Identificarea Riscurilor de Audit

Introducere

Entităţile urmăresc strategii prin care să îşi realizeze obiectivele şi în funcţie de natura operaţiunilor şi a sectorului de activitate, de mediul de reglementare în care funcţionează şi de dimensiunea şi complexitatea lor, se confruntă cu o varietate de riscuri ale activităţii.

Conducerea este responsabilă cu identificarea unor astfel de riscuri şi cu tratarea lor. Cu toate acestea, nu toate riscurile sunt asociate cu întocmirea situaţiilor financiare. Auditorul este preocupat, în cele din urmă, doar de acele riscuri care pot avea un efect asupra situaţiilor financiare.

Auditorul obţine şi evaluează probele de audit pentru a obţine o certificare rezonabilă cu privire la situaţiile financiare, mai exact daca acestea oferă o imagine fidela(sau prezintă în mod fidel, sub toate aspectele semnificative) în conformitate cu cadrul aplicabil de raportare financiară.

Conceptul de certificare rezonabilă admite ca există un risc ca opinia de audit sa fie necorespunzatoare. Riscul ca auditorul să exprime o opinie de audit necorespunzătoare atunci când situaţiile financiare sunt denaturate în mod semnificativ este cunoscut ca „risc de audit".

Auditorul trebuie să planifice şi să desfasoare angajamentul de audit astfel încât să reducă riscul de audit până la un nivel acceptabil de scăzut care să fie consecvent cu obiectivul unui audit.

Auditorul reduce riscul de audit prin crearea şi efectuarea unor proceduri de audit prin care să obţină probe de audit suficiente şi adecvate, pentru a fi capabil să contureze concluzii rezonabile pe care să fundamenteze o opinie de audit. Certificarea rezonabilă este obţinută atunci când auditorul a redus riscul de audit la un nivel acceptabil de scăzut.

Riscul de audit este o funcţie a riscului unor denaturări semnificative în situaţiile financiare şi a riscului ca auditorul să nu detecteze o astfel de denaturare.

Auditorul desfăşoară proceduri de audit pentru a evalua riscul unor denaturări semnificative şi caută să limiteze riscul de nedetectare prin desfăşurarea unor proceduri de audit suplimentare.

Procesul de audit presupune exercitarea raţionamentului profesional în pregătirea abordării de audit, prin concentrarea atenţiei asupra a ceea ce nu ar putea ieşi bine (mai exact, care sunt posibilele denaturări care pot aparea) la nivelul aserţiunilor şi în desfăşurarea procedurilor de audit ca răspuns la riscurile evaluate, în scopul obţinerii de probe de audit suficiente şi adecvate.

Auditorul este preocupat de denaturările semnificative şi nu este responsabil cu detectarea denaturărilor care nu sunt semnificative pentru situaţiile financiare considerate ca întreg. Auditorul este cel care consideră dacă efectul denaturărilor necorectate identificate, atât individual cât şi cumulat, este semnificativ pentru situaţiile financiare luate ca întreg.

Auditorul ia în considerare riscul unor denaturări semnificative la nivelul situaţiilor financiare generale, care se referă la riscurile unor denaturări semnificative care sunt legate în totalitate de situaţiile financiare luate ca întreg şi afecteaza în mod potenţial multe aserţiuni.

Riscurile de această natură au legatură adesea cu mediul de control al entităţii şi nu sunt riscuri care să se poata identifica neapărat cu aserţiuni specifice la nivelul claselor de tranzacţii, al soldului unui cont sau al prezentărilor de informaţii. Mai degrabă, acest risc general reprezintă circumstanţe care cresc riscul posibilităţii existenţei unor denaturări semnificative în orice numar de aserţiuni diferite, de exemplu, prin ignorarea de către conducere a controalelor interne.Astfel de riscuri pot avea o relevanţă specială pentru considerarea de către auditor a riscului unor denaturări semnificative generate din fraudă.

Răspunsul auditorului la riscul evaluat al unor denaturări semnificative la nivelul situaţiilor financiare generale include: luarea în considerare a cunoştinţelor, aptitudinilor şi capacităţii personalului însărcinat cu responsabilităţi semnificative în cadrul angajamentului, inclusiv necesitatea implicarii experţilor; nivelurile corespunzatoare de supraveghere; şi daca exista evenimente sau condiţii care pot pune la îndoială, în mod semnificativ, capacitatea entităţii de a funcţiona pe baza principiului continuităţii activităţii.

Obiectivul auditului a evoluat de la detectarea fraudelor şi erorilor, proces care presupunea o verificare detaliată a tuturor operaţiunilor patrimoniale şi a înregistrării lor contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situaţiei financiare şi a rezultatelor obţinute de către societate. Se urmăreşte, în acest sens, măsura în care informaţiile înregistrate în contabilitate reflectă evenimentele economice care au avut loc într-o anumită perioadă, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulări ale informaţiilor furnizate de sistemul financiar, pentru prevenirea cazurilor de contabilitate creativă sau fraudă.

Informaţiile furnizate de specialiştii în acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acţionari şi asociaţi, organe fiscale, bancheri, organizaţii sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrărilor de audit trebuie să fie corecte şi întocmite pe baza documentelor legale în vigoare. Ele trebuie să asigure calitatea şi coerenţa sistemului contabil şi sunt menite să asigure reflectarea corectă, sinceră şi completă în bilanţ şi în contul de profit şi pierdere a patrimoniului, situaţiei financiare şi rezultatelor exerciţiului.

În prezent există mai multe tipuri de audit:

- auditul situaţiilor financiare este efectuat pentru a se determina dacă situaţiile financiare în ansamblu (informaţiile verificate) sunt prezentate în acord cu anumite criterii care se referă în special la principiile contabile general acceptate;

- auditul operaţional reprezintă analiza oricărei porţiuni a procedurilor şi metodelor operaţionale ale unei organizaţii, în scopul evaluării eficienţei şi eficacităţii lor;

- auditul conformităţii trebuie să determine dacă entitatea examinată respectă anumite proceduri, reguli sau reglementări definite de o autoritate supraordonată.

Indiferent de tipul de audit este necesară analiza riscului.

Pentru o mai bună orientare şi planificare a eforturilor, pentru evitarea lucrărilor inutile şi pentru planificarea deciziei cu privire la opinia emisă, auditorul trebuie să identifice domeniile semnificative, sistemele semnificative, riscurile auditului şi să stabilească importanţa lor relativă.

Domeniile semnificative nu sunt aceleaşi la toate întreprinderile, dar în principal se referă la:

- cumpărări (furnizori, stocuri, disponibilităţi);

- vânzări (clienţi, stocuri, venituri, disponibilităţi);

- personal (plăţi, cheltuieli, disponibilităţi);

- producţie (stocuri, cheltuieli, venituri);

- trezorerie (încasări, plăţi, venituri, cheltuieli);

- imobilizări etc.

Fiecare dintre aceste domenii trebuie analizate în funcţie de caracteristicile proprii ale întreprinderii, deoarece aceste domenii nu sunt semnificative în fiecare întreprindere. În întreprinderile din sfera comerţului producţia nu este un domeniu semnificativ, tot aşa cum în centralele hidroenergetice stocurile nu sunt un domeniu semnificativ.

Ciclul contabil manual sau informatizat care cuprinde toate operaţiunile economico financiare poate avea pentru auditor o importanţă semnificativă asupra situaţiilor financiare.

Identificarea sistemelor semnificative permite auditorului stabilirea operaţiunilor contabile şi a instrumentării tehnice, care face obiectul aprecierii contractului intern, precum şi necesitatea sau nu a unor eventuale colaborări cu experţii în informatică.

Pentru o înţelegere cât mai bună a sistemelor semnificative, auditorul ia cunoştinţă cu următoarele aspecte:

- locul unde se întocmesc documentele şi au loc operaţiunile economico-financiare

- sursele de date şi circuitul documentelor

- tehnica contabilă şi prelucrarea datelor

- identificarea zonelor de risc şi a posibilităţilor de apariţie a erorilor semnificative în situaţiile financiare

Auditul prezintă şi riscul ca unele omisiuni, erori să nu fie descoperite, deoarece el se bazează pe proceduri de fond, proceduri analitice, pe teste şi sondaje. În situaţia în care auditorul constată că unele inexactităţi şi erori pot fi semnificative (nerespectarea principiilor contabile, operaţiuni contabile omise sau unele înregistrate dublu), el are obligaţia să extindă procedurile de verificare ţinând cont de importanţa lor relativă şi de pragul de semnificaţie.

În cadrul sistemelor semnificative, auditul trebuie să se asigure că riscul legat de controlul intern este cât mai mic cu putinţă. Un sistem de control intern eficient, pe care entitatea l-a avut în vedere, este un avantaj pentru auditor în ceea ce priveşte riscurile legate de această activitate.