Universitatea Vasile Alecsandri din Bacau Facultatea de Stiinte Economice Specializarea: CIG Anul III Grupa: 633

AUDIT FINANCIAR

Tema: Riscurile in audit Indrumator: Pravat Cristina Studenta: Grigoriu Daniela

BACAU 2012

CUPRINS

1.Evaluarea riscurilor 1.2 Ierarhizarea riscurilor 1.3 Etapele evaluarii riscurilor 2.Evaluarea riscului in auditul financiar contabil 2.1 Introducere 2.2 Analiza riscurilor in audit 2.3 Modelul Standardelor Internationale de Audit pentru evaluarea riscului 2.4 Modelul Bayesian de evaluare a riscului in audit 2.5 Concluzii

1.Evaluarea riscurilor
Evaluarea riscurilor presupune evaluarea probabilitatii de materializare a riscurilor si a impactului (consecintelor) asupra obiectivelor in cazul in care acestea se materializeaza. Un sistem coerent de evaluare a riscurilor, implementat intr-o entitate, se caracterizeaza prin: - existenta unui proces structurat de evaluare a binomului probabilitate, impact pentru fiecare risc identificat; - inregistrarea evaluarii riscurilor intr-un mod care sa permita monitorizarea si identificarea ordinii de prioritati in tratarea riscurilor; - diferentierea clara a riscurilor inerente de riscurile reziduale. Evaluarea riscurilor trebuie: - sa se bazeze, pe cat posibil, pe dovezi obiective (impartiale si independente); - sa aiba in vedere pe toti cei afectati de risc; - sa faca distinctia intre expunerea la risc si tolerabilitatea la risc. Scopul evaluarii riscurilor este de a stabili o ierarhie a riscurilor unei entitati care, in functie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalitati de tratare a riscurilor si delegarea responsabilitatii de gestionare a riscurilor celor mai potrivite niveluri decizionale.

1.2 Ierarhizarea riscurilor

Ierarhizarea riscurilor este o problema dificila, deoarece exista riscuri care pot fi cuantificate si pentru care exista suficiente date stocate in documentele entitatii cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar si riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate. In acest sens, exista un element comun si anume perceptia asupra riscurilor: orice metoda bazata pe perceptie este subiectiva, dar, in lipsa de altceva, este un pas inainte in comparatie cu situatia in care riscurile sunt tratate intuitiv si intamplator, uneori chiar fara sa fim constienti ca facem acest lucru.

Metoda bazata pe perceptie are insa o justificare obiectiva. Nu atat nivelele evaluate ale riscurilor au importanta, cat mai ales daca riscurile sunt percepute sau nu ca tolerabile. Expunerea la risc fata de tolerabilitatea la risc este relevanta deoarece aceasta creeaza motivatia pentru gasirea metodelor cele mai adecvate de gestionare a riscurilor.

1.3 Etapele evaluarii riscurilor

Sunt trei etape ale evaluarii riscurilor:

a) Evaluarea probabilitatii de materializare a riscului inseamna determinarea sanselor de aparitie a unui rezultat specific. Riscul este o problema (situatie, eveniment) ce poate sa apara (sa se materializeze), caz in care realizarea obiectivelor este afectata. Cu alte cuvinte, exista o incertitudine in aparitia situatiei sau evenimentului care poate afecta realizarea obiectivelor. b) Evaluarea impactului asupra obiectivelor in cazul materializarii riscurilor. Impactul reprezinta consecinta asupra obiectivelor (rezultatelor) asteptate care poate fi, in functie de natura riscului, negativa sau pozitiva. Managerii organizatiei, ca si celalalt personal raportat la obiectivele individuale, aflati in fata unei situatii de risc, sunt interesati sa cunoasca cat de mari sunt consecintele asupra obiectivelor urmarite daca riscurile s-ar materializa. Pentru obiectivele strategice si entitati complexe (similar, proiecte complexe, activitati complexe), evaluarea impactului devine o problema dificila ce necesita studii de impact. Impactul oricarui risc este caracterizat prin consecinte de diferite naturi; astfel, alaturi de consecinte calitative exprimate descriptiv, pot fi identificate si consecinte exprimate in termeni de buget (costuri), de efort (timp de munca) si de timp (intarzieri posibile in termenul de realizare a obiectivelor).
4

c) Evaluarea expunerii la risc. Expunerea la risc reprezinta consecintele, ca o combinatie de probabilitate si impact, pe care le poate resimti entitatea in raport cu obiectivele prestabilite in cazul in care riscul s-ar materializa. Expunerea la risc este un concept probabilistic, exprimand o combinatie intre probabilitate si impact si are semnificatie numai inaintea producerii riscului. Riscul, dupa ce apare nu mai este o incertitudine, ci devine un fapt realizat. Conform teoriei probabilitatilor aceasta inseamna ca probabilitatea de aparitie (materializare) a riscului este 1 (eveniment sigur). In concluzie, auditorul trebuie sa se asigure ca riscul de audit este redus pana la un nivel minim acceptabil si in functie de aceasta evaluare se vor stabili procedurile de audit, care sa ofere asigurarea minima de audit.

2.Evaluarea riscului in auditul financiar contabil

2.1 Introducere
Obiectivul auditului a evoluat de la detectarea fraudelor i erorilor, proces care presupunea o verificare detaliat a tuturor operaiunilor patrimoniale i a nregistrrii lor contabile, la exprimarea unei opinii asupra imaginii fidele a patrimoniului, a situaiei financiare i a rezultatelor obinute de ctre societate. Se urmrete, n acest sens, msura n care informaiile nregistrate n contabilitate reflect evenimentele economice care au avut loc ntr-o anumit perioad, iar eforturile auditorului sunt intensificate pentru identificarea eventualelor manipulri ale informaiilor furnizate de sistemul

financiar, pentru prevenirea cazurilor de contabilitate creativ sau fraud. Informaiile furnizate de specialitii n acest domeniu sunt necesare tuturor categoriilor de utilizatori: manageri, acionari i asociai, organe fiscale, bancheri, organizaii sindicale care au uneori interese contradictorii. Din acest motiv rezultatele lucrrilor de audit trebuie s fie corecte i ntocmite pe baza documentelor legale n vigoare. Ele trebuie s asigure calitatea i coerena sistemului contabil i sunt menite s asigure reflectarea corect, sincer i complet n bilan i n contul de profit i pierdere a patrimoniului, situaiei financiare i rezultatelor exerciiului. n prezent exist mai multe tipuri de audit financiar [Arens, A., 2003, 16]: - auditul situaiilor financiare este efectuat pentru a se determina dac situaiile financiare n ansamblu (informaiile verificate) sunt prezentate n acord cu anumite criterii care se refer n special la principiile contabile general acceptate; - auditul operaional reprezint analiza oricrei poriuni a procedurilor i metodelor operaionale ale unei organizaii, n scopul evalurii eficienei i eficacitii lor; - auditul conformitii trebuie s determine dac entitatea examinat respect anumite proceduri, reguli sau reglementri definite de o autoritate supraordonat. Indiferent de tipul de audit este necesar analiza riscului. n continuare sunt prezentate diferite modaliti n care este abordat aceast activitate.

2.2 Analiza riscurilor in audit

Orice misiune de audit implic riscuri, iar identificarea lor, nc din etapa de planificare a lucrrilor, este unul din obiectivele principale ale auditorului. Trebuie precizat c este o activitate dificil i nu ofer siguran deplin. Pentru a furniza un rezultat privind nivelul riscurilor este necesar, mai nti, identificare lor. Standardele Internaionale de Audit au n vedere trei categorii principale de riscuri: riscul inerent, riscul de control i riscul de nedetectare.
6

Riscul inerent reprezint susceptibilitatea ca soldul unui cont sau a unei categorii de tranzacii s conin informaii eronate ce ar putea fi semnificative individual sau atunci cnd sunt cumulate cu informaii eronate din alte solduri sau tranzacii, presupunnd c nu au existat controale interne adiacente [CAFR, 2000, 123]. La acest nivel se face abstracie de activitatea de control i de capacitatea acesteia de a detecta neregulile. Sunt riscuri la care este supus ntreprinderea prin activitatea i demersurile sale. Riscul de control reprezint riscul de declarare eronat, ce ar putea aprea n soldul unui cont sau ntr-o categorie de tranzacii i care ar putea fi semnificativ n mod individual sau cumulat cu alte informaii, s nu poat fi prevenit sau detectat i corectat n timp util de sistemele contabile i de control intern [CAFR, 2000, 124]. Riscurile de control reprezint neregulile i erorile care nu sunt descoperite cu ocazia controlului. Evaluarea riscurilor de control se face n funcie de sistemul informatic utilizat, modul de organizare i de inere a contabilitii, modul de organizare a sistemului de control, modul de organizare i aplicare a procedurilor etc. Riscul de control nu poate fi egal cu zero deoarece controlul intern nu poate oferi siguran deplin privind prevenirea sau detectarea erorilor. Auditorul nu poate schimba nivelul controlului, el l poate doar influena prin recomandri privind ameliorarea, dar aceast influen se va manifesta doar n perioadele ulterioare auditului i numai n condiiile n care conducerea va ine cont de sugestiile fcute [Cosserat, 2005,135]. Riscul inerent i riscul de control exist independent de activitatea de audit i nu pot fi controlate de auditor, dar pot fi evaluate i determin proiectarea procedurilor de fond care vor menine riscul de nedetectare la un nivel acceptabil. Riscul de nedetectare reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat ce exist n soldul unui cont sau categorie de tranzacii, care ar putea fi semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de conturi [CAFR, 2000, 124]. Nivelul riscului de nedetectare este legat direct de procedurile de fond ale auditorului. Spre deosebire de riscul inerent i riscul de control, riscul de nedetectare poate fi controlat de auditor prin: - planificarea adecvat a auditului; - stabilirea corespunztoare a naturii, duratei i ntinderii lucrrilor; - identificarea i evaluarea performanelor procedurilor de audit. Unele riscuri de nedetectare vor fi ntotdeauna prezente chiar dac un auditor a
7

examinat 100% soldurile contabile sau categoriile de tranzacii, datorit faptului c, de exemplu, majoritatea probelor de audit sunt mai degrab persuasive dect conclusive.

2.3 Modelul Standardelor Internationale de Audit pentru evaluarea riscului

Pentru a determina relaia dintre cele trei componente principale ale riscului de audit AICPA (Accounting Principles and Auditing Standars) a propus n 1988 urmtorul model matematic, care s-a meninut pn n prezent: RA = RI x RC x RND, unde: RA riscul de audit; RI riscul inerent; RC riscul de control; RND riscul de nedetectare. Pentru a exprima nivelul riscului de audit se pot utiliza termeni cantitativi (procente) sau calitativi (sczut, mediu, ridicat). Pentru a exemplifica evaluarea cantitativ a riscurilor s presupunem c auditorul a estimat riscul inerent i riscul de control la 40%, iar riscul de audit la 5%. Riscul de nedetectare va fi determinat pe baza formulei prezentate anterior, ca raport ntre riscul de audit i riscul inerent nmulit cu riscul de control la o valoare de 31%.

n cazul n care auditorul stabilete c riscul inerent nu poate fi estimat sau c efortul pentru a face aceasta este prea mare comparativ cu avantajele determinrii lui exacte, poate stabili valoarea acestuia ca fiind 100%. n acest caz riscul de nedetectare va fi 10%. Dac ns hotrte s atribuie i riscului de control 100% riscul de nedetectare va fi 50%. Modelul din standarde pornete de la premisa c cele trei componente ale riscului de audit sunt independente ceea ce nu corespunde realitii deoarece conducerea va stabili un nivel al controlului astfel nct s poat fi determinate erorile generate de riscul inerent. n aceste condiii, evaluarea separat a riscului inerent i a celui de control nu va avea ca rezultat un nivel real al riscului.

O alt modalitate de evaluare a riscului este cea calitativ, prin estimri de genul sczut, mediu, ridicat.

2.4 Modelul Bayesian de evaluare a riscului in audit

Modelul bayesian de evaluare a riscului exprim posibilitatea de a utiliza estimri cu probabiliti personale i obiective modificabile pe msur ce apar date noi, deoarece elementele de incertitudine sunt numeroase, subiective i pot fi revizuite ca urmare a achiziiei de informaii. n audit acest model a fost introdus prima dat de Institutul Canadian al Contabililor Autorizai, n 1980 i a fost preluat i dezvoltat de un numr mare de cercettori. n audit toate modelele denumite bayesiene au la baz teoria lui Thomas Bayes care a elaborat procedee de revizuire a probabilitilor prin schimbarea probabilitilor iniiale pe baza unor rezultate obinute experimental. Astfel, probabilitatea de producere a unui eveniment este condiionat de un alt eveniment necunoscut sau nesigur. s poat fi integrate i de posibilitatea ca riscul s poat fi controlat i determinat la diverse niveluri de descompunere i s poat fi agregat pentru a obine riscul situaiilor financiare pe ansamblu. Cel mai important dezavantaj este dificultatea obinerii datelor de intrare.

2.5 Concluzii
Evaluarea riscurilor n auditul financiar este o activitate complex i nu exist nc un consens n ce privete modul n care ar trebui abordat problema. Practicienii utilizeaz,preponderent, modelul oferit de standardele internaionale, dei acesta este adesea criticat n literatur, principalele argumente mpotriva lui fiind modul simplist n care trateaz problema i incapacitatea de a rspunde tuturor cerinelor auditorilor. Pe de alt parte, modelele probabilistice sunt

adesea, mult prea complexe i necesit cunotine destul de ample din alte domenii precum matematic, statistic etc. Cu toate acestea ele au cunoscut o larg dezvoltare n ultimii ani, n special n literatur. O rezolvare pentru aceast problem este dezvoltarea de software care, pe baza modelelor teoretice, probabilistice, s pun la dispoziia practicienilor soluii uor de utilizat i care s ofere o evaluare corect a riscurilor n auditul financiar i nu numai. Aceasta ar conduce la depirea subiectivitii care caracterizeaz n prezent multe misiuni de audit i ar elibera ntr-o anumit msur auditorul de sarcina estimrii riscului doar pe baza experienei i cunotinelor sale. Aadar, interpretarea i reprezentarea riscurilor audituluiprin metode probabilistice ofer o alt perspectiv a modului n care poate fi rezolvat aceast problem, obiectiv i cu mai mult precizie i preocup numeroi specialiti n domeniu.

10

Bibliografie
Arens, A., Loebbecke, J., Audit. O abordare integrat, Editura Arc, Chiinu, 2003. Boulescu, M, Ghi, M, Expertiz contabil i audit financiar-contabil, Editura Didactic i Pedagigic, R.A., Bucureti, 1999. CARF, Audit financiar 2000. Standarde. Codul privind conduita etic i profesional, Editura Economic, Bucureti, 2000. Carine Van Den Acker, Belief-function Theory and its Application to the Modeling of Uncertainty if Financial Statement Auditing, Doctoral Thesis, 1996. Cosserat, G., W., Modern Auditing, 2nd edition, John Wiley & Sons, Ltd., England, 2005. Dempster, A.P., Upper and Lower Probabilities Induced by a Multivalued Mapping, Annals of Mathematical Statistics, 1967, pp. 325-339. Gheorghe, M., Auditul informaiei contabile n condiiile utilizrii sistemelor informatice, Tez de doctorat, Bucureti, 2004. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org, accesat la 26 decembrie 2005. Mosleh, A., Hilton, R., Browne, P., Bayesian probabilistic risk analysis, la http://delivery.acm.org/10.1145/1050000/1041839/p5-mosleh.pdf, accesat la 20 martie 2006. Munteanu, V., Control i audit financiar, Editura Lucman Serv, Bucureti, 1998. Shafer, G., Srivastava, W., Belief-function formulas for audit risk, The Accounting Review, 1992, No. 67 pp. 249-283.

11