Universitatea „Artifex” București

Facultatea de Finanțe și Contabilitate – MSIFC, Anul 2

Disciplina – Audit financiar-contabil aprofundat

Temă referat - Riscul de audit

Masterand: Turnavitu Elena-Octavia

Auditul financiar reflectă procedura, realizată de un profesionist competent și

independent denumit auditor, prin care sunt analizate și evaluate în mod profesional informațiile
cu privire la o entitate economică, aplicând anumite tehnici și procedee specifice în vederea
obținerii de dovezi, numite probe de audit. În acest sens, auditorul întocmește un document
specific, cunoscut drept „raport de audit” și elaborează o opinie conformă domeniului în care
firma auditată își desfășoară activitatea.

Auditorul trebuie să aibă în vedere că orice misiune de audit implică riscuri, iar
identificarea acestora reprezintă unul dintre principalele obiective ale unui auditor. Astfel că,
unul dintre rolurile auditorului, care ajută la dezvoltarea planului general de audit, este de a
evalua riscurile aferente unei misiuni de audit la nivelul situațiilor financiare.

Riscul de audit (RA) ilustrează riscul auditorului de a exprima o opinie nepotrivită, în

momentele în care situațiile financiare sunt denaturate în mod semnificativ.

Potrivit Standardelor Internaționale de Audit (ISA), riscurile de audit se împart în trei

categorii principale:

♦ Riscul inerent (RI);

♦ Riscul de control (RC);

♦ Riscul de nedetectare (RNN).

Auditorul trebuie să se asigure că riscul este redus până la atingerea unui nivel acceptabil
de redus, folosindu-se de raționamentul profesional în procesul de evaluare a riscului de audit și
de stabilire a procedurilor de audit. Riscul de audit ar trebuie ca întotdeauna să fie mai mic de
5%.
 Relația de calcul este:

Risc de audit = Risc inerent x Risc de control x Risc de nedetectare

(RA) (RI) (RC) (RNN)

Riscul inerent reprezintă probabilitatea ca soldul unui cont sau o categorie de tranzacții
să conțină o denaturare semnificativă, individuală sau cumulată cu denaturări ale altor solduri sau
categorii de tranzacții, în lipsa unor proceduri de control intern.

Pentru dezvoltarea generală a planului de audit este necesar ca auditorul să evalueze

nivelul riscului inerent.

Altfel spus, riscul inerent reprezintă măsura în care auditorul apreciază probabilitatea
producerii în practică a erorilor unor situații financiare, fiind considerate drept slăbiciuni ale
controalelor interne. În cazul în care auditorul consideră că erorile din situațiile financiare nu au
fost depistate de controalele interne ale entității auditate, acesta va aprecia că nivelul riscului
inerent este ridicat.

Includerea evaluării riscului inerent în modelul riscului de audit înseamnă că auditorii vor
încerca să realizeze o previziune a părților din situațiile financiare care prezintă fie cea mai mică
probabilitate de a fi eronate, fie cea mai mare.

În procesul de evaluare a riscului inerent, auditorul trebuie să ia în considerare următorii

factori:

▪ Rezultatele auditurilor precedente;

▪ Angajamentele inițiale comparativ cu rezultatele;

▪ Tranzacțiile complexe sau neobișnuite;

▪ Raționamentul profesional luat în considerare la stabilirea soldurilor conturilor și la

înregistrarea tranzacțiilor;

▪ Activele considerate susceptibile la delapidări;

 ▪ Formarea populației și dimensiunea eșantionului;

▪ Schimbările de la nivelul conducerii și reputația acesteia;

▪ Natura activității entității, incluzând natura producției realizate și a serviciilor prestate

de aceasta;

▪ Natura sistemului de procesare a datelor și gradul de utilizare al tehnicilor moderne

pentru comunicare.

Evaluarea factorilor menționați anterior duce la stabilirea riscului inerent specific fiecărui
ciclu de tranzacții, cont și obiectiv al auditului. O parte din acești factori afectează mai multe
clase de conturi, în timp ce unii factori, precum tranzacțiile neobișnuite, afectează doar anumite
clase de conturi.

Evaluarea riscului inerent constă și în realizarea unei analize a contextului în care

entitatea auditată funcționează. În cele mai multe misiuni de audit, auditorii aleg să întocmească
o listă de întrebări și să o completeze în funcție de raspunsurile primite, urmând să se folosească
de raționamentul profesional pentru a evalua riscul inerent. Pentru a exprima nivelul riscului
inerent, auditorii pot folosi fie termeni cuantificabili, precum procentele, fie termeni
necuantificabili, precum termenii ridicat, mediu sau scăzut.

În dezvoltarea planului general de audit, auditorul în cauză va trebui să evalueze riscul

inerent la nivelul situațiilor financiare.

Riscul de control arată riscul existenței unei denaturări semnificative în soldul unui cont
sau într-o categorie de tranzacții, individuală sau cumulată cu denaturări ale altor solduri sau
categorii, ce nu poate fi detectată sau corectată la momentul potrivit de controlul intern sau
sistemele de contabilitate.

Auditorul este nevoit să obțină probe de audit, cu ajutorul testelor asupra controalelor,
pentru a susține orice evaluare a riscului de control. Astfel, daca evaluarea riscului de control
este mai redusă, atunci auditorul trebuie să obțină mai multe probe, cu scopul de a arăta
funcționarea eficientă și corespunzătoare a sistemelor contabile și a celor de control intern.
 În urma evaluării sistemelor de contabilitate și de control intern, auditorul trebuie să
comunice conducerii entității ce erori semnificative a descoperit în utilizarea acestor sisteme,
care pot afecta situațiile financiare.

Evaluarea anticipată a riscului de control pentru o aserțiune a situațiilor financiare

prezintă un nivel ridicat, exceptând situațiile în care:

▪ Auditorul are capacitatea de a identifica controalele interne esențiale pentru

aserțiunile ce pot detecta, preveni și corecta o eroare semnificativă;

▪ Auditorul decide să efectueze teste ale controlului în vederea susținerii evaluării.

În documentele de lucru, auditorul trebuie să noteze că:

● Sistemele de contabilitate și de control intern ale entității auditate nu sunt

efective;

● Evaluarea productivității sistemelor de contabilitate și control intern nu este

eficientă.

Pentru documentarea informațiilor necesare, pot fi utilizate tehnici diferite, iar alegerea
lor ține doar de raționamentul profesional al auditorului. Aceste tehnici pot fi: chestionare,
descrieri narative, liste de verificare sau diagrame. Forma și dimensiunea acestei documentații
depinde în general de mărimea entității auditate, dar și de natura sistemelor de contabilitate și
control intern.

Corelația dintre riscul inerent și riscul de control

De cele mai multe ori, pentru prevenirea și corectarea denaturărilor în situațiile de risc
inerent, conducerea unei entități reacționează cu elaborarea sistemelor de contabilitate și de
control intern. Astfel, există multe situații în care riscul inerent și cel de control sunt corelate
într-un grad ridicat. În cazul în care riscul inerent se evaluează separat de riscul de control, apare
posibilitatea evaluării greșite a riscului.

Tocmai de aceea, cel mai potrivit mod de determinare a riscului de audit într-o astfel de
situație, este ca cele două tipuri de evaluări să se realizeze împreună.
 În procesul de diminuare a riscului de audit până la un nivel acceptabil de scăzut,
auditorul trebuie să ia în considerare, simultan, nivelurile riscului inerent și al celui de control
pentru a putea determina corect natura, durata și mărimea proceselor de fond. În această
circumstanță, auditorul trebuie să aprecieze:

● Natura procedurilor de fond:

− Utilizarea de teste îndreptate spre părți independente din afara entității, în locul
celor direcționate către părți sau documentații din interiorul entității;

− Utilizarea de teste ale detaliilor, cu scopul îndeplinirii unui obiectiv particular al

auditului.

● Momentul de timp la care se realizează procedurile de fond:

− Realizarea lor la sfârșitul exercițiului financiar, decât la o dată anterioară

acestuia.

● Întinderea procedurilor de fond – utilizarea unui eșantion mai mare.

Între riscul de nedetectare și nivelul îmbinat al riscului inerent și al celui de control există
o relație invers proporțională.

Riscul de nedetectare reprezintă probabilitatea ca procedurile de fond folosite de un

auditor să nu detecteze o denaturare ce există în soldul unui cont sau într-o categorie de
tranzacții, ce ar putea fi importantă individual sau cumulată cu denaturări ale altor solduri sau
categorii.

Riscul de nedetectare nu poate fi redus niciodată la 0, din cauza influențelor următorilor

factori:

♦ Există posibilitatea ca auditorul să aleagă o procedură de audit nepotrivită;

♦ Auditorul nu evaluează în totalitatea clasa de tranzacții de solduri ale anumitor conturi

și de prezentări ale informațiilor;

♦ Procedura de audit adecvată este aplicată în mod eronat;

 ♦ Rezultatele de audit sunt interpretate greșit.

Acest tip de risc prezintă de fapt eficiența procedurii de audit, dar și a aplicării acesteia de
către auditor. Tocmai de accea, riscul de nedetectare este singurul ce poate fi controlat de către
auditor.

Riscul de nedetectare este singurul risc asociat naturii, momentului, dar și întinderii
procedurilor unui auditor, pe care acesta le utilizează cu scopul de a reduce riscul de audit până
la un nivel acceptabil de scăzut.

Riscul de audit acceptabil (RAA) înfățișează probabilitatea auditorului de a fi dispus să

accepte că situațiile financiare pot fi semnificativ eronate după încheierea misiunii de audit și
emiterea unei opinii fără rezerve. În realitate, niciun auditor nu poate garanta lipsa erorilor în
situațiile situațiile financiare.

În situația în care RAA este măsurat în procente, auditorul poate determina gradul de
încredere (Gî) în situațiile financiare, prin formula:

Gî = 100% - RAA(%)

Pentru „riscul de audit acceptabil”, pot fi utilizate și noțiunile de „asigurare de audit” sau
„nivel de asigurare/certitudine”. Astfel, asigurarea de audit este un complement al RAA, fiind
egală cu valoarea aferentă scăderi: 1 – RAA.

În cazurile în care auditorul consideră că pentru un audit este potrivit un nivel mai mic de
risc acceptabil, vor exista trei direcții de acțiune posibile. Auditorul poate desfășura aceste
acțiuni împreună sau separat, iar acestea sunt:

● Colectarea unor cantități mai mari de probe pentru a crește certitudinea auditorului cum
că nu există erori semnificative;

● Existența posibilității ca misiunea de audit să necesite implicarea unor angajați ce au

mai multă experiență;

● Auditorii vor recurge la controlarea misiunii de audit cu o mai mare rigurozitate decât
în mod normal.
 Riscul de audit acceptabil este: direct proporțional cu celelalte tipuri de audit și invers
proporțional cu cantitatea planificată de probe de audit. Ceea ce înseamnă că riscul de audit are
influențe asupra:

- Cantității planificate de probe de audit;

- Selectării personalului implicat în angajamentul de audit;

- Profunzimii verificărilor ulterioare ale lucrărilor de audit.

Nivelul riscului de audit acceptabil se estimează în funcție de factorii care influențează

acest risc, dar și de evaluarea acestor factori. Astfel, putem menționa următorii factori de
influență:

▪ Natura activității entității auditate;

▪ Rezultatele misiunilor de audit anterioare;

▪ Factorii legați de prezentările denaturate rezultate din rapoartele financiare frauduloase;

▪ Natura misiunii de audit: inițială sau repetată;

▪ Raționamentul necesar pentru o înregistrare corectă a operațiunilor și a soldurilor

conturilor;

▪ Vulnerabilitatea activelor în raport cu riscul de sustragere;

▪ Componența populației analizate.