Tema : Riscul de audit

Orice misiune de audit implică riscuri, iar identificarea lor, încă din etapa
de planificare a lucrărilor, este unul din obiectivele principale ale auditorului.
Trebuie precizat că este o activitate dificilă şi nu oferă siguranţă deplină.
Auditorul trebuie să obţină o înţelegere suficientă a sistemele de
contabilitate şi de control intern al clientului pentru a planifica auditul şi a
dezvolta o abordare eficientă a acestuia. Pentru dezvoltarea planului general de
audit, auditorul trebuie să evalueze riscurile asociate misiunii de audit la nivelul
situaţiilor financiare.
Standardele Internaţionale de Audit au în vedere trei categorii principale
de riscuri: riscul inerent, riscul de control şi riscul de nedetectare. Produsul
acestora reprezinta riscul de audit.
Riscul de audit (RA) reprezintă riscul ca auditorul să exprime o opinie de
audit neadecvată, atunci când situaţiile financiare sunt denaturate în mod
semnificativ.
Riscul inerent (RI) reprezintă susceptibilitatea ca un sold al unui cont sau
o categorie de tranzacţii să conţină o denaturare care ar putea fi semnificativă,
individual sau cumulată cu denaturările existente în alte solduri sau categorii
de tranzacţii, presupunând că nu au existat controale interne adiacente.
Riscul de control (RC) reprezintă riscul ca o denaturare, care ar putea
apărea în soldul unui cont sau într-o categorie de tranzacţii şi care ar putea fi
semnificativă în mod individual, sau atunci când este cumulată cu alte
denaturări din alte solduri sau categorii, să nu poată fi prevenită sau detectată
şi corectată la momentul oportun de sistemele de contabilitate şi de control
intern.
Riscul de nedetectare (RNN) reprezintă riscul ca procedurile de fond ale
unui auditor să nu detecteze o denaturare ce există în soldul unui cont sau
categorie de tranzacţii şi care ar putea fi semnificativă în mod individual, sau
atunci când este cumulată cu denaturări din alte solduri sau categorii de
tranzacţii.
RISC INERENT
Riscul inerent este măsura în care auditorii evaluează probabilitatea ca
unele situaţii financiare eronate să se producă în practică, acestea fiind
considerate slăbiciuni ale controalelor interne. Dacă auditorul ajunge la
concluzia că există o probabilitate ridicată ca erorile din situaţiile financiare să
nu fie depistate de controalele interne, înseamnă că el apreciază un risc inerent
ridicat.
Când evaluează riscul inerent auditorul va lua în considerare următorii
factori :
rezultatele auditurilor precedente;
angajamentele iniţiale, comparativ cu rezultatele;
tranzacţiile neobişnuite sau complexe;
raţionamentul profesional avut în vedere la stabilirea soldurilor
conturilor şi la înregistrarea tranzacţiilor;
activele care sunt susceptibile la delapidări;
formarea populaţiei şi dimensiunea eşantionului;
schimbările în cadrul conducerii şi reputaţia acesteia;
natura activităţii entităţilor, incluzând natura producţiei realizate şi a
serviciilor prestate de aceasta;
natura sistemului de procesare a datelor şi gradul de utilizare al tehnicilor
moderne pentru comunicare.
Pentru a evalua riscul inerent, auditorii trebuie să efectueze o analiză a
contextului în care funcţionează entitatea auditată, precum şi caracteristicile
operaţiunilor auditate prin interviuri cu conducerea entităţii şi cunoaşterea
activităţii acesteia, obţinută din rapoartele auditurilor precedente.
De regulă, auditorii recurg la întocmirea şi completarea unei liste de
întrebări şi în funcţie de răspunsurile primite şi pe baza raţionamentului
profesional, evaluează riscul inerent ca fiind ridicat, mediu, scăzut.
RISC DE CONTROL
După obţinerea înţelegerii sistemelor de contabilitate şi control intern,
auditorul trebuie să facă o evaluare preliminară a riscului de control, pentru
fiecare sold semnificativ de cont sau categorie semnificativă de tranzacţii.
Auditorul trebuie să obţină probe de audit prin teste ale controalelor pentru a
putea susţine orice evaluare a riscului de control care este situat la un nivel mai
mic decât ridicat. Cu cât evaluarea riscului de control este mai redusă, cu atât
mai multe probe trebuie să obţină auditorul pentru a susţine faptul că sistemele
de contabilitate şi de control intern sunt proiectate corespunzător şi funcţionează
eficient.
Pot fi folosite diferite tehnici pentru documentarea informaţiilor legate de
sistemele de contabilitate şi de control intern. Selecţionarea unei tehnici
particulare este o problemă ce ţine de raţionamentul profesional al auditorului.
Tehnicile comune, utilizate singular sau combinate, sunt reprezentate de
descrieri narative, chestionare, liste de verificare şi diagrame ale fluxurilor de
informaţii. Forma şi întinderea acestei documentaţii este influenţată de mărimea
şi complexitatea entităţii, precum şi de natura sistemelor de contabilitate şi de
control intern ale entităţii.
RISCUL DE NEDETECTARE
Auditorul trebuie să ia în considerare nivelurile evaluate ale riscului de
control şi ale celui inerent pentru a determina natura, durata şi întinderea
procedurilor de fond cerute pentru reducerea riscului de audit până la un nivel
acceptabil de scăzut.În această privinţă auditorul va aprecia:
 natura procedurilor de fond, de exemplu, utilizarea de teste îndreptate
mai degrabă spre părţi independente din afara entităţii, decât teste
direcţionate către părţi sau documentaţii din cadrul entităţii, sau
utilizarea de teste ale detaliilor, în scopul unui obiectiv particular al
auditului, în completarea procedurilor analitice;
 momentul de timp la care se efectuează procedurile de fond, de
exemplu, efectuarea lor mai degrabă la sfârşitul perioadei
(exerciţiului), decât la o dată anterioară acesteia; şi
 întinderea procedurilor de fond, de exemplu, utilizarea unui eşantion
mai mare.
Cu cât evaluarea riscului inerent şi de control este mai ridicată, cu atât mai
multe probe de audit trebuie să obţină auditorul din utilizarea performantă a
procedurilor de fond. Atunci când atât riscul inerent, cât şi cel de control sunt
evaluate ca fiind ridicate, auditorul trebuie să considere dacă procedurile de fond
pot furniza suficiente probe de audit adecvate pentru a reduce riscul de
nedetectare, şi prin urmare, riscul de audit, la un nivel acceptabil de scăzut.
În practică, riscul de nedetectare nu poate fi redus la zero ca urmare a
influenţei unor factori ca:
- auditorul nu examinează totalitatea unei clase de tranzacţii de solduri ale
unor conturi şi de prezentări de informaţii;
- posibilitatea ca un auditor să selecteze o procedură de audit
necorespunzătoare;
- să aplice în mod eronat o procedură de audit adecvată;
- să interpreteze denaturat rezultatele de audit.
 Riscul de nedetectare este asociat naturii, momentului şi întinderii
procedurilor auditorului care sunt determinate de acesta în sensul reducerii
riscului de audit până la un nivel acceptabil de scăzut.

2. Planul general de audit şi programele de audit

În cadrul acestei etape a misiunii de audit se vor stabili natura şi volumul
activităţilor ce urmează a fi efectuate de către auditor, măsurile organizatorice
necesare pentru a asigura atât o eficienţă maximă cât şi respectarea termenelor
stabilite pentru executarea lucrărilor de audit.
Această activitate este reglementată prin Standardul de Audit
numărul 300, care prevede elaborarea de către auditor a unei strategii
generale detailate cu privire la natura, durata şi sferade cuprindere a auditului,
pentru situaţia concretă a entităţii auditate.
Pentru a realiza o planificare eficientă şi eficace, auditorul trebuie să
utilizeze informaţiile generale despre activitatea entităţii auditate, dobândite în
etapa anterioară, denumită şi etapă de pre-planificare. Auditorul trebuie să
conceapă şi să elaboreze un plan general de audit prin care să descrie sfera de
cuprindere şi desfăşurare a auditului, ţinând seama de mărimea entităţii, de
complexitatea auditului şi de metodologia specifică adoptată, în funcţie de
pregătirea şi experienţa profesională dobândită.
Pentru întocmirea acestui plan general de audit trebuie luate în considerare
următoarele aspecte:
cunoaşterea activităţii entităţii;
înţelegerea sistemului contabil şi de control intern;
 riscul şi pragul de semnificaţie
natura, durata şi întinderile procedurilor;
coordonarea, îndrumarea, supervizarea şi revizuirea;
alte aspect
Redactarea planului general de audit presupune următoarele activităţi:
a) alegerea membrilor echipei, în funcţie de specializarea şi de experienţa
lor însectorul de activitate al entităţii auditate şi ţinând seama de gradul de
încărcare a acestora, de eventualele incompatibilităţi, în vederea
asigurării integrităţii, obiectivităţii şi independenţei auditorilor;
 b)repartizarea lucrărilor pe membrii echipei, cu stabilirea timpului
necesar efectuării acestora;
c) stabilirea modalităţilor de sprijinire a auditului pe controlul intern;
d) colaborarea cu cenzorii şi cu alţi specialişti din cadrul
entităţii (jurişti, informaticieni, ingineri etc.);
e) stabilirea modului de colaborare cu conducerea entităţii,
inclusiv utilizarea registrelor de şedinţă ale organelor de conducere (Adunarea
Generală a Acţionarilor şi Consiliul de Administraţie)
f) stabilirea termenului de depunere a raportului de audit.
Planul general de audit nu este un document imuabil, el putând fi
modificat pe parcursul efectuării lucrărilor pentru îndeplinirea misiunii
auditului, activitatea de planificare având astfel un caracter dinamic. Pentru
realizarea obiectivelor auditului se poate impune necesitatea unor modificări
asupra planului iniţial, care a fost întocmit pe baza informaţiilor obţinute în
etapa preliminară, deoarece pot să apară aspecte noi, concluzii diferite despre
activitatea întreprinderii, care iniţial nu au fost cunoscute şi deci, nu s-a ţinut
cont de ele la elaborarea planului general de audit.
Planul general de audit este urmat de un program de audit, prin care
stabileşte auditorul trebuie să stabilească natura, durata şi întinderea
procedurilor de audit planificate, pe care le solicită aplicarea planului general de
audit.
Programul de audit este format dintr-un set de instrucţiuni utilizate de
către membrii echipei de audit şi constituie totodată, un mijloc de evidenţă şi
control a desfăşurării activităţii de audit.
Programul de audit se stabileşte pentru fiecare domeniu în parte şi conţine
următoarele:
- procedurile de audit necesare şi timpul aferent aplicării acestora;
- evaluarea riscurilor;
- durata testelor de control;
- nivelul de garantare a procedurilor de fond;
- asistenţa acordată de conducerea entităţii;
- implicarea altor auditori sau experţi.
 Planul de audit în ansamblul său, compus din planul general de audit şi
programele de audit aferente, conţine următoarele informaţii:
1) Informaţii referitoare la prezentarea entităţii: denumire, sediu social,
înregistrare laRegistrul Comerţului înregistrare fiscală, obiectul de activitate,
piaţa, concurenţa;
2) Informaţii financiar-contabile: principii contabile utilizate,
particularităţilesistemului contabil, programe informatice utilizate în
contabilitate, situaţii financiareşi bugete previzionate, comparaţii pe mai mulţi
ani a situaţiilor financiare întocmite şi raportate;
3) Definirea misiunii: natura misiunii (certificarea situaţiilor financiare, a
conturilor consolidate, a unor operaţiuni specifice etc.), alţi auditori, experţi sau
cenzori cu misiuni în întreprindere;
4) Sisteme şi domenii semnificative: pragul de semnificaţie, funcţii
şi conturi semnificative, riscuri identificate, controale semnificative de
efectuat de către auditori;
5) Orientarea programului de lucru: aprecierea controlului intern, lucrări
deosebite de efectuat, confirmări de obţinut (din interiorul entităţii sau
din afara acesteia), inventare de efectuat, asistenţă de specialitate necesară
(informatică, tehnică, etc.);
6) Componenţa echipei şi bugetul necesar;
7) Programarea lucrărilor: repartizarea pe oameni şi în spaţiu, lista
raporturilor pe etape, lista scrisorilor de confirmare cu precizarea
datelor de primire şi alte documente ce urmează a fi întocmite.
Se poate sintetiza că planul de audit stabileşte trei grupe principale de
probleme, şi anume:
I. – lucrările care trebuie efectuate, durata şi succesiunea acestora;
II. – rapoartele de întocmit şi relaţiile de colaborare pe care trebuie să le
stabilească cu alţi specialişti şi cu conducerea entităţii;
III. - mijloacele necesare pentru îndeplinirea misiunii de audit şi costul
acestora.
Atât planul de audit cât şi programele de audit întocmite pe
domenii de activitate (financiar-contabil, fiscal, cumpărări, vânzări,
imobilizări, stocuri, provizioane etc.) trebuie să fie revizuite ori de câte ori este
necesar, pe parcursul desfăşurării activităţilor de audit.