Riscul In Auditul Financiar
Riscul în auditul financiar
CUPRINS
CAPITOLUL 1. AUDIT FINANCIAR
Definiție,rol, scop ,principii și obiective în auditul financiar
Auditul intern al întreprinderii
Standarde,legi și reglementări privind auditul financiar
Documentația de audit
Planificarea unui audit financiar
CAPITOLUL 2. IDENTIFICAREA ȘI DEFINIREA RISCURILOR ÎN AUDITUL FINANCIAR
2.1 Riscul de audit într-o întreprindere
2.2 Riscul inerent, riscul de control și riscul de nedetectare
2.3 Relațiile dintre riscurile de audit
2.4 Pragul de semnificație
2.5 Riscul ca situațiile financiare sa fie denaturate
CAPITOLUL 3. PROCEDURI DE PREVENIRE,EVALUARE ȘI CONTROL AL RISCURILOR
3.1 Evaluarea riscurilor în auditul financiar
3.2 Răspunsul la riscuri
3.3 Măsuri preventive de atenuare a impactului riscurilor
CAPITOLUL 4. STUDIU DE CAZ PRIVIND RISCUL ÎN AUDITUL FINANCIAR LA FIRMA SC. ELCOM CABLAJE. SA
4.1 Prezentarea firmei
4.2 Studiu de caz
BIBLIOGRAFIE
ANEXE
Introducere
Riscul în auditul financiar reprezintă o parte importantă a procesului de audit. Misunile de audit presupun riscuri , iar unul dintre principalele obiective ale auditorului este proiectarea și implementarea unor proceduri de audit care sa îi permită reducerea riscului la un nivel acceptabil. Am ales această temă deoarece riscul este o parte importantă a auditului pesupunând o verificare detaliată a operațiunilor patrimoniale și a înregistrărilor contabile pentru ca mai apoi să se stabilească o imagine fidelă a firmei,a situației financiare și a rezultatelor obținute.
Prezenta lucrare dorește să evidențieze atât teoretic cât și practic care sunt riscurile la care este supus un auditor în momentul în care se realizează o lucrare de audit. Informațiile referitoare la situațiile financiare necesare au fost procurate de la firma SC. ELCOM CABLAJE SA.
În primul capitol al lucrării este prezentat auditul financiar contabil,definindu-se auditul și elementele sale componente obiectivele,rolul și principiile fundamentale. Auditul intern și standardele și reglementările privind auditul au fost și ele incadrate in acest capitol. Documentația și planificarea unui audit financiar sunt subcapitolele care încheie capitolul întâi.
Capitolul doi identifică și definește riscurile care apar în auditul financiar pentru ca mai apoi riscul inerent,de control,de nedetectare și alte riscuri care apar sa fie analizate,definite și caracterizate fiecare în parte. Tot aici s-a prezentat relația dintre riscurile de audit și pragul de semnificație.
În cel de-al treilea capitol sunt evidențiate proceduri de evaluare a riscurilor, răspunsul la riscuri, iar ultimul subcapitol este măsuri preventive de atenuare a impactului riscurilor.
Studiul de caz aferent lucrării este destinat capitolului patru.
CAPITOLUL 1. AUDIT FINANCIAR
Definiție,rol, scop, principii și obiective în auditul financiar
Noțiunea de audit,în general
“Prin audit,în general,se întelege examinarea profesională a unei informații în vederea exprimării unei opinii responsabile și independente prin raportarea la un criteriu (standard,normă) de calitate. ”
Orice tip de audit are ca obiectiv îmbunătățirea utilizării informației. În absența elementelor esențiale care definesc auditul apare în discuție dacă o activitate este audit sau nu. Aceste elemente sunt:
Orice examinare a unei informații trebuie sa fie exclusiv profesionala
Examinarea unei informatii are ca scop exprimarea unei opinii asupra acesteia
Opinia exprimată trebuie să fie responsabilă și independentă, adică persoana care realizează examinarea are anumite responsabilități pentru activitatea sa și trebuie să fie o persoană independentă.
Examinarea se face după anumite reguli dinainte stabilite,enunțate într-un standard sau norma legală sau profesională,care constituie criteriu de calitate.
Conceptul de audit financiar
A audita a avut inițial semnificația de a verifica situațiile financiare ale unei întreprinderi, în zilele noastre auditul are mai multe semnificații. Auditul financiar implică studierea unei înreprinderi pentru a-i aprecia procesele, tranzacțiile și situațiile financiare, ameliorarea performanțelor în cazul auditului operațional sau pentru a face o judecată asupra gestiunii în
cazul auditului de gestiune. Pentru un singur tip de audit există însă texte oficiale și o directivă europeană, auditul legal, cunoscut și sub denumirea de control legal sau audit statutar.
Când spunem audit financiar ne gândim la:
Auditul financiar al procedurilor informatizate de ținere a contabilității
Auditul financiar al gestionării și înregistrării cheltuielilor sociale pentru a verifica respectarea legislației sociale
Auditul financiar referitor la situația fiscală
Auditul financiar asupra conturilor de clienți
Auditul financiar constă în îndeplinirea unor obligații referitoare la supravegherea gestiunii firmei, certificarea și verificarea situațiilor financiare. Auditarea situațiilor financiare constă în colectarea de probe referitoare la situații financiare și ulilizarea lor pentru a evalua dacă au fost elaborate conform cu normele naționale internationale de contabilitate.
Pentru formularea unei opinii de audit, auditorul trebuie să obțină probe de audit suficiente, dar și decvate, în așa del încât să poată formula concluziile pe care să-și bazeze opinia. Opinia acestuia sporește gradul de credibilitate al situațiilor financiare, oferind un nivel înalt, dar nu absolut, de certificare. Auditorul are obligația, pentru exprimarea unei opinii autorizate, să ia parte dar și să contribuie la desfășurarea inventarierii patrimoniale, pentru a se asigura că se aplică corect normele în vigoare și ca rezultatele consemnate în documente reflectă realitatea.
Scopul auditului financiar
Scopul efectuării unui audit este validarea respectării cadrului conceptual al contabilității și reflectarea în contabilitate a imaginii fidele a documentelor întocmite pe parcursul anului. Trebuie , de asemenea, să se urmărească dacă metodele de culegere și prelucrare a datelor sunt stabilite de conducerea întreprinderii și dacă se aplică în permanență. Elementele din situații sunt evaluate ținându-se cont de principiile contabile general acceptate:
Principiul continuității activității ( societatea funcționează în continuare în mod normal, fără să intre în stare de lichidare sau diminuare semnificativă a activității )
Principiul permanenței metodelor( aplicarea în mod consecvent a metodelor de la un an la altul )
Principiul prudenței ( evaluarea se face pe o bază prudentă )
Principiul independenței exercițiului ( se ține cont de cheltuieli și venituri, aferente exercițiului financiar, indiferent de data încasării sau plății acestora )
Principiul evaluării separate a elementelor de activ și de datorii
Principiul intangibilității ( bilantul de deschidere al exercițiului financiar curent trebuie să corespundă cu bilanțul de închidere al exercițiului precedent )
Principiul necompensării ( se interzice prin legea contabilității compensarea datoriilor cu elemente de activ sau a veniturilor cu cheltuieli )
Principiul prevalenței economicului asupra juridicului
Principiul pragului de semnificație
Sinceritatea ( aplicarea cu bună-credință a regulilor și principiilor contabile )
Pentru o entitate, auditul este o vedere critică de ansamblu pentru evaluarea unei situații financiare determinate, evaluarea este realizată de un profesionist independent, cre își va îndeplini misiunea fără să ia în calcul posibilele conflicte de intesere care ar putea exista între utilizatorii externi de informații financiare și entitatea auditată. Utilizatorii de informații financiare pot fii managerii, investitori potențiali sau existenți, angajați, creditori, furnizori, clienti, analiști financiari, creditori comerciali, publicul, guvernul și instituțiile acestuia.
Criterii și obiective ale auditului financiar
Pentru asigurarea unei opinii independente și competente asupra imaginii, performanței, poziției și a modificării poziției financiare a întreprinderilor, auditul respectă următoarele criterii și obiective:
Criteriul existenței ( se urmărește dacă toate elementele de pasiv și activ consemnate în contabilitate există fizic în cadrul societății )
Criteriul exhaustivității ( toate operațiile financiare sunt înregistrate integral și corect în contabilitate )
Citeriul sistematizării și sintetizării ( perioada corectă, evaluarea corectă, imputarea corectă și imtocmirea corectă a situațiilor financiare )
Obiectivele auditului vizează validareadatelor cuprinse în bilanț, contul de profit și pierdere, situația modificărilor capitalului propriu, situația fluxurilor de trezorerie și note explicative la situațiile financiare ale societății. Validarea datelor din bilanț are în vedere:
ținerea contabilității la zi într-o manieră corectă
realizarea corectă a inventarierii patrimoniului, valorificarea corectă a rezultatelor și cuprinderea acestora în bilanț
preluarea corecta a datelor din conturile sintetice și concordanța lor cu conturile analitice
efectuarea corectă a operațiunilor privind înregistrarea și modificarea capitalurilor proprii
evaluarea corecta a patrimoniului
îmtocmirea bilanțului pe baza balanței de verificare după inventariere
Situația fluxurilor de numerar rămâne un obiectiv important în activitatea auditorului. Acesta trebuie să urmărească tratamentele contabile utilizate, pentru a putea evalua corect soldurile bancare, situația cecurilor emise sau returnate, inventarierea monetarului. De asemenea trebuie să valideze existența garanțiilor pentru credite și imprumuturi obținute de agentul economic sau acordate de alte societăți, existența sau inexistența unor resurse financiare.
Conceptul de audit statutar
“Auditul statutar este auditul financiar efectuat de auditori statutari care verifică și certifică în totalitatea
lor situațiile financiare, potrivit normelor de audit, inclusiv activități și operații specifice întreprinderii auditate, în virtutea unor dispoziții legale (legea contabilității, legea societăților comerciale, legea piețelor de capital ), ca urmare a mandatului primit din partea proprietarilor întrprinderii (acționari,asociați ) ”
În auditul statutar elementele de bază sunt:
Profesionistul competent și independent ( persoană fizică sau juridcă )
Obiectul examinării ( situațiile financiare ale entității: bilanț,contul de profit și pierdere și celelalte componente ale situațiilor financiare )
Scopul examinării ( exprimarea unei opinii motivate asupra poziției,situației și rezultatelor obțiunte de entitatea auditată.
Auditul intern al întreprinderii
Auditul intern reprezintă o parte componentă a auditului financiar, constând în examinarea profesională efectuată de un profesionist contabil competent și independent în vederea formării unei opinii motivate privind validitatea și corectitudinea aplicării procedurilor interne stabilite de conducerea entității.
Auditul intern reprezintă un compartiment de control din cadrul entității care efectuează verificări pentru acesta,facând parte din controlul intern al entității și având ca obiective verificarea eficacității sistemelor contabile și de control intern.
Controlul intern
Sistemul de control intern este format dintr-un ansamblu de proceduri și politici aplicate de conducerea unei întreprinderi, în vederea asigurării, în masura posibilului, a unei gestionări eficiente și riguroase a activităților acesteia.
Elemente de bază ale sistemului de control:
Existența unui plan de organizare care cuprinde:
Definirea cat mai precisă a sarcinilor
Definirea limitelor de competență și a răsunderilor
Circulația informațiilor
Sunt esențiale competența și integritatea personalului
Existența unei documentații satisfăcatoare se referă la:
Producerea informațiilor
Arhivarea informațiilor
Tehnici de audit intern care se folosesc pentru a evita uitarea sau omiterile de înregistrări:
Existenta și respectarea secvențelor numerice
Compararea documentel din controlul intern al entității și având ca obiective verificarea eficacității sistemelor contabile și de control intern.
Controlul intern
Sistemul de control intern este format dintr-un ansamblu de proceduri și politici aplicate de conducerea unei întreprinderi, în vederea asigurării, în masura posibilului, a unei gestionări eficiente și riguroase a activităților acesteia.
Elemente de bază ale sistemului de control:
Existența unui plan de organizare care cuprinde:
Definirea cat mai precisă a sarcinilor
Definirea limitelor de competență și a răsunderilor
Circulația informațiilor
Sunt esențiale competența și integritatea personalului
Existența unei documentații satisfăcatoare se referă la:
Producerea informațiilor
Arhivarea informațiilor
Tehnici de audit intern care se folosesc pentru a evita uitarea sau omiterile de înregistrări:
Existenta și respectarea secvențelor numerice
Compararea documentelor aferente aceleiași operațiuni
Ținerea fișelor de cont asigură arhivarea informațiilor
Ținerea scadențelor de plăți sau încasări
Orice înregistrare este justificată printr-o operațiune și se realizează prin controale fizice periodice și confirmări exterioare de la terți.
Obiectivele funcției de audit intern
Obiectivele funcției de audit intern depind de marimea și structura întreprinderii, de cerințele conducerii și variază la scară largă,dar de asemenea,în unele cazuri de persoanele însărcinate cu guvernanța.
Activitățile funcției de audit includ:
Examinarea operațiilor financiare și operaționale
Monitorizarea controlului intern
Revizuirea activităților operaționale
Managementul riscului
Guvernanța
Revizuirea conformității cu legile și regulamentele
Stabilirea masurilor de control intern se recomandă a fi facută respectând standardele de audit din care decurg urmatoarele reguli generale:
Regula bunei organizări
Regula integrării procedurilor.
Constă în utilizarea unor proceduri care sa permită posibilitatea verificării unei informații cu o alta,controale reciproce, utilizarea cu bunăștiință a mijloacelor tehnice,informatice.
Regula permanenței procedurilor
Regula universalității aplicarii procedurilor
Regula independenței obiectivelor
Regula bunei informări
Regula concordanței cu necesitățile întreprinderii
Relația control intern-audit intern
Prin controlul intern al unei entități ne referim la totalitatea procedurilor și la realizarea lui participă întreg personalul întreprinderii respective.
Auditul intern se referă la controlul existenței și al punerii în aplicare a procedurilor din organizația respectivă și se realizează prin compartimente distincte care sunt incluse în structura și sistemul de conrol intern al acelei organizații,existând posibilitatea ca sa fie realizat de firme specializate de audit.
Standarde,legi și reglementări privind auditul financiar
În auditul situațiilor financiare ale unei entități sunt folosite două categorii de norme de referință norme de audit și norme contabile.
Norme contabile
Normele contabile se stabilesc de organisme de reglementare din domeniul contabilității,organisme, în general, de interes public, autonome, aceste norme (standarde) sunt obligatorii și comune pentru fiecare dintre cei care controlează, stabilesc și utilizează situațiile financiare.
Situațiile financiare sunt destinate să satisfacă nevoile comune de informații ale unei game largi de utilizatori. Aceste situații financiare trebuie să fie stabilite potrivit urmatoarelor referințe:
Standarde sau norme contabile naționale
Standarde internaționale de raportare financiară
Alte referințe contabile recunoscute și bine precizate
Normele de contabilitate internaționale sunt stabilite de Fundația Comitetului pentru Standarde Internaționale de Contabilitate ( IASCF ) și sunt denumite generic Standardele Internaționale de Raportare Financiară ( IFRS ). Aceste norme cuprind:
Standardele Internaționale de Raportare Financiară emise de IASB ( IFRS )
Standardele de interpretare emise de SIC sau IFRIC
Standardele Internaționale de Contabilitate ( IAS )
Alte documente emise de IASB, SIC sau IFRIC
Norme de audit
Standardele ( normele ) de audit reprezintă un ansamblu de reguli definite de o autoritate profesională la care se referă auditorul pentru calificarea muncii sale.
Acestea pot fi:
Standarde Internaționale de audit ( ISA )
Practici internaționale de audit ( IAPS )
Standarde Internaționale privind Angajamentele de Revizuire ( ISRE )
Standard Internaționale privind Angajamentele de Asigurare ( ISAE )
Standard Internaționale pentru Misiuni Convexe ( ISRS ) emise de Consiliul pentru Standarde de Audit și Asigurări ( IAASB ) din cadrul Federației Internaționale a Contabililor ( IFAC )
Norme naționale emise de un organism profesional recunoscut ca fiind autoritate în domeniu
Normele de audit oferă terților asigurarea că opinia auditorului va fi emisă pe baza unor criterii de calitate omogene, însă îi permit de asemenea și auditorului să definească scopurile pe care le are de atins.
Normele de audit se clasifică în trei categorii:
Norme profesionale de lucru
Norme generale de comportament
Norme de raportare
Efectul legilor și reglementărilor privind situațiile financiare variază în mod considerabil. Acele reglementări și legi care au ca subiect o entitate constituie cadru legal și de reglementare. Prevederile anumitor reglementări sau legi au efect direct asupra situațiilor financiare, determinând valorile și prezentările raortate în situațiile financiare ale unei entități. Unele entități activează în domenii care au reglementări foarte stricte ( companii chimice și bănci ) . Altele fac doar obiectul unor reglementări și legi referitoare la aspectele operaționale ale activităților ( legate de sănătatea și siguranța la locul de muncă și sanse egale de angajare ). Neconformitatea cu legile sau reglementările aduce cu sine amenzi, litigii sau alte consecințe pentru entitate , care pot avea un efect semnificativ asupra situațiilor financiare.
Conducerea entității deține responsabilitatea privind conformitatea cu legile și reglementările, fiind obligată să asigure efectuarea operațiunilor entități în concordanță cu legile și reglementările existente.
Auditorul este responsabil de obținerea unei asigurări rezonabile că situațiile financiare nu conțin o denaturare semnificativă, cauzată de o eroare sau o fraudă.
Documentația de audit
Documentația de audit reprezintă inregistrarea procedurilor de audit efectuate, a probelor de audit relevante, dar și a concluziilor la care a ajuns auditorul ( sunt utilizate denumirile de foi de lucru sau documente de lucru).
Documentația misiunii de audit este alcătuită din materiale pregătite de și pentru auditor, sau obținute și păstrate de auditor în cursul efectuării auditului. Documentele de lucru trebuie să fie suficient de complete și detaliate pentru a facilita înțelegrea auditorului și trebuie să includă raționamentul auditorului referitor la aspecte semnificative care necesită raționament profesional, împreună cu concluziile asupra problematicii analizate.
Forma și conținutul documentelor de lucru sunt influențate de factori ca:
Forma raportului
Natura angajamentului
Complexitatea și natura afacerii clientului
Particularitările și natura sistemelor contabile și de control intern
Metodologia și tehnologia de audit utilizate
Informații despre structura organizațională și juridică a agentului economic
Extrase sau copii ale contractelor, proceselor verbale sau ale documentelor legale importante
Informații referitoare la mediul economic și legislativ din care face parte firma dar și sectorul de activitate
Probe privind înțelegerea sistemelor contabile și de control intern de către auditor
Probe privind procesul de planificare
Probe privind evaluarea riscurilor
Analize ale soldurilor și tranzacțiilor
Analize ale indicatorilor semnificativi
Mențiuni referitoare la persoana care a realizat procedurile de audit
Copii ale comunicărilor cu alți auditori
Scrisori de confirmare a declarațiilor primite de la societate
Concluzii la care a ajuns auditorul
Dosarele de lucru permit:
Planificarea și execuția auditului
Supravegherea și revizuirea activității de audit
Consemnarea probelor de audit necesare pentru fundamentarea deciziei
Planificarea și realizarea misiunilor ulterioare
Informarea despre lucrările efectuate de coauditori
De regulă,în misiunea de audit se întocmesc două dosare, unul permanent, care conține documente cu caracter permanent și unul curent care conține informații utilizabile într-un singur exercițiu.
Documentația de audit servește unor scopuri adiționale cum ar fi:
Sprijinirea echipei în planificarea și efectuarea auditului
Sprijinirea membrilor responsabili cu supervizarea
Permite ca echipa să fie responsabilă pentru activitatea sa
Menținerea evidenței problemelor cu semnificație continuă pentru auditurile viitoare
Permiterea efectuării revizuirilor și inspecțiilor controlului calității în conformitate cu ISQC 1, sau cu cerințele naționale care prevăd cel puțin acest lucru.
Permiterea efectuării inspecțiilor externe în conformitate cu dispozițiile legale, de reglementare sau de altă natură, aplicabile.
Auditorul are ca obiectiv întocmirea documentației care furnizează
Evidența adecvată și suficientă a modului în care este fundamentat raportul auditului
Dovada faptului că auditul a fost planificat și efectuat în conformitate cu standardele internaționale, cerințele legale și de reglementare aplicabile
Forma, conținutul și amploarea documentației de audit
Auditorul trebuie să întocmească o documentație de audit în așa fel încât un auditor cu experiență, fără nici o legatură anterioară cu auditul, să înteleagă:
Plasarea în timp, amploarea și natura procedurilor de audit
Rezultatele procedurilor de audit efectuate și a probelor de audit obținute
Aspecte semnificative aparute în timpul auditului, concluziile și raționamentele profesionale aplicate pentru a ajunge la acele concluzii.
Caracteristicile de indentificare a elementelor sau problemelor specifice testate, persoana care a revizuit activitatea de audit și data la care a fost finazizată dar și persoana care a revizuit activitatea de audit efectuată, precum și data și amploarea revizuirii sunt înregistrări pe care le va efectua auditorul în documentarea naturii, a plasării în timp și a amplorii procedurilor de audit efectuate. Auditorul va documenta de asemenea și discuțiile cu conducerea, sau cu persoanele însărcinate cu guvernanța, incluzând aspectele discutate, momentul și persoana cu care s-a discutat.
Dacă, în anumite condiții, auditorul formulează concluzii noi, ulterior datei raportului auditorului, auditorul documentează:
Circumstanțele pe care le-a întalnit
Proceduri noi sau adiționale îndeplinite, probe de audit obținute și concluzii la care s-a ajuns, dar și efectul pe care il au acestea asupra raportului auditorului
Cand și de cine au fost efectuate și revizuite modificările la documentația de audit
Alcătuirea dosarului final de audit
Auditorul, într-un dosar de audit, întocmește documentația de audit, finalizează procesul administrativ de alcătuire a acestui dosar la timp, ulterior datei raportului auditorului. După ce s-a finalizat alcatuirea dosarului final de audit, auditorul nu va îndepărta și nu va elimina documentația de audit de orice natură, înainte de sfârșitul perioadei de pastrare. În unele condiții, dacă auditorul crede că este necesar, poate să modifice sau să adauge documentație de audit după ce s-a întocmit dosarul final de audit, însă va trebui să documenteze:
Motivele specifice pentru care au fost efectuate
Data și persoana care le-a efectuat și revizuit
Documentația de audit poate fi înregistrată în format electronic, pe hârtie sau sub orice altă formă și include:
Programe de audit
Descrierea problematicii
Analize
Rezumate ale aspectelor semnificative
Liste de verificare
Scrisori de confirmare și reprezentare
Corespondență
În documentația de audit se pot include copii ale înregistrărilor societății, contracte sau acorduri semnificative. Documentația de audit oferă dovezi că auditul s-a realizat în conformitate cu Standardele Internaționale de Audit:
Existența unui plan de audit documentat adecvat evidențiază fapul că auditorul a planificat auditul.
Scrisoarea de misiune semnată, prezentă în dosarul de audit, arată că auditorul a convenit cu conducerea sau cu persoanele însărcinate cu guvernanța asupra termenilor misiunii de audit.
Dacă raportul unui auditor conține o opinie cu rezerve adecvată asupra situațiilor financiare, demonstrează că a fost respectată cerința de a exprima o opinie cu rezerve in circumstanțele specifice exprimate în ISA-uri.
Planificarea unui audit financiar
În această etapă profesionistul contabil obține informații referitoare la particularitățile întreprinderii, zonele sale de risc, sistemele și domeniile semnificative și informații care sa-i permită planificarea și orientarea controalelor în așa fel încât să fie prevenite lucrări inutile sau care nu vor duce la realizarea obiectivelor misiunii de audit.
Auditoul va elabora și va documenta un plan general de audit, în care va preciza care este obiectivul auditului și modul de desfașurare al acestuia. Aspectele care vor fi luate în considerare de către auditor sunt:
Condiții economice ( factori economici generali, caracteristici importante ale companiei, obiect de activitate, performanțe financire, nivel general de integritate și competență a conducerii )
Înțelegerea sistemului de control intern și a sistemului contabil
Riscul de audit și pragul de semnificație ( evaluarea preliminară a riscurilor, stabilirea pragurilor de semnificație, identificarea de tranzacții complexe )
Natura, întinderea și durata procedurilor efectuate
Îndrumarea, coordonarea, supevizarea și revizuirea lucrărilor ( implicarea altor auditori, implicarea unor experți, nevoile de personal ).
Pentru a determina dacă situațiile financiare prezintă o imagine fidelă, auditorii dispun de cinci tipuri de teste:
Procedure de întelegere a controlului intern ( se iau în considerare exprerinețele anterioare ale auditorului cu firma în cauză, se chestionează personalul clientului, se examninează documentele și se observă operațiunile și activitățile enitiății)
Teste ale mecanismelor de control
Teste substanțiale ale operațiunilor ( proceduri pentru a testa prezența unor greseli monetare care afectează soldul situațiilor financiare )
Proceduri analitice ( se compară sumele înregistrate cu estimările făcute de auditor )
Testele detaliilor soldurilor ( soldurile finale din Cartea Mare și bilanț )
Culegerea de informații generale asupra firmei
Toate acțiunile efectuate pentru culegerea informațiilor au ca obiectiv cunoasterea particularitătilor întrepriderii, iar procedurile și tehnicile folosite pentru atingerea obiectivului pot consta în:
Discuții cu personalul și conducerea întreprinderii
Examinarea unor documente externe și interne
Vizitarea localurilor întreprinderii și examenul analitic
Sunt vizate aspecte legate de natura activităților desfașurate de întreprindere, particularitățile sectorului din care face parte, politicile financiare,sociale și comerciale, practicile contabile utilizate, organizarea contabilității, sistemul de control intern al întreprinderii.
Identificarea domeniilor și sistemelor semnificative
Toate actiunile au ca motiv identificarea zonelor de risc și stabilirea elementelor sau secțiunilor asupra cărora trebuie axată acțiunea de audit, iar procedurile și tehnicile folosite au la bază analiza elementelor repetabile a căror fiabilitate este legată de conceperea sistemelor.
Redactarea planului de misiune ( planul de audit )
După ce s-a realizat familiarizarea cu particularitățile entității, apare posibilitatea de a orienta misiunea în funcție de sistemele și domeniile specifice cu scopul de a identifica riscurile ce pot avea o incidență semnificativă asupra situațiilor financiare, deci asupra programului și planificării misiuni de audit , permitând:
Organizarea lucrărilor de audit în așa fel încât să se atingă obiectivul de a cerceta situațiile financiare în mod rational
Determinarea întinderii și naturii controalelor în raport cu pragul de semnificație ales
Planul de misiune este de fapt programul general de muncă în care sunt sintetizate toate informațiile în baza cărora se orientează și se planifică misiunea de audit. Este documentul ce servește ca instrument de bază pe tot parcursul misiunii de audit.
Redactarea planului de misiune presupune:
Alegerea membrilor echipei în funcție de cunoștințe și experiență
Repartizarea lucrărilor pe oameni, în timp și spațiu
Folosirea lucrărilor realizate de auditul intern al întreprinderii
Coordonarea cu auditorii de la societatea-mamă sau societățile suori
Solicitarea de specialiști
Calendarul ședințelor AGA și CA
Termenul de depunere al raportului
Din planul de misiune nu pot lipsi informații referitoare la cunoașterea activităților întreprinderii, înțelegrea sistemului de control intern și a sistemului contabil, riscul și pragul de semnificație, natura calendarului, întinderea procesului de audit, coordonarea, conducerea, supravegherea și revizuirea lucrărilor.
Elaborarea programului de muncă
Programul de muncă reprezintă un ansamblu de instrucțiuni puse în atenția participanților la misiunea de audit care permit controlarea bunei desfașurări a lucrărilor pe tot parcursul misiunii de audit.
“PLANUL DE MISIUNE ( continut tip )
Prezentarea întreprinderii
Denumirea
Sediul social
Capital social și actionari
Înregistrare
Scurt istoric
Considerații succinte privind obiectul de activitate, piața, concurența
Informații contabile
Bugete și conturi previzionale
Particularitățile sistemului contabil
Principiile contabile, permanențe, comparabilități plurianuale
Definirea misiunii
Natura misiunii, conturi anuale, conturi consolidate, previziuni
Alți auditori, experți sau cenzori cu misiuni în întreprindere
Sisteme și domenii semnificative
Prag de semnificatie
Funcții și conturi semnificative
Zone de risc identificate
Controale semnificative pe care ne putem sprijini
Orientarea programului de lucru
Aprecierea controlului intern
Lucrări deosebite
Confirmări de obținut ( interne și externe )
Inventare fizice
Asistență de specialitate necesară ( informatică, fiscalitate )
Documente de obținut
Echipa și bugetul
Planificarea
Repartizarea lucrărilor
Datele intervențiilor pe etape
Lista rapoartelor, scrisorilor de confirmare și alte documente ce urmează a fi emise ( cu datele limită )”
Pentru a planifica un audit este necesară stabilirea unei strategii generale de audit a misiunii și elaborarea unui plan de audit. Planificarea adecvată aduce o serie de beneficii auditului situațiilor financiare, printre care:
Îl ajută pe auditor să acorde atenție domeniilor importante ale auditului
Îl ajută să rezolve sau să identifice problemele la momentul oportun
Îl ajută să gestioneze și să organizeze misiunea de audit într-un mod eficient și eficace
Furnizează asistență în selectarea membrilor echipei misiunii
Facilitează supervizarea și coordonarea membrilor chipei și revizuirea activitățiiacestora
Furnizează asistență în îndrumarea activității desfăsurate de auditorii competențelor și experti
Auditorul are ca obiectiv planificarea auditulului astfel încât acesta să se desfăsoare intr-o manieră eficace. Auditorul trebuie să realizeze următoarele activități la începutul misiunii de audit:
Sa aplice procedurile prevazute în standarde ( ISA 220 )
Sa evalueze respectarea cerințelor etice relevante , în conformitate cu ISA 220
Să stabilească un mod de întelegere a termenilor misiunii
Amploarea și natura activităților de planificare variază în funcție de dimesiunea și complexitatea entității, a experienței anterioare, a membrilor cheie ai echipei muncii și a modificărilor circumstanțelor care au loc în cadrul misiunii de audit. Planificarea nu este o fază separată a auditului, ci un proces continuu care începe de cele mai multe ori la scurt timp după finalizarea auditului anterior și contiună până la finalizarea misiunii curente de audit.
CAPITOLUL 2. IDENTIFICAREA ȘI DEFINIREA RISCURILOR ÎN AUDITUL FINANCIAR
Riscul de audit într-o întreprindere
Controlul obiectivelor în cadrul unui audit se planifică în funcție de factorii de risc și de importanța acestora, care diferă de la întreprindere la întreprindere. Nu toate riscurile au aceeași posibilitate de a se realiza, de aceea distingem două tipuri de riscuri: riscuri potențiale și riscuri posibile.
Riscurile potențiale sunt susceptibile teoretic de a se produce dacă nu este realizat nici un control pentru a le detecta sau preveni și pentru a corecta erorile care s-ar putea produce. Acest tip de riscuri e comun tuturor întreprinderilor.
Riscurile posibile sunt riscuri potențiale împotriva cărora întreprinderea nu dispune de mijloace pentru a le limita, în lipsa acestor mijloace există o probabilitate mare ca anumite erori să se producă fără să fie detectate sau corectate de firmă.
Auditorul se confruntă într-o întreprindere cu urmatoarele categorii de riscuri:
Riscuri specifice întreprinderii ( riscuri generale ) , acestea sunt riscuri care influențează ansamblul operațiilor întreprinderii.
Fiecare întreprindere posedă o serie de caracteristici proprii care fac mai mult sau mai puțin probabilă concretizarea riscurilor sale potențiale, auditorul trebuie să gasească aceste caracteristici, caracteristici care disting firma de celelalte. Pentru a face acest lucru el trebuie să cerceteze și să analizeze următoarele informații:
sectorul din care face parte și activitatea întreprinderii ( dacă organizația face parte dintr-un sector în declin sau în plină expansiune, obiectul de activitate al întreprinderii, dacă există reglementari speciale ale sectorului ).
structura și organizarea întreprinderii ( se pun diferit problemele de control atunci când: o întreprindere face parte dintr-un grup, raportat la una neintegrată, toate activitățile sunt dispersate sau concentrate în mai multe localități, organirama ste bine stabilită sau responsabilitățile sunt stabilite defectuos ).
politicile generale ale întreprinderii ( comerciale, financiare, sociale ).
organizarea contabilă și admninistrativă ( existența unui sistem informatic, a unui sistem de control intern, de control bugetar și existența unei proceduri administrative și contabile ).
perspectivele de dezvoltare ale întreprinderii
politicile contabile ale întreprinderii ( principiile contabile aplicate, fundamenatrea alegerii acestora )
Riscuri legate de natura operațiilor tratate.
Conturile anuale evidențiază operațiile realizate de către entitate, datele prezentate prin contabilitate se pot împărți în trei categorii:
date excepționale, care rezultă din decizii sau operații care derivă din activități curente,reevaluări, fuziuni, restructurări.
date repetitive, care rezultă din activitatea obișnuită a întreprinderii, vânzări, cumpărări, salarii
date punctuale, complementare celor competitive, dar puse în evidență la intervale de timp mai mult sau mai puțin regulate, sunt purtatoare de riscuri semnificative atunci când descoperirea lor nu este facută la timp.
Riscuri legate de funcționarea și concepția sistemelor
Sistemele trebuie să permită prevenirea erorilor sau sa aibă capacitatea de a le detecta pe cele care s-au produs deja pentru ca acestea să poată fii corectate.
Limitarea riscurilor se poate face mai usor în cazul datelor repetitive, atunci când conceperea sistemelor este fiabilă. Deseori însă, sistemul poate prezenta defecțiuni în funcționare dacă controalele interne prevăzute nu sunt efectuate, deși sistemul conceput este fiabil.
Riscul de nedescoperire cu ocazia auditului ( alegerea procedurilor, a îninderii și a datei intervențiilor în așa manieră încât nivelul de risc să se diminueze tot mai mult. )
Riscul de audit constă în faptul că există în situațiile financiare erori semnificative, iar auditorul , nedescoperindu-le, formulează o opinie eronată. Auditorul însă are sarcina de a concepe programul de lucru în așa fel încât să aibă certitudinea că nu există riscuri semnificative în situațiile financiare și să limiteze astfel riscul de audit la un nivel minim acceptabil.
În procesul de cunoaștere a entității, auditorul va căuta să identifice zonele și domeniile semnificative în care se pot produce erori sau inexactități și care pot avea o influență semnificativă asupra situațiilor financiare. Este considerat semnificativ orice element care este susceptibil să aibă o influență asupra situațiilor financiare și a celor care le utilizează, acționari, creditori, investitori. Orice sistem existent în entitate care asigură transcrierea și înregistrarea operațiilor repetitive , când valoarea cumulată a acestora este ea însăși semnificativă în raport cu situațiile financiare este un sistem semnificativ. Toate întreprinderile au sisteme semnificative comune, referitoare la cumpărători-furnizori, plăți personal, vânzări- clienți, trezorerie, producție- stocuri, însă este de datoria auditorului să gasească sistemele semnificative ale entității auditate, deoarece doar doar acestea necesită studiul procedurilor.
Conturi semnificative sunt conturile a caror valoare este reprezentată de o parte importantă din situațiile financiare sau cele care prin natura lor ar putea reprezenta o parte importantă din acestea și care pot să ascundă inexactități sau erori semnificative a căror importanță relativă e legată direct de regularitatea contabilității și influențează semnificativ situațiile financiare.
Determinarea conturilor semnificative se face ținând seama de reperele următoare:
provizioane ( chiar dacă sunt mici sunt conturi semnificative )
producția în curs ( în cazul în care valorile tranzitate sunt mari, iar operațiile complexe )
conturi de regularizare sau conturi afectate de o schimbare legislativă ( conturi care , prin natura lor, sunt purtatoare de riscuri )
conturi care prezintă anomalii aparente, sold cu sens anormal, variație neexplicată, în raport cu soldul precedent sau contrar funcțiunii conturilor, sunt conturi semnificative, deoarece conțin indicii de erori care nu pot fii ignorate de auditor.
Identificarea conturilor semnificative se sprijină în mod esențial pe examenul analitic. Un factor care le permite auditorilor să aprecieze riscurile este importanța relativă, fiind defintă în raport cu natura sau valoarea unei iregularități sau inexactități, existentă în informația financiară, inclusiv o omisiune, care adăugată altora sau singură, ar putea avea drept consecință influențarea deciziei sau raționamentului unei persoane rezonabile care se sprijină pe această informație.
Iregularitățile sunt omisiuni sau acțiuni care încalcă:
proceduri sau principii contabile
reglementări sau legi aplicabile societăților comerciale
dispoziții statutare
hotărârile AGA
deciziile consiliului de admninistrație
Inexactitățiile sunt interpretări și prelucrări contabile sau juridice ale unui fapt, neconforme cu realitatea:
erori de înregistrare
inexactități de prezentare a conturilor anuale ( cifre inexacte )
erori de calcul
În momentul în care inexactitățile sau iregularitățile sunt descoperite de auditor, acesta efectuează verificările necesare, pentru a aprecia importanța și natura lor, dar aducându-le la cunoștința administratorului doar când:
se referă la obiectulmisiunii sale, sau sunt legate de reglementări legale
când ele au o importanță suficientă, relativă.
Prin aducerea la conoștință a inexactităților și a iregularităților constatate auditorul nu poate fii considerat că a intervenit gestiunea societății.
Auditorul, în cadrul demersului său, va ține seama de noțiunea importanței relative, determinând:
conturile semnificative, care vor fi exprimate cu mai multă rigoare decât celelalte
sistemele semnificative, unde este necesar să se asigure că riscul legat de auditul intern este cât mai mic cu putință
pragul de semnificație
Importanța relativă, nefiind un risc în sine, în principal, se referă la valoarea operațiilor prelucrabile sau prelucrate, dar ia în calcul și elemente calitative ( rezultat- profit sau pierdere, capital social redus sau limita legal admisă ).
Riscul inerent, riscul de control și riscul de nedetectare
Riscul de audit este reprezentat de exprimarea unei opinii incorecte de către auditor, datorată faptului că în situațiile financiare există erori semnificative.
Riscul de audit are trei componente principale: riscul inerent, riscul de control și riscul de nedetectare.
Modelul riscului de audit reprezintă forma cantitativă a relațiilor dintre riscul de audit ( R.A. ), riscul de control ( R.C. ), riscul inerent ( R.I. ) și riscul de nedetectare ( R.N. ).
Riscul de audit= riscul inerent x riscul de control x riscul de nedetectare
Riscul inerent
În dezvoltarea unui plan de audit, auditorul trebuie sa ia în calcul riscul inerent. Riscul inerent este măsura în care auditorii evaluează posibilitatea ca unele situații financiare eronate să se producă în practică, considerate ca fiind slăbiciuni ale controalelor interne. În momentul în care auditorul ajunge la concluzia că este o probabilitate ridicată ca erorile din situațiile financiare să nu poată fii depistate de catre controalele interne, atunci auditorul apreciază că există un risc inerent ridicat.
Riscul inerent reprezintă posibilitatea ca soldul unui cont sau a unei categorii de tranzacții să conțină erori semnificative, izolate sau împreună cu erorile din alte conturi sau categorii de operațiuni, datorită unui control intern insuficient.
Pentru a putea evalua riscul inerent, auditorul, pe baza unor judecăți profesionale,evaluează factori ca:
vulnerabilitatea activelor la deturnări sau pierderi.
înregistrarea, mai ales la sfarșitul exercițiului, a unor opreațiuni complexe și neobișnuite.
conturi care conțin ajustări în ceea ce privește estimări sau exercițiile anterioare, situații financiare care pot să conțină anomalii.
natura activităților care se desfășoară în întreprindere
factori care influențează sectorul din care face parte întreprinderea, condiții concurențiale și condiții economice, evoluția cererii, practicile contabile, inovații tehnologice.
presiuni care se exercită asupra conducerii, alte înprejurări care duc la prezentarea unor situații financiare inexacte
cunoștințele și experiența celor de la conducere, eventuale schimbări intervenite în cursul exercițiului la nivelul conducerii.
rezultate ale auditurilor precedente
angajamente inițiale în comparație cu rezultatele
tranzacții complexe sau neobisnuite
raționamentul profesional avut la stabilirea soldurilor conturilor și la înregistrarea tranzacțiilor
Auditorii vor încerca să previzioneze segmente din situațiile financiare care prezintă cea mai mică și respectiv cea mai mare posibilitate sa fie eronate. Informațiile acestea afectează dimensiunea probelor de audit care trenuie colectate de auditor și influențează eforturile acestora în ceea ce privește colectarea probelor pe parcursul auditului. Riscul inerent este reprezentat de posibilitatea ca declarațiile să fie eronate înainte de a fi luate în considerare controalele interne ale entității.
Riscul de control
Riscul legat de control este reprezentat de o eroare semnificativă într-un cont sau o categorie de operațiuni, izolată sau împreună cu alte solduri de cont sau categorii de operațiuni, nu este nici descoperită, nici prevenită, nici corectată prin sistemul contabil și de control intern utilizate.
Cu alte cuvinte, riscul de control este riscul ca erorile din situațiile financiare să nu poată fi corectate, detectate de sistemul de control intern.
„ Acest risc este o funcție a eficienței proiectării și operării sistemului de control intern în atingerea acelor obiective ale entității care sunt relative pentru întocmirea situațiilor financiare ale entității. ” Riscul de control reprezintă:
aprecierea eficienței controlului intern
intenția auditorului de a plasa aprecierea la un nivel sub pragul maxim ( 100 % ) în cursul planificării auditului
Evaluarea riscului de control se face în două etape: evaluarea preliminară și evaluarea finală.
Evaluarea preliminară reprezintă evaluarea eficacității sisitemelor contabile și a celor de control intern în ceea ce privește contribuția lor la detectarea, prevenirea și corectarea unor erori semnificative. Un nivel ridicat al riscului de control poate fi justificat, în special, atunci când sistemul de control intern și cel contabil nu sunt eficiente sau sunt considerate insuficiente, sau sistemul contabil și sistemul de control intern nu sunt aplicate corect.
În momentul în care riscul de control este evaluat la un nivel scazut, auditorul va documenta cu probe concluziile sale, pentru a nu fi acuzat de neglijență profesională. Cu ajutorul testelor de control auditoul poate aprecia, în ce măsură, controlul intern este conceput și funcționează conform cu evaluarea preliminară a riscului de control, sau în cazul în care este nevoie, să aducă modificări programului de audit, în funcție de noile elemente descoperite.
Testele de control cuprind : examinarea documentelor prin care se justifică o opetațiune, obținerea de informații și efectuarea de observații despre modul în care se realizează controalele interne care nu lasă urme materiale, verificarea modului în care funcționează controlul intern.
Riscul de control nu poate fi eliminat în intregime datorită limitelor inerente specifice oricărui sistem contabil și de control intern. Auditorul fixează, în general, un nivel ridicat al riscului legat de control, atunci când:
sistemul de control intern și sistemul contabil al întreprinderii sunt considerate ca insuficiente
sistemele de control intern și sistemele contabile nu sunt aplicate corect
Riscul de control și riscul inerent sunt riscuri care aparțin entității, spre deosebire de riscul de nedescoperire care ține de auditor.
Riscul de nedescoperire
Riscul de nedescoperire este reprezentat de riscul ca controalele declanșate de auditori nu reușesc să descopere o eroare semnificativă în soldul unui cont sau a unei categorii de operațiuni, izolată sau împreună cu alte solduri , categorii de operațiuni. Riscul de nedescoperire este de asemenea definit ca fiind riscul ca un auditor să nu poată descoperi acele erori materiale care nu au fost depistate de sistemul de control intern. Riscul de nedescoperire este influențat de către auditor prin schimbarea perioadei de timp, a naturii și a extinderii testelor de fond, aplicate asupra soldului unui cont.
Riscul de nedescoperire se determină după stabilirea a două componente ale riscului de audit: riscul inerent și riscul de control. În stabilirea riscului de nedetectare, este necesar ca auditorul să țină cont de probabilitatea că acesta a facut o eroare, cum ar fi neaplicarea unei proceduri de auditare sau nu a interpretat una dintre probele de audit obținute. Printr-o planificare adecvată aceste aspecte ale riscului de nedescoperire pot fi reduse printr-o supervizare atentă, o planificare adecvată, precum și respectarea standardelor de control al calității auditorului. Pe baza probelor de audit obținute, nivelul planificat al riscului de nedescoperire, atunci când este necesar, poate fi revizuit.
Riscul de nedetectare nu poate fi redus la zero, datorită faputului că nu se examinează totalitatea unei clase de tranzacții sau solduri de conturi. „Pentru un nivel dat al riscului de audit, nivelul acceptabil al riscului de nedetectare presupune o relație inversă față de evaluarea riscului unei dematurări semnificative la nivelul asețiunii” Riscul de nedetectare este legat direct de procedurile de fond aplicate de auditor, adică nu poate fi eliminat în totalitate, orice tehnici și proceduri ar folosi auditorul.
Auditorii trebuie să parcurgă următorii pași în cazul în care folosesc modelul riscului de audit:
evaluarea riscului de control și a riscului inerent
rezolvarea ecuației riscului de audit pentru a stabili un nivel corespunzător al riscului de nedetectare
stabilirea nivelului planificat al riscului de audit.
Atât riscul de control, cât și riscul inerent nu pot să fie niciodată stăpânite de auditor, spre deosebire de riscul de nedescoperire care poate fi influențat de către auditor. Deși riscul de nedetectare este unicul risc care poate fi controlat de auditor, următorii factori pot genera riscul de nedetectare:
în ipoteza utilizării eșantioanelor, există riscul asociat eșantionării ( incertitudinile pot aparea ori de câte ori se verifică mai puțin decât 100 %, nu pot fi eliminate, darpot fi controlate prin procedure adecvate de eșantionare )
în ipostaza verificării exhaustive a tranzacțiilor ( nu se utilizează proceduri de eșantionare ) elementele de risc există însă deoarece:
nu sunt utilizate cele mai adecvate proceduri de audit
nu se aplică în mod correct o anumită procedură
se interpretează greșit rezultatele obținute
Relațiile dintre riscurile de audit
Există anumite relații între cele trei componente ale riscului de audit. Riscul de nedescoperire este invers proporțional cu suma riscurilor inerente și a riscurilor legate de control. Dacă riscurile legate de control și cele inerente sunt ridicate, trebuie fixat un nivel al riscului de nedescoperire redus, în așa fel încât să fie redus cât mai mult riscul de audit și, invers, dacă riscurile legate de control și cele inerente sunt slabe, auditorul o să accepte un nivel al risculi de nedescoperire mai ridicat, reducând astfel riscul de audit.
Trebuie sesizată însă și relația de invers-proporționalitate dintre riscul de audit și caracterul semnificativ, cu cât riscul de audit este mai mic, cu atât pragul de semnificație este mai mare și invers. Dacă auditorul sesizează că pragul de semnificație acceptabil e redus, riscul de audit crește, moment în care auditorul va putea:
să diminueze riscul de nedescoperire modificând natura, calendarul și întinderea controalelor proprii
să micșoreze nivelul riscului legat de control prin compensarea cu teste de proceduri mai dezvoltate sau suplimentare.
De cele mai multe ori conducerea reacționează la situații de risc inerent prin elaborarea de sisteme de control intern și sisteme de contabilitate care să corecteze, să detecteze sau să prevină denaturările și de aceea în cele mai multe cazuri riscul de control și riscul inerent sunt interrelaționate la un grad ridicat. În asemenea situații, dacă auditorul încearcă să evalueze separat riscul de control și riscul inerent, apare probabilitatea unei evaluări neadecvate a riscului. Drept rezultat, în astfel de situații, riscul de audit poate fii determinat mai adecvat prin efectuarea unei evaluări combinate.
Nivelul riscului de control și nivelul riscului inerent nu poate fi suficient de scazut încât să elimine necesitatea ca auditorul să efectueze o procedură de fond. Neglijând nivelurile evaluate ale riscului de control și ale riscului inerent, auditorul va trebuisa efectueze anumite proceduri de fond pentru soldurile conturilor și pentru categorii de tranzacții semnificative. Evaluarea componentelor riscului legat de control și a componentelor riscului inerent, efectuată de auditor, se poate modiifica pe parcursul unui angajament de audit. În timpul efectuării procedurilor de fond auditorul poate să primească informații ce diferă semnificativ de informațiile pe baza cărora a realizat evaluarea inițial asupra riscului inerent și a riscului legat de control.
Cu cât evaluarea riscului de control și a riscului inerent este mai ridicată cu atât mai multe probe de audit trebuie să obțină auditorul din utilizarea performantă a prodecurilor de fond. Atunci cât atât riscul legat de control, cât și riscul inerent sunt evaluate ca fiind ridicate, auditorul trebuie să hotărască dacă procedurile de fond pot oferi suficiente probe de audit adecvate pentru a reduce riscul de nedescoperire, și prin urmare riscul de audit, la un nivel acceptabil de scăzut. În momentul în care auditorul determină că riscul de nedescoperire referitor la o aserțiiune din situațiile financiare pentru un sold semnificativ al unui cont sau o categorie semnificativă de operațiuni nu poatefi redus la un nivel acceptabil, auditorul va fi nevoit să exprime o opinie calificată, cu rezerve, sau să declare că este este imposibil să iși exprime o opinie.
Auditorul trebuie să țină cont de nivelorile evaluate ale riscului inerent și ale riscului legat de control pentru a determina durata, natura și întinderea procedurilor de fond cerute pentru reducerea riscului de audit până la un nivel acceptabil de scăzut. În această privință auditorul va aprecia:
întinderea procedurilor de fond ( utilizarea unui eșantion cât mai mare)
momentul de timp la care se efectuează procedurile de fond ( efectuarea lor mai degrabă la sfârșitul exercițiului, decât la o dată anterioară acesteia )
natura procedurilor de fond, utilizarea de teste îndreptate mai degrabă spre părți independente din afara entității, decât teste direcționate către părți sau documentații din cadrul entității, sau utilizarea de teste ale detaliilor, în scopul unui obiectiv particular al auditului, în completarea procedurilor auditului.
Pragul de semnificație
Prin prag de semnificație, se înțelege în general nivelul sau mărimea unei sume peste care auditorul consideră că o inexactitate, o eroare sau o omisiune pate afecta sinceritatea și regularitatea situațiilor financiare cât și imaginea fidelă a situației financiare , a rezultatului și a patrimoniului întreprinderii.
Omisiunile sau denaturările sunt considerate semnificative dacă există posibilitatea ca ele, în mod individual sau agregat, să influențeze deciziile economice ale utilizatorilor, luate în baza situațiilor financiare. Judecățile privind pragul de semnificație sunt facute pe baza circumstanțelor date și sunt afectate de natura sau mărimea denaturării. Judecățile referitoare la aspecte importante pentru utilizatorii de situații financiare se bazează pe luarea în considerare a nevoilor comune de informare a utilizatorilor ca grup referitoare la situațiile finaciare.
Determinarea pragului de semnificație ține de judecata profesională și este afectată de percepția auditorului în ceea ce privește nevoile de informații financiare ale utilizatorilor de situații financiare. În acest context, auditorul presupune că utilizatorii:
înteleg că situațiile financiare sunt pregătite,prezentate și auditate la nivelul pragurilor de semnificație
au o întelegere rezonabilă cu privire la activitățile economice, la afacere, la contabilitate și bunăvoința de a studia informațiile existente în situațiile financiare cu o diligență rezonabilă
au capacitatea de a recunoaște incertitundinile inerente în măsurarea sumelor pe baza folosirii judecății, a estimărilor și luarea în considerare a evenimentelor viitoare.
Iau decizii economice rezonabile pe baza informațiilor din situațiile financiare.
În momentul în care se stabilește strategia generală de audit, auditorul va determina pragul de semnificație pentru situațiile financiare ca întreg. Dacă există, în circumstanțele specifice firmei, una sau mai multe clase de operațiuni specifice, solduri de conturi sau pezentări pentru care există denaturări cu o valoare mai mică decât pragul de semnificație stabilit la nivelul situațiilor financiare, care poate influența deciziile utilizatorilor luate pe baza unor situații financiare, auditorul va determina nivelul pragului de semnificație care va fi aplicat pentru animite clase de operațiuni, prezentări sau solduri de conturi.
În auditul situațiilor financiare obiectivele generale ale auditorului se concretizează în obtinerea unei asigurari rezonabile că situațiile financiare ca întreg nu conțin denaturări semnificative, ca urmare a unei erori sau fraude, permițând auditorului să exprime o opinie referitoare la situațiile financiare, dacă acestea sunt pregatite sub toate aspectele, să o raporteze și să comunice cele descoprite în situațiile financiare. Acesta obține o asigurare rezonabilă prin colectarea de probe suficiente pentru a reduce riscul de audit la un nivel acceptabil de scăzut. În funcție de riscul de detectare și riscul de denaturare semnificativă este stabilit riscul de audit.
Riscul de audit și pragul de semnificație sunt luate în considerare pentru:
determinarea domeniului de aplicare, momentului și naturii procedurilor de audit suplimentare
evaluarea și identificarea riscurilor de denaturare semnificativă
evalurea efectului denaturărilor necorectate, dacă acestea există, asupra situațiilor financiare și asupra formării opiniei din raportul auditului.
Prin urmare, stabilirea pragului de semnificație permite:
planificarea misiunii și o orientare mai bună
evitarea de lucrări inutile
justificarea deciziilor în ceea ce privește opinia emisă
Trebuie avute în vedere unele circumstanțe particulare în determinarea pragului de semnificație:
existența unor prevederi legale, contractuale sau statutare
evoluția importantă de la un an la altul a unor posturi
capitalurile proprii sau rezultate anormale
Pragul de semnificație poate fi stabilit în valori reale sau în valori absolute. În cele mai multe cazuri determinarea pragului de semnificație ținându-se seama că un element nu este semnificativ decât în raport cu altul, demunit bază de referință, care poate fi așa cum prevăd standardele de audit: capitaluri proprii, rezultat net, cifră de afaceri.
Constatările pe care le face auditorul pot fi semnificative în raport cu eolementele care pot avea o influență fie asupra rezultatului exercițiului,fie asupra modalității de prezentare a bilanțului.
Caracteristicile întreprinderii susceptibile să reprezinte un element semnificativ sau nu, sunt numeroase, de exemplu:
mediul social economic în care întreprinderea funcționează ( condiționează existența unor elemente variate cum ar fi concurența sau legislația în vigoare, climatul social, conjunctura economică, situația politică )
sectorul de activitate ( și metodele contabile care-i sunt proprii ). O bază de referință medie este rezultatul net. Acesta se poate substitui cu alte mărimi care să caracterizeze mai bine o activitate. În domeniul comerțului, de exemplu, marja comercială poate fi o dată mai semnificativă de activitate decât rezultatul net, iar în activitățile în care investițiile sunt importante, rezultatul net este o referință insuficientă, facându-se referire la rezultatul exploatării minus cheltuielile cu amortizările și provizioanele.
dimensiunea întreprinderii. La marile întreprinderi un procent de 10 % din rezultatul net poate parea prea ridicat, deoarece conduce la sume considerabile în valori absolute. În această situație, auditorul poate fi îndreptățit să stabilească un procent mai mic.
evoluția întreprinderii în timp. Unul dintre principiile fundamentale ale contabilității este comparabilitatea datelor. Întotdeauna, analiza financiară se efectuează pe mai mulți ani, iar prevederile și tendința trecută sunt factori importanți în evoluția întreprinderii. Analizele desfăsurate au dovedit că desfășurarea activității a fost sensibilă la diferența dintre tendințele prevăzute și cifrele reale. O constatare va fi cu atăt mai importantă cu cât ea se raportează la un element care modifică evoluția principalelor valori financiare.
Caracteristicile elementelor considerate specifice
Sensibilitatea. Se consideră că un element este sensibil atunci când o mică varietate a acestui element provoacă o modificae majoră în aprecierea situațiilor financiare.
Gradul de aproximare. Urmările aferente unei erori, nu au aceeași importanță față de un post unde exactitatea se impune. O diferență în minus la casă este totdeauna importantă, în timp ce o eroare de 1 % din totalul unui provizion poate fi fără importanță, tinându-se seama de gradul de aproximare cu care este determinat ultimul element.
Evoluția elementului. ( tendință de marire sau micșorare a elementului ). Elementul în sine nu e semnificativ, însă devine semnificativ având în vedere evoluția sa.
Cumulul mai multor elemente. Suma mai multor elemente nesemnificative, luate separat, poate duce la stabilirea diferită a imortanței lor. În acest mod, semnificația relativă a acestora pare a fi considerată un criteriu fară valoare.
O metodă analitică de calcul și estimare a pragului de semnificație
Pe baza analizei domeniilor semnificative, se disting două faze și cinci etape necesare pentru a estima pragul de semnificație:
Faza de planificare a profumzimii testelor ( cu doua etape) :
fixarea valorii preliminare a pragului de semnificație
repartizarea valorii preliminare a pragului de semnificație
Faza de evaluare a rezultatelor ( cu trei etape ) :
estimarea valorii totale a prezentărilor eronate din segment
estimarea valorii cumulate a prezentărilor eronate
compararea estimării valorii cumulate cu valoarea preliminară sau revizuită a pragului de semnificație
Misiunea de audit trebuie să poată oferi o asigurare rezonabilă, dar costurile obținerii acestei asigurări trebuie reduse la un nivel acceptabil. Prin tehnicile de eșantionare auditorul reușește să reducă și timpul necesar pentru formularea concluziilor și costul auditului. Procesul de eșantionare este definit ca fiind aplicarea unor proceduri de audit pentru mai puțin de 100 % din elementele soldului unui cont sau a unei clase, în așa fel încât toate eșantioanele să aibă posibilitatea de a fi selectate. Prin eșantionare auditorul va putea obține și evalua probe de audit în scopul de a formula sau de a asisita la formularea unor concluzii referitoare la populația din cadrul căreia a fost extras eșantionul.
Riscul ca situațiile financiare sa fie denaturate
Denaturările situațiilor financiare pot apărea fie ca rezultat al unei erori, fie ca rezultat al unei fraude. Diferența între fraudă și eroare este măsura în care acțiunea care a stat la baza denaturării unor situații financiare este neintenționată sau intenționată. Există două tipuri de denaturări intenționate care sunt relevante pentru auditor:
denaturări ce rezultă din deturnarea de active
denaturări ce rezultă din raportarea financiară frauduloasă
Raportarea financiară frauduloasă poate fi săvârșită prin următoarele:
manipulare, falsificare, inclusiv prin producerea de documente false, modificarea înregistrărilor contabile sau a documenlelor justificative pe baza cărora se întocmesc situațiile financiare
omiterea sau denaturarea intenționață din situațiile financiare a evenimentelor, operațiunilor sau a altor informații importante
alicarea intenționat greșită a principiilor contabile în privința clasificării, valorilor, modalității de descriere sau prezentare.
Deturnarea de active reprezintă furtul activelor unei entități și este comisă în mare parte de angajați în valori relativ mici și nesemnificative. Este posibil de asemnenea ca și întreprinderea să fie implicată, entității fiindu-i mai ușor să maschieze sau să ascundă denaturări semnificative astfel încât să fie greu de detectat. Deturnarea de active poate avea loc în mai multe moduri:
delapidarea încasărilor
furtul activelor corporale sau a proprietății intelectuale
utilizarea activelor unei entități pentru uz personal
determinarea unei întreprinderi la plata unor bunuri sau servicii pe care nu le-a primit.
Deturnarea de active este în cea mai mare parte insoțită de înregistrări sau documente false, pentru a justifica faptul ca activele au dispărut sau au fost puse gaj fără o autorizare corespunzătoare.
Un auditor are responsabilitatea de a obține o asigurare rezonabilă în ceea ce privește faptul că situațiile financiare considerate nu conțin denaturări semnificative, fie ca rezultat al unei fraude, fie ca rezultat al unei erori. Există un risc ce nu ar putea fi evitat, acela că anumite denaturări semnificative ale situațiilor financiare ar putea sa nu fie detectate deși auditul s-a realizat în mod corespunzător. În cazul denaturărilor rezultate ca urmare a fraudei au o mare importanță efectele potențiale ale limitelor inerente. Detectarea unei erori semnificative produsă ca urmare a unei fraude este mai mare decât riscul de nedetectare cauzat de o eroare. Frauda poate implica planuri sofisticate și atent organizate, acte false și declarații convingătoare, care pot induce în eroare auditorul facându-l să creadă ca probele de audit sunt convingătoare când de fapt ele sunt false. Aici intra in scenă capacitatea auditorului de a detecta o fraudă.
Pentru a obține o asigurare rezonabilă, auditorul trebuie să mențină pe tot parcursul auditului o atitudine de scepticism profesional și să țină cont de faptul că deși unele proceduri sunt eficace în detectarea fraudei este posibil ca acestea să nu fie eficace în detectarea unei erori.
Obiectivele auditorului sunt:
identificarea și evaluarea riscurilor de denaturare semnificativă
obținerea de probe de audit suficiente și corespunzătoare privind riscurile evaluate de denaturare semnificativă a situațiilor financiare
raspuns adecvat în cazul fraudelor identificate sau suspectate
Atunci când se identifică și se evaluează riscuri de denaturare semnificativă ca urmare a fraudei, pe baza faptului că există riscuri de fraudă în recunoașterea veniturilor, evaluează ce tipuri de venituri, operațiuni cu venituri sau afirmații duc la apariția unor astfel de riscuri. Auditorul tratează riscurile evaluate ca pe riscuri semnificative și obține o întelegere a controalelor aferente entității, inclusiv a activităților de control care sunt relevante pentru acest tip de riscuri.
Prin faptul că frauda este de obicei ascunsă, acesta este mai greu de detectat. Factori de risc în ceea ce privește frauda:
un mediu de control ineficace poate crea oportunitatea comiterii unei fraude
necesitatea de a îndeplinii unele asteptări ale unei terțe părți pentru a obține o finantare de capital suplimentară care poate crea presiunea de a comite o fraudă
acordarea unei prime importante în cazul atingerii unei ținte de profit nerealiste poate sitimula comiterea unei fraude
Denaturările pot rezulta din:
lipsa de acuratețe în procesarea sau strangerea de informații cu care sunt pregătite situațiile financiare
o omisiune a unei prezentări sau a unei sume
o estimare contabilă incorectă care este rezultată din trecerea cu vederea sau o interpretare greșită a faptelor
judecăți ale conducerii cu privire la estimările contabile pe care auditorul nu le consideră rezonabile sau selectarea și aplicarea politicilor contabile pe care auditorul le consideră a fi inadecvate
Auditorul va evalua:
efectul denaturărilor identificate asupra auditului
efectul denaturărilor necorectate, dacă există, asupra situațiilor financiare
Atunci când auditorul iși exprimă opimia cu privire la faptul că situațiile financiare sunt prezentate fidel, oferă o imagine corectă și fidelă, sub toate aspectele semnificative, denaturările includ de asemnea și acele ajustări ale sumelor, clasificărilor, dezvăluirilor sau prezentărilor care, în opinia auditorului sunt necesare pentru ca imaginea oferită de situațiile financiare să fie corectă și fidelă, sau să fie prezentate fidel sub toate aspectele semnificative.
În aplicarea procedurilor de evaluare a riscurilor, auditorul trebuie să înteleagă:
care sunt cerințele cadrului de raportare financiară aplicabil relevant pentru estimările contabile, inclusiv pentru estimări aferente
modalitatea prin care conducerea identifică acele evenimente, condiții sau tranzacții care pot conduce la apariția necesității ca estimările contabile să fie prezentate sau recunoscute în situațiile financiare. Pentru a obține această întelegere auditorul trebuie să intervieveze condcererea referitor la modificările condițiilor care ar putea duce la apariția unor noi estimări conabile, sau la necesitarea revizuirii celor existente.
Modul în care conducerea realizează estimări contabile, precum și o înțelegere cu privire la informațiile pe care se bazează, inclusiv:
metoda și dacă e cazul modelul utilizat în realizarea estimărilor contabile
dacă conducerea a utilizat un expert
controale relevante
prezumții care stau la baza estimărilor contabile
dacă au fost sau ar fi trebuit să fie modificate metodele de realizare a estimărilor contabile, față de perioada anterioară și dacă da de ce
dacă, și dacă da, cum a evaluat conducerea efectul incertitudinii estimării
Procesul de evaluare a riscurilor entității
Auditorul trebie să obțină o ințelegere a măsurii în care entitatea dispune de un proces pentru:
a identifica riscurile afacerii care sunt relevante pentru obiectivele de raportare financiară
a estima semnificația riscurilor
a evalua apariția acesteia
decizia cu privire la acțiunile de abordare a acestor riscuri
Este necesară întelegerea sistemului informațional de către auditor, inclusiv a proceselor de activitate aferente, relevante pentru raportarea financiară, inclusiv următoarele aspecte:
clase de tranzacții din operațiunile întreprinderii care sunt semnificative pentru situațiile financiare
proceduri, atât în cadrul sistemelor IT, cât și a sistemelor manuale, prin care aceste tranzacții sunt inițiate, procesate, înregistrate, corectate după caz, transpuse în registrul general și raportate în situațiile financiare
înregistrări contabile aferente, informații justificative și conturi specifice din situațiile financiare care sunt utilizate pentru a iniția, procesa și raporta tranzacțiile
modul încare sistemul informațional captează evenimentele și condițiile, altele decât tranzacțiile, care sunt semnificative pentru situațiile financiare
procesul de raportare financiară care a fost utilizat pentru întocmirea situațiilor financiare, a estimarilor contabile și a prezentărilor
controale aferente intrărilor în registru, inclusiv intrările non-standard, care sunt folosite la înregistrarea tranzacțiilor neobisnuite
Auditorul va identifica riscurile la nivelul situațiilor financiare și la nivelul afirmațiilor pentru clasele de operațiuni, solduri de conturi și prezentări, iar în acest scop trebuie să:
identifice riscurile prin înțelegerea întreprinderii și a mediului său
evalueze riscurile identificare și masura în care acestea se referă la situațiile financiare ca întreg și pot afecta numeroase afrimații
facă corelația între riscurile identificate și ceea ce ar putea funcționa greșit la nivelul afirmațiilor
ia în considerare posibilitatea denaturării și masura în care acea denaturare ar putea să aibă drept rezultat o denaturare semnificativă
Auditorul va cominica, la timp, nivelului adecvat din conducere, toate denaturările cumulate pe parcursul auditului, cu excepția situației în care acest lucru este interzis prin regulament sau prin lege și va mai solicita conducerii să corecteze toate aceste denaturări.
CAPITOLUL 3. PROCEDURI DE PREVENIRE,EVALUARE ȘI CONTROL AL RISCURILOR
3.1 Evaluarea riscurilor în auditul financiar
Unul dintre obiectivele auditorului este identificarea și evaluarea riscurilor de denaturare semnificativă a informațiilor, în măsura în care acestea se datorează erorii sau fraudei, prin înțelegerea societății și a mediului său, oferind astfel o bază pentru elaborarea și implementarea de răspunsuri la riscurile de denaturare semnificativă evaluate.
Procedurile de evaluare a riscurilor sunt proceduri de audit care se realizează pentru a obține o înțelegere a societății și a mediului său, inclusiv al controlului intern, pentru a identifica și a evalua riscurile care apar, fie din cauza fraudei sau erorii, la nivelul situațiilor financiare și al afirmațiilor. Pentru a putea oferi suficiente probe de audit adecvate, pe care să se bazeze opinia de audit, procedurile de evaluare a riscurilor trebuie să includă:
proceduri analitice
observare și inspecție
interogări efectuate la nivelul conducerii dar și anumitor angajați din cadrul conducerii, care în opinia auditoului pot avea informații care duc la identificarea riscurilor de denaturare semnificativă datorată erorii sau fraudei.
De asemenea pentru evaluarea riscurilor de denaturare semnificativă în ceea ce privește estimările contabile auditorul trebuie să înteleagă:
cerințele cadrului de raportare financiară aplicabil relevant pentru estimările contabile
modul în care sunt identificate de către conducere aceste tranzacții, condiții sau evenimente care duc la apariția necesității ca estimările contabile să fie recunoscute sau să fie prezentate în situațiile financiare.
Modul în care sunt efectuate estimările contabile de conducere
Metoda, modelul utilizat în efectuarea estimărilor
Controalele relevante
Dacă a fost utilizat sau nu un expert
Prezumții ( care stau la baza estimărilor )
Dacă s-a modificat sau nu metoda de realizare a estimărilor față de prioada anterioară și dacă da, de ce
Cum s-a evaluat de către cunducere efectul incertitudinii estimării
Atunci când se intenționează să se utilizeze informații referitoare la experiențele anterioare ale auditorului în ceea ce privește entitatea și procedurile de audit realizate anterior, este necersar să se ia în calcul măsura în care modificările apărute în auditul anterior pot afecta relevanța acestuia raportat la auditul curent.
Auditorul va identifica și va evalua riscurile la nivelul situațiilor financiare și la nivelul afirmațiilor și în acest scop el trebuie să:
identifice riscurile prin înțelegerea firmei și a mediului său
să evalueze riscurile identificate, în măsura în care acestea se referă la situațiile financiare și pot afecta unele afirmații
să facă o corelație între riscuri și ce ar putea funcționa greșit la nivelul afirmațiilor
să ia în considerare posibilitatea unei denaturări, dar și măsura în care acea dematurare ar putea avea ca efect o denaturare semnificativă
Este necesar ca auditorul să evalueze, pe baza probelor de audit, dacă estimările contabile sunt rezonabile și în cazul în care acestea duc la apariția unor riscuri semnificative, auditorul va fi nevoit să evalueze și caracterul adecvat al prezentării incertitudinii în ceea ce privește situațiile financiare în contextul cadrului de raportare financiară aplicabil.
În evaluarea riscurilor, auditorul trebuie să determine în ce măsură riscurile identificate reprezintă riscuri semnificative. În acest scop trebuie să excludă efectele controalelor identificate aferente riscului. Se va lua în considerare:
măsura în care riscul este considerat a fi risc de fraudă
complexitatea tranzacțiilor
măsura în care riscul este legat de aspecte care necesită o atenție specială
măsura în care riscul include tranzacții semnificatve cu părțile afiliate
gradul de subiectivitate cu care se evaluează informațiile
măsura în care riscul implică tranzacții semnificative care sunt în afara normalei activități a firmei
Informațiile care se obțin din proceduri de evaluare a riscurilor și activități convexe vor fi utilizate de auditor ca probe de audit pentru a susține riscurile de denaturare semnificativă. Auditorul se va folosi de raționametul profesional pentru a ajunge la înțelegerea de care are nevoie. Informațiile acumulate cu ajutorul procedurilor de evaluare a riscului, a probelor de audit obținute prin evaluarea conceperii controalelor și evaluarea măsurii în care ele au fost implementate, sunt utilizate ca probe de audit folosind la evaluarea riscurilor. Evaluarea acestora determină plasarea în timp, natura și amploarea procedurilor de audit viitoare care vor fi efectuate. Riscurile semnificative sunt de multe ori asociate cu tranzacții semnificative care ies din rutină sau aspecte rațioanale, aceste tranzacții sunt neobișnuite, fie din cauza naturii, fie din cauza dimensiunii și care apar frecvent, iar aspectele raționale pot include estimări contabile, pentru care există o incertitudine de măsurare semnificativă.
Aspecte luate în considerare de către auditor atunci când evaluează riscurile de denaturare semnificativă:
magnitudinea preconizată sau efectivă a unei estimări contabile
valoarea înregistrată efectiv în raport cu ceea ce auditorul se asteaptă să fie înregistrat
dacă conducerea a utizilat un expert în realizarea estimărilor contabile
rezultatul revizuirii estimărilor contabile din perioada anterioară
Atunci când se identifică și se evaluează riscurile de denaturare semnificativă, auditorul va trebui să identifice și să evalueze riscurile de denaturare semnificativă asociate relațiilor și tranzacțiilor cu părțile afliliate și să stabilească dacă oricare din aceste riscuri reprezintă riscuri semnificative. Dacă se identifică factori de risc de fraudă atunci când se evaluează riscul, în ceea ce privește părțile afiliate, atunci auditorul are obligația să țină cont de acești factori în procesul de identificare și evaluare a riscurilor semnificative. În prezența unor factori de risc, existența unei părți afiliate, care are o influență dominantă, poate indica riscuri semnificative de denaturare cauzate de fraudă, cum ar fi:
existența unei cifre de afaceri neobișnuit de mare a top managerilor și consultanților profesionali poate deriva din practici de afaceri frauduloase, care servesc unor scopuri ale părților afiliate
utilizarea intermediarilor pentru realizarea unor tranzacții semnificative pentru care nu pare să existe o justificare prea clară, poate sugera că partea afiliată ar putea avea un interes într-o tranzacție
probe cu privire la participarea excesivă a părților afiliate în ceea ce privește stabilirea politicilor contabile sa estimări semnificative care pot sugera existența unei raportări financiare frauduloase.
3.2 Răspunsul la riscuri
„ Obiectivul auditorului este de a obține suficiente probe de audit adecvate cu privire la riscurile unor denaturări semnificative, prin proiectarea și implementarea unor reacții adecvate la acele riscuri. ”
Auditorul va efectua și va proiecta proceduri de audit ca răspuns la riscurile evaluate ale denaturărilor semnificative la nivelul arirmațiilor. În proiectarea acestor proceduri, acesta va:
lua în considerare motivele care stau la baza evaluării riscurilor unor denaturări semnificative la nivelul afirmațiilor, pentru clasele de tranzacții, sold al contului și prezentare, care include:
apariția denaturării ca urmare a caracteristicilor particulare ale unei clase de tranzacții, sold de cont sau prezentare
dacă evaluarea unui risc ia în considerare controale relevante
obține probe de audit cu atât mai convingătoare cu cât riscul este mai mare
Se vor proiecta și se vor efectua teste ale controalelor pentru obținerea probelor de audit adecvate referitoare la eficacitatea operațională a controalelor relevante dacă evaluarea auditorului privind riscurile de denaturare la nivelul afirmațiilor se bazează pe funcționarea eficace a acestor controale, sau dacă procedurile de fond nu vor asigura suficiente probe de audit adecvate. Testarea controalelor se va realiza fie pentru un moment, fie pentru întreaga perioadă, pentru a asigura o bază adecvată auditorului, care se va încrede în acestea. Dacă auditorul intenționează să se bazeze pe controale efectuate asupra unui risc, pe care acesta îl consideră ca fiind semnificativ, auditorul va testa acele controale în perioada curentă.
Proceduri de fond ca răspuns la riscuri semnificative
Indiferent de riscurile evaluate, se vor realiza proceduri de fond pentru fiecare sold de cont, clasă de tranzacții sau prezentare semnificativă. Dacă auditorul a determinat că riscul evaluat al unor denaturări semnificative la nivelul afirmațiilor este risc semnificativ, atunci acesta va efecua proceduri de fond formulate ca răspuns la acel risc. Dacă procedurile de fond sunt efectuate la date intermitente, auditorul va acoperi perioada rămasă prin efectuarea unor proceduri, pe care le va combina cu teste ale controalelor pentru acea perioadă sau, dacă auditorul consideră, se vor efectua doar procedurile de fond următoare, care asigură o bază rezonabilă pentru concluzii de audit de la data interminară la sfârșitul perioadei.
Auditorul va include în documentația de audit următoarele:
răspunsuri generale pentru tratarea riscurilor evaluate
legătura dintre acele proceduri cu riscurile evaluate la nivelul afirmațiilor
rezultatele procedurilor de audit, inclusive concluziile
Răspunsurile pentru tratarea riscurilor evaluate ale unor denaturări semnificative la nivelul situațiilor financiare pot să includă:
sublinierea menținerii scepticismului profesional de către echipa de audit
utilizarea unor experți, sau desemnarea unor angajați cu mai multă experiență
asigurarea unui grad mai mare de supraveghere
incorporarea unor elemente adițioanale de imprevizibilitate în selectarea procedurilor de audit următoare ce vor fi realizate
efectuarea unor schimbări generale în momentul și aria de cuprindere a procedurilor de audit dar și in natura lor.
Evaluarea riscurilor identificate la nivelul afirmațiilor asigură o bază pentru proiectarea și efectuarea procedurilor de audit următoare, de exemplu auditorul poate determina că:
numai prin efectuarea testelor controalelor poate obține un răspuns eficace la riscurile evaluate ale unor denaturări semnificative pentru o anumită afirmație
efectuarea numai a procedurilor de fond este adecvată doar pentru o anumită afirmație, astfel, excluzându-se efectul controalelor din evaluarea relevantă a riscului
abordare eficace ( abordare în care se utilizează atât teste ale controalelor cât și proceduri de fond )
Pe parcursul auditului, auditorul poate obesrva că probele de audit obținute l-ar putea determina să modifice natura, momentul și aria de cuprindere a altor proceduri de audit. Pot apărea informații ce diferă în mod semnificativ de informațiile pe care a fost bazată analiza riscului. Cum ar fi:
aria de cuprindere a denaturărilor descoperite prin efectuarea procedurilor de fond poate duce la modificarea raționamentului auditorului în ceea ce privește evaluările riscului și arată o deficiență semnificativă în controlul intern
auditorul poate deveni conștient de anumite discrepanțe în înregistrările contabile, probe contradictorii sau chiar lipsa probelor
procedurile analitice pot indica un risc al denaturărilor semnificative nerecunoscut anterior.
În aceste circumstanțe auditorul ar putea fi obligat să reevalueze procedurile planificate de audit, pe baza considerării revizuite a riscurilor evaluate. Nu poate presupune ca un caz de eroare sau fraudă este o întâmplare izolată. Astfel, analiza modului în care identificarea unei denaturări afectează riscurile evaluate ale unor denaturări semnificative este importantă pentru a determina măsura în care evaluarea rămâne adecvată.
Ca răspuns la riscurile de denaturare semnificativă evaluate, auditorul va întreprinde una sau mai multe acțiuni, ținând cont de natura estimărilor contabile:
va determina dacă evenimentele care au avut loc până la data raportului furnizează probe de audit cu privire la estimarea contabilă
va testa modul în care conducerea a realizat estimarea contabilă și informațiile pe care acesta se bazează ( dacă metoda de evaluare utilizată este adecvată în condiții date, prezumțiile pe care le utilizează conducerea sunt rezonabile și respectă obiectivele de evaluare ale cadrului de raportare financiară aplicabil )
va testa eficacitatea operațională a controalelor
va dezvolta o estimare punctuală pentru a evalua estimarea conducerii
dacă auditorul utilizează metode care diferă de cele ale conducerii, acesta va trebui să înțeleagă prezumțiile sau metodele conducerii, pentru a stabili faptul că estimarea auditorului ține cont de variabilele relevante și evaluează orice tip de diferențe semnificative față de estimările conducerii
dacă auditorul ajunge la concluzia că utilizarea unui interval de estimare este adecvată va fi nevoit să restrângă intervalul, pe baza probelor de audit disponibile, până în momentul în care toate rezulttele din interval sunt considerate rezonabile.
Ca răspuns la riscurile evaluate auditoul va fi nevoit să analizeze dacă sunt necesare cunoștințe sau abilități specializate în legatură cu unul sau mai multe aspecte ale estimărilor contabile, pentru a obține suficiente probe de audit.
3.3 Măsuri preventive de atenuare a impactului riscurilor
Măsuri preventive de atenuare a impactului riscurilor asupra imobilizărilor corporale
Factori de risc inerent, asociați activelor imobilizate:
existența imobilizărilor corporale mobile ( implică un risc semnificativ de furt, pierdere, distrugere )
capitalizarea costurilor aferente activelor realizate în regie proprie
deținerea unor imobilizări în curs de construcție
deținerea unor imobilizări neutilizate, blocate
dificultăți în estimarea duratei de viață economică pentru calculul amortizării
închiderea unui segment al unei afaceri
schimbările tehnologice din ramura de activiate
Evaluarea structurii și a eicienței controlului intern reprezintă o etapă cheie în aplicarea procedurilor de audit, această etapă determină întinderea lucrărilor de audit. Pentru ca riscul de control să fie minim următoarele segmente trebuie să fie supuse controlului intern:
reevaluarea, achizițiile și pierderile de active imobilizate
asigurarea securității activelor imobilizate
disponibilitatea activelor imobilizate
asigurarea și întreținerea lor
autorizarea cheltuielilor privind amortizarea
Reevaluarea, achizițiile și pierderile
Bugetul de control este un important document de control al achizițiilor de active imobilizate, de aceea numeroase companii elaborează bugete de investiții pe termen scurt, mediu și lung. Acestea evidențiază o necesitate de investiții și trebuie aprobate de nivelul de decizie corespunzător.
Asigurarea securității activelor imobilizate care sunt deținute sau aparțin societății
Evidența activelor se ține prin registrul activelor fixe, în care este prezentat fiecare element cu detaliile specifice. Acest registru va fi ținut de către o persoană independentă de utilizarea sau administrarea activelor pentru ca sistemul de control aplicat în cadrul segmentului să fie considerat satisfăcător.
Disponibilizarea activelor
În lispa unor controale adecvate, veniturile din disponibilizarea activelor pot fi ușor deturnate. Disponibilizarea trebuie să fie realizată de persoane autorizate, după analizarea valorii activului, ținându-se seama de politicile companiei. Va fi acordată o atenție specială pe parcursul auditului situațiilor care arată o posibilă neînregistrare în contabilitate a unor tranzacții legate de disponibilizarea activelor.
Asigurarea și întreținerea activelor
Este necesar ca orice companie să aibă un sistem de control și un sistem contabil adecvat pentru cheltuieli care privesc întreținerea și asigurarea activelor imobilizate. Asigurarea activelor dar și asigurarea întreținerii duc la păstrarea dar și la prelungirea duratei de viață a activului.
Autorizarea cheltuielilor privind amortizarea
O atenție semnificativă va fi acordată tratamentului pierderii sau profitului rezultate în urma unor operațiuni de disponibilizare a activelor, dar și a modificărilor survenite în durata economică de viață. Un auditor se va aștepta să găsească în cadrul unei companii un sistem de aprobare a metodelor de amortizare și a duratelor de viață conforme cu standardele contabile relevante. Aprobarea nu trebuie să aibă loc doar la momentul achiziției, ci anual, pentru a putea fi revizuită durata economică de viață a activelor. Dacă un asemenea sistem nu există, sau testele de control arată că, deși există, sistemul nu funcționează eficient, riscul de control e considerat a fi inacceptabil de ridicat.
Riscuri specifice investițiilor financiare și măsuri preventive de atenuare a impactului acestor riscuri
Înainte de elaborarea planului de audit, se va evalua eficacitatea structurilor de control intern care asigură că toate tranzacțiile care se referă la investiții financiare sunt supervizate corespunzător și că titlurile care atestă aceste investiții sunt supuse unor proceduri de securizare specifice pentru a preveni deturnarea destinației lor.
Funcții și controale aferente activităților specifice investițiilor financiare:
pentru a depista eventuale ramdamente nesatisfăcătoare și/ sau erori de raportare conducerea va întreprinde acțiuni de analiză periodică și evaluare a performanțelor asociate portofoliului.
revizuire și analiză periodică a criteriilor de clasificare și a modificărilor de valoare
păstrarea titlurilor de valoare în condiții de siguranță
la baza tranzacțiilor înregistrate trebuie să fie documentele corespunzătoare
trebuie depozitate integral dobânzile și dividendele
vânzările și achizițiile se fac în comformitate cu autorizarea conducerii
Riscuri inerente și de control specifice stocurilor. Măsuri preventive de atenuare a imactului riscurilor asupra stocurilor
Factori de risc care pot afecta stocurile:
stocurile pot fi obiectul unor contracte de returnare
stocurile sunt vulnerabile la modificarea circumstanțelor economice
stocurile pot fi depozitate în locuri diferite, apărând dificultăți în ceea ce privește controlul, degradarea fizică sau prevenirea furtului, dar și în ceea ce privește contabilizarea stocurilor aflate în tranzit
aprecierea evaluării stocurilor, care este realizată de alți experți
volumul tranzacțiilor privind achizițiile, vânzările și producția sunt în general ridicate, luând parte astfel la creșterea riscului de apariție a erorilor în conturi
În momentul planificării procesului de audit al stocurilor, auditorii trebuie să conștientizeze riscul ridicat aferent afirmațiilor conducerii referitoare la existența și evaluarea stocurilor.
Dacă există un sistem de control satisfăcător în firma respectivă, auditorul se poate astepta să fie supuse controlului următoarele activități:
achiziții de stocuri
depozitarea de stocuri
ieșirea din gestiune a stocurilor
determinarea existenței, integrității fizice și a drepturilor exercitate asupra stocurilor
evaluarea stocurilor
Controlul achizițiilor de stocuri
Momentul transferului de drepturi asupra stocurilor către client de la furnizor este foarte important. În unele situații stocurile sunt transferate fără drepturi de proprietate asupra acestora. Din acest punct de vedere, auditorul apreciază, asupra acestui gen de tranzacții, existența unor controale eficiente.
Controlul depozitării stocurilor
Societatea asigură condițiile de depozitare și păstrare, precum și de securitate, în funcție de natura stocurilor existente. Tipurile de control asupra depozitării stocurilor vor fi diferite, modul de depozitare fiind diferit de la un stoc la altul. Depozitarea acestora trebuie să fie facută în condiții adecvate, care să prevină deteriorarea, distrugerea, să faciliteze accesul și identificarea lor. De asemenea, iesirea din gestiune a bunurilor respective se va face pe baza unor documente autorizate corespunzător.
Controlul existenței, integrității fizice si a drepturilor exercitate asupra stocurilor
Acest control presupune aplicarea de proceduri adecvate de inspecție fizică a stocurilor și de conciliere a rezultatelor inventarierii cu evidențele contabile, urmate de investigarea diferențelor rezultate la inventar. Dacă apar diferențe la inventar ( plusuri sau minusuri ), acestea indică un risc de control ridicat. Inventarierea, permite de asemenea, determinarea integrității fizice a socurilor și ajută la identificarea drepturilor exercitate de firmă asupra stocurilor.
Controlul evaluării stocurilor
Pentru evaluarea stocurilor în situațiile financiare de sinteză, principiul de bază constă în selectarea unei valori minime între cost și valoarea netă de realizare. Astfel toate controalele realizate trebuie să respecte acest principiu. Va fi necesar să se acorde o atenție specială controlului asupra abaterilor de la costurile standard și măsurile care au fost adorptate în acest sens. Abaterile semnificative care nu sunt soluționare indică existența unui risc de control ridicat.
Riscuri specifice creanțelor entității. Măsuri preventive de atenuare a impactului riscurilor asupra ceanțelor entității
Indici privind riscurile inerente care pot afecta creanțele entității:
există un număr mare de clienți noi ( nu există prea multe informații despre aceștia )
existența unui sistem contabil cumputerizat complicat
angajarea recentă de personal în diferite compartimente ( vânzări, contabilitate )
operarea în cadrul unui sistem vanzare sau returnare
actiuni de promovare a unor produse noi de către concurență ( scad vânzările )
introducerea recentă de noi produse ( nu se știe care ar putea fi eventualele reclamații )
modificări semnificative ale gradului de încasare a creanțelor
Constituirea și stingerea creanțelor comerciale
Mecanisme de control, care, consideră auditorul, ar trebui să fie în vigoare:
în aplicarea sistemului “vânzare sau returnare” este necesar să existe un document distinct, care să prevadă obligațiile clienților
existența unei politici interne de determinare a momentului în care drepturile sunt considerate a fi transferate, prestate în totalitate
o asemenea politică va trebui să fie prezentată în scris în contractele comerciale încheiate de societate cu clienții
Asigurarea securității creanțelor comerciale
Eficiența și existența unui system de control în domeniu este confirmată de următoarele mecanisme:
o diviziune adecvată a muncii. Auditorul se va asigura că persoana responsabilă de evidență și actualizarea registrului de vânzări nu autorizează sau emite documente necesare pentru modificări ale conturilor, inclusiv aprobarea tranzacțiilor de vânzare, a tranzacțiilor în numerar, rabaturi, reduceri comerciale, sau aprobarea oricăror alte prescrieri
transmiterea periodică de averismente pentru scadențele de plată
întocmirea și actualizarea scadențarului pentru creanțele contractate
existența unor plafoane de credit. Acestea pot preveni riscul de expunere către un amunit client.
Riscuri inerente și de control specifice obligațiilor comerciale. Măsuri preventive de atenuare a impactului riscurilor asupra obligațiilor entității
Tranzacțiile noi sau care au o valoare semnificativă generează adesea o creștere a riscurilor asociate. Factorii de risc care pot afecta obligațiunile sunt:
abaterile semnificative de la costul standard ( indică un cost standard nerealist, fie subevaluat sau supraevaluat )
furnizorii întampină dificultăți în activitatea desfăsurată
modificări majore în structura relațiilor comerciale cu furnizorii
creșterea semnificativă a vechimii obligațiunilor comerciale
Factori care intervin în evaluarea riscului inerent aferent achizițiilor și obligațiunilor comerciale:
presiuni pentru a subevalua cheltuielile, pentru a raporta ( în mod eronat ) randamente și performanțe ridicate
presiuni pentru a subevalua obligațiile comerciale pentru a reflecta niveluri mai ridicate de necesar de fond de rulment capabile să facă față unor probleme de lichiditate sau probleme privind continuitatea activității
Acești factori sunt cei care determină necesitatea reducerii riscului de nedetectare la niveluri acceptabile, în special când se referă la subevaluarea obligațiilor comerciale.
De obicei, evaluarea riscului de control este abordată în două etape. Auditorul testează eficacitatea sistemului de control în vigoare și cu această ocazie aplică mai întâi și procedurile de audit menite să permită obținerea înțelegeri sistemului de control intern și a sistemului contabil. Un auditor se așteaptă să regăsească mecanisme de control în vigoare în ceea ce privește obligațiile entității:
na;terea obligațiilor
înregistrarea obligațiilor la sfârșitul exercițiului financiar
achitarea obligațiilor față de terți
CAPITOLUL 4. STUDIU DE CAZ PRIVIND RISCUL ÎN AUDITUL FINANCIAR LA FIRMA SC. ELCOM CABLAJE. SA
Prezentarea firmei
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Riscul In Auditul Financiar (ID: 146071)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.