Creeaza.com - informatii profesionale despre


Simplitatea lucrurilor complicate - Referate profesionale unice
Acasa » afaceri » economie » contabilitate
Riscul de audit

Riscul de audit




Riscul de audit

In acceptiunea Standardului de Audit nr. 400, Evaluarea riscului si controlului intern (I.S.A. 400 "Risk assessments and Internal Control"), riscul de audit reprezinta riscul pe care auditorul il atribuie unei opinii de audit neadecvate atunci cand situatiile financiare contin informatii eronate semnificative. Riscul de audit are urmatoarele componente: riscul inerent, riscul de control si riscul de nedetectare.

A. Riscul inerent reprezinta "susceptibilitatea unui sold al unui cont sau a unei categorii de tranzactii la informatii eronate ce ar putea fi semnificative individual sau atunci cand sunt cumulate cu informatii eronate din alte solduri sau tranzactii, presupunand ca nu au existat controale interne adiacente".

La indeplinirea planului general de audit, auditorul trebuie sa evalueze riscul inerent la nivelul situatiei financiare.

B. Riscul de control reprezinta "riscul ca o declarare eronata, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi semnificativa in mod individual sau atunci cand este cumulata cu alte informatii eronate din alte solduri, sau categorii sa nu poata fi prevenita sau detectata si corectata in timp util de sistemele contabile si de control intern".



Evaluarea preliminara a riscului de control constituie procesul de evaluare a eficacitatii sistemelor de contabilitate si de control intern al intreprinderii in scopul prevenirii aparitiei si detectarii informatilor eronate semnificative. Riscul de control este aproape imposibil de eliminat deoarece exista limitari inerente ale oricarui sistem de contabilitate si control intern. Evaluatorul are posibilitatea sa faca o evaluare preliminara a riscului de control intern abia dupa ce intelege in totalitate mecanismele sistemelor de contabilitate si de control intern aplicate in entitatea audiata. In mod normal, auditorul evalueaza riscul de control la un nivel ridicat pentru unele sau pentru toate domeniile atunci cand:

- sistemele de contabilitate si de control intern nu sunt efective, sau 

- eficacitatea sistemelor de contabilitate si de control intern nu este corespunzatoare.

Pentru o corecta evaluare a riscului de control, auditorul utilizeaza teste de control. Exemple de astfel de teste ar putea fi urmatoarele:

Verificarea documentelor justificative ale tranzactiilor si ale altor evenimente pentru a colecta probe de audit referitoare la modul de efectuare a controalelor interne (exemplu: se poate verifica daca o anumita tranzactie a fost autorizata);

Refacerea controalelor interne.

In conditiile in care in urma evaluarii riscului de control se stabileste ca acesta are un nivel scazut, auditorul va avea mai mult suport in aprecierea sistemelor de contabilitate si de control intern ca fiind corespunzator proiectate si eficiente.

Relatia existenta intre evaluarea riscului inerent si a celui de control. In cele mai multe situatii, atunci cand exista situatii de risc inerent, managerii intreprinderii initiaza elaborarea de sisteme de contabilitate si de control intern care sa previna sau sa detecteze si sa corecteze informatiile eronate. In multe cazuri riscul inerent si riscul de control sunt interrelationate intr-un grad ridicat. Ca urmare, daca auditorul incearca sa evalueze separat riscul inerent si riscul de control se poate ajunge la o situatie in care riscul sa nu fie evaluat intr-o maniera adecvata, care sa reflecte corect realitatea. Daca se confrunta cu astfel de situatii, auditorul poate obtine rezultate mai pertinente prin folosirea unei evaluari combinate.

C. Riscul de nedetectare reprezinta "riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata existenta in soldul unui cont sau categorie de tranzactii, care ar putea fi semnificativa in mod individual sau daca este cumulata cu alte informatii eronate din alte solduri sau categorii".

Ca urmare, riscul de nedetectare este legat direct de procedurile de fond utilizate de auditor. Chiar si in situatia in care auditorul a examinat toate soldurile contabile sau categoriile de tranzactii, exista totusi posibilitatea ca unele riscuri de nedetectare sa fie prezente. Aceasta se datoreaza faptului ca majoritatea probelor de audit sunt mai curand persuasive decat concluzive. Daca prin aplicarea procedurilor de fond auditorul considera ca riscul de nedeterminare nu poate fi redus la un nivel acceptabil, auditorul trebuie sa exprime o opinie cu rezerve sau se poate afla chiar in imposibilitatea exprimarii unei opinii.

Documentele de lucru, ca inscrisuri de evidenta personala a auditorului pentru problemele specifice ale riscului, trebuie sa cuprinda mai multe tipuri de informatii, printre care enumeram:

tipul de risc;

faptele constatate;

cauzele explicative;

consecintele reale sau potentiale;

recomandarile auditorului.

Una dintre tehnicile folosite pentru determinarea riscului este sondajul statistic care reprezinta o estimare, mai mult sau mai putin precisa, a rezultatului care se calculeaza pe baza examinarii analitice a unei secvente din totalul informatiilor considerate. Aceasta estimare se bazeaza in principal pe calcului a doi indicatori:

t       gradul de abatere admis al rezultatului care semnifica procentul acordat sansei ca rezultatul sa fie exact (exemplu: un grad de precizie de 90% se obtine prin constatarea a 90 de probe certe din 100 posibile, respectiv 10 probe sin 100 care infirma rezultatul),

t       gradul de precizie a rezultatului care reprezinta intervalul in care este inclus rezultatul identificat (exemplu: o precizie de 3 pentru un rezultat de 85 exprima un rezultat care se situeaza intre 82 - 88).

Sintetizand cele doua exemple de mai sus, se poate afirma ca in situatia prezentata exista o sansa de 90% ca rezultatul asteptat sa se situeze intre 82 si 88 si exista 10% sanse ca acesta sa fie mai mic de 82 si mai mare de 88.

In situatia in care sunt excluse exprimari cantitative ale elementelor de determinare matematica a riscului de audit, se recomanda folosirea matricei riscurilor care evalueaza relatia dintre componentele riscului de audit.

Nivelul riscului inerent apreciat de auditor

Nivelul evaluat al riscului de control



Maxim

Ridicat

Moderat

Scazut

Maxim

Foarte ridicat

Foarte ridicat

Scazut

Scazut

Ridicat

Foarte ridicat

Scazut

Scazut

Moderat

Moderat

Scazut

Scazut

Moderat

Ridicat

Scazut

Scazut

Moderat

Ridicat

Matricea riscurilor de audit financiar (Fig.2)







Politica de confidentialitate







creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.