Upload
dana-pascu
View
84
Download
1
Embed Size (px)
DESCRIPTION
Dizertatie
Citation preview
EVALUAREA RISCULUI DE AUDIT I A COMPONENTELOR SALE, NELEGEREA ENTITII I A MEDIULUI SU I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV
ACADEMIA DE STUDII ECONOMICE BUCURETI
FACULTATEA DE CONTABILITATE I INFORMATIC DE GESTIUNE
COORDONATOR TIINIFIC: Conf. Univ. Dr. JINGA GABRIELA CRISTINA
MASTERAND :
VOICU G. DANIELA
-Bucureti- 2010ACADEMIA DE STUDII ECONOMICE BUCURETIFACULTATEA DE CONTABILITATE I INFORMATIC DE GESTIUNE
COORDONATOR TIINIFIC:
Conf. Univ. Dr. JINGA GABRIELA CRISTINA MASTERAND :
VOICU G. DANIELA-Bucureti-2010
CUPRINS INTRODUCERE CAPITOLUL 1: CADRUL CONCEPTUAL PRIVIND DEFINIREA I EVALUAREA
AUDITULUI1.1 NEVOIA DE AUDIT I SERVICIILE DE ASIGURARE1.2 TIPURI DE AUDIT.1.3 DEFINIREA RISCULUI DE AUDIT, CLASIFICAREA RISCURILOR I FACTORII CARE AFECTEAZ INFORMAIILE SEMNIFICATIVE..1.4 PROCEDURI DE EVALUAREA A RISCULUI...1.5 PRAGUL DE SEMNIFICAIE..1.6 RELAIA DINTRE RISCUL DE AUDIT I PRAGUL DE SEMNIFICAIE.CAPITOLUL II: STUDIU DE CAZ1.1 DETERMINAREA RISCULUI DE AUDIT I A PRAGULUI DE SEMNIFICAIE PRIN METODA DE EANTIONARE STATISTIC BAZAT PE RISC..ANEXE
1.1. ANEXA 1..1.2. ANEXA 2..1.3. ANEXA 3..1.4. ANEXA 4..1.5. ANEXA 5..1.6. ANEXA 6..BIBLIOGRAFIEINTRODUCERE
Obiectivul auditului a evoluat de la detectarea fraudelor i erorilor, proces care presupunea o verificare detaliat a tuturor operaiunilor patrimoniale i a nregistrrii lor contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situaiei financiare i a rezultatelor obinute de ctre societate. Se urmrete, n acest sens, msura n care informaiile nregistrate n contabilitate reflect evenimentele economice care au avut loc ntr-o anumit perioad, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulri ale informaiilor furnizate de sistemul financiar, pentru prevenirea cazurilor de contabilitate creativ sau fraud. Informaiile furnizate de specialitii n acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acionari i asociai, organe fiscale, bancheri, organizaii sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrrilor de audit trebuie s fie corecte i ntocmite pe baza documentelor legale n vigoare. Ele trebuie s asigure calitatea i coerena sistemului contabil i sunt menite s asigure reflectarea corect, sincer i complet n bilan i n contul de profit i pierdere a patrimoniului, situaiei financiare i rezultatelor exerciiului
1.1 NEVOIA DE AUDIT I SERVICIILE DE ASIGURARE Dupa cum ne sugereaz societatea din ziua de azi, investitorii au o nevoie din ce in ce mai mare de asigurri privind informaiile financiare i ali indicatori ai performanelor unei companii. De aceea, prin apariia Contabililor publici autorizai (CPA), acetia reuesc s ofere acea asigurare n ceea ce privete informaiile coninute n situaiile financiare sau nefinanciare, inclusiv prin realizarea de audite ale situaiilor financiare istorice.
Capitolul de fa ncepe prin definirea serviciilor cu caracter de asigurare i prezentarea legturilor dintre serviciile de audit i alte servicii cu sau fr caracter de asigurare, prestate de experii contabili.
Serviciile cu caracter de asigurare reprezint principalele servicii profesionale independente care permit imbuntirea calitii informaionale oferite factorilor de decizie. Cei care poart rspunderea lurii deciziilor economice fac apel la serviciile cu caracter de asigurare pentru a mbuntii fiabilitatea i relevana informaiilor pe care le utilizeaz ca baz n procesul lurii deciziilor. Aceste servicii sunt valoroase deoarece persoana care ofer asemenea asigurri este independent i este perceput ca fiind neprtinitoare fa de informaiile pe care le examineaz. Ele pot fi prestate de experi contabili, contabili autorizai sau de o ntreag serie de ali specialiti.
Nevoia de asigurare nu este una nou. Prin urmare n ultimul timp, contabilii publici autorizai au nceput s extind gama de servicii cu caracter de asigurare pe care le presteaz.
Serviciile de certificare sunt acele servicii cu caracter de asigurare , prin care firma de expertiz contabil emite un comunicat n form scris, n care i exprim o concluzie privind fiabilitatea unei declaratii scrise a unei tere pri. Exist trei categorii de servicii de certificare: auditul situaiilor financiare istorice, revizuirea situaiilor financiare istorice i alte servicii de certificare.
Prima categorie este o form de serviciu de certificare, prin care auditorul emite un raport n form scris, exprimnd o opinie privind comformitatea aspectelor semnificative ale situaiilor financiare cu principiile contabile general acceptate. Utilizatorii externi care se bazeaz pe aceste situaii financiare pentru a lua decizii economice fac referin la raportul auditorului ca la un indicator al fiabilitii situaiilor respective. Ei preuiesc asigurarea oferit de auditor datorit independenei lui fa de client i datorit cunotinelor sale n domeniul raportrii financiare.
Cea de-a doua categorie i anume revizuirea situaiilor financiare istorice este acel tip de serviciu de certificare oferit de contabilii publici autorizai. Numeroase companii care nu sunt cotate la bursele de valori doresc s ofere o anumit asigurare n ceea ce privete situaiile lor financiare., fr a suporta costul unui audit.n timp ce un audit ofer un nivel nalt de asigurare, un serviciu de revizuire nu ofer dect o asigurare moderat n ceea ce privete situaiile financiare i necesit mai puine informaii probante care s justifice acest nivel de certificare.
Ultima categorie este reprezentat de alte servicii de certificare prin care contabilii autorizai ofer o prelungire fireasc a auditului situaiilor financiare istorice n msura n care utilizatorii caut asigurri independente privind alte tipuri de informaii.Ele sunt diferite de celelalte prin faptul c un expert contabil nu este obligat s fac un raport scris, iar asigurarea pe care o va oferi nu vizeaz neaprat fiabilitatea declaraiei scrise a unei tere pri cu privire la respectarea anumitor condiii.
Trstura comun a tuturor serviciilor cu caracter de asigurare, inclusiv a serviciilor de audit i de certificare , este accentul pus pe mbuntirea calitii informaiilor utilizate de factorii de decizie.
n practic, nu exist limite pentru tipurile de asigurri pe care le poate oferi un expert contabil sau un contabil autorizat.Exemplele de oportuniti, de oferte de servicii cu caracter de asigurare pe care le pot exploata experii contabili sunt prezentate n Tabelul 1 din Anexa 1. Serviciile fr caracter de asigurare sunt oferite ntr-un numr mare de firmele de expertiz contabil. Putem enumera trei exemple de acest gen i anume servicii de contabilitate de eviden i inere a registrelor, servicii fiscale i servicii de consultan managerial. Exist o oarecare suprapunere ntre consultana managerial i serviciile cu caracter de asigurare. Scopul principal al unui contract de consultan managerial const n a face o recomandare pentru management, n timp ce scopul fundamental al unui contract de servicii cu caracter de asigurare este de a mbunatii calitatea informaiilor.
Relaiile dintre aceste tipuri servicii de asigurare, de certificare si cele fr caracter de asigurare sunt prezentate ntr-un mod mult mai sugestiv n Figura 1 din Anexa 2.
Pentru a ilustra mai bine nevoia de audit este de ajuns doar s lum un simplu exemplu din viaa de zi cu zi pentru a ne asigura de acesta importan. Putem pleca de la cazul unui manager de banc care privind acordarea unui ntreprideri. Aceast decizie se va baza pe factori precum: relaiile financiare ale bncii cu ntreprinderea respectiv i poziia financiar a ntreprinderii respective, aa cum se reflect de situaiile financiare. n cazul n care banca va acorda mprumutul, ea va percepe o rat a dobnzii determinat n mare parte de trei factori:
1) rata dobnzii pentru plasament fr riscAceasta este aproximativ egal cu rata dobnzii pe care banca ar putea-o obine dac ar investi n obligaiuni de stat cu aceeai scaden ca i mprumutul solicitat de ntreprindere.
2) riscul economic prezentat de clientAcest risc reflect posibilitatea ca ntreprinderea s nu fie apt s-i ramburseze mprumutul, din cauza unor condiii economice generale sau specifice legate de activitatea ntreprinderii, cum ar fi o recesiune economic, decizii manageriale greite sau o concuren neprevzut n ramur.
3) riscul informaionalRiscul informaional reflect probabilitatea ca informaiile pe care s-a bazat estimarea riscului economic s nu fie exacte. O cauz posibil a apariiei unui risc informaional este probabilitatea ntocmirii de situaii financiare eronate.
Auditul nu are nicio influen asupra ratei dobnzii pentru plasamente lipsite de risc sau asupra riscului economic, ns el poate avea un impact semnificativ asupra riscului informaional. Reducerea riscului informaional poate avea un efect important i asupra capacitii debitorului de a obine capital la costuri rezonabile. Pe msur ce societatea noastr devine i mai complex , factorii de decizie se confrunt cu o probabilitate tot mai mare de a primi informaii incorecte.
Acest fapt se explic prin mai multe motive: distana din ce n mai mare ntre informaii i utilizatori, prtinirea i motivele personale ale furnizorului de informaii, volumul foarte mare al datelor, precum i existena unor tranzacii comerciale foarte complexe. Reducerea riscului informaional poate fi dedus att de managerii ntreprinderii ct i de utilizatorii situaiilor financiare, prin faptul c cea mai bun metod de a-l gestiona este meninerea acestuia la un nivel rezonabil de nalt. n cazul unei companii reduse se poate constata c este mai ieftin s plteti dobnzi mai mari dect s majorezi cheltuielile legate de reducerea riscului informaional. Pentru ntreprinderile mai mari, este de obicei mai practic s suporte cheltuieli privind reducerea riscului informaional. Aceast msur poate fi aplicat prin cele trei modaliti prezentate mai jos i anume: utilizatorul verific informaiile, utilizatorul mprtete riscul informaional cu managementul i furnizarea situaiilor financiare auditate.
Discuia despre importana auditelor situaiilor financiare i despre relaia dintre acestea i alte servicii de certificare i asigurare oferite de firme nu poate fi complet dezbtut dac nu aducem n discuie definiia auditului.
Auditul const n colectarea i evaluarea privind informaiile, n scopul determinrii i raportrii gradului de comformitate a informaiilor respective cu o serie de criterii prestabilite. Auditul ar trebui efectuat de o persoan competent i independent.
Aceast definiie a procesului de audit este cu mult mai ampl dect definiia unui audit al situaiilor istorice, cuprinznd i numeroasele activiti legate de serviciile de certificare i asigurare.
Pentru a se efectua un audit, trebuie s existe informaii ntr-o form verificabil, precum i o serie de norme i standarde n raport cu care auditorul s poat evalua informaiile. Informaiile pot lua i iau numeroase forme diferite. De obicei, auditorii auditeaz informaii cuantificabile, printre care putem meniona situaiile financiare. Criteriile de evaluare a informaiilor variaz, la rndul lor, n funcie de informaiile auditate.
Probele reprezint orice informaii utilizate de auditor pentru a determina dac informaiile auditate sunt prezentate n comformitate cu criteriile prestabilite. Probele pot lua forme diferite, printre care se numr: mrturiile verbale ale persoanei auditate, comunicrile scrise cu teri din afara entitii, precum i observaiile personale ale auditorului. Este important s se obin probe de calitate i cantitate suficient pentru a se atinge scopul auditorului.
Auditorul trebuie sa dispun de toate calitile necesare pentru a nelege criteriile utilizate i trebuie s fie suficient de competent pentru a cunoate tipurile i cantitile de probe de colectate astfel nct s poat ajunge la o concluzie corect dup ce va fi examinat toate probele. Auditorul, de asemenea trebuie s dea dovad de o atitudine psihic independent. Cei care ntocmesc rapoarte asupra situaiilor financiare ale companiilor sunt deseori numii auditori independeni. n ciuda faptului c persoana n cauz care face auditul situaiilor financiare publicate este pltit de ctre compania care le-a ntocmit, ea este de regul, suficient de independent pentru a realiza audite n care utilizatorii s poat avea ncredere. Dei o independen perfect este aproape imposibil, auditorii se strduiesc s menin un grad nalt de detaare pentru a nu pierde ncrederea utilizatorilor care se bazeaz pe rapoartele lor. Cu toate c lucreaz pentru compania n cauz, auditorii interni raporteaz de obicei direct managerilor de vrf, pentru a-i menine poziia independent fa de unitile operaionale subalterne auditate.
Etapa final a procesului de audit const n ntocmirea unui raport de audit, prin care auditorul comunic utilizatorilor concluziile sale. Rapoartele sunt de naturi diferite, ns toate trebuie s informeze deopotriv utilizatorii despre concordana dintre informaii i criterii stabilite.
1.2 TIPURI DE AUDIT
Experii contabili fac referire la trei tipuri fundamentale de audite: audite ale situaiilor financiare, audite operaionale i audite ale conformitii.
Primul dintre acetia i anume auditul situaiilor financiare este efectuat pentru a se determina dac situaiile financiare n ansamblu sunt prezentate n accord cu anumite criterii. Criteriile constau n principiile contabile general acceptate, dei sunt frecvente i audite ale situaiilor financiare ntocmite utilizndu-se contabilitatea de cas sau prin alt metod contabil adaptat activitii organizaiei. Situaiile financiare incluse n acest audit sunt: situaia poziiei financiare, contul de profit i pierdere, situaia fluxurilor de trezorerie, precum i notele i anexele nsoitoare.
Auditul operaional reprezint analiza oricrei poriuni a procedurilor i metodelor operaionale ale unei organizaii, n scopul evalurii eficiente i eficacitii lor. Dup ncheierea unui audit operional, managerii ateapt, n mod normal, recomandri pentru ameliorarea activitiilor operaionale.Un exemplu de audit este evaluarea eficienei i acurateei prelucrrii legate de salarii n cadrul unui sistem computerizat nou instalat. Din cauza numrului mare dar i a diversitii domeniilor, a cror eficacitate operaional poate fi evaluat, este imposibil de definit un process de audit operaional tipic. Astfel, auditorul poate evalua relevana i suficiena informaiilor utilizate de management n luarea de decizii privind achiziionarea unor mijloace fixe noi, pe cnd ntr-o alt organizaie - eficiena fluxului informaional din cadrul prelucrrii vnzrilor. n cadrul auditului operaional, verificrile nu se limiteaz la contabilitate. Realizarea unui audit operaional i raportarea rezultatelor acestuia sunt mai greu de definit dect celelalte dou tipuri de audit. Eficiena i eficacitatea operaiunilor sunt cu mult mai complicat de evaluat de manier obiectiv dect comformitatea sau prezentarea situaiilor financiare n accord cu principiile contabile general acceptate. Mai mult dect att, definirea criteriilor de evaluare a informaiilor din cadrul unui audit operaional este o problem extrem de subiectiv. n acest sens, activitatea de audit operaional se apropie mai curnd de consultan managerial dect de ceea ce se nelege n mod normal prin audit.
Scopul unui audit al comformitii este de a determina dac entitatea examinat respect anumite proceduri, reguli sau reglementri definite de o autoritate subordonat. Un audit al comformitii pentru o ntreprindere privat ar putea include: a determina dac procedurile recomandate de contabilul-ef sunt respectate de ctre personalul contabil, a examina salariile sau a examina acordurile contractuale cu bncile i cu ali creditori pentru a se asigura c ntreprinderea respect clauzele juridice definite.n practic orice organizaie privat i non-profit exist politici prestabilite, acorduri contractuale i reglementri legislative care pot impune efectuarea de audite ale comformitii. n mod normal, rezultatele auditelor comformitii sunt raportate unei persoane din interiorul unitii organizatorice auditate i nu unei game largi de utilizatori. Managerii, spre deosebire de utilizatorii externi, constituie principalul grup interesat de gradul de comformitate cu anumite proceduri i norme prestabilite.Tabelul 2 din Anexa 3 prezint de o manier sintetic cele trei tipuri de audit i cuprinde totodat cte un exemplu din fiecare tip, precum i o ilustrare a celor trei componente fundamentale ale definiiei auditului, aplicate fiecrui tip de audit.1.3. DEFINIREA RISCULUI DE AUDIT, CLASIFICAREA RISCURILOR I FACTORII CARE AFECTEAZ INFORMAIILE SEMNIFICATIVE
n general, riscul se dorete fie a fi ocolit, fie a fi lipsit de efecte. Dar indiferent de situaie, riscul este, de regul, un eveniment nedorit, mai precis o inexactitate sau, generalizat, o anomalie, un factor de risc, fiind un element care favorizeaz persistena unui risc suvenit.
Existena singular a factorului de risc nu este generatoare de risc, pentru c acesta s se poat produce este necesar i prezena unui element declanator, a unui element catalizator.
Riscul de audit este riscul ca auditorul s exprime o opinie de audit care nu este adecvat, atunci cnd situaiile financiare sunt eronate n mod semnificativ.
Riscul de audit este o funcie ntre:
- riscul unor denaturri semnificative ale situaiilor financiare
- riscul ca auditorul s nu detecteze o astfel de denaturare.
Riscul unor denaturri semnificative are doua componente:
- riscul inerent;
- riscul de control. Conform Normelor de audit ale Corpului Experilor Contabili i Contabililor Autorizai din Romnia, controlul obiectivelor n cadrul unui audit financiar este planificat n funcie de factorii de risc i de importana relativ a acestora, care difer de la o ntreprindere la alta. Din punctul de vedere al probabilitii realizrii lor, riscurile sunt poteniale i posibile.
1) Riscurile poteniale sunt cele care sunt susceptibile, teoretic, de a se produce dac nici un control nu este exercitat pentru a le preveni sau pentru a detecta i corecta erorile care ar putea s se produc; aceste riscuri sunt comune tuturor ntreprinderilor.
2) Riscurile posibile sunt acele riscuri mpotriva crora ntreprinderea, n general, nu dispune de mijloace pentru a le limita; cnd astfel de mijloace lipsesc, exist o mare probabilitate ca anumite erori s se produc fr s fie detectate sau corectate de ntreprindere. n exercitarea misiunii sale de audit, auditorul se confrunt, ntr-o ntreprindere, cu urmtoarele tipuri de riscuri:
A. Riscuri generale specifice ntreprinderii - sunt acele riscuri care influeneaz ansamblul operaiunilor ntreprinderii. Fiecare ntreprindere, n funcie de sectorul n care i desfoar activitatea, de structuri, talie i organizare, are unele caracteristici care pot face mai mult sau
mai puin probabil concretizarea riscurilor poteniale. Auditorul trebuie s cunoasc caracteristicile proprii ale ntreprinderii pentru a efectua un control corect. Pentru aceasta, el trebuie s cerceteze urmtoarele informaii:
- activitatea ntreprinderii i sectorul din care face parte - obiectul de activitate al ntreprinderii (comer, prestri de servicii etc.), pentru c evaluarea elementelor patrimoniale se face diferit:
- dac ntreprinderea face parte dintr-un sector n expansiune sau, dimpotriv, n declin, aceasta implic nite riscuri de ncetare a activitii diferite;
- dac exist reglementri speciale ale sectorului (formarea preurilor, finanri, vnzri etc.); - organizarea i structura ntreprinderii:
- dac ntreprinderea este parte component a unui grup sau nu;
- dac activitile se desfoar ntr-una sau n mai multe localiti;
- dac organigrama este bine stabilit sau responsabilitile sunt defectuos programate;
- politicile generale ale ntreprinderii: financiare, comerciale i sociale;
- perspectivele de dezvoltare a ntreprinderii;
- organizarea administrativ i contabil:
- existena sistemului informatic;
- existena unui serviciu de control intern;
- existena unei proceduri administrative i contabile;
- politicile contabile ale ntreprinderii;
- care sunt principiile contabile aplicate i de ce sunt aplicate aceste principii.
Pe scurt, informaiile de mai sus prevd urmtoarele categorii de riscuri:
1) riscuri legate de situaia economic a ntreprinderii (acele elemente care ar putea pune n discuie continuitatea ntreprinderii);
2) riscuri legate de organizarea general (absena, respectiv excesul de proceduri);
3) riscuri legate de atitudinea conducerii (dac conducerea prezint mai mult preocupare pentru producie i comercializare sau pentru probleme legate de controlul intern i de calitatea informaiei financiare).
B. Riscuri legate de natura operaiunilor tratate
Datele prezentate n contabilitate pot fi mprite n trei categorii, fiecare fiind purttoare de riscuri particulare:
- date repetitive - rezult din activitatea obinuit a agentului economic (de exemplu: salarii, vnzri, producie etc.)
- date punctuale - sunt acele date complementare celor repetitive i pot aprea la intervale de timp mai mult sau mai puin regulate: evaluri la sfritul exerciiului, inventariere etc. Aceste date pot purta riscuri semnificative dac erorile nu se descoper la timp.
- date excepionale - apar n operaiuni de natur excepional (de exemplu: fuziuni, lichidare, reevaluri etc.). Nu exist personal suficient de bine pregtit pentru aceste situaii sau nu s-a confruntat nc cu aceast situaie i nu exist elemente comparative, deci exist riscul apariiei unor erori. Erorile aprute n cadrul datelor repetitive, punctuale sau excepionale pot avea influene semnificative asupra conturilor anuale. C. Riscuri legate de concepia i funcionarea sistemului
Sistemele trebuie s previn, s descopere i s corecteze erorile survenite n timpul executrii operaiunilor. Riscurile pot fi mai uor limitate n cazul datelor repetitive dac sistemul de culegere i prelucrare a lor a fost conceput fiabil. Uneori este ns nevoie ca i sistemul s fie controlat pentru a descoperi eventuale defeciuni.
D. Riscul de nedescoperire cu ocazia auditului
n cazul oricrui agent economic, oricte controale interne ar exista i oricum ar alege auditorul tehnicile de control al conturilor anuale, nu exist totui sigurana absolut c n bilanul contabil nu exist erori. Riscul de audit se refer la posibilitatea s existe erori semnificative n conturile anuale i auditorul s emite o opinie eronat. Auditorul trebuie s limiteze riscul de audit la un nivel minim. Cunoaterea acestor factori de risc i d posibilitatea auditorului s-i orienteze procedurile de control asupra zonelor de control unde erorile sunt cele
Riscul de nedectare este riscul ca procedurile de audit aplicate de ctre auditor s nu conduc la detectarea unei denaturri dintr-o aseriune, denaturare care poate fi semnificativ, fie individual, fie agregat cu alte denaturri.
Dintre toate categoriile de riscuri prezentate anterior, cea mai complex este aceea a riscurilor generale:
Riscurile generale ale ntreprinderii sunt exemplificate astfel:
a) Riscuri legate de situaia economic a ntreprinderii. Acestea pot fi cauzate de:
- factori externi ntreprinderii (mediul economic), de exemplu: restrngerea pieei de desfacere a ntreprinderii din cauza lipsei de solvabilitate a unor clieni externi;
- factori interni: existena unor reguli economice, juridice, fiscale etc. specifice unui sector implic riscuri ce trebuie nregistrate ca atare. De asemenea, tot un factor intern este i reacia managerilor n legtur cu situaia economic a ntreprinderii. Astfel, atunci cnd este o ntreprindere n dificultate, ei pot avea anumite reacii duntoare (de exemplu, operaiuni ilegale, credite periculoase etc.). n acest sens,
auditorii trebuie s intre n contact direct cu managerii pentru a afla prerea lor privind situaia economic a ntreprinderii.
b) Riscuri legate de organizarea general a ntreprinderii. Apar din cauza:
- politicilor alese de manager se refer la aspectele vieii ntreprinderii: comercial, financiar, social, cercetare-dezvoltare etc.
- structurii ntreprinderii: dac este o ntreprindere-fiic (o alt ntreprindere a participat la formarea capitalului social) va avea avantaje fa de alt ntreprindere independent (credite uor de obinut), dar vor exista i anumite condiii impuse de ntreprinderea-mam (vnzri n condiii impuse etc.).
c) Riscuri legate de concepia i funcionarea sistemelor, cauzate de:
- natura i complexitatea metodelor; evaluarea stocurilor la ntreprinderile cu ciclu lung de fabricaie e mai dificil dect la societile comerciale;
- auditul intern sistemul greit conceput sau aplicat poate deteriora informaia sau o parte din ea;
- atitudinea managerilor de exemplu, un manager urmrete calitatea informaiilor sistemelor i eficiena serviciilor, n timp ce un altul prea ncreztor nu poate descoperi ineficiena sistemelor sale, deoarece nu le urmrete.
Constatarea i aprecierea riscurilor sunt profund subiective, dar este esenial pentru auditor s le identifice i s le evalueze.
Auditorul desfoar proceduri de audit pentru a evalua riscul unor denaturri semnificative i caut s limiteze riscul de nedetectare prin desfurarea unor proceduri de audit suplimentare bazate pe respective evalaure. Procesul de audit presupune execitarea raionamentului profesional n elaborarea abordrii de audit, prin concentrarea ateniei asupra posibilelor greeli la nivelul afirmaiilor, i n desfurarea procedurilor de audit ca rspuns la ricurile evaluate,n scopul obinerii de probe de audit adecvate suficiente.
Auditorul este preocupat de denaturrile semnificative i nu este responsabil pentru detectarea denaturrilor care nu sunt semnificative pentru situaiile considerate ca ntreg. Auditorul este cel care ia n considerare dac efectul denaturrilor necorectate identificate este semnificativ pentru situaiile financiare n totalitate ca ntreg. Auditorul ia n considerare riscul unor denaturri semnificative la dou niveluri:
- nivelul situaiilor financiare generale; - nivelul acestora corelat cu clase de tranzacii, solduri ale conturilor i prezentri de informaii nsoite de afirmaiile aferente. Primul nivel se refer c auditorul ia n considerare riscul unor denaturri semnificative la nivelul situaiilor financiare generale, care se refer la riscurile unor denaturri semnificative care sunt legate n totalitate de situaiile financiare n totalitatea lor i afecteaz n mod potenial multe afirmaii. Riscurile de aceast natur au legtur adesea cu mediul de control al entitii.
Cel de-al doilea nivel se refer la faptul c auditorul, ia n considerare, de asemenea, riscul unor denaturri semnificative la nivelul clasei de tranzacii, al soldului unui cont si al prezentrilor de informaii, deoarece aceasta ajut direct la determinarea naturii, momentului i ntinderii procedurilor de audit suplimentare la nivelul afirmaiilor.
Auditorul caut s obin probe de audit suficiente i adecvate la nivelul clasei de tranzacii, al soldului unui cont i al prezentrilor de informaii ntr-o manier care s ii permit acestuia, n momentul finalizrii auditului, exprimarea unei opiuni asupra situaiilor financiare n totalitatea lor, la un nivel acceptabil de sczut al riscului de audit.
Riscul unor denaturri semnificative are dou componente: riscul inerent i riscul de control.
Riscul inerent este susceptibilitatea ca o afirmaie s fie denaturat n mod semnificativ, fie individual, fie cumulat cu alte denaturri, presupunnd c nu exist controale interne aferente. Riscul unei astfel de denaturri este mai mare pentru unele afirmaii i clase aferente de tranzacii, solduri ale conturilor i prezentri de informaii dect pentru altele. De asemenea, mprejurrile externe pot influena riscul inerent.
Riscul de control este riscul ca o denaturare care poate aprea ntr-o afirmaie i care poate fi semnificativ, fie individual, fie cumulat cu alte denaturri, s nu fie prevenit, detectat i corectat la timp de sistemul de control intern al entitii. Un anumit risc de control va exista ntotdeauna datorit limitrilor inerente ale sistemului de control intern.
Riscul inerent i riscul de control sunt riscuri care aparin entitii.Ele exist independent de procesul de audit al situaiilor financiare. Auditorului i se cere s evalueze riscul unor denaturri semnificative la nivelul afirmaiei ca baz pentru proceduri de audit suplimentare, dei evaluarea este mai degrab un raionament dect o msur precis a riscului.Evaluarea riscului unei denaturri semnificative poate fi explimat n termini cantitativi, cum ar fi procente sau n termini necantitativi.
Riscul de nedetectare este riscul ca procedurile aplicate de ctre auditor s nu conduc la detectarea unei denaturri dintr-o aseriune, denaturare care poate fi semnificativ, fie individual, fie cumulat cu alte denaturri. Acesta este de fapt o funcie a eficienei unei proceduri de audit i a aplicrii acesteia de ctre auditor. Totodat, nu poate fi redus la zero datorit faptului c auditorul nu examineaz, de regul, totalitatea unei clase de tranzacii, de solduri ale unor conturi i de prezentri de informaii i datorit altor factori. Ca posibili factori pot fi : probabilitatea ca un auditor s selecteze o procedur de audit necorespunztoare, s aplice n mod eronat o procedur de audit adecvat, s interpreteze denaturat rezultatele de audit. i pentru c orice problem trebuie s aib i o soluie am putea enumera cteva i anume: printr-o planificare corepunztoare, printr-o repartizare corect a personalului n echipa misiunii, prin aplicarea scepticismului profesional dar i prin supravegherea i revizuirea muncii de audit depuse.
Riscul de nedetectare este asociat naturii, momentului i ntinderii procedurilor auditorului care sunt determinate de acestea n scopul reducerii riscului de audit pn la un nivel acceptabil de sczut. Pentru un nivel dat al riscului de audit, nivelul acceptabil al riscului de nedetectare presupune o relaie invers fa de evaluarea riscului unei denaturri semnificative la nivelul afirmaiei. Astfel cu ct auditorul crede c exist un risc mai mare al unei denaturri semnificative, cu att mai mic este riscul de nedetectare care poate fi acceptat. Invers, cu ct auditorul crede c exist un risc mai mic al unei denaturri semnificative, cu att mai mare este riscul de nedectare care poate fi acceptat.
n ceea ce privete factorii de risc care afecteaz informaiile semnificative, exist dou categorii de factori de risc:
a) factori generali;
b) factori specifici entitii.
Factorii generali sunt cei care acioneaz n interdependen cu domeniul de activitate a entitii:
- reglementri speciale i cu caracter complex-activiti bancare, de asigurri, fonduri financiare etc;
- probleme cu grad ridicat de complexitate n procesele productive;
- conjunctur favorabil sau n decline, sezonalitate etc.
Factori specifici entitii ce depinde de:
a) situaia economic:
- factori comerciali, ex: pentru clientel riscul de schimb, riscul de creane nerecuperabile.
- factori tehnici, ex: suprastocajul-riscul uzurii morale a produselor;
- factori contabili, ex: ntrzierea evidenelorfinanciare, ntrzierea decontrilor cu furnizorii sau clienii, dezordini n deconturi.
b) organizarea general a entitii, precum:
- absena manualelor de proceduri n sistemul de control intern;
- rotaia personalului la diferite locuri de munc absent sau cu frecvena prea mare etc.
c) comportamentul managerial neadecvat, precum:
- valorificarea defectuoas sau absent a constatrilor i msurilor stabilite de controlul intern;
- subevaluarea activitii contabile i financiare;
- ntrzierea n realizarea deciziilor financiare;
- examinarea superficial a situaiilor financiare etc.
Includerea riscului inerent n modelul de risc al auditului este unul dintre cele mai importante concepte ale teoriei auditului. La nceputul misiunii auditorul trebuie s evalueze factorii care compun riscul i s modifice cantitatea de probe astfel nct s ia n considerare aceti factori.
Factori mai importani pe care auditorul ar trebui s-i analizeze atunci cnd estimeaz riscul inerent, ar fi urmtorii:
- natura activitii clientului;
- factori legai de prezentrile eronate care rezult din raportarea financiar frauduloas;
- rezultatele auditelor anterioare;
- angajamentul iniial sau repetat;
- prile afiliate;
- operaiunile cu caracter excepional;
- raionamentul necesar pentru nregistrarea corect a soldurilor conturilor i operaiunilor;
- vulnerabilitatea activelor fa de riscul de deturnare;
- componena populaiei analizate
Natura activitii clientului presupune c riscul inerent pentru anumite conturi este efectuat de tipul de activitate pe care societatea respectiv o desfoar. Riscul inerent prezint o mare probabilitate de a varia de la un domeniu de activitate la altul, mai ales cnd este aplicat unor conturi precum cele de stocuri, de creane clieni, de credite acordate i de imobilizri corporale.
Factorii legai de prezentrile eronate care rezult dintr-o raportare financiar frauduloas. Cele trei categorii de risc legai de raportarea financiar frauduloas sunt:
1) caracteristicile managementului i influena acestuia asupra mediului controlului;
2) circumstanele de ramur;
3) caracteristicile activitii de exploatare i stabilitatea financiar.
Rezultatele auditate anterior se refer la abaterile constatate n cursul auditului precedent prezint o probabilitate de a se repeta n cursul auditului anului curent. Acest lucru se datoreaz faptului c anumite erori au aceast natur sistematic, iar organizaiile sunt deseori lenee n introducerea schimbrilor necesare eliminrii lor. Prin urmare un auditor ar da dovad de o mare neglijen dac rezultatele anului precedent ar fi ignorate pe parcursul definirii programului de audit al anului n curs.
Angajament iniial sau repetat presupune ca auditorii cumuleaz i cunotine privind probabilitatea apariiei de erori sau de abateri dup ce auditeaz un client timp de mai muli ani consecutivi. Absena rezultatelor din anii precedeni i-ar determina pe cei mai muli auditori s utilizeze un risc inerent mai mare pentru un prim audit dect pentru anagajamentele repetate n care nu au fost descoperite erori de prezentare semnificative.
Prile afiliate se refer n primul rnd la operaiunile dintre o companie mam i societile fiice i operaiunile dintre conducerea i entitatea economic sunt exemple de operiuni ntre prile afiliate.
Operaiunile cu caracter excepional pune n discuie operaiunile care sunt neobinuite pentru un client care prezint o probabilitate mai mare de a fi nregistrate greit de ctre acesta dect operaiunile de rutin, deoarece clientul nu are experien n nregistrarea lor.
Raionamentul necesar pentru nregistrarea corect a soldurilor conturilor i operaiunilor necesit calculul unor estimri i o doz de logic managerial.
Vulnerabilitatea activelor la deturnare pune accent pe ideea c auditorul ar trebui s fie preocupat de riscul procedurii unor fraude care devin posibile n situaiile n care este relativ uor s deturneze activele companiei pentru uz personal. Cnd probabilitatea deturnrilor este mare, riscul inerent crete. Componena populaiei analizate, deseori ne aduce la cunotin c elementele individuale care compun populaia total afecteaz i previziunile auditorului n ceea ce privete existena unor prezentri eronate semnificative.
Prin urmare n scopul estimrii riscului inerent, auditorul trebuie s evalueze informaiile care afecteaz riscul inerent i s determine factorul de risc inerent potrivit pentru fiecare clas de tranzacii, cont i deseori, pentru fiecare obiectiv de audit. Anumii factori, cum ar fi integritatea managementului, vor afecta mai multe sau poate toate clasele de tranzacii n timp ce ali factori, cum ar fi operaiunile excepionale, vor influena numai conturi sau obiective de audit specifice. Cei mai muli auditori vor fixa, probabil, un risc inerent cu mult peste 50%, chiar i n cele mai bune situaii, i un risc de 100% atunci cnd exist o posibilitate rezonabil de apariie a unor prezentri semnificativ eronate.
1.4. PROCEDURI DE EVALUAREA A RISCULUI Pentru a identifica i evalua riscurile existenei denaturrilor semnificative ale situaiilor financiare, auditorul trebuie s neleag aspecte ale entitii i mediul su precum i componente ale controlului intern al acestuia.
nelegerea entitii i a mediului su, inclusiv a controlului intern al acesteia const n nelegerea urmtoarelor aspecte:
- sectorul economic, factorii de reglementare i ali factori externi, inclusiv cadrul de raportare
- financiar aplicabil;
- natura entitii, inclusiv selecia i aplicarea de ctre entitate a politicilor contabile;
-obiectivele i strategiile entitii precum i riscurile de afaceri aferente care pot genera denaturare semnificativ a situaiilor financiare;
- evaluarea i revizuirea performanelor financiare ale entitii;
- controlul intern;
1) Sectorul economic, factorii de reglementare i ali factori externi, inclusiv cadrul de raportare financiar aplicabil Ca i exemple de aspecte luate n considerare de ctre auditor putem aduce aminte de urmtoarele:
a) condiiile specifice sectorului prin pia i concuren, inclusiv cererea, capacitatea i concurena privind preul; apoi activitatea ciclic sau sezonier, tehnologia de producie referitoare la produsele entitii i nu n ultimul rnd aprovizionarea i costurile cu energia.
b) mediul de reglementare prin principiile contabile i practicile specifice sectorului, cadrul dereglementare pentru un anumit sector reglementat, legislaia i reglementrile care afecteaz semnificativ operaiunile entitii dar i fiscalitatea n sine; politicile guvernamentale care afecteaz n acel moment activitatea entitii precum i cerinele de mediu care afectez sectorul i activitatea entitii.
c) ali factori care afecteaz n acel moment entitatea prin nivelul general al activitii economice prin recesiune, cretere economic, rata dobnzii i disponibilitatea finanrii, inflaia, reevaluarea monedei.
2) Natura entitii Auditorul are ndatorirea de a ntelege nc de la nceput natura activitii societii, acionariatul i guvernana, tipurile de investiii efectuate i planificate, modul n care este structurat i n care este finanat. nelegerea naturii entitii permite auditorului s neleag ntr-adevr clasele de tranzacii, soldurile conturilor i prezentrile de informaii ce se presupune c se regsesc n situaiile financiare.
Exemple de aspecte pe care auditorul le n considerare sunt urmtoarele:
a) activitatea operaional care se refer la natura surselor de venituri, produsele sau servicii i piee, desfurarea activitii, aliane, asocieri n participaiune i activiti de colaborare, implicarea n comerul electronic, inclusiv vnzrile prin Internet i activiti de marketing, dispersia geografic i segmentarea sectorului de activitate, locaia facilitilor de producie, depozite i birouri, clienii cheie, furnizorii importani, fora de munc, activiti i cheltuieli cu cercetarea i dezvoltarea dar si tranzaciile cu pri afiliate. b) investiiile pot fi exemplificate prin achiziii, fuziuni sau cedarea unor activiti, investiii i vnzri de titluri de valoare i credite, activiti de investiii de capital, inclusiv n mijloacele fixe i tehnologice, investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaiune.
c) finanarea se remarc prin structura grupului filiale i entiti asociate principale, inclusiv structuri consolidate i neconsolidate, structura datoriilor, inclusiv clauze speciale, restricii, garanii, operaiuni de leasing de bunuri imobiliare i mijloace fixe pentru utilizarea n cadrul acivitii, proprietari propriu-zii, pri afiliate, utilizarea instrumentelor financiare derivate.
d) raportarea financiar include principii contabile i practice specifice sectorului, practice privind recunoaterea veniturilor, contabilizarea valorii juste, stocuri, active, datorii i tranzacii n valut, categorii semnificative specifice sectorului, contabilitatea tranzaciilor neobinuite sau complexe inclusiv cele din domenii controversate sau emergente, prezentarea situaiilor financiare i prezentarea informaiilor.
3) Obiectivele, strategiile, precum i riscurile de afaceri aferente Entitatea i desfaoar activitatea n contextul factorilor specifici sectorului din care face parte, factorilor de reglementare i altor factori interni i externi. Pentru a reaciona la aceti factori, conducerea entitii sau cei nsrcinai cu guvernana definesc obiectivele, care reprezint planurile generale ale entitii. Strategiile sunt abordri operaionale prin care conducerea intenioneaz s ndeplineasc obiectivele. Riscurile de afaceri rezult din condiii semnificative, evenimente, circumstane, acte sau omisiuni care pot afecta capacitatea entitii de realizare a obiectivelor i executare a strategiilor sale, sau prin stabilirea de obiective i strategii inadecvate. Aa cum mediul extern se modific, la fel desfurarea activitii unei entiti este un proces dinamic iar strategiile si obiectivele acesteia se modific n timp.
Ca i exemple putem lua n considerare :
a) existena obiectivelor prin evoluiile din cadrul sectorului, produsele i serviciile noi, extinderea
activitii, noile cerine contabile, cerinele de reglementare, cerinele de finanare curent i viitoare, dar i utilizarea IT-ului
b) efectele implementrii unei strategii, n special efectele care vor conduce la noi cerine contabile 4) Evaluarea i revizuirea performanelor financiare ale entitii Evaluarea performanelor i revizuirea lor indic auditorului aspecte ale rezultatelor entitii pe care conducerea i alte persoane le consider importante. Indicatorii de performan interni i externi, ce creeaz presiuni asupra entitii, pot motiva conducerea s ia msuri de mbuntire a rezultatelor activitii sau s denatureze situaiile financiare. nelegerea indicatorilor de performan ajut auditorul s-i dea seama dac astfel de presiuni pot da natere unor msuri ale conducerii, care s mreasc riscul de denaturare semnificativ.
Exemplele de aspecte pe care auditorul le ia n considerare sunt:
a) indicatori-cheie i statici ale entitii;
b)indicatori_cheie de performan;
c)indicatori de performan a angajaiilor i politici de stimulared)tendine;
e)utilizarea previziunilor, bugetelor.
f)rapoartele analitilor i rapoarte de rating;
g)analiza concurenei;
h)performane financiare comparative pe perioade.5) Controlul intern Auditorul foloete cunotinele pe care le are despre controlul intern pentru a identifica tipuri de posibile denaturri, pentru a lua n considerare factorii care afecteaz riscurile de denaturare semnificativ i a concepe natura, momentul i ntinderea procedurilor de audit suplimentare.
Controlul intern poate fi definit ca fiind procesul conceput i pus n practic de cei nsrcinai cu guvernana, conducerea i ali angajai n vederea furnizrii unei asigurri rezonabile despre realizarea obiectivelor entitii cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i comformitatea cu legislaia i cu reglementrile aplicabile.
Controlul intern este alctuit din urmtoarele cinci componente:
a) mediul de control;
b)procesul de evaluare a riscului de ctre entitate;
c)sistemul informaional, inclusiv procesele de activitate aferente, relevante pentru raportarea financiar i comunicarea;
d)activitile de control;
e)monitorizarea controalelor;
Divizarea controlului intern ofer posibilitatea auditorului s ia n considerare modul n care diferitele aspecte ale controlului intern al unei entiti pot afecta auditul. Considerentul pentru care auditorul este principalul n msur i prin modul n care controlul intern previne sau detecteaz i corecteaz denaturrile semnificative din clasele de tranzacii, soldurile de conturi sau prezentrile de informaii precum i afirmaiile aferente.
a) Mediul de control curprinde atitudinea, contientizarea i msurile luatede conducere i ce
nsrcinai cu guvernana privind controlul intern al entitii i importana sa n cadrul entitii.
Mediul de control include totodat i funciile de guvernan i conducere i dicteaz tonul unei organizaii, influennd contientizarea de ctre oameni a controlului. Este temelia unui control intern eficient, asigurndu-se disciplin i structur.
Elementele mediului de control sunt urmtoarele:
- comunicarea i impunerea integritii i valorilor etice;
- competena;
- participarea celor nsrcinai cu guvernana;
- filozofia conducerii i stilul de operare;
- structura organizaional;
- desemnarea autoritii i responsabilitii;
- politicile i practicile privind resursele umane.
Comunicarea i impunerea integritii i valorilor etice, elemente eseniale ale mediului de control, influeneaz eficiena proiectrii, administrrii i monitorizrii altor componente ale controlului intern. Aceste elemente sunt produsul standardelor de etic i conduit ale entitii. Se refer n primul rnd la msurile conducerii de a elimina sau reduce stimulentele i tentaiile care ar putea determina personalul s se angajeze n aciunile neoneste, ilegale sau lipsite de etic, dar i la comunicarea valorilor i standardelor de conduit asle entitaii ctre angajai.
Competena reprezint cunotinele i aptitudinile necesare realizrii sarcinilor care definesc locul de munc al unui individ.
Participarea celor nsrcinai cu guvernana presupune atribute ce includ: independena fa de conducere, experiena i statul lor, gradul implicrii i analiza activitilor de ctre acetia, adecvarea msurilor lor, informaiile pe care le primesc, msura n care problemele dificile sunt ridicare i duse la ndeplinire de conducere, interaciunea lor cu auditorii interni i externi.
Filozofia conducerii i stilul de operare au urmtoarele caracteristici: atitudinea conducerii fa de asumarea i monitorizarea riscurilor de afaceri, atitudinea i msurile luate de conducere privind raportarea financiar, atitudinea conducerii fa de procesarea informaiilor i funciile i personalul contabil.
Structura organizaional a unei entiti asigur cadrul n care sunt planificate, executate, controlate i revizuite activitile pentru ndeplinirea obiectivelor la nivelul ntregii entiti. Aceast structur organizaional este realizat n funcie de nevoile entitii.
Desemnarea autoritii i responsabilitii include modul n care sunt atribuite autoritatea i responsabilitatea pentru activitile operaionale, modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare, politicile referitoare la practicile corespunztoare de afaceri, cunotinele i experiena personalului cheie i resursele oferite pentru ndeplinierea acestor sarcini. Totodat tot aici sunt incluse i politicile i comunicrile menite s asigure c toi angajaii si neleg obiectivele entitii, cunosc modul n care aciunile lor individuale relaioneaz i contribuie la ndeplinirea acelor obiective i recunosc cum i pentru ce vor rspunde.
Politicile i practicile privind resursele umane urmresc recrutarea, orientarea, instruirea, evaluarea, consilierea, promovarea, compensarea, msuri de remediere.
Procedurile de evaluare a riscului , aplicate de auditor sunt enumerate mai jos:
a) investigarea conducerii i a altor persoane din cadrul entitii;
b) proceduri analitice;
c) observaia i inspecia.
Prima dintre acestea presupune ca pentru obinerea informaiilor n scopul identificrii riscurilor de denaturare semnificativ, auditorul poate apela la conducere, la cei responsabili cu raportarea financiar dar i alte persoane din interiorul entitii. Astfel, acesta poate intervieva urmtoarele persoane:
- cele nsrcinate cu guvernana, mai precis c intervievarea acestora poate ajuta auditorul s neleag
mediul n care sunt ntocmite situaiile financiare;
- personalul de audit intern, i anume intervievarea acestuia are n vedere activitile acestui personal privind concepia i eficiena controlului intern al entitii dar i msura n care conducerea a reacionat satisfctor la constatrile care au rezultat din aceste activiti;
- angajaii implicai n iniierea, procesarea sau nregistrarea tranzaciilor complexe sau neobinuite care
intervievate pot ajuta auditorul s evalueze selecia i aplicarea anumitor politici contabile;
- consilierul juridic intern poate fi cel care poate da detalii n privina problemelor juridice cum ar fi litigiile, respectarea legislaiei i reglementrilor, informaii despre fraude sau cazurile suspecte de fraud care afecteaz entitatea, garaniile, acordurile cu partenerii de afaceri i semnificaia condiiilor contractuale;
- personalul de vnzare sau marketing care este cel mai n msur s fac referi la schimbrile privind strategiile de marketing ale entitii, tendiele n vnzare sau contractele cu clienii.
Cea de-a doua este potrivit standardelor de audit, procedura analitic, care nseamn evaluarea informaiilor financiare efectuat prin intermediul unui studiu asupra relaiilor plauzibile ntre informaiile de natur financiar i cele de natur nefinanciar. n cadrul procedurilor analitice este inclus i investigarea acelor fluctuaii i relaii contradictorii identificate fa de alte informaii relevante sau care se abat semnificativ de la valorile previzionate.
Procedurile analitice pot fi utile la identificare existenei tranzaciilor sau evenimentelor neobinuite, precum i a valorilor, indicatorilor i tendinelor care ar putea indica probleme cu implicaii asupra situaiilor financiare i auditului.
La efectuarea procedurilor analitice, auditorul face estimri privind relaiile plauzibile care se ateapt s existe, n mod rezonabil. Atunci cnd comparaia estimrilor cu valori nregistrate genereaz relaii neobinuite sau neateptate, auditorul ia n considerare acele rezultate la identificarea riscurilor de denaturare semnificativ.
Ce-a de-a treia categorie presupune ca aceste proceduri de audit s conin urmtoarele:
- observaia asupra activitilor i operaiunilor entitii;
- inspecia documentelor;
- citirea rapoartelor ntocmite de conducere i de cei nsrcinai cu guvernana;
- vizitele efectuate la sediul i punctele de lucru ale entitii;
- urmrirea prin sistemul informaional a tranzaciilor relevante pentru raportarea financiar.
n scopul identificrii i evalurii riscurilor de denaturare semnificativ la nivelul situaiilor financiare i la nivelul afirmaiilor pentru clase de tranzacii, soldurilor de conturi i prezentri de informaii, auditorul trebuie sa parcurg urmtoarele etape:
a) s identifice riscurile pe parcursul procesului de nelegere a entitii i mediului sau ,
inclusiv controalele relevante referitoare la riscurile respective i prin analiza claselor de tranzacii, soldurile de conturi i prezentrile de informaii din situaiile financiare;
b) s coreleze riscurile identificate cu ceea ce ar putea fi eronat la nivelul afirmaiilor;
c) s analizeze posibilitatea ca magnitudinea riscurilor s genereze o denaturare semnificativ a
situaiilor financiare;
d) s analizeze probabilitatea ca riscurile s genereze o denaturare semnificativ a situaiilor financiare.
n figura 2 din Anexa 4 este prezentat utilitatea informaiilor i probelor de audit obinute de auditor, dar i utilitatea evalurii riscului. n evaluarea rsicurilor, auditorul ajunge s obin o nelegere a controalelor pe care le coreleaz cu afirmaiile. Pentru a contracta un risc nu sunt suficiente activitile de control individuale. De cele mei multe ori sunt necesare, n acest scop, multiple activiti de control nsoite de alte elemente de control intern.
n ceea ce privete legtura stabilit ntre controale i o afirmaie, aceasta poate fi direct sau indirect. O relaie nseamn un control mai puin eficient n prevenirea sau detectarea i corectare denaturrilor dintr-o afirmaie. Aceste tipuri de legturi stabilite ntre controale si o afirmaie sunt exemplificate prin figura 4.1. i figura 4.2. din Anexa 5.. n activitatea de evaluare a riscurilor, auditorul trebuie s determine care dintre riscurile identificate sunt riscuri semnificative, adic riscuri care necesit o atenie special. Riscurile semnificative se refer n principal la:
- tranzacii semnificative neuzuale;
- aspecte interpretabile;
n primul caz, riscurile sunt mai mari cnd intervin urmtoarele situaii:
- intervenia mai mare a conducerii pentru a specifica tratamentul contabil;
- intervenia manual mai mare n colectarea i procesarea datelor;
- calcule i principii contabile complexe. n ceea ce privete aspectele interpretabile, acestea se refer la efectuarea estimrilor contabile pentru care exist o incertitudine semnificativ de evaluare. De asemenea, tot n legtur cu riscurile semnificative, auditorul trebuie s evalueze modul n care au fost concepute controalele legate de aceste riscuri, de ctre entitate i s stabileasc dac aceste controale au fost implementate, scopul lor fiind contractarea riscurilor semnificative.
n legtur cu aceast problem, dac auditorul, n urma studiului efecuat, consider c o deficien semnificativ n controlul intern al entitii, acesta va comunica acest lucru celor nsarcinai cu guvernana sau conducerea.
Exist riscuri pentru care doar testele detaliate proiectate de auditor nu sunt suficiente pentru
a furniza probe de audit corespunztoare. Acestea includ riscurile de procesare inexact sau incomplet, riscuri care se refer la clasele de semnificative de tranzacii cum ar fi veniturile, achiziiile, ncasrile i plile unei entiti. Astfel, probabilitatea ca o iniiere sau modificare improprie a informaiilor s apar i s nu fie detectat poate fi mai mare atunci cnd informaiile sunt iniiate, procesate sau raportate doar n format electronic i controalele corespunztoare nu opereaz eficient.
n astfel de cazuri, suficiena i gradul de adecvare al probelor de audit depinde de eficiena controalelor.
1.5. PRAGUL DE SEMNIFICAIE Pragul de semnificaie joac un rol major n determinarea tipului adecvat de raport de audit ce ar trebui emis de ctre auditor. Comisia Standardelor de Contabilitate Financiara a definit pragul de semnificaie astfel: importana unei omisiuni sau a unei prezentri eronate a informaiilor contabile, care prin prisma circumstanelor generale d natere unei probabiliti ca raionamentul unei personae rezonabile care se bazeaz pe informaiile respective s fii fost schimbat sau influenat de omisiunea sau eroarea de prezentare respectiv.
n alt ordine de idei pragul de semnificie definit de Cadrul General pentru ntocmirea i prezentarea situaiilot financiare emis de Consiliul pentru Standarde Internaionale de Contabilitate, n urmtorii termini: Informaiile sunt semnificative dac omisiunea sau denaturarea lor ar putea influena deciziile economice ale utilizatorilor, luate pe baza situaiilor financiare. Pragul de semnificaie depinde de dimensiunea elementului sau a erorii. Judecat n mprejurrile specifice ale omisiunii sau denaturrii. Astfel, pragul de semnificaie ofer mai degrab o limit, dect sa reprezinte o nsuire calitativ primar pe care informaia trebuie s o aib pentru a fi util.
n elaborarea planului de audit, auditorul impune un nivel acceptabil al pragului de semnificaie astfel nct s poat detecta din punct de vedere cantitativ denaturrile semnificative. Totui, att valoarea, ct i natura denaturrilor trebuie luate n considerare. Ca i exemplificri de denaturri semnficative putem aminti:
- descrierea inadecvat sau improprie a unei politici contabile, cnd este probabil ca un utilizator al situaiilor financiare s fie indus n eroare de descriere;
- neprezentarea nclcrii cerinelor de reglementare cnd este probabil ca impunerea ulterioar a restriciilor potrivit reglementrilor s influeneze negative n mod semnificativ capacitatea de operare;
Auditorul trebuie s ia n considerare posibilitatea apariiei denaturrilor la nivelul valorilor relativ mici care, cumulate, ar putea avea un efect semnificativ asupra situaiilor financiare.
Pragul de semnificaie se afl n legtur direct cu dimensiunile elementului sau cu gravitatea erorii, considerat n mpreujurrile specifice ale omisiunii sau situaiilor financiare eronate. Auditorul ia n considerare pragul de semnificaie att la nivelul global al situaiilor financiare, ct i n relaie cu soldurile conturilor, cu clasele de tranzacii i prezentrile de informaii. Pragul de semnificaie poate fi influenat de considerente legate de clasele de tranzacii, soldurile conturilor, prezentrile de infromaii i de relaiile existente ntre acestea. Acest proces poate avea ca rezultat diferite niveluri ale pragului de semnificaie.
n comformitate cu prevederile acestui standard auditorul are obligaia s determine pragul de semnificaie atunci cnd se stabilete natura, momentul i aria de cuprindere a procedurilor de audit, dar n acelai timp vor fi evaluate i efectele denturrilor.
De multe ori ne ntrebm care este importana acestui prag de semnificaie, dac se poate msura i n ce msur. Pragul de semnificaie joac un rol major n determinarea tipului adecvat de raport de audit ce ar trebuie emis de acel auditor. Astfel, n situaia n care denaturrile la nivelul situaiilor financiare sunt nesemnificative, este adecvat ntocmirea de ctre auditor a unui raport fr rezerve.
Atunci cnd sumele implicate sunt att de importante nct situaiile financiare sunt afectate n mod semnificativ n ansamblul lor, este necesar s se emit fie un refuz de a se exprima o opinie, fie o opinie defavorabil, n funcie de natura denaturrii. Dac pragul de semnificaie este mai mic atunci se impune exprimarea unei opinii cu rezerve.
Plecnd de la definiia pragului de semnificaie o denaturare la nivelul situaiilor financiare poate fi semnificativ dac informarea privind existena acestei denaturri ar putea influena decizia unui utilizator rezonabil al situaiilor n cauz se poate vorbi despre trei niveluri de semnificaie pentru determinarea tipului de opinie de exprimat:
1) Pragul de semnificaie este nesemnificativ Denaturarea este considerat nesemnificativ atunci cnd la nivelul situaiilor financiare exist o denaturare dar este puin probabil ca aceasta s influeneze decizia unui utilizator rezonabil. n acest caz, auditorul poate exprima o opinie fr rezerve.
2) Sumele sunt semnificative, dar nu afecteaz situaiile financiare ca ansamblu Acest nivel cu toate c este semnifcativ, nu afecteaz situaiile financiare n sensul c acestea, n ansamblu, prezint o imagine fidel. O astfel de informaie eronat la nivelul situaiilor financiare poate afecta decizia unui utilizator. Atunci cnd auditorul ajunge la concluzia c exist denaturri semnificative la nivelul situaiilor financiare dar acestea nu le afecteaz n ansamblu, este adecvat exprimarea unei opinii cu rezerve.
3) Sumele sunt att de semnificative nct imaginea fidel a situaiilor financiare pe ansamblu este ndoielnic
Cel mai nalt prag de semnificie se aplic atunci cnd exist o probabilitate mare ca utilizatorii situaiilor financiare s ia decizii greite dac se bazeaz pe situaiile financiare ca ntreg. Atunci cnd exist acest nivel maxim de importan relativ, auditorul trebuie s emit fie un refuz de a exprima o opinie, fie o opinie nefavorabil, n funcie de condiiile aplicabile. Pragul de semnificaie este mai curnd un concept relativ dect unul absolut. O eroare de o anumit magnitudine ar putea fi semnificativ pentru o companie mic, n timp ce o eroare cu aceeai valoare monetar ar fi nesemnificativ pentru o companie mare.
1.6. RELAIA DINTRE RISCUL DE AUDIT I PRAGUL DE SEMNIFICAIE La planificarea auditului, auditorul analizeaz aspectele care ar putea face ca situaiile financiare s fie denaturate n mod semnificativ. nelegerea pe care auditorul o are despre entitate i mediul acesteia i folosete: la stabilirea unui cadru de referin n interiorul cruia auditorul planific auditul i exercit
raionamentul profesional cu privire la evaluarea riscurilor de denaturare semnificativ a situaiilor financiare i modul de reacie la aceste riscuri pe parcursul auditului;
- la determinarea pragului de semnificaie i pentru a evalua dac raionamentul legat de pragul de semnificaie rmne valabil pe msur ce auditul avanseaz.
Evaluarea de ctre auditor a pragului de semnifaie, n relaia cu soldurile conturilor, clasele de tranzacii i prezentrile de informaii ajut auditorul s se decid asupra unor aspecte cum sunt cele referitoare la ce elemente trebuie examinate i dac s foloseasc proceduri analitice i de elemente trebuie examinate i dac s foloseasc proceduri analitice i de eantionare. Acestea permit auditorului s selecteze procedurile audit care, combinate, se estimeaz c reduce riscul de audit la un nivel acceptabil de sczut.
ntre pragul de semnificaie i nivelul riscului de audit exist o relaie invers. Cu ct nivelul pragului de semnificaie este mai nalt, cu att riscul de audit este mai sczut i invers. n cazul n care ulterior planificrii procedurile specifice de audit, auditorul determin c nivelul acceptabil al pragului de semnificaie este mai sczut, atunci riscul de audit crete. Ca urmare, auditorul va proceda n concordan cu prevederile ISA 320 n felul urmtor:
a) fie reducnd nivelul riscului evaluat de denaturare semnificativ, acolo unde este posibil
i meninnd nivelul redus prin efectuarea unor teste extinse sau suplimentare ale controalelor;
b) fie reducnd riscul de nedetectare prin modificarea naturii, momentului i ariei de cuprindere
ale procedurilor de fond planificate.
Estimarea i calcul pragului de semnificaie se face pe baza unui proces bazat pe conceptul n sine de prag de semnificaie i care are cinci etape. Primii doi pai, respectiv fixarea unei valori preliminare a pragului de semnificaie i repartizarea acestei valori asupra diverselor segmente ale auditului, fac parte din etapa planificrii auditului. Cel de-al treilea pas are loc pe tot parcursul auditului iar ultimii doi pai sunt ntreprini aproape de sfritul auditului, n faza de finalizare a anagajamentului. Ultimii trei pai fac parte din faza evalurii rezultatelor testelor de audit.
Auditorul fixeaz la momenutul iniial al planificrii misiunii valoarea preliminar a pragului de semnificaie. Aceast valoare poate fi diferit de cea din momentul evalurii rezultatelor precedurilor de audit. Acest lucru se poate datora unei modificri a circumstanelor sau unei modificri survenite n cunotinele acumulate de auditor, ca urmare a realizarii procedurilor de audit.
Raiunea definirii unei valori preliminare a pragului de semnificaie este de a-l ajuta pe audit s planifice probele adecvate ce urmeaz a fi colectate. Dac auditorul fixeaz o valoare monetar mic, atunci va fi nevoie de o cantitate mai mare de probe dect n cazul n care aceast valaore ar fi mai mare. Figura 5 din anexa 6. Pe parcursul desfurrii auditului, auditorul i poate modifica decizia privind valoarea preliminar a pragului de semnificaie, noua estimare fiind numit valoare revizuit a pragului de semnificaie. Printre motivele utilizrii unei valori revizuite se pot meniona:
- modificarea unuia dintre factorii utilizai pentru determinarea valorii preliminare;
- o decizie privind nivelul prea ridicat sau prea redus al valorii preliminare;
n continuare vor fi prezentai unii dintre factorii care afecteaz determinarea valorii preliminare a pragului de semnificaie.
Utilizarea unor baze de comparaie pentru a evalua semnificaia se refer la faptul c pentru a putea stabili dac prezentrile eronate sunt semnificative se impune gsirea unor termeni de comparaie. Profitul net nainte de impozitare reprezint principala baz de comparaie utilizat, de regul, deoarece acesta este considerat un element cu importan maxim pentru utilizatorii de informaie financiar. Unele firme utilizeaz alte baze de comparaie deoarece profitul net fluctueaz de la un an la altul, neoferind o baz de comparaie stabil. Aceste baze de comparaie pot fi: vanzrile nete, profitul brut i totalul activului. Factori calitativi care afecteaz semnificaia reprezint anumite tipuri de denaturri care ar putea fi mai semnificative pentru utilizatori dect altele, chiar dac valoarea lor bneasc este identic.
n ceea ce privete pasul al doilea, Repartizarea valorii preliminare a pragului de semnificaie pe segmente de audit, acesta este necesar deoarece probele sunt acumulate mai curnd pe segmente dect pentru situaiile financiare ca ansamblu. O valoare preliminar a pragului de semnificaie pentru fiecare segment l va ajuta pe auditor s determine probele potrivite ce urmeaz a fi colectate. Auditorul poate aplica pragul de semnificaie fie asupra conturilor de bilan sunt mai puine ca numr dect conturile de rezultate, iar majoritatea procedurilor de audit se axeaz pe bilan, repartizarea pragului de semnificaie asupra conturilor din bilanul contabil este cea mai adecvat alternativ.
Ultimii pai ai aplicrii conceptului de prag de semnificaie, care cuprind estimarea erorilor i compararea lor cu valoarea preliminar a pragului de semnificaie, rezult din efectuarea testelor de audit. Cnd auditorul aplic procedurile de audit pentru fiecare segment al auditului, el ine un document de lucru n care consemneaz toate erorile sau inexactitile constatate.
n comformitate cu ISA 320, pentru a evalua dac situaiile financiare au fost ntocmite n toate aspectele semnificative n comformitate cu un cadru de raportare financiar aplicabil, auditorul trebuie s aprecieze dac situaiile au fost ntocmite n toate aspectele semnificative n comformitate cu un cadru de raportare financiar aplicabil, auditorul trebuie s aprecieze dac totalul denaturrilor necorectate care au fost identificate pe parcursul auditului este semnificativ. Totalul acestor informaii cuprinde: 1. denaturri specifice identificate de auditor, inclusiv efectul net al denaturrilor necorectate indentificate pe percursul auditului perioadelor precedente;
2. cea mai bun estimare a auditorului cu privire la alte denaturri ce nu pot fi identificate n mod
special cum ar fi erorile prognozate.
n cazul n care auditorul ajunge la concluzia c denaturrile pot fi semnficative, el trebuie s ia n considerare reducerea riscului de audit prin extinderea procedurilor de audit sau s solicite conducerii s ajusteze sitaiile financiare.
n cazul n care conducerea refuz s ajusteze situaiile financiare, iar rezultatele obinute prin extinderea procedurilor de audit nu permit auditorului s ajung la concluzia c totalul denaturrilor necorectate nu este nesemnificativ, acesta are obligaia s ia n considerare aceast situaie la elaborarea raportului de audit.
n condiiile n care totalul denaturrilor necorectate pe care auditorul le-a identificat se apropie de nivelul pragului de semnificaie, auditorul trebuie s ia n considerare dac exist probabilitatea ca denaturrile nedetectate mpreun cu totalul denaturrilor necorectate, s depeasc nivelul pragului de semnificaie. Dac totalul denaturrilor necorectate se apropie de nivelul de semnificaie, auditorul trebuie s ia n considerare reducerea riscului de audit, solicitnd conducerii s ajusteze situaiile financiare n funcie de denaturrile identificate. DETERMINAREA RISCULUI DE AUDIT PRIN METODA DE EANTIONARE STATISTIC BAZAT PE RISC n exercitarea misiunii sale, auditorul se confrunt cu o multitudine de riscuri, dintre care cele mai des ntlnite sunt legate de: a) specificul entitii;
b) natura datelor supuse contabilizrii;
c) sistemul contabil i sistemul de control intern;
Fiecare entitate are anumite caracteristici proprii, n funcie de specificul entitii se pot evidenia
urmtoarele riscuri generale:
- riscuri legate de situaia economic a entitii riscurile sunt diferite ntr-o entitate aflat n dificulti financiare fa de o entitate fr dificulti majore;
- riscuri legate de organizarea general a ntreprinderii (entitii) pot fi : riscuri legate de structura organigramei i a procedurilor de lucru (n cazul unui grup de firme cu o structur complex riscurile de eroare sunt mai mari, la fel cum absena sau abuzul de proceduri reprezint un factor de risc), riscuri legate de calitatea gestiunii (calitatea procesului de luare, transmitere i urmrire a deciziilor, calitatea managementului, calitatea resurselor umane) i riscuri legate de controlul intern (un sistem de control bine conceput i aplicat protejeaz entitatea mpotriva riscului de erori);
- riscurile legate de atitudinea conducerii atitudinea conducerii poate contribui la limitarea sau, dimpotriv, la creterea riscurilor legate de respectarea regulilor i principiilor contabilitii;
Riscurile legate de natura datelor supuse contabilizrii pot fi:
- riscuri datorate prelucrrii unor date repetitive (cumprri, vnzri, etc);
- riscuri datorate prelucrrii unor date punctuale la anumite termene (procese verbale de inventariere, coeficieni de repartizare, etc);
- riscuri datorate prelucrrii unor date excepionale extraordinare (reevaluri, fuziuni)
Riscurile legate de conceperea i funcionarea sistemului de contabilitate i a sistemului de control, din cadrul entitii, pot fi:
- riscul de control, evideniaz posibilitatea apariiei unor erori semnificative n cadrul unui cont sau intr-o categorie de operaiuni sau tranzacii, i care s nu poat fi prevenit sau detectat i corectat n timp util de sistemul contabil sau de sistemul de control intern al entitii;
- riscul inerent, evideniaz erorile n rulajul sau soldul unui cont, care ar putea fi semnificative i care se datoreaz n principal lipsei controlului intern;
- riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat care exist n soldul unui cont sau ntr-o categorie de operaiuni sau tranzacii, care ar putea fi semnificativ n mod individual sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de operaiuni;
Atunci cnd verific i dorete obinerea probelor de audit, auditorul are mai multe variante:
-s selecteze i s verifice toate elementele (expl. Examinarea n proporie de 100% a elementelor care compun soldul unui cont);
-s selecteze doar elementele specifice ;
-s eantioneze.
Selecia elementelor specifice, are la baza raionamentul profesional al auditorului i presupune selectarea elementelor dintr-o populaie, n funcie de o serie de factori (afacerea clientului, caracteristicile populaiei testate, etc). Elementele specifice selectate pot cuprinde: elemente cu valoare sau importan mare, toate elementele peste o anumit valoare, etc). Selecia elementelor specifice este supus riscului de neeantionare, de cele mai multe ori, rezultatele procedurilor aplicate elementelor selectate astfel nu pot fi proiectate asupra ntregii populaii. Populaia reprezint multitudinea datelor din rndul crora este selectat un eantion, despre care auditorul dorete s trag concluzii.
Eantionarea (aa cum este ea definit n ISA 530), presupune aplicarea procedurilor de audit, pe mai puin de 100% din elementele din cadrul soldului unui cont sau unei clase de tranzacii, astfel nct toate eantioanele s aib posibilitatea de a fi selectate. Mrimea eantionului este influenat de nivelul riscului de eantionare pe care auditorul este dispus s-l accepte. Astfel, cu ct riscul pe care auditorul este dispus s-l accepte este mai sczut, cu att eantionul va fi mai mare.
Eantionarea n audit poate fi aplicat folosindu-se :
metode de eantionare statistice (ex: selecia statistic bazat pe risc);
metode de eantionare nestatistice (ex: selecia bazat pe raionamentul auditorului metod care se bazeaz pe experiena, judecata auditorului i cunotinele generale despre client).
alte metode (ex: testarea datelor n proporie de 100%);
Metoda de eantionare utilizat este la latitudinea auditorului, indiferent de metoda aleas auditorul va trebui s consemneze n dosarul de audit, principiile dup care s-a realizat selecia metodei respective.
Dup ce a stabilit mrimea eantionului, auditorul va forma eantionul, utiliznd urmtoarele metode de selectare a eantioanelor:
utilizarea unui program informatic, care s genereze numere aleatoare (ntmpltoare) sau utilizarea unor tabele cu numere aleatoare;
selecia sistematic;
selecia la ntmplare;
selecia n bloc;
Selecia sistematic presupune mprirea populaiei la mrimea eantionului, obinndu-se un interval de eantionare (ex: numrul facturilor emise este de 1000, eantionul ales este de 50 de facturi iar intervalul de eantionare de 20), se determina apoi un punct de plecare (se alege o cifr cuprins ntre 1 i 20, exemplu 16) i se selecteaz fiecare a 20 factur (eantionul va fi format din elementele: 16,36,56,76 etc, adic din cele 1000 de facturi se vor verifica a 16-a factur emis, a 36-a factur, a 56 factur, etc).
n cazul seleciei la ntmplare, auditorul alege eantionul fr a urma anumite reguli stabilite. Selecia n bloc, implic selectarea unui bloc de elemente din cadrul populaiei, fiind o metod mai puin utilizat la eantionarea n audit.
n practic, auditorii pot utiliza i alte metode, cum ar fi metoda proporional de selecie, care presupune mprirea eantionului n proporia 80:20. Astfel, 80% din mrimea eantionului va fi aleas din rndul elementelor cu valorile cele mai mari (n ordine descresctoare), iar 20% vor fi alese aleatoriu, din restul populaiei.
LIST DE VERIFICARE A RISCULUI INERENT GENERAL AL SOCIETII S.C. ALPHA S.A.IniialeData
Client: SC ALPHA SAntocmit de: Macovei Andrai 24.03.2009
Perioda auditat: 31.12.2008Revizuit de: Dima Mihai 27.03.2009
DaNu
1. Managementul
(a) Le lipsesc managerilor cunotinele i experiena necesare pentru a conduce societatea?Nu
(b) Au managerii tendina de a angaja societatea n asocieri cu grad de risc ridicat?Nu
(c) Au avut loc schimbri ale managerilor cu funcii cheie n cursul exerciiului financiar?Nu
(d) Exist anumite cerine privind meninerea unui nivel al rentabilitii sau ndeplinirea unor obiective? (de ex: Pentru ndeplinirea unor cerine din partea creditorilor)Da
(e) Are rezultatul raportat o semnificaie personal pentru manageri? (de ex: prime legate de profit)Nu
(f) Controlul administrativ i cel exercitat de manageri sunt slabe?Nu
(g) Lipsesc sistemele informatice manageriale performante?DaNu
(h) Sunt managerii implicai concret n sarcinile zilnice? (Aceast ntrebare este relevant numai dac se identific un risc la punctul (d) sau (e) de mai sus)
EVALUARE GENERAL A RISCULUI DE MANAGEMENTMEDIU
ExplicaiiDatorit faptului c S.C. ALPHA S.A. trebuie s ndeplineasc anumite cerine de performan pentru a putea beneficia n continuare de creditare din partea bncii ALPHA BANK ROMNIA i totodat, lipsesc sistemele informatice manageriale performante.
DaNu
2. Contabilitate
(a) Este funcia contabilitii descentralizat?Nu
(b) Le lipsesc personalului din contabilitate instruirea i capacitatea de a-i duce la ndeplinire sarcinile care le revin?Nu
(c) Exist probleme de atitudine sau de moral sczut n departamentul de contabilitate?Nu
(d) Exist riscul comiterii unor erori ca urmare a faptului c angajaii societii lucreaz sub presiune?
Nu
EVALUARE GENERAL A RISCULUI CONTABILFOARTE SCZUT
3. Activitatea societii auditate
(a) i desfoar societatea activitatea ntr-un sector cu risc ridicat?Nu
(b) Exist vreun creditor ter parte cu o importan individual semnificativ?Da
(c) Exist o concentrare de aciuni sau de drepturi de vot mai mare de 25% n posesia unor membrii ai Consiliului de Administraie fr funcie executiv?Nu
(d) Se anticipeaz c afacerea (sau o parte din ea) ar putea fi vndut n viitor?Nu
(e) A fost preluat controlul societii de altcineva n ultimele 12 luni?Nu
(f) Este societatea insolvabil?Nu
4. Auditul societii
(a) Este prima dat cnd firma va audita acest client?Nu
(b) S-a exprimat n raportul de audit o opinie cu rezerve semnificative n vreunul din ultimii doi ani?DaNu
(c) Ai descrie relaia cu societatea-client ca fiind conflictual sau n deteriorare? Nu
(d) Exist presiuni legate de onorarii sau de timp?Nu
(e) Exist un numr nsemnat de operaiuni greu de auditat?
Da
EVALUARE GENERAL A RISCULUI DE AUDITRIDICATExplicaii
EVALUARE GENERAL A RISCULUI INERENTPe baza celor de mai sus:FOARTE SCZUT/SCZUT/MEDIU/RIDICAT
Lista de verificare a riscului inerent general este utilizat pentru evaluarea riscului inerent general i pentru clasificarea clienilot n entiti cu risc ridicat, mediu, sczut i foarte sczut. Aceasta trebuie completat pentru toate angajamentelor de audit, indiferent de tehnicile de testare.
Cnd evalum acest risc, se analizeaz fiecare ntrebare, trebuie avut n vedere faptului c se ia n considerare riscul de audit general potenial creat printr-un set dat de circumstane. Astfel, n acest caz trebuie avut n vedere dac circumstanele afecteaz sau nu riscul entitii. ntrebrile din lista de verificare sunt formulate astfel nct rspunsul da este un indiciu al riscului. Anumite raspunsuri positive poart o not de risc mai mare dect altele, care indic importana fiecreia dintre circumstane particulare considerate. Riscul general atribuit entitii deriv din evaluarea fiecrei seciuni privit n ansamblu. Numrul rspunsurilor positive va indica gradul de risc atunci cnd este luat n considerare fiecare ntrebare n parte, iar managerul misiunii de audit trebuie s-i foloseasc raionamentul professional asupra nivelului general de risc. n tabel se trece o explicaie a evalurii. Ar putea exista circumstanele n care, dei rspunsurile indic un nivel particular de risc, managerul s considere ca riscul general trebuie s fie mai mare. n asemenea circumstane, managerul trebuie s nlocuiasc riscul indicat de ntrebrile standard cu un nivel mai ridicat de risc i s fac o not justificativ. Riscul general derivate din lista de verificare nu poate fi niciodat redus printr-un proces similar. n seciunea management, la prima ntrebare, raspunsul trebuie s fie aproape ntotdeauna NU, dei pot fi cazuri, de exemplu n situaiile de deschidere a afacerii, n care cunotinele despre client sunt insuficiente pentru a ajunge la o concluzie i aici apare un risc potenial, iar rspunsul trebuie s fie DA. La cea de-a doua ntrebare trebuie avut n vedere incidenta proiectelor abandonate, gradul de fluctuare a veniturilor din proiecte i cunotinele despre conducerea clientului. Pentru a treia ntrebare, cuvntul important este aici cheie. Atunci cnd n-au avut loc modificri la nivelul conducerii inferioare, este important s se verifice dac persoanele respective fac parte din conducerea-cheie sau nu. ntrebarea a patra, se refer la motive externe, cum ar fi ateptrile companiei-mam, fluxul necesar al profiturilor pe un anumit numr de ani n vederea cotrii, ateptrile acionarilor care nu sunt membri n conducerea executiv sau, cel mai des, satisfacerea ateptrilor creditorilor. ntrebarea a cincea, se refer la motive interne. Este important s se aib n vedere ca ntrebarea se refer la profiturile raportate i nu la rezultatele efective. Faptul c unicul administrator-director deine 100% din capitalul social indic raspunsul NU, ntruct manipularea rezultatelor raportoare nu are nicio valoare aparent n acest context. Urmtoarele dou ntrebri se refer la gradul de control exercitate de conducere asupra desfurarii activitii. Este important s se in cont de mrimea entitii i de natura activitii pentru a putea rspunde, adic s se descopere dac controalele sunt adecvate n funcie de nivelul de control ateptat pentru o astfel de entitate. ntrebarea final din seciunea despre conducere recunoate c, acolo unde conducerea nu este implicat n operaiunile zilnice ale funciei contabile, riscul manipulrii cifrelor de ctre conducere este redus. Activitatea zilnic la care se refer este activitatea contabil. Dac la d) sau e) nu este indicat niciun risc, atunci punctual h) nu poate duce la o reducere a riscului, chiar dac conducerea nu este implicat puternic n activitatea zilnic. Rspunsurile positive la d)-h) sunt considerate a avea un risc mai ridicat fa de ntrebrile a)-c). n seciunea contabilitate, cele patru ntrebri sunt foarte simple i nu necesit explicaii suplimentare, ele trateaz n general competena i credibilitatea personalului contabil. Toate ntrebrile sunt considerate a contribui n mod egal la risc.
n seciunea activitatea clientului, se abordeaz factori care afecteaz entitatea-client ansamblu, inclusive gradul de analiz extern la care sunt supuse conturile i posibilele motive pentru manipularea cifrelor. Un sector de risc ridicat este n principal un sector n care falimentul ntreprinderilor este frecvent. Trebuie inut cont c exist cazuri n care riscul sectorului nu afecteaz entitatea. La a doua ntrebare, aspectul important aici este c ntrebarea se refer la creditorii care sunt individual semnificativi i astfel o valoare mare pentru o categorie de creditori nu va avea rezultat neaprat un risc suplimentar. Pentru a evalua pragul de semnificaie trebuie pornit de la factorul pragului de semnificaie. ntrebarea a treia pune accent, s se analizeze pentru a putea hotr dac societatea-mam este sau nu este executiv. Pentru urmtoarea ntrebare, pentru baza unui rspuns DA, se poate deduce c manipularea cifrelor din conturi. ntrebarea privind schimbul conducerii controlului intern in ultimele 12 luni este absolute necesar pentru simplul fapt c aceste personae sunt necunoscute auditorului. La ntrebarea privind solvabilitatea, cei mai buni indicatori ai solvabilitii sunt solvabilitatea i testul acid. Rspunsurile positive la ntrebrile d)-f) sunt considerate a avea un impact semnificativ mai mare asupra riscului dect celelalte ntrebri din aceast seciune.
n ceea ce privete auditul, aceast seciune final din lista de verificare trateaz cunoaterea de ctre firm a clientului, bazat pe experiena anterioar i pe relaia acestuia cu clientul. Rspunsul DA la prima ntrebare implic ntotdeauna un factor de risc potenial. n cazul unui raspuns pozitiv la cea de-a doua ntrebare este important s se ia n considerare natura oricror reserve atunci cnd se evalueaz dac acestea sunt sau nu sunt semnificative. n funcie de relaia dintre client i auditor i de raspunsul afirmativ, ca urmare a unor omisiuni de informaii, auditorul trebuie s fie n mod special mai preocupat. Presiunea exercitat de clieni asupra auditorului, poate fi semnificativ important pentru auditor.LISTA DE VERIFICARE A RISCULUI INERENT SPECIFIC AL SOCIETII ALPHA S.A.IniialeData
Client:S.C. ALPHA S.A.ntocmit de: Macovei Andra 26.03.2009
Perioada: 31.12.2008Revizuit de: Dima Mihai 28.03.2009
Pragul de semnificaie = 260 RONRiscuri inerente specificeRef. sitRiscul inerentT1
Riscul inerent general = mediu123456Evaluare
Imobilizrile corporale i necorporale------Mediu70%
Stocuri i producie n curs de execuie cantiti------Mediu70%
Stocuri i producie n curs de execuie evaluareDa--DaDa-Ridicat100%
Debitori-----DaMediu70%
Conturi la bnci i casa pli------Mediu70%
Conturi la bnci i casa ncasri------Mediu70%
Conturi la bnci confruntate cu extrasele de cont------Mediu70%
Creditori------Mediu70%
Creditori pe termen lung ------Mediu70%
Vnzri------Mediu70%
Cumprri------Mediu70%
Cheltuieli-----DaMediu70%
Salarii i indemnizaii---Da--Mediu70%
Alte seciuni de audit-----DaMediu70%
Balana de verificare i nregistrri contabile------Mediu70%
Situaii financiare preliminare i nregistrri dup sfritul exerciiului------Mediu70%
Dup evaluarea riscului inerent general este important s se considere dac exost vre-un domeniu de audit care s aib ataat un risc specific. Riscul inerent specific reprezint posibilitatea apariiei unei informaii eronate semnificative ntr-un anumit domeniu, din cauza unei problem specific n acel domeniu. Nu trebuie reflectate tot problemele generale dac, acestea au fost deja considerate n evaluarea inerent general. Pentru evalaurea riscului inerent specific sunt necesar i rspunsurile la ntrebrile din lista de verificare de mai jos. Cnd se atribuie riscul specific, trebuie avut n vedere a nu se lua n considerare de dou ori. Trebuie luat n considerat doar riscul declaraiilor eronate semnificative. Cele sae ntrebri se concentreaz s afle de ce sunt ateptate erori. Urmtoarea list prezint exemple ce pot duce la un risc specific n legtur cu plile n numerar i cu cele prin banc
1. Sistemul
sistem manual
lipsa separrii ndatoririlor/ o slab separare a acestora
nu s-au efectuat punctaje bancare ori s-au efectuat n mod defectuos nu se fac nregistrri n mod regluat sau systematic
cecurile sau alte pli pot fi efectuate fr a fi autorizate n mod correct
un individ poate s-i autorizeze cecuri pentru el nsui
2. Contabilul
un contabil incompetent ine evidena jurnalului de cas i jurnalelor de vnzri i
cumprri
contabilul nu aduce la zi toate nregistrrile
3. Operaiuni complexe
operaiuni pe piaa monetar
operaiuni valutare complexe
4. Pierderi sau fraude
posibiltatea de furt al numerarului din cas
posibilitatea de fraud din cause plilor bancare inadecvate sau a cererilor false de
numerar
posibilitatea de fraud prin utilizarea neautorizat a cecurilor
5. Raionamente calculi
valute multiple, n special n cazul n care cursurile de schimb se determin prin
tranzaciile cross euro
6. Tranzacii neobinuite
operaiuni cu numerar procesate n afara registrului de cas
pli i ncasri n numerar pentru aranjarea plafonului de cas
conturi bancare n valut cu regim special un contabil incompetent, care gestioneaz toate evidenele contabile acesta este un
risc inerent mediu.
un sistem informatics acesta va face erori n mod systematic sau deloc, de aceea sistemul va trebui verificat dac a fost correct instalat i dac funcioneaz corespunztor, iar auditorul va folosi informaiile obinuite astfel pentru a-i justifica concluzia de a nu asocia sistemului informatics un risc inerent.
nu se ine evidena reconcilierilor bancare effectuate de client probabilitatea erorilor nu crete doar din cau
