Evaluarea riscului de audit

Principalele tipuri de riscuri care se manifestă în activitatea bancară se asociază riscului de

audit, conducînd, în anumite situaţii, la consecinţe dramatice pentru societatea bancară în cauză.

Riscul de audit se determină prin folosirea tehnicilor de sondaj statistic. Sondajul reprezintă o

estimare, cu un anumit grad de siguranţă, a rezultatului unei acţiuni, obţinută pe baza examinării

analitice a unui eşantion din totalul populaţiei considerate.

Estimarea presupune stabilirea a doi indicatori:

- gradul de abatere admis al rezultatului reprezintă probabilitatea ca rezultatul să fie inexact (un

grad de precizie de 95% se obţine prin constatarea a 95 de probe certe din 100 posibile sau 5

probe din 100 se acceptă să fie inexacte);

- gradul de precizie al rezultatului reprezintă intervalul în care poate fluctua rezultatul obţinut (o

precizie de +1-2 pentru un rezultat de 15 exprimă posibilitatea unui rezultat situat între 13 şi 17).

Altfel spus, există o şansă de 95% ca rezultatul aşteptat să fie între 13 şi 17, iar 5% din şanse

sunt ca acesta să fie mai mic de 13 şi mai mare decat 17.

La calcularea riscului de nedepistare auditorul, de obicei, utilizează abordarea logică. În aşa

fel se va pune accentual nemijlocit pe prevenirea sau depistarea erorilor din evidenţa contabilă.

Pentru aceasta se vor efectua următoarele acţiuni:

1. Analiza erorilor tipice sau încălcărilor care pot să apară (aceasta ţine în primul rînd de

evaluarea riscului inerent);

2. Determinarea procedurilor de control al evidenţei contabile şi al raportării, care ar putea

contribui la prevenirea sau depistarea erorilor sau depăşirea împuternicirilor;

3. Stabilirea dacă se utilizează în mod cuvenit procedurile de control (evaluarea riscului de

control);

4. Precizarea nivelului de influenţă a neajunsurilor din gestiune (riscul de control) asupra

caracterului, termenelor de desfăşurare şi volumul procedurilor de audit (examinarea

probabilităţii acceptate a riscului de nedepistare, care se bazează pe evaluarea riscului inerent şi

riscul de control).

Primele două acţiuni se realizează prin utilizarea testelor, anchetelor, foilor de control, a treia

acţiune se realizează in baza analizei informaţiei obţinute ca rezultat al folosirii materialelor cu

caracter general şi controlul corespunderii lor. Riscul de nedepistare poate fi determinat în felul

următor:

RN = RA / (RI * RCI),

unde: RN – riscul de nedepistare;

RA – riscul de audit;

RI – riscul inerent;

RSCI – riscul legat de controlul intern.

Riscul general pe care şi-l asumă auditorul la respectarea principiilor şi derularea activităţii de

verificare şi certificare a situaţiilor financiare ale exerciţiului se situează în următoarele limite:

- riscul inerent de control ~ 50%;

- riscul caracteristic de control ~ 50%.

Aceste niveluri sunt considerate acceptabile în cazul limitării investigaţiilor cu privire la

calitatea acţiunii de inventariere, de determinare a valorii actuale a patrimoniului inventariat, la

stabilirea amortizării, la aprecierea mărimii şi oportunităţii provizioanelor.

Limita maximă a riscului acceptat de auditori este, in general, de pană la 5%.

Dacă auditorul stabileşte că mărimea riscului inerent de control nu poate fi determinată,

deoarece nu a participat la inventariere şi deci nu cunoaşte calitatea inventarierii, riscul se află

la nivelul maxim, 100%.

Pentru calcularea riscului de nedepistare se utilizează valorile stabilite reieşind practică

(tabelul):

Tabelul 5

Valorile riscurilor (riscul de audit, inerent şi de control)

Pentru determinateariscului de nedepistare

RI % riscului RSCI % riscului RA,%

Inalt 100 Inalt 80 5

Mediu 90 Mediu 60 5

Jos 80 Jos 50 5

Deoarece riscul inerent şi riscul de control se stabileşte pentru fiecare parte a evidenţei şi în

cadrul aceluiaşi proces de audit, atunci riscurile pot să se modifice de la un cont la altul. În

funcţie de eficienţa momentelor de control al componentelor de evidenţă, se va diferenţia şi

riscul de control. Factorii care influenţează riscul inerent, de asemenea, se pot schimba în funcţie

de grupa conturilor. Din acest motiv, foarte des este practicat să se modifice nivelul riscului

inerent în cadrul unuia şi aceluiaşi proces de audit.

Deoarece nivelul riscului inerent şi al riscului de control se poate modifica, se va modifica şi

riscul de nedepistare, şi cantitatea necesară a probelor de audit.

Riscul de nedepistare se divizează în:

• riscul analitic (riscul de examinare analitică), care exprimă pericolul omisiunii erorilor în cadrul

procedurilor de audit;

• riscul de alegere (riscul statistic) caracterizează probabilitatea nedepistării erorilor

fundamentale in urma alegerii eşantionului de auditare.

Riscul analitic poate fi condiţionat de următoarele cauze: utilizarea de către auditor în calcul a

informaţiei nereale, erorile în calculul coeficienţilor analitici, utilizarea greşită a procedurilor

analitice pentru formarea opiniei de audit (din lipsă de profesionalism sau nedisciplină).

Riscul de alegere este legat de utilizarea metodei aleatorii în locul metodei consecutive,

alegerea greşită a metodei de eşantionare, greşeli în determinarea volumului eşantionului

acceptat, includerea în cadrul eşantionului a elementelor nereprezentative şi utilizarea datelor

neverificate.

Riscul analitic – riscul că procedurile de audit utilizate în cadrul controlului eşantionului de

obiecte ales nu vor asigura depistarea erorilor existente. Acest risc se determină în etapa de

planificare preventivă în funcţie de calificarea auditorilor, care fac parte din grupa de audit

(calitatea metodelor utilizate de ei la efectuarea controlului).

Riscul de alegere constă în aceea că opinia auditorului cu privire la o problemă concretă, făcută

în baza datelor selectate, poate să difere de opinia cu privire la aceeaşi problemă făcută în baza

examinării datelor totale.

Tabelul 6

Factorii de bază care influenţează volumul eşantionului ales

Factorii Influenţa asupra eşantionului

Riscul acceptabilCu cît este mai mare riscul, cu atît este mai mare volumul eşantionului

Încrederea în controlul internCu cît încrederea este mai mare, cu atît este mai mic volumul eşantionului ales

Importanţa erorilor pentru scopurile auditului

Cu cît importanţa este mai mare, cu atît volumul eşantionului este mai mare

Mărimea presupusă a erorilor şi fregvenţa de apariţie a lor

Cu cît este mai mare mărimea şi fregvenţa de apariţie, cu atît volumul eşantionului este mai mare

Disponibilitatea grupării ordinare a informaţiei

Disponibilitatea grupării micşorează volumul eşantionului

Numărul de unităţi ale informaţiei controlate

Cu cît numărul de unităţi este mai mare, cu atît volumul eşantionului este mai mare

Evaluarea de auditor a componentelor riscului de audit se poate modifica în procesul auditului,

spre exemplu, la efectuarea procedurilor ce ţin de esenţă auditorul poate obţine informaţia care

diferă considerabil de cea în baza căreia iniţial au fost evaluate riscul inerent şi riscul legat de

control. În aceste cazuri, auditorul, bazandu-se pe revizuirea nivelurilor riscului inerent şi ale

riscului legat de control, urmează să modifice procedurile ce ţin de esenţa de planificare.

Cu cît evaluarea riscului inerent şi a riscului legat de control este mai ridicat, cu atat mai multe

dovezi de audit trebuie să obţină auditorul la efectuarea procedurilor ce ţin de esenţă. Dacă riscul

inerent şi riscul legat de control se evaluează la un nivel ridicat, apare necesitatea ca auditorul să

ia în considerare dacă procedurile ce ţin de esenţă vor putea oferi dovezi de audit suficiente şi

adecvate pentru reducerea riscului de nedescoperire şi, ca urmare, a riscului de audit pînă la un

nivel scăzut acceptabil. Dacă auditorul determină că riscul de nedescoperire privind aspectul

calitativ al rapoartelor financiare referitor la careva sold semnificativ al contului sau la careva

grup de tranzacţii semnificative nu poate fi redus la un nivel scăzut acceptabil, auditorul trebuie

să exprime opinia cu menţiune sau refuz de a exprima opinia.

În practică nu se procedează la determinarea pe cale matematică a riscului de audit. Experienţa

a arătat că riscul de audit se află la un nivel intermediar între riscul ridicat al activităţii de control

şi nivelul de detecţie a riscului care se află la limite scăzute.

Exemplu: Dacă riscul inerent de audit se evaluează la un nivel ridicat, iar riscul de control – la

un nivel moderat, atunci gradul acceptabil de detecţie a riscului este scăzut.

La examinarea situaţiilor financiare de închidere a exerciţiului, auditorul este chemat să

stabilească niveluri anticipate ale riscurilor cu care se confruntă parametrii diferitelor conturi şi

balanţa de verificare.

Este indicat ca auditorul să manifeste maximum de obiectivitate şi scepticism profesional în

evaluarea calităţii informaţiei contabile constatate în documentele de evidenţă.

Fiabilitatea şi obiectivitatea sunt afectate în procesul de audit al conturilor anuale de relaţia

inversă dintre mărimea riscului de audit şi conţinutul documentelor de evidenţă prevăzute a fi

auditate, dintre încărcătura informaţională, corectitudinea acesteia şi nivelul inerent al riscului,

dintre pragul de relevanţă al informaţiei şi volumul documentelor auditate.