dr. Ion TANASE, dr. Magdalena BURCEA
Acesta trebuie sa utilizeze rationamentul profesional la evaluarea riscului de audit si la stabilirea procedurilor de audit, pentru a se asigura ca riscul este redus pana la un nivel acceptabil de redus.
1. Componentele riscului de audit
Riscul de audit reprezinta riscul ca auditorul sa exprime o opinie de audit incorecta, atunci cand situatiile financiare sunt denaturate material. Pentru a planifica auditul, auditorul utilizeaza modelul riscul de audit, cu trei componente: riscul inerent, riscul de control si riscul de nedetectare.
- Riscul inerent reprezinta susceptibilitatea ca o categorie de operatiuni sa contina o denaturare care ar putea fi materiala, individual sau cumulata cu denaturarile existente in alte categorii de operatiuni, presupunand ca nu au existat controale interne adiacente.
- Riscul de control reprezinta riscul ca o denaturare materiala, care ar putea aparea intr-o categorie de operatiuni, sa nu poata fi prevenita sau detectata si corectata la momentul oportun de sistemele de contabilitate si de control intern.
- Riscul de nedetectare reprezinta riscul ca procedurile aplicate de auditor sa nu detecteze o denaturare ce exista in categoriile de operatiuni si care ar putea fi materiala in mod individual, sau atunci cand este cumulata cu denaturari din alte categorii de operatiuni.
Sistemul contabil reprezinta succesiunile de proceduri si inregistrari ale unei entitati prin care categoriile de operatiuni sunt prelucrate ca modalitati de mentinere a inregistrarilor financiare.
Astfel de sisteme identifica, asambleaza, analizeaza, calculeaza, clasifica, inregistreaza, sintetizeaza si raporteaza categoriile de operatiuni sau alte evenimente.
Sistemul de control intern reprezinta procedurile si politicile introduse de conducerea entitatii care ajuta la indeplinirea obiectivelor manageriale privind asigurarea conducerii sistematice si eficiente a activitatii, inclusiv aderarea la politicile manageriale, prevenirea si detectarea fraudelor si erorilor, protectia activelor, acuratetea si exhaustivitatea inregistrarilor contabile, precum si pregatirea in timp util a informatiilor financiare credibile. Sistemul de control intern se extinde dincolo de functiile sistemului contabil si cuprinde, mediul de control si procedurile de control.
2. Evaluarea riscurilor
2.1. Evaluarea riscurilor presupune evaluarea probabilitatii de materializare a riscurilor si a impactului (consecintelor) asupra obiectivelor in cazul in care acestea se materializeaza.
Un sistem coerent de evaluare a riscurilor, implementat intr-o entitate, se caracterizeaza prin:
�� existenta unui proces structurat de evaluare a binomului probabilitate, impact pentru fiecare risc identificat;
�� inregistrarea evaluarii riscurilor intr-un mod care sa permita monitorizarea si identificarea ordinii de prioritati in tratarea riscurilor;
�� diferentierea clara a riscurilor inerente de riscurile reziduale.
Evaluarea riscurilor trebuie:
�� sa se bazeze, pe cat posibil, pe dovezi obiective (impartiale si independente);
�� sa aiba in vedere pe toti cei afectati de risc;
�� sa faca distinctia intre expunerea la risc si tolerabilitatea la risc.
Scopul evaluarii riscurilor este de a stabili o ierarhie a riscurilor unei entitati care, in functie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalitati de tratare a riscurilor si delegarea responsabilitatii de gestionare a riscurilor celor mai potrivite niveluri decizionale.
2.2 Ierarhizarea riscurilor este o problema dificila, deoarece exista riscuri care pot fi cuantificate si pentru care exista suficiente date stocate in documentele entitatii cum ar fi, spre exemplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar si riscuri care nu pot fi cuantificate cum ar fi, spre exemplu, riscurile legate de credibilitate.
In acest sens, exista un element comun si anume perceptia asupra riscurilor: orice metoda bazata pe perceptie este subiectiva, dar, in lipsa de altceva, este un pas inainte in comparatie cu situatia in care riscurile sunt tratate intuitiv si intamplator, uneori chiar fara sa fim constienti ca facem acest lucru.
Metoda bazata pe perceptie are insa o justificare obiectiva. Nu atat nivelele evaluate ale riscurilor au importanta, cat mai ales daca riscurile sunt percepute sau nu ca tolerabile. Expunerea la risc fata de tolerabilitatea la risc este relevanta deoarece aceasta creeaza motivatia pentru gasirea metodelor cele mai adecvate de gestionare a riscurilor.
2.3. Sunt trei etape ale evaluarii riscurilor:
a) Evaluarea probabilitatii de materializare a riscului inseamna determinarea sanselor de aparitie a unui rezultat specific. Riscul este o problema (situatie, eveniment) ce poate sa apara (sa se materializeze), caz in care realizarea obiectivelor este afectata. Cu alte cuvinte, exista o incertitudine in aparitia situatiei sau evenimentului care poate afecta realizarea obiectivelor.
b) Evaluarea impactului asupra obiectivelor in cazul materializarii riscurilor. Impactul reprezinta consecinta asupra obiectivelor (rezultatelor) asteptate care poate fi, in functie de natura riscului, negativa sau pozitiva.
Managerii organizatiei, ca si celalalt personal raportat la obiectivele individuale, aflati in fata unei situatii de risc, sunt interesati sa cunoasca cat de mari sunt consecintele asupra obiectivelor urmarite daca riscurile s-ar materializa.
Pentru obiectivele strategice si entitati complexe (similar, proiecte complexe, activitati complexe), evaluarea impactului devine o problema dificila ce necesita studii de impact.
Impactul oricarui risc este caracterizat prin consecinte de diferite naturi; astfel, alaturi de consecinte calitative exprimate descriptiv, pot fi identificate si consecinte exprimate in termeni de buget (costuri), de efort (timp de munca) si de timp (intarzieri posibile in termenul de realizare a obiectivelor).
c) Evaluarea expunerii la risc. Expunerea la risc reprezinta consecintele, ca o combinatie de probabilitate si impact, pe care le poate resimti entitatea in raport cu obiectivele prestabilite in cazul in care riscul s-ar materializa.
Expunerea la risc este un concept probabilistic, exprimand o combinatie intre probabilitate si impact si are semnificatie numai inaintea producerii riscului. Riscul, dupa ce apare nu mai este o incertitudine, ci devine un fapt realizat. Conform teoriei probabilitatilor aceasta inseamna ca probabilitatea de aparitie (materializare) a riscului este 1 (eveniment sigur).
In concluzie, auditorul trebuie sa se asigure ca riscul de audit este redus pana la un nivel minim acceptabil si in functie de aceasta evaluare se vor stabili procedurile de audit, care sa ofere asigurarea minima de audit.
_______________
Nota AvocatNet.ro
Articolul a fost publicat in numarul 17/2008 al Revistei Tribuna Economica
avocatnet.ro explicăm legislația
articole
Informații utile în viața ta personală
Salarizare, taxare & relația cu statul
Ghid auto
Ghidul antreprenorului
Justițiabil in România
Date personale & viața privată
Start-up
Editorial
Weekend
IMM & Antreprenoriat
Taxe și impozite
Relații de muncă & Asigurări sociale
PFA & Profesii liberale
Finanțări
Aspecte juridice
întrebări și răspunsuri
Acum în comunitate
1 mesaje publicate astăzi
4 utilizatori online
0 consultanți online
4 utilizatori online
0 consultanți online
consultanți
Vreau consultanță
Pe avocatnet.ro găsești mii de consultanți, din diferite domenii, pe care îi poți contacta direct.
Află cum!
Vreau să ofer consultanță
Pe avocatnet.ro se fac lunar mii de cereri de consultanță către consultanții înscriși.
Află detalii!
Implică-te, ajută-i pe alții
și fă-te cunoscut
Vrei să afle și alții câte lucruri știi în domeniul tău de activitate?
Răspunde la întrebăriși fă-te cunoscut
ovidiustoicoiu 
flori_m2005
Comentarii articol (1)