Analiza Riscurilor pentru Întocmirea Programului de Audit

Un bun control asupra activităţilor, atingerea obiectivelor, înseamnă înainte de toate administrarea riscurilor. Într-adevăr orice entitate este supusă riscurilor: riscuri proprii funcţionării organizaţiei înseşi şi riscuri specifice fiecărei activităţi. În scopul evitării riscurilor inacceptabile, întreprinderea, organizaţia creează dispozitive de control intern, dispozitive calculate dacă este posibil „cât mai corect”, tolerând „riscurile acceptabile”.

Identificarea obiectelor auditabile

Obiectul auditabil

Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei

caracteristici pot fi definite teoretic şi comparate cu realitatea practică.

Etapele identificării obiectelor auditabile

Identificarea obiectelor auditabile se realizează în 3 etape:

a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea

acestei activităţi până la înregistrarea ei (circuitul auditului);

b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le

îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente

(ce trebuie să fie evitate);

c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă

obiectivul şi să elimine riscul.

Lista centralizatoare a obiectelor auditabile

Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor

specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.

Analiza riscurilor

Analiza preliminară presupune şi identificarea şi analizarea riscurilor.

Definiţie

Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact

nefavorabil asupra capacităţii entităţii de a realiza obiectivele.

Riscul este un ansamblu de împrejurări care ar putea avea consecinţe negative asupra unei entităţi şi ale căror control intern şi audit au ca misiune tocmai asigurarea unui bun control asupra acestora pe cât posibil.

Principalele categorii de riscuri

a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilităţi

precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;

b) Riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare

necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc

ridicat;

c) Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;

d) Alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale.

Componentele riscului

Componentele riscului sunt:

a. probabilitatea de apariţie;

b. nivelul impactului, apreciat prin gravitatea consecinţelor şi durata acestora.

Obiectivul analizei riscurilor este de a direcţiona resursele auditului către domeniile cu risc ridicat, luându-se în considerare riscurile inerente, riscurile de control şi auditurile

anterioare/iregularităţile (neregulile) raportate.

Părţile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu

prioritate în planul de audit iar selectarea operaţiunilor trebuie facută alegând metoda de

eşantionare cea mai potrivită. Dacă se efectuează o eşantionare în timpul derulării unui

program, la finalul programului trebuie extinsă eşantionarea pentru a se asigura o

acoperire adecvată şi pentru a se îndeplini cerinţele de reprezentativitate ale eşantionului.

Analiza riscurilor efectuată periodic trebuie să ţină cont de rezultatele verificărilor

anterioare.

Scopul analizei riscurilor

Analiza riscului reprezintă o etapă majoră în procesul de audit intern, care are drept

scop:

a) să identifice pericolele din entitatea/structura auditată;

b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot

preveni, elimina sau minimiza pericolele;

c) să evalueze structura/evoluţia controlului intern al entitatii/structurii auditate.

Fazele analizei riscurilor

Fazele analizei riscurilor sunt următoarele :

a) analiza activităţii entităţii/structurii auditate;

b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor de eroare

semnificativă a activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor

financiare;

c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi

evaluarea acestora;