Riscurile de Audit

UNIVERSITATEA OVIDIUS CONSTANTA FACULTATEA DE STIINTE ECONOMICE SPECIALIZAREA FINANTE BANCI

RISCURILE DE AUDIT

Studenti :Gardan MihaiMirea FlorinCoordonator stiintific:Conf.univ.dr. Asalo Nicoleta

CAPITOLUL I RISCUL INERENT

Riscul inerent este reprezentat de susceptibilitatea unor solduri ale unor conturi sau a unor categorii de tranzactii si operatiuni la informatii eronate, care ar putea fi semnificative presupunand ca in entitatea economica nu exista un control inerent adiacent.Riscul inerent are un caracter potential, teoretic, in sensul ca informatiile eronate sunt susceptibile sa se produca, daca in entitatea auditata nu se exercita nici un control care ar putea sa le previna, detecteze sau corecteze.Riscurile inerente sunt formate din: - riscurile inerente generale- riscurile inerente specifice

1.1. Riscurile inerente generaleRiscurile inerente generate sunt influentate de mediul extern in care entitatea auditata isi desfasoara activitatea. Auditorii, cunoscand acest mediu de afaceri isi indreapta atentia asupra factorilor din interiorul entitatii care pot influenta riscul inerent general.Pentru evaluarea riscului inerent general auditorii apeleaza la un set standard de intrebari. Aceste intrebari sunt astfel formulate incat raspunsul pozitiv (,,da") sa indice existenta unui risc, iar raspunsul negativ (,,nu") sa indice lipsa unui risc.Normele minime de audit recomanda formularea urmatoarelor intrebari, pe baza carora se evalueaza riscul inerent general.

1.2. Riscul inerent specificDupa evaluarea riscului inerent general, auditorul trebuie sa analizeze daca, exista domenii ale auditului care prezinta riscuri inerente specifice.Riscurile inerente specifice constau in posibilitatea aparitiei unor informatii eronate semnificative in unele din domeniile de activitate ale entitatii, care nu au fost luate in considerare cu ocazia evaluarii riscului inerent general.Pentru evaluarea riscului inerent specific, Normele minime de audit recomanda sa se obtina raspunsuri la urmatoarele sase intrebari:1. Sistemul contabil si sistemul de control intern este predispus erorilor?Aceste sisteme pentru anumite domenii pot sa nu fie bine concepute sau pot sa functioneze defectuos: separarea sarcinilor este insuficienta si ca urmare controlul reciproc este ineficient; nu exista manuale de proceduri care sa precizeze modul de initiere si autorizare a tranzactiilor si operatiunilor, de intocmire a documentelor justificative si circuitul acestora, de prelucrare a datelor si inregistrarea lor in registrele contabile; nu s-a instituit un sistem de control intern (control ierarhic si control reciproc) menit sa previna, detecteze si corecteze erorile, omisiunile si alte anomalii; sistemul informatic poate fi incorect instalat sau funetioneaza defectuos sau accesul la registrele contabile nu este suficient de restrictionat.2. Persoanele care tin contabilitatea sunt lipsite de competenta necesara?Contabilii care nu au pregatirea necesara, care nu inteleg principiile contabilitatii si logica inregistrarilor contabile nu reusesc sa analizeze corelatiile dintre diferitele registre si jurnale contabile cum sunt jurnalele de incasari si vanzari, jurnalele de plati si incasari si soldurile conturilor de creante si obligatii sau a conturilor de T.V.A.Contabilii fara experienta fac greseli aritmetice, inversari de cifre, transcrieri gresite de cifre, omit inregistrarea unor documente sau inregistreaza alte documente de mai multe ori.3. Natura tranzactiilor entitati-clienti este complexa?Riscul de eroare creste daca intreprinderea efectueaza operatiuni care datorita paturii lor au un grad de complexitate ridicat, in aceasta categorie sunt incluse operatiunile cu instrumentele financiare derivate: contracte futures, contractele cu optiuni, contractele swap.4. Exista suspiciuni privind existenta unor fraude sau a unor pierderi semnificative?Limitele sistemului contabil si ale sistemului de control intern, defectuoasa delimitare a atributiilor de serviciu, neajunsurile referitoare la precizarea ierarhiilor si competentelor de initiere, de aprobare, de efectuare si de control a tranzactiilor si operatiunilor pot favoriza furtul, plata unor sume necuvenite, utilizarea unor instrumente de plata neautorizate sau false.5. Lipsesc documentele de calcul ale diferitilor parametrii sau indicatori?Pentru operatiunile complexe contabilii trebuie sa ataseze la registrele contabile, la declaratiile fiscale, la statele de plata ale salariilor etc. documentele de calcul sau algoritmii de calcul.6. Entitatea efectueaza tranzactii neobisnuite?In aceasta categorie se pot include: operatiuni cu numerar in afara registrului de casa, manipularea limitei soldului de casa prin inscrierea unor plati nereale, manipularea limitelor legale de plati si incasari in numerar, utilizarea conturilor bancare in valuta cu regim specialPe baza chestionarului de mai sus, si tinand seama de riscul inerent general, auditorul stabileste riscul inerent specific pentru fiecare sectiune sau domeniu semnificativ.Riscul inerent specific este structurat in patru categorii: foarte scazut, scazut, mediu, ridicat.CAP.II RISCUL DE CONTROLEste reprezentat de riscul ca unele erori semnificative din soldul unor conturi sau dintr-o clasa de tranzactii si operatiuni sa nu poata fi prevenite, detectate si corectate, in timp util, de catre sistemul contabil si sistemul de control intern din entitate.Riscurile de control se evalueaza in doua etape: evaluarea preliminara, cu ocazia, planificarii si programarii angajamentului; evaluarea finala, cu ocazia definitivarii concluziilor.

2.1 Evaluarea preliminara riscului de control

Evaluarea preliminara a riscului de control se bazeaza, pe evaluarea eficacitatii sistemului contabil si a sistemului de control intern din entitate in prevenirea, detectarea si corectarea erorilor semnificative.Eficacitatea este data de gradul de indeplinire a obiectivelor declarate ale unei activitati si raportul dintre impactul dorit (efectul prevazut) si impactul efectiv (efectul real). Datorita limitelor oricarui sistem contabil si sistem de control intern, in totdeauna exista unele riscuri de control. Asa cum se va arata, riscurile legate de conceperea si functionarea acestor sisteme nu pot fi eliminate in totalitate.De regula, auditorul evalueaza riscul de control la un nivel ridicat, cu exceptia situatiilor in care: auditorul a identificat ca aceste controale interne sunt bine concepute si ca ele functioneaza efectiv, in permanenta si eficient; auditorul planifica efectuarea unor teste de control extinse pentru sustinerea evaluarii.Daca auditorul evalueaza riscul de control la un nivel redus, acest lucru trebuie documentat, prin descrierea amanuntita in dosarele de lucru ale sistemului contabil si sistemului de control intern, in acelasi timp, auditorul trebuie sa obtina probe de audit suplimentare, pe baza testelor de control (testelor de proceduri ), cu ajutorul carora se dovedeste ca aceste sisteme au fost concepute ai functioneaza corespunzator.Relatia sistemului contabil si a sistemului de control intern cu riscurile de control si cu nivelul pragului de semnificatie poate fi sintetizata astfel: daca sistemul contabil si cel de control intern sunt corect concepute si functioneaza eficient si in permanenta, atunci pragul de semnificatie se stabileste la un nivel ridicat, riscurile de control la un nivel redus iar testele de control si procedurile de fond se reduc; daca sistemul contabil si cel de control intern nu sunt bine concepute sau nu sunt aplicate corect, atunci pragul de semnificatie se stabileste la un nivel redus, riscul de control se stabileste la nivel ridicat iar testele de control se extind.

2.2 Evaluarea finala a riscului de control

Dupa efectuarea testelor de control, auditorul stabileste daca conceperea si functionarea sistemului contabil si a sistemului de control intern sunt in concordanta cu parametrii in functie de care s-a facut evaluarea preliminara a riscului de control.Inainte de formularea concluziilor, pe baza procedurilor de fond si pe baza testelor de control, auditorul revizuieste nivelul planificat al riscului de control si modifica in mod corespunzator natura, calendarul si intinderea procedurilor folosite pentru colectarea probelor de audit.Riscurile inerente si riscurile de control sunt strans legate intre ele, sunt interrelationate si, ca urmare, aceste doua riscuri se evalueaza concomitent si nu separat (evaluare combinata).Riscul de control se introduce in ecuatia riscului de audit numai daca auditorul intentioneaza sa se bazeze pe sistemul de control intern din entitate, reducandu-si propriile sale proceduri de fond. Daca auditorul nu intentianeaza sa se bazeze pe sistemul de control intern (daca abordarea auditului este una de fond), atunci riscul de control se considera 100%.In situatia in care auditorul intentioneaza sa se bazeze pe sistemul de control intern, se procedeaza mai intai la evaluarea acestui sistem. Pentru evaluarea controlului intern, auditorul apeleaza la teste de control si efectueaza 4 categorii de lucrari.Testele de control sunt efectuate asupra eficientei proiectarii si functionarii sistemului contabil i a sistemului decontrol intern.1)Descrie si testeaza procedurile de control intern instituite in entitate.Pentru descrierea procedurilor auditorul foloseste diferite tehnici cum sunt: analizeaza manualele de proceduri sau alte reglementari interne, investigheaza persoanele de conducere si de executie implicate, completeaza chestionarele descriptive referitoare la conceperea controlului intern, analizeaza graficele (diagramele) de circuit informational. Pentru verificarea modului de intelegere a acestor proceduri auditorul apeleaza, la teste de conformitate asupra unui numar redus de tranzactii si operatiuni. Testele de conformitate se realizeaza, cu ajutorul unor tehnici specifice cum sunt: obtinerea de confirmari verbale de la persoanele implicate; observarea directa asupra modului de aplicare a procedurilor; urmarirea existentei unor probe materiale (semnaturi, stampile etc.) referitoare la aplicarea procedurilor; efectuarea unor sondaje ulterioare asupra unor tranzactii si operatiuni pe intregul ciclu de desfasurare.2)Face o evaluare preliminara asupra modului de concepere a sistemului contabil si a sistemului de control intern din entitate, punand in evidenta punctele forte si punctele slabe ale acestor sisteme.Aceasta evaluare preliminara se face cu ajutorul diferitelor tehnici de audit cum sunt: observarea vizuala, chestionare pentru testarea existentei procedurilor, fisa punctelor de control.3)Urmareste modul de functionare a procedurilor contabile si de control intern, in Fisa punctelor de control" sunt cuprinse numarul de controale incluse in ciclul contabil al fiecarei categorii de tranzactii si operatiuni. Cu ajutorul testelor de permanenta efectuate pe baza Programului punctelor de control", se stabileste daca punctele de control sunt efective si functioneaza in permanenta, punandu-se in evidenta punctele forte ale sistemelor, iar cu ajutorul testelor relevatoare (de detectare) se pun in evidenta punctele slabe ale sistemului de control intern. 4)Face o evaluare definitiva asupra gradului de siguranta furnizat de sistemul de control intern. Fisa punctelor de control serveste la evaluarea preliminara a modului de concepere a sistemului de control intern si cuprinde obiectivele controlului intern pentru fiecare categorie de tranzactii si operatiuni precum si mijloacele de care dispune entitatea pentru atingerea acestor obiective. Pentru fiecare obiectiv al auditului entitatea poate dispune de un anumit numar de mijloace (puncte de control) astfel, daca intreprinderea:

dispune de mai multe mijloace, gradul de siguranta este semnificativ (GSS); are un singur mijloc, gradul de siguranta este moderat (GSM); nu a stabilit prin procedurile sale nici un mijloc in vederea atingerii obiectivului, desi acestea din punct de vedere teoretic sunt posibile, gradul de siguranta este limitat (GSL); nu dispune de nici un mijloc pentru atingerea obiectivelor, controalele fiind imposibil de realizat, gradul de siguranta este zero (GSZ) sau inexistent.

Astfel, in functie de mijloacele de care dispune intreprinderea pentru atingerea obiectivului Ce ne asigura ca toate produsele livrate au fost facturate?" auditorul poate constata una din urmatoarele situatii: procedurile intreprinderii prevad, printre altele, ca pentru livrare se intocmeste o dispozitie de livrare, folosindu-se formulare prenumerotate. Pe baza acestor dispozitii de livrare se intocmesc facturile iar in momentul expedierii bunurilor, se confrunta cantitatile livrate cu cantitatile facturate. Aceasta procedura ofera un grad de siguranta semnificativ deoarece, teoretic, permite efectuarea a doua controale: 1) compararea globala intre cantitatile care se livreaza si cantitatile facturate;2) compararea cantitatilor din dispozitia de livrare cu cele din facturile corespunzatoare. procedurile din intreprindere prevad ca se efectueaza numai compararea cantitatilor din dispozitia de livrare cu cele din facturi, in aceasta situatie, teoretic, exista un singur punct de control menit sa garanteze atingerea obiectivului. Ca urmare, acestei proceduri i se atribuie un grad de siguranta moderat. procedurile prevad ca, pe baza dispozitiilor de livrare, se intocmesc facturile, fara sa prevada o verificare a faptului ca toate livrarile au fost facturate, in aceasta situatie, controlul cantitatilor livrate este posibil, din punct de vedere teoretic, dar nu este prevazut, motiv pentru care acestei proceduri i se atribuie un grad de siguranta limitat. procedurile prevad ca livrarea se face pe baza unor formulare care nu sunt numerotate sau care se distrug dupa facturare. Aceasta procedura prezinta lacune importante, pe baza ei controalele ulterioare sunt imposibil de efectuat. Din acest motiv, aceasta procedura este apreciata de auditor ca avand un grad de siguranta zero.Fisa punctelor de control este un document recapitulativ care serveste la evaluarea preliminara a controlului intern. Aceasta fisa va fi actualizata ulterior, dupa verificarea modului de functionare a controlului intern, cu ajutorul testelor de permanenta si a celorlalte tehnici care sunt prezentate mai jos. Pe baza fisei punctelor de control actualizata si completata se va face evaluarea definitiva a procedurilor.Programele prin punctele de control" servesc la evaluarea modului de functionare a procedurilor si cuprind pentru fiecare obiectiv urmarit care sunt testele de permanenta si testele relevatoare ce trebuie efectuate de catre auditor si calendarul acestora. Aceste programe asigura urmarirea activitatii desfasurate de catre asistentii si colaboratorii auditorului.Pe baza Fisei punctelor de control" intocmite cu ocazia evaluarii preliminare a procedurilor de control intern si pe baza constatarilor auditorului facute in urma realizarii Programului prin punctele de control" se poate face o evaluare definitiva a sistemului de control intern, asupra gradului de siguranta oferit de catre acesta.In exemplul nostru consideram riscul de control la un nivel ridicat, luandu-se in considerare nivelul de 100%(N/A).

CAP.III RISCUL DE NEDETECTARE (RN)Reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau intr-o categorie de operatiuni sau tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri sau categorii de operatiuni.Riscul de nedetectare depinde de auditor si de procedurile folosite de catre acesta. Acest risc are doua componente:

RN = RNNE x RNE in care:

RNNE - riscul de nedetectare neasociat cu esantionarea;RNE - riscul de nedetectare prin esantionare.

3.1.Riscul de nedetectare neasociat cu esantionarea (RNNE)

Riscul de nedetectare neasociat cu esantionarea este reprezentat de riscul ca procedurile analitice folosite de auditor sa nu duca la depistarea unor erori sau a unor neconcordante intre elementele situatiilor financiare.Acest risc intra in relatia de calcul a riscului de audit numai atunci cand auditorul a hotarat sa se bazeze pe procedurile analitice atat cu ocazia planificarii angajamentului cat si cu ocazia aplicarii procedurilor de fond.Procedurile de fond sunt testele si verificarile efectuate nemijlocit (personal) de catre auditor cu scopul de a obtine probe de audit, in scopul detectarii erorilor semnificative din situatiile financiare Si sunt de doua tipuri (conform standardului de audit 500 Probele de audit"): testele de detaliu asupra soldurilor unor conturi sau asupra unor categorii de tranzactii si operatiuni; proceduri analitice.Procedurile analitice constau in analiza indicatorilor si a tendintelor semnificative, inclusiv analiza fluctuatiilor si a relatiilor cu alte informatii relevante sau prognozate, in cazul in care apar discrepante fata de valorile asteptate. Astfel, pe baza procedurilor analitice se compara realizarile cu prevederile sau cu anul precedent si se explica variatiile.Riscul de nedetectare neasociat cu esantionarea se datoreaza altor cauze decat cele legate de esantionare, cum sunt: utilizarea de catre auditori a unor proceduri gresite sau a unor algoritmi de calcul gresiti; nedetectarea anomaliilor; interpretarea gresita a probelor.Pentru reducerea RNNE, firmele de audit trebuie sa selecteze cu exigenta personalul si trebuie sa exercite o supraveghere si un control de calitate asupra activitatii personalului.Cu ocazia planificarii misiunii sale, auditorul apeleaza la proceduri analitice preliminare in vederea stabilirii daca informatiile disponibile sunt comparabile, suficiente, corelate intre ele astfel incat procedurile analitice sa poata fi utilizate in cadrul procedurilor de fond pentru culegerea probelor de audit.

3.2. Riscul de nedetectare prin esantionare (RNE)

Riscul de nedetectare prin esantionare este riscul de a trage pe baza esantioanelor a unor concluzii diferite fata de concluziile la care s-ar putea ajunge daca s-ar renunta la sondaje si intreaga populatie ar fi supusa acelorasi proceduri de fond.Marimea riscului de nedetectare prin esantionare (RNE) depinde de metoda de selectie si de marimea esantionului.

a. metoda de selectie folosita.

Elementele patrimoniale, soldurile conturilor analitice sau tranzactiile si operatiunile care urmeaza sa fie incluse in esantioanele supuse procedurilor de fond se pot selecta fie dupa modele statisticomatematice, fie aleator. Astfel, elementele bilantiere se pot selecta cu ajutorul metodelor proportionale sau cu ajutorul metodelor bazate pe intervale de selectie.Metodele proportionale constau in impartirea populatiei dupa anumite criterii valorice sau cantitative. De exemplu, populatia poate fi impartita in proportia 80/20 astfel incat 80% din marimea esantionului sa fie aleasa din randul a 20% dintre elementele populatiei cele mai mari (cantitativ sau valoric), in ordine descrescatoare, iar 20% din marimea esantionului sa fie aleasa aleator din restul populatiei.Daca populatia este formata din 500 elemente si daca s-a stabilit ca marimea esantionului este de 48 de elemente, atunci se includ in esantion 38 dintre elementele cele mai mari, in ordine descrescatoare 48x80%) iar restul de 10 elemente se aleg aleator din restul populatiei de 462 elemente (500 - 38).

b. marimea esantionului

Riscul de nedetectare prin esantionare este invers proportional cu marimea esantionului. Dar, din motive de cost si timp marimea esantionului este limitata.RNE este ultimul risc care introduce in ecuatia riscului de audit. Dupa ce au fost luati in considerare toti factorii care influenteaza obtinerea unei asigurari rezonabile, a unui grad acceptabil de incredere in concluziile auditului, se stabileste marimea esantionului astfel incat riscul de audit sa nu fie mai mare de 5%, respectiv gradul de incredere in audit sa depaseasca 95%.Dimensiunile esantioanelor se stabilesc in functie de marimea populatiei auditate si in functie de riscul global RG.Riscul global sau banda de risc se determina astfel:

1. Pentru determinarea marimii testelor de control

RG = Ri X RNNETestele de control sunt efectuate, asa cum s-a aratat, pentru a obtine probe de audit privind eficienta: proiectarii sistemului contabil si a sistemului de control intern, respectiv daca aceste sisteme asigura prevenirea, detectarea si corectarea, in timp util, a anomaliilor semnificativ (proceduri si teste de conformitate); functionarii sitemului contabil si a sistemului de control intern (vezi testele de permanenta si testele revelatoare).

BIBLIOGRAFIEl.Camera auditorilor din Romania "Audit financiar 2000. Standardele. Codul privind conduita etica si profesionala"2.Camera auditorilor din Romania - "Norme minimale de audit"3. Horomnea E.-Audit financiar.Concepte.Standarde.Norme4 .Horomnea E.-Audit financiar si certificarea bilantului contabil.5.Laurentiu Dobroteanu, Camelia Liliana Dobroteanu - "Audit. Concepte si practici. 0 abordare nationala si internationala"

CUPRINS

CAPITOLUL I - RISCUL INERENT.11.1. Riscurile inerente generale.11.2. Riscul inerent specific .............................................................................................1

CAPITOLUL II - RISCUL DE CONTROL ...32.1. Evaluarea preliminara a riscului de control ....42.2. Evaluarea finala a riscului de control...............5

CAPITOLUL III - RISCUL DE NEDETECTARE...83.l. Riscul de nedetectare neasociat cu esantionarea...93.2. Riscul de nedetectare prin esantionare10

BIBLIOGRAFIE..12

10