Controlul obiectivelor în cadrul unui audit este planificat în funcţie de factorii de risc şi de importanţa relativă a acestora, care diferă de la întreprindere la întreprindere. Riscurile nu au toate aceeaşi posibilitate de a se realiza; din acest punct de vedere se disting, în general, riscuri potenţiale riscuri posibile:
• Riscurile potenţiale, adică cele care sunt susceptibil teoretic de a se produce dacă nici un control nu este exercitat pentru a le preveni sau pentru a detecta şi corect erorile care ar putea să se producă; aceste riscuri sunt comune tuturor întreprinderilor.
• Riscurile posibile, adică acele riscuri potenţiale împotriva cărora întreprinderea nu dispune de mijloace pentru a limita; când astfel de mijloace lipsesc, există o mare probabilitate ca anumite erori să se producă fără să fie detectate sau corectate de către întreprindere.
Pe parcursul exercitării misiunii sale, auditorul caută să identifice riscurile posibile în scopul adaptării controlului şi evaluări incidenţei erorilor asupra situaţiilor financiare. Intr-o întreprindere, auditorul se confruntă, de regulă, cu următoarele categorii de riscuri:
Riscuri generale
Adica, specifice întreprinderii – sunt riscuri de natură să influenţeze ansamblul operaţiilor întreprinderii. Fiecare întreprindere, în funcţie de sectorul în care îşi desfăşoară activitatea, de structură, talie şi organizare, posedă caracteristici proprii care fac mai mult sau mai puţin probabilă concretizarea riscurilor sale potenţiale. Pentru a controla o întreprindere, auditorul trebuie să identifice deci caracteristicile proprii care o disting de celelalte; pentru aceasta sunt cercetate şi analizate informaţiile următoare:
• activitatea întreprinderii si sectorul din care face parte: este esenţial să se ştie:
– obiectul de activitate al întreprinderii (producţie, prestări, comerţ etc.) căci problemele de evaluare, de exemplu, nu sunt absolut identice;
– dacă întreprinderea face parte dintr-un sector în plină expansiune sau în declin (riscurile de încetare a activităţii fiind diferite);
– dacă există reglementări speciale ale sectorului (aprovizionare, vânzări, finanţări, formare preţuri etc).
• organizarea si structura întreprinderii: problemele de control se pun diferit atunci când:
– o întreprindere face parte dintr-un grup, faţă de una neintegrată;
– toate activităţile sunt concentrate sau sunt dispersate în mai multe localităţi;
– organigrama întreprinderii este bine stabilită sau responsabilităţile sunt defectuos stabilite etc.;
• politicile generale ale întreprinderii:
– financiare;
– comerciale;
– sociale.
• perspectivele de dezvoltare ale întreprinderii: de exemplu dacă întreprinderea prevede o dezvoltare rapidă, auditorul trebuie să acorde atenţie mijloacelor materiale şi financiare necesare acestui program, iar dacă perspectivele întreprinderii sunt pesimiste, auditorul va acorda atenţie aspectelor legate de continuitatea activităţii;
• organizarea administrativă şi contabilă: – existenţa unui sistem informatic;
– existenţa unei proceduri administrative şi contabile;
– existenţa unui sistem de control bugetar;
– existenţa unui sistem de control intern influenţează modul de organizare şi eficienţa controlului propriu al auditorului.
• politicile contabile ale întreprinderii: chiar înainte de a aborda controlul său, auditorul trebuie să se asigure de: – principiile contabile aplicate; – fundamentarea alegerii acestora, cel puţin pentru posturile principale sau punctele caracteristice ale activităţii. Informaţiile de mai sus permit aprecieri cu privire la riscurile generale următoare:
– riscuri legate de situaţia economică a întreprinderii (elemente susceptibile de a pune în discuţie continuitatea activităţii, de exemplu);
– riscuri legate de organizarea generală (de exemplu, absenţa unor proceduri sau excesul de proceduri);
– riscuri legate de atitudinea conducerii (de exemplu, expertul va acorda o anumită atenţie în control atunci când conducerea manifestă preocupări cu predilecţie pentru producţie şi comercializare şi altă atenţie când conducerea e preocupată de problemele de control intern şi de calitatea informaţiei financiare).
Riscuri legate de natura operaţiilor tratate
Conturile anuale reflectă operaţiile tratate de către întreprindere. Datele prezentate prin contabilitate pot fi împărţite în trei categorii, fiecare fiind purtătoare de riscuri particulare:
– date repetitive – sunt cele care rezultă din activitatea obişnuită a întreprinderii: vânzări, cumpărări, salarii etc; acestea se tratează în mod uniform în funcţie de sistemul ales;
– date punctuale – sunt complementare celor repetitive, dar sunt puse în evidenţă la intervale de timp mai mult sau mai puţin regulate ca, de exemplu: inventare fizice, eva¬luare de sfârşit de exerciţiu etc. Acestea sunt purtătoare de riscuri semnificative atunci când descoperirea lor nu este făcută la timp şi deci este necesar ca auditorul să le cunoască din timp pentru a-şi organiza controalele care se impun;
– date excepţionale – rezultă din operaţii sau decizii care derivă din activităţi curente: reevaluări, fuziuni, restruc¬turări, întreprinderea nu dispune de criterii prealabile, de elemente comparative, de personal experimentat pentru astfel de operaţii, astfel că riscurile de producere a erorilor şi de redactare a acestora sunt foarte importante. Cu cât valoarea (individuală sau cumulată) a unei categorii de operaţii (repetitivă, punctuală sau excepţională) este mai im¬portantă cu atât erorile sunt susceptibile de a avea o influenţă anume asupra situaţiilor financiare.
Riscuri legate de concepţia si funcţionarea sistemelor
Conceperea sistemelor de descoperire şi de tratare a operaţiilor trebuie să permită prevenirea erorilor sau să detecteze pe cele care s-au produs pentru a le corija. Riscurile pot fi limitate mai uşor în cazul datelor repetitive atunci când conceperea sistemelor este fiabilă; de exemplu, posibilitatea de descoperire a unor stocuri alterate este mult mai uşoară dacă sistemul adoptat prevede că orice ieşire din stoc trebuie să facă obiectul unui document şi că toate aceste documente trebuie să facă obiectul unei facturări (pentru mărfuri). Deseori însă, chiar dacă sistemul conceput este fiabil, el poate prezenta defecţiuni în funcţionare dacă controalele interne pre¬văzute nu se efectuează.
Riscul de nedescoperire cu ocazia auditului
Alegerea de către auditor a procedurilor, a întinderii şi datei intervenţiilor antrenează în mod obligatoriu un anumit nivel de risc, pe care auditorul trebuie să-l diminueze tot mai mult. Este unanim recunoscut faptul că nu este posibil, mai ales din motive de costuri şi de eficacitate, să se obţină o asigurare absolută că în situaţiile financiare nu sunt erori, oricare ar fi sistemul adoptat de întreprindere şi oricare ar fi tehnicile de control adoptate de auditor.
Riscul de audit constă în faptul că erori semnificative există în situaţiile financiare şi câ auditorul, nedescoperindu-le, formulează o opinie eronată. Ele trebuie însă să conceapă programul de lucru astfel încât să obţină o asigurare rezonabilă că nu există riscuri semnificative în situaţiile financiare şi să limiteze astfel riscul de audit la un nivel minim acceptabil. In concluzie, auditorii trebuie să aibă o bună cunoaştere a factorilor de risc potenţiali şi să caute în fiecare întreprindere controlată riscurile posibile care decurg din particularităţile sale şi din specificul organizării acesteia, sistemele adoptate şi operaţiile tratate.
Cunoaşterea factorilor de risc va permite auditorului să acorde atenţia cuvenită de-a lungul misiunii sale, erorilor posibile care pot avea o incidenţă asupra situaţiilor financiare; această cunoaştere este însă foarte importantă în momentul planificării unor lucrări de audit cu o cât mai mare eficacitate prin orientarea către zonele unde riscurile de erori sunt cele mai probabile. Prin înţelegerea importanţei riscurilor, opinia auditorului asupra situaţiilor financiare va fi mai bine întemeiată, iar aceasta va fi în măsură să dea avize şi sfaturi mai utile întreprinderii pentru a ameliora fiabilitatea organizării contabile şi informaţiei financiare furnizate.
Descoperă mai multe la CabinetExpert.ro - blog contabilitate
Abonează-te ca să primești ultimele articole prin email.
