Cadrul teoretic si conceptual al auditului

Notiuni generale

Scurt istoric privind auditul .

Cuvantul "audit isi are originea in latinescul "audiere " care inseamna " a asculta, a audia"- De-a lungul timpului sensul cuvantului de audit a fost diferit , insemnand :

detectarea fraudelor si a erorilor - din antichitate pana in perioada 1905,

detectarea fraudelor si erorilor; exprimarea unei opinii cu privire la corectitudinea situatiilor financiare - perioada 1905-1940;

Determinarea gradului de sinceritate in raportarea situatiilor financiare ; detectarea fraudelor si erorilor - dupa 1940.

Obiectivul primordial al auditului a evoluat in timp de la detectarea fraudelor si erorilor la certificarea situatiilor financiare, la verificarea conformitatii acestora cu anumite criterii prestabilite. Schimbarea obiectivului auditului a necesitat o evolutie a tehnicilor de audit. In conditiile globalizarii economiilor si internationalizarii pietelor financiare, metodele traditionale de verificare, care implicau un control exhausiv al tranzactiilor s-au dovedit ineficiente ca durata si cost. Din acest motiv au fost inlocuite cu tehnici de esantionare si de sondaj statistic, tehnici asistate de calculator, auditorul punand accent si pe eficienta si eficacitatea controlului intern.

Noile cerinte ale auditului impun nu numai o ameliorare a credibilitatii situatiilor financiare, dar si raportarea iregularitatilor, identificarea riscurilor asociate situatiilor financiare si acordarea unei consultante in ceea ce priveste punctele nevralgice ale sistemelor de control intern .

Auditul consta in colectarea si evaluarea unor probe privind informatiile in scopul determinarii si raportarii gradului de conformitate a informatiilor cu o serie de criterii prestabilite. Auditul poate fi privit ca un "serviciu cu caracter de asigurare" (conform Standardului de Audit 120) respectiv un serviciu profesional independent care permite imbunatatirea callitatii informatiilor oferite factorilor de decizie.

Asigurarea se refera la satisfacerea exigentelor auditorului referitoare la credibilitatea unei asertiuni formulata de catre o parte, in scopul utilizarii de o alta parte. Nivelul de asigurare ce poate fi emis este determinat de procedurile utilizate si de rezultatele lor. Un serviciu cu caracter de asigurare este de fapt si de drept un serviciu de specialitate independent, care permite imbunatatirea calitatii informatiilor puse la dispozitia factorilor de decizie.

Serviciile cu caracter de asigurare sunt valoroase deoarece persoana care ofera asigurarea respectiva este independenta si este perceputa ca fiind nepartinitoare fata de informatiile pe care le examineaza.

Acest tip de servicii pot fi prestate de experti contabili, auditori sau de o intreaga serie de alti specialisti - Ex. - evaluatori autorizati membrii ai ANEVAR sau evaluatori autorizati ai diverselor organisme autorizate si acreditate. -

Nevoia de asigurari nu este noua. Experti contabili ofera de ani de zile - fiind cei mai vechi specialisti financiari, organizati in cadrul unei entitati recunoscute - numeroase servicii cu caracter de asigurare si in special asigurari privind informatiile continute in situatiile financiare.

Unul din categoriile de servicii cu caracter de asigurare oferite de expertii contabili il reprezinta seviciul de certificare.

Serviciul de certificare este un tip de serviciu, cu caracter de asigurare, prin care firma de expertiza contabila emite un comunicat in forma scrisa, in care formuleaza o concluzie privind fiabilitatea unei declaratii scrise a unei terte parti.

Se pot deosebi trei categorii de servicii de certificare si anume: revizuirea situatiilor financiare istorice, auditul situatiilor financiare istorice, si alte tipuri de servicii de certificare.

Revizuirea situatiilor financiare - este un tip de serviciu de certificare oferit de experti contabili. In timp ce un audit ofera un nivel inalt de asigurare, un serviciu de revizuire nu ofera decat o asigurare moderata in ceeace priveste situatiile financiare si necesita totodata mai putine informatii probante care sa justifice acest nivel de certificare. O simpla trecere in revista - revizuire - este de cele mai multe ori suficienta pentru a raspunde nevoilor utilizatorilor.

Auditul situatiilor financiare istorice - este o forma de serviciu de certificare, prin care auditorul emite un raport in forma scrisa exprimand o opinie privind conformitatea aspectelor semnificative ale situatiilor financiare cu principiile contabile general acceptate.

Expertii contabili presteaza si numeroase alte servicii de certificare cu caracter de asigurare, iar unele dintre acestea reprezinta o prelungire fireasca a auditului situatiilor financiare, in conditiile in care utilizatorii cauta diverse asigurari privind alte tipuri de informatii. Putem aminti in acest context de certificarea informatiilor din situatiile financiare previzionale ale unui client utilizate dese ori in scopul obtinerii de resurse financiare, sau asigurari privind eficacitatea mecanismelor de control intern (auditul intern sau fostul control financiar intern) ale unui client vizand activitatile de raportare financiara. Un control intern eficace reduce posibilitatea aparitiilor viitoare precum si transmiterea unor informatii eronate in situatiile viitoare.

Auditul, ca si numeroase alte forme de servicii de certificare financiare sunt limitate de reglementarile legislative si contabile, insa piata altor forme furnizatoare de informatii cu grad de asigurare este deschisa si concurentilor care au satatut de expert contabil sau evaluator ANEVAR. Spre exemplu putem aminti sprijinirea clientilor in elaborarea studiilor de piata si evaluarea fiabilitatii si relevantei informatiilor. Rezultate din aceste studii reprezinta un serviciu cu caracter de asigurare care poate fi prestat de un contabil - cu studii superioare, economist - sau expert contabil.

Multe alte tipuri de servicii cu caracter de asigurare, nu pot fi incluse in definitia formala a aserviciilor de certificare. Sunt similare serviciilor de certificare, in sensul ca un expert trebuie sa fie independent si sa furnizeze o sigurare privind informatiile utilizate de factorii de decizie, dar sunt diferite in sensul ca un expert nu este obligat intotdeauna sa faca un raport scris, iar asigurarea oferita, nu vizeaza neaparat fiabilitatea declaratiei scrise a unei terte parti cu privire la respectarea anumitor conditii.

Trasatura comuna tuturor serviciilor cu caracter de asigurare, inclusiv a serviciilor de audit si de certificare, este accentul pus pe imbunatatirea calitatii informatiilor utilizate de factorii de decizie.

Datorita nevoii pe care o au utilizatorii externi de a se baza si de a avea incredere in informatiile furnizate de o unitate, pentru auditul acestora trebuie sa existe un set de standarde bine definite. Mai mult decat atat, dreptul de a emite o opinie asiguratorie asupra acestor informatii, ale unei unitati, le este rezervat in mod exclusiv persoanelor cu statut de expert si cu o licenta obtinuta.

O banca trebuie sa ia decizia acordarii unui credit precum si conditiilor de acordare unei unitati. Decizia manageriilor bancii se vor baza pe informatii precum:

- pozitia financiara a unitatii solicitante;

- relatiile financiare anterioare ale bancii cu unitatea;

- posibilitatea asigurarii rambursarii creditului de catre unitatea solicitanta;

- eventualele garanti aduse de unitatea solicitanta bancii;

- valoarea reala si cea de piata a garantiilor oferite;

- etc.

Tinandu-se cont numai de primele doua informatii, respectiv - pozitia financiara a unitatii solicitante si relatiile financiare anterioare ale bancii cu unitatea, daca banca acorda imprumutul ea va percepe o rata a dobanzii determinata in mare parte de trei factori:

- rata dobanzii pentru plasamente fara risc;

- riscul economic prezentat de client;

- riscul informational.

a)      Rata dobanzii pentru plasamente fara risc ar fi aproximativ egala cu rata dobanzii pe care ar purea-o obtine banca din plasamente in obligatiuni de stat;

b)      Riscul economic prezentat de client reflecta probabilitatea ca unitatea sa nu fie apta sa-si returneze imprumutul datorita unor conditii economice generale sau specifice cum ar fi recesiunea economica, decizii manageriale gresite, concurenta existenta in domeniu etc;

c)      Riscul informational care reflecta probabilitatea ca informatiile pe care s-a bazat estimarea riscului economic sa nu fie exacte, cum ar fi intocmirea de situatii financiare eronate.

Auditul nu poate avea nici o influenta asupra ratei dobanzii pentru plasamente lipsite de risc sau asupra riscului economic dar poate avea un impact semnificativ asupra riscului informational.

Factorii de decizie se confrunta cu o probabilitate tot mai mare de a primi informatii incorecte cu cat societatea devine tot mai complexa. Explicatia consta in faptul ca, distanta este din ce in ce mai mare intre informatii si utilizatori, partinirea si motivele personale ale furnizorului de informatii, volumul foarte mare al datelor, existenta unor tranzactii foarte complexe, iar acestea sunt numai cateva din cauzele aparitiei si cresterii riscului informational.

Daca analizam aceste cauze ale riscului informational, respectiv pe cele mai importante si uzual intalnite, am putea afla si determina si care sunt modalitatile prin care am putea reduce acest risc.

Astfel distanta dintre informatii si utilizatori se refera la faptul ca este aproape imposibil ca un factor de decizie interesat de aceste informatii sa dispuna de cunostinte directe despre organizatia cu care colaboreaza sau doreste sa colaboreze, iar in acest caz utilizatorul informatiei va fi nevoit sa se bazeze pe informatiile furnizate de alte persoane, aparand totodata probabilitatea unei dezinformari intentionate sau neintentionate.

Partinirea si motivele personale ale furnizorului de informatii este o alta cauza determinanta a riscului din ce in ce mai des intalnita. Daca informatiile sunt furnizate de o persoana ale carei scopuri sunt in neconcordanta cu cele ale utilizatorilor de informatii si factorilor de decizie, acestea ar putea fi manipulate in favoarea unei terte persoane. Partinirea s-ar putea explica atat printr-un optimism sincer in privinta unor evenimente, dar si prin accentuarea cu vadita intentie a unor aspecte in scopul influentarii utilizatorilor de informatii intr-o anume directie. Indiferent de forma imbracata, precum si de motivele ce stau la baza, rezultatul este o dezinformare.

Dezinformarea poate lua forma directa a furnizarii unor informatii si date gresite, sau a unei simple informari incomplete sau necorespunzatoare realitatii.

Datele voluminoase sunt o alta cauza de crestere a riscului informational. Odata cu dezvoltarea societatii si a organizatiilor (unitati, intreprinderi, concerne), creste si volumul tranzactiilor comerciale, marind probabilitatea includerii in evidentele contabile si nu numai a unor informatii gresite sau gresit inregistrate, voit sau nu, "ascunse" printre alte informatii diverse. Daca numeroase astfel de greseli raman nedescoperite, totalul lor combinat poate ajunge la un nivel greu de neglijat.

O ultima cauza, pe care o luam in discutie, aceea a cresterii riscului informational, este data de tranzactiile comerciale complexe, care, in ultimele decenii au luat amploare. Astfel, tranzactiile comerciale intre organizatii sunt tot mai greu de urmarit si de inregistrat in mod corespunzator. Spre exemplu, tratamentul contabil corect al achizitiei unei unitati de catre o alta, creaza probleme contabile relativ dificile si importante, printre care am putea aminti consolidarea si prezentarea adecvata a rezultatelor financiare ale intreprinderilor-pui care opereaza in ramuri diferite.

O unitate mica, ar putea considera ca este mai usor sa platesti de exemplu dobanzi mai mari decat sa majorezi cheltuielile legate de reducerea riscului informational in timp ce, pentru o unitate mare, este mai avantajos sa suporte cheltuielile privind reducerea riscului informational.

In consecinta, reducerea riscului informational este o necesitate si se poate efectua, daca tinem cont si de cauzele aparitiei acestui risc, aratate mai inainte, prin trei modalitati:

- verificarea informatiilor furnizate, de catre utilizator;

-impartirea riscului informational intre utilizatorul de informatie si management;

- furnizarea de situatii - informatii - auditate.

Verificarea informatiilor furnizate, de catre utilizator s-ar putea face, daca, utilizatorul s-ar deplasa la sediul unitatii furnizoare de informatii pentru a verifica corectitudinea acestora si a obtine informatii privind fiabilitatea datelor prezentate. Acest tip de verificare de catre fiecare utilizator al informatiilor este ineficienta din punct de vedere economic si in mod normal nu este practicata din cauza costului ei. Cu toate acestea, anumiti utilizatori ai acestor informatii isi fac propriile verificari - de exemplu fiscul care verifica daca informatielde furnizate prin declaratiile facute de unitate ce reflecta impozitele datorate catre buget sunt reale.

In mod similar, cand se intentioneaza achizitionarea unei unitati, cumparatorul utilizeaza deseori o echipa speciala de audit pentru a verifica si evalua de maniera independenta informatiile-cheie ale potentialei achizitii.

In cea de-a doua modalitate de reducere a riscului informational, cea in care utilizatorul imparte riscul informational cu managementul, se poate spune ca exista precedente judiciare semnificative care sugereaza ca managementul poarta raspunderea furnizarii de informatii fiabile utilizatorilor. Bazarea utilizatorilor pe situatii incorecte si, ca urmare, inregistreaza o pierdere financiara, utilizatorii au posibilitatea de a da in judecata managementul unitatii respective. Problema cea mai mare a impartirii riscului informational cu managementul consta in probabilitatea destul de mare ca utilizatorii de informatii sa nu-si poata recupera pierderile. De exemplu, aflarea in incapacitate de plata a unei unitati falimentare va duce la imposibilitatea rambursarii unui credit iar ca managementul sa dispuna de suficiente fonduri pentru a despagubi utilizatorii informatiilor este putin probabil.

Cea mai pertinenta modalitate de reducere a riscului informational precum si cea mai frecventa, este furnizarea de situatii auditate. Aceasta modalitate prin care utilizatorii pot obtine informatii fiabile consta in efectuarea unui audit independent. Informatiile auditate sunt utilizate in procesul decizional, pornindu-se de la ipoteza ca aceste informatii sunt rezonabil de complete, exacte si nepartinitoare.

In general, entitatea angajeaza un expert - auditor -, care, va asigura utilizatorii de informatii ca situatiile sunt fiabile. In cazul in care se dovedeste ca situatiile sunt incorecte, auditorul poate fi dat in judecata atat de utilizatorii informatiilor cat si de entitatea care l-a angajat. Auditorii poarta o raspundere semnificativa juridica si morala privind munca pe care o presteaza.

Importanta auditarii situatiilor precum si relatiile dintre acestea si alte servicii de certificare oferite de experti, deriva din cele aratate mai sus, dar si din insasi definitia auditului - prezentata la inceputul cursului - si anume:

Auditul consta in colectarea si evaluarea unor probe privind informatiile, in scopul determinarii si raportarii gradului de conformitate a informatiilor respective cu o serie de criterii prestabilite.

Auditul trebuie efectuat de o persoana competenta si independenta.

Pornind de la aceasta definitie a procesului de audit, constatam ca procesul in sine este mult mai amplu. Aceasta definitie, include o serie de cuvinte si expresii in spatele carora sta insasi activitatea in sine.

Informatiile si criteriile prestabilite - In general pentru a putea efectua un control, trebuie sa existe o serie de informatii intr-o forma verificabila, precum si o serie de norme si standarde sau criterii in raport cu care auditorul sa poata evalua informatiile. Informatiile, in general iau diferite forme si de aceea, de obicei, auditorii auditeaza informatii verificabile, printre care putem mentiona situatiile financiare ale persoanelor juridice si declaratiile fiscale privind impozitele pe venit intocmite de persoanele fizice. Totodata se pot intreprinde si auditari ale unor informatii mai subiective, cum ar fi eficacitatea sistemelor informatice sau eficienta activitatii de productie.

Criteriile de evaluare a informatiilor, variaza la randul lor, in functie de informatiile auditate. Spre exemplu, in cadrul unui audit al situatiilor financiare istorice de catre firmele de expertiza contabila si audit, criteriile constau de obicei in principiile contabile general acceptate. Concret, aceasta inseamna ca, intr-un audit al situatiilor financiare al unei societati, firma de audit va determina daca aceste documente de sinteza au fost intocmite in conformitate cu principiile contabile general acceptate. In cazul unui audit al declaratiilor fiscale de catre inspectori ai fiscului, criteriile utilizate vor fi regasite in Codul Fiscal si cel de procedura fiscala si ulterior in anumite cazuri in principiile contabile general acceptate in ceea ce priveste criteriile de determinare a corectitudinii informatiilor.

In cazul informatiilor cu caracter mai subiectiv, cum ar fi cele din auditul eficacitatii operatiunilor informatizate, criteriile sunt mai greu de definit. Auditorii si entitatile supuse auditului ajung, in mod normal, la un acord in ceea ce privesc criteriile ce urmeaza a fi utilizate cu mult inainte de inceputul auditului propriuzis. In cazul unui program informatic propriuzis, de exemplu, printre criterii s-ar putea numara absenta erorilor de intrare sau iesire a datelor din sistem.

Colectarea si evaluarea probelor

Probele reprezinta orice informatii utilizate de auditor pentru a determina daca informatiile auditate sunt prezentate in conformitate cu criteriile prestabilite. Probele pot lua diferite forme, printre care: marturiile verbale ale persoanei auditate, comunicarile scrise cu terti din afara entitatii, documente (indiferent de forma si/sau natura), precum si observatiile personale ale auditorului. Este necesar sa se obtina probe de calitate si cantitate suficiente pentru a se atinge scopul auditului. Determinarea tipului si cantitatile de probe necesare, precum si evaluarea concordantei dintre informatii si criteriile prestabilite reprezinta componenta decisiva a oricarui audit.

Persoana competenta si independenta

Auditorii care intocmesc rapoarte asupra situatiilor financiare ale unor entitati sunt deseori numiti auditori independenti.

In ciuda faptului ca persoana care face auditul situatiilor financiare este platita in general de entitatea pentru care le intocmeste, ea este, de regula, suficient de independenta pentru a realiza audite in care utilizatorii informatiilor sa poata avea incredere. Cu toate ca o independenta perfecta este aproape imposibila, auditorii se straduiesc sa mentina un grad inalt de detasare pentru a nu pierde increderea utilizatorilor care se bazeaza pe rapoartele lor. Auditorii interrni, desi lucreaza pentru compania in cauza, raporteaza de obicei, direct managerilor de varf pentru a-si mentine pozitia independenta fata de unitatile operationale subalterne auditate.

Raportarea.

Este etapa finala a procesului de audit si consta in intocmirea unui raport de audit, prin care auditorul comunica utilizatorilor concluziile sale.

Rapoartele sunt de naturi diferite, insa toate trebuie sa informeze deopotriva utilizatorii despre concordanta sau neconcordanta dintre informatii si criteriile prestabilite.

La randul lor, formele pe care le iau rapoartele sunt diferite si diverse, de la tipurile foarte tehnice, asociate de obicei cu auditul situatiilor financiare, pana la simple rapoarte de tip concluzii, in cazul unui audit al eficientei operationale a unui mic departament.

O sinteza a ideilor importante din descrierea activitatii de audit se poate face prin urmatoarea imagine:

Obiectivul auditului asa cum reiese consta de fapt in a dertermina daca informatiile furnizate sunt in concordanta cu criteriile prestabilite. Pentru a atinge acest obiectiv, auditorul, (persoana competenta si independenta), colecteaza si examineaza documentele justificative obtinute de la entitate si/sau din alte surse. Dupa efectuarea auditului - controlului si verificarilor informatiilor in conformitate cu criteriile prestabilite - auditorul va intocmi un raport ce va contine opinia sa asupra celor constatate, raport ce va fi adresat si inaintat persoanei sau entitatii ce a solicitat auditul.

Deosebirea dintre audit si contabilitate.

Numerosi utilizatoriai situatiilor financiare, si nu numai, confunda auditul si contabilitatea. Aceasta confuzie provine din faptul ca cea mai mare parte a activitatilor de audit vizeaza informatiile contabile iar cei mai multi auditori au o experienta semnificativa in domenii legate de contabilitate. Confuzia se intensifica si datorita acordarii titlului de expert contabil, precum si a faptului ca cei mai multi auditori - persoanele care efectueaza misiuni de audit - sunt economisti licentiati.

Contabilitatea reprezinta inregistrarea, clasificarea, si sintetizarea evenimentelor economice de maniera logica - in conformitate cu lg. 82/1991 - republicata -, in scopul furnizarii de informatii financiare. Pentru a furniza informatii relevante, contabili trebuie sa dispuna de cunostinte aprofundate privind principiile si regulile pe care se bazeaza prelucrarea informatiilor contabile. Astfel campul de aplicatii nelimitat al contabilitatii militeaza in favoarea unei deontologii profesionale care raspunde la doua imperative: prudenta si regularitatea situatiilor financiare.

In baza acestor doua imperative putem spune ca se gasesc cele sapte principii fundamentale: - principiul continuitatii activitatii, principiul permanentei metodelor, principiul prudentei, principiul independentei exercitiului, principiul evaluarii separate a elementelor de activ si pasiv, principiul intangibilitatii si principiul necompensarii.

In cadrul unui audit al datelor contabile - informatiilor financiare - cel mai important este sa se determine daca inregistrarile economico-financiare (informatiile inregistrate) reflecta corect evenimentele economice care s-au produs in cursul exercitiului contabil. Regulile contabile reprezinta criteriile de evaluare a inregistrarilor adecvate a informatiilor contabile, iar orice auditor implicat in activitati legate de aceste date trebuie, de asemenea, sa inteleaga perfect aceste reguli. In contextul auditului situatiilor financiare, regulile aplicate sunt in cele mai multe cazuri, principiile contabile general acceptate. Auditorul trebuie sa dispuna de experienta in colectarea si interpretarea probelor de audit, fapt care diferentiaza auditorii de contabili

Identificarea procedurilor de audit adecvate, determinarea numarului si tipului de elemente de testat precum si evaluarea rezultatelor reprezinta probleme unice caracteristice unui auditor.

Daca in cazul expertizelor contabile se efectueaza o analiza detaliata a situatiilor financiare cu implicatii directe asupra inregistrarii, clasificarii si sintetizarii evenimentelor, in cadrul unei auditari se porneste de la cunoasterea efectiva si in detaliu a entitatii supusa auditarii si anume:

-entitatea - administratori, conducere, proprietari;

-activitatea entitatii - produse, piete, furnizori, cheltuieli, operatii;

-performanta financiara - factori ce privesc conditiile financiare si profitabilitatea entitatii;

-mediul de raportare - influente externe ce afecteaza administratorii in intocmirea situatiilor financiare;

si pana la verificarea reflectarii in contabilitate a situatiilor financiare in conformitate cu cadrul general acceptat de intocmire si prezentare a situatiilor financiare.

Tipurile de audit.

Avand in vedere acestea am putea desprinde trei tipuri fundamentale de audit si anume:

Auditul situatiilor financiare;

Auditul operational;

Auditul conformitatii.

care la randul lor fiecare se impart (sau fac parte din) in audit intern si audit extern

Auditul situatiilor financiare - indispensabil atat auditului extern cat si intern - se efectueaza pentru a se determina daca situatiile financiare in ansamblu (informatiile) sunt prezentate in acord cu anumite criterii. In mod normal, asa cum am mai aratat, criteriile constau in principii contabile general acceptate pe plan national si/sau international. Altfel spus, o misiune de audit a situatiilor financiare istorice are ca obiectiv exprimarea de catre auditor a unei opinii potrivit careia situatiile financiare au fost stabilite in toate aspectele lor semnificative conform unei referinte contabile identificate.

De cele mai multe ori situatiile financiare incluse in acest audit sunt: - situatia pozitiei financiare, bilantul contabil, contul de profit si pierdere, situatia fluxurilor de trezorerie si notele anuale insotitoare a conturilor. De regula situatiile financiare sunt intocmite conform unui model contabil bazat pe costul istoric recuperabil si pe conceptul de mentinere a nivelului capitalului financiar.

In acest sens, s-a elaborat "Cadrul general de intocmire si prezentare a situatiilor financiare" de Comitetul pentru Standarde de Contabilitate Internationale. Acest cadru poate fi aplicat oricarui model contabil, precum si concepte privind capitalul si mentinerea lui, optiunea pentru tratamente contabile alternative permise de IAS.

Conform Standardului International de Contabilitate nr.1 "informatia financiara are ca obiectiv furnizarea unei informatii utile in luarea deciziilor economice si financiare."

Auditul operational - componenta principala a auditului intern - reprezinta analiza oricarei portiuni a procedurilor si metodelor operationale ale unei entitati, in scopul evaluarii eficientei si eficacitatii lor. Dupa inchiderea unui audit operational, managerii asteapta, in mod normal, recomandari pentru ameliorarea activitatii operationale. Un exemplu de audit operational, este evaluarea eficientei si acuratetei prelucrarilor operatiunilor in cadrul unui sistem informatizat nou instalat referitor la prelucrarea a datelor contabile primare, a gestiunii, a urmaririi productiei sau a salariilor. Un alt exemplu de situatii in care cei mai multi contabili se vor simti insuficient de calificati, este evaluarea unor indicatori precum nivelul de satisfacere al clientilor, eficienta si exactitatea operatiunilor de distribuire a anumitor produse intr-o companie de vanzari-livrari prin internet.

Avand in vedere numarul mare precum si diversitatea domeniilor a caror eficacitate operationala poate fi evaluata, este imposibil de definit un proces de audit operational tipic.

Intr-o unitate, auditorul poate evalua relevanta si suficienta informatiilor utilizate de management in luarea de decizii privind achizitionarea de mijloace fixe noi in timp ce in cadrul altei unitati - societati - auditorul poate evalua, de exemplu, eficienta fluxului informational si informatic din cadrul prelucrarii vanzarilor sau aprovizionarilor.

In cazul auditului operational, verificarile nu se limiteaza la contabilitate. Ele pot cuprinde evaluarea structurii organizatorice, a operatiunilor informatizate, a metodelor si tehnicilor de productie precum si a oricarei arii de activitate in care auditorul dispune de suficiente cunostinte.

Rezolvarea unui audit operational si raportarea rezultatelor accestuia sunt mai greu de definit decat celelalte doua tipuri de audit. Eficienta si eficacitatea operatiunilor sunt mult mai comlicat de evaluat de maniera obiectiva decat conformitatea sau prezentarea situatiilor financiare in acord cu principiile contabile general acceptate. Definirea criteriilor de evaluare a informatiilor din cadrul unui audit operational este o problema extrem de subiectiva. Activitatea de audit operational se apropie mai curand de consultanta manageriala decat de ceea ce se intelege, in mod normal,prin audit. Importanta acestui tip de audit - operational - a luat amploare in ultimul deceniu si continua sa ia amploare datorita necesitatii de evaluare a eficientei si acuratetei activitatilor informatice si informationale.

Auditul conformitatii - componenta principala a auditului intern - are ca principal scop verificarea si determinarea respectarii anumitor proceduri, reguli sau reglementari de catre personalul unei entitati subordonate auditate, reguli definite si impuse de autoritatea supraordonata (superioara).

In cadrul unei unitati private, un audit al conformitatii ar putea include:

auditarea in vederea determinarii respectarii procedurilor recomandate de contabilul sef sau seful compartimentului financiar-contabil de catre personalul contabil;

auditarea (examinarea) salariilor pentru a determina respectarea legislatiei privind remunerarea minima legala;

auditarea (examinarea) acordurilor contractuale cu bancile si cu alti creditori pentru a se asigura ca unitatea respecta clauzele juridice stipulate si definite.

In cadrul verificarii entitatilor guvernamentale, cum ar fi un inspectorat solar sau o prefectura, se efectueaza numeroase audite ale conformitatii, din cauza reglementarilor puternice a activitatii acestor entitati de catre autoritatile supraordonate sau guvernamentale.

In practica, in orice organizatie privata si nonprofit exista politici prestabilite, acorduri contractuale si reglementari legislative care pot impune efectuarea de audite ale conformitatii.

Rezultatele auditelor conformitatii, in mod normal, sunt raportate unei persoane din interiorul entitatii organizatorice auditate - sef de departament, manager, consiliu de conducere, consiliu de administratie etc - sau unei persoane din entitatea supraordonata si nu unei game largi de utilizatori. Managerii, spre deosebire de utilizatorii externi, constituie principalul grup interesat de gradul de conformitate cu anumite norme si proceduri prestabilite. Prin urmare, o parte semnificativa a lucrarilor din acest domeniu este intreprinsa de auditori angajati in cadrul intern al entitatilor operationale in cauza si nu numai, putandu-se apela la auditori specializati externi.

Atunci cand o organizatie vrea sa determine daca anumite persoane fizice sau juridice respecta conditiile impuse de ea, auditorul este angajat de organizatia care defineste normele de respectat.

De exemplu, bancile pentru acordarea liniilor de credit pentru creditele de investitii sau programele de finantare a dezvoltarii regionale sau infrastructurii acordate de organismele internationale - urmaresc si totodata auditeaza periodic respectarea principiilor si normelor impuse de ei prin contract la acordarea finantarii.

O intelegere mai facila a elementelor comune dar si a deosebirilor substantiale a celor trei tipuri de audit se poate observa in tabelul urmator:

Auditul situatiilor financiare

Scopul si obiectivul efectuarii unui audit al situatiilor financiare

Conform Standardului de Audit nr 200 - scopul este acela de a stabili standarde si de a furniza instructiuni asupra obiectivului si principiilor generale ce guverneaza un audit al situatiilor financiare. Acest standard (200) va fi coroborat cu Standardul 120 - Cadrul general al Standardelor de Audit.

Obiectivul unui audit al situatiilor financiare este acela de a da posibilitatea auditorului de a exprima o opinie privind intocmirea situatiilor financiare respective, sub toate aspectele semnificative, in conformitate cu un cadru general de raportare financiara identificat. Un obiectiv similar este urmarit si in cazul auditului informatiei financiare sau de alta natura intocmita in conformitate cu criteriile adecvate.

Putem totusi spune ca scopul efectuarii unui audit obisnuit al situatiilor financiare de catre un auditor independent consta in exprimarea unei opinii privind masura in care aceste situatii prezinta o imagine fidela, sub toate aspectele semnificative, a pozitiei financiare a rezultatelor exploatarii si a fluxurilor de trezorerie, in conformitate cu principiile contabile general acceptate.

Frazele folosite pentru a exprima opinia auditorului sunt "ofera o imagine fidela" sau "prezinta in mod corect, sub toate aspectele semnificative".

Aceasta asertiune a standardului pune in mod foarte justificat accentul pe exprimarea unei opinii in legatura cu situatiile financiare. Auditorii colecteaza probe in scopul unic de a fi in masura sa ajunga la o concluzie privind prezentarea fidela a situatiilor financiare sub toate aspectele lor semnificative si sa intocmeasca un raport de audit adecvat.

Atunci cand, bazandu-se pe informatii probante, adecvate, un auditor ajunge la concluzia ca situatiile financiare nu vor induce, probabil, in eroare un utilizator prudent, acel auditor va exprima o opinie privind prezentarea fidela si isi va asocia numele cu situatiile in cauza conform Standardului de Audit 120 alin.19.

In cazul in care evenimente ulterioare publicarii situatiilor financiare demonstreaza ca acestea din urma nu au prezentat, de fapt, o imagine fidela, atunci auditorul va fi, probabil, nevoit sa dovedeasca in fata Camarei Auditorilor din Romania sau a unei instante judecatoresti ca a efectuat auditul de maniera adecvata si ca a tras concluziile corecte si in conformitate cu Standardele de Audit. Desi auditorul nu este un garant sau un agent care ofera asigurare absoluta in ceea ce priveste corectitudinea informatiilor prezentate in situatiile financiare, conform Standardului de Audit 200, el poarta o raspundere considerabila, si anume aceea de a-i informa pe utilizatori daca situatiile financiare sunt sau nu corect prezentate. In cazul in care auditorul considera ca situatiile nu prezinta o imagine fidela sau daca el nu este in masura sa ajunga la o concluzie fie din cauza insuficientei probelor fie din cauza unor circumstante cu caracter general, atunci el poarta intreaga raspundere pentru semnalarea sau nesemnalarea acestor fapte utilizatorilor prin intermediul raportului sau.

Totusi, responsabilitatea pentru situatiile financiare revine numai in parte auditorului, in conditiile Standardului de Audit 200 alin.12 si anume, el este responsabil numai pentru formarea si exprimarea unei opinii asupra situatiilor financiare, responsabilitatea pentru intocmirea si prezentarea situatiilor financiare revine conducerii entitatii.

Avand in vedere toate acestea, se impune a se face o deosebire intre responsabilitatile conducerii (managementului) privind intocmirea situatiilor financiare si responsabilitatile auditorului privind verificarea acestor situatii.

Raspunderea purtata de conducere (manageri) in ceea ce priveste corectitudinea asertiunilor din situatiile financiare este strans si direct legata de faptul ca ei au puterea de a decide asupra dezvaluirilor informatiilor considerate necesare. Cu toate ca managerii sunt cei care poarta raspunderea intocmirii situatiilor financiare si a notelor informative insotitoare a acestora, nu este interzis ca auditorul sa schiteze situatiile financiare pentru clientul sau sau sa faca anumite sugesti pentru rezolvarea anumitor probleme. In cazul in care managerul insista asupra unei prezentari a situatiilor financiare considerata de auditor ca fiind inacceptabila, auditorul are doua posibilitati: fie va emite o opinie nefavorabila sau o opinie cu rezerva, fie sa se retraga din angajamentul de audit.

Auditorul poarta raspunderea de a planifica si efectua auditul astfel incat sa obtina o asigurare rezonabila privind prezenta sau absenta unor prezentari eronate semnificative in situatiile financiare, indiferent daca aceste prezentari eronate sunt cauzate de greseli sau de fraude. Avandu-se in vedere natura probelor de audit precum si caracteristicile fraudelor, auditorul poate ajunge la o asigurare rezonabila dar nu si absoluta privitor la faptul ca prezentarile eronate semnificative au fost detectate.

Conform Standardului de Audit 200 si 240, "in procesul de planificare a auditului, auditorul trebuie sa evalueze riscul aparitiei de declarari eronate semnificative in situatiile cauzate de fraude si erori si trebuie sa solicite conducerii informatii referitoare la orice frauda sau eroare semnificativa care a fost descoperita. Pe baza evaluarii riscului, auditorul trebuie sa elaboreze proceduri de audit pentru a obtine asigurarea rezonabila a faptului ca sunt detectate informatiile eronate, cauzate de fraude si erori semnificative, pentru situatiile financiare in ansamblul lor. Auditul este supus riscului inevitabil ca unele declarari eronate din situatiile financiare sa nu fie detectate, chiar daca auditul este planificat si realizat corespunzaror, in concordanta cu Standardele de Audit. Riscul de a nu detecta o inregistrare eronata semnificativa cauzate de fraude este mai mare decat riscul de a nu detecta o inregistrare eronata semnificativa cauzata de erori, datorita faptului ca fraudele, de obicei, implica actiuni ce au ca scop acoperirea accestora, cum ar fi asocierea pentru savarsirea fraudelor, falsurilor, neinregistrarea deliberata a tranzactiilor sau o declarare incorecta data auditorului"

Prezentarile eronate, in general, sunt considerate semnificative daca efectul combinat al erorilor precum si al fraudelor necorectate din situatiile financiare ar fi putut schimba sau influenta deciziile unei persoane rezonabile care utilizeaza informatiile furnizate de respectivele situatii financiare. Desi este destul de greu sa cuantifici pragul de semnificatie - importanta relativa - al erorilor, auditorii poarta raspunderea de a obtine o asigurare rezonabila privind faptul ca acest prag de semnificatie (conform Standardului de Audit 320) a fost respectat. Ar fi probabil imposibil sa se impuna auditorilor obligatia de a descoperi toate erorile si fraudele nesemnificative.

Asigurarea rezonabila este o masura a gradului de certitudine pe care auditorul l-a obtinut pana in momentul incheierii auditului. In conformitate cu Standardul de Audit 200, asigurarea rezonabila nu este definita in literatura de specialitate, dar ea reprezinta, in principiu, ceva mai mult decat un nivel scazut de certitudine si ceva mai putin decat o certitudine sau o asigurare absoluta. Acest concept al asigurarii rezonabile si nu absolute ne sugereaza faptul ca auditorul nu este un garant al corectitudinii situatiilor financiare. Motivele care pot explica raspunderea pe care o poarta auditorul pentru obtinerea unei asigurari rezonabile, dar nu si a unei asigurari absolute, printre altele, sunt, in primul rand, cea mai mare parte a probelor de audit rezulta din testarea unui esantion dintr-un ansamblu (populatie) de date, cum ar fi totalul stocurilor, creantelor etc. O esantionare presupune in mod inevitabil un grad de risc de a nu descoperii una sau mai multe erori semnificative. Domeniile de testat, tipul, aria de descoperire si programarea in timp a acestor teste, precum si evaluarea rezultatelor testarii reprezinta deopotriva elemente care implica o doza importanta de rationament subiectiv din partea auditorului. Chiar daca, in conformitate cu Standardul de Audit 200 paragraful 5 si 6, ei dau dovada de integritate "psihica" si buna credinta, auditorii pot face greseli si inexactitati de rationament. In al doilea rand, majoritatea prezentarilor contabile contin estimari complexe, care pot da nastere in mod inevitabil unei anumite incertitudini si pot fi afectate de evenimentele viitoare. Drept rezultat, auditorul trebuie sa se bazeze pe probe temeinice si elocvente, dar nu neaparat perfect concludente, definitive. In al treilea rand, atunci cand exista o comlicitate la nivelul conducerii, respectiv intre manageri, fraudele din situatiile financiare sunt deseori extrem de greu, daca nu chiar imposibil, de detectat de catre un auditor.

Daca auditorul ar purta raspunderea de a ajunge la o convingere absoluta ca toate asertiunile din situatiile financiare sunt corecte, ceeace ar fi imposibil in conformitate cu Standardul de Audit 200 paragrafele 8-11, volumul probelor si, respectiv, costul functiei de audit ar creste intr-o asemenea masura in cat auditele nu ar mai putea fi justificate din punct de vedere economic. Totusi, presupunand ca metoda mai sus mentionata ar putea fi aplicata, auditorii tot nu vor putea demasca toate erorile semnificative sau fraudele in cursul fiecarui audit. Argumentul pe cere-l va putea invoca un auditor in apararea sa, in cazul in care erorile semnificative nu au fost identificate in cursul auditului, este ca, auditul a fost realizat in conformitate cu standardele si normele generale de audit acceptate.

Delimitarea dintre eroare si frauda este foarte greu de facut dar, cu toate acestea, Standardul de Audit 240 face deosebirea, pe cat posibil, intre cele doua tipuri de informatii inselatoare - prezentari eronate - erori si fraude. Ambele tipuri de prezentari pot fi semnificative sau nesemnificative. O eroare este o informatie falsa neintentionata din situatiile financiare, in timp ce o frauda este o informatie falsa intentionata, deliberata, din situatiile financiare.

Eroarea este o greseala neintentionata aparuta in situatiile financiare cum ar fi greslile matematice de calcul sau contabile in cazul inregistrarilor aferente si al datelor contabile (trecerea, copierea unei sume dintr-un document in altul s.a.m.d.), trecerea cu vederea neintentionata sau interpretarea gresita a faptelor, aplicarea gresita a politicilor contabile, neintentionat.

Termenul de "frauda" se refera la o actiune cu caracter intentionat intreprinsa de una sau mai multe persoane din randul factorilor de decizie - conducerii -, salariatilor sau tertilor, actiune ce are ca efect o interpretare eronata a situatiilor financiare. In cazul fraudelor, se face o deosebire intre deturnare - sustragere - de active, numita delapidare sau frauda imputabila unui angajat ori raportare financiara frauduloasa numita frauda imputabila personalului conducerii.

Conform Standardului de Audit 240 "Eroare si frauda", paragraful 2, se cere ca un audit sa fie conceput astfel in cat sa ofere o asigurare rezonabila privind detectarea atat a erorilor cat si a fraudelor semnificative din situatiile financiare. Pentru a se putea raspunde acestei cerinte, auditul trebuie planificat si realizat aplicandu-se o atitudine de scepticism profesional fata de toate aspectele angajamentului. Scepticismul profesional este o atitudine care presupune un spirit iscoditor si o evaluare critica a probelor auditului. Auditorul nu trebuie sa porneasca nici de la ideea ca managerii sunt necinstiti si nici sa presupuna ca managerii sunt fara nici o indoiala onesti, ci maidegraba sa fie echidistant si sa ia in considerare ambele posibilitati.

Auditorul nu este si nu poate fi tinut responsabil pentru prevenirea fraudelor si erorilor, insa o mare parte din timpul pe care il rezerva auditorii planificarii si efectuarii auditelor este dedicata descoperirii greslilor neintentionate comise de manageri si angajatii de rand ai clientului. Cu aceasta ocazie, se descopera o mare diversitate de prezentari eronate, rezultand din actiuni precum gresli de calcul, omisiuni, inregistrari si descrieri eronate ale operatiunilor, aplicarea gresita a normelor contabile etc., dar modul in care un auditor planifica si executa un audit trebuie sa fie facut astfel incit sa detecteze deopotriva erorile si fraudele.

Standardul de Audit 240 nu face nici o deosebire intre raspunderea auditorului in ceea ce priveste detectarea erorilor si cea vizand detectarea fraudelor, stiut fiind faptul ca exista limitari inerente ale activitatii de audit. Auditorul are obligatia, atat in ceeace priveste fraudele cit si erorile, de a obtine o asigurare rezonabila ca situatiile financiare nu sunt semnificativ inexacte. Standardul stipuleaza ca auditul este supus riscului inevitabil ca unele declarari eronate semnificative din situatiile financiare sa nu fie detectate, chiar daca auditul este planificat si realizat corespunzator. Riscul de a nu detecta o inregistrare eronata semnificativa cauzata de frauda este mult mai mare decat riscul de a nu detecta o inregistrare eronata semnificativa cauzata de erori, datorita faptului ca fraudele, de obicei, implica actiuni ce au scop acoperirea acestora, cum ar fi asocierea pentru savarsirea fraudelor, falsurilor, neinregistrarea deliberata a tranzactiilor sau o declarare incorecta data auditorului. Asa dar, se poate constata, ca deseori este mai greu sa detectezi fraudele decat erorile neintentionate, deoarece angajatii sau managerii care comit o frauda incearca sa o disimuleze.

O componenta importanta a planificarii unui audit al situatiilor financiare consta in estimarea riscurilor de eroare si frauda. Daca activitatea de auditare nu probeaza contrariul, auditorul este indreptatit sa accepte declaratiile ca fiind corecte, iar inregistrarile si documentele ca fiind reale. Totusi in concordanta cu Standardul de Audit 200 "Obiective si principii generale ce guverneaza un audit al situatiilor financiare", auditorul trebuie sa planifice si sa realizeze auditul cu scepticism profesional, recunoscand ca pot fi identificate conditii sau evenimente care sa indice posibilitatea existentei de fraude sau erori.

Cind se face o evaluare a riscului de frauda, este util sa se tina cont de faptul ca in majoritatea cazurilor frauda are doua caracteristici importante. Evaluarea acestui risc, de frauda, pe care o face auditorul se bazeaza, in general, pe ambele caracteristici si anume: o prima caracteristica fiind incurajarea comiterii fraudei sau presiunea de a comite frauda, respectiv, dorinta de a obtine un profit financiar indirect in cazul raportarilor financiare frauduloase - de exemplu cresterea valorii actiunilor pe piata, actiuni detinute de anumite grupuri de interese sau de manageri, sau dorinta de a obtine un profit financiar direct in cazul sustragerii de active, iar o a doua caracteristica fiind oportunitatea de a comite frauda precum si perceptia oportunitatii de a comite frauda. Cu toate ca exista o incurajare pentru comiterea fraudei, aceasta nu se produce, decat daca persoanele sau persoana implicata considera ca nu poate fi depistata si trasa la raspundere.

In afara de carentele in proiectarea sistemelor de contabilitate precum si de control intern si de neconcordanta cu controalele interne identificate, conditiile si evenimentele care sporesc riscul de fraude si de erori pot include:

dubii referitoare la integritatea sau competenta conducerii;

presiuni neobisnuite in cadrul sau asupra entitatii;

tranzactii neobisnuite;

probleme in obtinerea de suficiente probe de audit corespunzatoare

Dupa identificarea factorilor de risc de catre auditor ce-i arata o potentiala frauda mai mare decat nivelul acceptabil, el trebuie sa estimeze probabilitatea de frauda si actiunile de intreprins in legatura cu acestea. Deciziile pe care va trebui sa le ia auditorul sunt complexe si necesita o cantitate substantiala de rationament profesional subiectiv. In mod normal, efectuarea de proceduri, proceduri modificate sau suplimentare ar permite auditorului sa confirme sau sa infirme suspiciunea de frauda sau de eroare.