riscul de audit
TRANSCRIPT
Riscul de audit
1.1.1. Delimitări ale riscurilor în auditul financiar
Standardul Internaţional de Audit 400 ,,Evaluarea riscurilor şi controlul intern” prevede faptul că auditorul trebuie să utilizeze raţionamentul profesional la evaluarea riscului de audit şi la stabilirea procedurilor de audit, pentru a se asigura că riscul este redus până la un nivel acceptabil de redus.
Un auditor competent recunoaşte că riscurile există şi abordează aceste riscuri de manieră adecvată. Majoritatea riscurilor pe care le întîlnesc auditorii sunt foarte greu de cuantificat şi impun o analiză riguroasă pentru a fi luate in calcul in mod corespunzător.
Principala tehnică prin care auditorii abordează riscul în cadrul planificării probelor unui audit este aplicarea modelului de risc pentru audit. Sursa modelului de risc pentru audit este literatura de specialitate şi prevederile Standardelor, care abordează tehnicile sondajului de audit, pragul de semnificaţie şi riscurile de audit.
Modelul de risc pentru audit este utilizat în principal în planificare, în scopul luării deciziei privind cantitatea de probe de colectat în fiecare ciclu. De obicei, acest model se prezintă sub forma următoare:
RDP= RAA
RI X RC
Unde:
RDP = risc de detectare planificat RAA = risc de audit acceptabil RI = risc inerent RC = risc de control
Un exemplu de aplicare al modelului de risc este pezentat mai jos :
RI = 100% RC = 100% RAA = 5%
RDP = 0,05 /(1,0 X 1,0) = 0,05 sau 5%
1
Cele patru riscuri din modelul de risc pentru audit sunt importante şi sunt abordate în linii mari în cele ce urmează, în scopul de a se contura o imagine generală a riscurilor în domeniul auditului.
1.1.1.1. Riscul de detectare planificat
Riscul de detectare planificat reprezintă o măsură a riscului ca probele de audit aferente unui segment să nu permită detectarea unor erori sau abateri a căror valoare depăşeşte o limită tolerabilă, in cazul in care asemenea abateri sau erori există. Riscul de detectare planificat prezintă două aspecte-cheie.
În primul rând, acest risc depinde de ceilalţi trei factori din model. Riscul de detectare planificat se va schimba numai dacă auditorul modifică unul din ceilalţi trei factori.
În al doilea rând, acest indicator determină cantitatea de probe substanţiale pe care auditorul planifica să le colecteze şi care este invers proporţională cu dimensiunea riscului de detectare planificat. Dacă riscul de detectare planificat este mic, atunci auditorul va trebui să acumuleze o cantitate mai mare de elemente probante pentru a obţine riscul planificat redus.
Riscul de detectare planificat de 0,05 din exemplul numeric anterior înseamnă că auditorul planifică să acumuleze probe pînă la nivelul la care riscul existenţei unor prezentări eronate a căror valoare depăşeşte eroarea tolerabilă este redus la 5%. Dacă riscul de control ar fi fost de 0,5 in loc de 1,0, atunci riscul de detectare planificat ar fi fost de 0,1, iar cantitatea planificată de probe ar fi putut fi, prin urmare, redusă.
1.1.1.2. Riscul inerent
Riscul inerent reprezintă o măsură a aprecierii pe care o face auditorul privind probabilitatea existenţei unor prezentări eronate semnificative (greşeli sau fraude) într-un segment supus auditului, inainte de a estima eficacitatea mecanismelor controlului intern. Riscul inerent reflectă vulnerabilitatea situaţiilor financiare faţă de apariţia unor erori, în ipoteza inexistenţei unui control intern. Dacă auditorul ajunge la concluzia că există o probabilitate mare de eroare, fără a ţine cont de controlul intern, atunci el va deduce că riscul inerent este mare. Controlul intern este ignorat în determinarea riscului inerent, deoarece el este analizat separat în modelul de risc al auditului prin riscul legat de control.
2
Relaţiile dintre riscul inerent, riscul de detectare planificat şi cantitatea planificată de probe pot fi rezumate astfel: riscul inerent este invers proporţional cu riscul de detectare planificat şi direct proporţional cu cantitatea de informaţii probante.
Pe lîngă faptul că un risc inerent mare pentru o anumită sferă auditată va determina o creştere a cantităţii de probe de acumulat, o altă consecinţă tipică este numirea de angajaţi cu mai multă experienţă pentru auditarea sferei respective, dar şi verificarea mai riguroasă a foilor de lucru întocmite de aceştia. De exemplu, daci riscul inerent legat de uzura morală a stocurilor este extrem de mare, atunci firma de auditare tot interesul să numească un membru al echipei cu mai multă experienţă pentru aplicarea unor teste mai aprofundate ale uzurii morale a stocurilor şi să verifice mult mai atent rezultatele auditului stocurilor.
1.1.1.3. Riscul legat de control
Riscul legat de control reprezintă o măsură a aprecierii pe care o face auditorul privind probabilitatea ca erorile cu o valoare depăşind limita tolerabilă dintr-un segment să nu fie preintampinate sau detectate prin mecanismele de control intern apli eate de client .
Riscul de control reprezintă: (1) o apreciere a eficacităţii controlului intern al clientului în ceea ce priveşte
prevenirea sau detectarea erorilor (2) intenţia auditorului de a plasa această apreciere la un nivel sub pragul maxim
(100%) pe parcursul planificării auditului. De exemplu, să presupunem că auditorul ajunge la concluzia că mecanismele de control
sunt total ineficace în ceea ce priveşte prevenirea sau detectarea erorilor. Prin urmare, auditorul va atribui un factor de risc mare, poate chiar de 100%, riscului legat de control.
Modelul de risc pentru audit ilustrează legătura strînsă dintre riscul inerent şi riscul de control. De exemplu, un risc inerent de 40% şi un risc de control de 60% ar influenţa riscul de detectare planificat şi cantitatea planificată de probe exact la fel ca şi un risc inerent de 60% şi un risc de control de 40%. Combinarea riscului inerent cu riscul de control poate fi privită ca o previziune a erorilor de prezentare posibile după analizarea efectului controlului intern. Riscul inerent este o previziune a erorilor de prezentare înainte de analiza efectelor controlului intern.
Ca şi în cazul riscului inerent, relaţia dintre riscul de control şi riscul de detectare planificat este invers proporţională, în timp ce relaţia dintre riscul de control şi probele substanţiale este direct proporţională. De exemplu, dacă auditorul consideră că mecanismele de control intern sunt eficace, atunci riscul de detectare planificat poate fi majorat, iar cantitatea de probe, în consecinţă, diminuată. Auditorul poate majora riscul de detectare planificat atunci când controlul intern este eficace, deoarece existenţa unor mecanisme de control intern eficace reduce probabilitatea aparitiei de prezentări eronate în situaţiile financiare.
Înainte ca auditorii să poată defini un risc de control mai mic de 100%, ei trebuie să obţină o bună înţelegere a controlului intern, să evalueze cât de bine ar trebui să funcţioneze acest control pornind de la această înţelegere, dar şi să testeze eficacitatea mecanismelor de control intern.
3
1.1.1.4. Riscul de audit acceptabil
Riscul de audit acceptabil reprezintă o măsură a gradului în care auditorul este dispus să accepte faptul că situaţiile financiare ar putea fi semnificativ eronate după încheierea auditului şi emiterea unei opinii fără rezerve. Când auditorul determină un nivel scăzut al riscului de audit acceptabil, înseamnă că el vrea să fie mai sigur că situaţiile financiare nu sunt semnificativ eronate. Un risc zero ar însemna certitudine perfectă, iar un risc de 100% ar însemna incertitudine absolută. Asigurarea absolută (risc zero) privind corectitudinea situatiilor financiare nu este practică din punct de vedere economic.
Deseori, auditorii utilizează noţiunile de asigurare de audit, asigurare de ansamblu sau nivel de asigurare (certitudine) în locul "riscului de audit acceptabil".
Asigurarea de audit (sau oricare dintre termenii echivalenţi) reprezintă un complement al riscului de audit acceptabil, adică este egală cu unu minus riscul de audit acceptabil. De exemplu, un risc de audit acceptabil de 2% este echivalentul unei asigurări (certitudini) de audit de 98%.
În aplicarea modelului de risc pentru audit se conturează o legătură directă între riscul de audit acceptabil şi riscul de detectare planificat şi o legătură indirectă între riscul de audit acceptabil şi cantitatea planificată de probe. De exemplu, dacă auditorul hotărăşte să reducă riscul de audit acceptabil, atunci riscul de detectate planificat este, la rândul său, redus, iar cantitatea planificată de probe trebuie mărită. Auditorii mai iau, deseori, şi măsura de a numi angajaţi cu mai multă experienţă sau de a verifica foile de lucru mai riguros în cazul unui client cu un risc de audit acceptabil mai mic.
1.1.2. Factori care influenteaza riscul de audit
1.1.2.1. Factori care influenteaza riscul de audit acceptabil
Auditorii trebuie să determine nivelul riscului de audit acceptabil pentru fiecare audit, de preferat în cursul fazei de planificare a acestuia. Mai întîi, auditorii determină riscul economic şi apoi utilizează acest risc pentru a modifica riscul de audit acceptabil.
Riscul economic este riscul ca auditorul (sau firma de audit) să fie păgubită din cauza relaţiilor cu un client, în ciuda faptului că raportul de audit întocmit pentru clientul respectiv a fost corect. De exemplu, dacă un client dă faliment după ce un audit a fost realizat, probabilitatea intentării unui proces împotriva firmei de audit este destul de mare, chiar dacă auditul pe care l-a făcut aceasta a fost de bună calitate.
Când auditorii modifică probele în funcţie de riscul economic, acest lucru se face prin intermediul riscului de audit acceptabil. Autorii consideră că este întotdeauna de dorit să se obţină un nivel rezonabil de scăzut al riscului de audit acceptabil, însă în anumite circumstanţe este nevoie de un risc mult mai mic, din cauza unor factori ce ţin de riscul economic.
Cercetarea a demonstrat că există cîţiva factori care afectează riscul economic şi, drept urmare, riscul de audit acceptabil, astfel :
4
A. Măsura în care utilizatorii externi depind de situaţiile financiare. Atunci când utilizatorii externi depind în mare măsură de situaţiile financiare ale clientului, este potrivit ca riscul de audit acceptabil să fie diminuat. Când situaţiile financiare sunt un factor foarte determinant, ar putea rezulta pagube sociale mari dacă o prezentare semnificativ eronată în aceste documente de sinteză ar rămîne nedescoperită. Costul probelor suplimentare ar putea fi mai uşor justificat atunci când pierderea pe care ar putea-o cauza utilizatorilor anumite erori semnificative este substanţială.
Există mai mulţi factori care sunt buni indicatori ai măsurii în care utilizatorii externi se bazează pe situaţiile financiare ale clientului şi anume:
Dimensiunea clientului. Ca regulă generală, cu cât mai amplă este activitatea unui client, cu atît mai larg răspîndită va fi utilizarea situaţiilor sale financiare. Proporţiile clientului, exprimate de valoarea totală a activelor sau de totalul veniturilor, vor avea un impact asupra riscului de audit acceptabil.
Repartitia drepturilor de proprietate. Situaţiile financiare ale companiilor cotate la bursele de valori sunt, în mod normal, o bază de referinţă pentru mai mulţi utilizatori decât situaţiile societăţilor pe acţiuni cu mai puţini proprietari.
Natura şi valoarea datoriilor societăţii. Atunci când situaţiile financiare reflectă o sumă mare de datorii, ele prezintă o mai mare probabilitate de a fi utilizate de către creditorii curenţi şi potenţiali pe o scară mai largă decât dacă întreprinderea ar fi mai puţin îndatorată.
B. Probabilitatea ca un client să se confrunte cu probleme financiare după data emiterii raportului de audit. Dacă un client este obligat să declare faliment sau suportă o pierdere substanţială după încheierea auditului, există mai multe şanse ca auditorul să fie pus în situaţia de a demonstra calitatea auditului său decât atunci când clientul nu suportă nici o presiune financiară. Persoanele care pierd bani din cauza unui faliment sau a unei scăderi dramatice a preţului acţiunilor au o tendinţă firească de a intenta procese auditorilor.
În situaţiile în care auditorul crede că probabilitatea unui blocaj financiar sau al unei pierderi este mare şi apare o creştere corespunzătoare a riscului economic determinat de auditor, atunci riscul de audit acceptabil ar trebui diminuat. Dacă o problemă apare cu adevărat ulterior, auditorul va fi atunci într-o poziţie mai bună pentru a-şi apăra cu succes în instanţă rezultatele auditului. Cantitatea de probe şi costul total al auditului vor creşte, însă acest lucru este justificat de riscul suplimentar de litigiu cu care se confruntă auditorul.
Este greu pentru un auditor să prevadă eşecul financiar înainte de producerea lui, însă anumiţi factori sunt buni indicatori ai probabilităţii mai mari de producere a unui asemenea eşec şi anume:
Situaţia lichidităţilor. Dacă un client este în permanenţă în insuficienţă de mijloace băneşti şi fond de rulment, aceasta indică o viitoare problemă în achitarea facturilor. Auditorul trebuie să evalueze probabilitatea şi semnificaţia unei situaţii a lichidităţilor în constantă inrăutătire .
Profiturile (pierderile) din anii precedenţi. Atunci când o companie prezintă timp de cîţiva ani profituri în scădere rapidă sau pierderi în creştere rapidă, audi torul ar trebui să identifice viitoarele probleme de solvabilitate cu care s-ar putea confrunta clientul. La fel de importantă este şi analiza evoluţiei profiturilor prin prisma soldului ce rămîne în contul de profituri reţinute la dispoziţia întreprinderii (nerepartizate).
5
Metoda de finanţare a expansiunii. Cu cât un client face mai mult apel la indatorare ca mijloc de finanţare, cu atît mai mare este riscul apariţiei unor dificultăţi financiare dacă activitatea de exploatare a clientului intră într-o perioadă mai dificilă. La fel de important este şi să se determine dacă activele fixe sunt finanţate prin îndatorare pe termen lung sau pe termen scurt. Existenţa unor masive ieşiri obligatorii de mijloace băneşti într-o perioadă de timp scurtă poate induce falimentul unei companii.
Natura activităţii de exploatare a clientului. Anumite tipuri de activitati economice sunt prin definiţie mai riscante decât altele. De exemplu, în aceleaşi condiţii, o companie tînără de înalte tehnologii care depinde de un singur produs prezintă o probabilitate mult mai mare de a da faliment decât un fabricant diversificat de produse alimentare.
Competenta managementului. Un management competent urmăreşte în permanenţă potenţialele dificultăţi financiare şi îşi modifică metodele de gestiune pentru a minimiza efectele unor probleme cu impact pe termen scurt. Capacitatea managementului trebuie apreciată ca parte a evaluării probabilităţii producerii falimentului.
C. Evaluarea integrităţii managementului de către auditor. Dacă un client are o integritate îndoielnică, atunci este probabil că auditorul va fixa un risc de audit acceptabil mai mic. Companiile cu probleme de integritate îşi desfăşoară deseori activitatea de o manieră care dă naştere unor conflicte cu acţionarii, agenţiile de reglementare şi clienţii lor. La rândul lor, aceste conflicte se reflectă în percepţia pe care o au utilizatorii despre calitatea auditului si pot duce la intentarea de procese sau la apariţia unor alte dezacorduri. Un exemplu vădit de situaţie în care integritatea managementului este îndoielnică este cazul în care membrii-cheie ai echipei manageriale au fost condamnaţi în trecut pentru comiterea de infractiuni. Printre alte exemple de integritate îndoielnică se pot menţiona: dezacordurile frecvente cu auditorii precedenti, cu autoritaţile statului, în special cele fiscale şi cu autorităţile bursiere. Schimbarea frecventă a membrilor-cheie ai departamentelor financiar sau de audit intern şi conflictele permanente cu sindicatele si angajaţii ar putea, de asemenea, semnala probleme de integritate.
Pentru a estima riscul de audit acceptabil, auditorul trebuie mai intai să evalueze fiecare dintre factorii care influenţează acest risc. O estimare tipică a riscului de audit acceptabil se face prin calificativele ,,mare", ,,mediu" sau ,,mic", unde un risc de audit acceptabil mic înseamnă un client "riscant", care va necesita colectarea unei cantităţi mai mari de probe, numirea unor auditori cu mai multă experienţă şi/ sau verificarea mai riguroasă a foilor de lucru ale auditului. Pe măsura derulării auditului, sunt obţinute informaţii suplimentare despre client şi riscul de audit acceptabil poate fi modificat.
6
1.1.2.2. Factori care influenţează riscul de audit inerent
Includerea riscului inerent în modelul de risc al auditului este unul dintre cele mai importante concepte ale teoriei auditului. El sugerează că auditorii ar trebui să incerce să prevadă în care dintre segmentele situaţiilor financiare probabilitatea aparitiei erorilor este cea mai mică şi în care această probabilitate este cea mai mare. Aceste informaţii afectează cantitatea totală de probe pe care auditorul trebuie să o acumuleze şi influenţează modul în care eforturile de colectare a probelor pe care le depune auditorul sunt repartizate între segmentele auditului.
La începutul auditului, profesionistul auditor trebuie să evalueze factorii care compun riscul şi să modifice cantitatea de probe astfel încât să ia în considerare aceşti factori. Auditorul ar trebui să analizeze cîţiva factori importanţi atunci când estimează riscul inerent şi anume:
Natura activităţii clientului Factorii legaţi de prezentările eronate care rezultă din raportare financiară frauduloasă Rezultatele auditelor anterioare Faptul dacă este vorba de un angajament iniţial sau de unul repetat Părţile afiliate Operaţiunile cu caracter excepţional (neconvenţionale) Raţionamentul necesar pentru înregistrarea corectă a soldurilor conturilor şi a
operaţiunilor Vulnerabilitatea activelor faţă de riscul de deturnare (sustragere) Componenţa populaţiei analizate
A. Natura activităţii clientului Riscul inerent pentru anumite conturi este afectat de natura activităţii de exploatare a
clientului. De exemplu, probabilitatea existenţei unor stocuri uzate moral (nevandabile) este mai mare în cazul unui producător de bunuri electronice decât în cel al unui producător de oţel.
Riscul inerent prezintă o mare probabilitate de a varia de la un domeniu de activitate la altul, mai ales atunci când este aplicat unor conturi precum stocurile, creanţele-clienţi, creditele acordate şi mijloacele fixe. Natura activităţii clientului ar trebui să aibă un impact foarte redus sau să nu aibă nici un impact asupra unor conturi precum mijloacele băneşti, efectele comerciale şi creditele ipotecare. Informaţiile acumulate în cursul cunoaşterii ramurii şi intreprinderii clientului, sunt utile pentru evaluarea acestui factor.
B. Factorii legaţi de prezentările eronate care rezultă dintr-o raportare financiară frauduloasă
Conform prevederilor Standardului Internaţional de Audit 240 ,,Fraudă şi eroare”auditorul trebuie să ia în considerare riscul de anomalie semnificativă în situaţiile financiare cauzate de fraude şi erori.
Frauda reprezină actul voluntar emis de una sau mai multe persoane ce fac parte din conducere, salariaţi sau terţi, care conduce la situaţii financiare eronate.
Sunt considerate ca fraudă: manipularea, falsificarea sau alterarea contabilităţii sau a documentelor; deturnarea activelor; înregistrarea de operaţiuni fără fundamentare/documente justificative;
7
aplicarea incorectă a politicilor de închidere a conturilor; ascunderea unor operaţiuni asupra contabilităţii sau a documentelor ;
Eroarea desemnează inexactităţi involuntare conţinute în situaţiile financiare, spre exemplu:
eroare de calcul sau de înregistrare în documente şi date contabile; omisiuni sau interpretări eronate a faptelor; nerespectarea principiilor contabile ;
În ceea ce priveşte responsabilitatea menţionăm că managementul entităţii este responsabil de prevenirea şi detectarea fraudelor şi erorilor prin urmărirea sistemului contabil aplicat şi de control. Auditul intern reduce riscul de fraudă şi eroare, dar nu-l poate elimina în totalitate.
Auditorului îi revine responsabilitatea de planificarea auditului în care trebuie să evalueze riscul, că o fraudă sau eroare conduce la anomalii semnificative în situaţiile financiare şi trebuie să ceară conducerii explicaţii în legătură cu orice fraudă sau eroare descoperită. Evaluarea riscurilor conduce auditorul să definească procedurile de audit, care permit obţinerea unor asigurări rezonabile, că anomaliile semnificative în situaţiile financiare vor fi descoperite.
Auditorul nu este şi nu poate fi responsabil de prevenirea fraudelor şi erorilor. Evenimentele care pot conduce la creşterea riscului de fraudă şi eroare cuprind:
probitatea şi competenţa conducerii îndoielnică, presiuni în firmă din interiorul sau exteriorul ei, operaţiuni neobişnuite, dificultăţi în evaluarea elementelor probante.
Auditorul va trebui să obţină suficiente elemente probante care să indice că nici o fraudă şi eroare care ar putea avea o incidenţă semnificativă asupra situaţiilor financiare nu s-au produs.
Auditorul pune în lucru proceduri de audit stabilite în urma evaluării riscurilor şi dacă constată posibilitatea unei fraude sau erori trebuie să analizeze influenţa asupra situaţiilor financiare. Dacă frauda sau eroarea are un un efect semnificativ asupra situaţiilor financiare, auditorul pune în lucru proceduri suplimentare. Auditorul trebuie să ceară explicaţii conducerii şi să evalueze dacă frauda sau eroarea a fost corect luată în considerare sau corectată în situaţiile financiare. Auditorul trebuie să evalueze consecinţele unei fraude sau erori semnificative asupra auditului şi a fiabilităţii declaraţiilor conducerii. Procedurile modificate sau suplimentare depind de evaluarea făcută de auditor: tipul de fraudă sau eroare, probabilitatea producerii lor, probabilitatea ca acestea să aibă un efect semnificativ asupra situaţiilor financiare.
Auditorul comunică conducerii rezultatul investigaţiilor sale privind: existenţa unei fraude chiar dacă efectul potenţial asupra situaţiilor este neglijabil; fraudă sau eroare a fost descoperită.
Dacă eroarea sau frauda are consecinţe semnificative asupra situaţiilor financiare şi nu au fost corectate, auditorul trebuie să exprime o opinie cu rezerve sau refuz de certificare.
In situaţia în care entitatea nu permite auditorului să reunească suficiente elemente probante pentru a evalua dacă o fraudă sau eroare cu efecte semnificative asupra situaţiilor financiare, auditorul trebuie să exprime o opinie cu rezerve sau imposibilitatea exprimării unei opinii.
8
Secretul profesional trebuie să rămână un principiu aplicabil, în afara cazului când o reglementare legală o impune . Este recomandabil ca auditorul să se consulte cu un avocat.
Obligaţia pe care o are auditorul, conform prevederilor Standardului Internaţional de Audit 240 ,,Fraudă şi eroare” este de a estima riscul de fraudă rezultind din raportarea financiară frauduloasă şi detumarea (sustragerea) de active. Cele trei categorii de factori de risc legaţi de raportarea financiară frauduloasă sunt, după cum urmează:
Caracteristicile managementului şi influenţa acestuia asupra mediului controlului.
Circumstanţele de ramură. Caracteristicile activităţii de exploatare (operaţionale) şi stabilitatea financiară.
În teorie, dar şi în practică, este greu să se repartizeze aceste trei categorii de factori între riscul de audit acceptabil, riscul inerent sau riscul de control. De exemplu, o conducere care dă dovadă de lipsă de integritate şi este motivată să falsifice situaţiile financiare (trăsături ale managementului) este unul dintre factorii care ar trebui luaţi în calcul pentru determinarea riscului de audit acceptabil, dar el majorează şi probabilitatea apariţiei de erori, care nu reprezintă altceva decât un risc inerent. În mod similar mai mulţi factori de risc care influenţează trăsăturile managementului fac parte din mediul controlului. Un exemplu il constituie Atitudinea, acţiunile şi politicile care reflectă poziţia de ansamblu a managementului de vîrf în ceea ce priveşte integritatea, valorile etice şi angajamentul faţă de competenţă.
C. Rezultatele auditelor anterioare Erorile sau abaterile constatate în cursul auditului anului precedent prezintă o mare
probabilitate de a se repeta în cursul auditului anului curent. Aceasta se datorează faptului că numeroase tipuri de erori au o natură sistematică, iar organizaţiile sunt deseori ,,leneşe" în introducerea schimbărilor necesare pentru eliminarea lor. Prin urmare, un auditor ar da dovadă de neglijenţă dacă rezultatele auditului anului precedent ar fi ignorate pe parcursul definirii programului de audit al anului în curs. De exemplu, dacă auditorul a descoperit un număr mare de erori în evaluarea stocurilor, riscul inerent ar fi probabil înalt şi va fi necesară efectuarea de testări aprofundate în cadrul auditului curent, cu scopul de a determina dacă neajunsurile din sistemul clientului au fost corectate. Dacă totuşi auditorul nu a descoperit nici o prezentare eronată în ultimii cîţiva ani de testare a unei sfere de audit, atunci el poate justifica o reducere a riscului inerent, cu condiţia să nu se fi produs modificări în circumstanţele relevante.
D. Angajament iniţial sau repetat Auditorii acumulează experienţă şi cunoştinţe privind probabilitatea apariţiei de erori
sau abateri după ce auditează un client timp de mai mulţi ani consecutivi. Absenţa rezultatelor auditelor din anii precedenţi i-ar determina pe cei mai mulţi auditori să utilizeze un risc inerent mai mare pentru un prim audit decât pentru angajamentele repetate în care nu au fost descoperite erori de prezentare semnificative. Majoritatea auditorilor fixează un risc inerent mare în primul an al unui audit şi reduc acest risc în anii următori, pe măsură ce se acumulează experienţă în legătură cu clientul respectiv.
E. Părţile afiliate
9
Operaţiunile dintre o companie-mamă şi companiile-fiice, precum şi operaţiunile dintre conducere şi entitatea economică sunt exemple de operaţiuni între părţi afiliate. Deoarece aceste operaţiuni nu se produc între două părţi independente care colaborează ,,pe principii de imparţialitate", apare o probabilitate mai mare ca ele să fie prezentate greşit, ceea ce determină o majorare a riscului inerent.
F. Operaţiunile cu caracter excepţional Operaţiunile care sunt neobişnuite pentru client prezintă o probabilitate mai mare de
a fi înregistrate greşit de către acesta decât operaţiunile de rutină, deoarece clientul nu are experienţă în înregistrarea lor. Printre exemple se pot menţiona: pagubele provocate de incendii, achiziţiile majore de mijloace fixe şi contractele de închiriere cu răscumpărare (leasingurile). Cunoaşterea activităţii clientului şi citirea proceselor-verbale ale şedinţelor sunt utile pentru acumularea de informaţii privind operaţiunile cu caracter excepţional.
10
G. Raţionamentul necesar pentru înregistrarea corectă a soldurilor conturilor şi a operaţiunilor
Numeroase solduri de conturi necesită calculul unor estimări şi o doză importanta de logică managerială. Printre exemple se pot menţiona: provizioanele privind creanţele incerte, stocurile nevandabile, obligaţiile privind plata garanţiilor şi rezervele pentru pierderi din credite bancare. În mod similar, operaţiunile privind reparaţiile capitale sau înlocuirea parţială a activelor pot fi exemple în care este nevoie de mai mult raţionament pentru a înregistra corect informaţiile.
H. Vulnerabilitatea activelor la deturnare
Auditorul ar trebui să fie preocupat de riscul producerii unor fraude, care devin posibile în situaţiile în care este relativ uşor să se deturneze activele companiei pentru uz personal. Acesta este cazul atunci când devizele, titlurile de valoare uşor negociabile sau stocurile uşor vandabile nu sunt strict controlate. Când probabilitatea deturnărilor este mare, riscul inerent creşte.
I. Componenţa populaţiei analizate Deseori, elementele individuale care compun populaţia totală afectează şi previziunile
auditorului în ceea ce priveşte existenţa unor prezentări eronate semnificative. De exemplu, majoritatea auditorilor ar utiliza un risc inerent mai mare pentru un cont de creanţe-clienţi în care majoritatea facturilor au scadenţe de mult depăşite decât pentru un cont în care toate creanţele sunt sănătoase. Operaţiunile cu companiile afiliate, sumele datorate de membrii conducerii companiei, plăţile efectuate direct din casierie, precum şi creanţele-clienţi rămase neachitate luni în şir sunt exemple de elemente care impun fixarea unui risc inerent mai mare şi deci o investigare mai aprofundată, pentru că de obicei în asemenea situaţii apare o probabilitate mai mare de eroare decât în cazul operaţiunilor mai tipice.
În ceea ce priveşte estimarea riscului inerent auditorul trebuie să evalueze informaţiile care afectează riscul inerent şi să determine factorul de risc inerent potrivit pentru fiecare ciclu, cont şi, deseori, fiecare obiectiv de audit. Anumiţi factori, cum ar fi integritatea managementului, vor afecta mai multe sau poate chiar toate ciclurile, în timp ce alti factori, cum ar fi operaţiunile excepţionale, vor influenţa numai conturi sau obiective de audit specifice.
Cei mai mulţi auditori vor fixa, probabil, un risc inerent cu mult peste 50%, chiar şi in cele mai pozitive circumstanţe, şi un risc de 100% atunci când există o posibilitate rezonabilă de apariţie a unor prezentări semnificativ eronate. De exemplu, să presupunem că in auditul stocurilor auditorul observă că:
(1) în anul precedent s-a descoperit un mare număr de inexactitati (2) viteza de rotaţie a stocurilor a scăzut în anul curent. În această situaţie, mulţi auditori ar fixa, probabil, riscul inerent la un nivel relativ
ridicat (unii ar opta chiar pentru 100%) pentru fiecare obiectiv de audit legat de stocuri.
11
1.1.3. Raţiune şi calcul privind pragul de semnificaţie
1.1.3.1. Preliminarii privind pragul de semnificaţie
Pragul de semnificaţie joacă un rol major în determinarea tipului adecvat de raport de audit ce ar trebui emis. Conform Standardului Internaţional de Audit 320 ,,Pragul de semnificaţie” este definit dept ,,importanţa (relativă) unei omisiuni (iregularităţi sau inexactităţi) sau a unei prezentări eronate a informaţiilor contabile care, prin prisma circumstanţelor generale, dă naştere unei probabilităţi ca raţionamentul unei persoane rezonabile care se bazează pe informaţiile respective să fi fost schimbat sau influenţat de omisiunea sau eroarea de prezentare respectivă”.
Obligaţia auditorului este de a determina dacă situaţiile financiare conţin erori semnificative de prezentare. Dacă determină că există o eroare semnificativă de prezentare a informaţiilor, auditorul o va semnala clientului, astfel încât să poată fi făcută o corectare. În cazul în care clientul refuză să corecteze situaţia, trebuie emisă o opinie cu rezerve sau o opinie nefavorabilă, în funcţie de importanţa relativă a erorii (semnificaţia ei). Prin urmare, auditorii trebuie să cunoască extrem de bine modul de aplicare a conceptului de prag de semnificaţie.
Definiţia subliniază utilizatorii rezonabili, care se bazează pe situaţiile financiare pentru a lua decizii. Prin urmare, auditorii trebuie să ştie cine sunt utilizatorii probabili ai situaţiilor clientului şi ce decizii se vor lua pe baza acestor situaţii. De exemplu, dacă un auditor ştie că situaţiile financiare vor constitui baza de informaţii pentru un acord de vînzare-cumpărare a întregii întreprinderi, suma pe care auditorul o va considera semnificativă ar putea fi mai mică decât într-un audit cu condiţii similare, dar cu alt obiectiv. În practică, s-ar putea ca auditorii să nu cunoască toţi utilizatorii sau tipul deciziilor pe care le vor lua aceştia.
Referitor la definiţie trebuie sa descriem iregularităţile drept fiind acele acţiuni sau omisiuni care încalcă:
legea sau alte reglementări privind societăţile comerciale; principiile şi procedurile contabile; dispoziţiile statutare; hotărâri ale Adunării Generale; deciziile Consiliului de Administraţie.
Inexactităţile sunt prelucrările şi interpretările contabile sau juridice ale unui fapt, în neconcordanţă cu realitatea, cum ar fi:
erori de calcul; erori de înregistrare; inexactităţi de prezentare a conturilor anuale (cifre inexacte).
Aprecierea importanţei relative de către auditor se face ţinând cont de domeniile semnificative specifice unităţii patrimoniale auditate:
1) Sistemele semnificative, în cadrul cărora este necesar să se asigure că riscul legat de audit intern este cât mai mic cu putinţă;
2) Conturile cu semnificaţie valorică, pe care le va examina cu mai multă atenţie decât pe celelalte;
12
3) Pragul de semnificaţie, care îi va permite auditorului să aprecieze dacă erorile sau inexactităţile constatate trebuie corectate sau nu, putând în consecinţă să emită opinia corespunzătoare (cu sau fără rezerve).
Încă din faza cunoaşterii particularităţilor agentului economic, auditorul trebuie să identifice orice element/grup de elemente care ar putea avea influenţă semnificativă asupra conturilor anuale.
1) Sistemele semnificativeSistemul este în unitatea patrimonială când asigură înregistrarea şi transcrierea
operaţiunilor repetitive, când valoarea cumulată a acestora este ea însăşi semnificativă în raport cu valoarea conturilor anuale. Aceste sisteme sunt reprezentate din orice ciclu contabil manual sau informatizat care tratează date ce pot avea o incidenţă semnificativă asupra conturilor anuale.
Sistemele semnificative sunt comune tuturor unităţilor patrimoniale. Acestea se referă la: cumpărări - furnizori; vânzări - clienţi; plăţi - personal; trezorerie; producţie - stocuri (în condiţiile utilizării inventarului permanent).
Auditorul trebuie să cerceteze acele sisteme semnificative cele mai importante pentru unitatea respectivă şi, mai ales, să cerceteze procedurile aplicate de unitate în sistemele semnificative respective.
Procedurile de auditare alese de auditor în vederea controlării sistemelor semnificative trebuie să asigure faptul că riscul legat de sistemele respective care vor fi controlate este cât mai mic cu putinţă.
2) Conturile semnificative se definesc ca „acele conturi a căror valoare reprezintă o parte importantă din conturile anuale sau cele care prin natura lor ar putea reprezenta o parte importantă din acestea şi care pot ascunde erori sau inexactităţi semnificative a căror importanţă relativă e direct legată de regularitatea contabilităţii, influenţând semnificativ conturile anuale”.
Determinarea conturilor semnificative se face ţinându-se seama de următoarele: conturile care prezintă anomalii (de exemplu, solduri cu sens anormal, variaţie inexplicată
în raport‚ cu perioada precedentă) sunt conturi semnificative; dacă producţia în curs are în timpul anului valori mari, iar la sfârşitul exerciţiului valori
mici, ea poate fi inclusă în categoria conturilor semnificative; conturile care sunt purtătoare de riscuri (conturile supuse modificărilor legislative şi
conturile de regularizare); conturile de provizioane sunt conturi semnificative, pentru că ele sunt influenţate de
aprecierile conducerii (ele pot fi subevaluate pentru a se proteja rezultatele exerciţiului).Auditorul are obligaţia să sesizeze posibilitatea apariţiei unor erori în conturile
semnificative pe parcursul anului sau în studiile de pregătire a conturilor anuale: evaluare, prezentare sau verificare. Astfel, el poate face:
a) Constatări referitoare la conţinutul unei evaluări determinate din care rezultă: calcule eronate de date (inventarierea dublă a unui lot); existenţa unor divergenţe privind aprecierea evaluării unor date (divergenţe între conducere
şi auditor privind mărimea unor provizioane);
13
aplicarea unor proceduri contabile neconforme cu principiile contabile (evaluarea unor stocuri la preţul de vânzare).
b) Constatări referitoare la prezentarea unui element patrimonial oarecare: utilizarea unor denumiri ambigue (o parte componentă a profitului excepţional nu a fost separată
de profitul din exploatare); omisiunea unor informaţii (gajuri acordate de întreprindere înscrise în clasa a 8-a); gruparea în mod greşit a unor informaţii.
c) Constatări cu privire la examinarea unui element se fac în cazul când auditorul apreciază ca insuficient controlul intern sau când documentele justificative nu sunt suficient de clare şi de aceea auditorul nu poate declara satisfăcătoare verificările sale asupra unui post bilanţier.
Auditorul trebuie să cuantifice influenţa acestor factori, iar dacă nu poate, trebuie să fixeze nişte limite peste care influenţa acestor factori este semnificativă.
Există unele consecinţe nedeterminate asupra bilanţului contabil, provenite, de regulă, din activităţi excepţionale. De exemplu, nu se poate aprecia pierderea suferită dacă unele dintre contractele de distribuţie ale unei întreprinderi sunt declarate nule (constatări de natură juridică) sau dacă întreprinderea a pierdut un client foarte important (constatări privind viitorul întreprinderii).
Identificarea sistemelor semnificative, a riscurilor auditului, precum şi stabilirea importanţei lor relative concură la obiectivul auditului financiar contabil.
După ce se vor identifica de către auditor domeniile semnificative şi riscurile auditului şi se stabileşte importanţa lor relativă, pentru fundamentarea deciziei auditorului de acceptare sau menţinere a mandatului şi pentru definitivarea planului de muncă este necesară sintetizarea riscurilor.
In activitatea de planificare a auditului, auditorul consideră acele elemente care conduc la „situaţii financiare în mod semnificativ eronate”. Evaluarea pragului de semnificaţie în raport cu tranzacţiile economico financiare, a soldurilor contabile, ajută auditorul să decidă care anume elemente trebuie validate utilizând proceduri analitice şi eşantioane. Toate acestea permit auditorului să aplice anumite proceduri de audit care, cumulate, conduc 1a reducerea riscului de audit la un nivel acceptabil.
Aşa cum se precizează în Standardul Internaţional de Audit 320, „Pragul de semnificaţie”, relaţia între acesta şi riscul de audit este invers proporţională. Cu cât este mai înalt nivelul pragului de semnificaţii, cu atât este mai scăzut riscul de audit şi invers.
Această relaţie este invers proporţională atunci când auditorul determină natura, durata şi întinderea procedurilor de audit. Dacă auditorul determină, după planificarea procedurilor specifice de audit, că nivelul acceptabil al ,,pragului de semnificaţie este scăzut”, atunci riscul de audit este crescut.
Concluzionăm prin a menţiona că pragul de semnificatie trebuie analizat in doua etape:
a. la planificarea intinderii testelor de audit, se calculeaza avand in vedere ponderile din totalul activelor, cifra de afaceri si profitul inainte de impozitare.
14
b. la exprimarea opiniei asupra conturilor finale, bazat pe efectul ajustarilor potentiale asupra rezultatelor. Acest nivel trebuie utilizat daca domeniile de incertitudine sau dezacord din situatiile financiare sunt suficient de semnificative astfel incat sa impuna o opinie cu rezerve in cazul in care incertitudinea sau dezacordul nu poate fi rezolvat.
1.1.3.2. Evaluarea preliminară a pragului de semnificaţie
Într-o situaţie ideală, auditorul fixează într-o fază timpurie a auditului valoarea combinată a prezentărilor eronate din situaţiile financiare care va fi considerată semnificativă, denumită valoarea preliminară a pragului de semnificaţie. Această valoare prestabilită nu trebuie neapărat să fie cuantificată, dar, de cele mai multe ori, este. Ea este denumită valoare preliminară a pragului de semnificaţie deoarece este rezultatul unui raţionament profesional subiectiv şi s-ar putea schimba pe parcursul derulării angajamentului dacă circumstanţele acestuia evoluează într-o altă directie decât s-a prevăzut.
Valoarea preliminară a pragului de semnificaţie este suma maximă, în opinia auditorului, a prezentărilor eronate pe care le-ar putea conţine situatiile financiare, fără a afecta totuşi deciziile utilizatorilor rezonabili.
Obiectivul valorii preliminare a pragului de semnificaţie este de a-l ajuta pe auditor să planifice probele adecvate ce urmează a fi colectate. Dacă auditorul fixează o valoare monetară mică, atunci va fi nevoie de o cantitate mai mare de probe decât în cazul în care această valoare ar fi mare.
Deseori, auditorul îşi va modifica decizia privind valoarea preliminară a pragului de semnificaţie pe parcursul desfăşurării auditului. Când se produce acest lucru, noua estimare este numită valoare revizuită a pragului de semnificaţie. Printre motivele utilizării unei valori revizuite se pot menţiona: o modificare a unuia dintre factorii utilizaţi pentru determinarea valorii preliminare sau o decizie a auditorului privind nivelul prea ridicat sau prea redus al valorii preliminare.
Printre elementele specifice pragului de semnificaţie menţionăm:1) Necesităţile utilizatorilor conturilor anuale;2) Caracteristicile întreprinderii;3) Caracteristicile elementelor considerate semnificative.
1) Necesităţile utilizatorilor conturilor anualeConturile anuale furnizează informaţii unor categorii diferite de utilizatori: acţionari,
asociaţi, personal, creditori, autorităţile fiscale, sindicate, clienţi, statisticieni, economişti, analişti financiari etc. Deci, în funcţie de cerinţele, de necesităţile utilizatorilor, auditorul va fixa pragul de semnificaţie, deoarece utilizatorii fixează drept elemente semnificative elemente diferite.
2) Caracteristicile întreprinderiiCâteva caracteristici care pot fi semnificative pentru pragul de semnificaţie sunt:
sectorul de activitate - în anumite sectoare de activitate rezultatul net al exerciţiului (care este baza de referinţă) este înlocuit de alţi indicatori mai reprezentativi. De exemplu, în domeniul comerţului, rezultatul net se înlocuieşte cu marja brută;
15
dimensiunea întreprinderii determină limitele maxime şi minime ale pragului de semnificaţie;
evoluţia întreprinderii în timp - câteodată pot exista anumite elemente care modifică sensibil evoluţia unor indicatori importanţi. De aceea, este important ca auditorul să constate aceste elemente care s-au modificat;
mediul social-economic în care funcţionează întreprinderea, care cuprinde legislaţia, conjunctura economică, situaţia politică, concurenţa, climatul social etc.
3) Caracteristicile elementelor considerate semnificativea) sensibilitatea: un element este „sensibil” dacă o mică variaţie a lui antrenează o mare
modificare în aprecierea conturilor anuale;b) gradul de aproximare: o eroare este mai importantă dacă se referă la un post unde se
impune precizie, exactitate, decât dacă se referă la un post determinat prin apreciere (o greşeală la un post de provizioane nu este atât de importantă ca o greşeală la contul din bancă sau la casă).
c) evoluţia elementului: o analiză a evoluţiei în timp a elementului poate reflecta o tendinţă de mărire/micşorare a lui în scopuri necinstite.
d) cumulul mai multor elemente: cumularea mai multor elemente fără semnificaţie prea mare poate conduce la o rezultantă semnificativă.
Mai mulţi factori afectează determinarea unei valori preliminare a pragului de semnificaţie pentru un set dat de situaţii financiare printre care:
Pragul de semnificaţie este mai curând un concept relativ decât unul absolut. O eroare de o anumită magnitudine ar putea fi semnificativă pentru o companie mică, în timp ce o eroare cu aceeaşi valoare monetară ar fi nesemnificativă pentru o companie mare, astfel este imposibil să se definească niveluri orientative, exprimate în unităţi monetare, pentru o valoare preliminară a pragului de semnificaţie aplicabilă tuturor clienţilor de audit.
Pentru a evalua semnificaţia este nevoie de o bază de comparaţie. Deoarece pragul de semnificaţie este relativ, se impune găsirea unor termeni de comparaţie pentru a se putea stabili dacă prezentările eronate sunt semnificative. De regulă, profitul net înainte de impozitare reprezintă principala bază de comparaţie utilizată pentru a se decide care sume sunt semnificative, deoarece el este considerat un element cu importanţă vitală pentru utilizatorii informaţiilor. Anumite firme utilizează alte baze de comparaţie, deoarece, deseori, profitul net fluctuează considerabil de la un an la altul şi nu oferă, prin urmare, o bază de comparaţie stabilă precum: vînzările nete, profitul brut si totalul activului. Pe lîngă selectarea unei baze de comparaţie principale, este important să se decidă şi dacă prezentările eronate ar putea afecta de manieră semnificativă caracterul rezonabil al altor baze de comparaţie posibile, cum ar fi activele circulante, totalul activului, datoriile pe termen scurt şi capitalurile proprii.
Există şi factori calitativi care afectează semnificaţia. Anumite tipuri de prezentări eronate ar putea fi mai semnificative pentru utilizatori decit altele, chiar dacă valoarea lor bănească este identică, printre acestea menţionăm:
Abaterile implicând fraude sunt, de obicei, considerate mai importante decât erorile neintenţionate de valori monetare identice, deoarece frauda este un indicator al onestităţii şi fiabilităţii managerilor sau altor angajaţi implicaţi. Spre exemplu, cei mai mulţi utilizatori vor considera că o prezentare greşită intentionată a stocurilor este mai importantă decit erorile mecanice în evaluarea stocurilor, avînd aceeaşi valoare bănească.
16
Erorile de prezentare care, în alte condiţii, ar fi considerate minore ar putea deveni semnificative dacă ar avea posibile consecinţe rezultînd din anumite obligaţii contractuale . Un exemplu este atunci când fondul de rulment net menţionat in situaţiile financiare depăşeşte cu puţin nivelul minim impus prin contractul de împrumut bancar. Dacă fondul de rulment net corect ar fi mai mic decit minimul obligatoriu, implicând astfel o încălcare a prevederilor contractului de împrumut, atunci datoriile pe termen scurt şi pe termen lung ar fi semnificativ afectate.
Erorile de prezentare care, în alte condiţii, ar fi considerate nesemnificative ar putea deveni semnificative dacă ele ar afecta tendinţa de evoluţie a profiturilor. De exemplu, dacă profitul raportat a crescut cu 3% pe an în ultimii 5 ani, dar profitul anului curent a scăzut cu 1 %, această schimbare a tendinţei de evoluţie ar putea fi semnificativă. În mod similar, o eroare de prezentare care ar determina raportarea unei pierderi ca fiind profit ar fi foarte îngrijorătoare.
Organismele profesionale nu oferă practicieniilor recomandări precise privind pragul de semnificaţie. Din acest motiv vom prezenta şi detalia recomandări din literatura de specialitate şi aplicate de către practicieni.
Raţionamentul profesional trebuie utilizat de fiecare dată când se definesc şi se aplică recomandările privind pragul de semnificaţie. Ca o recomandare generală, trebuie să se aplice următoarele politici:
1. Totalul combinat al erorilor de prezentare din situaţiile financiare care depăşeşte 10% este, în mod normal, considerat semnificativ. Un total combinat sub 5% este presupus a fi nesemnificativ, în absenţa unor factori calitativi de influenţă. Erorile de prezentare combinate cu valoare situată între 5% şi 10% impun utilizarea cea mai intensă a rationamentului profesional pentru determinarea caracterului lor semnificativ.
2. Valoarea procentuală menţionată mai devreme, între 5% şi 10%, trebuie determinată prin comparaţie cu o bază de referinţă adecvată. Deseori, există mai multe baze de referinţă la care ar trebui raportate prezentările eronate. Pentru alegerea bazei de comparatie potrivite se recomandă următoarele două referinţe:
a. Contul de rezultate. Valoarea combinată a erorilor de prezentare din contul de rezultate ar trebui, ca regulă generală, cuantificată în intervalul de 5%-10% din profitul operaţional înainte de impozitare. Intervalul de reper, între 5% si 10%, ar putea fi necorespunzător într-un an în care profitul este neobişnuit de mare sau mic . Când profitul operaţional al unui anumit an nu este considerat reprezentativ, este de dorit ca acesta să fie înlocuit cu un indicator mai reprezentativ al profitului. De exemplu, ar putea fi utilizat ca bază pentru comparaţii profitul operaţional mediu dintr-o perioadă de 3 ani.
b. Bilanţul contabil. Valoarea combinată a erorilor de prezentare din bilantul contabil ar trebui mai întîi determinată pentru activele circulante, datoriile pe termen scurt si totalul activului. Pentru activele circulante şi datoriile pe termen scurt, intervalul recomandat ar trebui să fie de 5%-10% , aplicat de aceeaşi manieră ca si pentru contul de rezultate. Pentru totalul activului, intervalul recomandat ar trebui să fie de 3%-6%, aplicat de aceeaşi manieră ca şi pentru contul de rezultate.
17
3. Factorii calitativi ar trebui evaluaţi foarte atent în toate auditele. În numeroase situaţii, ei sunt mai importanţi decât recomandările aplicabile contului de rezultate şi bilanţului contabil. Utilizările probabile ale situaţiilor financiare şi natura dezvăluirilor din aceste situaţii, inclusiv a celor din notele informative, trebuie evaluate foarte riguros.
18
1.1.3.3. Repartizarea valorii preliminare a pragului de semnificaţie – eroare tolerabila
Repartizarea valorii preliminare a pragului de semnificaţie pe segmente este necesară deoarece probele sunt acumulate mai curând pe segmente decât pentru situaţiile financiare ca ansamblu. Dacă auditorii dispun de o valoare preliminară a pragului de semnificaţie pentru fiecare segment, acest lucru îi va ajuta să determine probele potrivite ce urmează a fi colectate.
Cei mai mulţi practicieni repartizează valoarea pragului de semnificaţie mai curând asupra conturilor bilanţiere decât asupra conturilor de rezultate. Cea mai mare parte a erorilor de prezentare din conturile de rezultate au un impact identic asupra bilanţului, datorită sistemului contabilitătii în partidă dublă. Prin urmare, auditorul poate aplica pragul de semnificaţie fie asupra conturilor bilanţiere, fie asupra celor de rezultate. Deoarece în majoritatea auditelor conturile de bilanţ sunt mai puţine ca număr decât conturile de rezultate, iar majoritate procedurilor de audit se axează pe bilanţ, repartizarea pragului de semnificaţie asupra conturilor din bilanţul contabil este cea mai adecvată altemativă.
Când auditorii repartizează valoarea preliminară a pragului de semnificaţie pe soldurile conturilor, semnificaţia atribuită oricărui sold este numită eroare tolerabilă.
În repartizarea semnificaţiei asupra conturilor bilanţiere (segmentelor) apar trei dificultăţi:
(1) auditorii se aşteaptă ca anumite conturi să conţină mai multe abateri decât altele,
(2) trebuie să se ţină cont deopotrivă de supraevaluare şi de subevaluare (3) costurile relative ale auditului afectează acest proces de repartizare. În practică, este deseori greu de determinat cu anticipaţie care dintre conturi prezintă
o probabilitate de eroare mai mare şi dacă aceste abateri vor fi mai curând supraevaluări sau subevaluări. În mod asemănător, de cele mai multe ori, costurile relative ale auditării diverselor solduri de conturi nu pot fi determinate. Prin urmare, repartizarea valorii preliminare a pragului de semnificaţie pe conturi se dovedeşte a fi un raţionament profesional dificil. Tocmai din acest motiv numeroase firme de audit la nivel internaţional au definit pentru efectuarea acestei operaţiuni instrucţiuni riguroase şi metode statistice sofisticate.
În concluzie subliniem că scopul repartizării valorii preliminare a pragului de semnificatie asupra conturilor bilanţiere este de a-l ajuta pe auditor să determine probele potrivite de acumulat pentru fiecare cont. Unul dintre obiectivele acestei operaţiuni de repartizare a valorii preliminare ar trebui să fie minimizarea costurilor auditului . Indiferent de modul în care se face această repartizare, când îşi încheie auditul, auditorul trebuie să fie sigur de faptul că valoarea combinată a prezentărilor eronate din toate conturile este mai mică sau egală cu valoarea preliminară (sau revizuită) a pragului de semnificaţie.
19
1.1.3.4. Estimarea erorilor şi compararea lor cu valoarea preliminara a pragului de semnificaţie
Când auditorul aplică procedurile de audit pentru fiecare segment al auditului, el ţine un document de lucru în care consemnează toate erorile sau inexactitătilc constatate. De exemplu, să presupunem că, în cursul testării evaluării stocurilor, auditorul găseşte într-un eşantion de 200 de articole trei greşeli comise de client. Aceste erori sunt utilizate pentru a se estima valoarea totală a erorilor de prezentare al stocurilor. Totalul este numit ,,estimare" sau, deseori, chiar şi ,,extrapolare", pentru că a fost auditat doar un eşantion şi nu întreaga populaţie. Estimarea valorii extrapolate a prezentărilor eronate este impusă prin Standardele Internaţionale de Audit.
Să presupunem, că în cursul auditării stocurilor, auditorul a descoperit supraevaluări în sumă netă de 7.000 Euro într-un eşantion de 100.000 Euro, extras dintr-o populaţie de 900.000 Euro. O modalitate de a calcula valoarea estimată a erorilor constă în a face o extrapolare directă, pomindu-se de la eşantion, extrapolîndu-se rezultatele la nivelul întregii populaţii şi adăugindu-se o estimare a erorii de eşantionare. Calculul erorilor estimate prin extrapolare directă se face astfel:
Valoarea netă a erorilor din eşantion (7.000 Euro)
X Valoare totală a populaţiei înregistrate (900.000 Euro) =
Valoarea totală a esantionului (100.000 Euro)
= Eroarea estimată prin extrapolare directă (63.000 Euro)
În situaţia în care valoarea combinată a prezentărilor eronate estimate depăşeşte pragul de semnificaţie preliminar, se consideră că situaţiile financiare nu sunt într-o formă acceptabilă. Auditorul poate fie să determine dacă eroarea estimată depăşeşte cu adevărat limita de propusă, prin executarea unor proceduri de audit suplimentare, fie să-i ceară clientului să facă o rectificate pentru a corecta erorile estimate. Există şi posibilitatea de aplicare de proceduri de audit aditionale asupra elementului care consider ca deţine erori semnificative.
Dacă supraevaluarea estimată netă elementului nu deţin erori care să depăşească valoarea preliminară a pragului de semnificaţie, auditorul nu va fi, probabil, nevoit să aprofundeze testele de audit, deoarece acest nivel corespunde atît testului referitor la eroarea tolerabilă, cât şi valorii preliminare a pragului de semnificaţie
Dacă auditorul ar face auditul conturilor pe etape, atunci constatările auditului conturilor precedente ar putea fi utilizate pentru a se revizui nivelul erorii tolerabile fixat pentru celelalte conturi rămase de auditat.
20
1.1.3.5. Evaluarea rezultatelor
După ce auditorul planifică angajamentul şi colectează probele auditului, rezultatele pot fi, de asemenea, exprimate în termenii utilizaţi de versiunea de evaluare a modelului de risc pentru audit. Modelul de risc de audit utilizat pentru evaluarea rezultatelor auditului este formulat în Standardele Internaţionale de Audit astfel:
RAAt = RI x Re x RDAt
Unde:
RAAt = Risc de audit atins. Măsură a riscului pe care şi l-a asumat auditorul ca un cont din situaţiile financiare să conţină prezentări eronate semnificative după ce auditorul a colectat toate probele de audit.
RI = Risc inerent. Este acelaşi factor de risc inerent pe care l-am discutat mai devreme, cu deosebirea că el a fost revizuit ca rezultat al obţinerii unor noi informaţii.
Re = Risc de control. Şi acesta este acelaşi risc de control pe care l-am discutat mai devreme, doar că a fost revizuit pe parcursul auditului.
RDAt = Risc de detectare atins. O măsură a riscului ca probele de audit aferente unui segment să nu permită detectarea prezentărilor eronate depăşind o sumă tolerabilă, dacă asemenea prezentări eronate ar exista. Auditorul poate reduce riscul de detectare atins numai prin colectarea unor probe substanţiale.
Formula arată că există trei modalităţi de a reduce riscul de audit atins pînă la un nivel acceptabil şi anume:
1. Reducerea riscului inerent. Deoarece riscul inerent este estimat de auditor la baza condiţiilor specifice clientului, această evaluare este făcută pe parcursul fazei de planificare şi rămîne, de obicei, neschimbată, cu excepţia cazurilor în care pe măsura derulării auditului sunt descoperite noi informaţii.
2. Reducerea riscului de control. Riscul de control estimat este influenţat de mecanismele de control intern aplicate de client şi de testările acestor mecanisme, efectuate de auditor. În cazul în care clientul are un control intern eficace, auditorii pot reduce riscul de control prin efectuarea unor testări mai aprofundate ale mecanismelor de control respective.
3. Reducerea riscului de detectare atins prin creşterea cantităţii de teste de audit substanţiale. Auditorii reduc riscul de detectare atins prin colectarea de probe, utilizînd proceduri analitice, efectuînd testări substanţiale ale operaţiunilor şi testări ale detaliilor soldurilor. Procedurile de audit suplimentare, pornind de la ipoteza că sunt eficiente, precum şi dimensiunile mai mari ale eşantioanelor permit deopotrivă o reducere a riscului de detectare atins.
Combinarea subiectivă a acestor trei factori în scopul atingerii unui risc de audit acceptabil de mic necesită folosirea pe scară largă a raţionamentului profesional. Anumite firme
21
creează metode sofisticate pentru a-şi ajuta auditorii să facă aceste raţionamente, în timp ce alte firme lasă aceste decizii la discreţia fiecărei echipe de audit.
Revizuirea factorilor de risc trebuie să se facă cu multă rigurozitate în cazul in care rezultatele efective nu sunt atît de favorabile pe cât s-a planificat.
Nu apare nici o dificultate atunci când auditorul acumulează probele planificate şi ajunge la concluzia evaluarea fiecăruia dintre riscuri a fost rezonabilă sau chiar mai bună decât s-ar fi crezut iniţial. Auditorul va conclude că s-au colectat suficiente probe temeinice pentru respectivul cont sau ciclu.
Trebuie să se dea dovadă de o rigoare deosebită atunci când auditorul decide, pe baza probelor acumulate, că valoarea iniţială a riscului de control sau a riscului inerent a fost subestimată sau că riscul de audit acceptabil a fost supraestimat. În asemenea circumstanţe, auditorul ar trebui să aplice o metodă în două etape.
Mai întii, el trebuie să revizucă estimarea iniţială a riscului respectiv. Dacă auditorul ştie că această estimare nu este adecvată şi o lasă neschimbată, aceasta ar fi o incălcare a regulii exersării unei rigori cuvenite în activitatea de audit.
În al doilea rând, auditorul ar trebui să analizeze impactul revizuirii asupra nevoii de probe, fără a utiliza modelul de risc pentru audit. Cercetarea din domeniul auditului a arătat că dacă în modelul de risc pentru audit se utilizează o valoare revizuită a unui risc, in scopul determinării unei valori revizuite a riscului de detectare planificat, apare pericolul de a nu majora suficient cantitatea de probe. În schimb, auditorul ar trebui să evalueze cu grijă implicaţiile revizuirii riscului şi să modifice probele de manieră corespunzătoare, in afara modelului de risc pentru audit.
Utilizarea conceptelor de risc şi prag de semnificaţie în practică, după cum am observant mai devreme, presupune aplicarea lor asupra segmentelor şi obiectivelor auditului. Există şi dificultăţi de cuantificare pentru care practicienii trebuie să găsească soluţii.
Atât riscul de control, cât şi riscul inerent sunt, de regulă, indicatori determinati pentru fiecare ciclu, fiecare cont şi, deseori, chiar pentru fiecare obiectiv al auditului şi nu pentru auditul în ansamblu. Din acest motiv, ele vor varia, probabil, între cicluri, naturi şi obiective ale aceluiaşi audit. Mecanismele de control intern ar putea fi mai eficace pentru conturile de stocuri decât pentru conturile de mijloace fixe.
Prin urmare, şi riscul legat de control va fi diferit pentru diferite conturi, în funcţie de eficacitatea mecanismelor de control intern. Factorii care afectează riscul inerent, cum ar fi vulnerabilitatea activelor la detumare sau sustragere sau caracterul de rutină al operaţiunilor, prezintă, de asemenea, probabilitatea de a fi diferiţi de la un cont la altul . Din acest motiv, este normal să existe riscuri inerente diferite pentru conturi diferite în cadrul aceluiaşi audit , cu excepţia cazurilor în care există vreun element important şi îngrijorător, cu impact de ansamblu, cum ar fi integritatea managementului.
De obicei, riscul de audit acceptabil este fixat de către auditor în faza planificării şi rămîne constant pentru fiecare ciclu şi cont major. În mod normal, auditorii utilizează acelaşi nivel de risc de audit acceptabil pentru fiecare segment în parte, deoarece factorii care influenţează acest risc sunt legaţi de întregul aud it şi nu de fiecare cont. De exemplu, măsura în
22
care deciziile utilizatorilor externi se bazează pe situaţiile financiare ale clientului este, în general, legată de situaţiile financiare pe ansamblu şi nu de doar unul sau două conturi.
Cu toate acestea, în anumite cazuri ar putea fi mai potrivită fixarea unui risc de audit acceptabil mai mic pentru un cont decât pentru celelalte conturi. Chiar dacă auditorul a hotărît să utilizeze un risc de audit acceptabil de nivel mediu pentru auditul în ansamblu, el ar putea decide să reducă riscul de audit acceptabil pînă la un nivel mic pentru elemental considerat a deţine erori semnificative, dacă acestea sunt utilizate ca garanţie pentru un împrumut pe termen scurt.
Anumiţi auditori folosesc pentru fiecare segment acelaşi risc de audit acceptabil ca şi riscul de ansamblu, în timp ce alţi auditori aplică un nivel mai înalt de risc de audit acceptabil pentru fiecare segment. Justificarea utilizării unui risc acceptabil mai mare pentru fiecare segment în parte se bazează pe interacţiunea diverselor conturi şi operaţiuni care compun situaţiile financiare şi pe sinergia dintre numeroasele teste. Altfel spus, dacă toate segmentele individuale ale auditului sunt abordate tinîndu-se cont de un anumit nivel al riscului de audit acceptabil, atunci auditorul poate fi sigur că riscul de audit aferent situaţiilor financiare pe ansamblu va fi mai mic. Alţi auditori aplică segmentelor acelaşi nivel al riscului de audit acceptabil ca şi riscul de ansamblu, din cauza dificultăţilor de cuantificare.
Deoarece riscul de control şi riscul inerent variază de la un ciclul la altul, de la un cont la altul şi de la un obiectiv la altul, şi riscul de detectare planificat si cantitatea planificată de probe vor varia. Circumstanţele fiecărui angajament sunt diferite, iar cantitatea de probe necesară va depinde de anumite condiţii specifice.
În ceea ce priveşte corelarea erorii tolerabile şi a riscurilor cu obiectivele de audit referitoare la solduri menţionăm că deşi în practică se obişnuieşte să se evalueze riscurile inerente si riscul de control pentru fiecare obiectiv de audit referitor la solduri, rară este aplicarea pragului de semnificaţie pe obiective. Auditorii pot asocia direct majoritatea riscurilor cu diferite obiective. Legătura dintre un risc şi unul sau două obiective este destul de uşor de determinat. De exemplu, este puţin probabil ca uzura morală a stocurilor să afecteze orice alt obiectiv în afară de cel al valorii realizabile. Mult mai greu este însă să se hotărască ce porţiune din pragul de semnificaţie atribuit unui anumit cont ar trebui apoi repartizata pe unul sau mai multe obiective. Majoritatea auditorilor nici nu incearcă să facă acest lucru.
Una dintre principalele restricţii în aplicarea modelului de risc pentru audit constă in dificultatea de a cuantifica, de a evalua exact componentele modelului. În ciuda eforturilor depuse de un auditor pentru a-şi planifica auditul, estimarea riscului de audit acceptabil, a riscului inerent, a riscului de control şi, prin urmare, a riscului de detectare planificat, are un caracter foarte subiectiv şi nu este, în cel mai bun caz, decât o aproximare a realităţii.
Pentru a compensa această dificultate de cuantificare, numeroşi auditori utilizează termeni de măsură largi şi subiectivi, cum ar fi risc mic, mediu şi mare.
De asemenea dificilă este şi cuantificarea cantităţii de probe impusă de un anumit risc de detectare planificat. Un program de audit tipic, al cărui scop este reducerea riscului de detectare pînă la nivelul planificat, va conţine o combinaţie a mai multor proceduri de audit, fiecare utilizînd un tip diferit de probe care sunt aplicate unor obiective de audit diferite.
23
Metodele de cuantificare folosite de auditor sunt prea imprecise pentru a permite o determinare cantitativă exactă a probelor combinate. În schimb, auditorii evaluează de manieră subiectivă dacă s-a planificat o cantitate de probe suficientă pentru a răspunde unui risc de detectare planificat mic, mediu sau mare. În principiu, metodele de cuantificare sunt suficiente pentru a-i permite unui auditor să ştie că pentru a răspunde unui risc de detectare planificat mai mic va fi nevoie de mai multe probe decât atunci când este vorba de un nivel mare sau mediu al aceluiaşi risc. Este nevoie să se aplice un raţionament profesional riguros pentru a decide ce cantitate suplimentară de probe va fi necesară.
În aplicarea modelului de risc pentru audit în practică, auditorii sunt preocupaţi de riscul de a face un "audit excesiv" sau un "audit insuficient", însă pe cei mai mulţi dintre ei ii îngrijorează mai mult cea de-a doua situaţie. Subauditarea (sau auditarea insuficientă) expune firmele de audit la răspundere juridică şi la o pierdere a reputaţiei profesionale.
Din cauza acestei griji de a evita subauditarea, auditorii obişnuiesc să evalueze riscurile cu multă prudenţă.
1.1.3.6. Consecinţele pragului de semnificaţie
La sfârşitul mandatului său, auditorul elaborează o listă cuprinzând constatările sale. Dacă conducerea întreprinderii acceptă rectificările auditorului, atunci el acordă o certificare fără rezerve. Dacă nu, atunci raportul de audit poate fi:
a) fără rezerveb) cu reserve, auditorul trebuie să specifice în ce constau rezervele sale (posturile anuale
la care se referă), cum trebuie corijate aceste posturi şi, dacă se poate, ce influenţă aduce corijarea posturilor bilanţiere. Dacă auditorul are prea multe rezerve, el va refuza certificarea conturilor anuale;
c) refuzat, este atunci când regularitatea şi sinceritatea conturilor anuale nu prezintă o imagine fidelă, clară şi completă a patrimoniului, a situaţiei financiare şi a rezultatelor;
d) imposibil, dacă auditorul consideră că nu are destule elemente date de întreprindere ca să stabilească o opinie.
Se poate spune că, deşi stabilirea elementelor semnificative şi a pragului de semnificaţie este importantă, metoda de determinare a lor este pur subiectivă. Normele de audit nu stabilesc un nivel absolut sau procentual şi nici o formulă matematică universal aplicabilă.
Stabilirea lor se face la aprecierea auditorului, din cauza numeroşilor factori care trebuie luaţi în considerare şi a importanţei lor relative. Sunt mult mai importante deci experienţa auditorului, pregătirea lui profesională şi judecata lui.
24