Caracteristici generale privind riscul de audit

Caracteristici generale privind riscul de audit

In analiza procesului de audit evaluarea riscului ocupa un loc deosebit de important. Dupa unii autori[1], evaluarea riscului de audit ar trebui sa constituie preocuparea centrala a auditorului. Pe scurt, riscul de audit ar putea fi definit ca riscul pe care un auditor si-l asuma de a da o opinie de audit neadecvata in ceea ce priveste situatiile financiare pe care le auditeaza. Standardele de audit retin urmatoarea definitie pentru riscul de audit: "riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci cand situatiile financiare contin informatii eronate semnificative ".

Din acest motiv auditorii urmaresc in mod special, inca din momentul in care accepta misiunea de audit, dar si pe tot parcursul misiunii in sine, riscurile care pot aparea si care ii pot conduce la opinii care nu reflecta realitatea. Dupa momentul identificarii riscurilor, auditorii isi stabilesc intinderea procedurilor de audit in functie de zonele de risc. Cu cat riscul este mai mare in ceea ce priveste o anumita activitate a unei intreprinderi, cu atat mai mult timp se va aloca verificarii activitatii respective.

Luand in considerare importanta stabilirii riscului de audit, in standardele de audit se gasesc surprinzator de putine indicatii cu privire la maniera tehnica in care ar trebui stabilit acest risc. In general, se precizeaza ca riscul de audit trebuie stabilit la un nivel redus, facandu-se asadar apel aproape in exclusivitate la rationamentul profesional al auditorului.

Asadar, obiectivul principal pe care auditorul il are in vedere consta in proiectarea si implementarea unor proceduri de audit care sa-i permita reducerea riscului de audit la un nivel acceptabil. Acest lucru este posibil deoarece cel care stabileste atat nivelul riscului, cat si procedurile de audit care vor fi puse in practica este insusi auditorul, pe baza experientei sale si a rationamentului profesional.

Riscul de audit trebuie foarte bine evaluat, deoarece nu doar un audit superficial, dar si aplicarea unor proceduri de audit prea detaliate poate avea efecte negative asupra procesului de audit. Problema pentru auditor este aceea ca, daca acesta nu constientizeaza riscurile pe care si le asuma, sau daca pur si simplu nu tine cont de aceste riscuri, risca severe sanctiuni profesionale sau plata unor daune materiale semnificative, urmare a faptului ca poate fi acuzat de neglijenta sau de rea-credinta in indeplinirea atributiilor sale. Toate acestea explica tendinta auditorului de a aloca o parte substantiala a timpului dintr-o misiune de audit pentru identificarea riscurilor implicate de exercitarea mandatului sau.

Riscul de audit se imparte in trei componente: riscul inerent, riscul de control si riscul de nedetectare. Literatura de specialitate prezinta si o clasificare a componentelor riscului de audit in functie de capacitatea de interventie a auditorului asupra lor, dupa cum urmeaza: (i) riscul ca situatiile financiare sa contina erori, si (ii) riscul ca auditorul sa nu detecteze aceste erori. Din acest punct de vedere, prima categorie de risc (formata din riscuri inerente si de control) nu este sub controlul auditorului; acesta evalueaza riscurile asociate entitatii auditate, dar nu le poate controla in nici un fel. Ultima categorie de riscuri (care coincide cu riscul de nedetectare) este sub controlul auditorului; acesta exercita acest control prin selectarea si aplicarea testelor de control asupra unor anumite afirmatii pe care doreste sa le evalueze.

Riscul de audit, inclusiv componentele sale, poate fi stabilit atat in termeni cantitativi (in procente) cat si in termeni calitativi (risc scazut, moderat, sau ridicat). Chiar daca in practica, termenii calitativi sunt intalniti cel mai frecvent, pentru ilustrarea relatiilor dintre componentele riscului de audit, vom folosi, pe tot parcursul lucrarii, termeni cantitativi de dimensionare a acestora.

Astfel, pentru evaluarea riscului de audit, una dintre metodele uzuale consta in calculul individual al valorii atribuite componentelor riscului de audit, urmata de agregarea lor pe baza relatiei urmatoare:

Nivelul (gradul) de incredere al auditorului este definit ca fiind egal cu diferenta dintre 100% si riscul de nedetectare. Asadar, cu cat riscul de nedetectare este mai mic, cu atat este mai mare nivelul de incredere al auditorului.

Trebuie mentionat ca exista anumite dificultati in ceea ce priveste dimensionarea cantitativa a componentelor riscului de audit, deoarece modul de stabilire a valorii acestora este subiectiv, depinzand aproape in exclusivitate de rationamentul si experienta fiecarui auditor in parte.