| Date post: | 16-Jul-2015 |
| Category: |
Documents |
| Upload: | tutu-costel |
| View: | 334 times |
| Download: | 4 times |
of 30
UNIVERSITATEA ALEXANDRU IOAN CUZA IA I FACULTATEA DE ECONOMIE I ADMINISTRAREA AFACERILOR MASTER CONTABILITATE EXPERTIZ I AUDIT
REFERAT RISCURILE DE AUDIT
MASTERAND: U U CONSTANTIN
-2012-
Introducere
Entitatile urmaresc strategii prin care sa is i realizeze obiectivele s i in functie de natura operat iunilor si a sect orului de activitate, de mediul de reglementare in care functioneaza si de dimensiunea si complexitatea for, se confrunta cu o varietate de riscuri ale activitatii. Conducerea este responsabila cu identificarea unor astfel de riscuri si cu tratarea lor. Cu toate acestea, nu toate riscurile sunt asociate cu intocmirea situatiilor financiare. Auditorul este preocupat, in cele din urma, doar de acele riscuri care pot avea un efect asupra situatiilor financiare. Auditorul obtine si evalueaza probele de audit pentru a obtine o certificare rezonabila cu privire la situatiile financiare, mai exact daca acestea ofera o imagine fidela (sau prezinta in mod fidel, sub toate aspectele semnificative) in conformitate cu cadrul aplicabil de raportare financiara. Conceptul de certificare rezonabila admite ca exista un risc ca opinia de audit sa fie necorespunzatoare. Riscul ca auditorul sa exprime o opinie de audit necorespunzatoare atunci cand situatiile financiare sunt denaturate in mod semnificativ este cunoscut ca risc de audit". Auditorul trebuie sa planifice si sa desfasoare angajamentul de audit astfel incat sa reduca riscul de audit pana la un nivel acceptabil de scazut care sa fie consecvent cu obiectivul unui audit. Auditorul reduce riscul de audit prin crearea si efectuarea unor proceduri de audit prin care sa obtina probe de audit suficiente si adecvate, pent ru a fi capabil sa cont ureze concluzii rezonabile pe care sa fundamenteze o opinie de audit. Certificarea rezonabila este obtinuta atunci cand auditorul a redus riscul de audit la un nivel acceptabil de scazut. Riscul de aud it est e o funct ie a r isculu i unor denat urar i semn ificat ive in sit uat iile financiare si a r iscului ca audit orul sa nu detecteze o astfel de denaturare. Auditorul desfasoara proceduri de audit pentru a evalua riscul unor
1
denaturari semnificative si cauta sa limiteze riscul de nedetectare prin desfasur area uno r procedur i de audit supliment are. Procesul de audit presupune exercit area rat io nament ului profesio nal in pregat ir ea abordar ii de audit, prin concentrarea atentiei asupra a ceea ce nu ar putea iesi bine (mai exact, care sunt posibilele denaturari care pot aparea) la nivelul asertiunilor si in desfasurarea procedurilor de audit ca raspuns la riscurile evaluate, in scopul obtinerii de probe de audit suficiente si adecvate. Auditorul este preocupat de denaturarile semnificative si nu este responsabil cu detectarea denaturarilor care nu sunt semnificative pentru situatiile financiare considerate ca intreg. Auditorul este cel care considera daca efectul denaturarilor necorectate identificate, atat individual cat si cumulat, este
semnificativ pentru situatiile financiare luate ca intreg. Auditorul ia in considerare riscul unor denaturari semnificative la nivelul situatiilor financiare generale, care se refera la riscurile unor denaturari semnificative care sunt legate in totalitate de situatiile financiare luate ca intreg si afecteaza in mod potential multe asertiuni. Riscurile de aceasta natura au legatura adesea cu mediul de control al entitatii si nu sunt riscuri care sa se poata identifica neaparat cu asertiuni specifice la nivelul claselor de tranzactii, al soldului unui cont sau al prezentarilor de informatii. Mai degraba, acest risc general reprezinta circumst ant e care cresc riscu l po sibilit at ii exist entei unor denat urari semnificat ive in or ice numar d e asert iuni difer it e, de exemplu, prin ignorarea de catre conducere a controalelor interne. Astfel de riscuri pot avea o relevanta speciala pentru considerarea de catre auditor a riscului unor denaturari semnificative generate din frauda. Raspunsul aud it orului la r iscul evaluat al unor denat urar i semnificative la nivelul situatiilor financiare generale include: luarea in co nsiderare a cunost int elor, apt itudinilor si capacit at ii personalulu i
insarcinat cu responsabilit at i semnificat ive in cadrul angajament ulu i, inclusiv necesit at ea implicar ii expert ilor; nivelur ile corespunzat oare de supraveghere; si daca exist a eveniment e sau condit ii care pot pune la indoiala, in mod semnificativ, capacitatea entitatii de a functiona pe baza
2
principiului continuitatii activitatii. Auditorul ia in considerare, de asemenea, riscul unor denaturari semnificative la nivelul clasei de tranzactii, al soldului unui cont si al prezentarilor de informatii, deoarece o astfel de considerare ajuta direct la determinarea naturii, duratei si intinderii procedurilor de audit suplimentare la nivelul asertiunii. Auditorul cauta sa obtina probe de audit suficiente si adecvate la nivelul clasei de tranzactii, al soldului unui cont si al prezentarilor de informat ii int r-o maniera care sa permit a auditorului, in momentul finalizarii unui angajament de audit, sa exprime o opinie asupra situatiilor financiare luate ca intreg, la un nivel acceptabil de scazut al riscului de audit. Pentru a atinge acest obiectiv, auditorii utilizeaza abordari variate. RA =RIxRCxRN RA = RI x RNNE x (RC x RNE) in care: RA - riscul de audit RI - riscul inerent (general si specific) RC - riscul de control RN - riscul de nedetectare RNNE - riscul de nedetectare neasociat esantionarii RNE - riscul de nedetectare prin esantionare
3
CAP. 1 Riscul Inerent
Riscul inerent este reprezentat de susceptibilitatea unor solduri ale unor conturi sau a unor categorii de tranzactii si operatiuni la informatii eronate, care ar put ea fi semnificat ive presupunand ca in ent it at ea economica nu exista un control inerent adiacent. Riscul inerent are un caracter potential, teoretic, in sensul ca informat iile eronate sunt suscept ibile sa se produca, daca in ent itatea auditata nu se exercita nici un control care ar putea sa le previna, detecteze sau corecteze. Riscurile inerente sunt formate din: - riscurile inerente generale - riscurile inerente specifice 1 . 1 . R i s cu ri l e i n e re n t e ge n e ra l e Riscurile inerente generate sunt influentate de mediul extern in care entitatea auditata isi desfasoara activitatea. Auditorii, cunoscand acest mediu de afaceri isi indreapta atentia asupra factorilor din interiorul entitatii care pot influenta riscul inerent general. Pentru evaluarea riscului inerent general auditorii apeleaza la un set standard de intrebari. Aceste intrebari sunt astfel formulate incat raspunsul pozitiv (,,da") sa indice existenta unui risc, iar raspunsul negativ (,,nu") sa indice lipsa unui risc. Normele minime de audit recomanda formularea urmatoarelor intrebari, pe baza carora se evalueaza riscul inerent general.
1. Intrebari referitoare la managementul entitatii Intrebari refer it oare la increderea auditorului in co mpet ent a conducerii de a gestiona activitatea in mod eficient: a)Ii lipsesc conducerii cunost int ele si experient a necesara pentru
4
gestionarea corecta a activitatii sau a afacerii? b)Are conducerea tendinta de a angaja entitatea in proiecte (tranzactii i operatiuni) cu risc ridicat? Pentru a obtine raspuns la aceasta intrebare, auditorul trebuie sa analizeze eficienta proiectelor in care entitatea s-a angajat in trecut, precum si consecintele abandonarii unor proiecte. c)Au avut loc modificari in structura personalului de conducere-cheie in cursul exercitiului auditat? Personalul de conducere cheie poate fi la nivelul conducerii de la diferite niveluri ierarhice. Schimbarea personalului de conducere-cheie poate avea loc si ca urmare a modificarii organigramei, a realocarii intre conducatori a competentelor si responsabilitatilor. Intrebari referitoare la existenta unor motive care pot favoriza manipularea rezultatelor: d)Exista presiuni exterioare de entitatea economica pentru atingerea unui nivel de eficienta? Asupra entitatii pot exercita asemenea presiuni intreprinderea mama, actionarii care detin o pondere importanta in capitolul social si care nu fac parte din conducerea executiva, creditorii bancari, comerciali si obligatarii. e)Exist a mot ive int er ne pent ru raport area unu i anumit nive l al profitabilitatii? Remunerarea conducerii executive este, in unele entitati, determinata in functie de nivelul profitabilitatii sau a altor indicatori de eficienta, in astfel de situatii conducerea executiva poate fi tentata sa raporteze" prin situatiile financiare rezultate ajustate", in acelasi timp, riscurile nu sunt aceleasi intr-o intreprindere sanatoasa, fara dificultati, cu cele dintr-o intreprindere aflata in dificultati financiare: - in primul caz, conducatorii pot fi tentati sa duca o politica conservatoare sau sa neglijeze anumite functii ale intreprinderii sau ale conducerii (inclusiv a functiei de control);
5
- in cazul doi, conducatorii pot avea react ii disperate sau periculoase (operatiuni ilicite, credite ruinatoare, investitii nerationale etc.) sau pot amana, din lipsa de mijloace, luarea unor decizii bune. Intrebari refer itoare la controlul administ rat iv ( ierarhic)
exercit at de catre persoanele care det in funct ii de conducere asupra tranzactiilor si operatiunilor efectuate de entitate: f)Sunt controalele exercitate de catre conducere slabe? Controalele influent at e de mar imea int erne si exercitate de cat re conducere sunt
specificul
act ivit at ii
ent it at ii
economice.
Controalele ierarhice au obiective i sfere de cuprindere diferite in functie de nivelul ierarhic de la care se exercita. Calitatea procesului de elaborare, transmitere si urmarire a deciziilor este influent at a de calit at ea si operat ivit atea informatiilor disponibile. O buna informare a conducerii determina reducerea riscurilor de angajare sau efectuare a unor tranzactii sau operatiuni periculoase sau prost estimate, in acelai timp, abuzul de reguli si proceduri sau lipsa acestora, precum si complexitatea structurilor (organigramei) pot influenta eficienta controlului intern si riscurile auditului. g)Lipseste sistemul informational pentru conducere? Conducatorii trebuie sa dispuna in mod operativ de informatiile de care au nevoie referitoare la mersul afacerilor sau referitoare la gestionarea eficienta a patrimoniului. Sistemul de intocmire a documentelor primare si de prelucrare succesiva a datelor pana la obtinerea situatiilor financiare trebuie astfel conceput, incat sa se asigure prevenirea, detectarea si corectarea oricaror erori de inregistrare si prelucrare. Un sistem prost conceput sau defectuos aplicat poate sa contribuie la denat urarea sau falsificarea acestor informat ii. Astfel, o urmarire insuficienta a clientilor dubiosi favorizeaza livrarile catre acestia, ceea ce poate sa determine neincasarea creantelor; definirea defectuoasa a responsabilitatilor in domeniul aprovizionarii poate determina cumparari excesiv de mari, la preturi exagerate sau de calitati inferioare; o protejare insuficienta a datelor care se introduc intr-un fisier poate duce la denaturarea unui
6
mare numar de indicatori. Dimpotriva, un sistem bine conceput si aplicat reprezinta un mijloc eficient de protectie impotriva riscului de erori. Astfel, o buna separare a functiilor limiteaza riscul de frauda. Intrebari referitoare la implicarea conducerii in operatiunile curente si reflectarea lar in contabilitate. h)Este conducerea puternic implicata in operatiunile curente? Credibilitatea personalului de conducere poate fi influentata daca el se implica in operatiunile curente, inclusiv in inregistrarea lor in contabilitate, mai ales daca raspunsurile la intrebarile a), d) si e) de mai sus sunt afirmative (conducerii ii lipsesc cunostintele si experienta necesara sau asupra conducerii se exercit a constrangeri int erne si ext erne care favorizeaza cosmetizarea raportarilor contabile). Implicarea conducerii in tranzactiile si operatiunile curente si in special in alegerea politicilor contabile poate mari sau reduce riscul de prezentare, prin intermediul situatiilor financiare, a unor informatii eronate, astfel: daca conducerea este preocupata cu predilectie de producerea si
comercializarea bunurilor, neglijand functia contabila si de control intern din entitate, atunci aceasta atitudine poate favoriza aparitia riscurilor inerente generale comune oricaror activitati care nu sunt controlate de catre conducatori, in acest caz, personalul cont abil poat e deveni neglijent , nefiind mobilizat" in vederea respectarii regulilor si principiilor contabile, necesare pentru asigurarea imaginii fidele". Uneori, chiar conducerea poate face presiuni asupra contabililor, cerandu-le sa prezinte prin intermediul situatiilor financiare a unor rezultate denaturate, menite sa-i multumeasca" pe utilizatorii externi de informatii contabile; daca conducerea este sensibila fat a de calit at ea informat iei contabile,
urmarind in permanenta implementarea si utilizarea unui sistem cont abil si a unu i sist em de cent rul int ern fiabil si eficient , atunci aceast a at it udine poat e sa co nt r ibuie la reducerea r iscur ilor de audit , cu conditia ca raspunsurile la intrebarile 1,4 si 5 de mai sus, sa fie negative. 2. Int rebari referitoare la comp etent a si credibi litatea
7
person alu lui contabil a)Contabilitatea este organizata descentralizat la nivelul subunitatilor? Descentralizarea lucrarilor contabile poate duce la slabirea controlului ierarhic si a controlului reciproc dintre subdiviziunile si personalul entitatii. b)Personalului din compartimentele contabile ii lipsesc pregatirea si co mpet ent a necesara pentru indeplinirea corespunzatoare a sarcinilo r atribuite? O buna motivare (stimulare) a personalului contabil contribuie la asigurarea entitatii cu personal competent si la stabilitatea acestuia. c)Exista probleme de atitudine sau de morala in compartimentul contabil? d) Exista presiuni asupra personalului contabil menite sa duca la nerespectarea principiilor si regulilor contabile sau la alte anomalii? 3. Intrebari referitoare la existenta altor factori care pot influenta activitatea entitatii economice-client a)Entitatea opereaza intr-un sector cu risc ridicat? Un sector cu risc ridicat este sectorul de activitate in care: - falimentele sunt frecvente; - tehnologiile sunt inalte si se modifica frecvent; - preferintele consumatorilor se modifica rapid,in functie de moda concurenta sau alti factori; - concurenta pe piata este acerba. b)Exista terti creditori semnificativi? In functie de pragul de semnificatie stabilit auditorul poate constata ca unii creditori, furnizori sau banci, detin ponderi individuale ridicate in totalul datoriilor entitatii, ceea ce reprezinta un r isc semnificativ. c)In executivul ent itatii exista actionari care detin mai mult de 25% din capitalul social sau din drepturile de vot? Daca o alta persoana juridica detin titluri de participare in entitate, intr-o proportie cuprinsa intre 25-50%, atunci aceasta persoana juridica are posibilitatea sa exercite o influenta semnificativa, sa-si trimita reprezentantii nu numai in consiliul de
8
administratie, ci si in conducerea executiva. In aceasta situatie cresc riscurile entitatii in ceea ce priveste tranzact iile intre part ile afiliate" conform IAS nr. 24 Prezentarea informatiilor referitoare la tranzactii cu parti afiliate" si conform Standardului de audit nr. 550 Parti afiliate". d)Exista posibilitatea ca afacerea sau o parte din ea sa fie vanduta in viitorul adevarat? Daca raspunsul este pozitiv, atunci exista un risc potential ca situatia economica si financiara sa fie cosmetizata in documentele contabile. e)A existat o schimbare a controlului intern sau a auditului intern in ultimul an? Auditorul trebuie sa cunoasca competenta si independenta noilor persoane implicate in activitatea de control intern. f)Este entitatea solvabila? Auditorul trebuie sa aprecieze, cu ajutorul procedurilor analitice, daca entitatea este capabila sa-si plateasca datoriile, cand acestea ajung la scadenta. 4.Intrebari referitoare la relatiile auditorului cu entitatea-client a)Este prima data cand auditorul efectueaza auditul la aceasta entitate? Daca raspunsul este da" auditorul trebuie sa ia in considerare riscurile potentiale aferente. b)In ult imii do i ani rapoart ele de audit semnificative sau paragrafe de evidentiere? c)Cum au fost relatiile auditorului cu entitatea-client? Auditorul trebuie sa evalueze relatiile sale cu clientul, daca clientul a pus la dispozitia auditorului informatiile solicitate si daca a aplicat diligentele facute de auditor. d)Exista presiuni exercit ate de catre client asupra auditorulu i au cont inut rezerve
referitoare la onorariu sau la perioada de timp? e)Exista un volum semnificativ al tranzactiilor greu de auditat"? Se includ aici vanzarile in numerar, relatiile cu partile legate, estimarile contabile. Evaluarea riscului inerent general se face pe baza de rationament profesional in functie de raspunsurile de la intrebarile de mai sus si tinand seama de9
cunostintele acumulate despre intreprinderea-client: cunoasterea mediului economic si a sectorului in care entitatea activeaza; cunoasterea specificului entitatii si a evolutiei ei din ultimii ani. Pentru incadrarea entitatii-client in categoria entitatilor cu risc inerent general r idicat, mediu, scazut si foart e scazut se presupune urmatoarea situatie: in cursul exercitiului au avut loc modificari importante in structura
personalului de conducere-cheie (intrebarea 1 c); act ionarii si credit orii semnificat ivi au fixat anumit e crit erii de
performanta pentru intreprindere (intrebarea l d); conducerea intreprinderii este implicata in derularea operatiunilor curente
(intrebarea lh); co nt abilul care t ine evident a decont arilor cu client ii si regist rul de vanzari nu are experienta necesara si ca urmare, face greseli repetate (intrebarea 2b); din comitetul executiv al entitatii face parte si un reprezentant al persoanei in exercit iul precedent, ent it at ea-client nu a pus la dispozit ia infor mat ii si nu a aplicat diligent ele audit orulu i juridice care este actionar semnificativ (intrebarea 3c); audito rului unele (intrebarea 4c). Raspunsurile la intrebarile de mai sus se sintetizeaza cu ajutorul listei de verificare a riscului inerent general" (Sectiunea Fl)
10
LISTA DE VERIFICARE A RISCULUI INERENT GENERAL Client: Perioada auditata: Intocmit de: Revizuit de:
SECTIUNEA F1
DA 1. Managementul (a)Le lipsesc managerilor cunost iint ele si experient a necesara pentru a conduce societatea? (b)Au manager ii tendinta de a angaja societ atea in asocieri cu grad de risc ridicat? (c)Au avut loc schimbari ale managerilor din functii - cheie in cursul exercitiului financiar? (d)Exista anumite cerinte privind mentinerea unui nivel al rentabilitatii sau indeplinirea unor obiective (e)Are rezultatul reportat o semnificatie personala pentru manageri (f)Controlul administrativ si cel exercitat de manageri este slab? (g)Lipsesc sistemele informatice manageriale performante? (h)sunt managerii implicati corect in sarcinile zilnice? EVALUARE GENERALA A RISCULUI DE MANAGEMENT 2. Contabilitatea (a) Este functia contabilitatii descentralizata? (b)Ii lipsesc personalului din contabilitate instruirea si capacitatea de a-si duce la indeplinire sarciniile care ii revin? (c)Exist a probleme de at it udine sau de et ica in departamentul de contabilitate? (d)Exista riscul comiterii unor erori ca urmare a faptului ca angajatii societatii lucreaza sub presiune?
NU
MEDIU DA NU
11
EVALUAREA GENERALA A RISCULUI CONTABIL SCAZUT 3. Activitatea societatii auditate (a) Isi desfasoara societatea activitatea intr-un sector cu risc ridicat? (b) Exista vreun creditor-terta parte cu importanta individuala semnificativa? (c) exista o concentrare de actiuni sau de drepturi de vot mai mare de 25% in posesia unor membrii fara functie executiva a consiliului de administratie? (d) Se anticipeaza ca afacerea (sau o parte din ea) ar putea fi vanduta in viitor? (e) A fost preluat controlul societatii de altcineva in ultimele 12 luni? (f) Este societatea insolvabila? EVALUARE GENERALA A RISCULUI DE AFACERI SCAZUT
4. Auditul societatii (a) Este prima data cand firma va audita acest client? (b) S-a exprimat in raportul de audit o opinie cu rezerve semnificative in oricare dintre ultimii doi ani? (c) At i descrie relat ia cu societ atea-client ca fiind "conflictuala" sau in "deteriorare"? (d) Exista presiuni legate de onorarii sau de timp?
DA
NU
12
(e) Exist a un numar insemnat de operat iuni "greu de audiat"?
EVALUARE GENERALA A RISCULUI DE AUDIT
SCAZUT
Explicat ii: Desi est e prima dat a cand fir ma va audita clientul, nivelul riscului de audit a fost considerat scazut. EVALUAREA GENERALA A RISCULUI INERENT
Pe baza celor de mai sus:
SCAZUT
1.2. Riscul inerent specific Dupa evaluarea riscului inerent general, auditorul trebuie sa analizeze daca, exista domenii ale auditului care prezinta riscuri inerente specifice. Riscurile inerente specifice constau in posibilitatea aparitiei unor informatii eronate semnificative in unele din domeniile de activitate ale entitatii, care nu au fost luate in considerare cu ocazia evaluarii riscului inerent general.
13
Pentru evaluarea riscului inerent specific, Normele minime de audit recomanda sa se obtina raspunsuri la urmatoarele sase intrebari: 1. Sistemul contabil si sistemul de control intern este predispus erorilor? Aceste sisteme pentru anumite domenii pot sa nu fie bine concepute sau pot sa functioneze defectuos: separarea sarcinilor este insuficienta si ca urmare controlul reciproc este ineficient; nu exista manuale de proceduri care sa precizeze modul de initiere si autorizare a tranzact iilor si operat iunilor, de intocmire a document elor justificative si circuitul acestora, de prelucrare a datelor si inregistrarea lor in registrele contabile; nu s-a instituit un sistem de control intern (control ierarhic si control reciproc) menit sa previna, detecteze si corecteze erorile, omisiunile si alte anomalii; sist emul informat ic poate fi incorect instalat sau funet ioneaza defect uos sau accesul la regist rele cont abile nu est e suficient de restrictionat. 2. Persoanele care t in contabilitatea sunt lipsite de competenta necesara? Contabilii care nu au pregatirea necesara, care nu inteleg principiile contabilitatii si logica inregistrarilor contabile nu reusesc sa analizeze corelatiile dintre diferitele registre si jurnale contabile cum sunt jurnalele de incasari si vanzari, jurnalele de plati si incasari si soldurile conturilor de creante si obligatii sau a conturilor de T.V.A. Contabilii fara experienta fac greseli aritmetice, inversari de cifre, transcrieri gresite de cifre, omit inregistrarea unor documente sau inregistreaza alte documente de mai multe ori. 3. Natura tranzactiilor entitati-clienti este complexa? Riscul de eroare creste daca intreprinderea efectueaza operatiuni care datorita paturii lor au un grad de complexitate ridicat, in aceasta categorie sunt incluse operatiunile cu instrumentele financiare derivate: contracte futures, contractele cu
14
optiuni, contractele swap. 4. Exista suspiciuni privind existenta unor fraude sau a unor pierderi semnificative? Limitele sistemului contabil si ale sistemului de control intern, defectuoasa delimitare a atributiilor de serviciu, neajunsurile referitoare la precizarea ierarhiilor si competentelor de init iere, de aprobare, de efectuare si de control a tranzactiilor si operatiunilor pot favoriza furtul, plata unor sume necuvenite, ut ilizarea uno r inst rument e de plat a neautorizate sau false. 5. Lipsesc documentele de calcul ale diferitilor parametrii sau indicatori? Pentru operatiunile complexe contabilii trebuie sa ataseze la registrele contabile, la declaratiile fiscale, la statele de plata ale salariilor etc. documentele de calcul sau algoritmii de calcul. 6. Entitatea efectueaza tranzactii neobisnuite? In aceasta categorie se pot include: operatiuni cu numerar in afara registrului de casa, manipularea limitei soldului de casa prin inscrierea unor plati nereale, manipularea limitelor legale de plati si incasari in numerar, utilizarea conturilor bancare in valuta cu regim special Pe baza chestionarului de mai sus, si tinand seama de riscul inerent general, auditorul stabileste riscul inerent specific pentru fiecare sectiune sau domeniu semnificativ. Riscul inerent specific este structurat in patru categorii: foarte scazut, scazut, mediu, ridicat.
CAP.II RISCUL DE CONTROL Este reprezentat de riscul ca unele erori semnificative din soldul unor conturi sau dintr-o clasa de tranzactii si operatiuni sa nu poata fi prevenite, detectate si corectate, in timp util, de catre sistemul contabil si sistemul de control intern din entitate. Riscurile de control se evalueaza in doua etape: evaluarea preliminara, cu ocazia, planificarii si programarii angajamentului;
15
evaluarea finala, cu ocazia definitivarii concluziilor. 2.1 Evaluarea preliminara riscului de control
Evaluarea preliminara a riscului de control se bazeaza, pe evaluarea eficacitatii sistemului contabil si a sistemului de control intern din entitate in prevenirea, detectarea si corectarea erorilor semnificative. Eficacitatea este data de gradul de indeplinire a obiectivelor declarate ale unei activitati si raportul dintre impactul dorit (efectul prevazut) si impactul efectiv (efectul real). Datorita limitelor oricarui sistem contabil si sistem de control intern, in totdeauna exista unele riscuri de control. Asa cum se va arata, riscurile legate de conceperea si functionarea acestor sisteme nu pot fi eliminate in totalitate. De regula, auditorul evalueaza riscul de control la un nivel ridicat, cu exceptia situatiilor in care: auditorul a ident ificat ca aceste controale interne sunt bine concepute
si ca ele functioneaza efectiv, in permanenta si eficient; auditorul planifica efectuarea unor teste de control extinse pentru sustinerea
evaluarii. Daca auditorul evalueaza riscul de control la un nivel redus, acest lucru trebuie documentat, prin descrierea amanuntita in dosarele de lucru ale sistemului contabil si sistemului de control intern, in acelasi timp, auditorul trebuie sa obtina probe de audit suplimentare, pe baza testelor de control (testelor de proceduri ), cu ajutorul carora se dovedeste ca aceste sisteme au fost concepute ai functioneaza corespunzator. Relatia sistemului contabil si a sistemului de control intern cu riscur ile de cont rol si cu nivelul pragului de semnificat ie poat e fi sintetizata astfel: daca sistemul contabil si cel de control intern sunt corect concepute si functioneaza eficient si in permanenta, atunci pragul de semnificatie se stabileste la un nivel ridicat, riscurile de control la un nivel redus iar testele de control si procedurile de fond se reduc; daca sistemul contabil si cel de control intern nu sunt bine concepute sau nu sunt
16
aplicate corect, atunci pragul de semnificatie se stabileste la un nivel redus, riscul de control se stabileste la nivel ridicat iar testele de control se extind. 2.2 Evaluarea finala a riscului de control
Dupa efect uarea testelor de control, auditorul stabileste daca conceperea si functionarea sistemului contabil si a sistemului de control intern sunt in concordanta cu parametrii in functie de care s-a facut evaluarea preliminara a riscului de control. Inainte de formularea concluziilor, pe baza procedurilor de fond si pe baza testelor de control, auditorul revizuieste nivelul planificat al riscului de control si modifica in mod corespunzator natura, calendarul si intinderea procedurilor folosite pentru colectarea probelor de audit. Riscurile inerente si riscurile de control sunt strans legate intre ele, sunt interrelationate si, ca urmare, aceste doua riscuri se evalueaza concomitent si nu separat (evaluare combinata). Riscul de control se introduce in ecuatia riscului de audit numai daca auditorul intentioneaza sa se bazeze pe sistemul de control intern din entitate, reducandu-si propriile sale proceduri de fond. Daca auditorul nu intentianeaza sa se bazeze pe sistemul de control intern (daca abordarea auditului este una de fond), atunci riscul de control se considera 100%. In situatia in care auditorul intentioneaza sa se bazeze pe sistemul de control intern, se procedeaza mai intai la evaluarea acestui sistem. Pentru evaluarea controlului intern, auditorul apeleaza la teste de control si efectueaza 4 categorii de lucrari. Testele de control sunt efectuate asupra eficientei proiectarii si functionarii sistemului contabil i a sistemului decontrol intern. 1)Descrie sitesteaza procedurile de control intern instituite in entitate. Pentru descrierea procedurilor auditorul foloseste diferite tehnici cum sunt: analizeaza manualele de proceduri sau alte reglementari interne, investigheaza persoanele de conducere si de executie implicate, completeaza chestionarele
17
descriptive referitoare la conceperea controlului intern, analizeaza graficele (diagramele) de circuit informational. Pentru verificarea modului de intelegere a acestor proceduri auditorul apeleaza, la teste de conformitate asupra unui numar redus de tranzactii si operatiuni. Testele de conformitate se realizeaza, cu ajutorul unor tehnici specifice cum sunt: obtinerea de confirmari verbale de la persoanele implicate; observarea directa asupra modului de aplicare a procedurilor; urmarirea existentei unor probe materiale (semnaturi, stampile etc.) referitoare la aplicarea procedurilor; efectuarea unor sondaje ulterioare asupra unor tranzactii si operatiuni pe intregul ciclu de desfasurare. 2)Face o evaluare preliminara asupra modului de concepere a sistemului contabil si a sistemului de control intern din entitate, punand in evidenta punctele forte si punctele slabe ale acestor sisteme. Aceasta evaluare preliminara se face cu ajutorul diferitelor tehnici de audit cum sunt: observarea vizuala, chestionare pentru testarea existentei procedurilor, fisa punctelor de control. 3)Urmareste modul de functionare a procedurilor contabile si de control intern, in Fisa punctelor de control" sunt cuprinse numarul de controale incluse in ciclul contabil al fiecarei categorii de tranzactii si operatiuni. Cu ajutorul testelor de permanenta efectuate pe baza Programului punctelor de control", se stabileste daca punctele de control sunt efective si functioneaza in permanenta, punandu-se in evidenta punctele forte ale sistemelor, iar cu ajutorul testelor relevatoare (de detectare) se pun in evidenta punctele slabe ale sistemului de control intern. 4)Face o evaluare definitiva asupra gradului de siguranta furnizat de sistemul de control intern. Fisa punctelor de control serveste la evaluarea preliminara a modului de concepere a sistemului de control intern si cuprinde obiectivele controlului int ern pentru fiecare categorie de tranzact ii si operat iuni precum si mijloacele de care dispune entitatea pentru atingerea acestor obiective. Pentru fiecare obiectiv al auditului entitatea poate dispune de un anumit numar de mijloace (puncte de control) astfel, daca intreprinderea:
18
dispune de mai multe mijloace, gradul de siguranta este semnificativ (GSS); are un singur mijloc, gradul de siguranta este moderat (GSM); nu a stabilit prin procedurile sale nici un mijloc in vederea atingerii obiectivului, desi acestea din punct de vedere teoretic sunt posibile, gradul de siguranta este limitat (GSL); nu dispune de nici un mijloc pentru atingerea obiectivelor, controalele fiind imposibil de realizat, gradul de siguranta este zero (GSZ) sau inexistent.
Astfel, in functie de mijloacele de care dispune intreprinderea pentru atingerea obiectivului Ce ne asigura ca toate produsele livrate au fost facturate?" auditorul poate constata una din urmatoarele situatii: procedurile intreprinderii prevad, printre altele, ca pentru livrare se intocmeste o dispozitie de livrare, folosindu-se formulare prenumerotate. Pe baza acestor dispozitii de livrare se intocmesc facturile iar in momentul expedierii bunurilor, se co nfr u nt a cant it at ile livrat e cu cant it at ile fact urat e. Aceast a procedura o fera un grad de sigurant a semnificat iv deoarece, teoretic, permite efectuarea a doua controale: 1) compararea globala int re cant it at ile care se livreaza si cant it at ile facturate; 2) compararea cantitatilor din dispozitia de livrare cu cele din facturile corespunzatoare. procedurile din int reprindere prevad ca se efect ueaza numa i
co mpararea cant it at ilor din d ispozit ia de livrare cu cele din fact ur i, in aceasta situatie, teoretic, exista un singur punct de control menit sa garanteze atingerea obiectivului. Ca urmare, acestei proceduri i se atribuie un grad de siguranta moderat. procedurile prevad ca, pe baza dispozitiilor de livrare, se intocmesc facturile,
fara sa prevada o verificare a faptului ca toate livrarile au fost facturate, in aceasta situatie, controlul cantitatilor livrate este posibil, din punct de vedere teoretic, dar nu este prevazut, motiv pentru care acestei proceduri i se atribuie un grad de siguranta
19
limitat. procedurile prevad ca livrarea se face pe baza unor formulare care nu sunt
numerotate sau care se distrug dupa facturare. Aceasta procedura prezinta lacune importante, pe baza ei controalele ult erioare sunt imposibil de efectuat. Din acest motiv, aceasta procedura este apreciata de auditor ca avand un grad de siguranta zero. Fisa punctelor de control este un document recapitulativ care serveste la evaluarea preliminara a controlului intern. Aceasta fisa va fi actualizata ulterior, dupa verificarea modului de functionare a controlului intern, cu ajutorul testelor de permanenta si a celorlalte tehnici care sunt prezentat e mai jos. Pe baza fisei punct elor de control actualizat a si completat a se va face evaluarea definit iva a procedurilor. Programele prin punctele de control" servesc la evaluarea modului de functionare a procedurilor si cuprind pentru fiecare obiectiv urmarit care sunt testele de permanenta si testele relevatoare ce trebuie efectuate de catre auditor si calendarul acestora. Aceste programe asigura urmarirea act ivit at ii desfasurate de catre asist ent ii si colaboratorii auditorului. Pe baza Fisei punct elor de control" intocmit e cu ocazia evaluar ii preliminare a procedurilor de cont rol intern si pe baza
co nst at arilor audit orului facut e in ur ma realizar ii Programului pr in punctele de control" se poate face o evaluare definitiva a sistemului de control intern, asupra gradului de siguranta oferit de catre acesta. In exemplul nostru consideram riscul de control la un nivel ridicat, luandu-se in considerare nivelul de 100%(N/A).
20
CAP.III RISCUL DE NEDETECTARE (RN) Reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau intr-o categorie de operatiuni sau tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri sau categorii de operatiuni. Riscul de nedetectare depinde de auditor si de procedurile folosite de catre acesta. Acest risc are doua componente: RN = RNNE x RNE in care:
RNNE - riscul de nedetectare neasociat cu esantionarea; RNE - riscul de nedetectare prin esantionare. 3.1.Riscul de nedetectare neasociat cu esantionarea (RNNE)
Riscul de nedetectare neasociat cu esantionarea este reprezentat de riscul ca procedurile analitice folosite de auditor sa nu duca la depist area unor erori sau a unor neco ncordante intre element ele situatiilor financiare. Acest risc intra in relatia de calcul a riscului de audit numai atunci cand auditorul a hotarat sa se bazeze pe procedurile analitice atat cu ocazia planificarii angajamentului cat si cu ocazia aplicarii procedurilor de fond. Procedurile de fond sunt t est ele s i ver ificar ile efect uat e nemijlocit (personal) de catre auditor cu scopul de a obtine probe de audit, in scopul detectarii erorilor semnificative din situatiile financiare Si sunt de doua tipuri (conform standardului de audit 500 Probele de audit"): testele de detaliu asupra soldurilor unor conturi sau asupra unor categorii de tranzactii si operatiuni; proceduri analitice.
21
Procedurile analitice constau in analiza indicatorilor si a tendintelor semnificative, inclusiv analiza fluctuatiilor si a relatiilor cu alte informatii relevante sau prognozate, in cazul in care apar discrepante fata de valorile asteptate. Ast fel, pe baza procedurilor analit ice se compara realizarile cu prevederile sau cu anul precedent si se explica variatiile. Riscul de nedetectare neasociat cu esantionarea se datoreaza altor cauze decat cele legate de esantionare, cum sunt: utilizarea de catre auditori a unor proceduri gresite sau a unor algoritmi de calcul gresiti; nedetectarea anomaliilor; interpretarea gresita a probelor. Pentru reducerea RNNE, firmele de audit trebuie sa selecteze cu exigenta personalul si trebuie sa exercite o supraveghere si un control de calitate asupra activitatii personalului. Cu ocazia planificarii misiunii sale, auditorul apeleaza la proceduri analit ice preliminare in vederea st abilir ii daca infor mat iile disponibile sunt comparabile, suficiente, corelate intre ele astfel incat procedurile analitice sa poata fi utilizate in cadrul procedurilor de fond pentru culegerea probelor de audit. 3.2. Riscul de nedetectare prin esantionare (RNE)
Riscul de nedetectare prin esantionare este riscul de a trage pe baza esantioanelor a unor concluzii diferite fata de concluziile la care s-ar putea ajunge daca s-ar renunta la sondaje si intreaga populatie ar fi supusa acelorasi proceduri de fond. Marimea riscului de nedet ectare prin esant ionare (RNE) depinde de metoda de select ie si de marimea esant ionului. a. metoda de selectie folosita.
Elementele patrimoniale, soldurile conturilor analitice sau tranzactiile si22
operatiunile care urmeaza sa fie incluse in esantioanele supuse procedurilor de fond se pot selecta fie dupa modele statisticomatematice, fie aleator. Astfel, elementele bilantiere se pot selecta cu ajutorul metodelor proportionale sau cu ajutorul metodelor bazate pe intervale de selectie. Metodele proportionale constau in impartirea populatiei dupa anumite criterii valorice sau cantitative. De exemplu, populatia poate fi impartita in proportia 80/20 astfel incat 80% din marimea esantionului sa fie aleasa din randul a 20% dintre elementele populatiei cele mai mari (cantitativ sau valoric), in ordine descrescatoare, iar 20% din marimea esantionului sa fie aleasa aleator din restul populatiei. Daca populatia este formata din 500 elemente si daca s-a stabilit ca marimea esantionului este de 48 de elemente, atunci se includ in esantion 38 dintre elementele cele mai mari, in ordine descrescatoare 48x80%) iar restul de 10 elemente se aleg aleator din restul populatiei de 462 elemente (500 - 38). b. marimea esantionului
Riscul de nedetectare prin esantionare este invers proportional cu marimea esantionului. Dar, din motive de cost si timp marimea esantionului este limitata. RNE este ultimul risc care introduce in ecuatia riscului de audit. Dupa ce au fost luati in considerare toti factorii care influenteaza obtinerea unei asigurari rezonabile, a unui grad acceptabil de incredere in concluziile auditului, se stabileste marimea esantionului astfel incat riscul de audit sa nu fie mai mare de 5%, respectiv gradul de incredere in audit sa depaseasca 95%. Dimensiunile esantioanelor se stabilesc in functie de marimea populatiei auditate si in functie de riscul global RG. Riscul global sau banda de risc se determina astfel: 1. Pentru determinarea marimii testelor de control RG = Ri X RNNE
23
Testele de control sunt efectuate, asa cum s-a aratat, pentru a obtine probe de audit privind eficienta: y proiectarii sistemului contabil si a sistemului de control intern, respectiv daca aceste
sisteme asigura prevenirea, detectarea si corectarea, in timp util, a anomaliilor semnificativ (proceduri si teste de conformitate); y functionarii sitemului contabil si a sistemului de control intern (vezi testele de
permanenta si testele revelatoare). 2. Pentru determinarea marimii procedurilor de fond RG = RI X RNNE X RC Daca auditorul nu intentioneaza sa se bazeze pe sistemul contabil si sistemul de control intern din entitate riscul de control se considera 100% (N/A). In situatia in care informatiile disponibile nu permit apelarea la proceduri analitice (sunt: necomparabile, necorelate intre ele, insuficiente) sau competenta persoanelor care efectueaza auditul in calitate de colaboratori si asistenti nu garanteaza eficacitatea apelarii la procedurile analitice, firmele de audit sunt obligate sa inlocuiasca aceste proceduri cu testele de detaliu asupra unor documente, tranzactii si operatiuni, in aceasta situatie, RNNE este considerat 100% (N/A).
:
Pe baza exemplificarilor de mai sus, riscul general (banda de risc) si dimensiunile esantioanelor, tinand seama de marimea populatiei auditate se determina conform sectiunii F3: Sectiunea F3 din procedurile minimale de audit se completeaza pentru a se justifica modul de determinare a marimii esantioanelor.
24
CAP. IV CONCLUZII Evaluarea riscurilor de denaturare semnificativa
Aud ito rul
trebuie
sa
ident ifice
si
evalueze
riscur ile
de
denat urare
semnificat iva la nivelul sit uat iilor financiare si la nivelul asertiunilor pentru clase de tranzactii, solduri de conturi si prezentari de informatii. In acest scop, auditorul:
y
identifica riscurile de-a lungul procesului de cunoastere a entitatii si mediului sau, inclusive a controalelor relevante referitoare la riscurile respective si prin luarea in considerare a claselor de tranzactii, soldurilor de conturi si prezentarilor de informatii din situatiile financiare;
y y
coreleaza riscurile identificate cu ceea ce ar putea fi eronat la nivelul asertiunii; are in vedere daca riscurile sunt de o asa magnitudine incat ar putea genera o
denaturare semnificativa a situatiilor financiare; si y ia in considerare probabilitatea ca riscurile sa genereze o denaturare
semnificativa a situatiilor financiare. Auditorul utilizeaza informatiile culese prin aplicarea procedurilor de evaluare a riscurilor, inclusiv probele de audit obtinute la evaluarea conceptiei controalelor si la verificarea implementarii acestora, ca probe de audit menit e sa sust ina evaluarea riscur ilor. Audit orul utilizeaza evaluarea riscului pentru a determina natura, timpul si intinderea altor proceduri de audit ce urmeaza a fi aplicate. Auditorul stabileste daca riscurile de denaturare semnificativa identificate se refera la anumite clase de tranzactii, solduri de cont si prezentari de informatii si asertiuni aferente, sau daca se refera intr-un mod mai cuprinzator la intreg ansamblul situatiilor financiare si pot afecta mult e asert iuni. Riscur ile din urma (riscur ile la nivelul sit uat iilor financiare) pot deriva in special dintr-un mediu de control slab.
25
Natura riscurilor provenind dintr-un mediu de control slab este in asa fel incat ele nu se vor limita la anumite riscuri individuale specifice de denaturare semnificativa a anumitor clase de tranzactii, solduri de conturi si prezentari de informatii. In schimb, carentele precum lipsa de competenta a conducerii pot avea un efect ma i cuprinzator asupra sit uat iilor financiare si pot necesit a un raspuns genera l d in part ea auditorului. La efectuarea evaluarilor de risc, auditorul poate identifica
co ntro alele probabile a preveni, sau det ecta si corecta, denat urarile semnificative ale anumitor asertiuni. In general, auditorul ajunge sa obtina o cunoastere a controalelor si sa le coreleze cu asertiunile in contextul proceselor si sistemelor in care exista. Este util sa procedeze astfel pentru ca activitatile de control individuale deseori nu pot contracara un risc, doar ele. De multe ori doar mai multe activitati de control, impreuna cu alte elemente de control intern vor fi suficiente pentru a contracara un risc. Din contra, anumite activitati de control pot avea un efect specific asupra unei asertiuni individuale inglobata intr-o anumita clasa de tranzactii sau sold de cont de exemplu, activitatile de control pe care o entitate le-a stabilit pentru a se asigura ca personalul efectueaza in mod corect invent arul fizic anual sunt int r-o relat ie direct a cu asert iunile privind existenta si exhaustivitatea pentru soldul contului de stocuri. Controalele pot fi legate fie direct fie indirect de o asertiune. Cu cat relatia este mai indirecta cu atat mai putin eficient este acel control in prevenirea, sau detectarea si corectarea, denaturarilor acelei asertiuni. De exemplu, revizuirea de catre un manager de vanzari a sintezei activitatii de vanzare pentru anumite magazine dupa regiune de regula este doar indirect legat a de asert iunea pr ivind exhaust ivit at ea venit urilor din vanzari. Asadar, acesta poate fi mai putin eficient in reducerea riscului pent ru acea asert iune decat controalele legat e in mod ma i direct de asertiunea respectiva, cum ar fi compararea documentelor de expeditie cu documentele de facturare. Cunoasterea de catre auditor a controlului intern poate ridica dubii in privinta posibilitatii de auditare a situatiilor financiare ale unei entitati.
26
Preocuparile privind integritatea conducerii entitatii pot fi atat de ser ioase incat sa determine auditorul sa concluzioneze ca r iscul de declarare eronata de catre conducerea a valorilor din situatiile financiare este atat de mare incat nu poate fi desfasurat un audit. De asemenea, preocuparile privind starea si credibilitatea evidentelor unei entitati pot det ermina audit orul sa t raga concluzia ca este improbabil sa obt ina suficiente probe de audit pentru a sustine o opinie fara rezerve asupra situatiilor financiare. In astfel de imprejurari, auditorul are in vedere expr imarea unei opinii cu rezerve sau imposibilit at ea exprimar ii une i opinii, dar in alte cazuri singura alternativa pentru auditor este sa se retraga din angajament. Stabilirea riscurilor semnificative, care apar in majoritatea
angajamentelor de audit, este o problema de rationament profesional a auditorului. In exercitarea acestui rationament, auditorul exclude efectul controalelor identificate referitoare la acel risc pentru a determina daca natura riscului, mar imea pro babila a denat urarilor pot ent iale inclusiv posibilit at ea ca riscul sa dea nastere la mai mult e denaturari, si probabilitatea de aparitie a riscului sunt astfel incat reclama o atentie speciala in audit. Este mai putin probabil ca tranzactiile de rutina, simple care sunt supuse procesarii sistematice sa dea nastere unor riscuri semnificative pentru ca poarta riscuri inerente mai mici. Pe de alta parte, riscurile semnificative deriva de cele mai multe ori din riscurile de afaceri care ar putea da nastere unei denaturari semnificative. Deseori riscurile semnificat ive se refera la tranzact ii
semnificat ive neuzuale si la aspect e supuse int erpretarii. Tranzact iile neuzuale sunt tranzactii neobisnuite fie datorita marimii fie naturii, si care de aceea apar fara regularitate. Aspectele supuse interpretarii pot include efect uarea est imarilor cont abile pentru care exist a o incert itudine semnificativa de evaluare. Riscurile de denaturare semnificativa pot fi mai mari in cazul celo r refer it oare la t ranzact ii semnificat ive neuzuale pro venind din probleme precum: y interventia conducerii mai mare in a specifica tratamentul contabil;
27
y y y
interventia manuala mai mare pentru colectarea si procesarea datelor; calcule si principii contabile complexe; natura tranzactiilor neuzuale, care pot face dificila pentru entitate implementarea
controalelor eficiente asupra riscurilor. Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la aspecte semnificative supuse interpretarii care necesita efectuarea de estimari contabile, provenind din: y principiile contabile pentru estimarile contabile sau recunoasterea
veniturilor pot fi supuse unor interpretari diferite; y rationamentul profesio nal necesar poate fi subiect iv, complex sau
necesita prezumtii despre efectele evenimentelor viitoare, de exemplu, rationamentul despre valoarea justa.
B IB LIO G R A FI E
l.Camera auditorilor din Romania "Audit financiar 2000. Standardele. Codul privind conduita etica si profesionala" 2.Camera auditorilor din Romania - "Norme minimale de audit" 3. Horomnea E.-Audit financiar.Concepte.Standarde.Norme 4 .Horomnea E.-Audit financiar si certificarea bilantului contabil. 5.Laurentiu Dobroteanu, Camelia Liliana Dobroteanu - "Audit. Concepte si practici. 0 abordare nationala si internationala"
28
CUPRINS
INTRODUCERE1 CAPITOLUL I - RISCUL INERENT ........................................................................... .3 1.1. Riscurile inerente generale ................................................................................... .4 1.2. Riscul inerent specific ............................................................................................13 CAPITOLUL II - RISCUL DE CONTROL ..15 2.1. Evaluarea preliminara a riscului de control ..16 2.2. Evaluarea finala a riscului de control............17 CAPITOLUL III - RISCUL DE NEDETECTARE ................................................. .21 3.l. Riscul de nedetectare neasociat cu esantionarea ............................................... .21 3.2. Riscul de nedetectare prin esantionare22 CAPITOLUL IV CONCLUZII..........................................25 BIBLIOGRAFIE ........................................................................................................ ..28
29
