AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr.
LAPTEȘ RAMONA
CURS 9
b. Identificarea domeniilor semnificative, a sistemelor semnificative și
stabilirea riscurilor de audit şi importanța lor relativă
b.3. stabilirea riscurilor de audit și importanța lor relativă
Pentru a-și exprima opinia cu privire la întocmirea situațiilor financiare, auditorul financiar utilizează proceduri care îi permit să obțină un grad rezonabil de certitudine că acestea au fost corect întocmite, sub toate aspectele semnificative. Atunci când auditorul are indicii că ar exista fraude sau erori, care determină apariția unor inexactități semnificative, este obligat să-și extindă procedurile de control. Toate acțiunile întreprinse de către auditor au ca obiectiv identificarea zonelor de risc și stabilirea elementelor sau a secțiunilor asupra cărora trebuie concentrată acțiunea de audit, iar tehnicile și procedurile folosite au la bază analiza elementelor repetabile, a căror fiabilitate este legată de conceperea sistemelor. Se au în vedere activitățile de producție, distribuție, aprovizionări etc., precum și conturile, care în raport cu suma sau prin natura lor, pot comporta riscuri de erori: conturi ale căror solduri finale reprezintă o parte importantă a bilanțului sau conturi care prezintă solduri nesemnificative, dar sunt purtătoare de erori din cauza mișcărilor importante, conturi de provizioane și conturi care presupun tehnici contabile complexe. Controlul obiectivelor în cadrul unui audit este planificat în funcție de factorii de risc și de importanța relativă a acestora, care diferă de la entitate la entitate. Din punct de vedere al probabilității de realizare, riscurile pot fi: potențiale și posibile. Riscurile potențiale sunt acele riscuri care sunt susceptibile teoretic de a se produce dacă nu este exercitat niciun control pentru a le preveni sau pentru a detecta și corecta erorile care ar putea să se producă; aceste riscuri sunt comune tuturor entităților; Riscurile posibile reprezintă acea parte din riscurile potențiale împotriva cărora entitatea nu dispune de mijloace pentru a le limita; atunci când astfel de mijloace lipsesc, există o mare probabilitate ca anumite erori să se producă fără să fie detectate sau corectate. Pe parcursul exercitării misiunii sale, auditorul caută să identifice riscurile posibile în scopul adaptării controlului și evaluării incidenței erorilor asupra situațiilor financiare. La nivelul entităților, auditorul financiar se confruntă, de regulă, cu următoarele categorii de riscuri: riscuri legate de specificul entității auditate; riscuri legate de natura operaţiunilor efectuate; 1 AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr. LAPTEȘ RAMONA
riscuri legate de funcţionarea sistemelor;
riscurile legate de procedurile de audit. Riscuri legate de specificul entității auditate Acest tip de riscuri rezultă din caracteristicile proprii ale entității, sectorul în care își desfășoară activitatea, structura și modul de organizare. Aceste riscuri reprezintă caracteristicile proprii ale entității auditate, care o diferențiază de alte entități. Estimarea riscurilor specifice entității impune ca auditorul să analizeze: - activitatea entității și sectorul din care face parte; - obiectul de activitate și organigrama; - politicile generale ale entității și strategia de dezvoltare. Tipurile de riscuri specifice care ar putea fi identificate de către auditori sunt: riscuri legate de situația economică: dacă entitatea nu are dificultăți, conducerea poate fi tentată să neglijeze anumite funcții ale acesteia, iar în cazul în care entitatea se află în dificultate financiară, conducerea poate avea reacții necontrolate, fiind tentată să finalizeze operațiuni de creditare cu dobânzi foarte mari, investiții ineficiente sau operațiuni în afara legii, etc.; riscuri legate de organizarea generală a entității, se referă la: - natura și complexitatea structurilor și a regulilor – dacă regulile sunt complexe, riscurile de eroare sunt mai mari; - calitatea gestiunii – un proces decizional de calitate sau un management performant determină o reducere a riscurilor; - absența unor proceduri – existența unor proceduri clare, de exemplu, separarea sarcinilor de serviciu, reprezintă o procedură importantă pentru reducerea riscurilor. riscuri legate de atitudinea managementului: auditorii trebuie să ia în calcul reacția conducerii față de riscurile identificate, reacție care poate varia de la ignorarea riscurilor, până la acordarea unei atenții deosebite, prin utilizarea unor proceduri de control intern detaliate pentru prevenirea și diminuarea riscurilor. Riscuri legate de natura operaţiunilor efectuate Operațiunile înregistrate în contabilitate pot fi: - repetitive, rezultate din activitatea obișnuită a entității (cumpărări, vânzări, producție, etc.), caz în care riscurile de înregistrare a erorilor sunt determinate de calitatea şi fiabilitatea sistemului contabil; - nerepetitive, complementare celor repetitive și care se înregistrează la anumite intervale de timp, mai mult sau mai puțin regulate, de exemplu, operațiunile referitoare la amortizări, provizioane, deprecierea activelor etc.. În acest caz, apar riscuri dacă în colectarea, prelucrarea și prezentarea informațiilor din contabilitate nu se respectă principiile generale de raportare financiară; 2 AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr. LAPTEȘ RAMONA
- excepţionale, rezultă din operaţiuni sau decizii, care nu pot fi incluse în
activitatea curentă a companiei: reevaluarea imobilizărilor corporale, fuziuni, restructurări ale entității, etc. Riscul de a se produce erori sau riscul de nedetectare a acestor erori este mai mare dacă entitatea nu dispune de personal experimentat pentru aceste operațiuni şi nu are criterii precise stabilite din timp. Riscuri legate de funcționarea sistemelor Conceperea sistemelor de identificare și de tratare a operațiunilor economice trebuie să permită prevenirea erorilor sau să le detecteze pe cele care s-au produs pentru a le corecta. Riscuri legate de procedurile de audit Alegerea de către auditor a procedurilor, a întinderii și datei intervențiilor antrenează, în mod obligatoriu, un anumit nivel de risc, pe care auditorul trebuie să-l minimalizeze pe cât posibil. Potrivit Standardelor Internaționale de Audit, riscul de audit este riscul pe care auditorul financiar și-l asumă prin exprimarea unei opinii neadecvate atunci când situațiile financiare conțin informații eronate semnificativ. Auditorii financiari acceptă un anumit grad de risc și incertitudine în ceea ce privește eficacitatea controlului intern și prezentarea unei imagini fidele în situațiile financiare. Modelul de risc utilizat în planificarea angajamentului de audit, esențial în adoptarea deciziei privind cantitatea de probe de audit de colectat din cadrul fiecărui ciclu contabil (vânzări-încasări, cumpărări-plăți, atragere-rambursare de capital), se prezintă astfel: RAA = RI x RC x RN, unde:
RAA – riscul de audit acceptabil;
RI – riscul inerent; RC – riscul de control; RN – riscul de nedetectare. Din modelul prezentat mai sus, rezultă cele patru tipuri de riscuri specifice auditului financiar. Riscul inerent și riscul de control se referă la riscul ca situațiile financiare să conțină erori, fiind riscuri asociate entității auditate și, prin urmare, aceste tipuri de risc nu se află sub controlul auditorului financiar. Riscul de nedetectare este riscul ca auditorul să nu identifice erorile și acest tip de risc, spre deosebire de riscul inerent și riscul de control, se află sub controlul auditorului financiar.