Riscuri in audit

RISCURI IN AUDIT

1. Notiuni introductive

Evaluarea riscului de audit este efectuata in primele faze ale procesului de planificare a auditului, dupa colectarea tuturor informatiilor relevante referitoare la activitatile entitatii si sistemul de control intern ale acesteia.

Intr-o faza preliminara, pe baza procedurilor si testelor pe care le considera necesare, auditorul determina si analizeaza riscurile care pot influenta expunerea unei opinii necorespunzatoare in raportul de audit. Efectuarea acestei analize este importanta deoarece in functie de riscurile auditului se aleg procedurile de lucru, se stabilesc intinderea procedurilor, testelor si sondajelor, precum si modul de aplicare a acestora.

Din punct de vedere al posibilitatilor de a se produce, exista riscuri potentiale si riscuri posibile.

a) Riscurile potentiale sunt cele mai susceptibile teoretic de a se produce, dar nici un control nu se exercita pentru a fi prevenite, descoperite si corectate. Aceste riscuri sunt comune tuturor entitatilor.

b) Riscurile posibile reprezinta acea parte a riscurilor potentiale pentru care managementul entitatii nu a intreprins masuri eficiente menite de a le limita. Ca urmare, exista o mare probabilitate ca erorile sa se produca fara a fi detectate si corectate.

In exercitarea misiunii sale de audit auditorul se confrunta intr-o entitate, cu urmatoarele tipuri de riscuri :

a) Riscuri generale specifice entitatii;

b) Riscuri legate de natura operatiunilor tratate;

c) Riscuri legate de conceperea si functionarea sistemelor;

d) Riscuri legate de procedeele si domeniile semnificative alese de auditori.

a) Riscurile generale specifice entitatii - sunt acele riscuri care influenteaza ansamblul operatiilor entitatii si se refera la :

▬ riscuri legate de situatia economica a entitatii. Situatia economica difera in functie de situatia financiara a acestuia. In cazul cand entitatea cere o situatie financiara sanatoasa, fara dificultate, managementul acestuia are tendinta sa duca o politica conservatoare si sa neglijeze anumite functii ale intreprinderii, sau ale managementului (inclusiv aceea de control).

In cazul in care entitatea este in dificultate financiara, conducerea poate avea reactii necontrolate periculoase, fiind tentata sa efectueze operatiuni ilicite (evaziune fiscala, sa apeleze la credite cu dobanzi foarte mai s.a., sau sa amane luarea unor decizii bune din lipsa mijloacelor financiare;

▬ riscuri legate de natura si complexitatea standardelor si regulilor. Cu cat aceste nereguli sunt mai complexe, cu atat sunt mai mari sistemele de eroare.

De exemplu, riscul de eroare la evaluarea productiei in avans, la produsele cu ciclu lung de fabricatie, este mai mare decat la evaluarea stocurilor din comert;

▬ riscuri legate de capacitatea gestiunii economico-financiare.

O buna gestionare a resurselor, un proces decizional de calitate, un management performant, determina o reducere a riscului.

▬ riscuri legate de sistemul contabil si sistemul de control intern. Evidenta tehnico-operativa si contabila, trebuie astfel concepute incat sa asigure prevenirea, deteriorarea si corectarea oricaror erori.

Sistemul contabil si de control intern,organizate si aplicate cu rigoare, reprezinta mijloace eficiente impotriva riscurilor de erori;

▬ riscuri legate de atitudinea conducerii.

Atitudinea conducerii poate contribui la limitarea sau cresterea riscurilor in general, aceasta atitudine poate merge de la ignorarea riscurilor (a celor cu probabilitate mica si impact scazut) pana la utilizarea de proceduri de control intern detaliate pentru prevenirea si diminuarea celorlalte categorii de riscuri;

▬ riscuri legate de natura operatiilor tratate.

In contabilitate, riscurile de erori sunt determinate de calitatea si fiabilitatea sistemului contabil;

▬ riscuri legate de conceperea si functionarea sistemelor.

Fiabilitatea si functionarea corespunzatoare a sistemelor contabile si de control intern, determina diminuarea corespunzatoare a riscurilor;

▬ riscuri legate de procedurile si domeniile semnificative alese de auditori, care sunt determinate in functie de experienta si pregatirea profesionala, de procedeele alese de auditori, care in mod inevitabil prezinta un anumit nivel de risc.

2. Riscul de audit, definire, componenta, modalitati de stabilire

Riscul de audit (R.A.) reprezinta riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci cand situatiile financiare contin informatii eronate material.

Nivelul de siguranta constituie increderea obtinuta prin aplicarea procedurilor de audit, in sensul ca erorile cumulate din situatiile financiare nu vor fi mai mari decat nivelul materialitatii.

Este necesar ca un auditor sa fie increzator ca rezultatele si concluziile formulate la finalul auditului sunt corecte. In general este agreat un nivel acceptabil al riscului de audit existent in timpul efectuarii auditului, care se refera la masura in care auditorul este dispus sa accepte ca situatiile financiare sunt eronate, dupa efectuarea auditului.

Daca auditorul doreste un nivel al riscului de audit scazut, aceasta inseamna ca doreste sa fie cat mai sigur ca situatiile financiare nu contin erori materiale. Astfel, daca presupunem ca riscul este 0 (nu exista risc), asigurarea auditului va fi 100 (situatiile financiare sunt 100% corecte).

Deci, riscul de audit + nivelul de siguranta = 100%

Eseu: Comunicare de baza cu bazele de date externe prin intermediul importului si al combinarilor Document online: UCM RESITA - piata tinta - strategii de intrare pe piata

Riscul de audit are trei componente principale : riscul inerent, riscul de control si riscul de nedetectare.

2.1. Modelul riscului de audit

Reprezinta o forma cantitativa a relatiilor dintre riscul de audit (R.A.), riscul inerent (R.I.), riscul de control (R.C.) si riscul de nedetectare (R.N.).

Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare

sau,

RA = RI x RC x RN

3. Riscul inerent

Riscul inerent (RI) reprezinta susceptibilitatea unui sold al unui cont sau a unei categorii de tranzactii, la informatii eronate care ar putea fi materiale individual, sau atunci cand sunt cumulate cu informatii eronate din alte solduri sau tranzactii, presupunand ca nu au existat controale interne corespunzatoare.

In dezvoltarea generala a unui plan de audit, auditorul trebuie sa evalueze riscul inerent. Riscul inerent este masura in care auditorii evalueaza probabilitatea ca unele situatii financiare eronate sa se produca in practica, acestea fiind considerate slabiciuni ale controalelor interne. Daca auditorul ajunge la concluzia ca exista o probabilitate ridicata ca erorile din situatiile financiare sa nu fie depistate de controalele interne, inseamna ca el apreciaza un risc inerent ridicat.

Includerea nivelului riscului inerent in modelul riscului de audit, presupune ca auditorii vor incerca sa previzioneze segmentele din situatiile financiare care prezinta cea mai mica si respectiv cea mai mare probabilitate de a fi eronate.

Aceste informatii afecteaza dimensiunea probelor de audit necesare a fi colectate de auditor si influenteaza eforturile auditorilor in activitatea alocata colectarii probelor pe parcursul auditului.

Exista de asemenea, riscul ca entitatea prin managementul acesteia sa faca unele declaratii eronate, care in mod individual sau cumulate pot conduce la situatii financiare false.

Declaratiile eronate pot fi intentionate sau neintentionate.

Riscul inerent reprezinta probabilitatea ca declaratiile sa fie eronate inainte de a lua in considerare controalele interne ale entitatii.

Cand evalueaza riscul inerent auditorul va lua in considerare urmatorii factori :

▬rezultatele auditurilor precedente;

▬angajamentele initiale, comparativ cu rezultatele;

▬tranzactiile neobisnuite sau complexe;

▬rationamentul profesional avut in vedere la stabilirea soldurilor conturilor si la inregistrarea tranzactiilor;

▬activele care sunt susceptibile la delapidari;

▬formarea populatiei si dimensiunea esantionului;

▬schimbarile in cadrul conducerii si reputatia acesteia;

▬natura activitatii entitatilor, incluzand natura productiei realizate si a serviciilor prestate de aceasta;

▬natura sistemului de procesare a datelor si gradul de utilizare al tehnicilor moderne pentru comunicare.

3.1. Evaluarea riscului inerent

Pentru a evalua riscul inerent, auditorii trebuie sa efectueze o analiza a contextului in care functioneaza entitatea auditata, precum si caracteristicile operatiunilor auditate prin interviuri cu conducerea entitatii si cunoasterea activitatii acesteia, obtinuta din rapoartele auditurilor precedente.

Auditorul trebuie sa evalueze factorii de mai sus, pentru a stabili riscul inerent specific fiecarui ciclu de tranzactii, cont si obiectiv al auditului.

Unii factori vor afecta mai multe sau probabil toate clasele de conturi, in timp ce alti factori cum ar fi tranzactiile neobisnuite, vor afecta numai anumite clase de conturi (specifice). Pentru fiecare entitate sau clasa de conturi, decizia de a evalua un risc inerent corespunzator, depinde in principal de rationamentul profesional al auditorului. Astfel, mai multi auditori stabilesc un risc inerent de 50%, chiar in cele mai bune circumstante si de 100% atunci cand exista oricand posibilitatea aparitiei unor erori materiale.

De regula, auditorii recurg la intocmirea si completarea unei liste de intrebari si in functie de raspunsurile primite si pe baza rationamentului profesional, evalueaza riscul inerent ca fiind ridicat, mediu, scazut.

Riscul inerent poate fi exprimat fie in termeni cuantificabili (ex: in procente), fie in termeni necuantificabili (ex: ridicat, mediu, scazut).

4. Riscul de control

Riscul de control (RC) reprezinta riscul ca o eroare semnificativa, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi materiala individual sau atunci cand este cumulata cu alte informatii eronate din alte solduri sau categorii de tranzactii, sa nu poata fi prevenita sau detectata si corectata in timp util de catre sistemul contabil si sistemul de control intern. Cu alte cuvinte, riscul de control este acel risc ca erorile din situatiile financiare sa nu poata fi detectate si corectate de sistemul de control intern.

Sistemul de control intern al entitatii auditate cuprinde doua componente :

▬ mediul de control;

▬ procedurile de control intern.

Procesul de evaluare a riscului de control :

In mod evident, cand controalele interne functioneaza si sunt foarte bune, auditorii se vor putea bizui pe ele, deci avem un mediu de control bun. Dimpotriva, daca controalele sunt reduse ca numar si slabe cantitativ, auditorii nu se pot bizui pe ele, deci avem un mediu de control slab - inexistent.

Ineficacitatea controalelor interne conduce la cresterea riscului de control si ii va determina pe auditori sa nu aiba incredere in sistemul de control intern.

De mentionat ca auditorul ar trebui sa discute cu conducerea entitatii slabiciunile mediului de control si sa faca recomandari pentru intarirea acestuia. Totodata el va utiliza slabiciunile identificate prin aplicarea chestionarului, in vederea formularii unor recomandari de remediere.

4.1. Evaluarea riscului de control

Evaluarea riscului de control se realizeaza in etapa de planificare a auditului. Auditorul stabileste riscul de control prin evaluarea sistemului de control intern al entitatii auditate si prin determinarea eficacitatii activitatii auditorilor interni. Evaluarea riscului de control se face in etapa de planificare (in baza unor informatii colectate de auditor), urmand a fi confirmata prin teste de control. Controlul intern al entitatii auditate este conceput pentru asigurarea unei gestionari riguroase si eficiente a activitatii entitatii.

Pentru evaluarea riscului de control, auditorii vor aprofunda intelegerea structurii sistemului de control intern, prin revizuirea si documentarea functionarii acestuia in practica. Daca auditorul doreste sa se bizuie pe sistemul de control intern (al entitatii auditate) atunci cand avem un mediu de control bun este necesar ca aceasta sa testeze sistemul.

Exista si situatii in care auditorul poate decide sa nu aiba incredere in sistemul de control intern cand avem un mediu de control slab . In astfel de cazuri, el poate aprecia ca nu este necesara efectuarea de teste de control, iar riscul de control va fi evaluat la un nivel ridicat. In mod obisnuit, auditorul trebuie sa testeze sistemul de control intern, sa se asigure daca acesta exista si daca a functionat corespunzator de-a lungul intregului an. Una din metodele frecvent utilizate este metoda chestionarelor.

Evaluarea riscului de control necesita utilizarea rationamentului profesional al auditorului, fapt pentru care acesta poate fi caracterizat ca un proces subiectiv. Evaluarea poate fi exprimata fie in termeni cuantificabili (ex: procente), fie in termeni necuantificabili (ex: scazut, mediu, ridicat).

Riscul de nedetectare

1. Definire

Riscul de nedetectare (RN) reprezinta riscul ca o procedura de fond utilizata de auditor sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii care poate fi materiala, in mod individual sau cand este cumulata cu informatii eronate din alte solduri sau categorii. Riscul de nedetectare mai este definit ca fiind riscul ca un auditor sa nu descopere acele erori materiale care nu au fost depistate de sistemul de control intern.

Riscul de nedetectare poate fi influentat de catre auditor prin schimbarea naturii, perioadei de timp si extinderea testelor de fond, aplicate asupra soldului unui cont.

Exemplu : Utilizarea unor proceduri mai numeroase si eficace, va avea ca rezultat un nivel mai scazut al riscului de nedetectare, decat atunci cand utilizam proceduri mai putin eficace.

Riscul de nedetectare este determinat dupa stabilirea a doua componente ale riscului de audit: riscul inerent si riscul de control. In determinarea riscului de nedetectare, auditorul va trebui sa ia in considerare, de asemenea, probabilitatea ca acesta a facut o eroare, cum ar fi neaplicarea unei proceduri de auditare sau neinterpretarea uneia din probele de audit obtinute. Aceste aspecte ale riscului de nedetectare pot fi reduse (atenuate) printr-o planificare adecvata, o supervizare atenta, precum si prin respectarea standardelor de control a calitatii auditului.

Nivelul planificat al riscului de nedetectare poate fi revizuit (atunci cand este necesar), pe baza probelor de audit obtinute (schimbari in evaluarile riscului inerent si de control pe parcursul efectuarii actiunii de audit).

In cazul in care folosesc modelul riscului de audit, auditorii trebuie sa parcurga urmatorii pasi :

a) stabilirea nivelului planificat al riscului de audit;

b) evaluarea riscului inerent si a riscului de control;

c) rezolvarea ecuatiei riscului de audit pentru stabilirea unui nivel corespunzator al riscului de nedetectare.

Modelul riscului de audit este exprimat prin ecuatia :

Riscul de audit = Riscul inerent x Riscul de control x Riscul de nedetectare

sau

RA = RI x RC x RN

Atat riscul inerent, cat si riscul de control nu pot fi niciodata stapanite de auditor, spre deosebire de riscul de nedetectare care poate fi influentat de catre auditor.