frauda si eroarea in audit
TRANSCRIPT
UNIVERSITATEA DE VEST TIMIŞOARA
FACULTATEA DE ECONOMIE ŞI ADMINISTRARE A AFACERILOR
MASTER AUDIT FINANCIAR CONTABIL
Lucrare de disertaţie
2010
UNIVERSITATEA DE VEST TIMIŞOARA
1
FACULTATEA DE ECONOMIE ŞI ADMINISTRARE A AFACERILOR
MASTER AUDIT FINANCIAR CONTABIL
Lucrare de disertaţie
Frauda şi eroarea în audit
2010
2
INTRODUCERE 5
1. CONCEPTUL DE FRAUDĂ ŞI EROARE ÎN AUDITUL
FINANCIAR-CONTABIL 6 1.1 DEFINIŢIA AUDITULUI 6
3
1.2 SCOPUL ACTIVITĂŢII DE AUDIT 7 1.3 CONCEPTELE DE FRAUDĂ ŞI EROARE. DEFINIŢIE. FACTORI DISTINCTIVI 8
2. STANDARDE ŞI REGLEMENTĂRI CONTABILE
ÎN DOMENIU. ATRIBUŢIUNILE AUDITORULUI 11
3. RESPONSABILITĂŢI ÎN DETECTAREA FRAUDELOR ŞI ERORILOR
3.1 RESPONSABILITATEA CELOR ÎNSĂRCINAŢI CU GUVERNANŢA ŞI CONDUCEREA 13 3.2 RESPONSABILITATEA AUDITORULUI 14
4. INSTRUMENTE DE CONTROL INTERN PENTRU PREVENIREA APARIŢIEI
FRAUDELOR ŞI ERORILOR 17 4.1 CONSIDERENTE GENERALE PRIVIND SISTEMELE DE CONTABILITATE ŞI DE CONTROL INTERN 17 4.2 RAPORTĂRI PRIVIND FRAUDELE ŞI ERORILE DESCOPERITE 20
5. PROBE ŞI TESTE DE AUDIT PENTRU DETERMINAREA ERORILOR ŞI
FRAUDELOR
5.1 PROBE DE AUDIT 21 5.2 PROCEDURI DE FOND 25 5.3 PROCEDURI COMPLEMENTARE PENTRU OBŢINEREA PROBELOR DE AUDIT ŞI DETECTAREA ERORILOR ŞI FRAUDELOR 30
6. RELAŢIA DINTRE RISCUL DE AUDIT ŞI NIVELUL ERORILOR ŞI FRAUDELOR 32
6.1 RELAŢIA RISC DE AUDIT – ERORI ŞI FRAUDE 32 6.2 RISCUL INERENT 33 6.3 RISCUL DE CONTROL 34 6.4 RISCUL DE NEDETECTARE 36 6.5 RISCUL DE AUDIT DETALIAT ŞI RISCUL SUPERFICIAL 37 6.6 FACTORI DE RISC 38
7. EROAREA ŞI PRAGUL DE SEMNIFICAŢIE 43
7.1 PROCEDURI UTILIZATE ÎN CAZUL ÎN CARE CIRCUMSTANŢELE INDICĂ EXISTENŢA UNEI POSIBILE DENATURĂRI 45 7.2 CONSIDERAREA DACĂ O DENATURARE IDENTIFICATĂ POATE CONSTITUI UN INDICIU DE FRAUDĂ 45 7.3 COMUNICAREA ŞI DECLARAŢIILE CONDUCERII 46 CONSECINŢELE FRAUDELOR ŞI ERORILOR ASUPRA PROFESIEI DE AUDITOR8.1 STATUTUL PROFESIONAL AL AUDITORULUI 48 8.2. RESPONSABILITATEA AUDITORILOR FINANCIARI. SANCŢIUNI APLICATE 49
CONCLUZII 53 REFERINŢE BIBLIOGRAFICE 55
INTRODUCERE
4
Preocupările de perfecţionare ale auditul financiar sunt utile, mai ales în România, unde aceste activităţi se consolidează, o dată cu înaintarea procesului de reformă şi integrarea economiei româneşti în structurile Uniunii Europene.
Auditul financiar în România se află la început de drum, iar reglementările legislative din ultimii ani, previzionează tendinţe noi şi creşterea rolului acestuia în secolul ce a început. Acest aspect este motivat şi de numeroasele schimbări de ordin economic, ce au loc în societatea românească, cum ar fi dezvoltarea activităţilor bursiere, creşterea numărului de tranzacţii financiare, fuziunea, şi falimentul societăţilor.
Originea meseriei de auditor este foarte veche cu toate că nu a fost cunoscută sub această denumire, deoarece, în mărturiile timpului, istoria contabilităţii era similară cu istoria economică.
O certitudine a descoperirilor istorice este însăşi faptul că dezvoltarea vieţii sociale şi formarea statelor nu s-au putut realiza fără colectarea de impozite şi taxe, toate acestea determinând necesitatea de a ţine socoteli şi în consecinţă, de a face calcule.
Încă din antichitate, s-a ajuns la ideea că o bună gestionare a patrimoniului se poate realiza doar prin respectarea unor proceduri şi reguli de control financiar, aspecte care au stat la baza descoperirii contabilităţii ca ştiinţă, ele fiind respectate chiar după mii de ani.
Din secolul al XX-lea, încep să se emită legi prin care să fie recunoscută oficial importanţa verificării prin audit şi chiar se impune obligativitatea ei precum şi a publicării bilanţului, pentru ca acesta să redea „o imagine fidelă şi exactă” a patrimoniului. Dezvoltarea auditului şi a controlului intern, alături de dezvoltarea contabilităţii, au fost rezultatul muncii şi concluziilor desprinse de către contabili şi asociaţiile de auditori, ca un rod al experienţelor dobândite de aceştia şi nu ca o consecinţă sau o impunere legislativă.
Iniţial, controlul financiar (intern) a fost conceput de către proprietarii de întreprinderi pentru a limita riscul fraudelor şi pentru a li se face o analiză amănunţită a situaţiei unităţii, apoi s-a dezvoltat ideea prin care controlul este obligatoriu pentru a se evita erorile de ordin contabil.
Profesia de auditor financiar capătă noi valenţe în anul 1933, când Bursa din New York impune companiilor importante să-şi prezinte situaţiile financiare certificate de către un contabil independent şi să anexeze raportul de audit. Raportul de audit devine astfel un element obligatoriu al situaţiilor financiare pentru companiile cotate la Bursă.
Se relevă faptul că auditul financiar a apărut din nevoi obiective, la fel ca şi contabilitatea şi controlul financiar.
Dacă scopul iniţial al auditului financiar a fost cel de detectare a fraudelor, el a evoluat în timp, astfel încât, în prezent el are rolul de a atesta corectitudinea informaţiilor prezentate în situaţiile financiare şi conformitatea lor cu Standardele Internaţionale de Contabilitate.
Practicile de audit financiar au fost introduse la noi în ţară, în perioada de tranziţie spre o economie de piaţă, din dorinţa specialiştilor români de a corela şi
5
adapta reglementările româneşti cu standardele contabile prevăzute pe plan internaţional.
Auditul financiar se consolidează o dată cu evoluţia procesului de reformă şi realizarea efectivă a unei economii similare cu a ţărilor din Uniunea Europeană.
În concluzie, România impune implementarea tehnicilor de audit financiar armonizate cu cele internaţionale iar, complexitatea şi perpetua evoluţie a activităţilor economice determină perfecţionarea continuă a standardelor de contabilitate şi audit precum şi a cunoştinţelor profesioniştilor în domeniu.
1. CONCEPTUL DE FRAUDĂ ŞI EROARE ÎN AUDITUL FINANCIAR-CONTABIL
1.1 DEFINIŢIA AUDITULUI
Etimologic, termenul audit îşi are izvorul în limba latină, provenind de la verbul „audire”, care înseamnă „a asculta”, mai târziu îşi găseşte originea în limba engleză în verbul to audit, cu sensul de „a examina, a verifica”. Practic, auditul reprezintă un raţionament profesional, ce se poate aplica în orice domeniu de activitate (vezi auditul mediului, auditul managementului, auditul calităţii etc.).
În altă ordine de idei, auditul financiar precizează coordonatele în care îşi desfăşoară activitatea auditorii financiari, pe când profesia de auditor financiar reprezintă „cadrul care asigură desfăşurarea procesului de audit financiar”
După cum o incursiune în istoria contabilităţii relevă utilitatea teoretică şi practică a acestei discipline de studiu, în aceeaşi masură este de aşteptat că studiul evoluţiei disciplinelor conexe contabilităţii - aşa cum este auditul - să conducă la aceleaşi rezultate. Tehnicile şi instrumentele contabile s-au dezvoltat ca răspuns la necesităţile practice pe care contextul socio-economic le-a ridicat într-un moment sau altul de timp. În aceeaşi masură, disciplinele conexe sau ramurile contabilităţii, care s-au creat în timp, au urmat ritmul de evoluţie impus de contabilitate. Plecând de la aceasta premisă, auditul financiar, care utilizează cu predilecţie informaţiile produse de contabilitate, a urmat aceeaşi linie de dezvoltare impusă de necesităţi practice.
Auditul a fost definit în literatura de specialitate străină şi naţională la unison asupra opiniei motivate de îndeplinire a imaginii fidele asupra conturilor anuale.
Prin audit se înţelege examinarea profesională efectuată de o persoană autorizată, independentă, în vederea exprimării unei opinii motivate asupra imaginii fidele a situaţiilor financiare anuale.
1.2 SCOPUL ACTIVITĂŢII DE AUDIT
6
Se ştie că o entitate patrimonială, care-şi realizează evidenţa contabilă în conformitate cu prevederile Standardelor Internaţionale de Contabilitate, are o activitate credibilă şi corectă. Faptul că se efectuează verificarea activităţii de către un bun profesionist, cu calităţi profesionale şi morale deosebite, duce la obţinerea uneia dintre calităţile importante ale informaţiei contabile şi anume, credibilitatea ei.
În concluzie, importanţa auditului financiar constă în sporirea credibilităţii informaţiei din situaţiile financiare, necesară pentru deciziile viitoare ale utilizatorilor acestora; iar faptul că informaţia a fost obţinută şi prezentată în conformitate cu standardele şi principiile contabile general acceptate îi conferă un plus de credibilitate.
Astfel, am relatat faptul că auditul financiar armonizat cu Standardele Internaţionale de Contabilitate oferă un plus de credibilitate informaţiilor din situaţiile financiare.
Scopul activităţii auditorilor este acela de a restabili o încredere rezonabilă între producători şi utilizatori ai informaţiei contabile. Astfel, auditorii contribuie la protejarea intereselor diferitelor categorii de beneficiari ai informaţiei contabile, atunci când aceştia iau decizii economice.
Standardul Internaţional de Contabilitate nr. 1 arată că „informaţia financiară are ca obiectiv furnizarea unei informaţii utile în luarea deciziilor economice şi financiare“. Obiectivul de utilitate al informaţiei este preluat în toate cadrele conceptuale de contabilitate. Deci între producători şi beneficiari ai informaţiei contabile se interpune auditorul, în calitatea sa de expert contabil. Expertul contabil este un profesionist de înaltă clasă cu o pregătire teoretică superioară, cu calităţi morale şi etică profesională, o experienţă practică îndelungată, recunoscut în domeniul respectiv ca persoană de mare competenţă şi autoritate.
Situaţiile financiare trebuie să furnizeze informaţii utile pentru adoptarea deciziilor economice, pentru a hotărî momentul de cumpărare sau vânzare a unei investiţii de capital, a evalua deficienţele în răspunderea managerială, a evalua capacitatea întreprinderii de a plăti şi de a oferi alte beneficii angajaţilor săi, pentru a evalua garanţiile pentru credite acordate întreprinderii, a determina politicile de impozitare, pentru calculul profitului şi distribuirea dividendelor, a elabora date statistice despre venitul naţional.
Timp de secole întregi, obiectivul primar al auditului a constat în descoperirea fraudelor şi erorilor. În ultimul secol de practică, obiectivul auditului s-a mutat treptat de la detectarea fraudelor şi erorilor către stabilirea măsurii în care situaţiile financiare respectă obiectivul de imagine fidelă.
1.3 CONCEPTELE DE FRAUDĂ ŞI EROARE. DEFINIŢIE. FACTORI DISTINCTIVI
7
În planificarea şi efectuarea auditului pentru a reduce riscul la un nivel acceptabil de scăzut, auditorul trebuie să ia în consideraţie riscul unor denaturări semnificative în situaţiile financiare, datorate fraudei.
Denaturările din situaţiile financiare pot apărea din fraude sau erori. Factorul care face diferenţa între fraudă şi eroare este dacă acţiunea fundamentală care a avut ca rezultat o denaturare a situaţiilor financiare este intenţionată sau neintenţionată.
Termenul „eroare” se referă la o denaturare neintenţionată apărută în situaţiile financiare, inclusiv omiterea unei sume sau a unei prezentări, cum ar fi:
O greşeală apărută în colectarea sau procesarea datelor pe baza cărora se întocmesc situaţiile financiare.
O estimare contabilă incorectă apărută din trecerea cu vederea sau interpreţarea greşită a faptelor.
O greşeală în aplicarea politicilor contabile referitoare la evaluare, recunoaştere, clasificare, prezentare sau descriere de informaţii.
Termenul „fraudă” se referă la o acţiune cu caracter intenţionat întreprinsă de una sau mai multe persoane din rândul conducerii, al celor însărcinaţi cu guvernanţa, al salariaţilor sau terţilor, acţiune care implică utilizarea înşelăciunii în scopul obţinerii unui avantaj injust sau ilegal. Deşi frauda este un concept juridic vast, auditorul este preocupat de acţiunile frauduloase care cauzează o denaturare semnificativă în situaţiile financiare. Este posibil ca denaturarea situaţiilor financiare să nu fie obiectul unor fraude. Auditorii nu stabilesc din punct de vedere legal dacă frauda a apărut sau nu. Frauda care implică unul sau mai mulţi membri din conducere sau din structura însărcinată cu guvernanţa este denumită „fraudă managerială”; frauda care implică numai angajaţii unei entităţi este denumită „fraudă cu asocierea angajaţilor”. În oricare din cele două cazuri, pot exista asocieri cu terţe părţi din afara entităţii în vederea săvârşirii fraudelor.
Există două tipuri de denaturări intenţionate care sunt relevante :
- denaturări apărute în urma raportării financiare frauduloase şi
- denaturări apărute din delapidarea activelor.
Raportarea financiară frauduloasă presupune denaturări sau omisiuni intenţionate ale valorilor sau prezentărilor de informaţii în situaţiile financiare, în scopul inducerii în eroare a utilizatorilor. Raportarea financiară frauduloasă poate implica:
Fapte de înşelăciune, cum ar fi manipularea, falsificarea sau modificarea înregistrărilor contabile sau a documentelor justificatoare pe baza cărora sunt întocmite situaţiile financiare.
Interpreţarea eronată sau omiterea intenţionată a evenimentelor, tranzacţiilor sau altor informaţii semnificative în situaţiile financiare.
8
Aplicarea greşită în mod intenţionat a politicilor contabile aferente evaluării, recunoaşterii, clasificării, prezentării sau descrierii de informaţii.
Delapidarea activelor presupune furtul activelor unei entităţi. Delapidarea activelor poate fi realizată printr-o varietate de modalităţi (incluzând chitanţe frauduloase, furt de active fizice sau necorporale sau determinarea unei entităţi să efectueze o plată pentru bunuri şi servicii nerecepţionate). Delapidarea este adesea însoţită de înregistrări sau documente false ori care induc în eroare, cu scopul de a tăinui lipsa activelor.
Frauda presupune motivaţia de a săvârşi o fraudă şi oportunitatea evidentă de a face astfel. Indivizii pot fi motivaţi să delapideze active deoarece, de exemplu, au tendinţa de a cheltui mai mult decât îşi pot permite. Raportarea financiară frauduloasă poate fi comisă deoarece conducerea este supusă presiunilor, din exteriorul sau interiorul entităţii, de a atinge o ţintă de câştiguri preconizată (şi poate nerealistă) – în special având în vedere că, pentru conducere, consecinţele în cazul neîndeplinirii obiectivelor financiare pot fi semnificative. O oportunitate evidentă pentru raportarea financiară frauduloasă sau pentru delapidarea activelor poate exista atunci când un individ crede, de exemplu, că se poate eluda controlul intern, deoarece individul respectiv se află într-o poziţie de încredere sau are cunoştinţă despre existenţa unor carenţe specifice la nivelul sistemului de control intern.
Conform normei 240 – Fraud and error, “în procesul de planificare şi efectuare a procedurilor de audit, precum şi în cel de evaluare a rezultatelor auditarii, auditorul trebuie să ia în considerare riscul apariţiei unor declaraţii eronate semnificative în situaţiilor financiare, ca rezultat al unor fraude sau erori.”
Pe durata elaborarii planului de audit, stabilirii procedurilor, evaluarii constatărilor şi raportării rezultatelor, auditorul trebuie să ia în considerare şi riscul detectării unor anomalii semnificative în situaţiile financiare, cauzate de fraude, erori sau ilegalitaţi.
Normele internaţionale de audit precizează că termenul “frauda” se referă la o acţiune cu caracter intenţionat, întreprinsă de una sau mai multe persoane din rândul conducerii, salariaţilor sau terţilor, acţiune care are ca efect o interpretare eronată a situaţiilor fianaciare. De regulă, prin fraudă se urmareşte obţinerea unor avantaje financiare injuste sau ilegale.
Frauda poate apărea ca urmare a unor evenimente de genul: Manipularea sau modificarea înregistrărilor sau documentelor
(falsificarea lor în scopul denaturării sau ascunderii adevarului); Denaturarea unor active, sau furtul acestora; Alocarea necorespunzătoare a unor active, ceea ce poate duce chiar la
înrăutăţirea situaţiei financiare a companiei auditate, cu consecinţe directe asupra continuităţii activităţii acesteiea;
Eliminarea sau omiterea efectelor unor tranzacţii din înregistrări sau documente sau înregistrarea de tranzacţii fără substanţă, în scopul cosmetizării situaţiilor financiare;
9
Aplicarea greşită, în mod intenţionat, a politicilor contabile în vederea prezentării unor situaţii financiare care să induca în eroare utilizatorii acestora.
Termenul “eroare”, definit de standardele internaţionale de audit, se referă la o greşeală neintenţionată aparută în situaţiile fianaciare. Cu alte cuvinte, erorile trebuie să fie accidentale, iar persoanele responsabile de producerea lor trebuie să nu fi realizat şi nici să nu se fi aşteptat să realizeze vreun câştig personal de pe urma acestora. Diferenţa dintre o eroare şi orice altă neregulă constă în intenţie. Cu toate acestea, nu puţine sunt cazurile în care erorile au aceleasi consecinţe ca şi fraudele, iar în situaţii de acest gen, auditorii trebuie să se asigure că nu este vorba despre o fraudă.
Erorile pot fi generate de: Greşeli matematice sau contabile aparute în cadrul estimarilor,
calculeleor sau al înregistrărilor contabile; Trecerea cu vederea sau interpretarea greşită a unor fapte cu incidenţă
semnificativă asupra situaţiilor financiare; Aplicarea greşita a politicilor contabile din necunostinţa de cauza.
Standarele de audit INTOSAI prevăd că “în desfăşurarea auditărilor de regularitate (financiare) trebuie testată conformitatea şi cu legile şi reglementarile în vigoare. Auditorul trebuie să conceapă etapele şi procedurile de audit pentru a obţine o asigurare rezonabilă a detectării erorilor şi fraudelor care ar putea avea efect direct şi material asupra sumelor din situaţiile financiare sau asupra rezultatelor auditului. Totodată, auditorul trebuie să fie conştient de posibilitatea că actele ilegale să aibă un efect indirect şi material asupra situaţiilor financiare sau rezultatelor auditului”.
În conformitate cu prevederile Legii Contabilitaţii nr. 82/1991, “efectuarea cu ştiinţă de înregistrări inexacte, precum şi omisiunea cu ştiinţă a înregistrărilor în contabilitate care ar avea drept consecinţă denaturarea veniturilor, cheltuielor, rezultatelor, precum şi a elementelor de activ şi de pasiv ce se reflectă în bilanţ, constituie infracţiunea de fals intelectual şi se pedepseste conform legii”.
Standardele de audit din SUA prevăd, alaturi de fraude şi erori, actele sau faptele incorecte, produse cu intenţie de către manageri şi operatori, singuri sau/şi împreună cu eventuali clienţi; în randul acestor acte, considerate ilegale, sunt enumerate urmatoarele fapte:
- tranzacţii sau operaţiuni comerciale/financiare ilegale;- înregistrarea neadecvată, incompletă sau cu întârziere semnificativă a
unor tranzacţii sau documente de gestiune;- plăţi din casieria întreprinderii pentru: obiective neidentificate; servicii
nespecificate; servicii de consultanţă efectuate de salariaţi, birouri sau oficii afiliate, societăţi cu alt obiect de activitate; comisioane sau onorarii în sume excesive , comparativ cu sumele plătite în mod curent pentru servicii similare.
Totuşi, chiar un audit desfăşurat potrivit standardelor nu garantează absenţa unor abateri materiale în ceea ce priveşte informaţia financiară, pentru că adesea abaterile presupun încercări de mascare care uneori nu pot fi detectate, în ciuda planificării adecvate a auditului şi respectării standardelor de audit.
10
Factorul distinctiv între fraudă şi eroare este dat de acţiunea fundamentală care are ca rezultat denaturarea din situaţiile financiare, şi anume dacă această acţiune este intenţionată sau neintenţionată. Spre deosebire de eroare, frauda este intenţionată şi presupune, de regulă, tăinuirea deliberată a faptelor. Deşi auditorul poate fi capabil să identifice potenţiale oportunităţi de săvârşire a fraudelor, este dificil, dacă nu chiar imposibil, ca auditorul să determine intenţia, în special în probleme care implică raţionamentul conducerii, cum ar fi estimările contabile şi aplicarea corespunzătoare a principiilor contabile.
2. STANDARDE ŞI REGLEMENTĂRI CONTABILE ÎN DOMENIU. ATRIBUŢIUNILE AUDITORULUI
În Romania, activitatea de audit a fost reglementată printr-o serie de acte normative care privesc modul de desfăşurare a auditului ,persoanele abiliate să desfăşoare aceste misiuni, reguli (norme) de conduită şi etică profesională etc.
Auditarea entităţilor se face după modelul O.M.F.P. 1752/2005. Acesta presupune ca auditarea să se facă de către una sau mai multe persoane fizice sau juridice autorizate în condiţiile legii.
Auditorii financiari îşi exprimă o opinie referitoare la gradul de conformitate a raportului administratorilor cu situaţiile financiare anuale pentru acelaşi exerciţiu financiar.
Raportul auditorilor financiari cuprinde:a) menţionarea situaţiilor financiare anuale care fac obiectul auditului
financiar, împreună cu cadrul de raportare financiară care a fost aplicat la întocmirea acestora;
b) o descriere a ariei auditului financiar, respectiv a standardelor de audit conform cărora a fost efectuat auditul financiar;
c) o opinie de audit care exprimă în mod clar opinia auditorilor financiari potrivit căreia situaţiile financiare anuale oferă o imagine fidelă conform cadrului relevant de raportare financiară şi, după caz, dacă situaţiile financiare anuale respectă cerinţele legale; opinia de audit este fără rezerve, cu rezerve, o opinie contrară sau, dacă auditorii financiari nu au fost în măsură să exprime o opinie de audit, imposibilitatea exprimării unei opinii;
d) o referire la aspectele asupra cărora auditorii financiari atrag atenţia, printr-un
paragraf distinct, fără ca opinia de audit să fie cu rezerve;e) o opinie privind gradul de conformitate a raportului administratorilor cu
situaţiile financiare anuale pentru acelaşi exerciţiu financiar. Raportul se semnează de către auditori financiari, persoane fizice, în numele
acestora sau al auditorilor persoane juridice autorizate, după caz, şi se datează.
11
Normele specifice pentru desfăşurarea unui audit se grupează în doua categorii:
-standarde de audit ,ca norme profesionale de lucru şi de raport a opiniilor asupra situaţiilor financiare.Pentru efectuarea auditului financiar în România ,Camera Auditorilor din România ,în baza legii a hotarât aplicarea Cadrului General al Standerdelor Internaţionale de Audit.
- reguli de comportament profesional stabilite prin “Codul privind conduita etică şi profesională în domeniul financiar”.
Unul dintre standarde, Standardul Internaţional de Audit 240 se referă la Fraudă şi eroare.Scopul Standardului Internaţional de Audit 240 (ISA 240 ) este de a stabili reguli şi de a furniza recomandări cu privire la responsabilitatea auditorilor de a avea în vedere fraudele şi erorile într-un angajament de audit al situaţiilor financiare şi dezvoltă modul în care standardele şi îndrumările din ISA 315 „Cunoaşterea entităţii şi mediului său şi evaluarea riscurilor de denaturare semnificativă” şi ISA 330 “Procedurile auditorului ca răspuns la riscurile evaluate” urmează să fie aplicate în relaţie cu riscurile unor denaturări semnificative datorate fraudei. Standardele şi îndrumările din ISA se intenţionează a fi integrate în procesul general de audit.
Auditul financiar contabil este orientat spre:
a)verificarea respectarii cadrului conceptual al contabilităţii(postulate ,principii,norme şi reguli de evaluare), general acceptat , a procedurilor interne stabilite de conducerea agentului economic.
b) verificarea şi certificarea reflectarii în contabiliate a situaţiilor financiare, imaginea lor fidelă, clară şi completă pe întreg exerciţiul financiar.
Auditorul trebuie sa urmarească dacă procedurile de culegere şi prelucrare a datelor sunt bine stabilite şi dacă se aplică în permanenţă.
Câmpul de aplicaţii nelimitat al contabilităţii militează în favoarea unei deontologii profesionale care raspunde la trei imperative: prudenţa, regularitatea şi sinceritatea situaţiilor financiare. Aceasta presupune o imagine fidelă a patrimoniului, a contului de profit şi pierdere şi a fluxurilor de trezorerie.
Conform ISA 240 (Standardul Internaţional de audit care se refera la Fraudă şi Eroare), atribuţiunile auditorului sunt:
-să efectueze proceduri pentru a obţine informaţii care să fie folosite pentru a identifica riscul unor denaturări semnificative datorate fraudei
-să identifice şi să evalueze riscurile unor denaturări semnificative datorate fraudei la nivelul situaţiilor financiare şi la nivel de aserţiune; iar pentru acele riscuri evaluate care ar putea avea ca rezultat o denaturare semnificativă datorată fraudei, să evalueze proiectarea controalelor interne aferente ale entităţii, inclusiv activităţile relevante de control şi să determine dacă au fost implementate
12
-să determine răspunsurile globale pentru a aborda riscurile unor denaturări semnificative datorate fraudei la nivelul situaţiilor financiare şi să ia în consideraţie desemnarea şi supravegherea personalului; să ia în consideraţie politicile contabile folosite de entitate şi sa includă un element de neprevazut în selectarea naturii, momentului şi întinderii procedurilor de audit care urmează să fie efectuate
-să proiecteze şi să efectueze proceduri de audit pentru a răspunde riscurilor unor evitări ale controalelor de către management
-să determine răspunsurile pentru a aborda riscurile semnificative privind denaturări semnificative datorate fraudei
-să ia în consideraţie dacă o denaturare identificată poate arăta ca este vorba de o fraudă
-să obţină declaraţii în scris de la management cu privire la fraudă
-să comunice cu managementul şi cu cei însărcinaţi cu guvernanţa.
-să ofere îndrumări referitoare la comunicările cu autorităţile de reglementare şi de implementare
-să ofere îndrumări, dacă drept rezultat al unei denaturări care rezultă din fraudă sau suspiciiune de fraudă,
-stabileşte cerinţele de documentare
3. RESPONSABILITĂŢI ÎN DETECTAREA FRAUDELOR ŞI ERORILOR
3.1 RESPONSABILITATEA CELOR ÎNSĂRCINAŢI CU GUVERNANŢA ŞI CONDUCEREA
Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor aparţine atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei entităţi. Responsabilităţi ce revin celor însărcinaţi cu guvernanţa şi, respectiv, conducerii pot varia în funcţie de entitate şi de la o ţară la alta. Conducerea, sub supravegherea celor însărcinaţi cu guvernanţa, trebuie să instituie un climat adecvat, să creeze şi să menţină o cultură de onestitate şi înalte standarde de etică şi să fixeze controale corespunzătoare pentru prevenirea şi detectarea fraudelor şi erorilor din cadrul entităţii.
Cei însărcinaţi cu guvernanţa unei entităţi au responsabilitatea să garanteze, prin intermediul supravegherii conducerii, integritatea sistemelor contabile şi de raportare financiară ale unei entităţi şi să se asigure că există controale adecvate, inclusiv pentru monitorizarea riscului, pentru controlul financiar şi de conformitate cu legislaţia în vigoare.
13
Conducerea unei entităţi este responsabilă de stabilirea unui mediu de control şi de menţinerea politicilor şi procedurilor care să ajute la realizarea obiectivului de asigurare, în condiţii cât se poate de bune, a desfăşurării ordonate şi eficiente a activităţilor entităţii. Această responsabilitate include implementarea şi asigurarea funcţionării continue a sistemelor contabile şi de control intern care sunt menite să prevină şi să detecteze fraudele şi erorile. Astfel de sisteme reduc, dar nu pot elimina riscul apariţiei denaturărilor, fie că acestea sunt cauzate de fraude sau de erori. În consecinţă, managementul îşi asumă responsabilitatea pentru orice risc rămas.
3.2 RESPONSABILITATEA AUDITORULUICaracterul de fraudă al unei operaţiuni nu se poate stabili decât în instanţă.
Asfel, din moment ce auditorul nu are responsabilitatea de a demonstra fraudele din punct de vedere juridic, preocuparea sa este direcţionată mai curând către acţiuni suspecte de fraudă, decât către fraude dovedite. Prin urmare, auditorul trebuie să facă diferenţa dintre o “fraudă prezumată” şi o “fraudă dovedită”. Se consideră “fraudă prezumată” când exista circumstanţe care sugerează o acţiune frauduloasă şi care ajung la cunostinţa auditorului pe parcursul misiunii de audit.
Un auditor nu poate obţine o certificare absolută cu privire la faptul că denaturările semnificative din situaţiile financiare vor fi detectate. Datorită limitărilor inerente ale unui angajament de audit, există un risc inevitabil ca unele denaturări semnificative ale situaţiilor financiare să nu fie detectate, deşi auditul este planificat şi desfăşurat corespunzător, în conformitate cu ISA. Un angajament de audit nu garantează că toate denaturările semnificative vor fi detectate, datorită unor factori ca: utilizarea raţionamentului profesional, utilizarea testelor, limitările inerente ale controlului intern şi faptul că multe dintre probele disponibile auditorului au o natură mai degrabă persuasivă, decât conclusivă. Din aceste motive, auditorul este capabil să obţină numai o certificare rezonabilă cu privire la faptul că denaturările semnificative din situaţiile financiare vor fi detectate.
Riscul de a nu detecta o denaturare semnificativă cauzată de fraude este mai mare decât riscul de a nu detecta o denaturare semnificativă cauzată de erori, datorită faptului că fraudele implică acţiuni sofisticate şi atent organizate ce au ca scop tăinuirea acestora, cum ar fi falsurile, neînregistrarea deliberată a tranzacţiilor sau declaraţiile incorecte intenţionate făcute auditorului. Astfel de încercări de tăinuire pot fi chiar şi mai dificil de detectat atunci când sunt însoţite de o asociere în vederea săvârşirea fraudelor. Aceste asocieri îl pot determina pe audit să creadă că probele de audit sunt persuasive când, de fapt, acestea sunt false. Capacitatea auditorului de a detecta o fraudă depinde de factori cum ar fi aptitudinile preparatorului, frecvenţa şi mărimea actelor de manipulare, gradul de asociere implicat şi nivelul de conducere la care se situează cei implicaţi. Procedurile de audit care sunt eficiente pentru detectarea unei erori se pot dovedi ineficiente la detectarea fraudelor.
Mai mult decât atât, riscul ca auditorul să nu detecteze o denaturare semnificativă apărută din frauda managerială este mai mare decât în cazul fraudei săvârşite cu asocierea angajaţilor, deoarece acele persoane care sunt însărcinate cu
14
guvernanţa şi conducerea se află adesea într-o poziţie care le presupune integritatea şi le permite să nu ia în calcul procedurile de control anterior stabilite. Anumite nivele ale conducerii se por afla în poziţia în care să nu ţină cont de procedurile de control menite să prevină fraudele similare săvârşite de alţi angajaţi, de exemplu, dictând subordonaţilor să înregistreze incorect tranzacţiile sau să le tăinuiască. Dată fiind poziţia de autoritate în cadrul unei entităţi, conducerea are capacitatea fie să dicteze angajaţilor să facă un anumit lucru, fie să le solicite implicarea la săvârşirea unei fraude, cu sau fără cunoştinţa angajaţilor.
Opinia auditorului asupra situaţiilor financiare este bazată pe conceptul de obţinere a certificării rezonabile; astfel, într-un angajament de audit, auditorul nu garantează faptul că denaturările semnificative, apărute fie din fraude, fie din erori, vor fi detectate. Prin urmare, descoperirea ulterioară a unei denaturări semnificative a situaţiilor financiare rezultată din fraudă sau eroare nu reprezintă, în sine:
(a) Incapacitatea de a obţine o certificare rezonabilă,
(b) O planificare, desfăşurare sau un raţionament neadecvat,
(c) Absenţa competenţei profesionale şi a diligenţei cuvenite sau
(d) Incapacitatea de a fi în conformitate cu ISA.
Auditorul planifică şi desfăşoară un angajament de audit cu o atitudine de scepticism profesional, în concordanţă cu ISA 200, „Obiective şi principii generale care guvernează un angajament de audit al situaţiilor financiare”. O astfel de atitudine este necesară auditorului pentru a identifica şi evalua cu corectitudine, de exemplu:
Aspecte care sporesc riscul de apariţie al unor denaturări semnificative în situaţiile financiare, rezultate din fraude sau erori (de exemplu, caracteristicile conducerii şi influenţa acesteia asupra mediului de control, condiţiilor specifice sectorului de activitate şi caracteristicilor de funcţionare, şi stabilitatea financiară).
Circumstanţele care îl determină pe auditor să suspecteze că situaţiile financiare sunt denaturate în mod semnificativ.
Probele obţinute (inclusiv cunoştinţele auditorului din angajamentele de audit anterioare) care pun în discuţie credibilitatea declaraţiilor conducerii.
În procesul de planificare a auditului, auditorul trebuie să discute cu alţi membri ai echipei de audit vulnerabilitatea entităţii la denaturări semnificative în situaţiile financiare, ca urmare a unor fraude sau erori.
Astfel de discuţii ar presupune luarea în considerare, de exemplu, în contextul acelei anumite entităţi, a locurilor în care este cel mai probabil să se producă erori sau a modului în care poate fi săvârşită frauda. Pe baza acestor discuţii, membrii echipei de audit pot obţine o mai bună înţelegere a potenţialului de denaturări semnificative din situaţiile financiare rezultate din fraude sau erori în acele domenii specifice ale auditului care le-au fost desemnate, şi a modului în care rezultatele procedurilor de audit pe care le desfăşoară pot afecta alte aspecte ale auditului. Se pot lua decizii, de
15
asemenea, cu privire la membrii echipei de audit care vor desfăşura anumite investigaţii sau proceduri de audit şi la modul în care vor fi împărţite rezultatele acelor investigaţii şi proceduri.
Atunci când planifică activitatea de audit, auditorul trebuie să recurgă la chestionarea conducerii:
(a) Pentru a obţine o înţelegere a:
i. Evaluării făcute de conducere a riscului ca situaţiile financiare să fie denaturate semnificativ ca urmare a unei fraude;
ii. Sistemelor contabile şi de control intern pe care conducerea le-a stabilit în scopul abordării unui astfel de risc;
(b) Pentru a obţine cunoştinţe referitoare la înţelegerea conducerii cu privire la sistemele contabile şi de control intern stabilite pentru prevenirea şi detectarea erorilor;
(c) Pentru a determina dacă managementul este la curent cu orice fraudă cunoscută care a afectat entitatea sau cu orice fraudă suspectată pe care entitatea o investighează; şi
(d) Pentru a determina dacă managementul a descoperit orice erori semnificative.
4 INSTRUMENTE DE CONTROL INTERN PENTRU PREVENIREA APARIŢIEI FRAUDELOR ŞI ERORILOR
4.1 CONSIDERENTE GENERALE PRIVIND SISTEMELE DE CONTABILITATE ŞI DE CONTROL INTERN
În activitatea să de evaluare a gradului de conformitate a situaţiilor financiare cu principiul imaginii fidele, auditorul are că scop principal cunoaşterea atât a
16
sistemului contabil al companiei auditate, deoarece cu ajutorul acestui sistem sunt produse situaţiile financiare care fac obiectul auditului, cât şi sistemul de control intern al acesteia, deoarece el este cel care ajută la buna funcţionare a sistemului contabil.
Trebuie precizat faptul că, prin intermediul unui sistem de control eficient, performant şi mai ales adaptat mediului în care işi desfasoară activitatea respectiva entitate economicã, are loc monitorizarea apariţiei eventualelor erori sau chiar fraude, evidenţiate prin evaluarea sistemului contabil. În acest mod, eventualele omisiuni, inexactitaţi, erori sau acţiuni frauduloase relevate de sistemul contabil, vor putea fi prevenite, detectate şi corijate în urma aplicării riguroase a procedurilor de control intern.
Controlul intern este organizat la nivelul entitaţii economice, intră în atribuţiile conducerii acesteia şi se defineşte ca ansamblul mãsurilor întreprinse vizând structurile organizatorice, procedurile, instrumentele şi tehnicile create în scopul atingerii urmatoarelor obiective:
- realizarea scopurilor entitaţii într-o manieră economicã, eficienta şi eficace;
- respectarea reglementarilor legale şi dispoziţiilor conducerii;- protejarea resurselor împotriva abuzurilor, pierderilor, deciziilor greşite
şi fraudelor;- dezvoltarea, menţinerea şi furnizarea unor indicatori şi informaţii
financiare şi de management corecte şi complete pentru fundamentarea deciziilor conducerii entitaţii economice.
Sistemul de control intern se extinde, aşadar, dincolo de aspectele ce privesc strict sistemul contabil, cuprinzând o mare parte a mangementului şi aflându-se în prima linie de aparare a patrimoniului împotriva erorilor şi fraudelor.
Aspectele relevante ale sistemului de contabilitate şi de control intern, împreună cu evaluarea riscului inerent şi de control (riscuri ce nu depind de auditor), vor permite auditorului să identifice informaţiile eronate sau care influenţează în mod semnificativ situaţiile financiare, să stabilească proceduri de audit adecvate şi să aprecieze factorii semnificativi de risc ai informaţiilor eronate.
Natura, durata şi intinderea procedurilor efectuate de auditor, pentru a obţine înţelegerea sistemelor de contabilitate şi de control intern, depind de o serie de factori, cum sunt :
- complexitatea întreprinderii, mărimea şi mediul informatic în care activează ;- existenţa şi tipul de control intern aplicat ;- documentele / probele materiale privind controlul intern specific ;- evaluarea riscului inerent de către auditor.
Controlul intern, după Alain Mikol reprezintă “ansamblul procedurilor, regulilor, formalităţilor şi controalelor care asigură protejarea patrimoniului întreprinderii şi eficienţa aplicării politicii sale; controlul intern se bazează pe principii general recunoscute de organizaţii profesionale”. Literatura de specialitate [Alain Mikol – “Principes generaux du controle interne”] identifică un set de principii generale a căror aplicare asigură calitatea controlului intern, după cum urmează:
17
Principiul organizării: orice întreprindere trebuie să fie organizată raţional. Pe măsura ce întreprinderea este mai mare şi apare delegarea de responsabilităţi, este necesară separarea celor patru funcţii fundamentale: funcţia de decizie, de deţinere de valori monetare sau bunuri fizice, de contabilizare şi funcţia de control;
1. funcţia de decizie este cea care generează angajarea întreprinderii faţă de terţi : clienţi, furnizori, salariaţi, acţionari, etc. Ea este exercitată de către angajaţi de înaltă competenţă, care angajează patrimoniul întreprinderii pentru sume importante ;
2. funcţia de deţinere de bunuri fizice , este exercitată în principal de magazioneri. Funcţia de deţinere de valori monetare este exercitată de orice persoană care manipulează bani lichizi, cecuri, trate, sau care, la modul general, are semnătură autorizată la o bancă, pentru plata salariilor, cumpărarea de titluri la bursă, sau semnarea oricărui titlu de plată.
3. funcţia de contabilizare este exercitată de contabili şi, prin extensie, de orice persoană care poate aduce informaţii legate de circuitul contabil : magazionerii, care indică intrarile şi iesirile de stocuri într-un fişier informatizat de inventar contabil permanent, sau vânzătorii care întocmesc direct facturile de la un terminal legat la un server, care ţine contabilitatea.
4. funcţia de control are drept obiectiv verificarea operaţiilor de decizie, de deţinere sau de contabilizare realizate de alte persoane sau ierarhii. În toate cazurile ea inglobează aprobarea unei decizii. Absenţa separării între funcţiile de decizie, deţinere de valori monetare sau bunuri fizice, contabilizare şi de control antrenează posibilitatea de fraudă fără că acestea să poată fi depistate prin controale rutiniere.
Principiul integrarii (autocontrolului): controlul intern trebuie să includă proceduri de autocontrol care permit descoperirea erorilor şi fraudelor;
Principiul permanenţei: procedurile de control trebuie să fie perene. Orice organizaţie trebuie să asigure o stabilitate a structurilor sale de control. Totuşi, această posibilitate nu trebuie tradusă prin rigiditatea regulilor de control intern. Principiul permanenţei permite delimitarea deficienţelor de control intern şi a cazurilor de nerespectare a procedurilor de control intern;
Principiul universalităţii: procedurile de control intern trebuie să fie aplicate în toata întreprinderea, nefiind permisă existenţa unor persoane privilegiate sau structuri în afara controlului intern;
18
Principiul independenţei: obiectivul controlului intern trebuie să fie realizat independent de metodele, procedeele şi mijloacele utilizate de întreprindere pentru desfăşurarea afacerilor acesteia.
Principiul informării: informaţia produsă de controlul intern trebuie să posede două calităţi: să fie verificabilă şi să fie utilă. O informaţie este verificabilă dacă i se pot identifica sursele, adică poate fi justificată şi autentificată. O informaţie este considerată a fi utilă dacă este obţinută de la sursă, este neredundantă, iar costul ei este inferior avantajelor pe care le generează;
Principiul armoniei: constă în adaptarea controlului intern la caracteristicile întreprinderii şi ale mediului sau, în funcţie de importanţa riscurilor pe care le evită şi a costului său de aplicare. Respectarea acestui principiu presupune considerarea procedurii de control, comparativ cu costul generat de producerea deficienţelor.
Principiul calităţii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate şi implicit pentru detectarea şi corijarea eventualelor erori sau fraude.
Aplicarea acestor principii în organizarea şi desfăşurarea controlului intern, garantează existenţa unui control intern de calitate, adică raţional conceput şi corect aplicat, ceea ce constituie o prezumţie foarte serioasă de fiabilitate a informaţiei contabile, respectiv o asigurare conform căreia situaţiile financiare nu sunt alterate de erori sau fraude.[Norme de audit financiar şi certificate a bilanţului contabil, nr.1, CECCAR, 1995, p. 5]
În sfera de cuprindere a controlului intern intră urmatoarele tipuri de controale: [Mircea Boulescu, M. Mareş, M. Ghiţă – « Fundamentele auditului », 2001, pag.65]
a) controlul administrativ intern, care se exercita sub forma controlului ierarhic de către persoanele cu funcţii de conducere asupra compartimentelor şi persoanelor din subordine;
b) controlul financiar şi cel de gestiune;c) controlul financiar preventiv propriu;d) controlul reciproc, exercitat între compartimente şi salariaţi, pe baza fluxurilor
materiale şi informaţionale din întreprindere şi pe baza separarii sarcinilor;e) autocontrolul salaraţilor asupra lucrarilor executate;f) controlul contabil intern, care este plasat în toate etapele circuitului de
culegere şi prelucrare a datelor şi bazat pe principiile contabile, respectiv dubla înregistrare şi egalitatea bilanţieră. De asemenea, la baza controlului contabil intern stau corelaţiile dintre conturile sintetice, dintre evidenţa cronologică şi sistematică, dintre evidenţa operativă şi contabilitatea analitică, respectiv sintetică, precum şi corelaţiile dintre înregistrările contabile şi realitatea faptică etc.Prin punerea în aplicare a procedurilor de control enunţate anterior, are loc
prevenirea, detectarea, descurajarea angajaţilor orientaţi - cu intenţie - către practici
19
frauduloase, precum şi corectarea erorilor semnificative identificate în urma controlului intern.
4.2 RAPORTĂRI PRIVIND FRAUDELE ŞI ERORILE DESCOPERITE
Normele de audit precizează că auditorul trebuie să comunice constatările sale conducerii cât mai curand posibil, în cazul în care:
- auditorul suspectează existenţa unei fraude, chiar dacă efectul potenţial asupra situaţiilor financiare e nesemnificativ;
- a fost descoperită existenţa unei fraude sau erori nesemnificative.Comunicarea trebuie facută ţinând cont de persoanele care ar putea fi
implicate în comiterea fraudei respective, fie în mod direct, fie în mod indirect. Astfel, este de preferat că aceste constatări să fie raportate la un nivel al conducerii superior celui care are în subordine directă persoane implicate în comiterea sau favorizarea fraudei respective. În situaţia în care exista dubii asupra persoanelor care au raspunderea finala în ceea ce priveşte conducerea entitaţii în ansamblul sau, auditorul, în mod normal, va apela la consultanţă juridică pentru a determina procedurile care trebuie urmate.
Dacă auditorul consideră că frauda sau eroarea poate avea un efect semnificativ asupra situaţiilor financiare, auditorul trebuie să aplice proceduri modificate sau proceduri suplimentare corespunzatoare.
Măsura în care sunt folosite astfel de proceduri modificate sau suplimentare depinde de aprecierea auditorului referitoare la:
(a) tipul de frauda sau eroare indicat;(b) probabilitatea apariţiei lor;(c) probabilitatea că un anumit tip de fraudă sau eroare să aibă un efect
semnificativ asupra situaţiilor financiare.Dacă circumstanţele nu indică cu claritate contrariul, auditorul nu poate
presupune că un caz de fraudă sau de eroare reprezintă o întâmplare izolată. Dacă este necesar, auditorul procedează la modificarea naturii, duratei şi gradului de cuprindere a procedurilor de fond.
În mod obişnuit, aplicarea unor proceduri modificate sau proceduri suplimentare permite auditorului să confirme sau să infirme suspiciunea de fraudă sau eroare. În cazul în care suspiciunea de frauda sau eroare nu dispare, auditorul trebuie să discute problema cu managementul companiei auditate şi să analizeze dacă aceasta problemă a fost reflectată sau corectată corespunzator în cadrul situaţiilor financiare. Auditorul trebuie să aibă în vedere impactul posibil al unei astfel de probleme asupra raportului sau. Astfel, se pot contura două situaţii:
în cazul în care auditorul concluzionează că frauda sau eroarea are un efect semnificativ asupra situaţiilor financiare şi că nu a fost reflectată corespunzator sau corectată în situaţiile financiare, auditorul trebuie să exprime o opinie cu rezerve sau o opinie contrară.
20
În situaţiile în care auditorul este împiedicat de companie să obţină probe corespunzătoare şi suficiente de audit în vederea evaluării posibilităţilor de apariţie a unor fraude sau erori care să influenţeze semnificativ situaţiile financiare, atunci acesta trebuie să exprime o opinie cu rezerve sau chiar să declare imposibilitatea exprimării unei opinii asupra situaţiilor financiare, din pricina limitării ariei de aplicabilitate a auditului.
În mod normal, obligaţia auditorului de a păstra confidenţialitatea îl împiedică să raporteze fraudele sau erorile unor terţi. Totuşi, în anumite circumstanţe, prin statut, lege sau hotărâre judecatorească se poate decide renunţarea la confidenţialitate (de exemplu, în unele ţari, auditorul trebuie să raporteze autoritaţilor de supraveghere, fraudele sau erorile înregistrate în situaţiile financiare). În astfel de circumstanţe, auditorul poate apela la consultanţă juridică, luandu-se în considerare responsabilitatea auditorului faţă de interesul public.
Auditorul poate concluziona că este necesară retragerea din angajament în cazul în care entitatea nu întreprinde acţiunile de remediere referitoare la fraude, pe care auditorul le consideră necesare în circumstanţele respective, chiar dacă fraudele nu sunt semnificative pentru situaţiile financiare. Implicarea celei mai înalte autoritaţi din cadrul entitaţii poate afecta concluzia auditorului, situaţie în care încrederea în declaraţiile conducerii este, de asemenea, afectată, putând fi afectat şi auditorul dacă acesta continuă asocierea cu entitatea.
5 PROBE ŞI TESTE DE AUDIT PENTRU DETERMINAREA
ERORILOR ŞI FRAUDELOR
5.1 PROBE DE AUDIT
Prin intermediul probelor de audit se evaluează de către auditor “fidelitatea”
declaraţiilor conducerii comparativ cu informaţiile conţinute de situaţiile financiare, şi
implicit dacă sau în ce măsura acestea au fost distorsionate sub influenţa erorilor sau
fraudelor nedetectate sau necorectate.
Probele de audit cuprind ansamblul informaţiilor obţinute de auditor, care stau la
baza formularii concluziilor pe care se va baza opinia de audit; acestea cuprind
documente primare şi contabile care stau la baza situaţiilor financiare, obţinute din surse
interne, informaţii colaterale, precum şi documente care reflectă informaţii obţinute din
surse externe referitoare la compania auditata.
Majoritatea probelor de audit cu caracter contabil sunt colectate în cadrul entitaţii
auditate, dar şi din mediul extern al companiei auditate, prin intermediul confirmărilor
primite de la partenerii comerciali, bănci, evaluatori, jurişti etc.
21
Pe întreg parcursul procesului de audit, auditorul colectează elemente probante
pentru a-şi justifica opinia de audit. Colectarea probelor în sine reprezintă doar latura
cantitativă a acestui proces, nefiind şi suficientă, urmând astfel să fie verificată latura
calitativă a probelor, adică veridicitatea declaraţiilor. Aşadar, auditorul va trebui să
colecteze nu doar probe de audit suficiente, ci şi adecvate, care să dovedească în toate
aspectele semnificative declaraţiile conducerii companiei prezentate în situaţiile
financiare de sinteză.
Ca urmare, auditorul trebuie să obţină probe de audit suficiente şi adecvate ,
pentru a fi capabil să emită concluzii rezonabile pe care să se bazeze opinia de audit.
Suficienţa probelor semnifică faptul că probele obţinute trebuie să fie destule din
punct de vedere cantitativ pentru a permite auditorului să atingă nivelul de încredere dorit,
respectiv obiectivul final al auditorului. Astfel, pentru a satisface un nivel ridicat al
gradului de încredere, ceea ce pesupune un risc de nedetectare redus, auditorul poate
consideră necesară eşantionarea stratificata a populatiei analizate. Aceasta metodă de
eşantionare implică aplicarea mai multor teste de audit, în consecinţă, obţinându-se probe
mai numeroase. În situaţia contrară, când nivelul de încredere al auditorului este redus,
riscul de nedetectare este implicit mai mare. În această situaţie, auditorul poate aprecia că,
prin acceptarea acestui nivel de risc, nu este necesară stratificarea eşantionului, cantitatea
de probe rezultate din aplicarea testelor de audit fiind mai mică.
Adecvarea probelor reprezintă latura calitativă a probelor de audit. Adecvarea
prezintă două caracteristici fundamentale de care trebuie să se ţină cont: relevanţa şi
credibilitatea.
Relevanţa constă în pertinenţa probelor de audit în privinţa probarii declaraţiilor
conducerii entitaţii auditate. Altfel spus, o probă de audit este considerată relevantă dacă
poate influenţa raţionamentul auditorului în a accepta sau respinge o anumită declaraţie
prezentata în situaţiile financiare.
Credibilitatea constă în aceea că probele de audit trebuie să fie de încredere.
Anumite probe prezintă un grad de încredere mai ridicat decât altele, datorită naturii
activităţii de audit. Numeroase probe de audit colectate de auditor sunt rezultatul aplicării
unor metode mai curând persuasive, decât al unor cercetari ştiintifice cu concluzii ferme
şi obiective. Din acest motiv, cei mai mulţi auditori caută să probeze aceeaşi afirmaţie a
managementului întreprinderii auditate, fie prin aplicarea mai multor metode diferite, fie
prin obţinerea de informaţii din mai multe surse independente unele de altele, fie printr-o
combinaţie a celor două proceduri menţionate.
22
În literatura de specialitate [O’Reilly, M.B. Hirsch, P.L. Defliese, H.R. Jaenicke –
« Montgomery’s auditing », ed. a XI – a, 1990] şi în normele internaţionale de audit
regăsim principalii factori care pot influenţa credibilitatea unei probe de audit:
Gradul de independenţă a sursei. O sursa independentă poate asigura
eliminarea erorilor intenţionate (a fraudelor). Probele de audit obţinute din
surse externe (confirmări primite de le terţi) sunt mai credibile decât
probele de audit obţinute din interiorul întreprinderii auditate.
Nivelul de competenţă profesională a sursei. O sursă competentă elimină
erorile neintenţionate. Pentru că o proba de audit să fie credibilă, aceasta
trebuie să provină de la presoane competente, care au pregatirea
profesioanală necesara pentru a elimina erorile. În situaţia în care
auditorul nu poate evalua el însuşi anumite probe de audit, trebuie să
apeleze la experţi care au competenţa necesară.
Structura de control intern. Datele care sunt obţinute în condiţiile
existenţei unei structuri de control intern funcţionale şi eficiente, sunt mai
credibile decât cele obţinute în condiţiile în care controlul intern este slab
sau inexistent.
Gradul de obiectivitate a probelor de audit. O probă de audit este cu atât
mai obiectivă cu cât necesită un grad mai mic de raţionament profesional
în evaluarea să. Se consideră că probele de audit sunt cu atât mai obiective
(deci şi mai credibile) cu cât acestea sunt obţinute de auditor în mod
direct.
Forma probelor de audit. Probele de audit sub forma de documente şi
declaraţii scrise sunt mai credibile decât cele verbale.
Atunci când probele obţinute din surse şi prin metode diferite converg către
acelaşi rezultat, probele de audit au o forţa de persuasiune mai mare. În aceste condiţii,
auditorul poate obţine un grad cumulat de încredere mai ridicat decât cel pe care l-ar fi
obtinut din probele de audit considerate în mod individual.
Factorii care pot influenţa judecata profesională a auditorului cu privire la
aprecierea suficienţei şi adecvării probelor de audit sunt:
- evaluarea naturii şi nivelului soldului unui cont sau al unei categorii de tranzacţii;
- natura sistemelor contabile şi de control inten, precum şi evaluarea riscului de
control;
- pragul de semnificaţie a elementului care este examinat;
- experienţa câştigată în timpul misiunilor de audit anterioare;
23
- rezultatele procedurilor de audit, inclusiv fraudele şi erorile descoperite;
- sursa şi credibilitatea informaţiilor/ probelor de audit obţinute.
De regulă, auditorul urmareşte să se sprijine pe probe de audit care sunt de natură
diferită sau care provin din surse multiple, urmărind argumentarea opiniei de audit, şi nu
neaparat conducerea utilizatorului către concluzii, acesta nefiind scopul unui auditor. El
caută să obţina un grad de persuasiune ridicat, mai ales datorită faptului că în activitatea
sau entitatea auditata pot exista puncte delicate sau controversate şi, drept consecinţă,
auditorul va cauta să probeze cu dovezi suficiente şi adecvate opinia sa.
Fiabilitatea sursei şi tipul probei de audit influenţează gradul de persuasiune
furnizat şi cantitatea de probe de audit necesară. Cantitatea de probe de audit necesară
pentru a oferi auditorului gradul de certitudine de care are nevoie depinde de : obiectivele
auditului, de criteriile de evaluare utilizate, de evaluarea riscurilor, precum şi de evaluarea
costurilor şi avantajelor diverselor tehnici de obţinere a probelor de audit.
Obiectivele auditului influenţează hotărâtor asupra cantităţii şi tipului de probe de
audit necesare. Spre exemplu, dacă obiectivul unui audit financiar presupune efectuarea
unei anchete asupra unui punct slab (lacune), referitor la existenţa şi repercursiunile sale,
este necesar ca auditorul să se convingă că banuiala şi suspiciunea îi justifică intervenţia.
Dacă este cazul, trebuie colectate probe de audit adecvate, care să permită dovedirea atât
pentru auditorul însuşi, cât şi conducerii entitaţii existenţa şi importanţa lacunei. În
situaţia în care conducerea nu este convînsă de constatările auditorului, acesta trebuie să
deţină probe de audit incontestabile, suficiente şi adecvate, care să-i susţina opinia.
Chiar dacă auditorul urmăreşte să colecteze elementele probante necesare
susţinerii opiniei sale, în demersul sau, acesta trebuie să ţină cont inclusiv de
disponibilitatea lor şi de costul obţinerii acestor probe. În contextul disponibilităţii
probelor de audit, se face distincţia între două aspecte diferite:
Momentul în care probele sunt disponibile auditorului. Situaţiile
financiare supuse auditului sunt elaborate şi devin disponibile abia după
închiderea exerciţiului financiar.
Accesul auditorului la probele respective. Există situaţii în care, în mod
legitim, auditorul nu are acces la anumite informaţii, respectiv probe de
audit (spre exemplu, accesul la reţetele de fabricaţie secrete). Dar,
auditorul trebuie să fie foarte atent în aprecierea elementelor care pot
constitui secrete legitime ale companiei reapective şi, prin urmare, nu are
acces la probe, respectiv situaţiile în care compania doar pretinde
24
păstrarea secretului pentru a limita accesul auditorului la anumite probe de
audit.
Costul probelor de audit are o legatură directă cu pragul de semnificaţie. Astfel,
obţinerea unei probe de audit poate implica un cost atât de mare (legat de timp şi latura
financiară), încât auditorul să considere că avantajele derivate din proba respectiva să fie
inferioare eforturilor depuse. Ca atare, va stabili, dând dovadă de responsabilitate
profesională, un nivel adecvat al pragului de semnificaţie - superior cuantumului erorilor
şi fraudelor ce sunt de aşteptat să apara în decursul misiunii de audit.
5.2 PROCEDURI DE FOND
Probele de audit pot fi obţinute printr-o combinaţie de teste de control şi proceduri
de fond (sau proceduri de fundamentare), sau, în unele cazuri, numai prin aplicarea
procedurilor de fond. Cele două trăsături ale probelor de audit – suficienţa şi adecvarea –
sunt strâns legate între ele şi se regăsesc atât în cazul probelor de audit obţinute atât prin
teste de control, cât şi în cazul celor obţinute prin proceduri de fundamentare.
Standardele internaţionale de audit reţin urmatoarele definiţii pentru testele de
control, respectiv procedurile de fond:
Testele de control reprezintă testele efectuate pentru a obţine probe de
audit privind proiectarea şi modul de funcţionare a sistemului contabil şi
de control intern. Se poate observa că testele de control sunt strâns legate
de evaluarea riscului de control prin faptul că aplicarea lor generează
probele de audit necesare susţinerii unei astfel de evaluări.
Procedurile de fond reprezintă testele efectuate de auditor pentru a obţine
probe de audit în scopul detectării erorilor cu impact semnificativ asupra
situaţiilor finnaciare. Procedurile de fond sunt structurate în trei categorii:
a) teste de detaliu privind tranzacţiile;
b) teste de detaliu privind soldurile;
c) proceduri analitice.
Testele de control privind modul de funcţionare a cadrului contabil conceptual şi
a controlului intern, precum şi a testelor efectuate cu scopul de a depista erori
semnificative din situaţiile financiare (în cazul procedurilor de fond) contribuie la
ansamblul probelor de audit. Sistemul contabil şi de control intern au ca scop prevenirea,
detectarea şi, în ultima instanţă, corectarea erorilor semnificative care distorsionează
imaginea fidelă a situaţiilor financiare.
25
Probele de audit trebuie obţinute pentru testarea concordanţei fiecărei aserţiuni a
conducerii cu privire la situaţiile financiare. Verificarea realitaţii aserţiunilor conducerii
se referă la urmatoarele aspecte: [Standard 110 “Glosar de termeni”]
- existenţa: un activ sau o obligaţie exista la o anumita data;
- apartenenţa: un activ sau o obligaţie aparţine entitaţii la o anumită dată;
- apariţie: o tranzacţie sau un eveniment a avut loc pe durata unei perioade
şi pot fi alocate entitaţii respective;
- exhaustivitate: nu există active, obligaţii, tranzacţii sau evenimente
neînregistrate sau elemente neprezentate;
- evaluare: un activ sau datorie este înregistrată la o valoare contabilă
adecvată;
- comensurare: o tranzacţie sau un eveniment este înregistrat la valoarea
corespunzătoare şi venitul sau cheltuiala este alocată perioadei
corespunzatoare;
- prezentarea informaţiilor: un element este prezentat, clasificat şi descris
în conformitate cu cadrul general de raportare financiară adecvat.
Obţinerea elementelor probante adecvate pentru a emite o opinie motivată şi
responsabilă asupra modului de reflectare a imaginii fidele de către situaţiile financiare,
se materializează prin verificarea respectării reglementarilor legale şi de organizare
interioară de către întreprindere. Astfel, auditorul are în vedere modul în care sunt
respectate regulile referitoare la inventariere, de ţinere a registrelor contabile, de
respectare a principiilor contabilităţii, precum şi aplicarea regulilor referitoare la
estimările contabile şi de evaluare a activelor entităţii în cauză.
Testele de detaliu privind tranzacţiile. Prin aplicarea testelor de detaliu privind
tranzacţiile, auditorul caută să obţină probe despre elementele reflectate în debitul sau
creditul unor conturi, în vederea evaluării modului de înregistrare a tranzacţiilor. Asfel de
tranzacţii implică examinarea documentelor care au stat la baza înregistrărilor contabile
respective, atât prin aplicarea testelor de urmărire a documentelor cât şi a testelor
inductive.
Testele de urmărire sunt utile în verificarea exhaustivităţii înregistrării
tranzacţiilor: plecând de la documentele justificative, auditorul poate verifica dacă acestea
au fost înregistrate integral, complet şi corect în contabilitate. Prin testele de urmărire,
auditorul poate identifica acele tranzacţii care nu au fost înregistrate în contabilitate şi
care generează o subevaluare a structurilor prezentate în situaţiile financiare.
26
Testele inductive sunt utile în verificarea realitatii tranzacţiilor înregistrate în
contabilitate: plecând de la înregistrările contabile, se verifică dacă există documente
justificative care să ateste că tranzacţiile respective au avut loc în realitate, atât că
existenţa, cât şi că valoare. Testele inductive permit auditorului să depisteze acele
tranzacţii nereale, fictive, care prin înregistrarea lor în contabilitate au generat o
supraevaluare a structurilor prezentate în situaţiile financiare.
În categoria testelor de detaliu privind tranzacţiile sunt cuprinse şi testele de
verificare a modului de aplicare a principiului independenţei exerciţiilor. Aceste teste sunt
în schimb mai puţin eficiente, deoarece nu se pot aplica decât o singură dată pe an.
Teste de detaliu privind soldurile. Aceste teste au drept scop colectarea de
elemente probante privind soldurile conturilor în ansamblul lor, mai curând, decât a
tranzacţiilor individuale care au condus la soldurile respective. Prin astfel de teste se
verifică direct soldul final al contului (prin confirmări de la terţi), fără că tranzacţiile
individuale de vânzare sau încasare să prezinte importanţă din acest punct de vedere.
Proceduri analitice. Procedurile analitice sunt acele proceduri prin care se pot
analiza relaţiile dintre (a) diverse categorii de informaţii contabile prezentate în situaţiile
financiare; sau (b) informaţiile produse de contabilitate în exerciţiul curent şi informaţiile
comparabile din perioade precedente sau informaţiile din bugetele previzionate sau alte
criterii externe.
Aceste proceduri prezintă drept scop identificarea corelaţiilor şi a tendinţelor de
evoluţie a elementelor analizate. Prin aplicarea procedurilor analitice, auditorul caută să
verifice gradul de adecvare a informaţiilor pe care acesta le deţine cu realitatea existentă.
Procedurile analitice pot fi aplicate încă din etapa de planificare a auditului,
susţinând în acest mod eforturile auditorului de înţelegere a mediului de afaceri în care
activează clientul său. Aplicarea procedurilor analitice pe parcursul etapelor de audit
interimar şi de examinare finală permite identificarea fluctuaţiilor neaşteptate sau a
corelaţiilor neobişnuite între informaţiile analizate, punând în evidenţă domeniile care
comportă un risc semnificativ. Prin aceasta, auditorul poate opta pentru utilizarea unor
proceduri de fond mult mai detaliate decât în mod obişnuit, pentru verificarea domeniilor
respective – ce prezintă un risc ridicat.
Prin recurgerea la procedurile de fond, auditorul are posibilitatea de a avalua dacă
soldurile conturilor în ansamblul lor sunt rezonabile, adica de a stabili măsura în care
acestea prezintă valori complete, veridice, şi reale, respectiv dacă nu conţin erori sau
omisiuni semnificative.
27
Aceste proceduri pot fi utilizate şi în vederea obţinerii de elemente probante în
legatură cu o anumită declaraţie a conducerii, deoarece sunt procedurile de fond cele mai
puţin costisitoare. Totuşi, aplicarea exclusivă a procedurilor analitice nu permite obţinerea
unor probe de audit suficiente, motiv pentru care aceste proceduri sunt utilizate ca
proceduri suplimentare menite să sprijine raţionamentul şi concluziile auditorului.
Tipurile de proceduri analitice frecvent utilizate constau în:
comparaţii cu informaţii din perioadele anterioare;
analiza previziunilor şi estimărilor contabile (bugete previzionate sau alte
elemente de planificare);
comparaţii cu performanţele pe industrie, sector de activitate, piaţă etc.
Eficacitatea şi eficienţa procedurilor analitice depind în special de urmatorii
factori:
disponibilitatea şi relevanţa informaţiilor necesare pentru aplicarea
procedurilor analitice;
credibilitatea informaţiilor;
acurateţea cu care pot fi previzionate rezultatele.
Etapele implicate de utilizarea procedurilor analitice sunt:
- identificarea ariei de aplicabilitate a procedurilor analitice;
- previzionarea rezultatelor aşteptate;
- efectuarea calculelor şi comparaţiilor;
- analiza rezultatelor şi constatarea abaterilor semnificative;
- verificarea abaterilor semnificative detectate;
- determinarea efectelor asupra programului de audit.
Selectarea unui set (program) de proceduri de fond implică determinarea naturii
procedurilor de fond, coordonarea lor în timp şi stabilirea ariei de aplicare a procedurilor
respective, necesare pentru asigurarea unui nivel de risc rezonabil pentru fiecare afirmaţie
din situaţiile financiare.
Determinarea procedurilor de fond. Decizia asupra procedurilor de fond ce
urmează a fi aplicate de către auditor comportă un grad de subiectivism profesional,
deoarece, mediul de desfaşurare a activităţii diferă fundamental de la o întreprindere la
altă, şi în consecinţă, ansamblul procedurilor trebuie adaptate. Altfel spus, în funcţie de
elementele care urmează să fie verificate, auditorul trebuie să selecteze cele mai adecvate
proceduri care să genereze probe de audit suficiente şi adecvate justificării opiniei de
audit, folosind raţionamentul profesional.
28
Coordonarea procedurilor de fond în timp. Nivelul riscului de nedetectare se
constituie că unul din factorii determinanţi în alegerea momentului de aplicare în timp a
procedurilor de fond, dar şi datorită considerentelor bugetare implicate de procesul de
audit. Dacă nivelul riscului de nedetectare este ridicat, atunci anumite proceduri (testarea
soldurilor conturilor) pot fi aplicate cu câteva luni înainte de închiderea exerciţiului
financiar. În această situaţie, testele de detaliu privind tranzacţiile se pot aplica în
perioada de timp dintre momentul verificării soldurilor şi momentul închiderii exerciţiului
financiar. Invers, când riscul de nedetectare este stabilit la un nivel redus, procedurile de
fond privind verificarea tranzacţiilor şi soldurilor trebuie aplicate cât mai aproape de
momentul închiderii exerciţiului financiar, pentru a se elimina orice risc de eroare sau
fraudă care poate apărea între momentul verificarii şi cel al raportării.
În general, procedurile de fond care se pot aplica înainte de momentul închiderii
exerciţiului financiar sunt urmatoarele: solicitarea de confirmări de la clienţi şi debitori,
asistarea la inventariere şi inspecţia fizică a investiţiilor. Auditorul trebuie să se asigure
că, prin aplicarea procedurilor de fond cu mult înaintea datei de închidere a exerciţiului
financiar, riscul apariţiei erorilor semnificative până la data întocmirii raportului de audit
nu creşte.
Există o serie de indicii care conferă auditorului asigurarea rezonabilă că nu vor fi
ocazioante erori semnificative în perioada ramasă, cum ar fi:
eficienţa controlului intern;
lipsa unor circumstanţe care să determine menagementul să emită
raportari eronate sau frauduloase;
soldurile finale ale conturilor verificate în timpul auditului interimar sunt
previzibile ca structura, mărime şi importanţa;
sistemul contabil al clientului este suficient de bine pus la punct, astfel
încât să poată fi semnalate orice tranzacţii neobişnuite sau abatere
semnificativă de la valorile normale în perioada ramasă.
În lipsa acestor indicii, auditorul poate decide să aplice procedurile de fond
privind verificarea conturilor la data închiderii exerciţiului financiar.
Exista totuşi o serie de proceduri de fond care se aplică exclusiv la data închiderii
exerciţiului financiar, precum şi în perioada care urmeaza acestei date până la publicarea
situaţiilor financiare, cum ar fi procedurile analitice specifice acestei perioada – testele de
verificare a respectării principiului independenţei exerciţiilor etc. În măsura în care
aplicarea acestor proceduri relevă tranzacţii sau fluctuaţii neobişnuite ale soldurilor
conturilor, este necesară o investigare suplimentară a fenomenului respectiv, în scopul
29
identificării naturii şi cauzelor acestor fluctuaţii. Aplicarea procedurilor de fond
suplimentare trebuie să furnizeze astfel o bază rezonabilă pentru extinderea concluziilor
auditului interimar la data închiderii conturilor.
Aria de aplicare a procedurilor de fond. Întinderea unei proceduri de audit se
referă la numărul de elemente sau mărimea eşantionului care se ia în considerare pentru
aplicarea unei anumite proceduri. Întinderea procedurilor de fond este influenţată de
nivelul stabilit pentru riscul de nedetectare; astfel, cu cât riscul de nedetectare este mai
scăzut, cu atât procedurile de fond aplicate vor fi mai detaliate. Auditorul are posibiltatea
ca, în funcţie de circumstanţele specifice, să varieze cantitatea de probe de audit prin
restrângerea sau extinderea procedurilor de fond aplicate.
5.3 PROCEDURI COMPLEMENTARE PENTRU OBŢINEREA PROBELOR
DE AUDIT ŞI DETECTAREA ERORILOR ŞI FRAUDELOR
Auditorul poate obţine probe de audit şi prin aplicarea procedurilor
complementare, cum sunt: inspecţia, observaţia, examinarea documentelor şi a
înregistrărilor, investigarea şi calculul. În acest mod, pot fi determinate eventualele erori
şi/sau fraude, precum şi dacă acestea influenţează în mod semnificativ imaginea fidelă
reflectata de situaţiile financiare. Momentul aplicării acestor proceduri complementare
depinde de intervalele de timp la care probele de audit sunt disponibile auditorului, iar
modul de combinare a acestora depinde numai de raţionamentul auditorului.
Inspecţia. Inspecţia constă în examinarea înregistrărilor, documentelor sau
imobilizărilor corporale. Inspecţia înregistrărilor şi a documentelor furnizează probe de
audit cu grade de credibilitate variate, depinzând de natura şi sursa lor, precum şi de
funcţionarea efectivă a controalelor interne în timpul procesării informaţiilor. Există trei
mai categorii de probe de audit documentare care furnizează grade diferite de credibilitate
pentru auditor. În ordinea descrescatoare a credibiliităţii, acestea sunt:
(a) probe de audit cu caracter documentar, elaborate şi păstrate de terţi;
(b) probe de audit cu caracter documentar, elaborate de terţi şi păstrate de
entitate;
(c) probe de audit cu caracter documentar, elaborate şi păstrate de entitate.
Inspecţia documentelor poate implica atât aplicarea testelor de urmarire, cât şi a
testelor inductive.
Observaţia. Observaţia constă în urmarirea unui proces sau examinarea unei
proceduri care este efectuată de personalul unitaţii, cum ar fi, de exemplu, observarea de
30
către auditor a inventarierii activelor fixe şi circulante, efectuată de personalul entităţii,
observarea aplicarii unor proceduri de control care nu generează probe de audit. Auditorul
trebuie să ţina seama de faptul că observarea anumitor proceduri ale clientului sau,
deformează implicit rezultatele acestor proceduri, deoarece, în lipsa auditorului, în lipsa
unei supervizări se poate că angajaţii să nu–şi desfăşoare activitatea cu aceeaşi
rigurozitate.
Examinarea documentelor şi a înregistrărilor. Examinarea documentelor emise
sau primite de entitatea auditată sau terţii acesteia presupune citirea documentelor,
urmărirea circuitului acestora, compararea şi reconcilierea lor. Prin urmărirea circuitului
documentelor, auditorul verifică modul de înregistrare în contabilitate a facturilor emise
către clienţi sau primite de la furnizori. Prin examinarea documentelor, auditorul acordă o
atenţie specială aspectelor legate de forma documentelor, modul de completare, precum şi
de fondul acestora (măsura în care documentele reflectă o tranzacţie reală, dacă sumele
sunt corecte şi complete, dacă semnăturile existente sunt cele autorizate etc.)
Investigarea constă în obţinerea de informaţii prin chestionarea, în scris sau
verbal, persoanelor din interiorul sau din afara entitaţii. Răspunsurile la investigaţii pot
oferi auditorului informaţii pe care nu le deţinea anterior, informaţii care se coroboreaza
cu alte probe de audit. În etapa de planificare a auditului, auditorul caută să obţina un
anumit grad de cunoaştere a activităţii clientului sau, o procedură larg utilizată pentru
obţinerea de cunoştinte despre client fiind investigaţia.
Confirmarea constă în răspunsul la o investigaţie pentru a corela informaţiile
conţinute în înregistrările contabile. Confirmările sunt solicitate de regula unor terţe părţi ,
pentru verificarea veridicitaţii unor informaţii.
Calculul constă în verificarea acurateţei aritmetice a sumelor cuprinse în
documentele sursă, înregistrări contabile sau situaţii financiare.
În acest mod, prin punerea în aplicare a testelor de audit, a procedurilor de fond
şi, în general, a tuturor instrumentelor şi tehnicilor de colectare a elementelor probante, pe
care un auditor le are la dispoziţie în demersul sau, se identifică gradul de concordanţă a
declaraţiilor scrise şi verbale ale conducerii entitaţii cu realitatea constatată de auditor. Se
determină, în acelaşi timp, nivelul riscului de audit pe care auditorul este dispus să-l
accepte, stabilindu-se pe aceasta baza, un prag de semnificaţie adecvat, în funcţie de
nivelul erorilor (fraudelor) ce sunt de aşteptat să apară.
Prin obţinerea de probe de audit, adică de informaţii relevante, pertinente şi
rezonabile privind entitatea auditată, se va susţine certitudinea globală şi credibilitatea
31
raportului de audit. În eventualitatea în care sunt descoperite erori sau acţiuni frauduloase
ce nu au fost corectate sau cuprinse în situaţiile financiare, opinia contrară a auditorului
referitoare la nerespectarea principiului imaginii fidele va fi susţinută şi argumentată cu
probe de audit, neputând fi acuzat de subiectivitate sau rea-intenţie în desfăşurarea
misiunii de audit.
6 RELAŢIA DINTRE RISCUL DE AUDIT ŞI NIVELUL ERORILOR ŞI FRAUDELOR
6.1 RELAŢIA RISC DE AUDIT – ERORI ŞI FRAUDE
În evaluarea situaţiilor financiare, auditorul utilizează proceduri care îi permit obţinerea unui grad rezonabil de certitudine că acestea au fost corect întocmite în toate aspectele lor esenţiale, adică nu conţin informaţii neconforme cu realitatea şi nu sunt alterate ca efect al erorilor şi/sau fraudelor intervenite în activitatea întreprinderii.
Având în vedere existenţa limitărilor inerente auditului, precum şi oricarui sistem de audit intern, există riscul inevitabil ca anumite inexactităţi sau erori semnificative să nu fie descoperite. Atunci când auditorul are indicii că ar exista fraude sau erori care conduc la apariţia unor inexactitaţi cu impact şi de o importanţă semnificative, el trebuie să extindă procedurile de control în scopul confirmării sau infirmării dubiilor sale.
Riscul de audit ar putea fi definit că riscul pe care un auditor şi-l asumă de a emite o opinie de audit neadecvată în ceea ce priveşte situaţiile financiare pe care le auditează. Evaluarea riscului ocupă un loc important în analiza procesului de audit, considerandu-se că aceasta ar trebui să fie preocuparea centrală a auditorului. [I. Gray, S. Manson – « The audit process : principles, practice and cases », ed. a II-a, 2000] Standardele de audit reţin urmatoarea definiţie pentru riscul de audit: “riscul pe care auditorul îl atribuie unei opinii de audit neadecvate, atunci când situaţiile financiare conţin informaţii eronate semnificative”.
Astfel, încă din momentul în care acceptă misiunea de audit, dar şi pe parcursul misiunii în sine, auditorii urmăresc riscurile care pot apărea şi care îi pot conduce la opinii care nu reflectă realitatea. Cu cât riscul este mai mare în ceea ce priveşte o anumită activitate a întreprinderii, cu atât mai mult timp se va aloca verificarii activităţii respective.
Evaluarea apariţiei riscurilor este importantă şi prin prisma faptului că în funcţie de aceasta, se aleg procedeele de lucru, se stabileşte întinderea procedurilor, testelor şi sondajelor, precum şi succesiunea în timp a aplicării acestor elemente.
Din punctul de vedere al posibilităţii de a se produce, există riscuri potenţiale şi riscuri posibile. Cele potenţiale sunt mai susceptibile de a se produce, dacă nu se instituie un control eficient care să prevină, descopere şi corecteze eventualele erori, aceste riscuri fiind înregistrate la nivelul tuturor entităţilor economice; riscurile
32
posibile reprezintă acea parte a riscurilor potenţiale pentru care conducerea nu a întreprins măsuri eficiente menite a le limita, şi, ca urmare, există o mare probabilitate că erorile să se producă fără să fie detectate şi corectate.
Conceptul de risc de audit implică trei componente: riscul inerent, riscul de control şi cel de nedetectare. Literatura de specialitate prezintă şi o clasificare a componentelor riscului de audit în funcţie de capacitatea de intervenţie a auditorului asupra lor, astfel: (i) riscul că situaţiile financiare să conţina erori, is (îi) riscul că auditorul să nu detecteze aceste erori. Din acest punct de vedere, prima categorie de risc (alcatuită din riscurile inerente şi de control) nu se află sub controlul auditorului; acesta evaluează riscurile asociate entitaţii asociate entitaţii auditate, dar nu le poate controla în nici un fel. Cea dea doua categorie de riscuri (ce corespunde riscului de nedetectare) se află sub controlul auditorului, acesta exercitând acest control prin selectarea şi aplicarea testelor de control asupra unor informaţii pe care doreşte să le evalueze.
Normele de audit nr.1/1995 emise de CECAR, subliniază ideea conform careia « controlul obiectivelor în cadrul unui audit financiar este planificat în funcţie de factorii de risc şi de importanţa relativă a acestora, care diferă de la o întreprindere la alta », auditorul trebuind să ţină cont de specificitatea organizaţională a fiecarei întreprinderi, respectiv de structura departamentală şi zonală, de talia acesteia, de mediul în care işi desfăşoară activitatea, precum şi de obiectul sau de activitate şi de reglementările speciale ale sectorului de activitate (formarea preţurilor, finanţări, vânzări etc.).
Avand în vedere cumulul acestor elemente, auditorul evaluează riscul potenţial de apariţie şi manifestare a erorilor şi fraudelor, care poate afecta activitatea fiecarei entitaţi economice în parte, dar şi nereflectarea unei imagini fidele a situaţiilor financiare. În cele ce urmează va fi detaliat rolul erorilor în cadrul fiecarui tip de risc de audit.
6.2 RISCUL INERENT
Riscurile inerente pot apărea că urmare a inexistenţei controlului intern în ariile respective de activitate. În cazul lipsei sistemului de control intern, tranzacţiile efectuate de întreprindere pot să nu fie înregistrate în contabilitate deloc sau în mod eronat. Aceste situaţii pot conduce la ascunderea unei erori sau a unei intenţii de fraudă.
Cu ocazia elaborarii planului de audit, auditorul trebuie să evalueze riscul inerent legat de situaţiile financiare. În elaborarea programului de lucru, auditorul trebuie să ţină seama de această evaluare pentru a putea aprecia mărimea şi natura erorilor din soldurile conturilor şi pentru categoriile de operaţiuni semnificative sau cel puţin pentru a putea stabili dacă aceste erori prezintă un risc inerent ridicat.
Riscul inerent poate fi influenţat de o serie de factori, cum ar fi:a) La nivelul situaţiilor financiare:
- integritatea managementului;
33
- experienţa şi cunoştinţele conducerii. Lipsa de experienţă la nivelul conducerii întreprinderii, poate afecta imaginea fidelă;
- presiuni neobişnuite exercitate asupra conducerii şi alte împrejurări de natură a determina prezentarea unor situaţii financiare inexacte (legate de condiţiile de formare a pietei, a mediului concurenţial şi de afaceri);
- factori care afectează ramura economică în care firma işi desfaşoară activitatea (condiţiile economice şi concurenţiale);
- practici contabile (sistemul contabil poate determina reducerea riscului de control).
b) La nivelul conturilor, al balanţei de verificare sau al unei categorii de operaţii:- situaţiile financiare sunt susceptibile de a avea erori semnificative
din cauza conturilor care au necesitat ajustări semnificative în perioadele anterioare, sau a estimărilor contabile;
- complexitatea tranzacţiilor sau a situaţiilor care necesită o expertiză de specialitate;
- gradul de subiectivitate care intervine în determinarea soldului conturilor, influenţat de aprecierea mărimii unor provizioane pentru depreciere, alegerea politicilor de amortizare;
- vulnerabilitatea activelor la deturnări, ceea ce dă posibilitatea că anumite active să fie pierdute sau insuşite ilegal;
- apariţia şi înregistrarea unor evenimente complexe şi neobişnuite, în special la sfârşitul exerciţiului, în perioada lucrarilor de închidere a bilanţului (practici de contabilitate creativă);
6.3 RISCUL DE CONTROL
Sistemele de contabilitate şi de control intern trebuie să prevină, să descopere şi să corecteze erorile survenite în timpul execuţiei operaţiunilor desfăşurate în întreprindere. Atunci când controlul intern nu funcţionează de maniera în care a fost conceput sau când nu funcţionează deloc, atunci apare riscul de control, care conform standardelor internaţionale de audit, “constă în faptul că o eroare semnificativă în soldul unui cont sau într-o categorie de operaţiuni, izolată sau împreună cu erorile din alte solduri de cont sau categorii de operaţiuni, nu este nici prevenită, nici descoperită şi corectată, prin sistemul contabil şi de control intern”.
Pentru exemplificare, se consideră cazul tranzacţiilor de încăsari în numerar de le debitori, riscul de control crescând dacă aceeaşi persoană care încasează banii este responsabilă şi cu evidentierea creanţelor faţă de debitori. În acest caz, posibilitatea apariţiei unor erori sau fraude (deturnarea activelor sau evidenţierea eronată în contabilitate) este marită în mod semnificativ.
Evaluarea riscului de control se face în două etape: evaluarea preliminară şi evaluarea finală. Evaluarea preliminară constă în evaluarea eficacităţii sistemelor contabile şi de control intern ale întreprinderii sub aspectul contribuţiei acestora la
34
prevenirea sau detectarea şi corectarea erorilor semnificative. Evaluarea preliminară a riscului de control este fixată din principiu la un nivel ridicat, cu excepţia cazului în care auditorul se convinge de existenţa controalelor interne, care, odata aplicate, au capacitatea de a preveni sau detecta şi corija efectiv o eroare sau fraudă semnificativă.
Nivelul ridicat al riscului de control poate fi justificat în special atunci când: Sistemul contabil şi de control intern nu sunt aplicate corect (nu sunt
funcţionale); Sistemul contabil şi de control intern al întreprinderii sunt considerate
ca fiind insuficiente, deci nu sunt eficiente.Auditorul trebuie să prezinte în dosarul de lucru analiza sa asupra sistemelor
contabil şi de control intern ale clientului, precum şi evaluarea privind riscul de control. Atunci când riscul de control este evaluat la un nivel scăzut, auditorul trebuie să documenteze cu probe concluziile sale. Pentru a nu fi acuzat de neglijenţă profesională, auditorul trebuie să-şi poată sustine concluziile cu probe, deoarece un control intern de încredere determină aplicarea unor proceduri de audit mai restrânse şi există riscul de a acorda o încredere prea mare unui sistem de control care nu identifica erorile şi/sau acţiunile frauduloase existente.
Pentru înţelegerea şi evaluarea riscului de control, auditorii realizează o documentare asupra sistemului contabil şi de control intern, a carei formă şi întindere depind, pe de o parte de mărimea şi complexitatea subiectului analizat (întreprinderea) , iar, pe de altă parte, de natura şi structura sistemelor avute în vedere. Pentru determinarea eficienţei şi eficacitaţii sistemelor contabil şi de control intern, auditorul efectueaza teste de control pentru obţinerea probelor de audit.
Există numeroase situaţii în care auditorul se sprijină pe concluziile, observaţiile şi analizele formulate cu acazia misiunilor precedente de audit. Înainte de a consideră procedurile folosite la misiunile de audit precedente, el trebuie să se asigure că acest lucru este posibil. O schimbare fundamentală a condiţiilor dintre două misiuni de audit succesive poate duce la schimbarea concluziilor, în condiţiile aplicării aceloraşi proceduri de fond.
Evaluarea finală a riscului de control are loc înaintea întocmirii raportului de audit, deoarece, înainte de a formula concluziile care rezultă din urma misiunii de audit, auditorul trebuie să determine dacă evaluarea preliminara a riscului de control se confirmă, pentru a elimina riscul unui audit superficial.
Testele de control determină aprecierea auditorului privind măsura în care controlul intern este conceput şi funcţionează în conformitate cu evaluarea preliminară a riscului de control, sau, dacă este necesar să aduca modificări programului de audit, în funcţie de noile elemente descoperite. De asemenea, auditorul are la îndemana diverse tehnici ce pot fi puse în aplicare, precum: descrierile narative, chestionarele, listele de control sau organigramele.
Testele de control asupra sistemelor şi conturilor semnificative permit obţinerea elementelor probante asupra concepţiei sistemelor contabile şi de control intern - în ce măsura acestea permit prevenirea sau depistarea şi corectarea erorilor şi fraudelor semnificative - şi asupra funcţionării controalelor interne în timpul exerciţiului financiar analizat.
35
Testele de control pot cuprinde:- examenul documentelor care justifică o operaţiune (verificarea
autorizării efectuării unei operaţiuni);- obţinerea de informaţii şi efectuarea de observaţii asupra modului de
proiectare şi desfăşurare a controalelor interne care nu lasă urme materiale;
- verificarea modului de funcţionare a controlului intern (solicitarea de confirmări de la terţi).
Este preferabil că riscurile inerente şi de control să fie evaluate simultan, datorită intercorelării acestora, şi nu separat, pentru că, în eventualiatea existenţei erorilor şi fraudelor, consecinţele acestora să fie cât mai clar atât pentru auditor, dar şi pentru utilizatorii informaţiei. Încercarea de a evalua separat cele două tipuri de riscuri, poate conduce la o apreciere necorespunzatoare a riscului de audit.
Conducerea companiilor poate contracara impactul riscurilor inerente şi de control prin consolidarea şi dezvoltarea sistemelor de contabilitate şi de control intern, care să fie capabile să identifice erorile şi activităţile frauduloase, dar să le şi corijeze corespunzător pentru a reflecta o imagine reală a activităţii desfaşurate.
6.4 RISCUL DE NEDETECTARE
Riscul de nedetectare este “riscul ca o procedură de fond a auditorului să nu detecteze o informaţie eronată ce există în soldul unui cont sau categorie de tranzacţii carea ar putea fi semnificativă în mod individual, sau când este cumulată cu alte informaţii eronate din alte solduri sau categorii”.
Nivelul riscului de nedetectare este direct legat de procedurile de fond aplicate de auditor, acesta neputând fi eliminat în totalitate, oricare ar fi tehnicile şi procedurile folosite de auditor. Totuşi, cu cât auditorul pune în aplicare mai multe proceduri de fond, cu atât este mai mare probabilitatea că el să detecteze orice eroare materială (semnificativă) sau neregularitaţi în situaţiile financiare auditate, iar riscul de nedetectare să fie mai mic.
Riscul de nedetectare este singurul risc care poate fi controlat de auditor, dar există şi factori care îl pot influenţa:
În ipoteza verificarii exhaustive a tranzacţiilor (nu se utilizează proceduri de eşantionare) elementele de risc pot apărea în situaţiile:
- Auditorul nu utilizează procedurile de audit cele mai adecvate;- Auditorul nu aplică în mod corect o anumită procedură de audit;- Auditorul interpretează greşit rezultatele obţinute.
În ipoteza utilizarii eşantioanelor, există un risc asociat eşantionarii datorită verificarii de către auditor a mai puţin de 100% din totalul tranzacţiilor. În această situaţie apar incertitudini care nu pot fi eliminate, dar pot fi controlate prin intermediul unor proceduri adecvate de eşantionare.
36
Riscul de nedetectare se referă la posibilitatea să existe erori semnificative în conturile anuale, auditorul putând emite o opinie neadecvată, dacă nu evaluează în mod corect nivelul riscului de nedetectare a erorilor şi inexactităţilor ce sunt de aşteptat să apară.
Riscul de nedetectare este invers proportional cu riscurile inerente şi de control. Astfel, pentru a menţine un nivel al riscului de audit scăzut, auditorul trebuie să stabilească un nivel scăzut al riscului de nedetectare, în cazul în care riscurile inerente şi de control sunt ridicate. În situaţia inversă, dacă riscurile inerente şi de control sunt mici, auditorul poate accepta un nivel al riscului de nedetectare mai ridicat, riscul de audit global fiind menţinut la un nivel dorit.
Indiferent de nivelul riscurilor inerente şi de control, auditorul trebuie să aplice acele proceduri de fond asupra conturilor şi tranzacţiilor semnificative care să fie în deplină concordanţă cu evaluarea riscului stabilit de auditor.
În situaţia în care auditorul constată că riscul de nedetectare asociat soldului unui cont sau unei categorii de tranzacţii semnificative nu poate fi redus la un nivel aceptabil, el trebuie să formuleze o opinie cu rezerve sau să afirme că se afla în imposibilitatea exprimării unei opinii.
În urma înţelegerii şi evaluării sistemelor de contabilitate şi de control intern, pe baza aplicării testelor de control, auditorul poate deveni conştient de carenţele sistemului de control intern al întreprinderii. Standardele de audit stipulează că auditorul trebuie să aducă la cunoştinţa conducerii, cât mai operativ şi al un nivel adecvat de responsabilitate, carenţele semnficative care i-au atras atenţia în privinţa proiectării, implementării sau funcţionării sistemului de contabilitate sau de control intern, adică modul în care acestea sunt capabile să prevină, detecteze şi corecteze erorile şi fraudele.
6.5 RISCUL DE AUDIT DETALIAT ŞI RISCUL DE AUDIT SUPERFICIAL
Auditorul trebuie să acorde o atenţie deosebită întinderii procedurilor de audit, deoarece există întotdeauna riscul să nu fie suficient testată o categorie semnificativă de tranzacţii şi, astfel, să fie omise elemente de eroare sau fraudă care să conducă la concluzii neadecvate. Dacă auditorul nu reuşeşte să definească cu exactitate activităţile cu risc ridicat, atunci, există riscul că aceste activităţi să fie auditate superficial în raport cu realitatea.
În situaţia opusa, dacă se acordă o atenţie prea mare activităţilor cu risc scăzut, atunci există pericolul de a rămâne prea puţin timp timp alocat activităţilor cu risc ridicat (risc de audit detaliat).
Auditorul trebuie să estimeze cât mai aproape de adevar ariile de risc în care se încadreaza expertiza efectuată de acesta, riscurile fiind apreciate în funcţie de experienţa şi raţionamentul profesional al fiecărui auditor, acestea din urma jucând un rol crucial în domeniul auditului. Ca urmare, o estimare corectă nu va lăsa niciodată loc de interpretări şi nici o eroare sau fraudă nu va rămâne nedescoperită.
37
6.6 FACTORI DE RISC
Factori de apariţie a riscului de fraudă asociaţi denaturărilor rezultate din raportarea financiară frauduloasă
Factorii de apariţie a riscului de fraudă asociaţi denaturărilor rezultate din raportarea financiară frauduloasă pot fi grupaţi în următoarele categorii:
1. Caracteristici ale conducerii şi influenţe asupra mediului de control
2. Condiţii specifice sectorului de activitate
3. Caracteristici operaţionale
Pentru fiecare dintre aceste trei categorii, exemplele de factorii de apariţie a riscului de fraudă asociaţi denaturărilor ce apar din raportarea financiară frauduloasă sunt enumerate mai jos.
1. Factori de apariţie a riscului de fraudă asociaţi caracteristicilor conducerii şi influenţei asupra mediului de control
Aceşti factori de risc se raportează la capacităţile, presiunile, stilul şi atitudinea conducerii asociate controlului intern şi procesului de raportare financiară.
Există motivaţii pentru care conducerea se poate angaja într-o raportare financiară frauduloasă. Indiciile specifice pot include următoarele:
- Un procent semnificativ din remunerarea conducerii este reprezentat de prime, acţiuni, sau alte stimulente, a căror valoare depinde de atingerea de către entitate a unor ţinte neobişnuit de înalte în ceea ce priveşte rezultatele exploatării, poziţia financiară sau fluxurile de numerar.
- Există un interes excesiv al conducerii pentru menţinerea sau creşterea preţului acţiunilor sau a câştigurilor entităţii prin utilizarea de practici contabile nejustificat de agresive.
- Conducerea se angajează faţă de analişti, creditori şi alte terţe părţi să realizeze ceea ce par a fi prognoze nejustificat de agresive sau în mod cert nerealiste.
- Conducerea este interesată de practicarea unor mijloace necorespunzătoare pentru minimizarea rezultatului reportat în scopuri fiscale.
Conducerea înregistrează un eşec în a prezenta şi comunica o atitudine corespunzătoare în ceea ce priveşte controlul intern şi procesul de raportare financiară. Indiciile specifice vor include următoarele:
- Conducerea nu comunică şi nu susţine eficient normele şi valorile etice ale entităţii, sau comunică valori şi norme necorespunzătoare.
- Conducerea este dominată de o singură persoană sau de un grup mic de persoane fără a exista un control compensator, cum ar fi supravegherea eficientă de către cei însărcinaţi cu guvernanţa.
38
- Conducerea nu monitorizează în mod adecvat controalele semnificative.
- Conducerea nu reuşeşte să corecteze în mod oportun carenţele semnificative cunoscute în controlul intern.
- Conducerea fixează obiective financiare şi aşteptări exagerat de agresive şi nerealiste pentru personalul din exploatare.
- Conducerea manifestă o lipsă de respect evidentă pentru autorităţile de control.
- Conducerea continuă să angajeze personal ineficient în departamentele de contabilitate, tehnologie a informaţiei sau audit intern.
Conducerea non-financiară participă excesiv la, sau este implicată în selectarea principiilor contabile sau determinarea estimărilor semnificative.
Există o rotaţie masivă în rândul conducerii, al membrilor consiliului sau al membrilor consiliului de administraţie.
Există o relaţie tensionată între conducere şi auditorul prezent ori anterior. Indiciile specifice pot include următoarele:
- Dispute frecvente cu auditorul prezent sau anterior pe probleme de contabilitate, audit financiar sau de raportare.
- Cerinţe care nu sunt rezonabile în ceea ce-l priveşte pe auditor, printre care termene nerezonabile referitoare la finalizarea auditului sau emiterea raportului de audit.
- Restricţii formale sau informale impuse asupra auditorului care limitează în mod neadecvat accesul auditorului la anumite persoane sau informaţii sau limitează capacitatea auditorului de a comunica eficient cu cei însărcinaţi cu guvernanţa.
- Comportament dominator din partea conducerii faţă de auditor, mai ales în ceea ce priveşte încercările de a influenţa sfera activităţii auditorului.
Există antecedente legate de încălcări ale normelor de securitate, plângeri împotriva entităţii sau a conducerii legate de fraudă sau încălcări ale legislaţiei
Structura guvernanţei corporative este slabă sau ineficientă, fapt ce poate fi evidenţiat, de exemplu, de următoarele:
- Lipsa membrilor care sunt independenţi faţă de conducere
- O atenţie redusă acordată de către cei însărcinaţi cu guvernanţa aspectelor legate de raportarea financiară şi de sistemele de contabilitate şi control intern.
2. Factori de apariţie a riscului de fraudă asociaţi condiţiilor specifice sectorului de activitate
39
Aceşti factori de apariţie a riscului de fraudă implică mediul economic şi de reglementare în care operează entitatea.
Noi cerinţe contabile, statutare sau de reglementare care pot deteriora stabilitatea financiară sau profitabilitatea entităţii.
Un nivel ridicat al competitivităţii sau al saturării pieţei, însoţit de marje descrescătoare.
Un sector de activitate în declin, cu tot mai multe falimente ale agenţilor economici şi cu descreşteri semnificative la nivelul cererii.
Modificări rapide în sectorul de activitate, cum ar fi vulnerabilitatea crescută faţă de schimbările rapide în tehnologie sau uzura rapidă a produselor.
3. Factori de apariţie a riscului de fraudă asociaţi caracteristicilor operaţionale şi stabilităţii financiare
Aceşti factori de apariţie a riscului de fraudă depind de natura şi complexitatea entităţii şi tranzacţiilor sale, de condiţia financiară a entităţii şi de profitabilitatea acesteia.
Incapacitatea de a genera fluxuri de numerar din exploatare, deşi se raportează venituri şi creşterea acestora.
O presiune majoră în a obţine capital suplimentar necesar pentru ca entitatea să rămână competitivă, luând în considerare poziţia financiară a entităţii (inclusiv nevoia de fonduri pentru a finanţa cheltuieli majore cu cercetarea şi dezvoltarea sau cheltuieli de capital).
Active, datorii, venituri sau cheltuieli bazate pe estimări semnificative care implică raţionamente neobişnuit de subiective sau incertitudini, sau care fac obiectul unor schimbări semnificative pe termen scurt într-o manieră care poate avea efecte dezastruoase asupra entităţii (de exemplu, colectarea finală a creanţelor, momentul recunoaşterii veniturilor, gradul de realizare a instrumentelor financiare bazate pe evaluare subiectivă a colateralului sau a surselor de rambursare dificil de stabilit, sau o amânare semnificativă la nivelul costurilor)
Tranzacţii semnificative cu părţi afiliate care nu fac parte din desfăşurarea normală a activităţii.
Tranzacţii semnificative cu părţi afiliate care nu sunt auditate sau sunt auditate de o altă firmă.
Tranzacţii semnificative, neobişnuite sau cu un grad înalt de complexitate (mai ales cele derulate în apropiere de sfârşitul anului) care ridică întrebări dificile în ceea ce priveşte respectarea principiului prevalenţei economicului asupra juridicului.
Conturi bancare importante sau operaţiuni cu filiale sau sucursale din paradisuri fiscale pentru care nu există nici o justificare economică clară.
40
O structură organizaţională excesiv de complexă care implică entităţi cu statut juridic numeroase sau neobişnuite, linii manageriale de autoritate sau înţelegeri contractuale care nu au nici o justificare economică evidentă.
Dificultăţi în determinarea organizaţiei sau persoanei (persoanelor) care controlează entitatea.
Profitabilitate sau creştere neobişnuit de rapidă, în special raportat la alte societăţi din acelaşi sector de activitate.
Vulnerabilitate excesiv de mare în ceea ce priveşte modificările ratelor dobânzii.
Un grad neobişnuit de mare de dependenţă de datorii, o capacitate marginală de a face faţă cerinţelor de rambursare a datoriilor sau convenţii de împrumut care sunt dificil de respectat.
Vânzării sau programe de stimulare a profitabilităţii nerealist de agresive.
Ameninţarea de faliment, evacuări sau preluări ostile iminente.
Consecinţe nefavorabile legate de tranzacţiile semnificative aşteptate (cum ar fi combinările de întreprinderi), dacă sunt raportate rezultate financiare slabe.
O poziţie financiară slabă sau în curs de deteriorare, atunci când conducerea a garantat personal pentru datorii semnificative ale entităţii.
Factori de apariţie a riscului de fraudă asociaţi denaturărilor rezultate din delapidarea activelor/
Factorii de apariţie a riscului de fraudă care sunt asociaţi cu denaturările rezultate din delapidarea de active pot fi grupaţi în următoarele două categorii:
1. Susceptibilitatea activelor expuse delapidării
2. Controale.
Pentru fiecare din aceste două categorii, exemple de factori de apariţie a riscului de fraudă asociaţi cu denaturările rezultate din delapidarea activelor sunt discutaţi în continuare. Măsura în care auditorul va lua în considerare factorii de apariţie a riscului de fraudă ce se înscriu în categoria 2 este influenţată de gradul în care sunt prezenţi factorii de risc din categoria 1.
1. Factori de apariţie a riscului de fraudă asociaţi susceptibilităţii existenţei unor active ce pot fi delapidate.
Aceşti factori de risc depind de natura activelor entităţii şi de gradul în care sunt expuse furtului.
Sume importante de numerar în casă sau provenite din încasări.
Caracteristici ale stocurilor, cum ar fi dimensiune redusă combinată cu valoare şi cerere mari.
41
Active convertibile uşor, cum ar fi obligaţiuni la purtător, diamante sau chip-uri de calculator.
Caracteristici ale mijloacelor fixe, cum ar fi dimensiunea redusă combinată cu vandabilitatea şi cu lipsa identificării proprietarului.
2. Factori de apariţie a riscului de fraudă asociaţi controalelor
Aceşti factori sunt legaţi de lipsa controalelor menite să prevină sau să depisteze delapidarea activelor.
Lipsa supravegherii corespunzătoare de către conducere (de exemplu, supravegherea inadecvată a locurilor retrase).
Lipsa procedurilor de monitorizare a celor care aplică pentru a ocupa poziţii în entitate, mai ales acolo unde aceştia vor avea acces la active care pot fi delapidate.
Evidenţa inadecvată a activelor ce pot fi delapidate.
Lipsa unei separări corespunzătoare a atribuţiilor de serviciu sau a controalelor independente.
Lipsa unui sistem corespunzător de autorizări şi aprobări pentru tranzacţii (de exemplu achiziţiile).
Slabă pază a numerarului, investiţiilor, stocurilor sau mijloacelor fixe.
Lipsa unei documentări periodice şi corespunzătoare în legătură cu tranzacţiile (de exemplu, creditele pentru bunuri returnate)
Lipsa concediilor obligatorii pentru angajaţii care desfăşoară funcţii de control cheie.
7 EROAREA ŞI PRAGUL DE SEMNIFICAŢIE
Eroarea deţine un important rol în stabilirea pragului de semnificaţie, concept prin care se înţelege “nivelul, mărimea unei sume, peste care auditorul consideră că o eroare, o inexactitate sau o omisiune poate afecta atât regularitatea şi sinceritatea conturilor anuale, cât şi imaginea fidelă a rezultatului, a situaţiei financiare şi a patrimoniului întreprinderii”. Cu alte cuvinte, există un nivel al erorilor sau chiar al fraudelor, peste care un auditor consideră că situaţiile financiare nu reflectă o imagine fidelă, şi în consecinţa opinia sa va fi una contrară.
În cazul unui audit al situaţiilor financiare, auditorul urmăreşte să estimeze nivelul global al erorii, neregularităţii sau inexactităţii, şi dacă acesta este considerat că fiind material, atunci problema este adusă în atenţia utilizatorilor situaţiilor
42
financiare. Deoarece trebuie obţinute probe de audit competente, relevante şi rezonabile pentru a-şi sustine judecata şi concluziile, auditorul trebuie, în fapt, să obţină garanţia că situaţiile financiare care au fost examinate nu sunt esenţialmente eronate.
Standardele de audit susţin că “informaţiile sunt semnificative dacă omisiunea sau declararea lor eronată ar putea influenţa deciziile economice ale utilizatorilor, luate pe baza situaţiilor financiare. Pragul de semnificaţie depinde de mărimea elementului sau a erorii judecate în imprejurările specifice ale omisiunii sau declarării eronate. Astfel, pragul de semnificaţie ofera mai degraba o limită, dacât o caracteristică calitativă primară pe care informaţia trebuie să o aibă pentru a fi utilă”.
Cu alte cuvinte, auditorul încearcă să aprecieze un prag de semnificaţie al erorilor care pot apărea în situaţiile financiare şi care pot determina o schimbare a deciziilor. Utilizând un raţionament profesional, auditorul stabileşte nivelul de acceptare a pragului de semnificaţie al informaţiei încă din momentul elaborarii planului de audit. Acest prag reprezintă linia de demarcaţie de la care va trebui să detecteze eventualele anomalii semnificative, mărimea (cantitatea) şi natura (calitatea) acestora. De exemplu, prezentarea inexactă sau trunchiată a politicii de închidere a conturilor în vederea întocmirii bilanţului contabil poate să aibă ca efect înţelegerea eronată, de către utilizator, a corelaţiilor dintre elementele de bilanţ sau/şi cele ale contului de rezultate.
În realizarea auditului financiar, obiectivul este acela de a obţine asigurarea că situaţiile financiare sunt corecte, fidele, suficient de complete şi nu conţin nici o inexactitate importantă pentru scopurile utilizatorilor acestora. Dacă utilizatorii situaţiilor financiare, fiind atentionaţi asupra erorilor şi neregularităţilor conţinute de acestea, sunt influenţati de ele în privinţa deciziilor luate, se poate consideră că erorile sunt semnificative în totalitate.
În etapa de planificare a auditului, auditorul este nevoit să stabilească un prag de semnificaţie, deoarece există o relaţie invers proporţională între nivelul pragului de semnificaţie şi cantitatea muncii de audit care urmează a fi prestată în ceea ce priveşte colectarea probelor care susţin opinia de audit.
Trebuie acordată o atenţie specială elementelor care sunt semnificative prin natura lor, indiferent de dimensiunea abaterii, cum ar fi, de exemplu, numerarul din casierie sau conturile de provizioane pentru deprecierea stocurilor şi a creantelor; de asemenea, semnificative sunt considerate ca fiind acele conturi care prezintă anomalii, adică cele ce prezintă evoluţie anormală (variaţie inexplicabilă în raport cu perioada precedentă, sold nespecific tipului respectiv de cont), precum şi conturile supuse deselor modificări legislative şi conturile de regularizare.
De asemenea, constatarea nerespectării, chiar parţiale, a metodologiei de elaborare a balanţei trimestriale/ lunare, abatere care poate avea că efect erori importante, reprezintă o anomalie calitativă peste care auditorul nu poate trece. În acelaşi mod, anomalii cantitative constatate la sume mici, aparent neimportante, ajung prin repetare şi însumare la niveluri care pot produce cel puţin neclarităţi în situaţiile financiare.
43
În consecinţă, auditorii trebuie să acorde o atenţie deosebită estimării preliminare a pragului de semnificaţie în cadrul procesului de planificare a auditului. Dacă pragul de semnificaţie este stabilit la un nivel mult mai scazut decât este necesar, apare riscul că pe parcursul misiunii să se depună o activitate suplimentară de colectare a unor probe de audit care nu este necesară. Dacă, pe de altă parte, pragul de semnificaţie este stabilit la un nivel mult prea ridicat, există riscul că anumite erori semnificative să scape nedetectate, iar situaţiile financiare care nu îndeplinesc obiectivul de imagine fidelă să poată primi opinii de audit fără rezerve.
În ultimă instanţă, auditorul stabileşte un nivel al pragului de semnificaţie care să fie rezonabil şi acceptat în caz de litigiu, astfel încât să se poată evita o eventuală acuzaţie de neglijenţă profesională.
Standardul de audit 320 “Pragul de semnificaţie în audit” stipulează faptul că ”evaluarea pragului de semnificaţie în relaţie cu conturile specifice ale conturilor şi categoriilor de tranzacţii ajută auditorul să decidă asupra unor aspecte cum sunt cele referitoare la elementele ce trebuie examinate şi la procedurile de eşantionare şi analitice pe care trebuie să le folosească. Această evaluare îi pemite auditorului să selecteze procedurile de audit care, combinate, se estimează că reduc riscul de audit la un nivel acceptabil”. Elemente de referinţă pentru determinarea pragului de semnificaţie pot fi capitalurile proprii, rezultatul net, cifra de afaceri sau marja comercială; aceste elemente sunt cunoscute drept bază de referinţă, în raport cu care pragul de semnificaţie se determină în valori absolute sau relative.
Cu toate că opinia exprimată de auditori se referă la situaţiile financiare în ansamblul lor, ei trebuie să analizeze conturile şi tranzacţiile individuale în vederea colectarii probelor de audit de care au nevoie pentru a-şi argumenta opinia. Astfel, pragul de semnificaţie global estimat cu ocazia planificarii auditului este divizat la nivelul conturilor şi tranzacţiilor individuale care stau la baza întocmirii situaţiilor financiare. Nivelul pragului de semnificaţie stabilit pentru fiecare cont individual sau pentru fiecare tranzacţie poartă denumirea de prag de semnificaţie individual sau eroare tolerabilă corespunzatoare contului sau tranzacţiei respective.
În consecinţă, evaluarea pragului de semnificaţie în raport cu tranzacţiile economico – financiare, a soldurilor contabile, determină decizia auditorului referitor la ce elemente trebuie validate utilizând proceduri de audit, care, cumulate, conduc la reducerea riscului de audit la un nivel acceptabil. Bineînţeles, nu va fi neglijată coordonata necesităţilor informaţionale ale utilizatorilor, aceştia solicitând, pe bună dreptate, informaţii precise, conforme cu realitatea – deci, neafectate de erori sau fraude nedescoperite şi necorectate - şi nu în ultimul rând, utile fundamentării deciziilor.
7.1 PROCEDURI UTILIZATE ÎN CAZUL ÎN CARE CIRCUMSTANŢELE INDICĂ EXISTENŢA UNEI POSIBILE DENATURĂRI
Atunci când auditorul întâlneşte astfel de circumstanţe, natura, durata şi întinderea procedurilor ce trebuie desfăşurate depind de raţionamentul auditorului cu
44
privire la tipul fraudei sau al erorii indicate, posibilitatea de apariţie a acesteia şi posibilitatea ca un anumit tip de fraudă sau eroare să poată avea un efect semnificativ asupra situaţiilor financiare. În mod obişnuit, auditorul este capabil să desfăşoare suficiente proceduri pentru a confirma sau infirma o suspiciune conform căreia situaţiile financiare sunt denaturate în mod semnificativ ca urmare a unei fraude sau erori. Dacă acest lucru nu este posibil, auditorul ia în considerare efectul asupra raportului de audit.
Auditorul nu poate presupune că un caz de fraudă sau eroare constituie o apariţie izolată şi, prin urmare, înainte de concluzia auditului, auditorul ia în considerare dacă evaluarea componentelor riscului de audit, efectuată pe parcursul planificării activităţii de audit, are nevoie să fie revizuită şi dacă natura, durata şi întinderea celorlalte proceduri ale auditorului trebuie reconsiderate . De exemplu, auditorul are în vedere:
Natura, durata şi întinderea testelor detaliate de audit.
Evaluarea eficienţei controalelor interne, dacă riscul de control a fost evaluat sub nivelul ridicat.
Desemnarea membrilor echipei de audit care pot fi potriviţi în circumstanţele date.
7.2 CONSIDERAREA DACĂ O DENATURARE IDENTIFICATĂ POATE CONSTITUI UN INDICIU DE FRAUDĂ
Dacă auditorul a stabilit faptul că o denaturare este, sau poate fi, rezultatul fraudei, auditorul evaluează implicaţiile, în special pe acelea referitoare la poziţia deţinută în organizaţie de persoana sau persoanele în cauză. De exemplu, frauda care presupune sustragerea de bani dintr-un fond de cheltuieli mărunte are, în mod normal, o importanţă redusă pentru auditor atunci când acesta evaluează riscul de apariţie al unei denaturări semnificative rezultate din fraudă. Aceasta deoarece atât modul de operare, cât şi fondul şi dimensiunea redusă a acestuia au tendinţa să stabilească o limită asupra valorii pierderii potenţiale, iar custodia unor astfel de fonduri este încredinţată, de regulă, unui angajat cu un nivel scăzut de autoritate. În mod contrar, atunci când problema implică managementul cu un nivel mai mare de autoritate, deşi valoarea în sine nu este semnificativă pentru situaţiile financiare, ea poate indica o problemă mai pătrunzătoare. În astfel de circumstanţe, auditorul reconsideră credibilitatea probelor obţinute anterior, din moment ce pot exista îndoieli cu privire la exhaustivitatea şi veridicitatea declaraţiilor făcute şi la autenticitatea înregistrărilor contabile şi a documentaţiei. Auditorul ia în considerare, de asemenea, asocierile secrete cu angajaţii, membri ai conducerii sau terţe părţi atunci când verifică din nou credibilitatea probelor de audit. În cazul în care conducerea, în special la cel mai înalt nivel, este implicată în fraudă, este posibil ca auditorul să nu fie capabil să obţină probele necesare finalizării auditului şi raportului asupra situaţiilor financiare.
45
7.3 COMUNICAREA ŞI DECLARAŢIILE CONDUCERII
Normele de audit precizează că auditorul trebuie să comunice constatările sale conducerii cât mai curand posibil, în cazul în care:
- auditorul suspectează existenţa unei fraude, chiar dacă efectul potenţial asupra situaţiilor financiare e nesemnificativ;
- a fost descoperită existenţa unei fraude sau erori nesemnificative.Comunicarea trebuie facută ţinând cont de persoanele care ar putea fi
implicate în comiterea fraudei respective, fie în mod direct, fie în mod indirect. Astfel, este de preferat că aceste constatări să fie raportate la un nivel al conducerii superior celui care are în subordine directă persoane implicate în comiterea sau favorizarea fraudei respective. În situaţia în care exista dubii asupra persoanelor care au raspunderea finala în ceea ce priveşte conducerea entitaţii în ansamblul sau, auditorul, în mod normal, va apela la consultanţă juridică pentru a determina procedurile care trebuie urmate.
Dacă auditorul consideră că frauda sau eroarea poate avea un efect semnificativ asupra situaţiilor financiare, auditorul trebuie să aplice proceduri modificate sau proceduri suplimentare corespunzatoare.
Măsura în care sunt folosite astfel de proceduri modificate sau suplimentare depinde de aprecierea auditorului referitoare la:
(a) tipul de frauda sau eroare indicat;(b) probabilitatea apariţiei lor;(c) probabilitatea că un anumit tip de fraudă sau
eroare să aibă un efect semnificativ asupra situaţiilor financiare.Dacă circumstanţele nu indică cu claritate contrariul, auditorul nu poate
presupune că un caz de fraudă sau de eroare reprezintă o întâmplare izolată. Dacă este necesar, auditorul procedează la modificarea naturii, duratei şi gradului de cuprindere a procedurilor de fond.
În mod obişnuit, aplicarea unor proceduri modificate sau proceduri suplimentare permite auditorului să confirme sau să infirme suspiciunea de fraudă sau eroare. În cazul în care suspiciunea de frauda sau eroare nu dispare, auditorul trebuie să discute problema cu managementul companiei auditate şi să analizeze dacă aceasta problemă a fost reflectată sau corectată corespunzator în cadrul situaţiilor financiare. Auditorul trebuie să aibă în vedere impactul posibil al unei astfel de probleme asupra raportului sau. Astfel, se pot contura două situaţii:
în cazul în care auditorul concluzionează că frauda sau eroarea are un efect semnificativ asupra situaţiilor financiare şi că nu a fost reflectată corespunzator sau corectată în situaţiile financiare, auditorul trebuie să exprime o opinie cu rezerve sau o opinie contrară.
În situaţiile în care auditorul este împiedicat de companie să obţină probe corespunzătoare şi suficiente de audit în vederea evaluării posibilităţilor de apariţie a unor fraude sau erori care să influenţeze semnificativ situaţiile financiare, atunci acesta trebuie să exprime o opinie cu rezerve sau chiar să declare
46
imposibilitatea exprimării unei opinii asupra situaţiilor financiare, din pricina limitării ariei de aplicabilitate a auditului.
În mod normal, obligaţia auditorului de a păstra confidenţialitatea îl împiedică să raporteze fraudele sau erorile unor terţi. Totuşi, în anumite circumstanţe, prin statut, lege sau hotărâre judecatorească se poate decide renunţarea la confidenţialitate (de exemplu, în unele ţari, auditorul trebuie să raporteze autoritaţilor de supraveghere, fraudele sau erorile înregistrate în situaţiile financiare). În astfel de circumstanţe, auditorul poate apela la consultanţă juridică, luandu-se în considerare responsabilitatea auditorului faţă de interesul public.
Auditorul poate concluziona că este necesară retragerea din angajament în cazul în care entitatea nu întreprinde acţiunile de remediere referitoare la fraude, pe care auditorul le consideră necesare în circumstanţele respective, chiar dacă fraudele nu sunt semnificative pentru situaţiile financiare. Implicarea celei mai înalte autoritaţi din cadrul entitaţii poate afecta concluzia auditorului, situaţie în care încrederea în declaraţiile conducerii este, de asemenea, afectată, putând fi afectat şi auditorul dacă acesta continuă asocierea cu entitatea. Auditorul trebuie să documenteze factorii de apariţie a riscului de fraudă identificaţi ca fiind prezenţi pe parcursul procesului de evaluare făcută de auditor şi să documenteze răspunsul auditorului la orice astfel de factori. Dacă pe parcursul desfăşurării auditului se constată că factorii identificaţi de apariţie a riscului de fraudă îl determină pe auditor să creadă că sunt necesare proceduri de audit suplimentare, atunci auditorul trebuie să documenteze prezenţa unor astfel de factori de risc şi răspunsul auditorului la aceşti factori.
Auditorul trebuie să obţină declaraţii scrise de la conducere, conform cărora:
(a) Conducerea confirmă responsabilităţile sale referitoare la implementarea şi operarea sistemelor contabile şi de control intern care sunt menite să prevină şi să detecteze fraudele şi erorile;
(b) Conducerea consideră că efectele acelor denaturări necorectate ale situaţiilor financiare colectate de auditor pe parcursul auditului sunt nesemnificative, atât individual, cât şi cumulate, pentru situaţiile financiare în ansamblul lor. O sinteză a unor astfel de elemente trebuie inclusă în declaraţiile scrise sau ataşată acestora;
(c) Conducerea a prezentat auditorului toate faptele semnificative asociate oricăror fraude sau fraude suspectate cunoscute de conducere care ar fi putut afecta entitatea; şi
(d) Conducerea a prezentat auditorului rezultatele evaluării proprii a riscului ca situaţiile financiare să fie denaturate în mod semnificativ ca rezultat al existenţei fraudelor.
(e) Datorită faptului că managementul este responsabil cu ajustarea situaţiilor financiare în scopul corectării denaturărilor semnificative, este important ca auditorul să obţină declaraţii scrise din partea conducerii conform cărora orice denaturări necorectate rezultate fie din fraude, fie din erori, sunt, în opinia conducerii,
47
nesemnificative, atât individual, cât şi cumulate. Astfel de declaraţii nu substituie obţinerea probelor de audit suficiente şi adecvate. În unele circumstanţe, conducerea poate să nu considere anumite denaturări necorectate ale situaţiilor financiare colectate de auditor pe parcursul auditului ca fiind denaturări. Din acest motiv, conducerea poate dori să adauge în declaraţiile scrise formulări ca „Nu suntem de acord că elementele ... şi ... constituie denaturări, deoarece [se prezintă motivele].”
8 CONSECINŢELE FRAUDELOR ŞI ERORILOR ASUPRA PROFESIEI DE AUDITOR
8.1 STATUTUL PROFESIONAL AL AUDITORULUI
Mandatul de auditor financiar poate fi îndeplinit numai de către persoanele care se bucură de o reputaţie profesională neştirbită şi care nu exercită activităţi imcompatibile cu cea de audit. Aceşti profesionişti au obligaţia să desfăşoare activitatea de audit financiar numai în condiţiile respectării şi aplicării corespunzătoare a prevederilor legale în vigoare şi îndeplinesc condiţiile de independenţă.
Etica profesională presupune aplicarea unor standarde de comportament pentru auditor, impunând acestuia lucrul la cele mai înalte standarde din domeniu, pentru a atinge cel mai inalt nivel de performanţa profesională; din punct de vedere pragmatic, auditorul trebuie să acţioneze de o manieră responsabilă faţă de cerinţele publicului larg referitor la profesia sa. Un profesionist se raportează atât la principiile etice generale, acţionand ca individ responsabil, cât şi la principiile etice profesionale, respectând un set de norme şi valori profesionale.
Un cod de conduită etică profesională este destinat în principal încurajării unui comportament profesional ideal, fiind menţionată cerinţa ca membrii respectivei profesii să aibă o atitudine morală şi profesională cu mult superioara celei impuse prin lege.
Codul de conduită etică profesională este cel care indică existenţa unui corp de profesionişti, deoarece acesta are interesul de a impune anumite standarde de comportament pentru a putea elimina persoanele sau comportamentele care îi afectează negativ imaginea.
Nici un auditor nu se poate autodefini că fiind profesionist atata timp cât nu acceptă faptul că are anumite responsabilităţi faţă de utilizatorii rezultatelor activităţii lor. De cele mai multe ori, utilizatorii nu au competenţa necesară pentru a putea aprecia ei inşişi calitatea serviciilor oferite de un contabil profesionist, aceştia neavând altă posibilitate decât să accepte faptul că aceştia acţionează de o manieră competentă şi cu integritate profesională. Garanţia intergritaţii şi competenţei lor profesionale este asigurată de aderarea acestora la un cod etic profesional, precum şi prin aplicarea acestui cod.
Un profesionist contabil nu poate îndeplini mandatul de auditor financiar al unei societăţi comerciale dacă este angajat al acesteia sau dacă are anumite relaţii cu
48
aceasta sau cu orice altă persoana cu care societatea însăşi are relaţii care conduc la situaţia de incompatibilitate sau conflicte de interese.
De asemenea, atunci când încasarea unor sume în mod regulat de la acelaşi client reprezintă o proporţie consirabilă în totalul brut al onorariilor, dependenţa faţă de acest client trebuie, în mod necesar, să facă obiectul unei examinări minuţioase, deoarece pune în cauză obiectivitatea şi independenţa auditorului. Acceptarea de bunuri sau servicii din partea unui client sau a unei ospitalităţi nejustificate poate constitui, de asemenea, o ameninţare a pricipiului de independenţă a auditorului şi trebuie să facă abiectul unor analize aprofundate.
Caracteristica esenţială a unei profesii o constuie acceptarea resposabilităţii acesteia faţă de public. Publicul profesiei de audit financiar îl reprezintă clienţii, creditorii, angajatorii, angajaţii, investitorii, comunitatea de afaceri şi financiară, alte instituţii care se bazează pe obiectivitatea şi integritatea auditorului financiar în menţinerea funcţionării ordonate a mediului în care acţionează. Acest fapt impune o responsabilitate a profesiei de auditor financiar faţă de interesul public, definit că binele comunităţii de indivizi şi instituţii pe care o deserveşte un profesionist contabil.
Profesia de auditor este reglementată de organisme profesionale, care au autoritatea de a impune norme de conduită profesională membrilor comunitaţii profesiei de auditor, aceste organisme aplicând sancţiuni membrilor care nu se conformează cerinţelor profesiei. Organismul profesional creează un cadru propriu de reglementare prin elaborarea şi emiterea de norme profesionale, precum şi a codului etic profesional.
8.2. RESPONSABILITATEA AUDITORILOR FINANCIARI. SANCŢIUNI APLICATE
Încălcarea prevederilor legale privind organizarea activităţii de audit financiar şi reglementarea exercitării independente a profesiei de auditor financiar atrage, după caz, răspunderea administrativă, civilă şi penală.
Raspunderea auditorului referitoare la prestaţiile de servicii financiare pe care le furnizează clientului prin raportul de audit sau al altor lucrări profesionale are ca sursă contractul pe care îl încheie cu clientul sau.
a) Responsabilitatea disciplinară a auditorilor financiari
Al cincilea principiu al eticii profesionale statuează că auditorul răspunde disciplinar pentru faptele sale în faţa orgnelor de conducere ale asociaţiilor profesionale de care aparţine, respectiv a Comisiei de etică a asociaţiei profesionale unde are calitatea de membru.Abateri disciplinare
Auditorii financiari, persoane fizice sau juridice, membri ai Camerei, se pot situa în unul din urmatoarele cazuri de abatere disciplinară:
- nerespectarea codului de conduită etică şi profesională al CAR;
49
- desfăşurarea activităţii profesionale în condiţii nesatisfacatoare, ineficiente sau cu incompetenţă, într-o asemenea măsura sau de atatea ori încât s-a discreditat pe sine, Camera sau profesia în general;
- încălcarea dispoziţiilor regulamentului, normelor sau actelor emise de Cameră. Este abatere disciplinară şi încalcarea acestor dispozitii de către un angajat, asociat, actionar sau administrator al unei societăţi de audit membră a CAR;
- încălcarea altor reglementări legale în vigoare incidente domeniului de activitate al auditorului;
- existenţa unei hotarâri a unei instanţe de judecată din Romania sau din altă ţară privind comiterea unei fapte ce aduce atingere Camerei sau profesiei.
Sancţiuni disciplinare. Auditorii financiari, persoane fizice sau juridice, membri ai Camerei, pot fi sancţionaţi pentru abateri disciplinare cu: avertisment, mustrare, limitarea anumitor drepturi sau mergându-se până la suspendarea calităţii de membru al Camerei pe o anumită perioadă ori excluderea din Cameră.
Proceduri disciplinare. Abaterile disciplinare se constată, iar sancţiunile disciplinare se aplică prin intermediul procedurilor disciplinare care se desfăşoară potrivit competenţelor urmatoarelor organisme ale CAR: Departamentul de conduită şi disciplină profesională; Consiliul şi Comisia de apel. Problemele, faptele sau circumstanţele care sunt de natură să atragă răspunderea disciplinară a unui membru se aduc la cunoştinta Secretariatului general, care, după analiză, transmite documentaţia Departamentului de conduită şi disciplină profesională.
Competenţele departamentului de conduită şi disciplină profesională sunt:- efectuarea de cercetări asupra documentaţiei primite de la Secretariatul
general cu privire la faptele sau circumstanţele care sunt de natură să atragă răspunderea disciplinară a unui membru al CAR;
- poate solicita membrului CAR informaţii, registre, documente sau evidenţe şi se pronunţă asupra iniţierii sau neiniţierii unei acţiuni disciplinare în ceea ce priveşte membrul respectiv;
- stabileşte termene pentru furnizarea de informaţii de către membri, oferind posibilitatea acestora de a face declaraţii scrise sau verbale, înainte de a lua o decizie;
- notifică persoana reclamată şi reclamantul, în situaţia în care, pentru atragerea răspunderii disciplinare, după prima analiză consideră că nu sunt îndeplinite condiţiile necesare;
- în situaţia în care sunt îndeplinite condiţiile de atragere a răspunderii disciplinare, se ia una din măsurile:- emiterea unui ordin, cu consimţământul persoanei reclamate, caz în
care pot fi aplicate una sau mai multe dintre urmatoarele sancţiuni: avertisment sau mustrare;
50
- sesizarea consiliului Camerei caruia îi trimite un raport cuprinzând acuzaţiile aduse persoanei reclamante, o sinteză a probelor care vin în susţinerea acuzatiilor precum şi orice alte informaţii pe care se bazează Departamentul de conduită şi disciplină profesională, în scopul iniţierii unei acţiuni disciplinare.
- decizia luată, însoţită de o copie a raportului, se comunică persoanei reclamate;
- după sesizarea Consiliului Camerei, la solicitarea acestuia, poate continua investigarea cazului.
b) Responsabilitatea civilă
Auditorul financiar care continuă să exercite profesia fără să mai satisfacă condiţiile de exercitare a acesteia, raspunde, conform legii, faţă de clientul prejudiciat.
Auditorii financiari persoane juridice răspund, potrivit legii, în calitatea lor de membri ai CAR, dacă unul dintre asociaţi, administratori sau angajaţi care nu are calitatea de auditor financiar intervine în exercitarea mandatului de auditor financiar, astfel încât să prejudicieze independenţa persoanelor fizice care desfăşoară această activitate în numele persoanei juridice.
Standardele de audit financiar nu au ca obiectiv interpretarea normelor legale din acest domeniu, ci numai de a orienta parametrii functionali şi comportamentali generali ai auditorului.
Responsabilitatea civilă a acestuia este luată în considerare prin prisma urmatoarelor aspecte principale:
- responsabiltatea auditorului atât în raporturile de managementul întreprinderii ale carei raportări reprezintă subiectul auditului, cât şi în relaţiile cu terţii, care vor fi gata să solicite recuperarea pagubelor ce se vor produce că urmare a utilizării unor proceduri de audit neadecvate sau eronate, ale caror consecinţe se regăsesc în raportul de audit financiar;
- procedurile de audit considerate ca neadecvate sau/şi eronate trebuie evaluate în strânsă legătură cu modul de desfăşurare şi natura auditului care constă în exprimarea unei aprecieri profesionale, a unei opinii – stabilită că urmare a auditării situaţiilor financiare în conformitate cu sistemul de referinţe legale, reglementare şi de audit financiar – cu privire la corectitudinea cu care sunt prezentate activele şi obligaţiile întreprinderii, modificările produse în capitalul social, fluxul de resurse financiare rezultatele, în raportarile financiare auditate.
În consecinţă, auditorul va trebui să fie considerat vinovat numai în cazul în care el nu ar fi aplicat sau ar fi aplicat în mod eronat standardele de audit financiar, sau dacă modul de aplicare al acestor standarde a avut urmări negative în corectitudinea formării opiniei exprimate asupra raportarilor financiare.
Într-o altă exprimare, auditorul nu trebuie considerat responsabil în cazul în care nu a putut cunoaşte sau nu a putut indentifica faptele frauduloase sau erorile
51
cuprinse în raportarile financiare deşi a folosit şi aplicat în mod corect standardele nationale/internaţionale de audit financiar. De exemplu, folosirea tehnicilor eşantionajului statistic poate să conducă la neidentificarea unei erori existente într-o porţiune necuprinsă în eşantion.
În cazul în care eşantionul statistic auditat este reprezentativ că mărime şi componenţă a operaţiunilor care au fost obiect de control, auditorul nu poate fi considerat răspunzator pentru neidentificarea erorii.
c) Responsabilitatea legală
În general, auditorul este responsabil în faţa legii pentru fals şi uz de fals, pentru dezvăluirea secretului profesional şi pentru acte ilicite comise în exerciţiul funcţiunii. De exemplu, pot fi supuşi răspunderii penale:
- auditorii, persoane fizice sau juridice care, în exercitarea unui contract de servicii financiare, cu activităţi implicite de audit sau/şi consultanţă ascund falsuri constatate în raportarile financiare sau prezintă în mod inexact fapte frauduloase, alterând total sau parţial adevărul cu privire la situaţia financiară şi condiţiile economice ale societăţii;
- auditorii care valorifică, în folos propriu sau în folosul altora, informaţiile obţinute ca urmare a activităţii proprii, referitoare la societatea la care au executat un audit financiar;
- auditorii care contractează împrumuturi sau beneficiază de credite de orice fel, în mod direct ori printr-o terţă persoana, de la o societate pe care urmează să o auditeze sau pe care au auditat-o, sau care obţin din partea unei astfel de societăţi garanţii pentru împrumuturi proprii;
- auditorii care solicită, în folos propriu, direct sau indirect societăţii auditate recompense băneşti sau de altă natură, în afara onorariilor prevăzute în contractul de audit.
CONCLUZII
O misiune de audit nu poate furniza o asigurare absolută că situaţiile financiare nu conţin erori sau fraude semnificative. Erorile pot exista fie ca urmare a procesării incorecte a datelor contabile, fie din cauza utilizării unui raţionament greşit în selectarea şi aplicarea standardelor de contabilitate. Există riscul că auditorul să nu le poată depista, indiferent de rigurozitatea cu care aplică standardele de audit.
Ceea ce susţine literatura de specialitate este faptul că situaţiile financiare de sinteză nu pot fi de o acurateţe perfectă, fie doar din cauza unor concepte ambigue existente în contabilitate. De asemenea, multe dintre rezultatele care sunt calculate în contabilitate pe bază de estimări nu pot avea o exactitate mai mare decât permit metodele utilizate pentru dimensionarea acestora. Spre exemplu, nu se pot previziona cu acurateţe rezultatele unui anumit eveniment care urmează să se producă – cât va fi, cursul valutar la un moment dat sau cum vor evolua preţurile pe piaţa. Din acest motiv, ori de cate ori
52
estimările contabile depind de rezultatele nesigure ale unor evenimente viitoare, aceste estimari vor fi inexacte prin natura lor. Prin urmare, conturile anuale care sunt auditate nu pot avea nici ele un grad mai mare de exactitate, din cauza limitărilor inerente aduse de conceptele contabile.
Mai mult decât atât, standardele contabile oferă tratamente contabile distincte pentru reflectarea aceleiaşi tranzacţii. Alegerea unui tratament contabil sau a altuia va determina în mod implicit alte rezultate din punctul de vedere al prezentării situaţiilor financiare. Printre cele mai cunoscute cazuri de tratamente contabile alternative sunt cele care privesc regimul de amortizare a activelor fixe, sau modul în care stocurile sunt evaluate la ieşirea din gestiune. Aplicând o metodă sau alta dintre cele permise de practicile contabile, rezultatul companiei şi valoarea activelor sale pot fi serios afectate, fără să se poată demonstra încălcarea imaginii fidele sau a standardelor de contabilitate.
Personal, consider că realizarea acestei lucrări a reprezentat o experienţă ce s-a constituit ca o reală sursă de beneficii profesionale din mai multe puncte de vedere. În primul rând, domeniul abordat este unul deosebit de interesant, intrigant şi de permanentă actualitate. Contextul actual impune ca o necesitate obiectivă atenţia către măsuri reale şi imediate privind elaborarea şi implementarea de metode de auditare cu scopul descoperirii fraudelor şi erorilor din ce în ce mai dificil de depistat. În timpului realizării acestui proiect am avut posibilitatea de a veni în contact cu literatura de specialitate, în special cu standardele internaţionale folosite în acest domeniu dar a trebuit să mă familiarizez şi cu unele metode mai vechi dar consacrate. În al doilea rând, în timpul realizării proiectului a trebuit să mă ocup de aspectele şi de etapele auditării unei societăţi – toate acestea făcându-se cu urmarea indicaţiilor oferite de conducătorul ştiinţific.
Agenţii economici din România nu au atins încă gradul de conştiinţă necesar sau, în unele cazuri, nu au interes să recurgă la serviciile profesionale de audit financiar. Astfel se explică lipsa generală de interes a acestora pentru auditul financiar, ca mijloc de reflectare a modului de respectare a prevederilor Standardelor Internaţionale de Contabilitate şi a prezentării corecte a rezultatelor financiare obţinute.
În concluzie, auditarea situaţiilor financiare anuale, de către auditorul financiar, reprezintă o activitate complexă şi sistematică, ce implică anumite responsabilităţi ale participanţilor. Finalitatea activităţii de audit financiar constă, pe de o parte, în comunicarea rezultatelor, cu respectarea anumitor rigori profesionale sub aspectul redactării raportului de audit şi exprimării clare a opiniei formulate, iar pe de altă parte, înţelegerea de către beneficiari a responsabilităţilor viitoare.
53
54