măsura în care este
dispus să işi asume un asfel de risc.
Pe baza evaluarii riscului, auditorul trebuie să elaboreze proceduri de audit pentru a obţine
asigurarea rezonabilă a faptului că sunt detectate informaţiile eronate, cauzate de erori sau fraude
semnificative, pentru situaţiile financiare în ansamblul lor.
Prin urmare, auditorul caută probe de audit suficiente şi corespunzatoare pentru a reliefa faptul că
nu au aparut fraude şi erori care pot fi semnificative pentru situaţiile financiare, sau – în cazul în
care asemenea situaţii au aparut -, că efectul fraudelor este reflectat corespunzator în situaţiile
financiare, sau că erorile au fost corectate. În mod normal, probabilitatea de detectare a erorilor
este mai mare decât cea de detectare a fraudelor, datorită faptului că fraudele sunt, de obicei,
însoţite de acţiuni special desemnate a acoperi existenţa lor.
Datorită inerentelor limitări ale activităţii de audit, se manifestă un risc inevitabil că
declarările eronate semnificative din situaţiile financiare cauzate de fraude, şi într-o măsura mai
mica, de erori, să nu poată fi detectate. Descoperirea ulterioară a unor declaraţii eronate
semnificative în situaţiile financiare, rezultate din fraude sau erori, existente în cursul perioadei
acoperite de raportul auditorului nu indica, prin ea însăsi, că auditorul nu a reuşit să fie
consecvent principiilor de bază şi procedurilor esenţiale ale activităţii de audit. Dacă auditorul a
fost sau nu consecvent în aplicarea acestor principii şi proceduri se determină prin aplicarea
conformităţii procedurilor de audit întreprinse în circumstanţele respective şi a raportului de audit
bazat pe rezultatele respectivelor proceduri de audit.