Tema 5.

Evaluarea riscului în auditul financiar

1. Tipuri de riscuri în auditul financiar
2. Riscul de audit
 1. Tipuri de riscuri în auditul financiar

Determinarea riscurilor reprezintă unul din momentele de bază în desfăşurarea auditului.

Întrebările date sunt reflectate în următoarele standarde:
▪ 315 “Identificarea şi evaluarea riscurilor de denaturare semnificativă prin înţelegerea entităţii şi
a mediului său” şi 330 “Răspunsul auditorului la riscurile evaluate”.
 ISA 315 prezintă conceptul a mai multor tipuri de riscuri, care trebuie să fie luate în
considerare de către auditor:
▪ Risul afacerii;
▪ Riscul semnificativ;
▪ Riscul de audit.
Riscul afacerii reprezintă riscul rezultat în urma condiţiilor, evenimentelor, acţiunilor sau
inacţiunilor semnificative care ar putea afecta negativ capacitatea unei entităţi de a îşi îndeplini
obiectivele şi de a-şi executa strategiile, sau în urma stabilirii unor obiective şi strategii
neadecvate.
Auditorul nu va monitoriza toate riscurile afacerii. El va lua în considerare acele riscuri care
influenţează semnificativ asupra activităţii financiare a entităţii.
Exemple de aceste riscuri:
▪ riscul în legătură cu lansarea noilor produse ;
▪ riscul execesulului ofertei asupra cererii (în cazul prestării noilor tipuri de servicii, mărirea
domeniilor de activitate);
▪ riscul apărut în cazul introducerii cerinţelor noi de contabilitate, modificări în legislaţie,
utilizarea tehnologiilor informaţionale noi etc.
Pentru a evalua riscul afacerii auditorul examinează atât informaţia din interiorul entităţii
(indicatorii de bază ai activităţii, bugete), cât şi din exteriorul ei (compararea datelor entităţii
client cu datele concurenţilor).
De asemenea, informaţia de la persoane terţe – analitici independenţi, agenţii de evaluare.
Riscul semnificativ reprezintă riscul de denaturare semnificativă identificat şi evaluat care,
potrivit raţionamentului auditorului, cere o atenţie specială în cursul auditului.
Pentru a determina dacă riscul este semnificativ auditorul trebuie să ia în considerare:
▪ dacă riscul este legat de fraudă;
▪ măsura în care riscul este legat de aspectele semnificative econimice sau contabile ale
operaţiunilor economice;
 riscul în cazul operaţiunilor cu părţile afiliate;
 complexitatea tranzacţiilor.
Indicatorii riscului de denaturare semnificativă pot fi următorii:
▪ conducerea entităţii permanent influenţează asupra modului de reflectare a unor operaţiuni în
evidenţă;
▪ este utilizată metoda manuală în acumularea şi reflectarea operaţiunilor economice;
▪ există calcule sau pricipii de evidenţă complicate;
▪ natura operaţiunilor poate să complice introducerea procedurilor de control la entitate;
▪ operaţiunile sunt efectuate cu agenţi economici din ţările cu economie instabilă;
▪ aspecte legate de încălcarea principiului continuităţii activităţii ori a lichidităţii entităţii;
▪ modificări în structura organizatorică a entităţii;
▪ lipsa personalului competent pentru ţinerea contabilităţii şi întocmirea raportării financiare;
▪ modificări în politica de cadre, rotaţia deasă a conducerii;
▪ verificări dese din partea organelor de control;
▪ existenţa litigiilor;
▪ organizarea neeficientă a controlului intern etc.

2. Riscul de audit
Riscul de audit reprezintă riscul ca auditorul să exprime o opinie neadecvată de audit atunci
când situaţiile financiare sunt denaturate semnificativ.
Este riscul pe care şi-l asumă auditorul că în urma finalizării auditului situaţiile financiare nu vor
conţine denaturări semnificative.
Denaturarea reprezintă inexactitatea informaţiei financiare, cauza căreia poate fi eroarea sau
frauda.
Riscul de audit include trei componente:
▪ riscul inerent (RI);
▪ riscul de control (RC);
▪ riscul de detectare (RD).
Riscul inerent este riscul că soldurile unor conturi sau tranzacţii vor conţine denaturări
semnificative în cazul când la entitate nu există controlul intern. Denaturările pot fi semnificative
separat sau cumulate cu denaturările altor solduri sau tranzacţii.
Riscul de control este riscul că sistemele contabil şi de control intern nu vor preveni sau depista
denaturările semnificative din soldurile conturilor sau tranzacţiilor.
Riscul de detectare este riscul că procedurile de fond aplicate de auditor nu vor depista
denaturările.
Auditorul este dator să examineze aceste riscuri, să le evalueze şi reflecteze în documentele de
lucru.
Modelul riscului de audit deţine formula: RA=RI*RC*RD.
Pericolul existenţei în situaţiile financiare a denaturărilor semnificative, în modelul respectiv este
reprezentat prin doi factori: riscul inerent şi riscul de control. Iar pericolul că denaturările
existente în situaţiile financiare nu vor fi detectate pe parcursul verificării, numai de către un
factor – riscul de dedectare.
Cu cât este mai mic riscul de audit, cu atât auditorul poate fi mai sigur că situaţiile finaciare nu
conţin denaturări.
De exemplu, dacă a fost stabilit un risc de 5%, atunci auditorul trebuie să acumuleze dovezi că
celelalte 95% ale situaţiilor financiare sunt veridice.
Teoretic riscul de audit poate fi evaluat între 0-100%:
▪ 0% înseamnă o siguranţă totală, precum că situaţiile financiare nu conţin denaturări. Acest fapt
este imposibil pentru că auditorul nu poate verifica 100% informaţie pentru a prezenta o
asigurare absolută;
▪ riscul evaluat la 100% însemnă că auditorul nu prezintă absolut nici o garanţie că nu există
denaturări în informaţia contabilă (cu auditorii daţi nimeni nu vor încheia contracte).
De regulă, în practică riscul de audit se evaluează între 1-10%.
Pentru a determina la ce cotă din diapazonul 1-10% să fie evaluat, se iau în considerare factorii:
 numărul de utilizatori interesaţi de situaţiile financiare ale clientului (forma de
proprietate – SRL, SA; volumul tranzacţiilor, mărimea datoriilor);
 situaţia financiară a clientului (trebuie să evalueze un risc mai mic, pentru a se asigura
că clientul nu va da faliment);
 concurenţa între companiile de audit. Companiile de audit care stabilesc un risc de
audit redus au un cost ridicat al auditului în comparaţie cu companiile cu riscul de audit
mai mare. Primele companii pot pierde clienţi, deoarece acelaşi audit la ele costă mai
scump decât oferta pe piaţă.
 profesionalismul echipei de audit. Companiile care au angajate persoane cu experienţă
îşi pot permite stabilirea unui nivel mai mare a riscului de audit şi prin aceasta reducerea
volumului de lucru, cu toate că calitatea lucrărilor nu va suferi.
Dimpotrivă, companiile care au angajaţi fără experienţă trebuie să stabilească un nivel mic al
riscului de audit şi să mărească volumul de lucru pentru a acumula probe că situaţiile financiare
sunt veridice.
Riscul inerent este un risc care nu poate fi controlat şi influenţat de auditor. În mare măsură
depinde de:
▪ factorii politici;
▪ mediul înconjurător;
▪ ramura de activitate a clientului.
În practică se evaluează între 60-100%. Pentru R.M. cel mai caracteristic factor ce influenţează
acest risc este cel legislativ.
Pentru a putea evalua riscul inerent auditorul examinează următorii factori:
 Natura activităţii clientului (business-ul)
Cu cât este mai riscant domeniul de activitate al clientului, cu atât este mai mare nivelul riscului
inerent.
 Onestitatea conducerii clientului
Când auditorul stabileşte că conducerea nu este onestă, atunci el nu se poate baza pe informaţia
furnizată de ea, iar riscul de audit se evaluează la maxim (aplicând procedura de intervievare).
 Comportamentul clientului
Există mai multe direcţii care l-ar orienta pe auditor la evaluarea riscului aferent
comportamentului clientului:
▪ tendinţa clientului de a micşora impozitele achitate la buget prin majorarea cheltuielilor şi
micşorarea veniturilor;
▪ tendinţa administraţiei de a obţine un rezultat financiar cât mai mare, în cazul în care
remunerarea acesteia este stabilită ca procent din profitul anual.
În ambele cazuri auditorul examinează cu un scepticism profesional veniturile şi cheltuielile
clientului.
 Rezultatele auditului precedent
După finisarea auditului auditorul prezintă pe lângă raportul de audit şi un raport-scrisoare către
management. În el sunt descrise neajunsurile sistemelor contabil şi de control intern, riscurile
legate de aceste neajunsuri şi modalitatea de înlăturare a acestora.
Deseori ignorarea de către manageri a neajunsurilor descrise în raport duc la apariţia în
perioadele de gestiune viitoare a unor erori semnificative în situațiile financiare.
Dacă în cadrul unui audit ulterior, auditorul a descoperit că conducerea nu a luat atitudine faţă de
neajunsurile aferente perioadei precedente auditate, el stabileşte un nivel maxim al riscului
inerent.
 Exercitarea auditului iniţial sau repetat
Dacă compania de audit exercită pentru prima dată audit la un client, ea evaluează riscul inerent
la 100%, deoarece auditorii nu cunosc domeniile riscante ale acestui client, atitudinea
manajementului faţă de sistemul de control intern.
Atunci când se efectuează un audit repetat, auditorul poate micşora riscul inerent în dependenţă
de rezultatele auditului precedent.
 Existenţa la client a tranzacţiilor neordinare
Dacă pe parcursul perioadei de gestiune auditate la client au avut loc activităţi noi sau tranzacţii
neobişnuite, auditorul evaluează riscul inerent la maxim, deoarece în asemenea cazuri există o
mare probabilitate că tranzacţiile vor fi contabilizate incorect (s-a introdus o linie de producţie
nouă, s-au luat în leasing financiar utilaje).
 Valoarea soldului contului (atunci când riscul inerent trebuie evaluat la nivel de
conturi)
Pentru acele conturi care în situațiile financiare sunt reflectate la o valoare mare şi riscul inerent
se stabileşte la un nivel înalt, deoarece probabilitatea existenţei erorilor în asemenea conturi este
mai mare, decât în conturile cu sold mic.
  Componenţa analitică a soldului
Pentru soldurile care au o analitică vastă auditorul stabileşte un nivel înalt al riscului inerent,
decât pentru soldurile care au câteva conturi analitice.
Riscul legat de control se evaluează doar de acele companii de audit care aplică modalitatea de
abordare a auditului cu implicarea controlului intern. (de vorbit despre modalităţile de
abordare a auditului)
În practică acest risc se evaluează între 20-100%. Cu cât mai bine funcţionează de control
intern, cu atât este mai mic riscul legat de control, şi cu atât mai multă încredere poate avea
auditorul în informaţiile contabilizate.
În acest caz, auditorul poate aplica procedurile de testare a controlului intern într-un volum mai
mare şi prin aceasta obține micşorarea procedurilor de fond.
Pentru a putea evalua riscul legat de control auditorul trebuie iniţial să obţină o înţelegere a
controlului intern al clientului, iar apoi să-l testeze (de făcut legătura cu tema Planificarea
auditului).
Riscul de detectare nu poate fi evaluat, ci doar se calculă în baza formulei: RN=RA/(RI*RC)
Este un risc în urma calculării căruia auditorul stabileşte ce volum de proceduri de fond trebuie
să efectuieze pentru ca situaţiile financiare în urma auditului să nu conţină denaturări
semnificative.
Interdependenţa riscului
 RA şi RN sunt direct proporţionale între ele şi sunt invers proporţionale cu volumul de
lucru ce trebuie efectuat de auditor.
 Adică, cu cât este mai mic nivelul acestor două riscuri, cu atât este mai mare volumul de
lucru al auditorului.
 RI şi RC sunt invers proporţionale cu RA şi RN şi direct proporţionale cu volumul de
lucru.
 Adică, cu cât nivelul RC şi RI este aproape de 100 %, cu atât mai mic va fi nivelul RN şi
RA şi cu atât mai mult de lucru va avea auditorul.