Riscuri DE Audit

Economie

Riscuri DE Audit

Byadmin ianuarie 1, 2024

RISCURI DE AUDIT

CUPRINS

1. Introducere

2. Literatura de specialitate

3. Studiu de caz și rezultate

3.1. Prezentare generală

3.2. Prezentarea sumară a clientului „SC AUTO RO S.A.”

3.3. Prezentarea etapelor preliminare a misiunii de audit

3.4. Acceptarea sau respingerea misiunii de audit

3.5. Cunoașterea clientului SC AUTO RO S.A.

3.6. Evaluarea riscului inrent

3.7. Pragul de semnificație

3.8. Sumarul evaluări riscului și planul de eșantionare

4. Concluzii

5. Listă bibliografică

6. Anexe

RISCURI DE AUDIT

Rezumat

Prezenta lucrare are drept scop ilustrarea aspectelor teoretice și practice a unei proceduri de bază a procesului de auditare a situațiilor financiare și anume, cea de evaluare a riscurilor de audit. Din cauza creșterii numărului și complexității tranzacțiilor din mediul economic, riscul auditorului de a emite o opinie de audit eronată cu privire la posibilele denaturări semnificative cuprinse în situațiile financiare ale societății auditate este din ce în ce mai mare. De aceea, auditorul trebuie să realizeze procedeul de evaluare a riscurilor de audit într-o manieră corespunzătoare pentru a determina numărul de probe de audit adecvate necesare reducerii acestor riscuri la un nivel acceptabil.

Cuvinte cheie: Riscuri, audit, evaluare, planificare

Cod JEL: M42 – Auditing

Introducere

Încă din cele mai vechi timpuri, siguranța și protecția personală și a celor din jur împotriva riscurilor au reprezetat și încă reprezintă unele din prioritățile principale ale omului. Pentru a întări această idee, menționăm că nevoia de securitate (protecție, lege, ordine, stabilitate etc.) se află pe a doua poziție a piramidei trebuințelor a lui Abraham Maslow, imediat după nevoile primare resimțite de om.

Dacă ar fi să analizăm cuvântul „asigurare” am găsi în dicționar următoarea definiție: „Acțiunea de a (se) asigura și rezultatul ei. 1. Punere în siguranță”. Sintetizând puțin, putem spune, fără să greșim, că asigurarea reprezinta o modalitate de protecție impotriva unor riscuri.

Asigurarea se află intotdeauna în strânsă legătură cu un anumit risc. Acesta din urmă poate exista fără o formă de asigurare, însă invers nu se poate, asigurarea având în permanență la bază o formă de risc. De aici rezidă importanța studierii și cunoașterii noțiunii de „risc”. Acest termen cunoaște mai multe abordări. Dicționarul explicativ al limbii române definește riscul ca fiind un „pericol eventual, mai mult sau mai puțin previzibil; primejdie”. Menționăm că un anumit risc este posibil să se întâmple, dar nu obligatoriu.

Pentru a limita acțiunea riscurilor este extrem de importantă cunoașterea acestora, a modului și circustanțelor în care apar și se manifestă și mai ales a factorilor care le favorizează sau, în egală măsură, le oprește dezvoltarea.

Riscul se poate clasfica după numeroase criterii în funcție de domeniul studiat, dar cum această lucrare treatează, cu precădere, riscurile de audit, îmi voi indrepta atenția într-o masură prioritară acestor tipuri de riscuri.

O bună cunoaștere a acestor riscuri și a mediului entității (si nu numai), o evaluare corectă și exactă sunt elemente cheie în realizarea unui audit eficient, sigur care sa ofere o asigurare rezonabilă din partea auditorului că „situațiile financiare ca întreg nu conțin denaturări semnificative, fie ele datorate fraudei sau erorii”. E aproape imposibil ca un auditor să prezinte o asigurare absolută, datorită limitărilor inerente ale unui audit. Realizarea unui audit corespunzător, în conformitate cu Standardele Internaționale de Audit, este esențială nu doar pentru integritatea auditorului care raspunde direct pentru opinia și raportul său, dar și pentru stabilitatea economiei naționale. Nu degeaba, în Regatul Unit, auditorul este a treia cea mai respectată persoană (evident, după Regină și Primul Ministru), deoarece acesta garantează stabilitatea economică.

Planificarea misiunii de audit se află în strânsă legătură cu riscurile acesteia. O bună planificare a misiunii crește semnificativ eficiența și eficacitatea auditului și reduce la un nivel acceptabil riscurile asociate (nivel care trebuie menținut pe tot parcursul misiunii). Condiția este ca și probele de audit colectate să fie suficiente (din punct de vedere cantitativ) si semnificative (din punct de vedere calitativ). Însă, primordial este cunoașterea în totalitate a clientului și a riscurilor de audit, deoarece pe baza acestora se va întocmi planul de audit.

Un plan de audit bine realizat stabilește punctele semnificative ale companiei auditate unde trebuie depus un efort suplimentar în colectarea probelor de audit concludente. Cu alte cuvinte, planificarea trebuie să raspundă la întrebări precum: „ce anume contează cu adevărat?”, „care sunt zonele cu potențiale probleme mai mari?” sau „unde au mai fost probleme în trecut?”.

Alte elemente cheie ale misiunii de audit care se află în strânsă legătură cu riscurile sunt pragul de semnificație (în baza căruia se determină „zonele de interes ridicat” sau cu un grad ridicat de risc și se stabilește numărul de probe de audit necesare), probele de audit (orice opinie de audit trebuie să fie documentată corespunzător prin astfel de elemente probante) și eșantionarea (procedeul prin care se selectează elementele ce urmează a fi testate). Toate aceste aspecte (și nu numari) vor fi dezbătute în următorul capitol care tratează literatura de specialtiate.

Cadrul care reglementeaza auditul în România este OUG nr. 75/1999 privind activitatea de audit financiar, în armonie cu Standardele Internaționale de Audit (ISA).

Motivația temei studiate este reprezentată de importanța vitală a cunoașterii și evaluării corecte a riscurilor auditului, fiind o sarcină primordială a auditorului în practicarea meseriei sale.

În afară de prezentul capitol, lucrarea de licență mai cuprinde un număr de cinci capitole, după cum urmează:

Capitolul 2. „Literatura de specialitate” prezintă viziunea pe care o au diverși autori cu privire la riscurile de audit, împortanța și evaluarea acestora, precum și aspecte teoretice fundamentale ce țin de planificarea misiunii de audit, pragul de semnificație, probele de audit necesare și procedeul de eșantionare.

Capitolul 3. „Studiul de caz”, unde se vor aplica, într-un mod practic, cunoștințele dobândite în capitolul precedent. Această parte a lucrării ilustrează, pas cu pas, etapele pe care un auditor le va parcurge în cadrul procedeului de cunoaștere a clientului și evaluare a riscurilor de audit.

Capitol 4. „Concluzii” ce se desprind din conținutul lucrării, ideile finale ale temei abordate și rezultatele studiului de caz.

Capitol 5. „Lista bibliografică” ce cuprinde principalele surse care au stat la baza realizării acestei lucrări, în special a capitolului 2.

Capitolul 6. Anexe

Literatura de specialitate

În orice misiune de audit, principala activitate o reprezintă evaluarea corectă a riscurilor de audit. Putem spune că toate celelalte activități desfășurate de auditor în cadrul misiunii sale orbitează în jurul acesteia. O evaluare greșită a riscurilor aferente poate duce în final la exprimarea unei opinii de audit necorespunzătoare, lucru pe care nu îl dorește niciun auditor, putându-i afecta reputația, cariera sau putând chiar răspunde penal în fața legii.

Plecând de la înțelesul general al cuvântului „risc”, pe care Dicționarul Explicativ al Limbii Române îl definește ca fiind „posibilitate de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau de suportat o pagubă; pericol posibil” putem ajunge la noțiunea care dă și titlul acestei lucrări, și anume: „riscul de audit”. Conform Standardelor Internaționale de Audit (ISA – International Standards on Auditing), riscul de audit se referă la „riscul ca auditorul să exprime o opinie neadecvată de audit atunci când situațiile financiare sunt denaturate semnificativ. Riscul de audit este o funcție a riscurilor de denaturare semnificativă și a riscului de nedetectare”. Această definiție a riscului de audit este unanim acceptată și preluată de toți autorii atunci când vorbesc despre acest subiect. Situațiile financiare pot fi denaturate ca urmare a erorii sau a fraudei. O altă definiție prezentă în literatura străină cataloghează riscul de audit ca fiind „riscul ca un auditor să concludă că situațiile financiare prezintă o imagine fidelă și să decidă exprimarea unei opinii fără rezerve când, în realitate, aceste situații conțin prezentări semnificativ eronate”.

Pentru a înțelege mai bine importanța cunoașterii și cuantificării corecte a riscurilor de audit, trebuie să cunoaștem totodată importanța procesului de audit în sine. Literatura străină definește, pe scurt, auditul drept „procesul de a oferi o asigurare cu privire la corectitudinea informațiilor conținute în situațiile financiare întocmite în conformitate cu principiile contabile general acceptate și alte reguli”.

Asigurarea la care se referă autorul nu este una totală, ci, dimpotrivă, este limitată, vorbind în acest caz de o asigurare rezonabilă. Aceasta este „un concept legat de cumularea probelor de audit necesare pentru ca auditorul să concluzioneze faptul că nu există denaturări semnificative în situațiile financiare ale unei entități”. ISA 200, pe de altă parte, prezintă o definire mai scurtă a acestui termen, și anume: „un nivel de asigurare ridicat, dar nu absolut”. Altfel spus, este „ceva mai puțin decât o certitudine sau o asigurare absolută și ceva mai mult decât un nivel scăzut de certitudine”. Putem desprinde de aici faptul că auditorul nu reprezintă un garant absolut al corectitudinii situațiilor financiare, însă, nu este mai puțin adevărat faptul că acesta este un garant al mediului economic.

Este imposibil, din punct de vedere practic, ca un auditor să obțină o asigurare absolută datorită limitărilor inerente la care este supus procesul de auditare al situațiilor financiare. Există mai multe motive pentru care s-a ajuns la această concluzie precum faptul că auditorul realizează testările prin eșantionare; prezentările contabile sunt uneori estimări complicate; situațiile financiare sunt fraudate, acestea fiind foarte greu de descoperit, dacă nu chiar imposibil dacă sunt implicați și managerii de top ai companiei auditate; limitările controlului intern sau auditului intern al firmei; caracterul persuasiv al celor mai multe dintre probele de audit adunate și altele.

ISA 200 precizează că: „limitările inerente ale unui audit rezultă din:

Natura raportării financiare;

Natura porcedurilor de audit; și

Nevoia ca auditul să fie efectuat într-o perioadă de timp rezonabilă și la un cost rezonabil”

Chiar dacă s-ar încerca obținerea unei asigurări absolute că situațiile financiare nu conțin denaturări semnificative datorate fraudei sau erorii, costurile misiunii de audit ar fi exorbitante, iar volumul de probe de audit necesare ar fi pe măsura costurilor. Chiar și așa, nu putem garanta că absolut toate erorile (intenționate sau neintenționate) cuprinse în situațiile financiare ar fi descoperite. Cel mai important este ca auditorul să-și desfășoare misiunea conform Standardelor Internaționale de Audit și a celorlalte reglementări în vigoare.

Ca orice altă misiune și auditul are un scop și un obiectiv aferent. Scopul unui audit financiar, conform standardelor, este de a „îmbunătăți gradul de încredere al utilizatorilor vizați ai situațiilor financiare”.Auditorul realizează acest lucru prin verificarea situațiilor financiare și realizarea unui raport prin care își concluzionează opinia de audit.

Obiectivul poate fi privit din două perspective: obiectivul unui audit al situațiilor financiare și obiectivul auditorului în cadrul misiunii sale de audit. În cazul primei perspective, obiectivul este realizat atunci cand auditorul își exprimă opinia cu privire la situațiile financiare, mai exact dacă acestea sunt întocmite conform unui cadrul de raportare financiară. În al doilea caz, unul din principalele obiective ale auditorului este să reducre își concluzionează opinia de audit.

Obiectivul poate fi privit din două perspective: obiectivul unui audit al situațiilor financiare și obiectivul auditorului în cadrul misiunii sale de audit. În cazul primei perspective, obiectivul este realizat atunci cand auditorul își exprimă opinia cu privire la situațiile financiare, mai exact dacă acestea sunt întocmite conform unui cadrul de raportare financiară. În al doilea caz, unul din principalele obiective ale auditorului este să reducă riscul de audit până la un nivel acceptabil, prin implmentarea procedurilor de audit corespunzătoare.

Identificarea și evaluarea riscurilor de audit se realizează la începutul misiunii după luarea angajamentului de auditare a societății și cunoașterea acesteia, a mediului și a domeniului în care acționează. O evaluare corectă a acestor riscuri este esențială pentru a duce la bun sfârșit un audit caracterizat prin acuratețe, în conformitate cu Standardele Internaționale de Audit și reglementările în vigoare, deoarece pe baza acestora se realizează planificarea misiunii de audit, se determină așa-zisele zone „cu probleme” asupra cărora echipa de audit își concentrează atenția mai mult, se determină pragul de semnificație și probele de audit necesare, dar și timpul alocat și costurile aferente. Cu cât riscurile identificate sunt mai ridicate, cu atât va fi nevoie de mai mult timp și mai multe probe de audit relevante.

Nu putem spune că există o rețetă optimă pentru evaluarea corectă a riscurilor de audit. Acest lucru depinde mai mult de experiența și raționamentul profesional al auditorului. Mai mult de atât, posibile reevaluări ale riscurilor se realizează pe întreaga durată a misiunii de audit dacă este nevoie sau dacă se descoperă pe parcursul auditării anumite aspecte care pot crește nivelul riscului evaluat la început.

După cum am precizat anterior, situațiile financiare ale unei societăți pot prezenta denaturări ca urmare a erorii sau a fraudei. Înțelegerea acestor două termene și a diferențelor dintre ele este extrem de împortantă în derularea unui audit. O primă definiție a termenului de fraudă găsim în DEX: „Înșelăciune, act de rea-credință săvârșit de cineva, de obicei pentru a realiza un profit material de pe urma drepturilor altuia; hoție”. Standardele Internaționale de Audit definesc frauda ca fiind „un act intenționat comis de unul sau mai mulți indivizi din cadrul conducerii, persoanelor însărcinate cu guvernanța, angajaților, sau unor terțe părți, ce implică utilizarea înșelăciunii pentru a obține un avantaj injust sau ilegal”. Alți autori consideră că frauda „cuprinde o serie de neregularități și acțiuni ilegale caracterizate prin eludarea intenționată pentru obținerea de avantaje financiare. Cei trei factori esențiali care indică activitatea frauduloasă sunt: presiunea susținută, o oportunitate recunoscută și o modalitate de a aplica în mod rațional conduita”.

Nu este de datoria auditorului să stabilească dacă a fost, sau nu, produsă o fraudă. Este de datoria lui, însă, să stabilească dacă respectiva acțiune ilegală a dus la denaturarea semnificativă a situațiilor financiare, astfel încât acestea nu mai reflectă fidel imaginea entității. În schimb, ISA 240 prevede că „Responsabilitatea primară pentru prevenirea și detectarea fraudei revine atât persoanelor însărcinate cu guvernanța entintății, cât și conducerii”.

Există mai multe moduri prin care se poate clasifica frauda. Menționăm aici: frauda managerială (când sunt implicați membrii din structurile de conducere sau persoane însărcinate cu guvernanța) și frauda cu asocierea angajaților (când sunt implicați numai angajații entității). Evident, putem vorbi și despre o simbioză a celor două tipuri menționate. În acest caz, este cu atât mai dificil de detectat o astfel de fraudă.

Standardul Internațional de Audit care se referă la responsabilitățile auditorului privind frauda prezintă două tipuri de denaturări intenționate: denaturări ce rezultă din raportarea financiară frauduloasă și denaturări ce rezultă din deturnarea de active.

În general, fraudele se desfășoară în mod diferit, în funcție de mărimea și tipul societății la care ne raportăm. Tocmai din acest motiv, ISA 240 prevede subsecțiuni separate pentru entitățile mici. Se consideră că, de obicei, în aceste entități, fraudele care duc la denaturarea semnificativă a situațiilor financiare sunt realizate de către persoanele din conducere. De multe ori, în această postură se poate afla o persoană sau maxim două.

De cealaltă parte, eroarea este definită drept „cunoștință, idee, părere, opinie greșită; ceea ce e greșit; greșeală. ◊ Expr. A induce (pe cineva) în eroare = a înșela, a amăgi. 2. Falsă reprezentare asupra unei situații de fapt ori asupra existenței unui act normativ”.

Spre deosebire de fraudă, în cazul erorii „se desprinde ideea de greșeală – un act involuntar care nu reflectă realitatea”. IAS 8 definește eroarea ca fiind o :”denaturare neintenționată apărută în situațiile financiare, inclusiv omiterea unei sume sau a unei prezentări”.

Alte prevederi cu privire la fraudă, factori care favorizează frauda, explicații și moduri în care trebuie să acționeze auditorul financiar în cazul detectării unei astfel de activități ilicite se regăsesc în ISA 240.

O clasificare conform ISA 200 împarte riscul de audit în 2 mari categorii:

Risc de denaturare semnificativă;

Risc de nedetectare.

Prima categorie cuprinde riscul inerent și riscul de control.

ISA 200 definește riscul inerent ca fiind: „Susceptibilitatea unei afirmații cu privire la o clasă de tranzacții, sold de cont sau prezentare de a fi denaturată semnificativ, fie individual sau în mod agregat împreună cu alte denaturări, înainte de a lua în considerare orice controale legate de acestea.” și riscul de control: „Riscul ca o denaturare care ar putea să apara la nivelul unei afirmații cu privire la o clasă de tranzacții, sold de cont sau prezentare care ar putea fi semnificativă, fie individual sau în mod agregat împreună cu alte denaturări, să nu poată fi prevenită sau detectată și corectată la timp de către controlul intern al entității”.

Riscul inerent mai este definit drept: „evaluarea auditorului privind probabilitatea ca o declarație eronată sau o neregularitate să poată apărea înainte de analizarea eficacității controalelor interne”. Tragem astfel concluzia că acest risc poate apărea atât în cazul inexistenței controlului intern sau existenței unui control ineficient.

Riscul de control reprezintă o funcție a eficienței implementării controlului intern. Pentru a-i aprecia eficacitatea, auditorul efectuează anumite teste de control în conformitate cu Standardele Internaționale de Audit în vigoare. Cele două subcategorii menționate formează așa numitele riscuri ale entității. Acestea există independent de procesul de audit.

A treia componentă, riscul de nedetectare înseamnă: „Riscul ca procedurile efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil de scăzut, nu vor fi în măsură să detecteze o denaturare care există și care ar putea fi semnificativă, fie individual sau la nivel agregat împreună cu alte denaturări”. Acesta nu poate fi eliminat în totalitate, dar este de datoria auditorului să îl reducă la un nivel minim, acceptabil. Riscul de nedetectare se află în strânsă legătură cu natura, durata și întinderea procedurilor de audit. Trebuie precizat că această a treia subcategorie a riscului de audit este o funcție a eficienței și aplicării procedurilor de audit.

Altfel spus, riscul de audit conține: riscul ca situațiile financiare să conțină erori și riscul ca auditorul să nu detecteze aceste erori.

Pe baza celor trei elemente componente, riscul de audit poate fi determinat folosind următoarea formulă:

Pe baza acestor elemente componente, putem identifica nivelul de încredere al auditorului ca fiind diferența dintre 100% și riscul de nedetectare (exprimat în procente) și nivelul de asigurare de audit, fiind diferența dintre 100% și riscul de audit (exprimat tot în procente).

Determinarea din punct de vedere cantitativ a riscurilor auditului țin în cea mai mare măsură de experiența și raționamentul profesional al auditorului.

Am menționat anterior faptul că unul din obiectivele auditorului este să reușească să aducă riscul de audit la un nivel minim. De aici, ajungem la termenul de „risc de audit acceptabil”. Literatura străină definește acest concept ca fiind „o măsură a gradului în care auditorul este dispus să accepte că situațiile financiare ar putea conține prezentări eronate semnificative după încheierea auditului și emiterea unei opinii fără rezerve”.

Aceiași autori ne oferă o modalitate de calculare a riscului de nedetectare planificat (RNP), în funcție de Riscul de audit acceptabil (RAA), a Riscului Interent (RI) și a Riscului de control (RC):

O altă clasificare a riscurilor de audit se realizează în funcție de posibiltatea de realizare a acestora, împărțindu-se în riscuri potențiale și riscuri posibile. Prima categorie cuprinde „riscurile susceptibile, teoretic, de a se produce dacă nici un control nu este exercitat pentru a le detecta și corecta erorile care ar putea să se producă”, în timp ce riscurile posibile sunt acelea „împotriva cărora întreprinderea nu dispune de mijloace pentru a le limita”. Printre altele, putem preciza drept elemente componente ale riscurilor posibile: cele specifice întreprinderii, cele legate de natura operațiunilor entității sau riscurile legate de concepția și funcționarea sistemului.

După cum am precizat anterior, etapa de planificare a misiunii de audit se realizează concomitent cu cea a detectării și evaluării riscurilor, cele două fiind interconectate. Asta înseamnă că o evaluare eficientă și corespunzătoare a riscurilor de audit este insuficientă dacă nu se află în compania unei planificări, pe măsură, a misiunii, și invers.

Standardul Internațional de Audit care tratează responsabilitatea auditorului privind etapa de planificare a auditului este ISA 300 – Planificarea unui audit al situațiilor financiare. Literatura de specialitate nu prezintă o definiție clară a planificării în cazul nostru, dar știm că o misiune de audit eficientă începe întotdeauna cu activitatea de planificare, asigurându-se o atenție suplimentară activităților relevante ale entității auditate, identificând și soluționând la timp eventualele abateri.

ISA 300 prevede că planificarea unui audit presupune o strategie generală a misiunii și elaborarea unui plan de audit. Acestea, alături de posibile modificări semnificative din timpul misiunii și de motivele aferente, trebuie incluse în documentația de audit conform ISA 220 (punctele 12-13). Ovidiu Bunget detaliază succint planul de audit, acesta fiind alcătuit dintr-o „prezentare detaliată a naturii, calendarul și întinderea lucrărilor.”

Strategia de audit cuprinde „direcția de audit, domeniul de aplicare așteptat și de desfășurare a auditului și oferă recomadări pentru dezolvarea planului de audit.”, în timp ce planul de audit „este mai detaliat și include un set de instrucțiuni pentru echipa de audit, care stabilește procedurile de audit (procedurile de evaluare a riscurilor și proceduri suplimentare) (…) și pot include trimiteri la alte aspecte, cum ar fi obiectivele auditului, calendarul, dimensiunea eșantionului, baza de selecție pentru fiecare domeniu”.

O planificare adecvată are rolul de a-l ajuta pe auditor să descopere sectoarele sau activitățile desfășurate de client care sunt supuse unui grad ridicat de risc, rezolvând la timp posibilele probleme întâlnite, să organizeze misiunea de audit într-un mod eficient și eficace (acesta fiind și obiectivul planificării), să aleagă corespunzător membrii echipei misiunii în funcție de competențele dobândite și nivelul de experiență și, în același timp, să le supravegheze activitatea. Cu alte cuvinte, „Munca trebuie corespunzător planificată, iar asistenții, dacă există, trebuie supervizați de o manieră adecvată”.

Planul de audit trebuie să cuprindă în descrierea sa:

„Natura, durata și amploarea procedurilor planificate de evaluare a riscului;

Natura, durata și amploarea procedurilor de audit suplimentare planificate la nivelul afirmațiilor;

Alte proceduri planificate de audit”.

Orice alte modificări aduse pe parcursul misiunii de audit trebuie să fie documentate și justificate. Acestea, de regulă, diferă în funcție de dimensiunea, complexistatea entității și a experienței auditorilor. Standardul de audit menționat oferă și considerente privind entitățile mici auditate, în cadrul cărora procedura de planificare este extrem de simplificată.

Alvin Arens și Loebbecke James au identificat trei motive considerate fundamentale pentru care auditorul trebuie să realizeze etapa de planificare într-un mod adecvat:

Îi oferă auditorului posibiltatea să culeagă sufiecnte probe de audit relevante;

Ajută la menținerea auditului la un cost decent; și

Pentru a evita eventuale neînțelegeri cu clientul.

Tot în faza de planificare se stabilește și pragul de semnificație. Acesta este „concretizarea aplicării principiului contabil al importanței relative”.Acest termen este strâns legat de imposibilitatea realizării unui audit exhaustiv la costuri acceptabile, realizând o asigurare rezonabilă a faptului că situațiile financiare nu conțin denaturări semnificative ca urmare a fraudei sau erorii. Se desprinde de aici ideea că erorile sub nivelul acestui prag sunt acceptate de către utilizatorii informațiilor din situațiile financiare, însă vom vedea pe parcurs că există și excepții.

Prin prag de semnificație se înțelege „nivelul, mărimea unei sume peste care auditorul consideră că o eroare, o inexactitate sau o omisiune poate afecta regularitatea și sinceritatea situațiilor financiare, cât și imaginea fidelă a rezultatului, a situației financiare și a patrimoniului întreprinderii.”

În aceeași notă, pragul de semnificație reprezintă „nivelul de eroare sub care înțelegerea și interpretarea situațiilor financiare nu vor fi afectate semnificativ”.

În literatura de specialitate mai putem întâlni, în același timp, și termenii de „materialitate” (concept fundamental în procesul de audit) sau „pragul materialității” care înseamnă „suma maximă tolerabilă cu care situațiile financiare pot fi eronate, dar acceptabile”. Trebuie menționat aici că termenul de „materialitate” provine din contabilitatea anglo-saxonă. O altă abordare a pragului de semnificație este, mai degrabă, aceea de „punct-limită” și mai puțin de una calitativă primară. Standardul Internațional de Audit care se referă la responsabilitatea auditorului în conceperea pragului de semnificație este ISA 320 – Pragul de semnificație în planificarea și desfășurarea unui audit.

Pragul de materialitate are rolul vital de a permite auditorului să planifice mai bine misiunea de audit, evitând zonele și activitățile nesemnificative sau chiar inutile. În același timp, își poate justifica opinia de audit pe baza acestuia. Nu în ultimul rând, aduce un ajutor suplimentar în determinarea naturii, întinderii și momentului procedurilor de audit ce urmează a fi efectuate.

Între pragul de semnificație și riscurile de audit exista o relație inversă. Mai exact, atunci când nivelul pragului scade, riscurile, de obicei, cresc, și invers. În cazul în care auditorul stabilește un prag de materialitate redus, trebuie să recurgă la proceduri de micșorare a riscurilor. Acest lucru se poate face prin efectuarea unor teste suplimentare ale controalelor sau prin modificarea naturii, duratei și întenderii testelor de audit planificate. De asemenea, un prag de semnificație scăzut determină și un volum suplimentar de muncă.

În stabilirea nivelului materialității, auditorul se folosește de raționamentul profesional, de experiența dobândită în domeniu, de dimensiunea, natura și domeniul de activitate al entității auditate, dar ține cont și de utilizatorii informațiilor din situațiile financiare. Acesta se stabilește, din punct de vedere valoric, fie direct (absolut), fie indirect (relativ) prin aplicarea unui procent la o anumită sumă. Literatura de specialitate ne spune că în practică, pragul se situează între anumite limite: „de la 1% la 2% din totalul cheltuielilor, veniturilor sau activelor și de la 5% la 10% din profit”. În general, se folosește prima variantă, deoarece, în cazul unor venituri apropiate de nivelul total al cheltuielilor (lucru ce implică un profit foarte mic), pragul de semnificație poate fi foarte mic, necesitând un volum de muncă suplimentar foarte mare, care poate nu este necesar. Evident, există și alte modalități de calcul (precum aplicarea unui procent la nivelul capitalurilor proprii sau a cifrei de afaceri ș.a.). Auditorul nu trebuie să se limiteze la cele prezentate.

De asemenea, pragul de semnificație mai poate fi exprimat atât global la nivelul situațiilor financiare luate ca întreg, cât și individual, la nivelul soldurilor conturilor sau claselor de tranzacții. Prin aceasta metodă se pot determina și zonele cheie considerate mai importante, auditorul alocându-și mai mult timp în aceste direcții.

Materialitatea mai poate fi exprimată din punct de vedere a naturii sau al contextului. Primul caz se referă la caracteristicile soldului unui cont sau a unor grupuri de conturi. A doua situație poate fi explicată printr-un exemplu: situația în care un deficit este transformat într-un excedent (sau invers). Deși este sub pragul de semnificație, această denaturare poate fi considerată semnificativă. Tot ca exemplu, o problemă poate fi materială prin natură dacă utilizatorii situațiilor financiare acordă o importanță deosebită unor anumite aspecte sau anumitor conturi (in acest caz, auditorul poate stabili un prag mai redus pentru aceste conturi).

Standardul Internațional de Audit care se referă la pragul de semnificație este ISA 320 „Pragul de semnificație în planificarea și desfășurarea unui audit” și prezintă și conceptul de prag de semnificație funcțional care reprezintă „suma sau sumele stabilite de auditor la un nivel mai scăzut decât pragul de semnificație pentru situațiile financiare ca întreg, pentru a reduce la un nivel adecvat de scăzut probabilitatea ca denaturările necorectate sau nedetectate agregate să depășească pragul de semnificație pentru situațiile financiare ca întreg”. Asemenea, întâlnim și termenul de eroare tolerabilă situându-se undevă în jurul valorii de 50%-75% din nivelul pragului de semnificație.

După cum am precizat anterior, pragul de materialitate se stabilește în faza de planificare a auditului, însă, acesta se poate modifica și pe parcurul derulării misiunii dacă auditorul consideră că informațiile găsite pe parcurs schimbă datele problemei. Modificarea pragului trebuie să fie însoțită și de o expunere de motive (fie unele erori descoperite au fost corectate, fie se descoperă mai multe erori decât s-au așteptat etc.)

Nivelul pragului de semnificație mai poate fi stabilit și în funcție de pragul aferent situațiilor financiare auditate în anul precedent, dar ajustat în funcție de circumstanțele anului auditului prezent. Dacă la sfârșitul misiunii de audit, se constantă o depășire a pragului de semnificație, auditorul trebuie fie să propună corectarea erorilor depistate, fie să le menționeze în raportul de audit.

Pragul de semnificație se află în relație inversă și cu probele de audit pe care auditorul trebuie să le adune. Astfel, dacă acesta stabilește un prag ridicat, probele necesare vor fi mai puțin numeroase, fiind considerat un risc de audit mai mic. În celălalt caz, dacă vorbim de un prag de materialitate scăzut, odată cu acesta, riscul de audit se mărește necesitând un volum mai mare de probe de audit.

ISA 500 ne oferă informații utile referitoare la conceptul de probe de audit (elemente probante sau elemente probatorii), caracteristici, obiectivul auditorului, modalități de obținere și altele. Pentru început, probele sunt definite drept „informațiile utilizate de auditor pentru emiterea de concluzii pe care se bazează opinia acestuia”. Aceasta abordare este unanim acceptată atât în literatura străină, cât și cea românească. Soltani Bahram numește elementele probante drept „substanța” auditului, deoarece acestea sunt „necesare pentru a putea dovedi fidelitatea declarațiilor conducerii cuprinse în situațiile financiare”. Cunoscând toate acestea, putem concluziona că obiectul auditorului din acest punct de vedere este de a „concepe și desfăsura proceduri de audit astfel încât să îi permită auditorului să obțină sufiente probe de audit adecvate pentru a putea ajunge la concluzii rezonabile”. Termenul „adecvat” se referă la una din caracteristicile pe care trebuie să le îndeplinească probele de audit. Acestea sunt: gradul de adecvare (calitatea elementelor probante) și suficiența (cantitatea acestora). Mergând mai departe, gradul de adecvare presupune relevanță și credibilitate. Primele două caracteristici menționate sunt interconectate, astfel că un grad de adecvare redus necesită un număr mai mare de probe de audit, și invers. Relevanța presupune puterea de a „influența raționamentul auditorului în a accepta sau respinde o anumită declarație prezentată în situațiile financiare„ (astfel, unele elemente probatorii pot fi adecvate pentru o anumită situație și, aceleași probe, mai puțin adecvate pentru o altă situație). Credibilitatea se rezumă la gradul de încredere a elementelor probatorii. Acestea pot fi și interne sau externe. De regulă, cele externe sunt considerate a fi mai credibile decât cele cu circuit intern entității auditate (amintim aici, printre altele, confirmările primite de la terți). Tot în materie de credibilitate, au un grad mai mare probele disponibile pe un suport de hârtie, electronic sau alt suport, în detrimentul celor verbale.

Laurențiu și Camelia Dobroțeanu prezintă câțiva factori ce pot influența nivelul credibilității unei probe de audit:

Gradul de independență a sursei;

Nivelul de competență profesională a sursei;

Structura de control intern;

Gradul de obiectivitate a probelor de audit;

Forma acestora.

Probele de audit sunt cumulative și se obțin în urma procedurilor de audit (proceduri de fond și a testelor controalelor) efectuate în cadrul misiunii, dar si din auditurile din anii precedenți. Totodată, ISA 500 prevede că se pot folosi și proceduri de evaluare a riscului.

Procedurile de fond privesc: teste de detaliu privind tranzacțiile, soldurile și procedurile analitice, pe când testele controalelor „au scopul de a evalua eficacitatea operațională a controalelor în prevenirea sau detectarea și corectarea denaturărilor semnificative de la nivelul afirmațiilor”. Procedurile de audit prezentate de ISA 500 și care pot fi utilizate drept proceduri de evaluare a riscului, teste ale controalelor sau proceduri de fond în funcție de contextul în care auditorul le aplică sunt următoarele: inspecția, observarea, confirmarea externă, recalcularea, reefectuarea, procedurile analitice și interogarea. Prin proceduri analitice înțelegem „evaluări ale informațiilor financiare efectuate prin intermediul unui studiu al relațiilor plauzibile dintre datele financiare și nefinanciare”, având scopul de a identifica eventuale corelații sau tendințe de evoluție a elementelor analizate.

Elementele probatorii pot cuprinde „informații care justifică și completează afirmațiile conducerii, dar și care contrazic astfel de declarații”. Refuzul conducerii de a furniza o anumită informație sau document solicitat de către auditor poate constitui o probă de audit de sine stătătoare deoarece, de aici, se poate înțelege că persoana aflată la conducerea societății auditate are ceva de ascuns. Auditorul trebuie să țină cont de experiența auditurilor precedente și de raționamentul profesional atunci când apreciază dacă o probă de audit este adecvată și suficientă. De asemenea, trebuie să țină cont și de costul și de disponibilitatea acesteia, mai exact, de momentul în care-i sunt disponibile auditorului probele necesare și de gradul de acces la acestea.

În cadrul testelor controalelor și de detaliu efectuate, auditorul trebuie să selecteze elementele ce urmează a fi testate. Din acest punct de vedere poate selecta toate elementele, elementele specifice sau poate recurge la procedeul de eșantionare.

Conform ISA 530, eșantionarea în audit presupune „aplicarea procedurilor de audit pentru mai puțin de 100% din elementele din cadrul unei populații (…) astfel încât toate unitățile de eșantionare să aibă posibilitatea de a fi selectate, cu scopul de a furniza auditorului o bază rezonabilă în funcție de care să formuleze conlcuzii cu privire la întreaga populație” . Acest procedeu este folosit de către auditori pentru a reduce, la un nivel acceptabil, costurile și timpul necesar procurării de probe de audit necesare obținerii unei asigurări rezonabile.

Eșantionarea nu vine singură, ci însoțită de un risc specific, numit risc de eșantionare, definit, conform standardelor, astfel: „riscul ca, în baza unui eșantion, concluzia auditorului să fie diferită de concluzia la care s-ar fi ajuns dacă întreaga populație ar fi fost supusă aceleiași proceduri de audit”. Pe lângă acesta, mai putem aminti și riscul de neeșantionare în cazul în care auditorul nu reușește să depisteze erori datorită interpretării greșite a rezultatelor ce reies din procedurile de audit folosite sau din incapacitatea de a efectua un test eficient.

Putem considera două tipuri de eșantionare: statistică (folosește teoria probabilităților pentru determinarea eșantionului și interpretarea rezultatelor) și nestatistică. În cazul primei, elementele trebuie să aibe o probabilitate determinată pentru a fi alese, iar în cazul celei de-a doua se utilizează mai mult raționamentul profesional și un gram mai ridicat de subiectivitate.

Proiectarea unui eșantion trebuie să fie în concordanță cu scopul procedurii de audit și, în același timp, cu însușirile populației. Totodată, mărimea acestuia trebuie să fie de așa natură să ducă riscul de eșantionare la o treaptă cât mai inferioară cu putință, iar elementele trebuie alese astfel încât fiecare unitate să poată fi selectată. Dimensiunea se poate determina fie prin aplicarea unei formule statistice, fie utilizând raționamentul profesional, în așa fel încât la un risc crescut de eșantionare, dimensiunea acestuia să fie cat mai mare. Dimensionarea se stabilește și în funcție de pragul de semnificație.

ISA 530 ne prezintă 3 metode principale de selectare a eșantioanelor, și anume: selectarea aleatorie, selectarea sistematică și selectarea întâmplătoare (sau pe bază de hazard). Literatura de specialitate ne aduce în atenție o a patra metodă și anume selecția în bloc și presupune selectarea unor elemente consecutive dintr-o populație (de exemplu: facturile dintr-o anumită dată sau dintr-un anumit interval temporar). Tot în cadul eșantionării întâlnim și procesul de stratificare ce presupune împărținea unei popupații în subpopulații.

În cazul în care auditorul descoperă o deviație sau o denaturare, trebuie să analizeze cauza și natura acestora și să evalueze efectul pe care acestea le pot avea asupra scopului procedurilor de audit. La final, auditorul trebuie să evalueze „rezultatele aferente eșantionului și măsura în care utilizarea eșantionării în audit a furnizat o bază rezonabilă pentru concluziile referitoare la populația care a fost testată”. Dacă se constată că eșantionarea nu a furnizat o astfel de bază rezonabilă, auditorul va cere conducerii să analizeze denaturările găsite sau cele potențiale și să facă ajustările necesare sau va realiza proceduri de audit suplimentare.

Studiu de caz și rezultate

Prezentare generală

Obiectivul prezentului capitol este de a reliefa aspectele practice de bază ce țin de procedura de cunoaștere a clientului și de evaluare a riscurilor de audit. În continuare vom găsi o prezentare sumară a cabinetului de audit, „SC AUDIT S.R.L.” (care va urma să realizeze procedurile anterior menționate), a clientului, „SC AUTO RO S.A.”, care dorește să-i fie auditate situațiile financiare la 31.12.2013, decizia finală de acceptare sau respingere a misiunii de audit, procedura de cunoaștere a clientului, procedura de evaluare a riscului inerent, determinarea pragului de semnificație, sumarul evaluării riscului și planul de eșantionare, urmate de concluzii. La baza elaborării lucrării de față au stat cărți și articole de specialitate precum și Standardele Internaționale de Audit și legislația în viguare, precum și Ghidul pentru un audit de calitate, emis de Camera Auditorilor Financiari din România.

SC AUDIT S.R.L., denumită în cursul lucrării și „Auditorul”, este o societate ce are drept obiect de activitate furnizarea de servicii de contabiltiate, audit, consultanță fiscală și juridică și care a luat naștere în anul 2004 având sediul în Timișoara, pe strada Take Ionescu, nr. 126.

Societatea a aparut din nevoia de a oferi servicii de audit financiar, contabilitate și consultanță cu un grad ridicat de calitate, având drept caracteristici principale: experiența, seriozitatea, confidențialitatea, competentența și profesionalismul. Deși Auditorul a intrat pe o piață cu o concurență acerbă, aceasta a reușit să facă față cu brio reușind, an de an, să-și mărească atât portofoliul de clienți, cât și profitul și numărul de angajați.

Lista clienților numără peste 100 de companii, în cea mai mare parte, din România, ce au ca obiect de activitate: producția, furnizarea de servicii, turism, construcții, imobiliare ș.a.

În momentul de față, cabinetul are un număr de 12 angajați dintre care: 3 parteneri, 4 seniori și 5 juniori. Toți partenerii sunt membrii ai Camerei Auditorilor Financiari din România (CAFR) precum și membrii ai Corpului Experților Contabili și a Contabililor Autorizați din România (CECCAR). Jumătate din numărul seniorilor sunt, de asemenea, membri CECCAR, iar cealaltă jumătate au statut de student ACCA (Association of Chartered Certified Accountants).

SC AUDIT S.R.L. se angajează să ofere servicii la prețuri rezonabile, accentul căzând pe calitate, dovada fiind numărul de clienți care an de an apelează, în continuare, la serviciile societății.

Prezentarea sumară a clientului „SC AUTO RO S.A.”

Standardul Internațional de Audit ISA 315, „Identificarea și evaluarea riscurilor de denaturare semnificativă prin înțelegerea entității și a mediului său”, stipulează responsabilitatea auditorului „de a identifica și evalua riscurile de denaturare semnificativă din situațiile financiare prin înțelegerea entității și a mediului său”. Astfel, pentru realizarea acestui obiectiv, auditorul a realizat următoarea foaie de lucru:

Prezentarea etapelor preliminare a misiunii de audit

La data de 9 octombrie 2013, societatea SC AUTO RO S.A., care dorește să-i fie auditate situațiile financiare de la 31.12.2013, solicită cabinetului de audit, SC AUDIT S.R.L., o ofertă. Pentru a-i putea transmite oferta sa, cabinetul de audit are nevoie de o serie de informații de la potențialul client, alături de situațiile financiare din ultimii 2 ani și de balanța de verificare de la data de 31.12.2013. Mai mult de atât, pentru a putea da un răspuns companiei de automotive prezetate, auditorul trebuie, printre altele, să realizeze procedeul de cunoaștere preliminară a clientului și să decidă dacă poate accepta misiunea propusă, după care îi poate transmite potențialului client, oferta sa.

Astfel, AUTO RO S.A., a pus la dispoziția cabinetului situațiile financiare cerute, balanța de verificare la 31 decembrie 2013, manualul de politici contabile, dar și informații cu privire la istoricul companiei, relații cu bancile/creditorii, principalii clienți și furnizori, eventuale litigii, structura acționariatului, a grupului, personalul cheie, piețele pe care acționează și produsele realizate. Auditorul va căuta (pentru a efectua comparații) și informații cu privire la industria și mediul în care acționează potențialul client. De asemenea, prin metoda procedurilor analitice, acesta va realiza comparații ale indicatorilor companiei, atât cu media industriei, cât și cu indicatorii principalilor competitori.

Menționăm faptul că, la data de 5 noiembrie 2013, auditorul a participat la inventarierea anuală a societății.

Acceptarea sau respingerea misiunii de audit

Pentru a realiza dacă misiunea poate fi acceptată (mai exact, dacă se respectă principiul independenței și Codul Etic), auditorul se folosește de subsecțiunea B2 din „Ghidul pentru un audit de calitate” emis de CAFR în anul 2012. Foaia de lucru realizată pe baza ghidului menționat și în concordanță cu Standardele Internaționale de Audit ISA 200 („Obiective generale ale auditorului independent și desfășurarea unui audit în conformitate cu standardele internaționale de audit”) și ISA 300 („Planificarea unui audit al situațiilor financiare”) se regăsește în Anexa 1 a prezentei lucrări.

Pe baza acesteia se pot trage următoarele concluzii: auditorul nu depinde, în mod excesiv, de client sau de grupul din care societatea face parte. Nicio persoană din cadrul misiunii de audit nu se află în relație de prietenie cu niciuna din persoanele aflate în poziții cheie, conducere sau acționariat, nu a lucrat in ultimii 2 ani în compania respectivă și nici nu a avut relații de alta natura cu aceasta. De asemenea, nici cabinetul de audit și nici angajații acestuia nu au interese de afaceri cu potențialul client sau cu vreo persoană din cadrul ei, nu dețin acțiuni la societate. Totodată, nu există niciun litigiu potențial sau în derulare între SC AUDIT S.R.L. și SC AUTO RO S.A.. Nici independența, nici obiectivitatea auditorului nu sunt amenințate, aceasta dispunând și de resurse suficiente și pregătire adecvată. De asemenea, auditorul nu a mai furnizat niciun alt fel de serviciu clientului și, nu în ultimul rând, nu este încălcat nici Codul Etic (fiind luat la cunoștință de toți membri misiunii).

În urma celor prezentate în paragraful precedent, Auditorul hotărăște acceptarea misiunii de a audita situațiile financiare la 31.12.2013 ale SC AUTO RO S.A. și le transmite acestora o ofertă conretă, stabilind totodată membri misiunii, având următoarea componență:

Partener: Bogdan Dumitru

Manager (in charge): Alexandru Decebal

Senior: Andreea Barariu

Junior: Mihai Predeanu

Junior: Ionela Stroe.

Toți membrii menționați au întocmit câte o scrisoare de independență prin care declară că au luat la cunoștință și nu există posibilitatea încălcării niciunei prevederi cuprinse în Codul Etic. În Anexa 2 se poate găsi scrisoarea de independență întocmită de juniorul, Mihai Predeanu.

Cunoașterea clientului SC AUTO RO S.A.

Pentru a realiza procedura de cunoaștere a clientului, auditorul se va folosi de secțiunia B3 din Ghidul CAFR care are drept scop îndrumarea acestuia spre înțelegerea companiei auditate și a mediului sau, obiectiv necesar pentru a putea identifica și evalua riscul de denaturare semnificativă a situațiilor financiare din cauza erorii sau a fraudei, conform ISA 315.

Standardul Internațional de Audit ISA 250, „Luarea în considerare a legii și reglementărilor într-un audit al situațiilor financiare”, spune că auditorul are responsabilitatea de a lua în considerare reglementările și legile aplicabile societății auditate. Însă, conducerea entității este responsabilă să asigure că operațiunile entității se desfășoară în condițiile legii și în conformitate cu reglementările în vigoare, auditorul nefiind responsabil pentru prevenirea neconformității. Pentru realizarea punctului 4 din foaia de lucru B3, în conformitate cu ISA 250, s-a realizat următoarea foaie de lucru, cuprinzând o listă cu legislațiile și reglementările aplicabile societății auditate:

Pentru punctul 9, auditorul a întocmit o scrisoare de angajament pentru a ilustra obligativitatea managementului de a întocmi situațiile financiare.

Evaluarea riscului inrent

Pentru evaluarea riscului inerent, auditorul se va folosi ghidul pus la dispoziție de Camera Auditorilor Financiari din România, de data aceasta, de secțiunea B4, realizând următoarea foaie de lucuru în conformitate cu Standardele Internaționale de audit ISA 200 și ISA 315:

Fiecărui nivel de risc i-a fost asociat un procent care arată gradul de importanță pe care acesta îl are în calculul riscului inerent. Astfel, nivelului „foarte scăzut” îi asociem un procent de 10%, nivelului „scăzut”, 15% și tot așa până la ultimul nivel, „foarte ridicat”, căruia îi acordăm 30%. Se poate vedea astfel, aplicând o medie ponderată, că riscul inerent general este de 19,5% și anume, un risc mediu.

Pentru a determina riscul de nedetectare planificat, ne folosim de următoarea formulă:

RNP – risc de nedetectare planificat

RAA – risc de audit acceptabil

RI – risc inerent

RC- risc de control

Înlocuind în formulă, obținem:

Cum auditorul nu a testat controlul intern, considerăm un risc maxim (100%) și obținem un risc de nedetectare maxim acceptat de 25,64%.

Pragul de semnificație

În conformitate cu Standardul Internațional de Audit ISA 320 („Pragul de semnificație”), auditorul a realizat următoarea foaie de lucru pentru determinarea materialității:

Sumarul evaluări riscului și planul de eșantionare

În conformitate cu ISA 530 („Eșantionarea în Audit”), auditorul a realizat următoarea foaie de lucru, urmând Ghidul CAFR, pentru a determina numărul minim de elemente ce ar trebui testate în cadrul unui eșantion în funcție de fiecare afirmație din situațiile financiare. Evident, în cazul în care auditorul constată că dimensiunea eșantionului ales nu este suficientă pentru a putea trage o concluzie, acesta va urmări să verifice și alte elemente ale populației, din afara eșantionului inițial.

După cum se poate vedea în cazul imobilizărilor financiare, a conturilor afiliate și a creditorilor diverși nu vom avea nevoie de eșantioane, valoarea acestora fiind zero. Clienții și furnizorii se vor testa prin circularizare. Se vor alege acei clienți, respectiv furnizorii care, împreuna, au o pondere de aprox. 80% din total. Disponibilitățile se vor testa exhaustiv prin confirmări obținute de la instituțiile de credit. Creditele bancare, precum și taxele și impozitele se vor testa, de asemenea, exhaustiv prin investigare. Veniturile și cheltuielile nu se verifică în mod exhaustiv, ci doar anumite selecții făcute pe baza registrului jurnal.

Concluzii

Într-o lume în care mediul de afaceri este guvernat în permanență de risc, incertitudine și chiar hazard, rolul auditorului financiar în garantarea stabilității economice este vital. Din păcate, și munca acestora este influențată de factori de risc, factori care trebuie reduși la un nivel acceptabil de scăzut. Altfel, opinia acestuia va fi pusă sub semnul întrebării, lucru nedorit de niciun auditor. Putem spune că un auditor financiar vinde încredere. Dacă încrederea s-a pierdut, auditorul pierzându-și complet reputația, șansele ca acesta să mai poată profesa sunt aproape nule. Concluzionând, succesul unul auditor depinde în foarte mare măsură de cantitatea de muncă pe care acesta o depunde și de modul în care știe să gestioneze riscurile misiunii.

Contrar majorității părerilor, munca auditului nu se bazează numai pe teste și verificări de solduri și tranzacții. Într-adevăr, această etapă ocupă cel mai mare volum de muncă, dar fără o planificare temeinică a misiunii, în prealabil, se poate ajunge la exprimarea unei opinii de audit greșite. În acest caz, auditorul poate concluziona că situațiile financiare reflectă fidel imaginea societății, când, în realitate, acestea sunt denaturate în mod semnificativ, sau viceversa.

Putem să afirmăm că auditorul este obligat să acorde o importanță deosebită etapei de planificare a misiunii de audit. Realizând o cunoaștere riguroasă și detaliată a clientului, precum și a mediului și industriei în care acesta își desfășoară activitatea, membrii misiunii de audit vor reuși să reducă substanțial riscul de a emite o opinie greșită, însă nu este suficient.

Etapa de cunoaștere a clientului într-un audit de calitate o va preceda pe cea de evaluare a riscului. În faza de planificare, doar riscul inerent și cel de control vor fi evaluate, iar pe baza acestora se va stabili nivelul maxim acceptat al riscului de nedetectare, acest lucru fiind evidențiat și în studiu de caz prezentat. Dacă societatea auditată nu dispune de o funcție de control intern sau auditorul alege să nu testeze eficiența acestuia, riscul de audit va crește, iar acest lucru se va reflecta în efortul suplimentar pe care membrii misiunii de audit vor trebui să-l depună. Tot aici, se vor stabili și așa-zisele zone „cu probleme”, importante din două puncte de vedere: pentru a știi care sunt acele aspecte cărora li se vor acorda mai multă atenție și care sunt cele pe care nu se va insista.

Timpul este foarte important și nu trebuie niciodata irosit, fiind cea mai prețioasă resursă a auditorului în cadrul misiunii pe care o desfășoară. Acest aspect reprezintă argumentul principal a celor menționate în paragraful predecent. Știind din timp ce trebuie verificat cu un grad mai ridicat de rigurozitate, nu se va irosi timp pe aspectele nesemnificative, evitându-se riscul ca membrii misiunii să aibă de-a face cu o criză de timp. În acest caz, aspectul negativ s-ar reflecta în nivelul calității muncii acestora, scăzând considerabil. Concluzionând, o planificare adecvată este esențială (chiar obligatorie) pentru realizarea unui audit de calitate caracterizat de profesionalism și competență.

Tot în acest stadiu al misiunii se determină și pragul de semnificație, mărimea acestuia depinzând invers proporțional de nivelul riscurilor și stând la baza amplorii procedurilor de audit ce vor trebui efectuate și a probelor de audit colectate. Cu cât riscurile vor fi mai mari cu atât procedurile vor fi mai amănunțite, probele de audit mai numeroase, iar eșantioanele mai cuprinzătoare.

Această lucrare prezintă înformații atât teoretice, cât și practice, prin studiul de caz, despre procedura de cunoaștere a clientului și evaluare a riscurilor de audit, pe care auditorul o va efectua în etapa de planificare. Pentru realizarea acesteia s-au studiat cărți și articole din literatura de specialitate, Standardele Internaționale de Audit, legislația și reglementările în viguare. Studiul de caz a prezentat cunoașterea unui client din România care acționează în industria automotive, prezentând un risc inerent mediu, pragul de semnificație și planul de eșantionare realizându-se ca atare, în baza acestuia. Toate aceste proceduri s-au realizat în baza ghidului emis de Camera Auditorilor Financiari din România și în conformitate cu standardele amintite anterior. Menționăm că independență auditorului nu a putut fi pusă la îndoială în niciun moment, membrii misiunii luând la cunoștință și prevederile din Codul Etic, întocmindu-se scrisori de independență precum cea prezentată în Anexa 2.

În concluzie, etapa de cunoaștere a clientului și evaluare a riscurilor de audit este extrem de importantă, auditorul planificându-și misiunea de așa natură pentru a putea diminua riscurile identificate la un nivel acceptabil de scăzut, realizând un audit eficient și de calitate, într-un timp optim și la costuri rezonabile.

Listă bibliografică

Cărți

Arens Alvin, Loebbecke James, Audit. O abordare integrată, Ed. Arc, Chisinau.

Bunget Ovidiu-Constantin, Audit Financiar-contabil, Ed. Mirton, Timisoara, 2010.

Curtea de Conturi a României, Audit Financiar și regularitate, Proiect finanțat de Uniunea Europeană, București, 2003.

Dobroțeanu Camelia Liliana, Dobroțeanu Laurențiu, Audit: Concepte și practici, Ed. Economică, București, 2002.

Dumitrescu Alin-Constantin, Detectarea fraudelor și erorilor în auditul financiar, Ed. Mirton, Timișoara, 2010.

Soltani Bahram, Auditing: An internation Approach, Pearson Education Limited, 2007.

Stoian Ana, Țurlea Eugeniu, Auditul financiar contabil, Ed. Economică, București, 2001.

Ricchiute N. David, Auditing, Ed. Thomson: South-Western, Cincinnati, 2006.

Rusovici Alexandru, Cojoc Florea, Rusu Gheorghe, Audit financiar la societățile comerciale, Ed. Regia Autonomă Monitorul Oficial București, 2003.

Toma Marin, Inițiere în auditul situațiilor financare ale unei entități, Ed. CECCAR, București, 2009.

Articole

Bunget Ovidiu, Dumitrescu Alin, Deliu Delia, Auditul financiar și raportarea fraudelor (partea I). Contabilitatea, expertiza și auditul afacerilor, Decembrie 2011.

Burcea Magdalena, Tănase Ion, Estimarea erorilor din situatiile financiare și calcularea preciziei. Revista Controlul economic financiar, nr. 4/2008.

Burcea Magdalena, Tănase Ion, Materialitatea în auditul financiar. Revista Controlul economic financiar, nr. 1/2008.

Cernușca Lucian, Kumar Sharad, Dima Cristina, Analiza Fraudei. Contabilitatea, expertiza și auditul afacerilor, nr. 5/2007.

Dobre Cornelia, Pragul de semnificație într-o misiune de audit financiar. Controlul Economic financiar, nr. 1/2010.

Mircea B.N., Pragul de semnificație in auditul entităților mici, Revista Controlul Economic financiar, nr. 2/2010.

Articole electronice din baze indexate

Anonymous, Audit Evidence, Journal of Accountancy, 201, 5; ProQuest Central, May 2006.

Reglementări

IAS 8, Politici contabile, modificari ale estimarilor contabile și erori.

ISA 200, Obiectivele generale ale auditorului independent și desfășurarea unui audit în conformitate cu standardele internaționale de audit.

ISA 240, Responsabilitățile auditorului privind frauda în cadrul unui audit al situațiilor financare.

ISA 300, Planificarea unui audit al situațiilor financiare.

ISA 320, Pragul de semnificație.

ISA 500, Probe de audit.

ISA 530, Eșantionarea în audit.

Alte surse

Dicționarul Explicativ al Limbii Române.

Anexe

Anexa 1

Sunt asigurat că:

Toți membrii echipei misiunii s-au conformat cerințelor Codului Etic;

Am documentat la B2/7 toate amenințările la adresa independenței și obiectivității și toate măsurile de protecție utilizate; și

Nu există motive pentru a nu accepta numirea/renumirea ca auditori ai acestui client.

Numărul răspunsurilor de “Da”: 0

Anexa 2

DECLARAȚIE DE INDEPENDENȚĂ

Subsemnatul Predeanu Mihai, membru al echipei de audit pentru misiunea ce se va derula la clientul SC AUTO RO S.A. cu sediul în Timisoara, declar pe proprie răspundere că îmi sunt cunoscute cerințele prevăzute de Codul de etică elaborat de IFAC [secțiunile de la 100 la 350]. Declar de asemenea că, în urma propriei evaluări realizate cu privire la îndeplinirea acestor cerințe față de clientul SC AUTO RO S.A. nu am constatat nici o încălcare a acestor cerințe.

Prin urmare mă declar total independent față de clientul ce urmează a fi auditat: SC AUTO RO S.A.

Timisoara, 30 ianuarie 2013

Semnătura

Predeanu Mihai