Procesul de esantionare in audit

Procesul de esantionare in audit

1. Rolul si importanta esantionarii in audit

Auditorul trebuie sa indeplineasca misiunea de audit intr-o astfel maniera incat sa poata oferi o asigurare rezonabila, in timp ce costurile obtinerii unei astfel de asigurari sa fie reduse la un nivel acceptabil[1]. Astfel, in procesul de colectare a probe de audit, auditorul trebuie sa actioneze cu eficienta si profesionalism.

O metoda dezvoltata de-a lungul timpului de atingere simultana a acestor deziderate consta in utilizarea tehnicilor de esantionare. Prin utilizarea tehnicilor de esantionare pentru formularea unor concluzii cu privire la populatia[2] studiata, auditorul reduce atat timpul necesar desfasurarii unei misiuni de audit, cat si costul auditului. Standardele de audit definesc procesul de esantionare ca fiind aplicarea procedurilor de audit pentru mai putin de 100% din elementele din cadrul soldului unui cont sau unei clase de tranzactii, astfel incat toate elementele sa aiba posibilitatea de a fi selectate. Prin aplicarea procedurilor de audit asupra esantionului, auditorul trebuie sa aiba posibilitatea de a obtine si evalua probe de audit care sa-i permita formularea de concluzii general valabile pentru intreaga populatie analizata. Astfel, la stabilirea esantionului, auditorul trebuie sa tina cont de obiectivele auditului, de populatia totala din cadrul careia se va forma esantionul si de marimea esantionului.

In functie de conditiile concrete, auditorul poate alege si o alta metoda de obtinere a probelor de audit. In afara esantionarii, normele internationale de audit retin urmatoarele tehnici de selectare a elementelor supuse testelor de audit:

Selectarea tuturor elementelor (examinare 100%): se aplica in special atunci cand populatia este constituita dintr-un numar mic de elemente, dar cu valori foarte mari, cand riscurile de control si inerent sunt mari, etc.

Selectarea elementelor specifice: aceasta tehnica presupune selectarea din totalul populatiei a unor elemente cu valoare sau importanta mare, elemente cu probabilitate mare de sustragere sau deturnare, etc. Aceasta tehnica nu trebuie confundata cu esantionarea, deoarece rezultatele astfel obtinute nu pot fi generalizate asupra intregii populatii.

2. Metode de stabilire a esantioanelor in audit

Selectia elementelor componente ale unui esantion se poate realiza prin o serie de tehnici, cum ar fi:

Selectie aleatorie. Aceasta tehnica implica in mod special egalitatea de sanse in vederea alegerii pentru fiecare individ[3] din populatia avuta in vedere. Se ataseaza un identificator unic pentru fiecare individ si se stabileste o procedura aleatorie de selectie.

Selectie sistematica. Se stabileste aleator un punct de pornire, de la care aplicand un anumit pas fix, se alege fiecare individ care corespunde pasului stabilit (de exemplu, din 3 in 3). Daca erorile sunt dispersate aleator in populatie, tehnica se poate dovedi eficienta. Alteori, aplicarea ei poate conduce la obtinerea unor rezultate denaturate. Spre exemplu, daca se alege fiecare al 15-lea individ de pe un stat de plata, se poate intampla sa fie alesi doar sefii de echipa sau doar muncitorii (intreprinderea sa aiba echipe de cate 15 indivizi, dintre care un sef).

Selectia in bloc. Spre exemplu, auditorul poate alege pentru testare dintr-un total de 1.000 de articole, elementele de la 299 pana la 371, fara sa omita vreun articol din interval si fara sa selecteze articole din afara intervalului.

Selectie pe baza de hazard. Nu este o tehnica valida din punct de vedere matematic dar se utilizeaza frecvent, mai ales in cazul populatiilor reduse ca numar. Selectia se poate realiza prin alegere "cu ochii inchisi", utilizand diverse criterii cum ar fi: date de nastere, numar de telefon, numarul de la pantof, etc.

Esantionarea se poate realiza atat prin metode statistice, cat si prin metode nestatistice.

Esantionarea prin metode statistice implica determinarea esantioanelor si interpretarea rezultatelor prin prisma teoriei probabilitatilor. Aplicarea acestei metode de esantionare nu inlocuieste rationamentul profesional al auditorului, ci doar ofera o baza "mai stiintifica" pentru exercitarea unui astfel de rationament. Esantionarea prin metode statistice are in vedere intotdeauna intreaga populatie asupra careia se doreste elaborarea unor concluzii (in cazul metodelor nestatistice, auditorul poate alege un esantion, spre exemplu,    din tranzactiile aferente unei luni si sa extinda concluziile la intregul an; in cazul metodelor statistice, esantionul se stabileste avand in vedere toate tranzactiile din cursul anului). Datorita faptului ca populatia totala poate fi neomogena, in general, se recurge la subdivizarea acesteia (stratificarea ei) si stabilirea de esantioane pentru fiecare categorie de subpopulatie.

Esantionarea prin metode nestatistice implica o doza de subiectivitate mult mai mare decat in cazul precedent. De regula, metodele nestatistice sunt folosite pentru selectarea indivizilor pe baza de hazard si, in consecinta, genereaza imposibilitatea utilizarii teoriei probabilitatilor. Aceasta metoda nu exclude selectarea pe o baza aleatorie , insa chiar si in aceste conditii, metodele statistice nu se utilizeaza la stabilirea marimii esantionului sau la interpretarea rezultatelor.

In masura in care se utilizeaza metode de esantionare nestatistice, auditorul isi foloseste rationamentul profesional atat in determinarea marimii esantionului prin prisma nivelului riscului de detectare stabilit, cat si in interpretarea rezultatelor prin prisma obiectivelor de audit.

Spre exemplu, sa presupunem ca auditorul doreste sa verifice creantele societatii fata de clienti si constata ca exista 7 clienti fata de care intreprinderea are creante de peste 10.000.000 lei, respectiv 38 de clienti cu o valoare a creantelor sub nivelul de 10.000.000 lei. In astfel de cazuri, este posibil ca auditorul sa aleaga verificarea tuturor creantelor de peste 10.000.000 lei, respectiv 30% din creantele sub nivelul de 10.000.000 lei (12 clienti din cei 38). Selectarea celor 12 clienti se poate face aleatoriu (metoda statistica) sau la intamplare (prin hazard).

3. Riscurile procesului de esantionare in audit

Utilizarea esantionarii in vederea obtinerii probelor de audit, implica o serie de incertitudini denumite riscuri de esantionare sau riscuri care nu au legatura cu procesul de esantionare, denumite riscuri independente de esantionare sau riscuri de neesantionare[6].

Riscuri de esantionare. In esenta, riscul de esantionare ia nastere ca urmare a faptului ca exista posibilitatea ca, in baza unui esantion, auditorul sa ajunga la o concluzie care sa fie diferita de concluzia la care s-ar fi ajuns daca intreaga populatie ar fi constituit obiectul unei proceduri de audit identice. Cu alte cuvinte, un esantion desi corect realizat ar putea, datorita nesansei, sa nu fie reprezentativ pentru populatia analizata. Spre exemplu, daca intr-o cutie exista 80 de bile negre si 20 de bile albe, un esantion reprezentativ de zece bile trebuie sa contina 8 bile negre si 2 bile albe. Riscul de esantionare consta in faptul ca, extragand aleator zece bile din cele 100, sa nu obtinem 8 bile negre si 2 bile albe. In stabilirea esantioanelor si generalizarea concluziilor care se obtin pe baza analizei acestora trebuie sa se tina cont de marja de eroare[7] cu care se opereaza. Teoria probabilitatilor cuantifica riscurile de esantionare, iar statistica ofera instrumentele de lucru cu esantioanele.

Pentru un auditor, riscul de esantionare consta in riscul ca acesta sa traga concluzii eronate cu privire la sistemul de control intern al clientului, sau ca rezultatele obtinute in urma aplicarii testelor de detaliu sa fie diferite de rezultatele pe care le-ar obtine in urma examinarii intregii populatii.

Principalele categorii de riscuri de esantionare pe care un auditor si le asuma sunt urmatoarele:

Posibilitatea ca riscul de control sa fie subapreciat fata de realitate; acest risc apare atunci cand, in urma testarii sistemului de control intern, rezultatele obtinute confirma evaluarea preliminara a unui risc de control redus. Cu alte cuvinte auditorul a acordat o incredere prea mare sistemului de control intern, stabilind esantioane prea mici.

Posibilitatea ca riscul de control sa fie supraapreciat fata de realitate; aceste risc apare atunci cand, in urma testarii sistemului de control intern, rezultatele obtinute confirma evaluarea preliminara a unui risc de control ridicat. Cu alte cuvinte, auditorul a subestimat eficacitatea sistemului de control intern, stabilind esantioane prea mari.

Riscul acceptarii incorecte. Acest risc apare atunci cand, pe baza esantionului ales, rezultatele unui test de detaliu sustin concluzia ca soldurile inregistrate ale conturilor nu prezinta erori semnificative, cand in realitate acestea prezinta astfel de erori.

Riscul unei respingeri incorecte. Acest risc apare atunci cand, pe baza esantionului ales, rezultatele unui test de detaliu sustin concluzia ca soldurile inregistrate ale conturilor prezinta erori semnificative, cand in realitate acestea nu prezinta astfel de erori.

Aceste tipuri de riscuri au un impact semnificativ asupra eficacitatii si eficientei misiunii de audit. Atat posibilitatea de a subestima riscul de control, cat si riscul acceptarii incorecte afecteaza eficacitatea auditului, deoarece ambele categorii de riscuri conduc la aplicarea unor procedurile de fond insuficiente pentru a detecta erorile semnificative. Pe de alta parte, atat posibilitatea de supraestimare a riscului de control, cat si riscul unei respingeri incorecte afecteaza eficientei procesului de audit, deoarece aria de intindere a procedurilor de fond este cu mult mai extinsa decat este necesar. Cel putin aceste doua ultime categorii de riscuri nu afecteaza negativ eficacitatea auditului, deoarece concluziile formulate pe aceasta baza vor fi corecte.

Riscurile de neesantionare. Aceste riscuri sunt independente de faptul ca se examineaza doar o parte din populatia totala. Riscurile independente de esantionare pot fi generate de erori umane (incapacitatea de a recunoaste erorile din documentele analizate, aplicarea unor proceduri de fond neadecvate cu obiectivele auditului, interpretarea eronata a rezultatelor examinarii unui esantion, etc.), sau de faptul ca analiza se face pe baza unor date eronate furnizate de catre terti.

Metoda de stabilire a esantionului nu afecteaza in nici un fel selectarea procedurilor de fond care vor fi aplicate pe esantionul obtinut. Mai mult decat atat, metoda de esantionare folosita nu afecteaza nici calitatea probelor de audit obtinute sau rationamentul auditorului cu privire la erorile descoperite in urma analizei esantionului selectat.

4. Utilizarea esantioanelor pentru testele de audit

Utilizarea esantioanelor in aplicarea testelor de audit implica, de regula, urmatoarele etape[8]:

1. Stabilirea marimii esantionului;
2. Selectarea elementelor care vor fi testate (crearea esantionului);
3. Testarea elementelor din cadrul esantionului;
4. Evaluarea rezultatelor.

1. Stabilirea marimii esantionului. Din momentul in care auditorul decide ca examinarea unui esantion poate furniza suficiente probe referitoare la un element de control sau stabilirea absentei unor erori semnificative cu privire la o clasa de tranzactii sau soldul unui cont, este foarte important ca esantionul sa fie corect dimensionat , deoarece aplicarea procedurilor de fond asupra acestuia va trebui sa permita extinderea concluziilor obtinute la intreaga populatie avuta in vedere. Stabilirea marimii esantionului implica parcurgerea urmatoarelor etape:

a)       Determinarea obiectivelor testelor ce urmeaza sa fie efectuate;

b)       Determinarea erorilor care sunt de asteptat sa apara;

c)       Identificarea populatiei si a unitatii de esantionare;

d)       Stabilirea marimii esantionului.

a) Determinarea obiectivelor testelor ce urmeaza sa fie efectuate. Esantionarea poate fi aplicata atat in cazul utilizarii testelor de control cat si in cazul testelor de detaliu. Totusi, esantionarea nu se poate folosi in toate ocaziile. Daca, spre exemplu, examinarea pe baza de esantionare este larg utilizata in cazul confirmarilor, al urmaririi circuitului documentelor sau al atestarii corectitudinii inregistrarilor, nu este la fel de eficienta in cazul procedurilor de investigare, observare sau procedurilor analitice.

Aplicarea testelor de control are drept scop general evaluarea eficacitatii organizarii si functionarii controlului intern. In acest caz, esantionarea nu poate fi aplicata decat in masura in care exista documente care atesta modul realizare a controlului intern si rezultatele acestuia.

In ceea ce priveste testele de detaliu, aplicarea acestora are un dublu obiectiv. Pe de o parte, prin testele de detaliu se urmareste obtinerea de elemente probante cu privire la faptul ca soldurile conturilor pentru care exista valori consemnate in contracte incheiate cu tertii nu prezinta erori semnificative (exemplu, valoarea creantelor fata de clienti). Pe de alta parte, testele de detaliu au rolul de a furniza elemente probante cu privire la o estimare independenta de estimarea conducerii companiei auditate cu privire la anumite elemente pentru care nu se poate stabili o valoare prin punctare cu tertii.

b) Determinarea erorilor care sunt de asteptat sa apara. In cazul testelor de control obiectivul testarii consta in identificarea deviatiilor de la comportamentul asteptat, iar in cazul testelor de detaliu obiectivul consta din stabilirea erorilor sau fraudelor semnificative in inregistrarile din contabilitate.

Tipul devierii sau numarul asteptat de erori depinde de obiectivul testarii. In tot cazul, aplicarea unui anumit test poate releva erori la care auditorul nu s-a asteptat. Spre exemplu, auditorul poate examina un esantion de facturi pentru a verifica in ce masura cantitatile inregistrate in contabilitate corespund cu cele prevazute in facturi, dar poate sa descopere, spre exemplu, calculul gresit al TVA inscrisa pe una sau mai multe dintre facturile respective.

c) Identificarea populatiei si a unitatii de esantionare. Inainte de a stabili un esantion, auditorul trebuie sa identifice populatia totala asupra careia doreste sa aplice o anumita procedura de audit, precum si elementele componente ale esantionului, extrase din populatia respectiva.

In vederea aplicarii unei anumite proceduri de fond, este important ca auditorul sa se asigure ca populatia selectata este omogena. Spre exemplu, totalitatea creantelor poate fi considerata ca fiind populatia totala. O astfel de populatie este total irelevanta din punctul de vedere al obiectivelor auditului datorita neomogenitatii datelor. Astfel, auditorul poate considera, ca populatie totala omogena, fie facturile, fie clientii. De asemenea, in functie de obiectivele specifice de audit, o populatie poate fi subdivizata. Spre exemplu, auditorul poate considera ca populatie totala facturile de peste 1.000.000 lei si o alta populatie facturile cu valoare inferioara acestora, etc. Acesta constituie un exemplu de subdivizare in functie de unitatea monetara. Subdivizarea in functie de valoarea monetara este una dintre metodele cele mai des folosite de catre auditori, deoarece determina cresterea eficientei auditului. In general, o astfel de subdivizare se utilizeaza astfel: cu cat valorile monetare ale populatiei luate in considerare sunt mai mici (exemplu, facturi sub 1.000.000 lei), cu atat marimea esantionului este mai mica. Cu cat creste valoarea monetara, cu atat creste si marimea esantionului in raport cu populatia totala. O alta metoda de subdivizare consta in separarea populatiilor in functie de gradul de risc; de exemplu, impartirea in active cu risc de deturnare ridicat (numerarul din casierie), si active cu grad de deturnare scazut (imobilizari corporale).

Chiar daca de cele mai multe ori elementele din cadrul unei populatiei sunt evidente, uneori acestea necesita o atentie speciala. Spre exemplu, se poate considera o factura ca fiind element din populatia totala de facturi, dar daca auditorul urmareste testarea clientilor incerti, atunci trebuie identificate doar facturile cu termen de incasare depasit.

d) Stabilirea marimii esantionului. Esantionarea ca procedura de audit este eficienta doar daca testarea esantionului este relevanta pentru toata populatia avuta in vedere, astfel incat erorile descoperite in cadrul esantionul sa aproximeze erorile existente in cadrul intregii populatii din care a fost selectat acel esantion.

In literatura de specialitate[9] (conform teoriei probabilitatilor) se considera ca, pentru populatiile de sub 5.000 de unitati, marimea esantionului este determinata in principal de marimea populatiei totale. Populatiile care depasesc cifra de 5.000 de unitati nu au efect asupra marimii esantionului. Pentru astfel de populatii, marimea esantionului se determina in functie de alte considerente, cum ar fi:

Nivelul de asigurare asociat esantionarii si nivelul de precizie;

Marja de eroare;

Deviatia standard a populatiei, etc.

Nivelul de asigurare asociat esantionarii si nivelul de precizie. Auditorul trebuie sa-si cuantifice cat mai bine atat nivelul de asigurare asociat esantionarii, cat si nivelul de precizie cu care doreste sa opereze. Nivelul de asigurare asociat esantionarii se refera la probabilitatea ca esantionul ales sa nu fie reprezentativ pentru populatie tinta. Spre exemplu, un nivel de asigurare de 90% se interpreteaza astfel: un esantion din zece nu va fi reprezentativ pentru populatia aleasa, iar concluziile trase pe baza acestui esantion vor fi false. Nivelul de asigurare asociat esantionarii (NAE) este complementar riscului de esantionare (RE), relatia de calcul fiind urmatoarea: NAE = 100% - RE (procent)

Plecand de la modelul privind riscul de audit prezentat in capitolul 4, putem cuantifica nivelul de asigurare asociat esantionarii.

Pentru calculul riscului de esantionare, sa presupunem urmatoarele:

Risc de audit dorit (RA) = 5%

Risc de control (RC) = 50%

Risc inerent (RI) = 50%

Risc de nedetectare (RN) = 50%, compus din: risc de esantionare si riscuri de nedetectare in afara esantionarii (RNd) = 50%

Astfel, stiind ca:

RA = RC x RI x RN si

RN = RE x RNd

putem obtine urmatoarea relatie: RE = RA / (RC x RI x RNd)

Pe baza calculelor reiese ca, pentru a obtine un risc de audit de 5% (corespunzator unui nivel de asigurare de audit[10] de 95%), auditorul poate accepta cel mult un risc de esantionare de 40%, respectiv un nivel de asigurare asociat esantionarii de 60%.

Nivelul de precizie se refera la ceea ce auditorii considera a fi suficient de reprezentativ; cu alte cuvinte, cat de exact trebuie dimensionat esantionul pentru a fi suficient de reprezentativ pentru populatia analizata. Conceptul de precizie este legat de pragul de semnificatie. Spre exemplu, un auditor ar putea sa nu fie ingrijorat daca valoarea erorilor totale care ar fi putut ramane nedescoperite se situeaza sub nivelul pragului de semnificatie.

Marja de eroare. Conceptul de marja de eroare este strans legat de conceptul de prag de semnificatie si este un factor determinat in stabilirea marimii esantionului. In literatura de specialitate, marja de eroare este utilizata in cateva acceptiuni care au sens complementar, dar complet diferit (marja de eroare asteptata, marja de eroare efectiva, marja de eroare tolerabila), notiuni care sunt explicate in cele ce urmeaza.

In procesul de testare a sistemului de control intern al clientului, auditorul foloseste adesea esantionarea predefinita. Esantionarea predefinita presupune stabilirea exclusiva a doua variante de raspuns pentru testele de control aplicate: "da" in cazul in care controlul este aplicat corect, respectiv "nu" in situatia in care controlul nu este aplicat. Astfel, prin esantionarea predefinita, auditorul urmareste sa determine daca procedurile de control intern sunt aplicate. Atunci cand obiectivul testarii consta in clase de tranzactii sau solduri ale conturilor, prin esantionarea predefinita auditorul urmareste sa verifice in ce masura aceste sunt reflectate corect in situatiile financiare. In acest context, eroarea reprezinta abaterea de la obiectivele testarii (in situatia de mai sus, eroarea poate fi reprezentata de neaplicarea procedurilor de control intern, respectiv reflectarea incorecta a tranzactiilor si soldurilor conturilor in situatiile financiare). In consecinta, marja de eroare reprezinta dimensiunea abaterii de la obiectivele testarii, iar marja de eroare asteptata reprezinta marja de eroare pe care auditorul se asteapta sa o identifice cu ocazia testarii esantionului. Spre deosebire de marja de eroare asteptata, marja de eroare efectiva reprezinta dimensiunea abaterii descoperite efectiv in urma aplicarii testelor de audit asupra esantionului. Marja de eroare tolerabila[11] reprezinta marja de eroare maxima pe care auditorul este dispus sa o accepte, pentru a considera confirmate evaluarile sale initiale cu privire fie la riscul de control, fie la seturile de tranzactii si solduri ale conturilor analizate. Cu cat marja de eroare asteptata este mai mare, cu atat esantionul va trebui sa aiba o dimensiune mai mare, pentru ca auditorul sa poata concluziona ca marja de eroare efectiva este inferioara marjei de eroare tolerabile.

Marimea esantionului (E) in functie de marja de eroare tolerabila (MET) se poate calcula dupa urmatoarea formula:

E = FI/MET, unde FI reprezinta factorul de incredere.

Factorul de incredere exprima relatia dintre nivelul de asigurare asociat esantionarii si numarul de erori pe care auditorul se asteapta sa le depisteze in esantionul analizat. De obicei, in masura in care cabinetele de audit utilizeaza factorul de incredere pentru determinarea dimensiunii esantionului, acesta este obtinut pe baza unor studii empirice cu ajutorul distributiei statistice.

Spre exemplu, urmatorul tabel[12] exemplifica dimensiunea esantionului (la intersectia liniilor cu coloanele) in functie de nivelul de asigurare asociat esantionarii si marja de eroare tolerabila:

Tabelul de mai sus releva cateva aspecte importante:

auditorul trebuie sa stabileasca cat mai exact nivelul de asigurare asociat esantionarii si marja de eroare eroarea tolerabila;

dimensiunea esantionului variaza invers proportional marja de eroarea tolerabila

dimensiunea esantionului variaza direct proportional cu nivelul de asigurare asociat esantionarii

Asadar, daca nivelul de asigurare asociat esantionarii este nejustificat de mare, efectul se va traduce printr-o majorare a costurilor auditului; in situatie inversa (un esantion prea mic) poate genera expunerea auditorului unei acuzatii de neglijenta profesionala.

Deviatia standard a populatiei. Ori de cate ori, auditorul intentioneaza sa testeze o populatie, trebuie sa fie familiar cu natura si structura acesteia. Insa, aceasta operatiune poate implica un consum de timp foarte mare, motiv pentru care auditorul poate recurge la utilizarea instrumentelor puse la dispozitie de statistica. Astfel, plasate intr-un sistem grafic cu doua axe de coordonate, valoarea elementelor si frecventa acestora in cadrul unei populatii cunosc o dispersie normala (caracterizata prin medie si deviatie standard). Exista si cazuri in care dispersia elementelor populatiei nu se incadreaza in limitele dispersiei normale. Indiferent de tipul dispersiei, de cele mai multe ori, auditorii tind sa-si concentreze atentia asupra dimensionarii esantionului folosind ca baza dispersia normala, mai ales in cazurile in care populatia analizata este foarte mare. Deviatia standard reflecta dispersia elementelor fata de medie. Pentru ilustrare, sa presupunem urmatorul exemplu: dintr-o populatie formata din facturi avand fiecare o valoare cuprinsa intre 3$ si 15$, sa calculam media si deviatia standard pentru facturile cu valori de 5, 7, 9 si 11 dolari, presupunand ca exista doar cate o factura corespunzatoare fiecarei valori.

Media (M) se calculeaza pe baza relatiei de medie aritmetica simpla. Astfel, M = (5+7+9+11)/4 = 8

Deviatia standard se calculeaza extragand radicalul sumei dintre abaterile fiecarui element fata de medie, ridicate individual la patrat.

Astfel, (5-8)²+(7-8)²+(9-8)²+(11-8)² = 20; extragand radicalul din suma obtinuta, va rezulta o deviatie standarde de 4,5.

Astfel, un auditor se poate astepta ca 67%[13] din elementele populatiei analizate sa aiba o valoarea cuprinsa in intervalul [8-4,5 si 8+4,5], respectiv [3,5$ si 12,5$]. In cadrul a doua deviatii standard, vor fi cuprinse 95% elementele populatiei analizate. Cu cat deviatia standard a populatiei este mai mare, intervalul de valori se mareste si, in consecinta, dimensiunea esantionului trebuie sa fie mai mare .

2. Selectarea esantionului. De regula, obiectivele testelor si marimea esantioanelor avute in vedere sunt prevazute in programul de audit. In acest fel, membrii misiunii de audit devin responsabili atat pentru selectarea din populatie totala a numarului de unitati componente ale esantioanelor, cat si pentru aplicarea testelor si evaluarea rezultatelor.

Principiul care guverneaza procesul de selectare a indivizilor in vederea formarii unui esantion este acela ca fiecare individ trebuie sa aiba o sansa egala de a fi ales. In vederea formarii unui esantion se pot utiliza diferite metode, cum ar fi cele de selectare aleatorie, sistematica, etc[15]. Indiferent de metoda de selectie aleasa, este important ca aceasta sa fie riguros aplicata. Auditorul nu trebuie sa respinga o unitate de esantionare pe motivul ca acesta a mai fost selectata si in vederea altor teste, sau pe motivul ca este mai greu de verificat decat altele.

Odata stabilit un esantion, auditorul va proceda la testarea acestui in conformitate cu obiectivele de audit stabilite inca de la inceput. In masura in care anumite elemente din esantion nu pot fi testate (lipsesc documente, nu se primesc confirmari, etc.), auditorul fie considera ca elementele respective sunt generatoare de erori, fie le elimina ca fiind erori neregulate[16], in functie de particularitatile specifice cazului analizat.

4. Evaluarea rezultatelor. Primul pas in evaluare rezultatelor il constituie determinarea numarului de erori descoperite in urma testarii esantionului. Urmatorul pas il constituie cel de dimensionarea a limitei superioare a marjei de eroare (LSME). Limita superioara a marjei de eroare se calculeaza dupa urmatoarea relatie:

LSME = FI / E,

unde factorul de incredere luat in considerarea corespunde relatiei dintre nivelul de asigurare asociat esantionarii si numarul de erori efectiv descoperite in urma aplicarii testelor de audit asupra esantionului.

Daca auditorul constata ca limita superioara a marjei de eroare este mai mare decat marja de eroare tolerabila, acest fapt poate fi un indiciu ca esantionul a fost subdimensionat. In consecinta, auditorul va utiliza rationamentul profesional pentru a decide in ce masura este necesara largirea esantionului. Fiecare eroare (daca este vorba de un test de detaliu) sau deviere (daca este vorba de un test de control) trebuie analizata prin prisma implicatiilor sale (se impune, asadar, inclusiv o evaluare calitativa a erorilor sau deviatiilor descoperite). Daca erorile sau deviatiile se inscriu ca dimensiune in marja de eroare asteptata, atunci rezultatele obtinute se pot extinde la nivelul intregii populatii.

In analiza erorilor sau deviatiilor, auditorul trebuie sa ia in considerare daca acestea au efect asupra intregii populatii, sau efectul este doar local sau izolat (erori neregulate). Spre exemplu, o eroare de tipul inregistrarii unei facturi pe numele altui client nu afecteaza soldul global al contului "clienti", dupa cum o deviatie de la sistemul de control intern care a fost autorizata de catre conducere, nu afecteaza evaluarea riscului in ceea ce priveste sistemul de control intern. De asemenea, erorile cauzate de evenimente izolate, cum ar fi un stat de plata cu erori datorita intocmirii manuale a acestuia ca urmare a "caderii" sistemului informatic al intreprinderii, se pot privi ca erori neregulate si se elimina (rezultatele nu se extind la nivelul soldului contului "personal remuneratii datorate", sau a soldurilor altor conturi implicate).

O metoda simpla si eficienta de generalizare a rezultatelor obtinute consta in extrapolarea rezultatelor. Spre exemplu, sa presupunem ca auditorul a selectat din totalul stocurilor un esantion de 5% din valoarea totala a stocurilor. Valoarea contabila a esantionului de 10.000.000 lei. In urma aplicarii procedurilor de fond auditorul concluzioneaza ca valoarea reala (sau auditata) a esantionului este de 9.700.000 lei. Asadar, eroarea este de 100 - (9.500.000/10.000.000) x 100 = 3%. In acest caz, auditorul poate presupune ca eroarea la nivelul intregii populatii este tot de 3% din total, adica 200.000.000 (valoarea intregului stoc) * 3% = 6.000.000 lei. Cu alte cuvinte, valoarea auditata (sau reala) a stocului total este de 194.000.000 lei. Pot aparea probleme in cazul in care populatia totala este neomogena. In cazul acesta se impune stratificarea populatiei in vederea obtinerii unor rezultante pertinente.

O alta consecinta a situatiei in care marja de eroare efectiva depaseste marja de eroare asteptata, consta in faptul ca riscurile au fost evaluate la un nivel mai mic decat cel real. In acest caz, auditorul va trebui sa majoreze riscul de control si, implicit, sa reduca riscul de nedetectare pentru a mentine un nivel redus al riscului de audit. Reducerea riscului de nedetectare implica aplicarea unor proceduri de fond mai detaliate (spre exemplu, largirea esantionului), precum si modificarea programului de audit.

Situatia opusa, cand marja de eroare efectiva este inferioara marjei de eroare asteptate, nu implica in mod necesar reducerea riscului de control sau majorarea riscului de nedetectare, cu exceptia cazului in care majoritatea testelor genereaza un astfel de rezultat. De cele mai multe ori insa, o astfel de situatie denota o serie de activitati de audit desfasurate, nefiind absolut necesare, deoarece aceleasi rezultate ar fi putut fi obtinute cu eforturi mai mici.