DETERMINAREA RISCURILOR AUDITULUI – PLANIFICAREA ANGAJAMENTELOR DE AUDIT
Riscurile nu au toate aceeasi probabilitate de a se realiza. Din acest punct de vedere se deosebesc: riscuri potentiale si riscuri posibile.
Riscurile potentiale sunt anomalii susceptibile de a se produce daca nu se instituie un control eficient menit sa le previna, descopere si corecteze. Riscurile potentiale referitoare la sistemul contabil si la sistemul de control intern sunt denumite riscuri inerente.
Riscurile posibile sunt formate din acea parte a riscurilor potentiale pentru care entitatea nu a intreprins masuri eficiente de a le limita si exista o mare probabilitate ca erorile sa se produca fara ca ele sa fie detectate si corectate. Riscurile posibile referitoare la sistemul contabil si sistemul de control intern sunt denumite riscuri de control.
Auditorul, cunoscand factorii de risc potentiali, datorita experientei si pregatirii sale, trebuie sa analizeze riscurile posibile datorate bparticularitatilor entitatii si, in functie de aceasta, sa-si orienteze si planifice activitatea tinand cont de riscurile care pot avea o influenta semnificativa asupra situatiilor financiare.
In timpul exercitarii misiunii sale, auditorul se confrunta cu o mare varietate de riscuri, dintre care cele mai raspandite sunt cele legate de:
Riscurile generale specifice entitatii cuprind:
- riscuri legate de natura si complexitatea structurilor (organigramei) si regulilor (procedurilor) de lucru;
- riscuri legate de calitatea gestiunii;
- riscuri legate de controlul intern.
Riscurile legate de natura operatiunilor tratate. Datele supuse contabilizarii se impart in date repetitive, date punctuale si date exceptionale (extraordinare).
Datele repetitive rezulta din activitatea obisnuita a entitatii. Ele sunt tratate uniform, in functie de sistemul ales. Pentru aceste date riscurile de erori sunt determinate de calitatea si fiabilitatea sistemului de culegere si prelucrare a datelor.
Datele punctuale (la anumite termene) sunt complementare celor repetitive, dar care sunt reflectate in evidenta la intervale de timp mai mult sau mai putin regulate, cum este cazul celor rezultate din inventarierile anuale sau in urma evaluarilor si estimarilor de la sfarsitul exercitiului. Pot fi incluse in aceasta categorie si datele referitoare la amortizari, provizioane, ajustari, coeficienti de repartizare etc. Aceste date pot fi purtatoare de riscuri semnificative daca colectarea lor nu este organizata de o maniera fiabila (permanenta metodei).
Date exceptionale sau extraordinare rezulta din operatii sau decizii care nu pot fi incluse in activitatea curenta ca reevaluari, fuziuni, restructurari, modificari in legislatie etc. Riscul de producere a acestor erori sau ca aceste erori sa nu fie detectate este mai mare in special daca entitatea nu dispune de personal experimentat pentru aceste operatii si daca nu are criterii precise stabilite din timp sau nu poseda elemente comparative.
Riscuri legate de conceperea si functionarea sistemelor.
Riscul de audit reprezinta riscul pe care auditorul il atribuie unei opinii de audit neadecvate atunci cand situatiile financiare contin informatii eronate semnificative. Riscul de audit consta in probabilitatea ca auditorul sa exprime o opinie incorecta atunci cand situatiile financiare contin erori semnificative.
Riscul de audit datorat sistemului contabil si sistemului de control intern este produsul a trei componente: riscul inerent, riscul de control si riscul de nedetectare.
RA = RI*RC*RN
Riscul inerent reprezinta susceptibilitatea unor solduri ale unor conturi sau ale unor categorii de operatii sau tranzactii la informatii eronate ce ar pute fi semnificative individual sau cand sunt cumulate cu informatii eronate din alte solduri, operatii sau tranzactii, presupunand ca nu exista un control intern adiacent. Riscul inerent are un caracter potential, teoretic, in sensul ca informatiile eronate sunt susceptibile sa se produca, daca nu esteexercitat nici un control pentru a le preveni sau pentru a le detecta si corecta.
Riscul de control reprezinta riscul ca o declaratie eronata ce ar putea aparea in soldul unui cont sau intr-o categorie de operatii sau tranzactii sa nu poata fi prevenita sau detectata si corectata in timp util de sistemul contabil si sistemul de control intern utilizate de entitate.
Riscul de nedetectare reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau intr-o categorie de operatii sau tranzactii, care ar putea fi semnificativa in mod individual sau cand este cumulata cu informatii eronate din alte solduri sau categorii de operatii.
Daca nivelul combinat al RI si RC este stabilit la un nivel ridicat datorita limitelor sistemului contabil si sistemului de control intern se extind procedurile de fond si ca urmare scade RN si implicit RA. Daca nivelul combinat al RI si RC este stabilit la un nivel redus datorita eficacitatii sistemului contabil si sistemului de control intern auditorul poate accepta un nivel al RN mai ridicat daca se apreciaza ca RA este limitat la un nivel acceptabil.
Daca se apreciaza ca RA este scazut atunci auditorul stabileste un prag de semnificatie mai inalt. Daca se apreciaza ca RA este mare auditorul stabileste un prag de semnificatie scazut.
Pentru reducerea riscului de audit auditorul trebuie sa incerce:
PLANIFICAREA ANGAJAMENTELOR DE AUDIT
In functie de circumstante si experienta auditorilor planurile de audit pot avea continuturi si forme diferite. De regula se elaboreaza doua documente:
Planul general de audit cuprinde:
Programele de activitate se elaboreaza pe baza planului general si reprezinta o detaliere si concretizare ale acestuia. Programele de activitate se pot intocmi ca anexe ale planului general si fac parte din acesta. Programele de activitate reprezinta un set de instructiuni adresate asistentilor si colaboratorilor si un mijloc de control asupra activitatii acestora. Programul de audit poate fi elaborat pe obiective ale auditului cu defalcare pe domenii de activitate, compartimente, criterii ale auditului, etape ale auditului, fluxuri materiale si informationale din entitate etc.
Pentru fiecare obiectiv, domeniu de activitate, compartiment sau criteriu, programele de audit pot fi concepute sub diferite forme cum sunt:
|