Riscurile în audit

Introducere

Obiectivul auditului financiar a evoluat de la depistarea fraudelor și erorilor, proces care presupunea o verificare detaliată a tuturor operațiunilor patrimoniale și a înregistrării lor contabile, in vederea exprimarii unei opinii asupra imaginii fidele a patrimoniului, a situației financiare și a rezultatelor obținute de către societate. Se urmărește, în acest sens, măsura în care informațiile înregistrate în contabilitate reflectă evenimentele economice care au avut loc într-o anumită perioadă, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulări ale informațiilor furnizate de sistemul financiar, pentru prevenirea cazurilor de contabilitate creativă sau fraudă. Informațiile furnizate de specialiștii în acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acționari și asociați, organe fiscale, bancheri, organizații sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrărilor de audit trebuie să fie corecte și întocmite pe baza documentelor legale în vigoare. Ele trebuie să asigure calitatea și coerența sistemului contabil și sunt menite să asigure reflectarea corectă, sinceră și completă în bilanț și în contul de profit și pierdere a patrimoniului, situației financiare și rezultatelor exercițiului.

Standardul Internațional de Audit (ISA) are scopul de a stabili reguli și de a oferi recomandări cu privire la obținerea înțelegerii sistemelor de contabilitate și a celor de control intern, precum și la riscul de audit și componentele sale: riscul inerent, riscul de control și riscul de nedetectare. Auditorul trebuie să obțină o înțelegere suficientă a sistemele de contabilitate și de control intern pentru a planifica auditul și a dezvolta o abordare eficientă a acestuia. Auditorul trebuie să utilizeze raționamentul profesional la evaluarea riscului de audit și la stabilirea procedurilor de audit, pentru a se asigura că riscul este redus până la un nivel acceptabil de redus. Pentru a furniza un rezultat privind nivelul riscurilor este necesară, mai întâi, identificare lor. Standardele Internaționale de Audit au în vedere trei categorii principale de riscuri: riscul inerent, riscul de control și riscul de nedetectare. Produsul acestora reprezinta riscul de audit.

1. Tipuri de riscuri

Orice misiune de audit implică riscuri, iar identificarea lor, încă din etapa de planificare a lucrărilor, este unul din obiectivele principale ale auditorului. Trebuie precizat că este o activitate dificilă și nu oferă siguranță deplină. Pentru a furniza un rezultat privind nivelul riscurilor este necesară, mai întâi, identificare lor. Standardele Internaționale de Audit au în vedere trei categorii principale de riscuri: riscul inerent, riscul de control și riscul de nedetectare.

1.1 Riscul inerent

Riscul inerent reprezintă o măsură a aprecierii pe care o face auditorul privind probabilitatea existenței unor prezentări eronate semnificative (greșeli sau fraude) într-un segment supus auditului, înainte de a estima eficacitatea mecanismelor controlului intern. Riscul inerent reflectă vulnerabilitatea situațiilor financiare față de apariția unor erori, în ipoteza inexistenței unui control intern. Daca auditorul ajunge la concluzia că există o probabilitate mare de eroare, fără a ține cont de controlul intern, atunci el va deduce că riscul inerent este mare. Relațiile dintre riscul inerent, riscul de detectare planificat și cantitatea planificată de probe pot fi rezumate astfel: riscul inerent este invers proporțional riscului de detectare planificat și direct proporțional cu cantitatea de informații probante.

O consecință tipică a riscului inerent este numirea de angajați cu mai multă experiență pentru auditarea sferei respective, dar și verificarea mai riguroasă o foilor de lucru întocmite de aceștia. Un exemplu poate fi: dacă riscul inerent legat de uzura morală a stocurilor este extrem de mare, atunci firma de auditare dă tot interesul să numească un membru al echipei cu mai multă experiență pentru aplicarea unor teste mai profunde ale uzurii morale a stocurilor și să verifice mult mai atent rezultatele auditului stocurilor.

1.2 Riscul legat de control

Riscul legat de control reprezintă o măsură a aprecierii pe care o face auditorul privind probabilitatea ca erorile cu o valoare depășind limita tolerabilă dintr-un segment să nu fie preîntampinate sau detectate prin mecanismele de control intern aplicate de client.

Riscul de control reprezintă:

- O apreciere a eficacității controlului intern al clientului în ceea ce privește prevenirea sau detectarea erorilor;

- Intenția auditorului de a plasa această apreciere la un nivel sub pragul maxim (100%) pe parcursul planificării auditului.

Înainte ca auditorii să poată defini un risc de control mai mic de 100%, ei trebuie să obțină o bună înțelegere a controlului intern, să evalueze cât de bine ar trebui să funcționeze acest control pornind de la această întelegere, dar și să testeze eficacitatea mecanismelor de control intern.