UNIVERSITATEA NICOLAE TITULESCU

FACULTATEA DE RELATII INTERNATIONALE SI ADMINISTRATIE

PROGRAM: ADMINISTRATIE PUBLICA

REFERAT

RISCURILE DE AUDIT

STUDENT:
 Introducere

Entitatile urmaresc strategii prin care sa is i realizeze obiectivele s i in functie de natura

operatiunilor si a sectorului de activitate, de mediul de reglementare in care functioneaza si de
dimensiunea si complexitatea lor, se confrunta cu o varietate de riscuri ale activitatii.
Conducerea este responsabila cu identificarea unor astfel de riscuri si cu tratarea lor. Cu toate
acestea, nu toate riscurile sunt asociate cu intocmirea situatiilor financiare. Auditorul este preocupat , in cele
din urma, doar de acele riscuri care pot avea un efect asupra situatiilor financiare.
Auditorul obtine si evalueaza probele de audit pentru a obtine o certificare rezonabila cu privire
la situatiile financiare, mai exact daca acestea ofera o imagine fidela (sau prezinta in mod fidel, sub toate
aspectele semnificative) in conformitate cu cadrul aplicabil de raportare financiara.
Conceptul de certificare rezonabila admite ca exista un risc ca opinia de audit sa fie
necorespunzatoare. Riscul ca auditorul sa exprime o opinie de audit necorespunzatoare atunci cand
situatiile financiare sunt denaturate in mod semnificativ este cunoscut ca „risc de audit".
Auditorul trebuie sa planifice si sa desfasoare angajamentul de audit astfel incat sa reduca riscul
de audit pana la un nivel acceptabil de scazut care sa fie consecvent cu obiectivul unui audit.
Auditorul reduce riscul de audit prin crearea si efectuarea unor proceduri de audit prin care sa
obtina probe de audit suficiente si adecvate, pentru a fi capabil sa contureze concluzii rezonabile pe
care sa fundamenteze o opinie de audit. Certificarea rezonabila este obtinuta atunci cand auditorul a
redus riscul de audit la un nivel acceptabil de scazut.
Ri scul de audit este o f unct ie a risc ului unor denatur ari semnificative in situatiile
financiare si a riscului ca auditorul sa nu detecteze o astfel de denaturare.
Auditorul desfasoara proceduri de audit pentru a evalua riscul unor denaturari semnificative si cauta sa
limiteze riscul de nedetectare prin desfasurarea unor proceduri de audit suplimentare. Procesul de
audit presupune exercitarea rationamentului profesional in pregatirea abordarii de audit, prin
concentrarea atentiei asupra a ceea ce nu ar putea iesi bine (mai exact, care sunt posibilele denaturari care
pot aparea) la nivelul asertiunilor si in desfasurarea procedurilor de audit ca raspuns la riscurile
evaluate, in scopul obtinerii de probe de audit suficiente si adecvate.
Auditorul este preocupat de denaturarile semnificative si nu este responsabil cu detectarea
denaturarilor care nu sunt semnificative pentru situatiile financiare considerate ca intreg. Auditorul este
cel care considera daca efectul denaturarilor necorectate identificate , atat individual cat si cumulat, este
semnificativ pentru situatiile financiare luate ca intreg.
Auditorul ia in considerare riscul unor denaturari semnificative la nivelul situatiilor financiare
generale, care se refera la riscurile unor denaturari semnificative care sunt legate in totalitate de situatiile
financiare luate ca intreg si afecteaza in mod potential multe asertiuni.
Riscurile de aceasta natura au legatura adesea cu mediul de control al entitatii si nu sunt riscuri
care sa se poata identifica neaparat cu asertiuni specifice la nivelul claselor de tranzactii, al soldului unui
cont sau al prezentarilor de informatii. Mai degraba, acest risc general reprezinta circumstante care
cresc riscul posibilitatii existentei unor denaturari semnificative in orice numar de asertiuni
diferite , de exemplu, prin ignorarea de catre conducere a controalelor interne. Astfel de riscuri pot avea o
relevanta speciala pentru considerarea de catre auditor a riscului unor denaturari semnificative generate
din frauda.

1
 Raspunsul auditorului la riscul evaluat al unor denaturari semnificative la nivelul
situatiilor financiare generale include: luarea in considerare a cunostintelor, aptitudinilor si
capacitatii personalului insarcinat cu responsabilitati semnificative in cadrul angajamentului,
inclusiv necesitatea implicarii expertilor; nivelurile corespunzatoare de supraveghere; si daca
exista evenimente sau conditii care pot pune la indoiala, in mod semnificativ, capacitatea entitatii
de a functiona pe baza principiului continuitatii activitatii.
Auditorul ia in considerare, de asemenea, riscul unor denaturari semnificative la nivelul clasei
de tranzactii, al soldului unui cont si al prezentarilor de informatii, deoarece o astfel de considerare ajuta
direct la determinarea naturii, duratei si intinderii procedurilor de audit suplimentare la nivelul asertiunii.
Auditorul cauta sa obtina probe de audit suficiente si adecvate la nivelul clasei de tranzactii, al
soldului unui cont si al prezentarilor de informatii intr-o maniera care sa permita auditorului , in
momentul finalizarii unui angajament de audit, sa exprime o opinie asupra situatiilor financiare luate ca
intreg, la un nivel acceptabil de scazut al riscului de audit. Pentru a atinge acest obiectiv, auditorii
utilizeaza abordari variate.

RA =RIxRCxRN
RA = RI x RNNE x (RC x RNE)

RA - riscul de audit
RI - riscul inerent (general si specific)
RC - riscul de control
RN - riscul de nedetectare
RNNE - riscul de nedetectare neasociat esantionarii
RNE - riscul de nedetectare prin esantionare

2
 1. RISCUL INERENT

Riscul inerent este reprezentat de susceptibilitatea unor solduri ale unor conturi sau a
unor categorii de tranzactii si operatiuni la informatii eronate, care ar putea fi semnificative
presupunand ca in entitatea economica nu exista un control inerent adiacent.
Riscul inerent are un caracter potential, teoretic, in sensul ca informatiile eronate sunt
susceptibile sa se produca, daca in entitatea auditata nu se exercita nici un control care ar putea
sa le previna, detecteze sau corecteze.
Riscurile inerente sunt formate din:
- riscurile inerente generale
- riscurile inerente specifice

1.1. Riscurile inerente generale

Riscurile inerente generate sunt influentate de mediul extern in care entitatea auditata
isi desfasoara activitatea. Auditorii, cunoscand acest mediu de afaceri isi indreapta atentia asupra
factorilor din interiorul entitatii care pot influenta riscul inerent general.
Pentru evaluarea riscului inerent general auditorii apeleaza la un set standard de
intrebari. Aceste intrebari sunt astfel formulate incat raspunsul pozitiv (,,da") sa indice existenta
unui risc, iar raspunsul negativ (,,nu") sa indice lipsa unui risc.
Normele minime de audit recomanda formularea urmatoarelor intrebari, pe baza carora
se evalueaza riscul inerent general:

A. Intrebari referitoare la managementul entitatii

Intrebari referitoare la increderea auditorului in competenta conducerii de a
gestiona activitatea in mod eficient:

a)Ii lipsesc conducerii cunostintele si experienta necesara pentru gestionarea corecta

a activitatii sau a afacerii?
b)Are conducerea tendinta de a angaja entitatea in proiecte (tranzactii §i operatiuni) cu risc
ridicat? (Pentru a obtine raspuns la aceasta intrebare, auditorul trebuie sa analizeze eficienta
proiectelor in care entitatea s-a angajat in trecut, precum si consecintele abandonarii unor
proiecte.)
c)Au avut loc modificari in structura personalului de conducere-cheie in cursul exercitiului
auditat?
Personalul de conducere cheie poate fi la nivelul conducerii de la diferite niveluri
ierarhice. Schimbarea personalului de conducere-cheie poate avea loc si ca urmare a modificarii
organigramei, a realocarii intre conducatori a competentelor si responsabilitatilor.

3
B. Intrebari referitoare la existenta unor motive care pot favoriza manipularea rezultatelor:

a)Exista presiuni exterioare de entitatea economica pentru atingerea unui nivel de

eficienta?
Asupra entitatii pot exercita asemenea presiuni intreprinderea mama, actionarii care detin
o pondere importanta in capitolul social si care nu fac parte din conducerea executiva, creditorii
bancari, comerciali si obligatarii.
b)Exista motive interne pentru raportarea unui anumit nivel al profitabilitatii?
Remunerarea conducerii executive este, in unele entitati, determinata in functie de
nivelul profitabilitatii sau a altor indicatori de eficienta, in astfel de situatii conducerea executiva
poate fi tentata sa „raporteze" prin situatiile financiare rezultate „ajustate", in acelasi timp ,
riscurile nu sunt aceleasi intr-o intreprindere sanatoasa , fara dificultati, cu cele dintr-o
intreprindere aflata in dificultati financiare:
- in primul caz, conducatorii pot fi tentati sa duca o politica conservatoare sau sa neglijeze
anumite functii ale intreprinderii sau ale conducerii (inclusiv a functiei de control);
- in cazul doi, conducatorii pot avea reactii disperate sau periculoase (operatiuni ilicite,
credite ruinatoare, investitii nerationale etc.) sau pot amana, din lipsa de mijloace, luarea unor
decizii bune.

C. Intrebari referitoare la controlul administrativ (ierarhic) exercitat de catre

persoanele care detin functii de conducere asupra tranzactiilor si operatiunilor
efectuate de entitate:

a) Sunt controalele exercitate, de catre conducere, slabe?

Controalele interne exercitate de catre conducere sunt influentate de marimea si
specificul activitatii entitatii economice. Controalele ierarhice au obiective si sfere de
cuprindere diferite in functie de nivelul ierarhic de la care se exercita.
Calitatea procesului de elaborare, transmitere si urmarire a deciziilor este influentata
de calitatea si operativitatea informatiilor disponibile. O buna informare a conducerii
determina reducerea riscurilor de angajare sau efectuare a unor tranzactii sau operatiuni
periculoase sau prost estimate, iar in acelasi timp, abuzul de reguli si proceduri sau lipsa acestora,
precum si complexitatea structurilor (organigramei) pot influenta eficienta controlului intern si
riscurile auditului.
b) Lipseste sistemul informational pentru conducere?
Conducatorii trebuie sa dispuna in mod operativ de informatiile de care au nevoie
referitoare la mersul afacerilor sau referitoare la gestionarea eficienta a patrimoniului.
Sistemul de intocmire a documentelor primare si de prelucrare succesiva a datelor pana
la obtinerea situatiilor financiare trebuie conceput astfel incat sa se asigure prevenirea, detectarea
si corectarea oricaror erori de inregistrare si prelucrare. Un sistem prost conceput sau defectuos

4
aplicat poate sa contribuie la denaturarea sau falsificarea acestor informatii.
Astfel, o urmarire insuficienta a clientilor dubiosi favorizeaza livrarile catre acestia,
ceea ce poate sa determine neincasarea creantelor; definirea defectuoasa a responsabilitatilor in
domeniul aprovizionarii poate determina cumparari excesiv de mari, la preturi exagerate sau de
calitati inferioare; o protejare insuficienta a datelor care se introduc intr-un fisier poate duce la
denaturarea unui mare numar de indicatori.
Dimpotriva, un sistem bine conceput si aplicat reprezinta un mijloc eficient de protectie
impotriva riscului de erori.
Astfel, o buna separare a functiilor limiteaza riscul de frauda.

D. Intrebari referitoare la implicarea conducerii in operatiunile curente si reflectarea lor

in contabilitate.

a)Este conducerea puternic implicata in operatiunile curente?

Credibilitatea personalului de conducere poate fi influentata daca el se implica in
operatiunile curente, inclusiv in inregistrarea lor in contabilitate, mai ales daca conducerii ii
lipsesc cunostintele si experienta necesara sau, asupra conducerii se exercita constrangeri
interne si externe care favorizeaza cosmetizarea raportarilor contabile.
Implicarea conducerii in tranzactiile si operatiunile curente si, in special, in alegerea
politicilor contabile, poate mari sau reduce riscul de prezentare, prin intermediul situatiilor
financiare, a unor informatii eronate, astfel:
 daca conducerea este preocupata cu predilectie de producerea si comercializarea bunurilor,
neglijand functia contabila si de control intern din entitate, atunci aceasta atitudine poate favoriza
aparitia riscurilor inerente generale comune oricaror activitati care nu sunt controlate de catre
conducatori, in acest caz, personalul contabil poate deveni neglijent , nefiind „mobilizat"
in vederea respectarii regulilor si principiilor contabile, necesare pentru „asigurarea imaginii
fidele". Uneori, chiar conducerea poate face presiuni asupra contabililor, cerandu-le sa prezinte
prin intermediul situatiilor financiare a unor rezultate denaturate , menite sa-i „multumeasca" pe
utilizatorii externi de informatii contabile;
 daca conducerea este sensibila fata de calitatea informatiei contabile, urmarind in
permanenta implementarea si utilizarea unui sistem contabil si a unui sistem de centrul intern
fiabil si eficient , atunci aceasta atitudine poate sa contribuie la reducerea riscurilor de
audit.

E. Intrebari referitoare la competenta si credibilitatea personalului contabil

a) Contabilitatea este organizata descentralizat la nivelul subunitatilor?

5
 Descentralizarea lucrarilor contabile poate duce la slabirea controlului ierarhic si a
controlului reciproc dintre subdiviziunile si personalul entitatii.
b) Personalului din compartimentele contabile ii lipsesc pregatirea si competenta
necesara pentru indeplinirea corespunzatoare a sarcinilor atribuite?
O buna motivare (stimulare) a personalului contabil contribuie la asigurarea entitatii cu
personal competent si la stabilitatea acestuia.
c) Exista probleme de atitudine sau de morala in compartimentul contabil?
d) Exista presiuni asupra personalului contabil menite sa duca la nerespectarea principiilor
si regulilor contabile sau la alte anomalii?

F. Intrebari referitoare la existenta altor factori care pot influenta activitatea entitatii
economice-client

a)Entitatea opereaza intr-un sector cu risc ridicat?

Un sector cu risc ridicat este sectorul de activitate in care:
- falimentele sunt frecvente;
- tehnologiile sunt inalte si se modifica frecvent;
- preferintele consumatorilor se modifica rapid,in functie de moda concurenta sau alti factori;
- concurenta pe piata este acerba.
b)Exista terti creditori semnificativi?
In functie de pragul de semnificatie stabilit auditorul poate constata ca unii creditori, furnizori
sau banci, detin ponderi individuale ridicate in totalul datoriilor entitatii, ceea ce reprezinta un risc
semnificativ.
c)In executivul entitatii exista actionari care detin mai mult de 25% din capitalul social
sau din drepturile de vot?
Daca o alta persoana juridica detin titluri de participare in entitate, intr-o proportie cuprinsa
intre 25-50%, atunci aceasta persoana juridica are posibilitatea sa exercite o influenta semnificativa, sa-
si trimita reprezentantii nu numai in consiliul de administratie, ci si in conducerea executiva. In aceasta
situatie cresc riscurile entitatii in ceea ce priveste „tranzactiile intre partile afiliate" conform IAS
nr. 24 „Prezentarea informatiilor referitoare la tranzactii cu parti afiliate" si conform Standardului
de audit nr. 550 „Parti afiliate".
d)Exista posibilitatea ca afacerea sau o parte din ea sa fie vanduta in viitorul adevarat?
Daca raspunsul este pozitiv, atunci exista un risc potential ca situatia economica si financiara sa
fie cosmetizata in documentele contabile.
e)A existat o schimbare a controlului intern sau a auditului intern in ultimul an?
Auditorul trebuie sa cunoasca competenta si independenta noilor persoane implicate in
activitatea de control intern.
f)Este entitatea solvabila?
Auditorul trebuie sa aprecieze, cu ajutorul procedurilor analitice, daca entitatea este capabila
sa-si plateasca datoriile, cand acestea ajung la scadenta.

6
G. Intrebari referitoare la relatiile auditorului cu entitatea-client

a)Este prima data cand auditorul efectueaza auditul la aceasta entitate?

Daca raspunsul este „da" auditorul trebuie sa ia in considerare riscurile potentiale
aferente.
b)In ultimii doi ani rapoartele de audit au continut rezerve semnificative sau
paragrafe de evidentiere?
c)Cum au fost relatiile auditorului cu entitatea-client?
Auditorul trebuie sa evalueze relatiile sale cu clientul, daca clientul a pus la dispozitia
auditorului informatiile solicitate si daca a aplicat diligentele facute de auditor.
d)Exista presiuni exercitate de catre client asupra auditorului referitoare la onorariu
sau la perioada de timp?
e)Exista un volum semnificativ al tranzactiilor „greu de auditat"?
Se includ aici vanzarile in numerar, relatiile cu partile legate, estimarile contabile.
Evaluarea riscului inerent general se face pe baza de rationament profesional in functie de
raspunsurile de la intrebarile de mai sus si tinand seama de cunostintele acumulate despre
intreprinderea-client: cunoasterea mediului economic si a sectorului in care entitatea activeaza;
cunoasterea specificului entitatii si a evolutiei ei din ultimii ani.

Pentru incadrarea entitatii-client in categoria entitatilor cu risc inerent general

ridicat, mediu, scazut si foarte scazut se presupune urmatoarea situatie:
 in cursul exercitiului au avut loc modificari importante in structura personalului de
conducere-cheie;
 actionarii si creditorii semnificativi au fixat anumite criterii de performanta pentru
intreprindere;
 conducerea intreprinderii este implicata in derularea operatiunilor curente; contabilul
care tine evidenta decontarilor cu clientii si registrul de vanzari nu are experienta necesara
si, ca urmare, face greseli repetate;
 din comitetul executiv al entitatii face parte si un reprezentant al persoanei juridice care este
actionar semnificativ;
 in exercitiul precedent, entitatea-client nu a pus la dispozitia auditorului unele
informatii si nu a aplicat diligentele auditorului .

1.2. Riscul inerent specific

Dupa evaluarea riscului inerent general, auditorul trebuie sa analizeze daca, exista
domenii ale auditului care prezinta riscuri inerente specifice.

7
 Riscurile inerente specifice constau in posibilitatea aparitiei unor informatii eronate
semnificative in unele din domeniile de activitate ale entitatii, care nu au fost luate in considerare
cu ocazia evaluarii riscului inerent general.

Pentru evaluarea riscului inerent specific, Normele minime de audit recomanda sa se

obtina raspunsuri la urmatoarele sase intrebari:
1. Sistemul contabil si sistemul de control intern este predispus erorilor?
Aceste sisteme pentru anumite domenii pot sa nu fie bine concepute sau pot sa functioneze
defectuos:
 separarea sarcinilor este insuficienta si ca urmare controlul reciproc este ineficient;
 nu exista manuale de proceduri care sa precizeze modul de initiere si autorizare a
tranzactiilor si operatiunilor, de intocmire a documentelor justificative si circuitul acestora,
de prelucrare a datelor si inregistrarea lor in registrele contabile;
 nu s-a instituit un sistem de control intern (control ierarhic si control reciproc) menit sa
previna, detecteze si corecteze erorile, omisiunile si alte anomalii;
 sistemul informatic poate fi incorect instalat sau funetioneaza defectuos sau
accesul la registrele contabile nu este suficient de restrictionat.
2. Persoanele care tin contabilitatea sunt lipsite de competenta necesara?
Contabilii care nu au pregatirea necesara, care nu inteleg principiile contabilitatii si logica
inregistrarilor contabile nu reusesc sa analizeze corelatiile dintre diferitele registre si jurnale
contabile cum sunt jurnalele de incasari si vanzari, jurnalele de plati si incasari si soldurile
conturilor de creante si obligatii sau a conturilor de T.V.A.
Contabilii fara experienta fac greseli aritmetice, inversari de cifre, transcrieri gresite de cifre,
omit inregistrarea unor documente sau inregistreaza alte documente de mai multe ori.
3. Natura tranzactiilor entitati-clienti este complexa?
Riscul de eroare creste daca intreprinderea efectueaza operatiuni care datorita paturii lor au un
grad de complexitate ridicat, in aceasta categorie sunt incluse operatiunile cu instrumentele financiare
derivate: contracte futures, contractele cu optiuni, contractele swap.
4. Exista suspiciuni privind existenta unor fraude sau a unor pierderi semnificative?
Limitele sistemului contabil si ale sistemului de control intern, defectuoasa delimitare a
atributiilor de serviciu, neajunsurile referitoare la precizarea ierarhiilor si competentelor de
initiere, de aprobare, de efectuare si de control a tranzactiilor si operatiunilor pot favoriza furtul,
plata unor sume necuvenite, utilizarea unor instrumente de plata neautorizate sau false.
5. Lipsesc documentele de calcul ale diferitilor parametrii sau indicatori?
Pentru operatiunile complexe contabilii trebuie sa ataseze la registrele contabile, la declaratiile
fiscale, la statele de plata ale salariilor etc. documentele de calcul sau algoritmii de calcul.

6. Entitatea efectueaza tranzactii neobisnuite?

In aceasta categorie se pot include: operatiuni cu numerar in afara registrului de casa,
manipularea limitei soldului de casa prin inscrierea unor plati nereale, manipularea limitelor
legale de plati si incasari in numerar, utilizarea conturilor bancare in valuta cu regim special

8
 Pe baza chestionarului de mai sus, si tinand seama de riscul inerent general, auditorul stabileste
riscul inerent specific pentru fiecare sectiune sau domeniu semnificativ.
Riscul inerent specific este structurat in patru categorii: foarte scazut, scazut, mediu, ridicat.

2. RISCUL DE CONTROL

Este reprezentat de riscul ca unele erori semnificative din soldul unor conturi sau dintr-o clasa de
tranzactii si operatiuni sa nu poata fi prevenite, detectate si corectate, in timp util, de catre sistemul
contabil si sistemul de control intern din entitate.

9
 Riscurile de control se evalueaza in doua etape:
 evaluarea preliminara, cu ocazia, planificarii si programarii angajamentului;
 evaluarea finala, cu ocazia definitivarii concluziilor.

2.1 Evaluarea preliminara riscului de control

Evaluarea preliminara a riscului de control se bazeaza, pe evaluarea eficacitatii sistemului

contabil si a sistemului de control intern din entitate in prevenirea, detectarea si corectarea erorilor
semnificative.
Eficacitatea este data de gradul de indeplinire a obiectivelor declarate ale unei activitati si
raportul dintre impactul dorit (efectul prevazut) si impactul efectiv (efectul real). Datorita limitelor
oricarui sistem contabil si sistem de control intern, in totdeauna exista unele riscuri de control. Asa cum se
va arata, riscurile legate de conceperea si functionarea acestor sisteme nu pot fi eliminate in totalitate.
De regula, auditorul evalueaza riscul de control la un nivel ridicat, cu exceptia situatiilor in
care:
 auditorul a identificat ca aceste controale interne sunt bine concepute si ca ele
functioneaza efectiv, in permanenta si eficient;
 auditorul planifica efectuarea unor teste de control extinse pentru sustinerea evaluarii.
Daca auditorul evalueaza riscul de control la un nivel redus, acest lucru trebuie documentat, prin
descrierea amanuntita in dosarele de lucru ale sistemului contabil si sistemului de control intern, in
acelasi timp, auditorul trebuie sa obtina probe de audit suplimentare, pe baza testelor de control (testelor
de proceduri), cu ajutorul carora se dovedeste ca aceste sisteme au fost concepute ai functioneaza
corespunzator.
Relatia sistemului contabil si a sistemului de control intern cu riscurile de control si cu
nivelul pragului de semnificatie poate fi sintetizata astfel:
 daca sistemul contabil si cel de control intern sunt corect concepute si functioneaza eficient si
in permanenta, atunci pragul de semnificatie se stabileste la un nivel ridicat, riscurile de control
la un nivel redus iar testele de control si procedurile de fond se reduc;
 daca sistemul contabil si cel de control intern nu sunt bine concepute sau nu sunt aplicate
corect, atunci pragul de semnificatie se stabileste la un nivel redus, riscul de control se stabileste
la nivel ridicat iar testele de control se extind.

2.2 Evaluarea finala a riscului de control

Dupa efectuarea testelor de control , auditorul stabileste daca conceperea si functionarea

sistemului contabil si a sistemului de control intern sunt in concordanta cu parametrii in functie de
care s-a facut evaluarea preliminara a riscului de control.
Inainte de formularea concluziilor, pe baza procedurilor de fond si pe baza testelor de

10
control, auditorul revizuieste nivelul planificat al riscului de control si modifica in mod
corespunzator natura, calendarul si intinderea procedurilor folosite pentru colectarea probelor de
audit.
Riscurile inerente si riscurile de control sunt strans legate intre ele, sunt interrelationate si,
ca urmare, aceste doua riscuri se evalueaza concomitent si nu separat (evaluare combinata).
Riscul de control se introduce in ecuatia riscului de audit numai daca auditorul
intentioneaza sa se bazeze pe sistemul de control intern din entitate, reducandu-si propriile sale
proceduri de fond. Daca auditorul nu intentianeaza sa se bazeze pe sistemul de control intern (daca
abordarea auditului este una de fond), atunci riscul de control se considera 100%.
In situatia in care auditorul intentioneaza sa se bazeze pe sistemul de control intern, se
procedeaza mai intai la evaluarea acestui sistem. Pentru evaluarea controlului intern, auditorul apeleaza
la teste de control si efectueaza 4 categorii de lucrari.
Testele de control sunt efectuate asupra eficientei proiectarii si functionarii sistemului contabil
§i a sistemului decontrol intern.Cele 4 categorii de lucrari sunt:
a) Descrie si testeaza procedurile de control intern instituite in entitate.
Pentru descrierea procedurilor auditorul foloseste diferite tehnici cum sunt: analizeaza
manualele de proceduri sau alte reglementari interne, investigheaza persoanele de conducere si de
executie implicate, completeaza chestionarele descriptive referitoare la conceperea controlului
intern, analizeaza graficele (diagramele) de circuit informational. Pentru verificarea modului de
intelegere a acestor proceduri auditorul apeleaza , la teste de conformitate asupra unui numar
redus de tranzactii si operatiuni. Testele de conformitate se realizeaza, cu ajutorul unor tehnici
specifice cum sunt: obtinerea de confirmari verbale de la persoanele implicate; observarea directa
asupra modului de aplicare a procedurilor; urmarirea existentei unor probe materiale (semnaturi,
stampile etc.) referitoare la aplicarea procedurilor; efectuarea unor sondaje ulterioare asupra unor
tranzactii si operatiuni pe intregul ciclu de desfasurare.
b) Face o evaluare preliminara asupra modului de concepere a sistemului contabil si a
sistemului de control intern din entitate, punand in evidenta punctele forte si punctele slabe ale
acestor sisteme.
Aceasta evaluare preliminara se face cu ajutorul diferitelor tehnici de audit cum sunt: observarea
vizuala, chestionare pentru testarea existentei procedurilor, fisa punctelor de control.
c) Urmareste modul de functionare a procedurilor contabile si de control intern, in „Fisa
punctelor de control" fiind cuprinse numarul de controale incluse in ciclul contabil al fiecarei categorii
de tranzactii si operatiuni. Cu ajutorul testelor de permanenta efectuate pe baza „Programului punctelor
de control", se stabileste daca punctele de control sunt efective si functioneaza in permanenta, punandu-
se in evidenta punctele forte ale sistemelor, iar cu ajutorul testelor relevatoare (de detectare) se pun in
evidenta punctele slabe ale sistemului de control intern.
d) Face o evaluare definitiva asupra gradului de siguranta furnizat de sistemul de control
intern.
Fisa punctelor de control serveste la evaluarea preliminara a modului de concepere a sistemului
de control intern si cuprinde obiectivele controlului intern pentru fiecare categorie de tranzactii
si operatiuni precum si mijloacele de care dispune entitatea pentru atingerea acestor obiective. Pentru

11
fiecare obiectiv al auditului entitatea poate dispune de un anumit numar de mijloace (puncte de
control) astfel, daca intreprinderea:
 dispune de mai multe mijloace, gradul de siguranta este semnificativ (GSS);
 are un singur mijloc, gradul de siguranta este moderat (GSM);
 nu a stabilit prin procedurile sale nici un mijloc in vederea atingerii obiectivului, desi acestea din
punct de vedere teoretic sunt posibile, gradul de siguranta este limitat (GSL);
 nu dispune de nici un mijloc pentru atingerea obiectivelor, controalele fiind imposibil de
realizat, gradul de siguranta este zero (GSZ) sau inexistent.

Astfel, in functie de mijloacele de care dispune intreprinderea pentru atingerea obiectivului

„Ce ne asigura ca toate produsele livrate au fost facturate?" auditorul poate constata una din
urmatoarele situatii:
 procedurile intreprinderii prevad, printre altele, ca pentru livrare se intocmeste o dispozitie
de livrare, folosindu-se formulare prenumerotate. Pe baza acestor dispozitii de livrare se
intocmesc facturile, iar in momentul expedierii bunurilor se confrunta cantitatile livrate cu
cantitatile facturate. Aceasta procedura ofera un grad de siguranta semnificativ deoarece,
teoretic, permite efectuarea a doua controale:
1) compararea globala intre cantitatile care se livreaza si cantitatile facturate;
2) compararea cantitatilor din dispozitia de livrare cu cele din facturile corespunzatoare.
 procedurile din intreprindere prevad ca se efectueaza numai compararea
cantitatilor din dispozitia de livrare cu cele din facturi , in aceasta situatie, teoretic, exista
un singur punct de control menit sa garanteze atingerea obiectivului. Ca urmare, acestei proceduri i
se atribuie un grad de siguranta moderat.
 procedurile prevad ca, pe baza dispozitiilor de livrare, se intocmesc facturile, fara sa
prevada o verificare a faptului ca toate livrarile au fost facturate, in aceasta situatie, controlul
cantitatilor livrate este posibil, din punct de vedere teoretic, dar nu este prevazut, motiv pentru care
acestei proceduri i se atribuie un grad de siguranta limitat.
 procedurile prevad ca livrarea se face pe baza unor formulare care nu sunt numerotate sau
care se distrug dupa facturare. Aceasta procedura prezinta lacune importante, pe baza ei
controalele ulterioare sunt imposibil de efectuat. Din acest motiv, aceasta procedura este
apreciata de auditor ca avand un grad de siguranta zero.
Fisa punctelor de control este un document recapitulativ care serveste la evaluarea
preliminara a controlului intern. Aceasta fisa va fi actualizata ulterior, dupa verificarea modului
de functionare a controlului intern, cu ajutorul testelor de permanenta si a celorlalte tehnici care
sunt prezentate mai jos. Pe baza fisei punctelor de control actualizata si completata se va
face evaluarea definitiva a procedurilor.
„Programele prin punctele de control" servesc la evaluarea modului de functionare a
procedurilor si cuprind pentru fiecare obiectiv urmarit care sunt testele de permanenta si testele
relevatoare ce trebuie efectuate de catre auditor si calendarul acestora. Aceste programe asigura
urmarirea activitatii desfasurate de catre asistentii si colaboratorii auditorului.
Pe baza „Fisei punctelor de control" intocmite cu ocazia evaluarii preliminare a

12
procedurilor de control intern si pe baza constatarilor auditorului facute in urma
realizarii „Programului prin punctele de control" se poate face o evaluare definitiva a
sistemului de control intern, asupra gradului de siguranta oferit de catre acesta.

3. RISCUL DE NEDETECTARE (RN)

Reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata

ce exista in soldul unui cont sau intr-o categorie de operatiuni sau tranzactii, care ar putea fi
semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri sau
categorii de operatiuni.
Riscul de nedetectare depinde de auditor si de procedurile folosite de catre acesta. Acest
risc are doua componente:

13
 RN = RNNE x RNE
in care:

RNNE - riscul de nedetectare neasociat cu esantionarea;

RNE - riscul de nedetectare prin esantionare.

3.1.Riscul de nedetectare neasociat cu esantionarea (RNNE)

Riscul de nedetectare neasociat cu esantionarea este reprezentat de riscul ca procedurile analitice

folosite de auditor sa nu duca la depistarea unor erori sau a unor neconcordante intre elementele
situatiilor financiare.
Acest risc intra in relatia de calcul a riscului de audit numai atunci cand auditorul a hotarat sa se
bazeze pe procedurile analitice atat cu ocazia planificarii angajamentului, cat si cu ocazia aplicarii
procedurilor de fond.
Procedurile de fond sunt testele si verificarile efectuate nemijlocit (personal) de catre auditor cu
scopul de a obtine probe de audit, in scopul detectarii erorilor semnificative din situatiile financiare,
acestea fiind de doua tipuri (conform standardului de audit 500 „Probele de audit"):
 testele de detaliu asupra soldurilor unor conturi sau asupra unor categorii de tranzactii si operatiuni;
 proceduri analitice.
Procedurile analitice constau in analiza indicatorilor si a tendintelor semnificative, inclusiv
analiza fluctuatiilor si a relatiilor cu alte informatii relevante sau prognozate, in cazul in care apar
discrepante fata de valorile asteptate. Astfel, pe baza procedurilor analitice se compara realizarile cu
prevederile sau cu anul precedent si se explica variatiile.
Riscul de nedetectare neasociat cu esantionarea se datoreaza altor cauze decat cele legate de
esantionare, cum sunt:
 utilizarea de catre auditori a unor proceduri gresite sau a unor algoritmi de calcul gresiti;
 nedetectarea anomaliilor;
 interpretarea gresita a probelor.
Pentru reducerea RNNE, firmele de audit trebuie sa selecteze cu exigenta personalul si
trebuie sa exercite o supraveghere si un control de calitate asupra activitatii personalului.
Cu ocazia planificarii misiunii sale, auditorul apeleaza la proceduri analitice preliminare in vederea
stabilirii daca informatiile disponibile sunt comparabile, suficiente, corelate intre ele astfel incat
procedurile analitice sa poata fi utilizate in cadrul procedurilor de fond pentru culegerea probelor de
audit.

3.2. Riscul de nedetectare prin esantionare (RNE)

Riscul de nedetectare prin esantionare este riscul de a trage pe baza esantioanelor a unor
concluzii diferite fata de concluziile la care s-ar putea ajunge daca s-ar renunta la sondaje si intreaga
populatie ar fi supusa acelorasi proceduri de fond.

14
 Marimea riscului de nedetectare prin esantionare (RNE) depinde de metoda de selectie si de
marimea esantionului.Astfel:

a. Metoda de selectie folosita

Elementele patrimoniale, soldurile conturilor analitice sau tranzactiile si operatiunile care

urmeaza sa fie incluse in esantioanele supuse procedurilor de fond se pot selecta fie dupa modele
statisticomatematice, fie aleator. Astfel, elementele bilantiere se pot selecta cu ajutorul metodelor
proportionale sau cu ajutorul metodelor bazate pe intervale de selectie.
Metodele proportionale constau in impartirea populatiei dupa anumite criterii valorice sau
cantitative. De exemplu, populatia poate fi impartita in proportia 80/20 astfel incat 80% din marimea
esantionului sa fie aleasa din randul a 20% dintre elementele populatiei cele mai mari (cantitativ sau
valoric), in ordine descrescatoare, iar 20% din marimea esantionului sa fie aleasa aleator din restul
populatiei.
Daca populatia este formata din 500 elemente si daca s-a stabilit ca marimea esantionului este de
48 de elemente, atunci se includ in esantion 38 dintre elementele cele mai mari, in ordine descrescatoare
(48x80%), iar restul de 10 elemente se aleg aleator din restul populatiei de 462 elemente.

b. Marimea esantionului

Riscul de nedetectare prin esantionare este invers proportional cu marimea esantionului. Dar, din
motive de cost si timp marimea esantionului este limitata.
RNE este ultimul risc care se introduce in ecuatia riscului de audit. Dupa ce au fost luati in
considerare toti factorii care influenteaza obtinerea unei asigurari rezonabile, a unui grad acceptabil de
incredere in concluziile auditului, se stabileste marimea esantionului astfel incat riscul de audit sa nu fie
mai mare de 5%, respectiv gradul de incredere in audit sa depaseasca 95%.
Dimensiunile esantioanelor se stabilesc in functie de marimea populatiei auditate si in functie de
“riscul global” RG.
Riscul global sau banda de risc se determina astfel:
1. Pentru determinarea marimii ”testelor de control” => RG = Ri X RNNE
Testele de control sunt efectuate, asa cum s-a aratat, pentru a obtine probe de audit privind eficienta:
 proiectarii sistemului contabil si a sistemului de control intern, respectiv daca aceste sisteme asigura
prevenirea, detectarea si corectarea, in timp util, a anomaliilor semnificativ (proceduri si teste de
conformitate);
 functionarii sitemului contabil si a sistemului de control intern (vezi testele de permanenta si testele
revelatoare).

2. Pentru determinarea marimii “procedurilor de fond” => RG = RI X RNNE X RC

Daca auditorul nu intentioneaza sa se bazeze pe sistemul contabil si sistemul de control intern din
entitate riscul de control se considera 100% (N/A). In situatia in care informatiile disponibile nu

15
permit apelarea la proceduri analitice (sunt: necomparabile, necorelate intre ele, insuficiente) sau
competenta persoanelor care efectueaza auditul in calitate de colaboratori si asistenti nu garanteaza
eficacitatea apelarii la procedurile analitice, firmele de audit sunt obligate sa inlocuiasca aceste
proceduri cu testele de detaliu asupra unor documente, tranzactii si operatiuni, in aceasta situatie, RNNE
este considerat 100% (N/A).

4. CONCLUZII

Evaluarea riscurilor de denaturare semnificativa

Auditorul trebuie sa identifice si sa evalueze riscurile de denaturare semnificativa la

nivelul situatiilor financiare si la nivelul asertiunilor pentru clase de tranzactii, solduri de conturi
si prezentari de informatii. In acest scop, auditorul:
 identifica riscurile, de-a lungul procesului de cunoastere a entitatii si mediului sau a

16
controalelor relevante referitoare la riscurile respective, si prin luarea in considerare a claselor de
tranzactii, soldurilor de conturi si prezentarilor de informatii din situatiile financiare;
 coreleaza riscurile identificate cu ceea ce ar putea fi eronat la nivelul asertiunii;
 are in vedere daca riscurile sunt de o asa magnitudine incat ar putea genera o denaturare
semnificativa a situatiilor financiare;
 ia in considerare probabilitatea ca riscurile sa genereze o denaturare semnificativa a situatiilor
financiare.
Auditorul utilizeaza informatiile culese prin aplicarea procedurilor de evaluare a riscurilor,
inclusiv probele de audit obtinute la evaluarea conceptiei controalelor si la verificarea
implementarii acestora, ca probe de audit menite sa sustina evaluarea riscurilor. Auditorul
utilizeaza evaluarea riscului pentru a determina natura, timpul si intinderea altor proceduri de
audit ce urmeaza a fi aplicate.
Auditorul stabileste daca riscurile de denaturare semnificativa identificate se refera la
anumite clase de tranzactii, solduri de cont si prezentari de informatii si asertiuni aferente, sau
daca se refera intr-un mod mai cuprinzator la intreg ansamblul situatiilor financiare si pot afecta
multe asertiuni. Riscurile din urma (riscurile la nivelul situatiilor financiare) pot deriva in special
dintr-un mediu de control slab.
Natura riscurilor provenind dintr-un mediu de control slab este in asa fel incat ele nu se vor
limita la anumite riscuri individuale specifice de denaturare semnificativa a anumitor clase de
tranzactii, solduri de conturi si prezentari de informatii. In schimb, carentele precum lipsa de
competenta a conducerii pot avea un efect mai cuprinzator asupra situatiilor financiare si pot
necesita un raspuns general din partea auditorului.
La efectuarea evaluarilor de risc, auditorul poate identifica controalele probabile a preveni,
sau detecta si corecta, denaturarile semnificative ale anumitor asertiuni. In general, auditorul
ajunge sa obtina o cunoastere a controalelor si sa le coreleze cu asertiunile in contextul proceselor
si sistemelor in care exista. Este util sa procedeze astfel pentru ca activitatile de control
individuale deseori nu pot contracara un risc, doar ele.
De multe ori doar mai multe activitati de control, impreuna cu alte elemente de control
intern vor fi suficiente pentru a contracara un risc.
Anumite activitati de control pot avea un efect specific asupra unei asertiuni individuale
inglobata intr-o anumita clasa de tranzactii sau sold de cont de exemplu, activitatile de control pe
care o entitate le-a stabilit pentru a se asigura ca personalul efectueaza in mod corect inventarul
fizic anual sunt intr-o relatie directa cu asertiunile privind existenta si exhaustivitatea pentru
soldul contului de stocuri.
Controalele pot fi legate fie direct, fie indirect de o asertiune. Cu cat relatia este mai
indirecta, cu atat mai putin eficient este acel control in prevenirea, sau detectarea si corectarea,
denaturarilor acelei asertiuni. De exemplu, revizuirea de catre un manager de vanzari a sintezei
activitatii de vanzare pentru anumite magazine dupa regiune de regula este doar indirect legata de
asertiunea privind exhaustivitatea veniturilor din vanzari. Asadar, acesta poate fi mai putin
eficient in reducerea riscului pentru acea asertiune decat controalele legate in mod mai direct de

17
asertiunea respectiva, cum ar fi compararea documentelor de expeditie cu documentele de
facturare.
Cunoasterea de catre auditor a controlului intern poate ridica dubii in privinta posibilitatii
de auditare a situatiilor financiare ale unei entitati. Preocuparile privind integritatea conducerii
entitatii pot fi atat de serioase incat sa determine auditorul sa concluzioneze ca riscul de declarare
eronata de catre conducerea a valorilor din situatiile financiare este atat de mare incat nu poate fi
desfasurat un audit. De asemenea, preocuparile privind starea si credibilitatea evidentelor unei
entitati pot determina auditorul sa traga concluzia ca este improbabil sa obtina suficiente probe de
audit pentru a sustine o opinie fara rezerve asupra situatiilor financiare. In astfel de imprejurari,
auditorul are in vedere exprimarea unei opinii cu rezerve sau imposibilitatea exprimarii unei
opinii, dar in alte cazuri singura alternativa pentru auditor este sa se retraga din angajament.
Stabilirea riscurilor semnificative, care apar in majoritatea angajamentelor de audit, este o
problema de rationament profesional a auditorului. In exercitarea acestui rationament, auditorul
exclude efectul controalelor identificate referitoare la acel risc pentru a determina daca natura
riscului, marimea probabila a denaturarilor potentiale inclusiv posibilitatea ca riscul sa dea nastere
la mai multe denaturari, si probabilitatea de aparitie a riscului sunt astfel incat reclama o atentie
speciala in audit. Este mai putin probabil ca tranzactiile de rutina, simple care sunt supuse
procesarii sistematice sa dea nastere unor riscuri semnificative pentru ca poarta riscuri inerente
mai mici. Pe de alta parte, riscurile semnificative deriva de cele mai multe ori din riscurile de
afaceri care ar putea da nastere unei denaturari semnificative.
Deseori riscurile semnificative se refera la tranzactii semnificative neuzuale si la aspecte
supuse interpretarii. Tranzactiile neuzuale sunt tranzactii neobisnuite fie datorita marimii fie
naturii, si care de aceea apar fara regularitate. Aspectele supuse interpretarii pot include
efectuarea estimarilor contabile pentru care exista o incertitudine semnificativa de evaluare.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la tranzactii
semnificative neuzuale provenind din probleme precum:
 interventia conducerii mai mare in a specifica tratamentul contabil;
 interventia manuala mai mare pentru colectarea si procesarea datelor;
 calcule si principii contabile complexe;
 natura tranzactiilor neuzuale, care pot face dificila pentru entitate implementarea
controalelor eficiente asupra riscurilor.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la aspecte
semnificative supuse interpretarii care necesita efectuarea de estimari contabile, provenind din:
 principiile contabile pentru estimarile contabile sau recunoasterea veniturilor pot fi
supuse unor interpretari diferite;
 rationamentul profesional necesar poate fi subiectiv, complex sau necesita prezumtii
despre efectele evenimentelor viitoare, de exemplu, rationamentul despre valoarea justa.

18
 5 . BI B LI OG R A FI E

l.Camera auditorilor din Romania "Audit financiar 2000. Standardele. Codul privind conduita etica
si profesionala";
2.Camera auditorilor din Romania - "Norme minimale de audit";
3. Horomnea E.-“Audit financiar.Concepte.Standarde.Norme”;
4 .Horomnea E.-Audit financiar si certificarea bilantului contabil;
5.Laurentiu Dobroteanu, Camelia Liliana Dobroteanu - "Audit. Concepte si practici. 0 abordare

19
nationala si internationala".

20