Evaluarea Riscului de Audit
-
Upload
victoriasava -
Category
Documents
-
view
14 -
download
9
description
Transcript of Evaluarea Riscului de Audit
Evaluarea riscului de audit
Principalele tipuri de riscuri care se manifestă în activitatea bancară se asociază riscului de
audit, conducînd, în anumite situaţii, la consecinţe dramatice pentru societatea bancară în cauză.
Riscul de audit se determină prin folosirea tehnicilor de sondaj statistic. Sondajul reprezintă o
estimare, cu un anumit grad de siguranţă, a rezultatului unei acţiuni, obţinută pe baza examinării
analitice a unui eşantion din totalul populaţiei considerate.
Estimarea presupune stabilirea a doi indicatori:
- gradul de abatere admis al rezultatului reprezintă probabilitatea ca rezultatul să fie inexact (un
grad de precizie de 95% se obţine prin constatarea a 95 de probe certe din 100 posibile sau 5
probe din 100 se acceptă să fie inexacte);
- gradul de precizie al rezultatului reprezintă intervalul în care poate fluctua rezultatul obţinut (o
precizie de +1-2 pentru un rezultat de 15 exprimă posibilitatea unui rezultat situat între 13 şi 17).
Altfel spus, există o şansă de 95% ca rezultatul aşteptat să fie între 13 şi 17, iar 5% din şanse
sunt ca acesta să fie mai mic de 13 şi mai mare decat 17.
La calcularea riscului de nedepistare auditorul, de obicei, utilizează abordarea logică. În aşa
fel se va pune accentual nemijlocit pe prevenirea sau depistarea erorilor din evidenţa contabilă.
Pentru aceasta se vor efectua următoarele acţiuni:
1. Analiza erorilor tipice sau încălcărilor care pot să apară (aceasta ţine în primul rînd de
evaluarea riscului inerent);
2. Determinarea procedurilor de control al evidenţei contabile şi al raportării, care ar putea
contribui la prevenirea sau depistarea erorilor sau depăşirea împuternicirilor;
3. Stabilirea dacă se utilizează în mod cuvenit procedurile de control (evaluarea riscului de
control);
4. Precizarea nivelului de influenţă a neajunsurilor din gestiune (riscul de control) asupra
caracterului, termenelor de desfăşurare şi volumul procedurilor de audit (examinarea
probabilităţii acceptate a riscului de nedepistare, care se bazează pe evaluarea riscului inerent şi
riscul de control).
Primele două acţiuni se realizează prin utilizarea testelor, anchetelor, foilor de control, a treia
acţiune se realizează in baza analizei informaţiei obţinute ca rezultat al folosirii materialelor cu
caracter general şi controlul corespunderii lor. Riscul de nedepistare poate fi determinat în felul
următor:
RN = RA / (RI * RCI),
unde: RN – riscul de nedepistare;
RA – riscul de audit;
RI – riscul inerent;
RSCI – riscul legat de controlul intern.
Riscul general pe care şi-l asumă auditorul la respectarea principiilor şi derularea activităţii de
verificare şi certificare a situaţiilor financiare ale exerciţiului se situează în următoarele limite:
- riscul inerent de control ~ 50%;
- riscul caracteristic de control ~ 50%.
Aceste niveluri sunt considerate acceptabile în cazul limitării investigaţiilor cu privire la
calitatea acţiunii de inventariere, de determinare a valorii actuale a patrimoniului inventariat, la
stabilirea amortizării, la aprecierea mărimii şi oportunităţii provizioanelor.
Limita maximă a riscului acceptat de auditori este, in general, de pană la 5%.
Dacă auditorul stabileşte că mărimea riscului inerent de control nu poate fi determinată,
deoarece nu a participat la inventariere şi deci nu cunoaşte calitatea inventarierii, riscul se află
la nivelul maxim, 100%.
Pentru calcularea riscului de nedepistare se utilizează valorile stabilite reieşind practică
(tabelul):
Tabelul 5
Valorile riscurilor (riscul de audit, inerent şi de control)
Pentru determinateariscului de nedepistare
RI % riscului RSCI % riscului RA,%
Inalt 100 Inalt 80 5
Mediu 90 Mediu 60 5
Jos 80 Jos 50 5
Deoarece riscul inerent şi riscul de control se stabileşte pentru fiecare parte a evidenţei şi în
cadrul aceluiaşi proces de audit, atunci riscurile pot să se modifice de la un cont la altul. În
funcţie de eficienţa momentelor de control al componentelor de evidenţă, se va diferenţia şi
riscul de control. Factorii care influenţează riscul inerent, de asemenea, se pot schimba în funcţie
de grupa conturilor. Din acest motiv, foarte des este practicat să se modifice nivelul riscului
inerent în cadrul unuia şi aceluiaşi proces de audit.
Deoarece nivelul riscului inerent şi al riscului de control se poate modifica, se va modifica şi
riscul de nedepistare, şi cantitatea necesară a probelor de audit.
Riscul de nedepistare se divizează în:
• riscul analitic (riscul de examinare analitică), care exprimă pericolul omisiunii erorilor în cadrul
procedurilor de audit;
• riscul de alegere (riscul statistic) caracterizează probabilitatea nedepistării erorilor
fundamentale in urma alegerii eşantionului de auditare.
Riscul analitic poate fi condiţionat de următoarele cauze: utilizarea de către auditor în calcul a
informaţiei nereale, erorile în calculul coeficienţilor analitici, utilizarea greşită a procedurilor
analitice pentru formarea opiniei de audit (din lipsă de profesionalism sau nedisciplină).
Riscul de alegere este legat de utilizarea metodei aleatorii în locul metodei consecutive,
alegerea greşită a metodei de eşantionare, greşeli în determinarea volumului eşantionului
acceptat, includerea în cadrul eşantionului a elementelor nereprezentative şi utilizarea datelor
neverificate.
Riscul analitic – riscul că procedurile de audit utilizate în cadrul controlului eşantionului de
obiecte ales nu vor asigura depistarea erorilor existente. Acest risc se determină în etapa de
planificare preventivă în funcţie de calificarea auditorilor, care fac parte din grupa de audit
(calitatea metodelor utilizate de ei la efectuarea controlului).
Riscul de alegere constă în aceea că opinia auditorului cu privire la o problemă concretă, făcută
în baza datelor selectate, poate să difere de opinia cu privire la aceeaşi problemă făcută în baza
examinării datelor totale.
Tabelul 6
Factorii de bază care influenţează volumul eşantionului ales
Factorii Influenţa asupra eşantionului
Riscul acceptabilCu cît este mai mare riscul, cu atît este mai mare volumul eşantionului
Încrederea în controlul internCu cît încrederea este mai mare, cu atît este mai mic volumul eşantionului ales
Importanţa erorilor pentru scopurile auditului
Cu cît importanţa este mai mare, cu atît volumul eşantionului este mai mare
Mărimea presupusă a erorilor şi fregvenţa de apariţie a lor
Cu cît este mai mare mărimea şi fregvenţa de apariţie, cu atît volumul eşantionului este mai mare
Disponibilitatea grupării ordinare a informaţiei
Disponibilitatea grupării micşorează volumul eşantionului
Numărul de unităţi ale informaţiei controlate
Cu cît numărul de unităţi este mai mare, cu atît volumul eşantionului este mai mare
Evaluarea de auditor a componentelor riscului de audit se poate modifica în procesul auditului,
spre exemplu, la efectuarea procedurilor ce ţin de esenţă auditorul poate obţine informaţia care
diferă considerabil de cea în baza căreia iniţial au fost evaluate riscul inerent şi riscul legat de
control. În aceste cazuri, auditorul, bazandu-se pe revizuirea nivelurilor riscului inerent şi ale
riscului legat de control, urmează să modifice procedurile ce ţin de esenţa de planificare.
Cu cît evaluarea riscului inerent şi a riscului legat de control este mai ridicat, cu atat mai multe
dovezi de audit trebuie să obţină auditorul la efectuarea procedurilor ce ţin de esenţă. Dacă riscul
inerent şi riscul legat de control se evaluează la un nivel ridicat, apare necesitatea ca auditorul să
ia în considerare dacă procedurile ce ţin de esenţă vor putea oferi dovezi de audit suficiente şi
adecvate pentru reducerea riscului de nedescoperire şi, ca urmare, a riscului de audit pînă la un
nivel scăzut acceptabil. Dacă auditorul determină că riscul de nedescoperire privind aspectul
calitativ al rapoartelor financiare referitor la careva sold semnificativ al contului sau la careva
grup de tranzacţii semnificative nu poate fi redus la un nivel scăzut acceptabil, auditorul trebuie
să exprime opinia cu menţiune sau refuz de a exprima opinia.
În practică nu se procedează la determinarea pe cale matematică a riscului de audit. Experienţa
a arătat că riscul de audit se află la un nivel intermediar între riscul ridicat al activităţii de control
şi nivelul de detecţie a riscului care se află la limite scăzute.
Exemplu: Dacă riscul inerent de audit se evaluează la un nivel ridicat, iar riscul de control – la
un nivel moderat, atunci gradul acceptabil de detecţie a riscului este scăzut.
La examinarea situaţiilor financiare de închidere a exerciţiului, auditorul este chemat să
stabilească niveluri anticipate ale riscurilor cu care se confruntă parametrii diferitelor conturi şi
balanţa de verificare.
Este indicat ca auditorul să manifeste maximum de obiectivitate şi scepticism profesional în
evaluarea calităţii informaţiei contabile constatate în documentele de evidenţă.
Fiabilitatea şi obiectivitatea sunt afectate în procesul de audit al conturilor anuale de relaţia
inversă dintre mărimea riscului de audit şi conţinutul documentelor de evidenţă prevăzute a fi
auditate, dintre încărcătura informaţională, corectitudinea acesteia şi nivelul inerent al riscului,
dintre pragul de relevanţă al informaţiei şi volumul documentelor auditate.