IDENTIFICAREA ŞI EVALUAREA RISCURILOR DE

DENATURARE SEMNIFICATIVĂ PRIN ÎNŢELEGEREA

ENTITĂŢII ŞI A MEDIULUI SĂU
(ISA 315)

ISA 315 tratează responsabilitatea auditorului de a identifica şi evalua riscurile de

denaturare semnificativă din situaţiile financiare, prin înţelegerea entităţii şi a mediului
său, inclusiv a controlului intern al entităţii.
Pentru înţelegerea clientului auditorul trebuie să obţină informaţii care se referă
la:
 informaţii privind ramura (domeniul) în care activează clientul;
 informaţii care particularizează clientul respectiv: operaţiunile şi tranzacţiile
derulate, structurile de guvernanţă, tipurile de investiţii pe care entitatea le face
şi pe care plănuieşte să le facă, inclusiv investiţiile în entităţi cu scop special,
modul în care entitatea este structurată şi finanţată, obiectivele şi strategiile
entităţii, evaluarea performanţei financiare a entităţii, selectarea şi aplicarea
politicilor contabile de către entitate
Ramura de activitate, respectiv domeniul de activitate generează particularităţi
privind sistemul contabil (avem în vedere sistemul contabil utilizat de agenţii
economici cu particularităţi pe industrie, agricultură, transporturi, construcţii, sistemul
contabil din bănci, societăţi de asigurări asociaţii non-profit etc.).
Fiecare ramură are riscuri specifice care trebuie avute în vedere la estimarea riscului
de audit acceptabil. În anumite ramuri, riscurile sunt mai mari (instituţii financiare care
acordă împrumuturi sau în asigurări). Sunt anumite riscuri inerente comune tuturor
entităţilor dintr-o anumită ramură economică – exemplu – riscul inerent al uzurii morale a
stocurilor la clienţii care lucrează în domeniul modei; riscul inerent încasării creanţelor la
clienţii care practică vânzări în rate (credit de consum); riscul inerent al rezervelor pentru
acoperirea pierderilor în ramura asigurărilor non viaţă.
Cunoştinţele privind ramura de activitate a entităţii pot fi obţinute:
 de la auditorii care au efectuat audit la entităţi din ramură sau domeniul
respectiv;
 de la personalul angajat al entităţii;
 din publicaţiile de specialitate care acoperă ramura respectivă;
 din anuare statistice;
 de la patronatele sau asociaţiile constituite pe ramura respectivă.
Dosarul permanent întocmit de auditor conţine un istoric al entităţii, o listă a
principalelor domenii de activitate, o prezentare a celor mai importante politici contabile
care au fost aplicate în anii anteriori. Studierea acestor informaţii şi discuţiile cu
personalul clientului contribuie la buna înţelegere a entităţii.
Vizitarea spaţiilor de producţie ale entităţii este deosebit de utilă – prin aceasta,
auditorul:
 observă procesele de producţie;
 întâlneşte angajaţii care au un rol important;
 observă cum este asigurată protecţia activelor (integritatea lor fizică);
 poate înţelege şi interpreta mai uşor datele din contabilitate;
 cunoaşte structura mijloacelor de producţie şi în ce constau stocurile de
materiale.
Vizitarea spaţiilor de producţie ajută auditorul la identificarea riscurilor inerente (de
exemplu: dacă sunt observate utilaje neutilizate, stocuri nevandabile, auditorul îşi face o
imagine a riscurilor inerente pentru echipamente şi stocuri).
Identificarea părţilor afiliate – pentru auditor este o operaţiune esenţială. Principiile
contabile general acceptate cer ca aceste operaţiuni să fie dezvăluite în situaţiile financiare
dacă acestea sunt semnificative.
 Operaţiunile cu o parte afiliată nu poate fi niciodată imparţială, complet detaşată,
astfel că există riscul ca aceste operaţiuni să nu fie evaluate la acelaşi nivel care s-ar fi
aplicat la o tranzacţie făcută cu o terţă parte independentă.
Partea afiliată poate fi definită ca fiind o entitate făcând parte din grup, un
proprietar majoritar al entităţii sau orice altă parte cu care entitatea are legături
economice, în condiţiile în care una dintre părţi poate influenţa gestiunea sau politicile de
exploatare ale celeilalte părţi implicate în operaţiune.
Cerinţele de dezvăluire a informaţiilor de acest tip se referă la:
 natura relaţiei cu partea afiliată;
 descrierea operaţiunilor cu referire la cantităţi şi valori.
O operaţiune între părţi afiliate este considerată orice operaţiune care se produce
între entitatea ale cărei situaţii financiare sunt auditate şi o parte afiliată. Aceste
operaţiuni se referă la: vânzări, cumpărări, schimburi de echipamente, împrumuturi
acordate.
Părţile afiliate trebuie prezentate în dosarul permanent. Metode utilizate de auditor
pentru identificarea părţilor afiliate:
 chestionarea conducerii şi a altor persoane însărcinate cu guvernanţa;
 analiza diferitelor procese verbale sau rapoarte;
 examinarea registrului acţionarilor.
Obţinerea informaţiilor despre obligaţiile juridice ale unui client de audit este o altă
latură necesară auditorului pentru înţelegerea clientului şi a mediului său.
Aceste informaţii pot fi obţinute examinându-se de către auditor:
- Statutul sau contractul de societate, document juridic necesar pentru
recunoaşterea unei entităţi. Din el auditorul cunoaşte pe lângă datele de identificare,
acţionarii, numărul de acţiuni, categoriile de acţiuni, privilegii şi condiţii asociate
dividendelor;
- Regulamentele interne;
- Procesele verbale întocmite la întrunirile consiliului de administraţie şi ale
adunării generale a acţionarilor.
În acestea din urmă, auditorul găseşte aprobări privind salariile responsabililor cu
funcţii executive, contracte, acorduri, achiziţii de active corporale, împrumuturi, diverse
autorizări relevante.
Toate aceste informaţii, auditorul le prezintă sub formă de sinteză într-o foaie de
lucru. Informaţiile respective sunt utilizate de auditor în evaluarea riscurilor inerente.
Exemplu: discutarea în Consiliul de administraţie a problemei schimbărilor intervenite în
ramură, schimbări care ar afecta utilitatea instalaţiilor şi echipamentelor de care dispune
firma va fi valorificată de auditor atunci când va evalua riscul inerent legat de uzura
morală, precum şi continuitatea activităţii.
Contractele încheiate de entitate pot furniza elemente esenţiale pentru înţelegerea
acestuia (contracte cu furnizorii şi clienţii principali;contracte de împrumut; contracte
închiriere).
Existenţa acestor contracte afectează deseori modul în care auditorul evaluează
riscurile inerente. Exemplu un contract de livrare cu clauze precis definite care acoperă
un interval de 5 ani pentru cantităţi semnificative din producţia entităţii – poate genera
obligaţia plăţii unor penalităţi. Auditorul va trebui să-l aibă în vedere la evaluarea riscului
inerent privind angajamentele comerciale.
Pe parcursul realizării unei misiuni de audit, auditorii acceptă un anumit nivel de
risc sau incertitudine. De exemplu, auditorul recunoaşte că există o anumită incertitudine
în ceea ce priveşte temeinicia probelor, o anumită incertitudine privind eficacitatea
controlului intern sau privind prezentarea unei imagini fidele de către situaţiile financiare
în momentul încheierii misiunii.
Deci riscuri există, dar sunt dificil de cuantificat şi impun o analiză riguroasă pentru
a fi luate în calcul în mod corespunzător. Modelul de risc pentru audit constituie principala
tehnică utilizată de auditori în cadrul planificării.
„Riscul de audit” reprezintă riscul pe care auditorul îl atribuie unei opinii de audit
neadecvate, atunci când situaţiile financiare conţin informaţii eronate semnificative.
 Riscul de audit prezintă 3 componente: riscul inerent, riscul de control şi riscul de
nedetectare. Ultimele două riscuri poartă numele de riscuri de denaturare semnificativă.
Auditorul trebuie să identifice şi să evalueze riscurile de denaturare semnificativă:
atât la nivelul situaţiilor financiare cât şi la nivelul afirmaţiilor pentru clasele de tranzacţii,
solduri ale conturilor şi prezentări de informaţii.
Riscul inerent – reprezintă susceptibilitatea unui sold al unui cont sau a unei
categorii de tranzacţii la informaţii eronate ce ar putea fi semnificative individual sau
atunci când sunt cumulate cu informaţii eronate din alte solduri sau tranzacţii,
presupunând că nu au existat controale interne adiacente.
Cu alte cuvinte, riscul inerent reprezintă o măsură a aprecierii pe care o face
auditorul privind probabilitatea existenţei unor prezentări eronate semnificative (erori sau
fraude) într-un segment supus auditului înainte de a estima eficacitatea mecanismelor
controlului intern.
Riscul inerent este invers proporţional cu riscul de detectare planificat şi direct
proporţional cu cantitatea de informaţii probante. Pe lângă faptul că un risc inerent mare
pentru o anumită arie auditată va determina o creştere a cantităţii de probe de audit, o
altă consecinţă tipică este numirea în echipa de audit a unor persoane cu mai multă
experienţă pentru auditarea sferei respective, precum şi o verificare mai riguroasă a
foilor de lucru întocmite de aceştia.
Riscul legat de control – reprezintă riscul ca o declarare eronată, ce ar putea apărea
în soldul unui cont sau într-o categorie de tranzacţii şi care ar putea fi semnificativă în
mod individual, sau atunci când este cumulată cu alte informaţii eronate din alte solduri,
sau categorii, să nu poată fi prevenită sau detectată şi corectată în timp util de sistemul
contabil şi de sistemul de control intern.
Auditorul trebuie să obţină înţelegerea controlului intern relevant pentru audit. Deşi
este probabil ca majoritatea controalelor relevante pentru audit să fie aferente raportării
financiare, nu toate controalele care sunt aferente raportării financiare sunt relevante
pentru audit. Măsura în care un control, individual sau în combinaţie cu altele, este
relevant pentru audit depinde de raţionamentul profesional al auditorului. Atunci când se
obţine o înţelegere a controalelor care sunt relevante pentru audit, auditorul trebuie să
evalueze conceperea acestor controale şi să determine măsura în care acestea au fost
implementate, prin efectuarea de proceduri suplimentare interogării personalului entităţii.
De asmenea, auditorul trebuie să obţină o înţelegere a mediului de control. Ca parte a
obţinerii acestei înţelegeri, auditorul trebuie să evalueze măsura în care1:
(a) Conducerea, cu supravegherea persoanelor însărcinate cu guvernanţa, a creat şi
menţinut o cultură bazată pe onestitate şi conduită etică; şi
(b) Punctele forte ale elementelor mediului de control asigură o bază adecvată pentru
celelalte componente ale controlului intern, şi măsura în care aceste alte
componente nu sunt subminate de deficienţele mediului de control. Procesul de
evaluare a riscului entităţii
Riscul de audit acceptabil reprezintă o măsură a gradului în care auditorul este
dispus să accepte faptul că situaţiile financiare ar putea fi semnificativ eronate după
încheierea misiunii şi emiterea unei opinii fără rezerve.
Când auditorul determină un nivel scăzut al riscului de audit acceptabil înseamnă că
el vrea să fie mai sigur că situaţiile financiare nu sunt semnificativ eronate. Un risc „0”,
ar însemna certitudine perfectă, situaţie care nu este posibilă din punct de vedere
economic, un risc de 100% ar însemna incertitudine absolută.
Când auditorul decide că pentru un audit este adecvat un nivel mai scăzut de
risc acceptabil, atunci există trei direcţii de acţiune potenţiale. Aceste acţiuni vor fi
întreprinse împreună sau separat, în funcţie de decizia auditorului, astfel:
1. Este nevoie de mai multe probe pentru a mări certitudinea auditorului că nu există
erori semnificative. Această măsură, presupunând colectarea unei cantităţi mari mari de probe,

1
I.F.A.C, C.A.F.R – Manual de Standarde Internaţionale de Audit şi Control de Calitate. Audit
financiar 2009, Editura Irecson, Bucureşti, 2009
este greu de pus în aplicare, deoarece riscul de audit acceptabil se aplică întregului audit. Este
prea costisitor şi, deseori, chiar irealist să se majoreze cantitatea de probe în toată aria supusă
auditului.
2. Misiunea de audit ar putea necesita implicarea unor angajaţi cu mai multă
experienţă.
3. Misiunea va fi controlată cu mai multă rigurozitate decât de obicei. Echipele de
audit trebuie să fie sigure că foile de lucru, care vor documenta planificarea, colectarea
probelor, concluziile deduse de auditori, precum şi alte aspecte ale auditului sunt
corespunzător verificate. Atunci când nivelul riscului acceptabil este redus, se practică un
control mai aprofundat, inclusiv verificări operate de angajaţii care nu au fost incluşi în
echipa de audit a misiunii respective.
Utilizarea conceptelor de risc şi prag de semnificaţie în practică, presupune aplicarea
lor asupra segmentelor şi obiectivelor auditului. Atât riscul de control, cât şi riscul inerent
sunt determinate pentru fiecare ciclu şi cont. Mecanismele de control inten ar putea fi
mai eficace pentru conturile de stocuri decât pentru cele de mijloace fixe şi ca atare riscul
legat de control va fi diferit.
Având în vedere că riscul de control şi riscul inerent variază de la un ciclu la altul, de la
un cont la altul, de la un obiectiv la altul, şi riscul de detectare planificat şi cantitatea de
probe vor varia. Una din principalele restricţii în aplicarea modelului de risc pentru audit
constă în dificultatea de a cuantifica, de a evalua exact componentele modelului. Pentru a
compensa această dificultate de cuantificare, auditorii utilizează termeni de măsură largi cum
ar fi: risc mic, mediu şi mare. De exemplu, dacă se stabileşte că există un risc mic de
apariţie a unor prezentări eronate în situaţiile financiare şi că mecanismele controlului
intern sunt eficace este adecvat să fixăm un risc de detectare planificat mai mare şi ca
atare va fi nevoie de o cantitate mică de probe.

1.EXEMPLU. EVALUAREA RISCURILOR2

Riscul inerent este susceptibilitatea ca un sold de cont sau clasă de tranzacţii să fie
denaturate semnificativ şi este clasificat în urmăroarele componente:
 Risc general ( riscul inerent şi de mediu). Acesta derivă din elemente în relaţie cu
conducerea, funcţia contabilă, natura afacerii şi experienţa trecută a auditorului cu acest
client.
 Risc specific. Acesta derivă din elemente în legătură cu experienţa trecută a auditorului şi
înţelegerea curentă a fiecărei zone de audit
Lista de verificare de mai jos a fost elaborată pentru a vă asista în evaluarea nivelului
riscului inerent adecvat pentru această misiune. Ar trebui să fie completată cu referinţă la
Programul de Cunoaştere a Clientului şi Evaluarea Riscului de la B3 şi evaluarea proprie
privind mediul de control la B3/2 din Ghidul privind auditul calităţii.

Factor de risc 1 2 3 4 5 Comentarii

2
Secţiune prevăzută în Ghidul privind auditul calităţii, CAFR, 2010
 Foarte Mediu Foarte
Scăzut Ridicat
scăzut ridicat

Elemente manageriale
Măsura în care conducerea cuprinde şi
acţionari
Poziţia financiară a clientului
Lichiditatea clientului
Evaluarea noastră asupra integrităţii
conducerii
Măsura în care sunt folosite situaţiile
financiare de către un terţ
Experienţa conducerii şi cunoştinţele de
operare a activităţilor
Importanţa conducerii în cifra de afaceri
Accentul pus pe păstrarea nivelului veniturilor
Atitudinea conducerii asupra raportării
financiare
Schimbarea frecventă a consultanţilor
Experienţă trecută asupra competenţei
controlului conducerii
Istorie despre încălcări ale legilor sau
regulamentelor
Niveluri adecvate ale remunerării pentru
natura şi performanţele activităţilor

Mediul contabil
Competenţa personalului contabil
Atitudinea personalului contabil
Probabilitatea unor informaţii financiare
eronate, inadecvate sau întârzîiate
Măsura în care tranzactii materiale sau
ajustări apar la sau în apropierea încheierii
perioadei contabile
Dovezi mai vechi asupra cosmetizării
situaţiilor
Frecvenţa şi importanţa tranzacţiilor grele de
audit
Politici contabile noi sau complexe

EVALUAREA RISCULUI INERENT (CONTINUARE)

Factor de risc 1 2 3 4 5 Comentarii

Foarte Mediu Foarte

Scăzut Ridicat
scăzut ridicat
Complexitatea structurii corporative şi
contabile, aferente dimenensiunii clientului
Întreruperi sau căderi ale sistemului contabil
Probe prin care se prevede probabilitatea
apariţiei de probleme în legătură cu
înregistrările contabile

Mediul operaţional
Natura domeniului de activitate –
creştere/scădere, nou/vechi
Afirmaţii şi/sau acţiuni iniţiate împotriva
companiei sau conducerii de către părţi terţe
/reglementatori
Modificări ale profitabilităţii/lichidităţii
Conformitatea cu termenele finanţării externe
Relaţia cu banca/finanţatorii externi
Probabilitatea cedării unei părţi semnificative a
activităţilor, sau vânzarea de interese de către
un investitor semnificativ
Ameninţări comerciale ale activităţilor
Intenţia de a spori semnificativ finanţarea
Evidenţa comercializării excessive
Planuri privind achiziţii semnificative/ investiţii
externe
Nivelul de performanţă aferent unui sector, ca
întreg
Client important

Aspecte de audit
Înregistrări privind calficările sau modificările
anterioare
Raportarea incertitudinilor fundamentale,
inclusiv aspectele legate de continuitatea
activităţii
Relaţia cu conducerea superioară
Aşteptarea de dificultărţi în obţinerea de probe
de audit
Tranzacţii neobişnuite sau specifice domeniului
de activitate şi practice care sunt dificil de
auditat

Evaluarea generală – încercuiţi, după Foarte scăzută (1) Scăzută (2) Medie (3) Ridicată (4) Foarte
caz ridicată (5)

Întocmit de ............................................... Data ……….

Revizuit de................................................. Data ……….