Abordarea auditului

Abordarea auditului

Obiectiv primar

Efectuarea unui audit care sa satisfaca reglementarile de audit, standardele si normele de audit si care sa fie

in acelasi timp rentabil atat pentru auditor, cat si pentru client

Auditul trebuie planificat pentru a asigura integritatea opiniei de audit si efectuat intr-o maniera eficienta. Abordarea auditului si asigurarea "resurselor de personal trebuie confirmate de catre responsabilul de misiune.

Domeniile majore ale planificarii

Analizarea si documentarea modelului de audit

a) Cunostintele despre client sunt la zi si dosarele de audit (curent si permanent) sunt actualizate

Standardul de audit 310, "Cunoasterea clientului", cere ca auditorii sa aiba; sau sa obtina cunostinte suficiente despre client pentru a permite intregii echipe de audit sa efectueze un audit planificat si executat corespunzator. Standardul ofera instructiuni asupra cunostintelor necesare si modului cum pot fi acestea dobandite. Multe dintre aceste cunostinte trebuie cuprinse in dosarul permanent si t ₍ actualizate anual.

In anexa 1 sunt dale exemple de probleme ce trebuie avute in vedere la cunoasterea clientului.

b) Asigurarea unei evidente adecvate a sistemelor contabile si a mediului de control, suficienta
pentru stabilirea unui model de audit corespunzator

Standardul de audit 400, "Evaluarea riscurilor si controlul intern", cere ca auditorul sa cunoasca suficient de bine sistemele de control intern ale clientului si, utilizand aceste informatii si cunostintele generale despre client si activitatea acestuia, sa evalueze riscul de audit in scopul stabilirii unor proceduri de audit care sa reduca riscul de audit la un nivel acceptabil de scazut.

Standardul de audit 400 cere de asemenea ca sistemele de contabilitate si control intern ale clientului sa fie revizuite pentru a se evalua cat sunt de potrivite pentru a fi baza pentru intocmirea situatiilor financiare.

Intelegerea sistemului contabil este necesara pentru a determina daca exista un control intern pe care auditorul sa se poata baza. Verificarea sistemului contabil este de asemenea esentiala la evaluarea riscului de control.

Trebuie retinut ca factori externi pot afecta sistemul de contabilitate si control intern al firmei Cu alte cuvinte, sistemele nu trebuie considerate izolat.

c) Schematizarea informatiilor financiare-cheie

Planificarea este prima etapa a auditului.

Pentru inceput, valoarea:

cifrei de afaceri, costului vanzarilor, profitului brut si net;

activelor imobilizate, stocurilor, creantelor, disponibilitatilor, datoriilor si altor posturi importante trebuie comparata cu cea a anului precedent (si cu cea planificata, daca exista).

Pornind de la cunostintele despre activitate si asteptarile societatii, din comparatii trebuie trase concluziile urmatoare:

daca valorile pe ansamblu par rezonabile;

daca valorile individuale sunt rezonabile.

Scopul acestui exercitiu este de a identifica erorile probabile din aceste valori provizorii si elementele care necesita investigatii suplimentare si o posibila concentrare a efortului de audit.

In anexa 2 sunt date exemple de indicatori uzuali care pot fi folositi. In aceasta etapa este de asemenea benefica efectuarea, integral sau partial, a revizuirilor analitice detaliate pentru fiecare sectiune de audit (sectiunile G-P), fiind mai importanta o deplina intelegere a valorilor si a domeniilor cu probleme potentiale decat concentrarea pe o planificare si o activitate detaliata.

Revizuirea analitica constituie o procedura importanta in audit, iar standardul de audit 520 ofera instructiuni asupra utilizarii sale ca 0 procedura fundamentala.

d) Efectuarea unei evaluari preliminare a principiului continuitatii activitatii

Auditorul trebuie sa efectueze o evaluare preliminara a continuitatii activitatii. Abordarea auditului depinde in mare masura de aceasta baza (principiu), daca este sau nu potrivita. In cazul in care continuitatea activitatii este o problema potentiala, auditorul trebuie sa ia in considerare toate domeniile asupra carora aceasta ar putea avea un impact.

Standardul de audit 570, "Principiul continuitatii activitatii", contine prevederi suplimentare i acest sens. De asemenea, trebuie consultat " Ghidul utilizatorului", sectiunea B.

e) Calcularea pragului de semnificatie

"Informatia este semnificativa daca omisiunea sau declararea sa eronata ar putea influenta deciziile economice ale utilizatorilor luate pe baza situatiilor financiare. Pragul de semnificatie depinde de marimea elementului sau a erorii judecate in circumstantele speciale ale omisiunii sau declararii sale eronate. Astfel, pragul de semnificatie este mai degraba o limita decat o caracteristica calitativa primara pe care informatia trebuie sa o atinga pentru a fi utila." (Standardul de audit 320, "Pragul de semnificatie in audit")

Pentru fiecare angajament de audit trebuie sa existe certitudinea ca toate problemele potential semnificative care ar putea afecta opinia de audit au fost avute in vedere integral.

De aceea, procedurile de audit trebuie stabilite astfel incat sa ofere un grad de siguranta rezonabil privind descoperirea tuturor problemelor semnificative.

Pragul de semnificatie este subiectiv, iar auditorul trebuie sa-si foloseasca rationamentul profesional pentru a-l stabili.

Pragul de semnificatie trebuie analizat in doua etape. In primul rand, la planificarea intinderii testelor de audit, si in al doilea rand, la exprimarea opiniei asupra conturilor finale.

i) Planificarea

Intrucat natura, momentul si intinderea testelor de audit trebuie corelate cu pragul de semnificatie, este esentiala cuantificarea acestuia in etapa planificarii.

In pofida ariei de aplicabilitate largi pentru determinarea pragului de semnificatie, sugerate de standardul de audit, exista multe criterii general acceptate. Masurile sugerate sunt bazate pe ponderile din totalul activelor cifra de afaceri si profitul inainte de impozitare.

Nivelul pragului de semnificatie este stabilit, in mod normal, intre cel mai mic si cel mai mare dintre factorii calculati.

Pot exista situatii in care este adecvata stabilirea pragului de semnificatie deasupra sau sub intervalul indicat, in special atunci cand chiar criteriile se modifica rapid de la un an la altul. Cu toate acestea motivele alegerii nivelului pragului de semnificatie trebuie documentate.

Pragul de semnificatie trebuie determinat prin raportare la ultimele informatii disponibile si trebuie revizuit o data ce cifrele pentru anul curent sunt disponibile.

In mod exceptional, atunci cand o revizuire ulterioara are ca rezultat o reducere semnificativa a "nivelului pragului de semnificatie de planificare", ponte fi necesara extinderea testelor de audit deja finalizate.

ii) Opinia de audit

O data ce situatiile financiare propuse sunt disponibile, trebuie determinat un "nivel al pragului de semnificatie de opinie", cel mai probabil bazat pe efectul ajustarilor potentiale asupra rezultatelor. Acest nivel trebuie utilizat pentru a vedea daca domeniile de incertitudine sau dezacord din situatiile financiare sunt suficient de semnificative astfel incat sa impuna o opinie cu rezerve in cazul in care incertitudinea sau dezacordul nu poate fi rezolvat.

f) Auditorul trebuie sa se asigure ca efectul posibilelor fraude sau erori este luat in considerare

In cursul evaluarii riscului poate deveni evident ca o anumite activitate sau anumite inregistrari contabile ale clientului pot fi mai inclinate spre aparitia fraudelor sau a erorilor. Aceste riscuri speciale trebuie identificate si trebuie luate masuri pentru micsorarea efectului lor asupra auditului.

Conditiile sau evenimentele care maresc riscul de frauda sau de eroare includ:

experienta sau incidente anterioare care pun in discutie integritatea sau competenta conducerii sau a altor angajati;

presiunile financiare sau de raportare din cadrul unei entitati;

carente in structura si operarea sistemelor de contabilitate si control intern;

tranzactii neobisnuite;

probleme in obtinerea de probe de audit suficiente, precum si controlul inadecvat al datelor din mediul sistemelor informatice.

Alte exemple de astfel de conditii sau evenimente sunt prevazute in anexa la standardul de audit 240.

De asemenea, trebuie vazut daca activitatea clientului este susceptibila de spalarea banilor.

g) Detalierea legislatiei, a reglementarilor si a standardelor contabile si de audit specifice

i) Legislatia si reglementarile care sunt relevante in mod special

Auditorul trebuie sa aplice procedurile ce ajuta la identificarea situatiilor posibile sau efective d; nerespectare a legilor si a reglementarilor care constituie cadrul in care clientul isi desfasoara activitatea si care sunt esentiale pentru capacitatea clientului de a-si desfasura activitatea si, implicit, pentru situatiile sale financiare. Pentru aceasta, auditorul trebuie sa posede cunostinte generat despre cadrul de reglementare aplicabil clientului si sectorului, precum si despre procedurile urmate pentru a asigura conformitatea cu cadrul respectiv.

Standardul de audit 250 ofera instructiuni suplimentare in acest sens.

In plus, corespondenta, rapoartele si detaliile inspectiilor efectuate de organele de control reglementare trebuie luate in considerare si discutate cu administratorii/conducerea.

ii) Politicile contabile sau standardele de contabilitate care sunt relevante in mod special

Acolo unde an anumit standard de contabilitate este relevant, trebuie intelese autoritatea si detaliile normelor corespunzatoare. Efectul asupra metodelor contabile si raportarii clientului trebuit identificat.

iii) Standardele de audit care sunt relevante in mod special

Toate normele de audit care se aplica entitatii trebuie consultate, iar implicatiile/activitatea de audit luate in considerare

h) Evaluarea riscului existentei unor tranzactii semnificative cu partile afiliate (aflate in relatii speciale) neprezentate

Tranzactiile cu partile afiliate sunt deseori dificil de detectat de catre auditori. Definitia in sine cs(e complexa si in parte subiectiva.

Problema este chiar mai complicata datorita conceptului de prag de semnificatie introdus de volumul 3, standardul 24. Aceasta indica faptul ca pragul de semnificatie trebuie considerat nu numai in raport cu entitatea raportoare, ci si in raport cu administratorii, persoanele-cheie din conducere si persoanele apropiate acestora si entitatile controlate de acestia. Evident, aceasta este greu de evaluat, intrucat auditorul poate avea cunostinte limitate despre partile afiliate. In plus, daca tranzactia nu este semnificativa pentru client, atunci este putin probabil sa fie detectata in orice caz.

Exista un risc ridicat ca tranzactiile neprezentate sa nu fie defectate atunci cand:

a)        au fost incheiate gratuit;

b)        s-au incheiat cu o parte despre care nu se asteapta in mod rezonabil ca auditorul sa stie ca este afiliata;

c)        nu sunt evidente pentru auditor;

d)        au fost luate masuri active de catre administratori/conducere pentru a ascunde tranzactia sau conditiile acesteia, lin astfel de cazuri trebuie consultat standardul de audit 240, "Frauda si eroare").

i)    In cazul unui nou angajament, verificarea credibilitatii soldurilor de deschidere si a preluarii acestora din exercitiul financiar anterior. In caz contrar, documentarea impactului asupra modelului de audit

Daca soldurile de deschidere sunt sub semnul intrebarii, atunci este probabil ca soldurile curente sa fie inexacte. Fara cifre credibile, opinia de audit trebuie probabil sa fie cu rezerve.

Preluarea inexacta a soldurilor finale ale exercitiului anterior drept solduri initiale ale anului auditat (comparative) anuleaza valoarea revizuirii analitice, care este o tehnica de audit esentiala inainte, in cursul ti la finalizarea auditului.

In oricare dintre cazuri, determinarea cifrelor exacte este esentiala, chiar daca acest lucru implica o munca suplimentara.

Urmatoarele probleme trebuie luate in considerare: politicile contabile; daca situatiile financiare ale anilor precedenti au fost auditate, si in caz ca da, daca raportul de audit a fost cu rezerve; natura soldurilor de deschidere, inclusiv riscul inregistrarii lor gresite, si pragul de semnificatie al soldurilor de deschidere in raport cu anul curent. Trebuie consultate standardul de audit 510, "Angajamente initiale - solduri de deschidere", si standardul 710, " Date comparative".

j) Auditorul trebuie sa verifice dacii estimarile contabile au fost sau vor fi facute de administratori/conducere, si daca da, sa ia in considerare munca de audit necesara pentru evaluarea rezonabilitatii acestora

Auditorul trebuie sa obtina probe de audit suficiente pentru a vedea daca o estimare contabila este rezonabila in circumstantele date si daca este prezentata corespunzator atunci cand este necesar." (Standardul de audit 540, "Auditul estimarilor contabile")

Probele existente pentru sustinerea unei estimari contabile sunt de multe ori mai dificil de obtinut si mai putin concludente decat probele existente pentru sustinerea altor elemente din situatiile financiare. De aceea, este esential ca auditorul sa inteleaga procedurile si metodele utilizate pentru a-si planifica in mod corespunzator auditul.

Pentru auditul estimarilor contabile trebuie urmat unul sau o combinatie dintre urmatoarele modele:

i) revizuirea si testarea procesului utilizat de administratori/conducere;

ii) utilizarea unei estimari independente, pentru comparatia cu estimarea furnizata;

iii) revizuirea evenimentelor ulterioare.

k) Atunci cand probele oferite de un expert urmeaza a fi folosite, evaluarea obiectivitatii si a competentei acestuia, precum si a conformitatii activitatii sale in raport cu auditul

Standardul de audit 620, "Utilizarea unui expert", evidentiaza efortul ce trebuie depus in cazul folosirii unui expert si pentru ca activitatea acestuia sa fie credibila.

In cursul auditului, auditorii pot obtine sau intentioneaza sa obtina impreuna cu clientul sau independent probe de audit sub forma rapoartelor, opiniilor, evaluarilor sau declaratiilor efectuate de experti, de exemplu: evaluarea terenurilor si a cladirilor sau .evaluarea gradului de finalizare a contractelor in curs de executie.

Auditorul trebuie sa ia in considerare calificarea, experienta si reputatia expertilor in domeniu. Io plus, obiectivitatea expertului poate fi o problema, in functie de statutul sau de angajat al clientului sau de afiliat in vreun fel. In astfel de cazuri, poate fi indicata utilizarea unui alt expert sau depunerea unui efort suplimentar.

Auditorul trebuie de asemenea sa ia in considerare intinderea muncii de audit ce urmeaza a fi desfasurata pentru verificarea conformitatii acesteia in raport cu audibil. Aceasta se face prin revizuirea termenilor de referinta dintre client si expert si, daca este necesar, prin comunicarea directa cu expertul.

Acolo unde sunt implicati uiti auditori, fie interni, fie externi, analizarea modului in care implicarea lor afecteaza auditul

In cazul implicarii altor auditori, obligatiile si responsabilitatile fiecarei parti trebuie identificate in mod clar, iar activitatea de audit necesara stabilita. Standardele de audit 610, "Considerarea auditului intern", si 600, "Utilizarea unui alt auditor", ofera instructiuni in aceste domenii.

m) Documentarea evaluarii riscului de audit si a componentelor acestuia: riscul inerent, de control si de nedetectare

Pentru fiecare angajament de audit este necesara evaluarea riscului ca auditorii sa prezinte o opinie de audit necorespunzatoare asupra situatiilor financiare. Acest risc, cunoscut ca risc de audit, poate fi impartit pe trei componente: riscul inerent, de control si de nedetectare. Auditorul trebuie sa analizeze toate cele trei riscuri.

i) Riscul inerent (RI), adica susceptibilitatea unui sold de cont sau a unei clase de tranzactii de a contine erori semnificative, fie individual, fie cumulate cu erorile altor solduri sau clase, presupunand ca nu exista controale interne.

La evaluarea riscului inerent, auditorul trebuie sa-si foloseasca rationamentul profesional avand in vedere evolutia clientului in ultimii ani si a sectorului in general.

Exemple de factori care pot fi analizati suni date in lista de verificare pentru riscul inerent (sectiunea F1).

ii) Riscul de control (RC), adica riscul aparitiei unor erori semnificative in soldul unui cont sau intr-o clasa de tranzactii, fie individuale, fie cumulate cu erori din alte solduri sau clase, si al neprevenirii sau nedetectarii la timp de catre sistemele contabile si de control intern.

Cu cat este mai eficient sistemul contabil si de control intern, cu atat este mai redus riscul de control. Totusi, in cazul anumitor entitati, este probabil sa se atribuie putina credibilitate controalelor interne, si in aceste circumstante, probele de audit trebuie obtinute prin testarea de fond.

Sunt esentiale luarea in considerare a fiecarui domeniu de audit si verificarea existentei unor controale-cheie carora li se poate atribui credibilitate, cum ar fi punctajul extraselor de cont bancare sau al contului de control al registru/ui de vanzari lunar. Totusi trebuie acordata atentie pentru a verifica daca astfel de controale nu sunt afectate de alte carente din sistem, de exemplu, in cazurile de mai sus, de permisiunea acordata persoanelor care indeplinesc sarcinile respective de a fi responsabile cu gestionarea si tinerea evidentei bani/or incasati

iii) Riscul de nedetectare, adica riscul ca procedurile de fond ale auditorilor (testele soldurilor si tranzactiilor sau procedurile analitice) sa nu detecteze o eroare semnificativa care exista in soldul unui cont sau intr-o clasa de tranzactii, fie individuala, fie cumulata cu erori ale altor solduri sau clase.

Riscul de nedetectare este fundamental diferit de riscul inerent si de riscul de control. Riscul de nedetectare se refera la procedurile de audit si depinde de auditor. Acesta cuprinde doua parti:

a) Riscul neasociat cu esantionarea, adica toate riscurile privind tragerea unor concluzii incorecte din ieste, altele decat cele care au stricta legatura cu esantionarea, de exemplu: utilizarea unor proceduri gresite/interpretarea gresita a probelor sau/nerecunoasterea erorilor.

Acesta poate fi minimizat prin alegerea unui personal de audit corespunzator si prin asigurarea unui nivel adecvat de supraveghere si control in cursul auditului.

b) Riscul de esantionare, adica posibilitatea de a trage o concluzie pe baza unui esantion, care sa fie diferita de concluzia la care s-ar fi ajuns daca intreaga populatie ar fi fost supusa aceleiasi proceduri de audit.

Acesta poate fi minimizat prin alegerea metodei adecvate de selectionare a esantionului si prin alegerea unei marimi corespunzatoare a esantionului.

De aceea, la planificarea auditului, auditorul trebuie sa micsoreze riscul de detectare si, implicit, riscul de audit la un nivel acceptabil. Pentru aceasta, auditorul trebuie sa ia in considerare modul cum pot influenta atat riscul inerent, cat si cel de control natura, durata si intinderea procedurilor de fond.

Lista de verificare a riscului inerent general (FI)

Lista de verificare a riscului inerent general este utilizata pentru evaluarea riscului inerent general si pentru clasificarea clientilor in entitati cu risc ridicat, mediu, scazut si foarte scazut. Aceasta trebuie completata pentru toate angajamentele de audit, indiferent de tehnicile de testare.

Aspecte generale

Cand se analizeaza fiecare intrebare, trebuie avut in vedere faptul ca se ia in considerare riscul de audit general potential creat printr-un set dat de circumstante.

Astfel, in flecare caz trebuie avut in vedere daca circumstantele afecteaza sau nu riscul entitatii. Intrebarile din lista de verificare sunt formulate astfel incat raspunsul "da" este un indiciu al riscului.

In anumite situatii, desi raspunsul la o anumita intrebare poate indica la inceput o crestere a riscului, poate exista un motiv intemeiat pentru care entitatea nu este afectata. In astfel de cazuri, lista de verificare trebuie adnotata pentru a indica motivul pentru care nu a fost atribuit riscul. Trebuie evitate situatiile de atribuire a punctelor de risc pentru aceeasi problema in doua locuri, cu exceptia cazului in care se crede ca apar doua tipuri diferite de risc. De exemplu, o banca poate fi un creditor semnificativ, iar entitatii i se poate cere sa atinga anumite obiective sau niveluri de profit de catre banca. Inregistrarea punctelor de risc pentru ambele intrebari nu este neaparat corespunzatoare.

Atunci cand sunt puse intrebari despre conformitatea sistemelor, nu este acceptabil un raspuns pozitiv daca nu exista probe la dosar care sa indice ce sisteme exista si cum functioneaza acestea.

Anumite raspunsuri pozitive poarta o nota de risc mai mare decat altele (asa cum este detaliat in sectiunile de mai jos), care indica importanta atasata fiecareia dintre circumstantele particulare considerate.

Riscul general atribuit entitatii deriva din evaluarea fiecarei sectiuni privita in ansamblu, Numarul raspunsurilor pozitive va indica gradul de risc atasat cand este luata in considerare fiecare intrebare in parte, iar managerul misiunii de audit trebuie sa-si foloseasca rationamentul profesional asupra nivelului general de risc. In tabel trebuie trecuta o explicatie a evaluarii. Ar putea exista circumstante in care, desi raspunsurile indica un nivel particular de risc, managerul sa considere ca riscul general trebuie sa fie mai mare. De exemplu, ar putea exista un factor suplimentar care sa nu fie inclus in lista de verificare, dar care sa mareasca riscul general, in aceste circumstante, managerul trebuie sa inlocuiasca riscul indicat de intrebarile standard cu nivel mai ridicat de risc si sa faca o nota justificativa. Riscul general derivat din lista de verificare nu poate fi niciodata redus printr-un proces similar.

Conducerea

PRIMELE TREI INTREBARI DIN SECTIUNEA PRIVIND CONDUCEREA SE REFERAU INCREDEREA IN COMPETENTA CONDUCERII DE A GESTIONA ACTIVITATEA AV MOD EFICIENT

a) Ii lipsesc conducerii cunostintele si experienta suficienta pentru a gestiona activitatea?

Raspunsul la aceasta intrebare trebuie aproape intotdeauna sa fie NU, desi pot exista cazuri, de exemplu in situatiile de deschidere a afacerii, in care cunostintele despre client sunt insuficiente pentru a ajunge la o concluzie, si aici apare un risc potential, iar raspunsul trebuie sa fie DA.

b) Are conducerea tendinta de a angaja compania in proiecte cu risc ridicat?

Trebuie avute in vedere incidenta proiectelor abandonate, gradul de fluctuare a veniturilor din proiecte si cunostintele despre conducerea clientului.

c) Au avut loc modificari in aparatul de conducere-cheie in cursul perioadei contabile?

Cuvantul important in aceasta intrebare este "cheie". Atunci cand au avut loc modificari la nivelul conducerii inferioare, este important sa se verifice daca persoanele respective fac parte din conducerea-cheie sau nu. Un domeniu de schimbare care nu trebuie trecut cu vederea este realocarea responsabilitatilor, care, in anumite circumstante, poate constitui o astfel de schimbare. Asa cum s-a mentionat in sectiunea generala, intrebarea daca circumstantele afecteaza sau nu riscul este importanta si se aplica in special acestei intrebari.

URMATOARELE DOUA INTREBARI SE REFERA LA MOTIVELE POTENTIALE ALE MANIPULARII REZOL TA TELOR RAPORTATE:

d)    Exista cerinte pentru mentinerea nivelului profitabilitatii sau pentru atingerea obiectivelor (de exemplu, satisfacerea asteptarilor creditorilor)?

Aceasta se refera la motive externe, cum ar fi asteptarile companiei-mama, fluxul necesar al profiturilor pe un anumit numar de ani in vederea cotarii, asteptarile actionarilor care nu sunt membri in conducerea executiva sau, cel mai des, satisfacerea asteptarilor creditorilor (in special bancile).

e)    Sunt rezultatele raportate de o importanta personala pentru conducere (de
exemplu, prime in functie de profit)?

Aceasta se refera la motive interne. Este important sa se aiba in vedere ca intrebarea se refera la profiturile "raportate", si nu la rezultatele efective. Astfel, faptul ca unicul administrator-director detine 100% din capitalul social indica raspunsul NU, intrucat manipularea rezultatelor raportate nu are nici o valoare aparenta in acest context.

urmatoarele doua Intrebari se refera la gradul de control exercitat de conducere asupra desfasurarii activitatii:

f) Sunt controalele manageriale si administrative slabe?

Este important sa se tina cont de marimea entitatii si de natura activitatii pentru a raspunde Ia aceasta intrebare, adica sa se descopere daca controalele sunt adecvate in functie de nivelul de control asteptat pentru o astfel de entitate.

g) Lipsesc sistemele informatice de gestiune bune?

Trebuie avute in vedere marimea entitatii si natura activitatii. Un indicator-cheie privind implicatiile asupra riscului ar putea fi acela daca managementul entitatii ar identifica o problema legata de mersul afacerii pe care o rezolva intr-un timp rezonabil.

Pentru a da raspunsuri pozitive la intrebarile f) si g), trebuie sa existe la dosar note adecvate despre sisteme.

INTREBAREA FINALA DIN SECTIUNEA DESPRE CONDUCERE RECUNOASTE CA, ACOLO UNDE CONDUCEREA NU ESTE IMPLICATA IN OPERATIUNILE ZILNICE ALE FUNCTIEI CONTABILE, RISCUL MANIPULARII CIFRELOR DE CATRE CONDUCERE ESTE REDUS:

h) Este conducerea puternic implicata in operatiunile zilnice?

Intrucat aceasta se refera direct la intrebarile asupra credibilitatii conducerii, personalul din conducere care trebuie avut in vedere este acela care contribuie la risc in intrebarile d) si e) de mai sus. Activitatea zilnica la care se face referire este activitatea contabila. Daca la d) sau e) nu este indicat nici un risc, atunci punctul h) nu poate duce la o reducere a riscului, chiar daca conducerea nu este implicata puternic in activitatea zilnica.

Raspunsurile pozitive la intrebarile d)-h) sunt considerate a avea un "scor" de risc usor mai ridicat fata de intrebarile a)-c).

Contabilitatea

CELE PATRU INTREBARI DIN SECTIUNEA DESPRE CONTABILITATE SUNT FOARTE SIMPLE SI NU NECESITA EXPLICA TII SUPLIMENTARE. ELE TRA TEAZA IN GENERA COMPETENTA SI CREDIBILITATEA PERSONALULUI CONTABIL;

a)        Este functia contabila descentralizata?

b)        Personalului contabil ii lipsesc pregatirea si capacitatea de a indeplini sarcini! alocate?

c)        Exista probleme de atitudine sau morale in departamentul de contabilitate?

d)        Exista probabilitatea aparitiei de greseli ea rezultat al desfasurarii activitatii de catre personalul din contabilitate al clientului sub presiuni puternice?

Toate intrebarile sunt considerate a contribui in mod egal la risc.

Activitatea clientului

ACEASTA SECTIUNE ABORDEAZA FACTORII CARE AFECTEAZA ENTITATEA-CLIENT IN ANSAMBLU, INCLUSIV GRADUL DE ANALIZ4 EXTERNA LA CARE SUNT SUPUSE CONTURILE SI POSIBILELE MOTIVE PENTRU MANIPULAREA CIFRELOR:

a) Entitatea opereaza intr-un sector cu risc ridicat?

Un sector cu risc ridicat este in principal un sector in care falimentul intreprinderilor este frecvent. Trebuie tinut cont ca exista cazuri in care riscul sectorului nu afecteaza entitatea (de exemplu, atunci cand entitatea are o vechime considerabila in cadrul sectorului, iar falimentul este frecvent doar in cazul noilor firme). Factorii care pol indica existenta unui sector cu risc mediu spre ridicat includ tehnologia inalta care se schimba rapid si moda sau orice sector dependent de preferintele publicului. O atentie sporita este necesara la evaluarea sectoarelor supuse fluctuatiilor pe termen lung, de exemplu constructiile.

b) Exista terti creditori semnificativi luati individual?

Aspectul important aici este ca intrebarea se refera Ia creditorii care sunt "individual^" semnificativi si astfel o valoare mare pentru o categoric de creditori nu va avea ca rezultat neaparat un risc suplimentar. Pentru a evalua pragul de semnificatie trebuie pornit de la factorul pragului de semnificatie. Cele mai frecvente exemple vor fi creditele si descoperirile de cont la banci. Soldurile intragrup nu trebuie considerate in mod normal ca apartinand tertilor.

c) Exista actionari care sunt in executivul entitatii si care detin mai mult de 25% din
capitalul social sau din drepturile de vot?

Aceasta este de obicei o intrebare relativ simpla, desi pot aparea probleme atunci cand exista actionari persoane juridice. In acest caz, este important sa se analizeze relatia dintre entitati pentru a hotari daca societatea-mama este sau nu este "executiv".

d)     Exista posibilitatea ca afacerea sau o parte din ca sa fie vanduta in viitorul apropiat?

Daca raspunsul este "da", atunci exista un motiv potential pentru manipularea cifrelor din conturi.

e) A existat o schimbare a controlului in ultimele 12 luni?

Deoarece persoanele in cauza sunt necunoscute firmei de audit, auditorul trebuie sa fie in mod particular preocupat de acestea.

f) Este societatea solvabila?

O societate este solvabila daca este capabila sa-si plateasca debitele la scadenta. Acolo unde exista dubii in legatura cu solvabilitatea, fluxurile de numerar se pot dovedi utile. Cei mai buni indici ai solvabilitatii sunt indicele solvabilitatii si testul acid; vezi anexa 2.

Raspunsurile afirmative la intrebarile d)-f) sunt considerate a avea un impact semnificativ mai mare asupra riscului decat celelalte intrebari din aceasta sectiune.

Auditul

ACEASTA SECTIUNE FINALA DIN LISTA DE VERIFICARE TRATEAZA CUNOASTEREA DE CATRE FIRMA A CLIENTULUI, BAZATA PE EXPERIENTA ANTERIOARA SI PE RELATIA ACESTEIA CU CLIENTUL:

a)     Este prima data cand firma a efectuat acest audit?

Un "da" la aceasta intrebare implica intotdeauna un factor de risc potential.

b)     Contine raportul de audit rezerve semnificative in oricare din ultimii doi ani?

In acest caz, "opinia cu rezerve" include si paragrafele explicative in ceea ce priveste incertitudinile fundamentale. Este important a se considera natura oricaror rezerve atunci cand se evalueaza daca acestea sunt sau nu sunt "semnificative". Calificarile tehnice (cum sunt neamortizarea cladirilor in folosinta gratuita) ce apar anual si au un efect financiar ce poate fi masurat cu usurinta nu trebuie considerate in mod obisnuit semnificative in acest scop.

c) Cum descrieti relatia cu clientul: "de neintelegere" sau "in curs de deteriorare"?

Acolo unde exista o astfel de problema, clientul nu a prezentat toate informatiile si explicatiile necesare, iar auditorul trebuie sa fie in mod special preocupat.

d) Exista o presiune semnificativa de timp sau in ce priveste onorariul?

Aceasta se refera doar la presiunea exercitata de clienti, si nu la presiunea interna din cadrul firmei.

e) Exista un numar semnificativ de tranzactii "greu de auditat" (de exemplu, vanzarile in numerar)?

Lista de verificare a riscului inerent specific (F2)

Dupa evaluarea riscului inerent general este important sa se considere daca exista vreun domeniu de audit care sa aiba atasat un risc specific. Riscul inerent specific reprezinta posibilitatea aparitiei unei informatii eronate semnificative intr-un anumit domeniu (de exemplu, plati in numerar si prin banca, stocul de produse finite si cel de produse in curs de executie), din cauza unei probleme specifice in acel domeniu. Nu trebuie reflectate toate problemele generale daca acestea au fost deja considerate in evaluarea riscului inerent general.

Pentru evaluarea riscului inerent specific sunt necesare raspunsurile la urmatoarele sase intrebari:

Sistemele sunt predispuse erorii/neadecvate/manuale necomputerizate?

Contabilii responsabili de acest domeniu sunt slab pregatiti?

Tranzactii complexe (natura tranzactiilor, nu modul in care sunt inregistrate)?

Suspiciuni privind existenta fraudelor/pierderilor?

Pierderea foilor de calcul/schemelor de rationament ale clientului?

Tranzactii neobisnuite (natura tranzactiei sau natura procesului din afara sistemului)?

Cand se atribuie "riscul specific", trebuie avut grija a nu se lua in considerare de doua ori:

riscul specific si riscul de mediu;

intrebarile.

Trebuie considerat doar riscul declaratiilor eronate semnificative. De exemplu, daca valoarea totala a disponibilitatilor banesti in casa intr-un an nu este semnificativa pentru conturile unei societati, atunci, oricat de mare este riscul oricarei declaratii eronate, nu exista riscul de declaratii eronate semnificative.

Aceste sase intrebari se concentreaza pe a afla de ce simt asteptate, erori. Acolo unde este atribuit un risc specific trebuie realizate intr-un tabel separat, o nota a motivelor de aparitie a riscului si o scurta indicare a activitatii de audit desfasurate pentru a trata aspectul respectiv.

Urmatoarea lista prezinta exemple de circumstante ce pot duce la un risc specific in legatura cu platile in numerar si cu cele prin banca. Aceasta lista este doar ilustrativa, si nu intentioneaza sa fie exhaustiva.

1. sistemul - sistem manual (predispus la erori umane)

lipsa separarii indatoririlor/o slaba separare a acestora

nu s-au efectuat punctaje bancare ori s-au efectuat in mod defectuos (de exemplu, diferentele au fost trecute pe cheltuieli, fara investigare prealabila)

nu se fac inregistrari in m;>d regulat sau sistematic

cecurile sau alte plati pot fi facute rara a fi autorizate in mod corect

un individ poate sa-si autorizeze cecuri pentru el insusi (de exemplu, pentru propriile cheltuieli)

2. contabilul    - un contabil incompetent tine evidenta jurnalului de casa si a jurnalelor de vanzari si cumparari (de exemplu: nu intelege analiza jurnalului de casa, inregistreaza sau transfera adesea gresit sumele, greseste des adunarile, aplica deseori TVA-ul gresit)

contabilul nu aduce la zi toate inregistrarile (de exemplu: uita sa inregistreze debitele directe si ordinele de plata la intervale regulate)

3. operatiuni complexe     - operatiuni pe piata monetara

- operatiuni valutare complexe (de exemplu, contracte futures/ optiuni)

- swap-uri valutare sau pe rata dobandii

4. pierderi sau fraude - posibilitate de furt al numerarului din casa posibilitate de frauda din cauza platilor bancare inadecvate sau a cererilor false de numerar posibilitate de frauda prin utilizarea neautorizata a cecurilor

5. rationament/calcule     - valute multiple, in special in cazul in care cursurile de schimb se determina prin tranzactii cross euro

6. tranzactii neobisnuite - operatiuni cu numerar procesate in afara registrului de casa

plati si incasari in numerar pentru aranjarea plafonului de casa (inainte de depunerea incasarilor la banca)

conturi bancare in valuta cu regim special (escrow account)

Cele de mai sus sunt exemple de situatii-"problema" in care nu exista un risc specific:

un contabil incompetent, care gestioneaza toate evidentele contabile - acesta este un risc inerent de mediu;

un sistem informatic - acesta va face erori in mod sistematic sau deloc, de aceea sistemul va trebui verificat daca a fost corect instalat si daca functioneaza corespunzator, iar auditorul va folosi informatiile obtinute astfel pentru a-si justifica concluzia de a nu asocia sistemului informatic un risc inerent:

nu se tine evidenta reconcilierilor bancare efectuate de client - probabilitatea erorilor nu creste doar din cauza ca nu se tine evidenta acestei proceduri, ci mai degraba pentru ca lipsa dovezilor necesare pentru audit restrange posibilitatile auditorului de a verifica conturile la banci si casa (nu se pot revizui reconcilierile).

O data ce ati luat in considerare toti acesti factori, utilizand lista de verificare a riscului inerent (F2) puteti evalua riscul in urmatoarele categorii: ridicat, mediu, scazut si foarte scazut.

n) Documentarea abordarii auditului, inclusiv identificarea sectiunilor critice de audit si deciderea metodei de esantionare

Metodele de esantionare sunt:

a) esantionare bazata pe rationament;

b) esantionare bazata pe risc;.

c) alte metode, de exemplu testarea datelor in proportie de 100%.

Abordarea auditului va fi dictata de un numar de factori. Dupa parcurgerea etapelor de mai sus, auditorul ar trebui sa poata sa decida care este abordarea care-i va permite sa ajunga la o opinie eficienta, dar si credibila. Planul general de audit, care va preciza aria de aplicabilitate si modul de desfasurare a auditului, va trebui documentat. Gradul de detaliu al documentarii variaza in functie de marimea companiei auditate, de complexitatea procesului de audit, de necesitatea ca personalul de audit sa fie pus la curent, precum si de metodele si tehnica pe care o utilizeaza auditorii.

Trebuie sa se consemneze urmatoarele probleme:

i) orice sectiune critica de audit si cerintele specifice fiecarui angajament, precum si modul cum vor fi tratate acestea, inclusiv probleme de audit potentiale si impactul lor asupra procesului de audit

Exista anumite elemente de active/pasive, cheltuieli/venituri care necesita o atentie deosebita? Exista indicii, aparute in urma examinarii analitice initiate, referitoare la erori in situatiile financiare preliminare?

ii) Sistemele-cheie de control - daca exista - pe care se va baza auditorul

Este clientul o companie suficient de mare si detine sisteme de control intern de incredere, pentru ca auditul sa se poata construi pe o abordare integral sau partial sistemica? Unele firme nu au stabilite proceduri detaliate de control intern sau, chiar daca au, directorii isi permit deseori sa nu le respecte. In aceste cazuri, activitatea de audit se va baza probabil pe testarea de fond in sectiunile critice identificate.

iii) orice modificare necesara a fi facuta programului de audit in lumina activitatii de planificare desfasurate

Este necesar sa se adauge la procedurile minimale de audit teste considerate a fi necesare si sa se renunte la Iestele considerate necorespunzatoare.

iv) metodele de esantionare care vor fi utilizate si gradul initial de testare

Atunci cand volumul operatiunilor unei firme este redus, este posibila efectuarea teslelor pe 100% din date. Astfel de situatii sunt relativ rare si, in general, auditorul testeaza un numar de elemente pe baza carora isi va exprima opinia asupra intregii populatii.

Selectia se poate face prin metode statistice (in anexa 3 se prezinta un model bazat pe risc) sau prin alte metode, si anume pe baza de rationament.

Selectia bazata pe rationament este mai des utilizata in practica, mai precis auditorul decide marimea esantionului si metoda de esantionare pe baza experientei pe care o are, a judecatilor pe care le face si a cunostintelor generale privind activitatea clientului. Pe de alta parte, selectia prin metode statistice necesita cuantificarea, riscului de audit asociat) fiecarui domeniu si utilizarea acestor informatii pentru a determina statistic marimea esantioanelor de audit.

Metoda de esantionare adoptata va depinde de fiecare auditor. Cei care sustin selectia prin metode statistice aduc ca argument faptul ca, fiind fundamentata pe principii matematice, aceasta creste certitudinea ca s-a stabilit corect dimensiunea esantioanelor utilizate si ca se vor trage concluzii mai obiective.

Cei care sunt in favoarea esantionarii bazate pe judecata considera ca, dat fiind ca procesul de audit implica atat de multe rationamente interconectate, selectia esantioanelor trebuie sa se faca in aceeasi maniera, selectia prin metode statistice putand avea ca rezultat esantioane de dimensiune inadecvata. In plus, ci afirma ca selectia bazata pe rationament este mai simpla, permite un grad mai mare de flexibilitate si este mai putin costisitoare.

Metoda de esantionare utilizata in fiecare proces de audit este la latitudinea auditorului. Pentru
oricare metoda se va opta, trebuie subliniat faptul ca este necesar ca principiile dupa care se
realizeaza selectia sa fie consemnate in dosar.

Auditorul trebuie sa ia in considerare:

obiectivul de audit determinat, de exemplu, testarea validitatii debitorilor

populatia din care se selecteaza esantionul, de exemplu, soldurile individuale ale clientilor

Trebuie subliniat faptul ca o metoda prin care selectia este mai eficace consta in stratificarea populatiei. Prin acest proces se imparte intreaga populatie de interes pentru auditor in subgrupe avand caracteristici comune. Se identifica astfel domenii pentru testari mai detaliate, ceea ce poate duce la diminuarea intregului volum al testelor, de exemplu, se vor testa toate soldurile clientilor mai mari de 20.000.000 de lei.

dimensiunea esantionului

Indiferent de metoda aleasa, auditorul va trebui sa ia in considerare gradul de risc de esantionare si eroarea maxima. Cu cat se accepta un grad de risc mai scazut, cu atat va creste marimea esantionului necesar pentru a se asigura nivelul de incredere cerut. In mod similar, cu cat va fi mai scazuta eroarea maxima admisa, cu atat vor fi necesare teste mai numeroase si mai amanuntite.

De retinut ca, in unele cazuri, este de asteptat ca eroarea sa fie prezenta la nivelul intregii populatii, astfel incat auditorul va trebui sa mareasca in mod corespunzator esantioanele. Pentru a decide daca sunt posibile erori, auditorul trebuie sa faca apel la experienta anterioara privind clientul respectiv, la eventualele modificari intervenite in proceduri si la orice alte probe disponibile.

Este de remarcat faptul ca evaluarea erorilor este importanta atunci cand se utilizeaza tehnici de esantionare, indiferent daca pe baze statistice sau nu.

Atunci cand se utilizeaza selectia bazata pe judecata, marimea esantioanelor trebuie precizata in sectiunea F2 a procedurilor minimale de audit. Daca auditorul decide marimea esantioanelor prin judecata proprie, trebuie sa ia in considerare chestiuni cum ar fi masura in care se va baza pe examinarea analitica si pe control. Este deosebit de important, in cazul utilizarii esantionarii bazate pe rationament, sa se prezinte clar motivatiile care au determinat dimensiunea respectiva a esantioanelor.

Daca se utilizeaza selectia statistica bazata pe risc, atunci se vor urma prevederile sectiunii F2 pentru determinarea factorului initial de risc. Apoi trebuie completata sectiunea F3 din procedurile minimale de audit pentru a se justifica modul de determinare a marimii esantioanelor.

Selectarea personalului de audit competent pentru misiunea de audit

O data ce s-a stabilit abordarea auditului, este important sa se decida care dintre membrii firmei de audit sunt cei mai potriviti pentru misiunea respectiva. Pentru aceasta se vor lua in considerare un numar de factori, printre care experienta, aptitudinile si disponibilitatea auditorilor. In special in cazul firmelor iniei, nu este intotdeauna posibil sa fie disponibili auditorii corespunzatori, de aceea este esential sa se planifice ca cei care nu sunt experti in domeniul de auditat sa fie instruiti si supervizati in timpul activitatii. O atentie deosebita pentru selectarea celor mai potriviti auditori, experti in domeniu, trebuie sa fie acordata cazurilor in care se auditeaza clienti "speciali", cum ar fi organizatiile de binefacere, fondurile de pensii etc.

Standardul de audit 220, "Controlul calitatii auditului", ofera instructiuni referitoare la conducerea, controlul si revizuirea activitatii de audit, pentru a se asigura desfasurarea ei cu competenta, pe parcursul intregului proces de audit

Stabilirea bugetului de timp

Dupa selectarea auditorilor adecvati se va stabili un buget de timp care sa permita monitorizarea duratei si a costurilor fiecarei etape a procesului de audit.

Prin compararea timpului si a costurilor planificate cu cele reale se vor obtine informatii utile pentru planificarea urmatoarelor misiuni.

Informarea in detaliu a tuturor membrilor echipei de audit

Este esential sa se organizeze o sedinta de informare, pentru ca intreaga echipa de audit sa ia cunostinta de eventualele probleme specifice care ar putea aparea in cursul auditului. Se poate tine o sedinta oficiala. Ia care sa participe partenerul, managerul si angajatii firmei. Anterior acestei sedinte este necesar sa se obtina aprobarea documentatiei planului de audit din partea partenerului.

ANEXE PENTRU EXPLICITAREA MODULUI DE ABORDARE A AUDITULUI

Anexa 1: Aspecte ce trebuie considerate in ceea ce priveste cunoasterea clientului

Aceasta lista este oferita doar in scop ilustrativ, lista nu este exhaustiva sl nici nu se intentioneaza ca toate aspectele prezentate sa fie relevante in cazul fiecarei misiuni

Factori economici generali

Nivelul general al activitatii economice (de exemplu, recesiune sau cresterea economica)

Ratele dobanzii si disponibilitatea finantarii

Inflatia

Politicile guvernamentale

monetare

fiscale

de impozitare - pentru persoane juridice si altele

stimulente financiare (de exemplu, programe guvernamentale de ajutor)

tarife, restrictii comerciale

Ratele de schimb valutar si controlul acestora

Sectorul de activitate - conditii ce afecteaza activitatile clientului

Piata si concurenta

Activitati ciclice sau sezoniere

Modificari in tehnologia de productie

Riscul afacerii (de exemplu, necesitatea utilizarii inaltei tehnologii, preferintele clientilor ce se schimba in ritm rapid, usurinta intrarii de noi competitori pe piata)

Reducerea sau extinderea activitatilor

Conditii potrivnice (de exemplu, reducerea cererii, capacitate in exces, competitia serioasa a preturilor)

Indicatori-cheie si statistici de operare

Practici si probleme contabile specifice

Cerinte si probleme impuse de mediul in care se desfasoara activitatile

Cadru general de reglementare

Practici specifice sau unice (de exemplu, referitoare la contractele de munca, la metodele de finantare, la
metodele contabile)

Entitatea

Administratorii, conducerea si proprietarii

Structura persoanei juridice - privata, publica, guvernamentala (incluzand modificari recente sau
planificate)

Proprietarii afacerii, parti interesate importante si partile afiliate (locale, straine, cu reputatie si experienta in activitatea respectiva) si impactul asupra tranzactiilor entitatii

Relatia care eseista intre proprietari, administratori si conducere

Atitudinea si politicile proprietarilor

Structura capitalului (incluzand orice modificari recente sau planificate)

Structura organizationala

Structura crupului

Contractele de audit ale filialelor

Obiectivele administratorilor, filozofia si planurile strategice

Achizitii, fuziuni sau vanzari ale activitatilor (planificate sau efectuate recent)

Surse si metode de finantare (curente, istorice)

Consiliul de administratie

structura

reputatia profesionala si experienta membrilor

independenta fata de si controlul asupra conducerii operationale

frecventa sedintelor

existenta si apartenenta la comitetul de audit si aria de aplicabilitate a activitatilor lui

existenta unei politici de conduita corporatista

schimbarea consultantilor profesionisti (de exemplu, avocati)

Conducerea operationala

experienta si reputatia

cifra de afaceri

personalul financiar-cheie si statutul lui in organizatie

personalul departamentului contabil

planuri de stimulente sau prime, ca parte a remuneratiei (de exemplu, bazate pe profit)

utilizarea prognozelor si a bugetelor

presiuni asupra conducerii (de exemplu, prelungita in timp, dominatia unui singur individ, sprijin pentru stabilirea pretului actiunilor, termene-1 imita nerezonabile pentru anuntarea rezultatelor)

sistemele informationale ale conducerii

Functia de audit intern (existenta, calitate)

Atitudinea fata de mediul de control intern

Activitatea entitatii - produse, piete, furnizori, cheltuieli, operatii

Natura activitatii(lor) desfasurate (de exemplu producator, angrosist, furnizor de servicii financiare, activitati de import/export)

Amplasarea facilitatilor de productie, a depozitelor, a birourilor

Forta de munca (de exemplu, dupa locul de provenienta, nivelul salariilor, contractele sindicale, obligatiile de pensii, reglementarile guvernamentale)

Produsele sau serviciile si pietele (de exemplu, contracte sau clienti importanti, termene de plata, limite ale profitului, impartirea pietei, concurenti, exporturi, politica de preturi, reputatia produselor, garantii, tendinte, registrul de comenzi, strategia si obiectivele de marketing, procese de productie)

Furnizori importanti de bunuri si servicii (de exemplu, contracte pe termen lung, stabilitatea aprovizionarii, termene de plata, importuri, metode de livrare cum ar fi ,just-in time")

Stocuri (de exemplu, amplasare, cantitati)

Fransize, licente, patente

Categorii de cheltuieli importante

Cercetare si dezvoltare

Active, datorii si tranzactii in valuta dupa asigurarea riscului

Legislatia si reglementarile ce afecteaza in mod semnificativ entitatea

Sistemele informationale - planuri de schimbare

Structura debitelor, incluzand restrictii si clauze

Performanta financiara - factori ce privesc conditiile financiare si profitabilitatea entitatii

Politicile contabile

Acorduri de leasing st alte acorduri financiare

Disponibilitatea liniilor de credit

Tendintele si prognozele profitului si fluxului de numerar

Acorduri de leasing si alte acorduri financiare

Disponibilitatea liniilor de credit

Probleme legate de finantarea extrabilantiera

Riscuri legale de ratele de schimb valutar si de rata dobanzii

Comparatia cu tendintele sectorului de activitate

Mediul de raportare - influente externe ce afecteaza administratorii in intocmirea situatiilor financiare

Legislatia

Mediul si cerintele de reglementare

Fiscalitatea

Cerinte contabile

Probleme de evaluare si de prezentare a informatiilor specifice afacerii

Cerinte de raportare in audit

Utilizatorii situatiilor financiare

Anexa 2: Indici economici

1. Rata rentabilitatii veniturilor

2. Rata rentabilitatii capitalului

3. Perioada de colectare a creantelor

4. Perioada de achitare a datoriilor comerciale

5. Rata generala a indatorarii

6. Solvabilitatea patrimoniala

7. Solvabilitate generala

8. Solvabilitate imediata

Anexa 3: Model statistic de esantionare bazata pe risc

Un exemplu complet al unui model de analiza a riscului este prezentat mai jos:

Modelul

Riscul de audit reprezinta posibilitatea ca erori semnificative sa fie prezente in situatiile financiare si ca aceste erori sa nu fie detectate de sistemul de control intern al clientului si de procedurile de audit. De aceea, relatia dintre componente este clara:

RA = RI x RC x RNNE x RDE,

unde: RA - riscul de audit, RI - riscul inerent, RC - riscul de control, RNNE - riscul de nedetectare nelegat de esantionare, RNE - riscul de nedetectare prin esantionare.

Aceasta poate fi rescrisa astfel:

RA = RI x RNNE x (RC x RNE).

3. Pentru a putea utiliza aceasta relatie in combinarea surselor probelor de audit, este necesar a se stabili un nivel general acceptabil al riscului de audit. Aceasta abordare este bazata pe politica care prevede ca increderea in audit sa depaseasca intotdeauna 95%. De aceea, pentru toate opiniile exprimate este necesar ca riscul de audit sa fie intotdeauna mai mic sau egal cu 5%.

Aceasta situatie duce la urmatoarea ecuatie; RA < 5%.

Daca riscul inerent pentru un domeniu de audit poate fi estimat si, de asemenea, poate fi realizata estimare a gradului credibilitatii auditului ce poate fi asociat testelor esentiale care nu se bazeaza pe esantionare in acel domeniu, atunci este posibil a se calcula marimea esantioanelor cerute pentru conformitate si a testelor esentiale in acel domeniu.

Riscul inerent (RI)

Completarea listelor de verificare a riscului inerent general (F1) si a riscului inerent specific (F2) va stabili nivelul riscului entitatii si factorul de risc specific pentru fiecare sectiune de audit. Aceste doua surse de informatii trebuie combinate pentru a produce un factor de risc pentru fiecare sectiune de audit.

Factorii de risc inerent considerati adecvati sunt urmatorii:

FACTORI DE RISC IN FUNCTIE DE RISCURILE IDENTIFICATE

Riscul de nedetectare nelegat de esantionare (RNNE)

In anumite sectiuni de audit este posibil sa se acorde un nivel ridicat de incredere procedurilor analitice de revizuire. Acestea implica in principal comparatia rezultatelor estimate cu cele reale, analiza tendintelor si explicatia variatiilor acestor tendinte.

Acolo unde gradul de siguranta il constituie procedurile analitice activitatea trebuie sa fie in mod clar documentata, iar gradul de revizuire analitica sa fie in mod corect inregistrat. Mai jos este data o listai sectiunilor implicate, in care se prezinta limitele normale ale nivelurilor gradului de siguranta din fiecare domeniu:

Sectiune de audit     Grad de siguranta

Stoc si activitate in curs de desfasurare     moderat/zero

Debitori si creditori moderat/zero

Vanzari, achizitii si cheltuieli ridicat/moderat/zero

Salarii si indemnizatii ridicat/moderat/zero

Pentru ca este necesar a se calcula factorii de risc la inceputul auditului pentru a planifica angajamentul
in mod efectiv, procedurile analitice preliminare trebuie utilizate pentru a determina daca procedurile
analitice de fond vor constitui sau nu o metoda satisfacatoare de obtinere a probelor de audit. Daca in
stadiul de planificare este cunoscut faptul ca nu exista informatii adecvate pe baza carora sa poata fi
efectuate proceduri de revizuire analitica intr-o sectiune anume, atunci nu se poate pune baza pe
procedurile respective.

Urmatorul tabel prezinta factorii de risc de nedetectare neasociati cu riscul de esantionare, utilizati in
acest model:

Esantionarea in audit

O data ce s-au obtinut factorii de risc pentru riscul inerent si pentru riscul de nedetectare neasociat cu esantionarea este acum posibil sa se rezolve ecuatia riscului, pentru a afla dimensiunile esantioanelor necesare pentru testele de control si/sau pentru testele de fond.

Dimensiunile esantioanelor ce vor fi folosite sunt dependente de "factorul de risc global", care este produsul dintre factorul de risc inerent si factorul riscului de nedetectare neasociat cu esantionarea, iar acestea sunt prezentate in tabelul de la paragraful 20 de mai jos.

Acolo unde se pune baza pe controalele interne, dimensiunile esantioanelor pentru testarea de fond vor fi ajustate prin aplicarea factorului de risc de control.

Riscul de control (RC)

Acolo unde clientul efectueaza controale interne pe care auditorul doreste sa se bazeze, este mai intai necesar sa se evalueze acele controale si apoi sa se testeze pentru a fi siguri ca sunt corect aplicate.

Gradul de siguranta furnizat de controalele interne depinde de rata de eroare descoperita la testarea aplicarii lor (teste de control).

Urmatorul tabel prezinta factorii de risc:

Factori de risc de control

Riscul de nedetectare prin esantionare (RNE)

18. In final, dupa ce au fost considerate toate celelalte aspecte legate de gradul de siguranta a auditului, se vor utiliza tehnici de esantionare pentru a asigura ca gradul de incredere in audit in toate domeniile depaseste 95%.

19. Aceste esantioane sunt selectate fie in mod sistematic, fie aleatoriu, in cazul testarii tranzactiilor, sau utilizand un interval de esantionare, in cazul verificarii elementelor din bilant.

Populatii mici

20. Urmatorul tabel prezinta dimensiunile esantioanelor si intervalele de esantionare ce trebuie utilizate pentru diferitele niveluri de risc:

Hota: RISC = RI x RNNE, pentru testele de control;

(USC=RI x RNNE x RC, pentru testarea de fond;

FBPS = factorul de baza al pragului de semnificatie.