Estimarea riscurilor legat de control
In vederea formarii unei opinii privind situatiile financiare, auditorul apeleaza la proceduri care ii permit sa obtina un grad rezonabil de asigurare ca acestea sunt corect intocmite in toate punctele esentiale.
Verificarea tuturor aspectelor cu privire la situatiile financiare trebuie sa tina seama de existenta permanenta a factorilor de risc si de importanta relativa a acestora, iar abordarea acestor riscuri sa fie de o maniera adecvata.
Datorita testelor, cat si a altor limitari inerente ale auditului financiar si ale controlului intern, exista neconditionat un risc ca o serie de erori, chiar semnificative, sa nu fie descoperite.
In toate cazurile, cand apar indicii cu privire la existenta unei erori, a unei fraude sau inselaciuni care pot duce la abateri semnificative, auditorul are obligatia de a extinde procedurile sale de verificare in scopul confirmarii sau infirmarii existentei acestora.
Majoritatea riscurilor pe care le intalnesc auditorii sunt foarte greu de cuantificat si impun o analiza riguroasa pentru a fi luate in calcul in mod corespunzator.
Din punct de vedere al posibilitatii de aparitie a riscurilor, acestea sunt de natura potentiala si posibile.
Riscurile potentiale sunt cele care sunt susceptibile, teoretic, de a se produce daca nici un control nu este exercitat pentru a le preveni sau pentru a le detecta si corecta erorile care ar putea sa se produca; aceste riscuri sunt comune tuturor entitatilor.
Riscurile posibile sunt acele riscuri fata de care entitatea nu are capacitatea de a le limita decat prin masuri de intarire a controlului intern. Cand astfel de masuri lipsesc, exista un potential ridicat ca anumite erori sa se produca fara sa fie detectate sau controlate.
In exercitarea misiunii de audit, auditorul detecteaza si riscuri generale specifice entitatii, care influenteaza ansamblul operatiunilor clientului si care conduc la existenta unor deosebiri fata de alti clienti, ceea ce presupune o cercetare si o analiza atenta a urmatoarelor informatii:
Activitatea entitatii si a sectorului din care face parte;
Organizarea si structura entitatii;
Politicile generale ale entitatii: financiare, comerciale si sociale;
Perspectiva de dezvoltare a entitatii;
Organizarea administrativa si contabila;
Politicile contabile ale entitatii.
Aceste informatii permit aprecieri, cu privire la urmatoarele riscuri:
Riscuri legate de situatia economica a entitatii;
Riscuri legate de organizarea generala;
Riscuri legate de atitudinea conducerii.
Principala tehnica prin care auditorii abordeaza problema riscului in cadrul procesului de planificare al unui audit este aplicarea modelului de risc pentru audit care se refera la posibilitatea ca erori semnificative sa existe in situatiile financiare, ceea ce face ca auditorul in caz de nedescoperirea acestui risc sa emita o opinie eronata care sa induca in eroare utilizatorii.
Riscurile si influenta lor asupra programului de audit
Astfel, riscurile legate de organizarea generala si cele in legatura cu atitudinea conducerii prezinta importanta deosebita pentru auditor in special atunci cand procedeaza la evaluarea riscului de audit.
Riscul de control, componenta a riscului de audit, reprezinta o masura a aprecierii pe care o realizeaza auditorul financiar privind probabilitatea ca erorile cu o valoare peste limita tolerabila dintr-un segment sa nu fie preintampinate sau detectate prin procedurile de control intern, aplicate de client.
Evaluarea preliminara a riscului de control reprezinta procesul de evaluare a eficacitatii sistemelor de contabilitate si control intern al entitatii in prevenirea si detectarea informatiilor eronate semnificative. Intotdeauna vor exista unele riscuri de control datorate limitarii inerente ale oricarui sistem de contabilitate si control intern.
Evaluarea preliminara a riscului de control se va efectua pentru fiecare sold de cont sau categorie de tranzactie semnificativa.
Auditorul financiar evalueaza riscul de control la un nivel ridicat intre unul sau toate obiectivele, atunci cand:
Sistemele de contabilitate si de control intern prezinta carente in functionare, nefiind efective;
Evaluarea eficacitatii sistemelor de contabilitate si control intern nu este suficienta.
Sunt cazuri, in care evaluarea preliminara a riscului de control pentru o afirmatie privind relatiile financiare, realizata de catre auditor, sa nu fie estimata in conditiile in care auditorul:
Este capabil sa identifice controalele interne relevante pentru afirmatii ce ar putea preveni sau detecta si corecta o informatie eronata semnificativa;
Daca acesta isi planifica sa efectueze teste de control pentru sustinerea evaluarii.
In practica pentru a ajunge la o estimare a riscului de control, auditorul trebuie sa parcurga un intreg set de estimari specifice, astfel:
Sa estimeze daca situatiile financiare sunt auditabile;
Sa determine riscul de control estimat, bazandu-se pe intelegerea sistemului de control;
Sa determine daca se poate justifica un risc de control estimat mai mic;
Sa determine nivelul adecvat al riscului de control estimat.