AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr.

LAPTEȘ RAMONA

CURS 9

b. Identificarea domeniilor semnificative, a sistemelor semnificative și

stabilirea riscurilor de audit şi importanța lor relativă

b.3. stabilirea riscurilor de audit și importanța lor relativă

Pentru a-și exprima opinia cu privire la întocmirea situațiilor financiare, auditorul
financiar utilizează proceduri care îi permit să obțină un grad rezonabil de certitudine că
acestea au fost corect întocmite, sub toate aspectele semnificative. Atunci când auditorul
are indicii că ar exista fraude sau erori, care determină apariția unor inexactități
semnificative, este obligat să-și extindă procedurile de control.
Toate acțiunile întreprinse de către auditor au ca obiectiv identificarea zonelor de
risc și stabilirea elementelor sau a secțiunilor asupra cărora trebuie concentrată acțiunea
de audit, iar tehnicile și procedurile folosite au la bază analiza elementelor repetabile, a
căror fiabilitate este legată de conceperea sistemelor. Se au în vedere activitățile de
producție, distribuție, aprovizionări etc., precum și conturile, care în raport cu suma sau
prin natura lor, pot comporta riscuri de erori: conturi ale căror solduri finale reprezintă o
parte importantă a bilanțului sau conturi care prezintă solduri nesemnificative, dar sunt
purtătoare de erori din cauza mișcărilor importante, conturi de provizioane și conturi
care presupun tehnici contabile complexe.
Controlul obiectivelor în cadrul unui audit este planificat în funcție de factorii de
risc și de importanța relativă a acestora, care diferă de la entitate la entitate.
Din punct de vedere al probabilității de realizare, riscurile pot fi: potențiale și
posibile.
 Riscurile potențiale sunt acele riscuri care sunt susceptibile teoretic de a se
produce dacă nu este exercitat niciun control pentru a le preveni sau pentru a
detecta și corecta erorile care ar putea să se producă; aceste riscuri sunt
comune tuturor entităților;
 Riscurile posibile reprezintă acea parte din riscurile potențiale împotriva
cărora entitatea nu dispune de mijloace pentru a le limita; atunci când astfel
de mijloace lipsesc, există o mare probabilitate ca anumite erori să se producă
fără să fie detectate sau corectate.
Pe parcursul exercitării misiunii sale, auditorul caută să identifice riscurile
posibile în scopul adaptării controlului și evaluării incidenței erorilor asupra situațiilor
financiare.
La nivelul entităților, auditorul financiar se confruntă, de regulă, cu următoarele
categorii de riscuri:
 riscuri legate de specificul entității auditate;
 riscuri legate de natura operaţiunilor efectuate;
1
AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr. LAPTEȘ RAMONA

 riscuri legate de funcţionarea sistemelor;

 riscurile legate de procedurile de audit.
Riscuri legate de specificul entității auditate
Acest tip de riscuri rezultă din caracteristicile proprii ale entității, sectorul în care
își desfășoară activitatea, structura și modul de organizare. Aceste riscuri reprezintă
caracteristicile proprii ale entității auditate, care o diferențiază de alte entități. Estimarea
riscurilor specifice entității impune ca auditorul să analizeze:
- activitatea entității și sectorul din care face parte;
- obiectul de activitate și organigrama;
- politicile generale ale entității și strategia de dezvoltare.
Tipurile de riscuri specifice care ar putea fi identificate de către auditori sunt:
 riscuri legate de situația economică: dacă entitatea nu are dificultăți,
conducerea poate fi tentată să neglijeze anumite funcții ale acesteia, iar în
cazul în care entitatea se află în dificultate financiară, conducerea poate
avea reacții necontrolate, fiind tentată să finalizeze operațiuni de creditare
cu dobânzi foarte mari, investiții ineficiente sau operațiuni în afara legii,
etc.;
 riscuri legate de organizarea generală a entității, se referă la:
- natura și complexitatea structurilor și a regulilor – dacă regulile sunt
complexe, riscurile de eroare sunt mai mari;
- calitatea gestiunii – un proces decizional de calitate sau un
management performant determină o reducere a riscurilor;
- absența unor proceduri – existența unor proceduri clare, de exemplu,
separarea sarcinilor de serviciu, reprezintă o procedură importantă
pentru reducerea riscurilor.
 riscuri legate de atitudinea managementului: auditorii trebuie să ia în
calcul reacția conducerii față de riscurile identificate, reacție care poate
varia de la ignorarea riscurilor, până la acordarea unei atenții deosebite,
prin utilizarea unor proceduri de control intern detaliate pentru prevenirea
și diminuarea riscurilor.
Riscuri legate de natura operaţiunilor efectuate
Operațiunile înregistrate în contabilitate pot fi:
- repetitive, rezultate din activitatea obișnuită a entității (cumpărări, vânzări,
producție, etc.), caz în care riscurile de înregistrare a erorilor sunt
determinate de calitatea şi fiabilitatea sistemului contabil;
- nerepetitive, complementare celor repetitive și care se înregistrează la
anumite intervale de timp, mai mult sau mai puțin regulate, de exemplu,
operațiunile referitoare la amortizări, provizioane, deprecierea activelor
etc.. În acest caz, apar riscuri dacă în colectarea, prelucrarea și prezentarea
informațiilor din contabilitate nu se respectă principiile generale de
raportare financiară;
2
AUDIT ȘI CONTROL INTERN APROFUNDAT Lect. Univ. Dr. LAPTEȘ RAMONA

- excepţionale, rezultă din operaţiuni sau decizii, care nu pot fi incluse în

activitatea curentă a companiei: reevaluarea imobilizărilor corporale,
fuziuni, restructurări ale entității, etc. Riscul de a se produce erori sau
riscul de nedetectare a acestor erori este mai mare dacă entitatea nu
dispune de personal experimentat pentru aceste operațiuni şi nu are criterii
precise stabilite din timp.
Riscuri legate de funcționarea sistemelor
Conceperea sistemelor de identificare și de tratare a operațiunilor economice
trebuie să permită prevenirea erorilor sau să le detecteze pe cele care s-au produs pentru
a le corecta.
Riscuri legate de procedurile de audit
Alegerea de către auditor a procedurilor, a întinderii și datei intervențiilor
antrenează, în mod obligatoriu, un anumit nivel de risc, pe care auditorul trebuie să-l
minimalizeze pe cât posibil.
Potrivit Standardelor Internaționale de Audit, riscul de audit este riscul pe care
auditorul financiar și-l asumă prin exprimarea unei opinii neadecvate atunci când
situațiile financiare conțin informații eronate semnificativ. Auditorii financiari acceptă
un anumit grad de risc și incertitudine în ceea ce privește eficacitatea controlului intern
și prezentarea unei imagini fidele în situațiile financiare.
Modelul de risc utilizat în planificarea angajamentului de audit, esențial în
adoptarea deciziei privind cantitatea de probe de audit de colectat din cadrul fiecărui
ciclu contabil (vânzări-încasări, cumpărări-plăți, atragere-rambursare de capital), se
prezintă astfel:
RAA = RI x RC x RN, unde:

RAA – riscul de audit acceptabil;

RI – riscul inerent;
RC – riscul de control;
RN – riscul de nedetectare.
Din modelul prezentat mai sus, rezultă cele patru tipuri de riscuri specifice
auditului financiar.
Riscul inerent și riscul de control se referă la riscul ca situațiile financiare să
conțină erori, fiind riscuri asociate entității auditate și, prin urmare, aceste tipuri de risc
nu se află sub controlul auditorului financiar.
Riscul de nedetectare este riscul ca auditorul să nu identifice erorile și acest tip
de risc, spre deosebire de riscul inerent și riscul de control, se află sub controlul
auditorului financiar.