Documente Academic
Documente Profesional
Documente Cultură
REFERAT
RISCURILE DE AUDIT
STUDENT:
Introducere
1
Raspunsul auditorului la riscul evaluat al unor denaturari semnificative la nivelul
situatiilor financiare generale include: luarea in considerare a cunostintelor, aptitudinilor si
capacitatii personalului insarcinat cu responsabilitati semnificative in cadrul angajamentului,
inclusiv necesitatea implicarii expertilor; nivelurile corespunzatoare de supraveghere; si daca
exista evenimente sau conditii care pot pune la indoiala, in mod semnificativ, capacitatea entitatii
de a functiona pe baza principiului continuitatii activitatii.
Auditorul ia in considerare, de asemenea, riscul unor denaturari semnificative la nivelul clasei
de tranzactii, al soldului unui cont si al prezentarilor de informatii, deoarece o astfel de considerare ajuta
direct la determinarea naturii, duratei si intinderii procedurilor de audit suplimentare la nivelul asertiunii.
Auditorul cauta sa obtina probe de audit suficiente si adecvate la nivelul clasei de tranzactii, al
soldului unui cont si al prezentarilor de informatii intr-o maniera care sa permita auditorului , in
momentul finalizarii unui angajament de audit, sa exprime o opinie asupra situatiilor financiare luate ca
intreg, la un nivel acceptabil de scazut al riscului de audit. Pentru a atinge acest obiectiv, auditorii
utilizeaza abordari variate.
RA =RIxRCxRN
RA = RI x RNNE x (RC x RNE)
RA - riscul de audit
RI - riscul inerent (general si specific)
RC - riscul de control
RN - riscul de nedetectare
RNNE - riscul de nedetectare neasociat esantionarii
RNE - riscul de nedetectare prin esantionare
2
1. RISCUL INERENT
Riscul inerent este reprezentat de susceptibilitatea unor solduri ale unor conturi sau a
unor categorii de tranzactii si operatiuni la informatii eronate, care ar putea fi semnificative
presupunand ca in entitatea economica nu exista un control inerent adiacent.
Riscul inerent are un caracter potential, teoretic, in sensul ca informatiile eronate sunt
susceptibile sa se produca, daca in entitatea auditata nu se exercita nici un control care ar putea
sa le previna, detecteze sau corecteze.
Riscurile inerente sunt formate din:
- riscurile inerente generale
- riscurile inerente specifice
Riscurile inerente generate sunt influentate de mediul extern in care entitatea auditata
isi desfasoara activitatea. Auditorii, cunoscand acest mediu de afaceri isi indreapta atentia asupra
factorilor din interiorul entitatii care pot influenta riscul inerent general.
Pentru evaluarea riscului inerent general auditorii apeleaza la un set standard de
intrebari. Aceste intrebari sunt astfel formulate incat raspunsul pozitiv (,,da") sa indice existenta
unui risc, iar raspunsul negativ (,,nu") sa indice lipsa unui risc.
Normele minime de audit recomanda formularea urmatoarelor intrebari, pe baza carora
se evalueaza riscul inerent general:
3
B. Intrebari referitoare la existenta unor motive care pot favoriza manipularea rezultatelor:
4
aplicat poate sa contribuie la denaturarea sau falsificarea acestor informatii.
Astfel, o urmarire insuficienta a clientilor dubiosi favorizeaza livrarile catre acestia,
ceea ce poate sa determine neincasarea creantelor; definirea defectuoasa a responsabilitatilor in
domeniul aprovizionarii poate determina cumparari excesiv de mari, la preturi exagerate sau de
calitati inferioare; o protejare insuficienta a datelor care se introduc intr-un fisier poate duce la
denaturarea unui mare numar de indicatori.
Dimpotriva, un sistem bine conceput si aplicat reprezinta un mijloc eficient de protectie
impotriva riscului de erori.
Astfel, o buna separare a functiilor limiteaza riscul de frauda.
5
Descentralizarea lucrarilor contabile poate duce la slabirea controlului ierarhic si a
controlului reciproc dintre subdiviziunile si personalul entitatii.
b) Personalului din compartimentele contabile ii lipsesc pregatirea si competenta
necesara pentru indeplinirea corespunzatoare a sarcinilor atribuite?
O buna motivare (stimulare) a personalului contabil contribuie la asigurarea entitatii cu
personal competent si la stabilitatea acestuia.
c) Exista probleme de atitudine sau de morala in compartimentul contabil?
d) Exista presiuni asupra personalului contabil menite sa duca la nerespectarea principiilor
si regulilor contabile sau la alte anomalii?
F. Intrebari referitoare la existenta altor factori care pot influenta activitatea entitatii
economice-client
6
G. Intrebari referitoare la relatiile auditorului cu entitatea-client
Dupa evaluarea riscului inerent general, auditorul trebuie sa analizeze daca, exista
domenii ale auditului care prezinta riscuri inerente specifice.
7
Riscurile inerente specifice constau in posibilitatea aparitiei unor informatii eronate
semnificative in unele din domeniile de activitate ale entitatii, care nu au fost luate in considerare
cu ocazia evaluarii riscului inerent general.
8
Pe baza chestionarului de mai sus, si tinand seama de riscul inerent general, auditorul stabileste
riscul inerent specific pentru fiecare sectiune sau domeniu semnificativ.
Riscul inerent specific este structurat in patru categorii: foarte scazut, scazut, mediu, ridicat.
2. RISCUL DE CONTROL
Este reprezentat de riscul ca unele erori semnificative din soldul unor conturi sau dintr-o clasa de
tranzactii si operatiuni sa nu poata fi prevenite, detectate si corectate, in timp util, de catre sistemul
contabil si sistemul de control intern din entitate.
9
Riscurile de control se evalueaza in doua etape:
evaluarea preliminara, cu ocazia, planificarii si programarii angajamentului;
evaluarea finala, cu ocazia definitivarii concluziilor.
10
control, auditorul revizuieste nivelul planificat al riscului de control si modifica in mod
corespunzator natura, calendarul si intinderea procedurilor folosite pentru colectarea probelor de
audit.
Riscurile inerente si riscurile de control sunt strans legate intre ele, sunt interrelationate si,
ca urmare, aceste doua riscuri se evalueaza concomitent si nu separat (evaluare combinata).
Riscul de control se introduce in ecuatia riscului de audit numai daca auditorul
intentioneaza sa se bazeze pe sistemul de control intern din entitate, reducandu-si propriile sale
proceduri de fond. Daca auditorul nu intentianeaza sa se bazeze pe sistemul de control intern (daca
abordarea auditului este una de fond), atunci riscul de control se considera 100%.
In situatia in care auditorul intentioneaza sa se bazeze pe sistemul de control intern, se
procedeaza mai intai la evaluarea acestui sistem. Pentru evaluarea controlului intern, auditorul apeleaza
la teste de control si efectueaza 4 categorii de lucrari.
Testele de control sunt efectuate asupra eficientei proiectarii si functionarii sistemului contabil
§i a sistemului decontrol intern.Cele 4 categorii de lucrari sunt:
a) Descrie si testeaza procedurile de control intern instituite in entitate.
Pentru descrierea procedurilor auditorul foloseste diferite tehnici cum sunt: analizeaza
manualele de proceduri sau alte reglementari interne, investigheaza persoanele de conducere si de
executie implicate, completeaza chestionarele descriptive referitoare la conceperea controlului
intern, analizeaza graficele (diagramele) de circuit informational. Pentru verificarea modului de
intelegere a acestor proceduri auditorul apeleaza , la teste de conformitate asupra unui numar
redus de tranzactii si operatiuni. Testele de conformitate se realizeaza, cu ajutorul unor tehnici
specifice cum sunt: obtinerea de confirmari verbale de la persoanele implicate; observarea directa
asupra modului de aplicare a procedurilor; urmarirea existentei unor probe materiale (semnaturi,
stampile etc.) referitoare la aplicarea procedurilor; efectuarea unor sondaje ulterioare asupra unor
tranzactii si operatiuni pe intregul ciclu de desfasurare.
b) Face o evaluare preliminara asupra modului de concepere a sistemului contabil si a
sistemului de control intern din entitate, punand in evidenta punctele forte si punctele slabe ale
acestor sisteme.
Aceasta evaluare preliminara se face cu ajutorul diferitelor tehnici de audit cum sunt: observarea
vizuala, chestionare pentru testarea existentei procedurilor, fisa punctelor de control.
c) Urmareste modul de functionare a procedurilor contabile si de control intern, in „Fisa
punctelor de control" fiind cuprinse numarul de controale incluse in ciclul contabil al fiecarei categorii
de tranzactii si operatiuni. Cu ajutorul testelor de permanenta efectuate pe baza „Programului punctelor
de control", se stabileste daca punctele de control sunt efective si functioneaza in permanenta, punandu-
se in evidenta punctele forte ale sistemelor, iar cu ajutorul testelor relevatoare (de detectare) se pun in
evidenta punctele slabe ale sistemului de control intern.
d) Face o evaluare definitiva asupra gradului de siguranta furnizat de sistemul de control
intern.
Fisa punctelor de control serveste la evaluarea preliminara a modului de concepere a sistemului
de control intern si cuprinde obiectivele controlului intern pentru fiecare categorie de tranzactii
si operatiuni precum si mijloacele de care dispune entitatea pentru atingerea acestor obiective. Pentru
11
fiecare obiectiv al auditului entitatea poate dispune de un anumit numar de mijloace (puncte de
control) astfel, daca intreprinderea:
dispune de mai multe mijloace, gradul de siguranta este semnificativ (GSS);
are un singur mijloc, gradul de siguranta este moderat (GSM);
nu a stabilit prin procedurile sale nici un mijloc in vederea atingerii obiectivului, desi acestea din
punct de vedere teoretic sunt posibile, gradul de siguranta este limitat (GSL);
nu dispune de nici un mijloc pentru atingerea obiectivelor, controalele fiind imposibil de
realizat, gradul de siguranta este zero (GSZ) sau inexistent.
12
procedurilor de control intern si pe baza constatarilor auditorului facute in urma
realizarii „Programului prin punctele de control" se poate face o evaluare definitiva a
sistemului de control intern, asupra gradului de siguranta oferit de catre acesta.
13
RN = RNNE x RNE
in care:
Riscul de nedetectare prin esantionare este riscul de a trage pe baza esantioanelor a unor
concluzii diferite fata de concluziile la care s-ar putea ajunge daca s-ar renunta la sondaje si intreaga
populatie ar fi supusa acelorasi proceduri de fond.
14
Marimea riscului de nedetectare prin esantionare (RNE) depinde de metoda de selectie si de
marimea esantionului.Astfel:
b. Marimea esantionului
Riscul de nedetectare prin esantionare este invers proportional cu marimea esantionului. Dar, din
motive de cost si timp marimea esantionului este limitata.
RNE este ultimul risc care se introduce in ecuatia riscului de audit. Dupa ce au fost luati in
considerare toti factorii care influenteaza obtinerea unei asigurari rezonabile, a unui grad acceptabil de
incredere in concluziile auditului, se stabileste marimea esantionului astfel incat riscul de audit sa nu fie
mai mare de 5%, respectiv gradul de incredere in audit sa depaseasca 95%.
Dimensiunile esantioanelor se stabilesc in functie de marimea populatiei auditate si in functie de
“riscul global” RG.
Riscul global sau banda de risc se determina astfel:
1. Pentru determinarea marimii ”testelor de control” => RG = Ri X RNNE
Testele de control sunt efectuate, asa cum s-a aratat, pentru a obtine probe de audit privind eficienta:
proiectarii sistemului contabil si a sistemului de control intern, respectiv daca aceste sisteme asigura
prevenirea, detectarea si corectarea, in timp util, a anomaliilor semnificativ (proceduri si teste de
conformitate);
functionarii sitemului contabil si a sistemului de control intern (vezi testele de permanenta si testele
revelatoare).
15
permit apelarea la proceduri analitice (sunt: necomparabile, necorelate intre ele, insuficiente) sau
competenta persoanelor care efectueaza auditul in calitate de colaboratori si asistenti nu garanteaza
eficacitatea apelarii la procedurile analitice, firmele de audit sunt obligate sa inlocuiasca aceste
proceduri cu testele de detaliu asupra unor documente, tranzactii si operatiuni, in aceasta situatie, RNNE
este considerat 100% (N/A).
4. CONCLUZII
16
controalelor relevante referitoare la riscurile respective, si prin luarea in considerare a claselor de
tranzactii, soldurilor de conturi si prezentarilor de informatii din situatiile financiare;
coreleaza riscurile identificate cu ceea ce ar putea fi eronat la nivelul asertiunii;
are in vedere daca riscurile sunt de o asa magnitudine incat ar putea genera o denaturare
semnificativa a situatiilor financiare;
ia in considerare probabilitatea ca riscurile sa genereze o denaturare semnificativa a situatiilor
financiare.
Auditorul utilizeaza informatiile culese prin aplicarea procedurilor de evaluare a riscurilor,
inclusiv probele de audit obtinute la evaluarea conceptiei controalelor si la verificarea
implementarii acestora, ca probe de audit menite sa sustina evaluarea riscurilor. Auditorul
utilizeaza evaluarea riscului pentru a determina natura, timpul si intinderea altor proceduri de
audit ce urmeaza a fi aplicate.
Auditorul stabileste daca riscurile de denaturare semnificativa identificate se refera la
anumite clase de tranzactii, solduri de cont si prezentari de informatii si asertiuni aferente, sau
daca se refera intr-un mod mai cuprinzator la intreg ansamblul situatiilor financiare si pot afecta
multe asertiuni. Riscurile din urma (riscurile la nivelul situatiilor financiare) pot deriva in special
dintr-un mediu de control slab.
Natura riscurilor provenind dintr-un mediu de control slab este in asa fel incat ele nu se vor
limita la anumite riscuri individuale specifice de denaturare semnificativa a anumitor clase de
tranzactii, solduri de conturi si prezentari de informatii. In schimb, carentele precum lipsa de
competenta a conducerii pot avea un efect mai cuprinzator asupra situatiilor financiare si pot
necesita un raspuns general din partea auditorului.
La efectuarea evaluarilor de risc, auditorul poate identifica controalele probabile a preveni,
sau detecta si corecta, denaturarile semnificative ale anumitor asertiuni. In general, auditorul
ajunge sa obtina o cunoastere a controalelor si sa le coreleze cu asertiunile in contextul proceselor
si sistemelor in care exista. Este util sa procedeze astfel pentru ca activitatile de control
individuale deseori nu pot contracara un risc, doar ele.
De multe ori doar mai multe activitati de control, impreuna cu alte elemente de control
intern vor fi suficiente pentru a contracara un risc.
Anumite activitati de control pot avea un efect specific asupra unei asertiuni individuale
inglobata intr-o anumita clasa de tranzactii sau sold de cont de exemplu, activitatile de control pe
care o entitate le-a stabilit pentru a se asigura ca personalul efectueaza in mod corect inventarul
fizic anual sunt intr-o relatie directa cu asertiunile privind existenta si exhaustivitatea pentru
soldul contului de stocuri.
Controalele pot fi legate fie direct, fie indirect de o asertiune. Cu cat relatia este mai
indirecta, cu atat mai putin eficient este acel control in prevenirea, sau detectarea si corectarea,
denaturarilor acelei asertiuni. De exemplu, revizuirea de catre un manager de vanzari a sintezei
activitatii de vanzare pentru anumite magazine dupa regiune de regula este doar indirect legata de
asertiunea privind exhaustivitatea veniturilor din vanzari. Asadar, acesta poate fi mai putin
eficient in reducerea riscului pentru acea asertiune decat controalele legate in mod mai direct de
17
asertiunea respectiva, cum ar fi compararea documentelor de expeditie cu documentele de
facturare.
Cunoasterea de catre auditor a controlului intern poate ridica dubii in privinta posibilitatii
de auditare a situatiilor financiare ale unei entitati. Preocuparile privind integritatea conducerii
entitatii pot fi atat de serioase incat sa determine auditorul sa concluzioneze ca riscul de declarare
eronata de catre conducerea a valorilor din situatiile financiare este atat de mare incat nu poate fi
desfasurat un audit. De asemenea, preocuparile privind starea si credibilitatea evidentelor unei
entitati pot determina auditorul sa traga concluzia ca este improbabil sa obtina suficiente probe de
audit pentru a sustine o opinie fara rezerve asupra situatiilor financiare. In astfel de imprejurari,
auditorul are in vedere exprimarea unei opinii cu rezerve sau imposibilitatea exprimarii unei
opinii, dar in alte cazuri singura alternativa pentru auditor este sa se retraga din angajament.
Stabilirea riscurilor semnificative, care apar in majoritatea angajamentelor de audit, este o
problema de rationament profesional a auditorului. In exercitarea acestui rationament, auditorul
exclude efectul controalelor identificate referitoare la acel risc pentru a determina daca natura
riscului, marimea probabila a denaturarilor potentiale inclusiv posibilitatea ca riscul sa dea nastere
la mai multe denaturari, si probabilitatea de aparitie a riscului sunt astfel incat reclama o atentie
speciala in audit. Este mai putin probabil ca tranzactiile de rutina, simple care sunt supuse
procesarii sistematice sa dea nastere unor riscuri semnificative pentru ca poarta riscuri inerente
mai mici. Pe de alta parte, riscurile semnificative deriva de cele mai multe ori din riscurile de
afaceri care ar putea da nastere unei denaturari semnificative.
Deseori riscurile semnificative se refera la tranzactii semnificative neuzuale si la aspecte
supuse interpretarii. Tranzactiile neuzuale sunt tranzactii neobisnuite fie datorita marimii fie
naturii, si care de aceea apar fara regularitate. Aspectele supuse interpretarii pot include
efectuarea estimarilor contabile pentru care exista o incertitudine semnificativa de evaluare.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la tranzactii
semnificative neuzuale provenind din probleme precum:
interventia conducerii mai mare in a specifica tratamentul contabil;
interventia manuala mai mare pentru colectarea si procesarea datelor;
calcule si principii contabile complexe;
natura tranzactiilor neuzuale, care pot face dificila pentru entitate implementarea
controalelor eficiente asupra riscurilor.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la aspecte
semnificative supuse interpretarii care necesita efectuarea de estimari contabile, provenind din:
principiile contabile pentru estimarile contabile sau recunoasterea veniturilor pot fi
supuse unor interpretari diferite;
rationamentul profesional necesar poate fi subiectiv, complex sau necesita prezumtii
despre efectele evenimentelor viitoare, de exemplu, rationamentul despre valoarea justa.
18
5 . BI B LI OG R A FI E
l.Camera auditorilor din Romania "Audit financiar 2000. Standardele. Codul privind conduita etica
si profesionala";
2.Camera auditorilor din Romania - "Norme minimale de audit";
3. Horomnea E.-“Audit financiar.Concepte.Standarde.Norme”;
4 .Horomnea E.-Audit financiar si certificarea bilantului contabil;
5.Laurentiu Dobroteanu, Camelia Liliana Dobroteanu - "Audit. Concepte si practici. 0 abordare
19
nationala si internationala".
20