The following ad supports maintaining our C.E.E.O.L. service 

 

 

DIMENSIUNI ALE RISCULUI ÎN ACTIVITATEA DE AUDIT FINANCIAR

«Dimensions of risk in financial audit business»

by Daniela Rodica Iov

Source:Studia Universitatis "Vasile Goldiş" Arad ­ Economic Sciences (Studia Universitatis "Vasile Goldiş"Arad ­ Seria Ştiinţe Economice), issue: 1­2 / 2009, pages: 469­474, on www.ceeol.com.

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

469

DIMENSIUNI ALE RISCULUI ÎN ACTIVITATEA DE AUDIT FINANCIAR

Daniela Rodica Iov Universitatea Petrol – Gaze din Ploieşti, Bd. Bucureşti, nr. 39, d_r_iov@yahoo.com

Abstract Many of our choices and appreciations we had to do are put under risk. This paper shows the ways of understanding the risk in the area of financial and statutory audit. Here are presented the main definitions, approaches and criteria of evaluating the audit risk that are in the specialty rules. Key words: risk, control risk, assurance.

Introducere De o manieră generală, riscul reprezintă probabilitatea ca un eveniment

nedorit să se producă sau probabilitatea ca un eveniment dorit să nu se producă. ApariŃia sau neapariŃia acelui fenomen poate să fie aleatorie, însă acest lucru nu este obligatoriu, nu este general valabil. Uneori facem estimări şi pronosticuri şi apoi aşteptăm să ni se dezvăluie rezultatul unor fenomene asupra cărora nici noi, nici alte persoane nu am putea interveni. Într-o astfel de situaŃie putem să apreciem că riscul are caracter obiectiv.

Alteori anumite persoane îşi asumă riscuri şi nu au posibilitatea să influenŃeze rezultatele fenomenelor, în acelaşi timp alte persoane putând determina sau impulsiona evoluŃia aceloraşi fenomene sau cel puŃin având posibilitatea să afle mai devreme acele rezultate. Aici intervin factori subiectivi asupra evenimentelor, care determină creşterea riscului asumat.

Evaluarea riscului presupune existenŃa unui subiect capabil să identifice ceea ce este dezirabil sau indezirabil într-o anumită circumstanŃă şi să facă aprecieri asupra posibilităŃilor, asupra probabilităŃii de nerealizare sau realizare a acelui eveniment, fenomen, fapt. Acelaşi risc este adeseori captat în mod diferit de către subiecŃi sau chiar de către aceeaşi persoană în momente diferite. Prin urmare, percepŃia şi evaluarea riscului au trăsături subiective. Mai mult, aşa cum observăm în cazul jocurilor de noroc, uneori diferiŃii participanŃi, diferiŃii jucători, pot avea aşteptări şi speranŃe diferite sau chiar contradictorii.

Mediul economic, şi în special investitorii, creditorii, partenerii comerciali, statul, reclamă în zilele noastre asigurări responsabile cu privire la veridicitatea informaŃiilor emise de entităŃile economice, în primul rând a informaŃiilor făcute publice prin situaŃiile lor financiare anuale. Atât utilizatorii informaŃiilor din situaŃiile financiare anuale, cât şi emitenŃii acestor situaŃii, nu îşi pot asuma riscul ca acestea să conŃină erori sau omisiuni semnificative. Astăzi, în contextul

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

470

globalizării economice şi politice, după accese de criză economică şi financiară şi după falimente răsunătoare pe plan internaŃional, imaginea fidelă rămâne prima condiŃie pentru a aprecia calitatea informaŃiei contabile.

Cum este firesc, persoanele care garantează cu privire la conŃinutul conturilor unei entităŃi, nu pot fi acelaşi care sunt implicate în managementul ei sau care întocmesc rapoartele respective. Rolul principal al auditului statutar este tocmai cel de a oferi o opinie în ce priveşte realitatea indicatorilor declaraŃi de conducerea entităŃii economice în situaŃiile sale financiare. Această sarcină este deosebit de importantă, concluziile auditorului influenŃând deciziile utilizatorilor acelor informaŃii. În consecinŃă, auditorul va trebui să diminueze, în fiecare misiune pe care o contractează, riscul pe care şi-l asumă în formularea opiniei sale. El trebuie să se asigure că îşi bazează opinia pe suficiente probe relevante.

În cele ce urmează vom încerca să vedem care sunt riscurile cu care se confruntă auditorul statutar în activitatea sa.

Metode de cercetare Activitatea de audit statutar/financiar are o vechime relativ redusă în

practica românească. Totuşi, din perspectivă normativă şi organizatorică, acest domeniu este bine şi responsabil statuat şi în Ńara noastră.

Literatura de specialitate abundă în definiŃii şi încadrări privind conceptul de risc. În ce priveşte conŃinutul riscului de audit şi metodologia de evaluare a acestuia am ales însă, ca suport pentru studiu, culegerile de standarde profesionale şi legislaŃia aplicabilă în domeniul auditului statutar/financiar. Reglementările nu conŃin un standard dedicat exclusiv riscului de audit financiar. În elucidarea problematicii selectate am cercetat diversele abordări şi delimitări.

Rezultate şi discuŃii În mod firesc, în activitatea sa, auditorul nu îşi poate propune o verificare

exhaustivă a datelor conŃinute în situaŃiile sau conturile asupra căror veridicitate el trebuie să formuleze opinia sa. Din această cauză există pentru auditor riscul ca datele din situaŃiile financiare sau afirmaŃiile entităŃii pentru care el garantează să conŃină totuşi omisiuni sau denaturări semnificative, datorate unor fraude sau erori.

Obiectivul auditului este să se aplice proceduri care să diminueze acest risc la un nivel acceptabil. Auditul nu presupune aşadar o excludere în totalitate a riscului, ci doar reducerea sa. Cum percepŃia despre risc este diferită de la un subiect la altul, standardele profesionale fac încadrări şi delimitări riguroase în această problematică. Conceptul de asigurare rezonabilă admite că există un risc ca opinia de audit să fie necorespunzătoare, acesta fiind denumit risc de audit (IFAC, 2007, ISA 200).

În desfăşurarea auditului situaŃiilor financiare auditorul trebuie să presupună, să admită că este posibil ca acestea să conŃină informaŃii denaturate în mod semnificativ, el trebuie să exercite misiunea sa având o atitudine de scepticism profesional (IFAC, 2007, ISA 200). Se consideră în mod firesc că denaturările conŃinute în situaŃiile financiare datorate fraudei ar fi mai greu de depistat pe

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

471

parcursul procedurilor de audit (IFAC, 2007, ISA 240), iar auditorul trebuie să nu excludă, pe tot parcursul auditului, posibilitatea existenŃei unei denaturări semnificative datorate fraudei (IFAC, 2007, ISA 240).

Pentru a depista riscul de denaturare semnificativă ca urmare a fraudei, auditorul aplică proceduri ca: - discuŃii, interviuri pentru a stabili cum este activitatea conducerii entităŃii supravegheată de cei însărcinaŃi cu guvernanŃa şi cum exercită conducerea entităŃii controlul intern, - analize pentru a depista prezenŃa factorilor de risc de fraudă, - analiza aspectelor neobişnuite depistate şi altor informaŃii (IFAC, 2007, ISA 240).

Se porneşte de la premisa că pot exista atât fraude ale unor angajaŃi, cât şi fraude ale conducerii, mai ales în cazul în care proprietarul însuşi gestionează afacerea. Anexa 1 la ISA 240 „ResponsabilităŃile auditorului de a analiza frauda într-un audit al situaŃiilor financiare” surprinde o multitudine de factori de apariŃie a riscului de fraudă, atât în ce priveşte raportarea financiară, cât şi în ce priveşte delapidarea activelor. Aceştia sunt grupaŃi în trei categorii: stimulente/presiuni, ocazii, atitudini/raŃionalizări (IFAC, 2007, ISA 240). O succintă selecŃie a acestor factori ar putea include:

- în grupa stimulente/presiuni: concurenŃa ridicată, declinul cererii, eventual în asociare cu îmbătrânirea produsului, pierderile din exploatare şi ameninŃarea falimentului, fluxurile nete de numerar negative, performanŃele ridicate sperate de investitori, necesitatea de finanŃare suplimentară, condiŃionarea remuneraŃiilor conducerii de obŃinerea anumitor indicatori de performanŃă (dacă ne referim la situaŃiile financiare), respectiv: relaŃii tensionate conducere-angajaŃi, datorii personale mari, iminenŃa concedierii, lipsa motivaŃiei adecvate (dacă vorbim despre delapidarea activelor);

- în grupa ocazii: tranzacŃii semnificative şi nefireşti cu entităŃile afiliate, estimări subiective ale structurilor situaŃiilor financiare, tranzacŃii semnificative spre finalul perioadei, existenŃa unor intermediari a căror prezenŃă este nejustifcată, operaŃiuni în conturi şi tranzacŃii cu filiale din paradisuri fiscale, supravegherea neadecvată a conducerii, fluctuaŃia personalului de conducere şi de control, controale interne ineficiente (cu privire la situaŃiile financiare), încasări masive în numerar, bunuri care pot fi uşor valorificate, paza slabă a activelor, evidenŃa inadecvată a activelor (delapidarea activelor);

- în categoria atitudini/raŃionalizări: interesul conducerii pentru a crea percepŃii exagerate cu privire la perspectivele entităŃii sau pentru minimizarea rezultatelor, existenŃa unor antecedente privind încălcarea legislaŃiei, moralul scăzut al membrilor conducerii superioare, dispute între acŃionari, relaŃii tensionate între conducere şi auditor (situaŃiile financiare), nemulŃumiri ale angajaŃilor, tolerarea furtului de mici dimensiuni (delapidarea activelor).

În Anexa 3 la ISA 240 „ResponsabilităŃile auditorului de a analiza frauda într-un audit al situaŃiilor financiare” se oferă exemple de circumstanŃe care indică posibilitatea unei fraude: tranzacŃii înregistrate frecvent întârziat şi/sau eronat înregistrări fără documente justificative, accesul personalului inadecvat la

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

472

înregistrările electronice, cecuri anulate nereturnate, documente modificate, tranzacŃii şi solduri neconfirmate, termene prea scurte pentru derularea unor proceduri de audit, dezacordul conducerii privind remedierea unor deficienJe constatate pe parcursul auditului ş.a. (IFAC, 2007, ISA 240).

ISA 315 „ÎnŃelegerea entităŃii şi a mediului său şi evaluarea riscurilor de denaturare semnificativă” identifică trei proceduri de evaluare a riscului în vederea înŃelegerii entităŃii, mediului său şi controlului său intern (IFAC, 2007, ISA 315). Acestea sunt: investigarea conducerii şi altor persoane din cadrul entităŃii, proceduri analitice, observaŃia şi inspecŃia.

Nu toate tipurile de misiuni în activităŃile de audit şi conexe implică aceleaşi riscuri. Riscul misiunii de asigurare este riscul care ar putea determina formularea de către un auditor a unei concluzii inadecvate, cu privire la întrebarea dacă informaŃiile despre o problemă sunt denaturate semnificativ(IFAC, 2007). Riscul misiunii de asigurare include următoarele componente:

-riscul ca informaŃiile despre o problemă să fie în mod semnificativ denaturate, referindu-ne atât la riscul inerent (probabilitatea existenŃei unor denaturări semnificative, fără să existe un control intern asupra acelor informaŃii), cât şi la riscul de control (probabilitatea apariŃiei unor denaturări semnificative care să nu poată fi prevenite, detectate, corectate de controlul intern);

-riscul de nedetectare, care se referă la riscul ca auditorul să nu detecteze o denaturare semnificativă existentă (IFAC, 2007).

Riscul inerent poate fi influenJat de natura activităŃii, tranzacŃiilor, conturilor caracteristice entităŃii economice auditate. ISA 200 „Obiective şi principii generale care guvernează un audit al situaŃiilor financiare” prezintă factorii care influenŃează riscul inerent (IFAC, 2007, ISA 200).

Conform Cadrului conceptual pentru misiuni de asigurare, nivelul riscului apare diferit între cele două tipuri de misiuni: misiunea de asigurare rezonabilă şi misiunea de asigurare limitată. Obiectivul misiunii de asigurare rezonabilă, al cărei rezultat constă în exprimarea concluziilor auditorului într-o formă pozitivă, este cel de a diminua riscul misiunii la un nivel acceptabil de scăzut. Obiectivul misiunii de asigurare limitată, al cărei rezultat este formularea concluziilor într-o formă negativă, este cel de a reduce riscul la un nivel acceptabil, însă mai mare decât în cazul misiunii de asigurare rezonabilă (IFAC, 2007).

Anexa la Cadrul conceptual pune în lumină diferenŃele între cele două tipuri de misiuni, sesizând corelaŃia între nivelul de risc şi forma de exprimare a concluziei. Aceeaşi anexă semnalează volumul mai restrâns al extinderii procedurilor de obŃinere a probelor în cazul misiunii de asigurare limitată (IFAC, 2007).

Încă de un real folos, normele minimale de audit oferă un sprijin practic pentru abordarea auditului, evaluarea riscului şi dimensionarea eşantioanelor. [13] Ghidul conŃine aici exemple de calcul şi detalii, din care putem reŃine:

- într-o listă de verificare a riscului inerent general se cuantifică riscul derivând din răspunsurile afirmative la întrebările din chestionar care vizează lipsa de competenŃă a conducerii, motivele potenŃiale de a manipula rezultatele raportate,

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

473

controlul slab exercitat de conducere asupra activităŃii, implicarea conducerii în operaŃiunile contabile zilnice, slaba calitate datorată presiunilor exercitate asupra contabilităŃii, riscul ridicat al sectorului, creditorii semnificativi, schimbări ale controlului în ultimele 12 luni, inexistenŃa unui audit anterior, rapoarte anterioare de audit cu rezerve, ş.a.; [13]

- într-o listă de verificare a riscului inerent specific auditorii cumulează riscurile identificate, derivând din caracteristicile sistemului de prelucrare a datelor, procedurilor de autorizare a plăŃilor, slaba pregătire a contabilului, complexitatea tranzacŃiilor, posibilităŃile de furt sau fraudă, operaŃiuni cu valută, tranzacŃii neobişnuite (CAFR, 2001);

- atât riscul de control, cât şi cel de nedetectare se pot asocia cu probabilitatea ca eşantionul selectat să genereze erori de apreciere, nefiind reprezentativ (CAFR, 2001);

- riscul de nedetectare a unor erori apare însă şi în cazul utilizării procedurilor analitice (CAFR, 2001).

Este importantă cuantificarea cifircă a riscului. Riscul de audit poate fi calculat prin ponderarea, prin filtrarea în trepte, în etape a riscului inerent. Un prim filtru îl reprezintă riscul de control, alt filtru este riscul de nedetectare prin audit. Este necesară reducerea nivelului de risc de audit la cel mult 5%. De aceea calculul riscului este conectat cu extinderea eşantionului (CAFR, 2001). Pentru operativitatea auditului este util să ştim că evaluarea riscului de audit se poate realiza începând înainte de incheierea exerciŃiului, deoarece nu reclamă aprecieri asupra datelor finale din conturi (IFAC, SMPC, Guide).

Concluzii Normele de specialitate includ bogate referinŃe asupra noŃiunii de risc de

audit, stabilind conŃinutul şi componenŃa acestuia şi oferind chiar exemple de identificare a unor factori de risc. Totuşi, de fiecare dată, o echipă de auditori se va confrunta cu circumstanŃe specifice. Un auditor are o responsabilitate sporită la ora actuală, aşa încât este important ca auditul să se bazeze pe probe relevante şi suficiente.

Riscul de audit priveŃte probabilitatea ca opinia auditorului cu privire la existenŃa unor denaturări semnificative să fie incorectă, necorespunzătoare. Aceste denaturări pot fi datorate fie unor erori, fie unor fraude. În prima situaŃie putem aprecia că nivelul riscului este mic, neexistând din partea celor care întocmesc situaŃiile financiare intenŃia de prezentare deformată a datelor contabile. În cea de-a doua însă, nivelul riscului este mare, întrucât astfel de denaturări, de obicei bine camuflate, sunt mai greu de depistat.

Dimensionarea riscului de audit nu se limitează la evaluarea acestuia. Una dintre condiŃiile privind calitatea auditului statutar este tocmai reducerea riscului de audit, la un nivel acceptabil, pentru a putea obŃine astfel un nivel înalt de încredere din partea beneficiarilor serviciilor de audit şi pentru menŃinerea prestigiului profesiei contabile (CAFR, 2001, IFAC, SMPC, Guide). Dimensionarea riscului

Studia Universitatis “Vasile Goldiş” Arad Seria ŞtiinŃe Economice Anul 19/2009 Partea a II – a

474

implică măsuri ulterioare evaluării, putând astăzi vorbi despre managementul riscului (IFAC, SMPC, Guide).

Normele care guvernează activitatea în domeniul contabilităŃii şi auditului la ora actuală sunt percepute ca fiind orientate cu şi mai multă atenŃie spre risc (IFAC, Financial Reporting...).

Departe de a fi epuizat problematica înŃelegerii şi mai ales a evaluării riscului de audit, ne dorim o informare cât mai atentă asupra acestor chestiuni. Pentru a avea o viziune de ansamblu în materie de risc de audit, considerăm că ar mai fi important de înŃeles cum se stabileşte pragul de semnificaŃie a erorilor sau omisiunilor pe principalele clase de conturi şi tranzacŃii şi cum se construiesc eşantioanele pentru control. Rămâne de stabilit şi faptul că studiul riscului nu rezolvă o altă problemă, deopotrivă importantă, aceea a reacŃiei la risc, uneori sau unii dintre noi vom manifesta aversiune faŃă de risc şi vom depune eforturi ca să diminuăm riscul, iar alteori sau alŃii dintre noi vom opta pentru managementul riscului.

Bibliografie *** IFAC, 2007, ISA 200-„Obiective şi principii generale care guvernează

un audit al situaŃiilor financiare”, Audit financiar 2006 - Standarde şi Codul etic, IRECSON, Bucureşti;

*** IFAC, 2007, ISA 240-„ResponsabilităŃile auditorului de a analiza frauda într-un audit al situaŃiilor financiare”, Audit financiar 2006 - Standarde şi Codul etic, IRECSON, Bucureşti;

*** IFAC, 2007, ISA 315-„ÎnŃelegerea entităŃii şi a mediului său şi evaluarea riscurilor de denaturare semnificativă”, Audit financiar 2006 - Standarde şi Codul etic, IRECSON, Bucureşti;

*** IFAC, 2007, „Cadrul conceptual pentru misiuni de asigurare”, Audit financiar 2006 - Standarde şi Codul etic, IRECSON, Bucureşti;

*** CAFR, 2001, Norme minimale de audit, Editura Economică, Bucureşti;

*** IFAC, SMPC, Guide To Using International Standards On Auditing In The Audits Of Small- And Medium-Sized Entities, www.ifac.org 03.04.2009;

*** IFAC, Financial Reporting Supply Chain final Report www.ifac.org 04.04.2009.