Documente Academic
Documente Profesional
Documente Cultură
1
Evaluare riscurilor.
2. Evaluarea riscurilor
Dacă mediul general de control nu prezintă încredere la nivelul situaţiilor financiare, riscului de
control trebuie evaluat ca fiind „ridicat” şi pe cale de consecinţă pentru fiecare categorie de operaţiuni
economice va fi considerat ridicat.
4
3. Evaluarea Riscului inerent
În vederea evaluarea riscului inerent, auditorii utilizează rationamentul profesional pentru aprecierea
numeroşilor factori la nivelul situatiilor financiare şi la nivelul soldului contului si al categoriei de operaţiuni
(tranzactii).
Evaluarea riscului inerent trebuie să se bazeze pe înţelegerea activităţii entităţii auditate si pe
discuţiile cu managementul şi auditorul trebuie să ţină cont de o serie de factori, după cum urmeaza:
-natura activităţii entitatii ,aceasta poate afecta raţionamentul profesional al auditorului privind
evaluarea riscului inerent.
-operatiunile economice neobisnuite. Exista o probabilitate mai mare ca operatiunile neobisnuite ale
entitatii, spre deosebire de operaţiunile de rutină să fie înregistrate sau prelucrate incorect, datorită lipsei de
experienţă
-aplicarea raţionamentului profesional la inregistrarea corectă a operatiunilor şi a soldurilor
conturilor. O mare parte din soldurile conturilor (inventarele anterioare, creante neincasate) necesita o
atentie deosebita din partea conducerii deoarece riscul inregistrarilor eronate este ridicat.
-active susceptibile a fi deturnate. Auditorii apreciaza că în cazul operaţunilor cu încăsari în numerar,
riscul inerent este ridicat , cu cât probabilitatea de deturnare a fondurilor este mai mare, cu atat riscul inerent
este mai crescut. Unele articole sunt susceptibile de a fi sustrase, ca de exemplu, lucrarile de arta, aurul,
numerarul etc.
numarul locatiilor (birouri regionale, flliale, etc.). Când responsabilităţile importante sunt
transferate unui numar mare de locatii ale entitatii ,riscul inerent este ridicat .
-complexitatea legilor şi a principiilor contabile. Existenţa unor regulamente contabile noi si
complexe, implica o atentie sporita din partea auditorului, deoarece riscul apariţiei erorilor sau neregularitatilor
este ridicat.
-alţii factori
a) la nivelul situatiilor financiare se apreciază următori factori :
- integritatea conducerii;
- experienta si cunostintele conducerii şi schimbările survenite;
- presiuni neobisnuite exercitate asupra conducerii;
- conditiile economice si concurenta;
- practici contabile specifice ramurii de activitate etc.
b) la nivelul soldului contului şi al categoriei deoperaţiuni (tranzactii) se apreciază factori, t:
-complexitatea evidentierii tranzactiilor sau a altor evenimente care ar putea necesita utilizarea
serviciilor unui expert;
-gradul rationamentului profesional implicat in determinarea
soldului contului;
- tranzacţii care nu se derulează in mod obisnuit.
Riscul inerent poate fi risc inerent general şi risc inerent specific pe secţiuni.
Riscul inerent general include evaluarea generală cu întrebări adecvate a riscurilor: de
management,contabil , de afaceri şi de audit,pe baza cărora se determină riscul general inerent.
Evaluarea generală a riscului de management ( scăzut, mediu, ridicat) are în vedere întrebări care se referă
la:
a) Încrederea în competenţa conducerii de a gestiona activitatea în mod eficient, si anume:
- are conducerea cunostintele si experienta suficienta pentru a gestiona activitatea?
- are conducerea tendinta de a asigura entitatea cu proiecte cu rise ridicat?
- au avut loc modificari în aparatul de conducere-cheie in cursul perioadei auditate ? Se are în vedere şi
realocarea responsabilitatilor, care, in anumite circumstante, poate constitui o astfel de schimbare.
b) Gradul de control exercitat de conducere asupra desfăşurarii activitatii:
- sunt controalele manageriale si administrative slabe?
- lipsesc sistemele informatice de gestiune bune?
c) Motivele potentiale ale manipulării rezultatelor raportate:
5
-sunt rezultatele raportate de o importanţă personală pentru conducere (de exemplu, prime in functie de
profit)? Aceasta intrebare se referă la motive interne şi are în vedere profiturile raportate şi nu rezultatele efective.
-există cerinţe pentru mentinerea nivelului profitabilităţii sau pentru atingerea obiectivelor ? Aceasta întrebare
se referă la motive externe, cum ar fi aşteptările actionarilor care nu sunt membrii în conducerea executiva, ale
creditorilor (în special bancile) etc.
d) Riscul manipulării cifrelor de către conducere este redus acolo unde conducerea nu este implicata in
operatiunile zilnice ale functiei contabile,
- este conducerea puternic implicata in operatiunile zilnice?
Evaluarea generală a riscului contabil ( scazut, mediu, ridicat) are in vedere intrebari cu privire la
competenţa şi credibilitatea personalului contabil:
-există probabilitatea apariţiei de greşeli generate de catre personalul din contabilitate al entităţii auditate ca
urmare a unor presiuni ?
- este funcţia contabila descentralizata?
-există probleme de atitudine sau morale in departamentul de contabilitate?
-personalului contabil îi lipsesc pregătirea şi capacitatea de a indeplini sarcinile alocate?
Evaluarea generala a riscului de afaceri ( scăzut, mediu, ridicat). Are la baza activitatea entităţii auditate.
Are în vedere urmatoarele aspecte :
- entitatea operează într-un sector cu risc ridicat?
Factorii care pot indica existenţa unui sector cu risc mediu spre ridicat includ tehnologia înaltă care se
schimbă rapid , moda sau orice sector dependent de preferintele publicului.
- există terti creditori semnificativi luati individual? Cele mai frecvente exemple sunt creditele si
descoperirile de cont la banci.
-există actionari care sunt în executivul agentului economic şi care detin mai mult de 25% din capitalul social din
drepturile de vot?
- exista posibilitatea ca afacerea sau o parte din ea să fie vandută in viitorul apropiat?
- este societatea solvabila?
Evaluarea generala a riscului de audit ( scăzut, mediu, ridicat). Aici se tratează cunoasterea de catre
auditor a entităţii auditate bazată pe experienta anterioara si pe relatia cu entitatea-client şi are în vedere
urmatoarele :
- este prima data cand agentul economic a fost audititat ?
- cum descrieti relatia cu entitatea auditată ,,de înţelegere" sau ,,în curs de deteriorare"?
- contine raportul de audit rezerve semnificative în ultimii doi ani?
- exista un numar semnificativ de tranzactii ,,greu de auditat" ?
După efectuarea evaluarii riscului inerent general este important să se stabilească dacă exista vreun domeniu de
audit unde s-a înregistrat un rise specific.
Riscul inerent specific reprezinta posibilitatea aparitiei unei informatii eronate semnificative în unele tranzacţii
(de exemplu, plati in numerar şi prin banca, stocul de produse finite si cel de produse in curs de executie), din cauza
unor probleme specifice în acel domeniu.
Evaluarea riscului inerent are au în vedere urmatoarele :
-contabilii responsabili de acest domeniu sunt slab pregatiti?
-tranzactii complexe (natura tranzactiilor, nu modul in care sunt inregistrate)?
-sistemele sunt predispuse erorii/neadecvate/normale/necomputerizate?
-suspiciuni privind existenta fraudelor/pierderilor?
-tranzacţii neobişnuite (natura tranzactiei sau natura procesului din afara sistemului?
În continuare se va prezenta câteva exemple de circumstanţe ce pot duce la un risc specific în
legatură cu plăţile în numerar şi cele prin banca:
- un contabil incompetent tine evidenta jurnalului de casa si a jurnalelor de vanzari si cumparari;
- contabilul nu ţine evidenţa la zi pentru toate inregistrarile.
- sistem manual, predispus la erori umane;
- lipsa separarii îndatoririlor, o slaba separare a acestora;
- nu se fac inregistrari în mod regulat sau sistematic;
- nu s-au efectuat punctaje bancare ori s-au efectuat punctaje în mod defectuos. De exemplu,
diferentele au fost trecute pe cheltuieli fară investigatie prealabilă;
- cecurile sau alte plăţi pot fi făcute fără a fi autorizate în mod corect;
-un individ poate sa-si autorizeze cecuri pentru el insusi, de exemplu, pentru propriile cheltuieli.
- posibilitate de furt al numerarului din casă;
- posibilitate de fraudă din cauza platilor bancare inadecvate sau a cererilor false de numerar;
- posibilitate de fraudă prin utilizarea neautorizată a cecurilor.
6
- operatiuni cu numerar procesate în afara registrului de casa;
- plati si incasari in numerar pentru aranjarea plafonului de casa (inainte de depunerea incasarilor la banca);
- conturi bancare în valuta cu regim special (escroq account}.
Evaluarea riscului inerent specific se face pe baza răspunsurilor,avînduse în vedere urmatoarele domenii:
imobilizari corporale si necorporale; conturi ale grupului si investitii; stocuri si productie in curs de executie
-cantitati si evaluare: debitori; plasamente pe termen scurt; conturi la banci si casa-plati si incasari; conturi la banci-
confruntate cu extrasele de cont; creditori; creditori pe termen lung; vanzari; cumparari; cheltuieli; salarii si
indemnizatii; alte sectiuni de audit; balanta de verificare si inregistrari contabile; situatii financiare preliminare si
inregistrari dupa sfarşitul exercifiului.
Pentru evaluarea riscului inerent la nivelul entităţii, auditorul trebuie să completeze urmatorul
formular pentru fiecare categorie de operatiuni, care urmeaza a fi testată.
Calitatea şi oportunitatea probelor de audit.Probele de audit obtinute de auditor pot fi unele mult mai
credibile decat altele. Observarea realizata de auditor furnizeaza mai multe probe de audit credibile decat
investigatiile,aceasta se referă la momentul de timp când a fost aplicată procedura de aceea, auditorul poate decide sa
suplimenteze aceste proceduri cu alte teste de control capabile sa furnizeze probe de audit despre alte perioade
timp.
In determinarea celei mai adecvate probe de audit ce sustine o concluzie despre riscul de control,
auditorul poate considera probele de audit obtinute în auditurile anterioare, actualizate prin probe de audit
suplimentare pentru orice schimbare de control, înainte de a se baza pe procedurile efectuate în auditurile
7
anterioare, auditorul obtine probe de audit care să justifice acesta. În cazul în care au fost utilizate controale în
mod semnificativ diferite, la momente de timp diferite în timpul perioadei, auditorul le consideră pe fiecare în mod
separat.
5. Riscul de nedetectare
Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Evaluarea riscului
de control al auditorului, împreună cu evaluarea riscului inerent, influentează natura , durata si întinderea
procedurilor de fond ce se efectuează pentru reducerea riscului de nedetectare si prin urmare, a riscului de audit pană
la un nivel minim acceptabil. Unele riscuri de nedetectare sunt întotdeauna prezente chiar dacă un auditor a
examinat în întregime soldurile contabile sau categoriile de tranzactii.
Există o relaţie inversă între riscul de nedetectare şi nivelul combinat al riscului inerent si al celui de control,
astfel:
- în cazul in care riscul inerent si cel de control sunt ridicate, riscul de nedetectare acceptat trebuie să fie scăzut,
pentru a reduce riscul de audit la un nivel scăzut acceptabil;
- în cazul în care riscul inerent şi cel de control sunt scăzute, auditorul poate accepta un risc de
nedetectare mai ridicat, care reduce riscul de audit la un nivel scazut acceptabil.
Standardul de audit nr. 400 ilustrează relatia dintre componentele riscului de audit, respectiv modul in care nivelul
acceptabil al riscului de nedetectare poate varia in functie de evaluarea riscului inerent şi al celui de control
Cu cât evaluarea riscului inerent şi de control este mai ridicată, cu atat trebuie să obtină auditorul mai multe
probe de audit din utilizarea performanta a procedurilor de fond, pentru a reduce riscul de nedetectare si, prin urmare,
riscul de audit, la un nivel scazut acceptabil. Când auditorul constată că riscul de nedetectare referitor la asertiunea
privind situatia financiara a soldului unui cont sau a unei categorii de tranzactie semnificative nu poate fi redus la
un nivel acceptabil, auditorul exprimă o opinie cu rezerve sau se află in imposibilitate exprimarii unei opinii.
Riscul de nedetectare este fundamental diferit de riscul inerent si de riscul de control. Riscul de nedetectare se
refera la procedurile de audit sj depinde de auditor.
Controalele preventive. Sunt destinate pentru a stopa şi preveni aparvţia erorilor si neregularitatilor, în
primul rând în evidenţele contabile. Acestea sunt fie documentare, prin natura (manuale de politici sau
proceduri) fie implică proceduri specifice de control aplicate fiecarei operatiuni.
Controalele de detectare(ulterioare). Aceste controale sunt realizate cu scopul de a descoperi şi corecta
erorile sau neregularităţile din evidentele contabile, având in general o semnificaţie mai mare pentru
auditor în comparaţie cu controalele preventive, întrucat, în mod normal exista o proba documentară, care
arata că acest tip de control a funcţionat normal .
In practica se întâlnesc urmatoarele tipuri de proceduri de control:
Controalele de gestiune, sunt acele controale dispuse de managementul entitatii, acestea incluzand
supervizarea si revizuirea procedurilor de control. Prin natura lor acestea ajuta la detectarea erorilor. Ele
includ verificarea modului de valorificare a rezultatelor controalelor interne şi performanţa utilizarii
alocatiilor bugetare.
Controalele organizationale, pot fi atat de detectare cat si de prevenire şi includ responsabilitatile
bine definite dar si o separare a unor functii incompatibile cum sunt: initierea unor operatiuni, prelucrarea si
procesarea, înregistrarea.
Controale de autorizare, funcţionează în mod normal la nivelul operaţiunilor individuale, iar ca natura
sunt preventive. Scopul acestor controale este de a stopa o operatiune înainte ca aceasta să fie prelucrata , în
condiţiile în care nu a fost autorizată la un nivel corespunzator. Un control de autorizare bun va specifica foarte
clar ,,cine poate aproba", si ,,ce va aproba".
Controalele operationale, se referă la caracterul complet şi la acurateţea prelucrarii datelor şi pot
fi atat preventive cât si de detectare. Ele pot include verificari succesive pentru a oferi asigurarea ca
documentele sunt complete, cum ar fi compararea unui set de documente cu altul pentru a identifica
eventualele neconcordante, controlul totalurilor si/sau al punctajelor.
Controalele fizice. In mod uzual sunt desemnate a fi preventive si includ controale asupra
accesului la anumite bunuri si la inregistrarile contabile, prin masuri de protectie fizica simple
(fisete/seifuri) precum si prin masuri logistice (ex.: stabilirea unor parole pentru accesarea fisierelor din
computere).
Se poate concluziona că nici un sistem de control nu poate garanta în totalitate înregistrarea
corectă si acurateţea deplină a operatiunilor şi deci auditorul, când evaluează riscul de control, trebuie să ţină
seama de o serie de factori cum ar fi:
-posibilitatea ca aceste controale să nu fie făcute de cei responsabili în desfăşurarea lor;
-efectuarea necorespunzatoare a controalelor, datorita unor erori umane ca rezultat al unui
raţionament sau interpretări greşite sau datorită neglijenţei sau neatenţiei;
-incapacitatea sistemelor de control standardizate de a aborda operatiunile neobisnuite;
-eşecul controlului datorită unor schimbări intervenite în prelucrarea operaţiunilor si adoptarea unor
proceduri neadecvate (nestandardizate).
Pentru a evalua mediul de control al entitatii, auditorul poate utiliza Chestionarul pentru evaluarea
mediul de control .
10