b. Identificarea domeniilor semnificative, a sistemelor semnificative și
stabilirea riscurilor de audit şi importanța lor relativă
b.3. stabilirea riscurilor de audit și importanța lor relativă
Pentru a-și exprima opinia cu privire la întocmirea situațiilor financiare, auditorul utilizează proceduri care îi permit să obțină un grad rezonabil de certitudine că acestea au fost corect întocmite, sub toate aspectele semnificative. Atunci când auditorul are indicii că ar exista fraude sau erori care determină apariția unor inexactități semnificative, este obligat să-și extindă procedurile de control. Riscul este un element incert, care se poate manifesta permanent în viața entităților. Din motive de cost şi eficiență, în derularea unei misiuni de audit trebuie să se țină cont de riscuri, în funcţie de care se aleg: - procedurile de lucru; - întinderea testelor şi a sondajelor; - durata şi succesiunea intervenţiilor. Din punctul de vedere al probabilității de realizare, riscurile pot fi: potențiale și posibile. Riscurile potenţiale se regăsesc la nivelul tuturor entităților și sunt cele mai susceptibile de a se produce. De aceea, se impune un control eficient, care să le prevină, descopere şi corecteze. Riscurile posibile constituie partea riscurilor potenţiale, pentru care managementul nu a întreprins măsuri eficiente cu scopul de a le limita și, de aceea, există o mai mare probabilitate ca erorile să se producă fără să fie detectate și corectate. Riscurile sunt variate însă cele mai răspândite sunt: riscurile legate de specificul entității auditate; riscurile legate de natura operaţiunilor efectuate; riscurile legate de funcţionarea sistemelor; riscurile legate de procedurile de audit. Riscurile legate de specificul entității auditate Acest tip de riscuri rezultă din caracteristicile proprii ale entității, sectorul în care își desfășoară activitatea, structura și modul de organizare. Aceste riscuri reprezintă caracteristicile proprii ale entității auditate, care o diferențiază de alte entități. Estimarea riscurilor specifice entității impune ca auditorul să analizeze: - activitatea entității și sectorul din care face parte; - obiectul de activitate și organigrama; - politicile generale ale entității și strategia de dezvoltare. Tipurile de riscuri generale specifice care ar putea fi identificate de către auditorii financiari sunt: riscuri legate de situația economică: dacă entitatea nu are dificultăți, conducerea poate fi tentată să neglijeze anumite funcții ale acesteia iar în 1 SUPORT CURS – AUDIT FINANCIAR Lect. Univ. Dr. LAPTEȘ RAMONA
cazul în care entitatea se află în dificultate financiară, conducerea poate
avea reacții necontrolate, fiind tentată să finalizeze operațiuni de creditare cu dobânzi foarte mari, investiții ineficiente sau operațiuni în afara legii, etc.; riscuri legate de organizarea generală a entității, se referă la: - natura și complexitatea structurilor și a regulilor – dacă regulile sunt complexe, riscurile de eroare sunt mai mari; - calitatea gestiunii – un proces decizional de calitate sau un management performant determină o reducere a riscurilor; - absența unor proceduri – existența unor proceduri clare, de exemplu, separarea sarcinilor de serviciu, reprezintă o procedură importantă pentru reducerea riscurilor. riscuri legate de atitudinea managementului: auditorii financiari trebuie să ia în calcul reacția conducerii la riscurile identificate, reacție care poate varia de la ignorarea riscurilor, până la acordarea unei atenții deosebite, prin utilizarea unor proceduri de control intern detaliate pentru prevenirea și diminuarea riscurilor. Riscuri legate de natura operaţiunilor efectuate Operațiunile înregistrate în contabilitate pot fi: - repetitive, rezultate din activitatea obișnuită a entității (cumpărări, vânzări, producție, etc.), caz în care riscurile de înregistrare a erorilor sunt determinate de calitatea şi fiabilitatea sistemului contabil; - nerepetitive, complementare celor repetitive și care se înregistrează la anumite intervale de timp, mai mult sau mai puțin regulate, de exemplu, informațiile referitoare la amortizări, provizioane, etc.. În acest caz, apar riscuri dacă în colectarea, prelucrarea și prezentarea informațiilor din evidența contabilă nu se respectă principiile generale de raportare financiară; - excepţionale, rezultă din operaţiuni sau decizii, care nu pot fi incluse în activitatea curentă a entității: reevaluări, fuziuni, restructurări ale firmei, etc. Riscul de a se produce erori sau riscul de nedetectare a acestor erori este mai mare dacă entitatea nu dispune de personal experimentat pentru aceste operațiuni şi nu are criterii precise stabilite din timp. Riscuri legate de funcționarea sistemelor Conceperea sistemului de culegere și de prelucrare a datelor trebuie făcută astfel încât să asigure posibilitatea prevenirii, identificării și eliminării erorilor iar funcționarea sistemului de control intern trebuie să fie adecvată pentru diminuarea riscurilor. Auditorul trebuie să aibă în vedere existența unor proceduri administrative și contabile, precum și existența unui sistem de control intern eficient. Riscuri legate de procedurile audit Auditorul financiar trebuie să planifice angajamentul de audit pe baza factorilor de risc, pe care îi estimează potrivit experienței și cunoștințelor sale, alegându-și anumite procedee, care, la rândul lor, comportă diferite riscuri. Un auditor competent recunoaște existența unor incertitudini privind temeinicia probelor de audit, încercând 2 SUPORT CURS – AUDIT FINANCIAR Lect. Univ. Dr. LAPTEȘ RAMONA
abordarea riscurilor de o manieră adecvată. În general, riscurile sunt greu de cuantificat,
fiind necesară, în acest scop, o analiză laborioasă, o reacție critică din partea auditorilor pentru a realiza lucrări de audit de calitate. Potrivit Standardelor Internaționale de Audit, riscul de audit este riscul pe care auditorul și-l asumă prin exprimarea unei opinii neadecvate atunci când situațiile financiare conțin informații semnificativ eronate. Auditorii acceptă un anumit grad de risc și incertitudine în ceea ce privește eficacitatea controlului intern și prezentarea unei imagini fidele în situațiile financiare. Cunoscând numărul redus de indicații și recomandări existente în literatura de specialitate cu privire la tehnica de stabilire a riscului, auditorii financiari recurg, în cea mai mare parte, la raționamentul profesional și la experiența pe care o au pentru a stabili nivelul riscului și procedurile de audit adecvate. În încercarea de a obține o evaluare cât mai exactă a riscului de audit pentru a evita sancțiunile profesionale, plata unor daune sau acuze pentru neglijență, auditorii financiari alocă timp sustanțial pentru identificarea riscurilor. Modelul de risc utilizat în planificarea angajamentului de audit, esențial în adoptarea deciziei privind cantitatea de probe de audit de colectat din cadrul fiecărui ciclu contabil (vânzări-încasări, cumpărări-plăți, atragere-rambursare de capital), se prezintă astfel: RAA = RI x RC x RN, unde:
RAA – riscul de audit acceptabil;
RI – riscul inerent; RC – riscul de control; RN – riscul de nedetectare. Din modelul prezentat mai sus, rezultă cele patru tipuri de riscuri specifice auditului financiar. Riscul inerent și riscul de control se referă la riscul ca situațiile financiare să conțină erori, fiind riscuri asociate entității auditate și, prin urmare, aceste tipuri de risc nu se află sub controlul auditorului financiar. Riscul de nedetectare este riscul ca auditorul financiar să nu identifice erorile și acest tip de risc, spre deosebire de riscul inerent și riscul de control, se află sub controlul auditorului.