ANALELE ȘTIINȚIFICE ALE UNIVERSIT ĂȚII ALEXANDRU IOAN CUZA DIN IA ȘI [615262]

ANALELE ȘTIINȚIFICE ALE UNIVERSIT ĂȚII „ALEXANDRU IOAN CUZA” DIN IA ȘI
Tomul LII/LIII Științe Economice 2005/2006

EVALUAREA RISCULUI ÎN AUDITUL FINANCIAR-CONTABIL.
METODE CANTITATIVE ȘI METODE CALITATIVE

LAURA-DIANA GENETE*

Quantitative and Qualitative Methods for Financial Audit Risk Evaluation

Abstract

This paper presents the most known methods used for audit risk evaluation. The goal of audit is
to express a competent and independent opinion about th e fairness of the financial statements and his
information intended to protect e qually all accounting information us ers, all participants to economic
and social life (shareholders, stat e, employees, banks, clients, suppliers etc). His opinion on the
fairness of the financial statements it isn’t an absolute guarantee. Bec ause of uncertainty it appears
the risk that the auditor to give an opinion that does not correspond to the truth. In present there are a
lot of models for risk evaluation in audit, some practically orientated and some theoretically
orientated. This paper discusses, with example, thr ee methods used in presen t in audit activity by
specialists.

Key words: audit, risk, quantitative methods, risk evaluation

1 Introducere

Obiectivul auditului a evoluat de la detectarea fraudelor și erorilor, proces care
presupunea o verificare detaliat ă a tuturor opera țiunilor patrimoniale și a înregistr ării lor
contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situa ției
financiare și a rezultatelor ob ținute de c ătre societate. Se urm ărește, în acest sens, m ăsura în
care informa țiile înregistrate în contabilitate reflect ă evenimentele economice care au avut
loc într-o anumit ă perioadă, iar eforturile auditorului sunt intensificate pentru identificarea
eventualelor manipul ări ale informa țiilor furnizate de sistemul fi nanciar, pentru prevenirea
cazurilor de contabilitate creativ ă sau fraud ă.
Informațiile furnizate de speciali știi în acest domeniu sunt necesare tuturor categoriilor
de utilizatori: manageri, ac ționari și asociați, organe fiscale, bancheri, organiza ții sindicale
care au uneori interese contradictor ii. Din acest motiv rezultatele lucr ărilor de audit trebuie
să fie corecte și întocmite pe baza documentelor le gale în vigoare. Ele trebuie s ă asigure
calitatea și coerența sistemului contabil și sunt menite s ă asigure reflectarea corect ă, sinceră
și complet ă în bilanț și în contul de profit și pierdere a patrimoniului, situa ției financiare și
rezultatelor exerci țiului.
În prezent exist ă mai multe tipuri de audit financiar [Arens, A., 2003, 16]:

* Doctorand: [anonimizat], Catedra de Informatic ă Economic ă, Facultatea de Economie și
Administrarea Afacerilor, Universitatea „Alexandru Ioan Cuza” Ia și, e-mail: [anonimizat]

LAURA DIANA GENETE 60
ƒ auditul situa țiilor financiare este efectuat pentru a se determina dac ă situațiile
financiare în ansamblu (informa țiile verificate) sunt prezentate în acord cu anumite
criterii care se refer ă în special la principiile contabile general acceptate;
ƒ auditul opera țional reprezint ă analiza oric ărei porțiuni a procedurilor și metodelor
operaționale ale unei organiza ții, în scopul evalu ării eficien ței și eficacității lor;
ƒ auditul conformit ății trebuie s ă determine dac ă entitatea examinat ă respectă anumite
proceduri, reguli sau reglement ări definite de o autoritate supraordonat ă.
Indiferent de tipul de audit este necesar ă analiza riscului. În co ntinuare sunt prezentate
diferite modalit ăți în care este abordat ă această activitate.

2 Analiza riscurilor în audit

Orice misiune de audit implic ă riscuri, iar iden tificarea lor, înc ă din etapa de
planificare a lucr ărilor, este unul din obiectivele princip ale ale auditorului. Trebuie precizat
că este o activitate dificil ă și nu oferă siguranță deplină.
Pentru a furniza un rezultat privind nivelul riscurilor este necesar ă, mai întâi,
identificare lor. St andardele Interna ționale de Audit au în vedere trei categorii principale de
riscuri: riscul inerent, riscul de control și riscul de nedetectare.
Riscul inerent reprezint ă susceptibilitatea ca soldul unui cont sau a unei categorii de
tranzacții să conțină informații eronate ce ar putea fi semnificative individual sau atunci
când sunt cumulate cu informa ții eronate din alte solduri sau tranzac ții, presupunând c ă nu
au existat controale interne adiacente [CAF R, 2000, 123]. La acest nivel se face abstrac ție
de activitatea de control și de capacitatea acesteia de a detecta neregulile. Sunt riscuri la care
este supus ă întreprinderea prin activitatea și demersurile sale.
Riscul de control reprezint ă riscul de declarare eronat ă, ce ar putea ap ărea în soldul
unui cont sau într-o categorie de tranzac ții și care ar putea fi semnificativ ă în mod individual
sau cumulat ă cu alte informa ții, să nu poată fi prevenit ă sau detectat ă și corectată în timp util
de sistemele contabile și de control intern [CAFR, 2000, 124]. Riscurile de control
reprezintă neregulile și erorile care nu sunt descoperite cu ocazia controlului. Evaluarea
riscurilor de control se face în func ție de sistemul i nformatic utilizat, m odul de organizare și
de ținere a contabilit ății, modul de organizare a sistemului de control, modul de organizare
și aplicare a procedurilor etc. Riscul de control nu poate fi egal cu zero deoarece controlul
intern nu poate oferi siguran ță deplină privind prevenirea sau detectarea erorilor. Auditorul
nu poate schimba nivelul controlului, el îl poate doar „influen ța” prin recomand ări privind
ameliorarea, dar aceast ă influență se va manifesta doar în peri oadele ulterioare auditului și
numai în condi țiile în care conducerea va ține cont de sugestiile f ăcute [Cosserat, 2005,
135].
Riscul inerent și riscul de control exist ă independent de activitatea de audit și nu pot fi
controlate de auditor, dar pot fi evaluate și determin ă proiectarea procedurilor de fond care
vor menține riscul de nedetectare la un nivel acceptabil.
Riscul de nedetectare reprezint ă riscul ca o procedur ă de fond a auditorului s ă nu
detecteze o informa ție eronată ce există în soldul unui cont sau categorie de tranzac ții, care
ar putea fi semnificativ ă în mod individual, sau când este cumulat ă cu informa ții eronate din
alte solduri sau categorii de cont uri [CAFR, 2000, 124]. Nivelul riscului de nedetectare este
legat direct de procedurile de fond ale auditorului.
Spre deosebire de riscul inerent și riscul de control, riscul de nedetectare poate fi
controlat de auditor prin:
ƒ planificarea adecvat ă a auditului;
ƒ stabilirea corespunz ătoare a naturii, duratei și întinderii lucr ărilor;
ƒ identificarea și evaluarea performan țelor procedurilor de audit.

Evaluarea riscurilo r în auditul fina nciar-contabil:
metode calitative și metode cantitative  61
Unele riscuri de nedetectare vor fi întotdeauna prezente chiar dac ă un auditor a
examinat 100% soldurile contab ile sau categoriile de tranzac ții, datorit ă faptului c ă, de
exemplu, majoritatea probelor de audit sunt mai degrab ă persuasive decât conclusive.

3 Modelul Standardelor Interna ționale de Audit pentru evaluarea riscului

Pentru a determina rela ția dintre cele trei componente pri ncipale ale riscului de audit
AICPA („Accounting Principles and Auditing Standars”) a propus în 1988 urm ătorul model
matematic, care s-a men ținut până în prezent:

RA = RI x RC x RND,
unde:
RA – riscul de audit;
RI – riscul inerent;
RC – riscul de control;
RND – riscul de nedetectare.
Pentru a exprima nivelul riscului de audit se pot utiliza termeni cantitativi (procente)
sau calitativi (scăzut, mediu, ridicat).
Pentru a exemplifica evaluarea cantitativ ă a riscurilor s ă presupunem c ă auditorul a
estimat riscul inerent și riscul de control la 40%, iar ri scul de audit la 5%. Riscul de
nedetectare va fi determinat pe baza formulei prezentate anteri or, ca raport între riscul de
audit și riscul inerent înmul țit cu riscul de control la o valoare de 31%.
(31%) 31.04.04.05.0
RC RI=×=×=RARND
În cazul în care auditorul stabile ște că riscul inerent nu poate fi estimat sau c ă efortul
pentru a face aceasta este prea mare comparativ cu avantajele determin ării lui exacte, poate
stabili valoarea acestuia ca fii nd 100%. În acest caz riscul de nedetectare va fi 10%. Dac ă
însă hotărăște să atribuie și riscului de control 100% risc ul de nedetectare va fi 50%.
Modelul din standarde porne ște de la premisa c ă cele trei componente ale riscului de
audit sunt independente ceea ce nu corespunde realit ății deoarece conducerea va stabili un
nivel al controlului astfel încât s ă poată fi determinate erorile generate de riscul inerent. În
aceste condi ții, evaluarea separat ă a riscului inerent și a celui de control nu va avea ca
rezultat un nivel real al riscului.
O altă modalitate de evaluare a riscului este cea calitativă, prin estim ări de genul
scăzut, mediu, ridicat, ca în figura urm ătoare:

Tabel nr. 1 Estimare riscului de nedetectare – expr imat calitativ
Riscul de control
Ridicat Mediu Scazut
Ridicat Foarte scazut Scazut Mediu
Mediu Scazut Mediu Ridicat Riscul inerent
Scazut Mediu Ridicat Foarte ridicat
Sursa: [Cosserat, 2005, 138]

4 Modelul bayesian de evaluare a riscului în audit

Modelul bayesian de evaluare a riscului exprim ă posibilitatea de a utiliza estim ări cu
probabilit ăți personale și obiective modificabile pe m ăsură ce apar date noi, deoarece

LAURA DIANA GENETE 62
elementele de incertitudine sunt numeroase, subiective și pot fi revizuite ca urmare a
achiziției de informa ții. În audit acest model a fost introdus prima dat ă de Institutul
Canadian al Contabililor Autoriza ți, în 1980 și a fost preluat și dezvoltat de un num ăr mare
de cercetători.
În audit toate modelele denumite bayesiene au la baz ă teoria lui Thomas Bayes care a
elaborat procedee de revizuire a probabilit ăților prin schimb area probabilit ăților inițiale pe
baza unor rezultate ob ținute experimental. Astfel, probabilitatea de producere a unui
eveniment este condi ționată de un alt eveniment necunoscut sau nesigur.
Formula general ă a teoremei lui Bayes, aplicabil ă și în audit, pentru calculul
probabilit ăților posterioare care aduc informa ții suplimentare personalului decident este
următoare:
) P(A) )P(EE| P(A
)A| P(E
ji i j
j i=

unde:
P(Ei) – probabilitatea necondi ționată sau anterioar ă a erorilor;
P(Ei|Aj) – probabilitatea posterioar ă (condiționată), respectiv probabilitatea de
manifestare a st ării E în ipoteza rezultatelor A aferente experimentului. În audit aceasta
reprezintă probabilitatea accept ării situațiilor financiare pe baza probelor chiar dac ă ele
conțin erori (riscul auditorului de acceptare incorect ă);
P(Aj) – probabilitatea marginal ă, totală sau simultan ă a eviden ței care implic ă
acceptare.
P(Aj|Ei) – probabilitatea condi ționată a erorilor, dat ă de declara țiile financiare pe baza
probelor (riscul utilizatorul ui de acceptare nejustificat ă a situațiilor financiare).
Cel mai important avantaj al acestei abord ări este dat de posibilitatea ca toate probele
să poată fi integrate și de posibilitatea ca riscul s ă poată fi controlat și determinat la diverse
niveluri de descompunere și să poată fi agregat pentru a ob ține riscul situa țiilor financiare pe
ansamblu. Cel mai important dezavantaj este dificultatea ob ținerii datelor de intrare.

5 Modelul func țiilor încrederii pentru evaluarea riscului în audit

Funcțiile încrederii î și au originea în secolu l al XVII-lea în lucr ările autorilor George
Hooper și James Bernoulli, studiul lor fiind c ontinuat de Shafer (1976), Gabbay și Smets
(1998), Shafer și Srivastava (1990), Smets (în perioada 1990-1998), Yager (1994). Ea are la
bază teoria probabilit ăților și se reduce la abordarea teoriei lui Bayes în condi ții speciale.
Shafer și Srivastava (2003) au propus utilizarea func țiilor încrederii pentru evaluarea
riscului în audit deoarece ei consider ă că teoria bayesian ă este limitat ă de divergen țele între
interpretarea intuitiv ă și bayesian ă a riscului în audit. De exemplu, conform SAS 47, dac ă
auditorul decide s ă nu ia în considerare factorii ineren ți, valoarea riscului inerent va fi
stabilită ca fiind 1. Deoarece o probabilitate egal ă cu 1 înseamn ă certitudine, s-ar p ărea că
există erori materiale în conturi. Dar acesta nu este ceea ce dore ște auditorul când decide s ă
nu ia în consider are factorii ineren ți. Intenția auditorului este reprezentat ă mai bine prin
funcțiile încrederii care reflect ă că o valoare egal ă cu 1 înseamn ă doar că duce lips ă de
probe în ceea ce prive ște factorii ineren ți.
Într-o situa ție extremă auditorul poate crede, pe baza factorilor ineren ți, că un cont este
corect și totuși să nu fie dispus s ă atribuie factori de certitudine. În acest caz, conform
standardului SAS 70, auditorul poate s ă atribuie o valoare mai mic ă decât maximul,
respectiv 70%, riscului inerent.
Aceasta sugereaz ă că probele sunt nefavorabile indiferent de intui ția auditorului.
Interpretarea probabilistic ă devine și mai confuz ă dacă auditorul stabile ște nivelul riscului

Evaluarea riscurilo r în auditul fina nciar-contabil:
metode calitative și metode cantitative  63
inerent la 50%. Ce înseamn ă asta: că auditorul este co mplet ignorant cu privire la starea
contului sau c ă există mai multe dovezi privind corectitudi nea conturilor ca în cazul anterior
când factorul de certitudine era 30%?
Funcțiile încrederii utilizeaz ă incertitudinea motiv pentru care permit o mai corect ă
interpretare a alegerilor audito rului. Când a uditorul stabile ște riscul de audit la 70%, rezult ă
ca 30% din factorii ineren ți sunt identifica ți și repartiza ți, iar restul de 70% reprezint ă
incertitudine. În acest caz posibilitatea s ă existe erori este de 70%, dar posibilitatea s ă fie
absente asemenea erori este de 100%. Când riscul este stabilit la 50%, posibilitatea
existenței erorilor se reduce la 50%, dar posibilitatea s ă lipsească orice fel de erori este tot
100%.
Exemplu: În audit dac ă auditorul a analizat conturile în care sunt înregistrate pl ățile și
consideră că ele prezint ă un grad de în credere privind corectitudinea sc ăzut, de 0.4 pe o
scară de la 0 la 1, atunci conturile balan ței sunt corecte. Dac ă se noteaz ă cu a măsură în care
sunt corecte și cu ~a măsura în care sunt inco recte, atunci avem urm ătoarele mul țimi ale
încrederii m-valori : m(a)=0.4 , m(~a)=0 și m(a, ~a)=0.6 , iar suma lor este 1. În audit se pot
interpreta aceste m-valori ca fiind nivelul de sprijin ob ținut direct din probe pentru a
argumenta func ția m-valori. Din exemplul anterior ni velul încrederii priv ind corectitudinea
conturilor este de 0.4, nu exist ă un nivel al neîncrederii privin d corectitudinea conturilor, iar
0.8 încredere nerepartizat ă. Acest 0.6 este atri buit întregului cadru Θ={a, ~a} . În acest
exemplu probele sunt favorabile ceea ce sus ține corectitudinea conturilor de încas ări.
Probele nefavorabile sunt reprezentate prin ~a. Dacă presupunem c ă valoarea acestora
este scăzută 0.2 și nu exist ă probe că ar fi corecte înregistr ările în conturi, atunci m(a)=0 ,
m(~a)=0.2 și m(a, ~a)=0.8 , iar suma lor este tot 1.
Funcțiile încrederii s-au dovedit o solu ție flexibil ă și adaptabil ă pentru a combina
probe din surse diferite [Shafer, Srivastava, 1992, 249-283]. Un argument în favoarea flexibilității îl reprezint ă faptul c ă atunci când func țiile încrederii reprezint ă probe
individuale, func țiile încrederii se reduc la o analiz ă bayesiană.

6 Concluzii

Evaluarea riscurilor în auditul financiar este o activitate complex ă și nu exist ă încă un
consens în ce prive ște modul în care ar trebui abordat ă problema. Practicienii utilizeaz ă,
preponderent, modelul oferit de standardele interna ționale, de și acesta este adesea criticat în
literatură, principalele argumente împotriva lu i fiind modul simplist în care trateaz ă
problema și incapacitatea de a r ăspunde tuturor cerin țelor auditorilor. Pe de alt ă parte,
modelele probabilistice sunt adesea, mult prea complexe și necesită cunoștințe destul de
ample din alte domenii precum matematic ă, statistică etc. Cu toate acestea ele au cunoscut o
largă dezvoltare în ultimii ani, în special în literatur ă.
O rezolvare pentru aceast ă problem ă este dezvoltarea de software care, pe baza
modelelor teoretice, probabilistice, s ă pună la dispozi ția practicienilor solu ții ușor de utilizat
și care să ofere o evaluare corect ă a riscurilor în auditul financiar și nu numai. Aceasta ar
conduce la dep ășirea subiectivit ății care caracterizeaz ă în prezent multe misiuni de audit și
ar elibera într-o anumit ă măsură auditorul de sarcina estim ării riscului doar pe baza
experienței și cunoștințelor sale. A șadar, interpretarea și reprezentarea ri scurilor auditului
prin metode probabilistice ofer ă o altă perspectiv ă a modului în care poate fi rezolvat ă
această problem ă, obiectiv și cu mai mult ă precizie și preocup ă numeroși speciali ști în
domeniu.

LAURA DIANA GENETE 64
Bibliografie

Arens, A., Loebbecke, J., Audit. O abordare integrat ă, Editura Arc, Chi șinău, 2003.
Boulescu, M, Ghi ță, M, Expertiză contabilă și audit financiar-contabil , Editura Didactic ă și
Pedagigic ă, R.A., Bucure ști, 1999.
CARF, Audit financiar 2000. Standarde. Codul privind conduita etic ă și profesional ă,
Editura Economic ă, București, 2000.
Carine Van Den Acker, Belief-function Theory and its Application to the Modeling of
Uncertainty if Financial Statement Auditing , Doctoral Thesis, 1996.
Cosserat, G., W., Modern Auditing , 2nd edition, John Wiley & Sons, Ltd., England, 2005.
Dempster, A.P., Upper and Lower Probabilities Induced by a Multivalued Mapping, Annals
of Mathematical Statistics , 1967, pp. 325-339.
Gheorghe, M., Auditul informa ției contabile în condi țiile utilizării sistemelor informatice ,
Teză de doctorat, Bucure ști, 2004.
Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis , la
http://delivery.acm.org , accesat la 26 decembrie 2005.
Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis , la
http://delivery.acm.or g/10.1145/1050000/104 1839/p5-mosleh.pdf , accesat la 20 martie
2006.
Munteanu, V., Control și audit financiar , Editura Lucman Serv, Bucure ști, 1998.
Shafer, G., Srivastava, W., Belief-function formulas for audit risk , The Accounting Review,
1992, No. 67 pp. 249-283.