Riscuri în Audit

Controlul obiectivelor în cadrul unui audit este planificat in funcţie de factorii de risc şi de importanţă relativă a acestora, care diferă de la întreprindere la întreprindere.

Riscurile nu au toate aceeaşi posibilitate de a se realiza. Din acest punct de vedere se disting, în general, riscuri potenţiale şi riscuri posibile.

- Riscuri potenţiale, adică cele care sunt susceptibile teoretic de a se produce dacă nici un control nu este exercitat pentru a le preveni sau pentru a detecta şi corecta erorile care ar putea să se producă; aceste riscuri sunt comune tuturor întreprinderilor.

- Riscuri posibile, adică acele riscuri potenţiale împotriva cărora întreprinderea nu dispune de mijloace pentru a le limita; când astfel de mijloace lipsesc, există o mare probabilitate ca anumite erori sa se producă fără să fie detectate sau corectate de către întreprindere.

Categorii de riscuri cu care se confruntă auditorul, de regulă, într-o întreprindere:

a) riscuri generale, specifice întreprinderii riscuri legate de natura operaţiilor tratate;

b) riscuri legate de concepţia şi funcţionarea sistemelor;

c) riscuri legate de concepţia şi funcţionarea sistemelor;

d) riscul de nedescoperire cu ocazia auditului.

A. Riscuri generale, specifice întreprinderii – sunt riscuri de natură să influenţeze ansamblul operaţiilor întreprinderii.

Pentru a controla o întreprindere, auditorul trebuie să identifice deci caracteristicile proprii care o disting de celelalte; pentru aceasta sunt cercetate şi analizate informaţiile următoare:

- Activitatea întreprinderii şi sectorul din care face parte.; este esenţial să se ştie:

- obiectul de activitate al întreprinderii (producţie, prestări, comerţ etc.) căci problemele de evaluare, de exemplu, nu sunt absolut identice;

- dacă întreprinderea face parte dintr-un sector în plină expansiune sau în declin (riscurile de încetare a activităţii fiind diferite);

- dacă există reglementări speciale ale sectorului (aprovizionare, vânzări, finanţări, formare preţuri etc.)

- Organizarea şi structura întreprinderii: problemele de control se pun diferit atunci când:

- o întreprindere face parte dintr-un grup, faţă de una neintegrată;

- toate activităţile sunt concentrate sau sunt dispersate in mai multe localităţi;

- organigrama întreprinderii este bine stabilită sau responsabilităţile sunt defectuos stabilite etc.;

- Politicile generale ale întreprinderii:

- financiare;

- comerciale;

- sociale.

- Perspectivele de dezvoltare ale întreprinderii:

- de exemplu, dacă întreprinderea prevede o dezvoltare rapidă, auditorul trebuie să acorde atenţie mijloacelor materiale şi financiare necesare acestui program, iar dacă perspectivele întreprinderii sunt pesimiste, auditorul va acorda atenţie aspectelor legate de continuitatea activităţii;

- Organizarea administrativă şi contabilă:

- existenţa unui sistem informatic;

- existenţa unei proceduri administrative şi contabile;

- existenţa unui sistem de control bugetar;

- existenţa unui sistem de control intern influenţează modul de organizare şi eficienţa controlului propriu al auditorului.

- Politicile contabile ale întreprinderii: chiar înainte de a aborda controlul său, auditorul trebuie să se asigure de: - principiile contabile aplicate;

- fundamentarea alegerii acestora, cel puţin pentru posturile principale sau punctele caracteristice ale activităţii

Informaţiile de mai sus permit aprecieri cu privire la riscurile generale următoare:

• Riscuri legate de situaţia economică a întreprinderii (elemente susceptibile de a pune în discuţie continuitatea activităţii, de exemplu);

• Riscuri legate de organizarea generală (de exemplu, absenţa unor proceduri sau excesul de proceduri);

• Riscuri legate de atitudinea conducerii (de exemplu, expertul va acorda o anumită atenţie în control atunci când conducerea manifestă preocupări cu predilecţie pentru producţie şi comercializare şi altă atenţie când conducerea e preocupată de problemele de control intern şi de calitatea informaţiei financiare).

B. Riscuri legate de natura operaţiilor tratate

Conturile anuale reflectă operaţiile tratate de către întreprindere. Datele prezentate prin contabilitate pot fi împărţite în trei categorii, fiecare fiind purtătoare de riscuri particulare:

- date repetitive - sunt cele care rezultă din activitatea obişnuită a întreprinderii: vânzări, cumpărări, salarii etc.; acestea se tratează în mod uniform în funcţie de sistemul ales;

- date punctuale – sunt complementare celor repetitive, dar sunt puse în evidenţă la intervale de timp mai mult sau mai puţin regulate ca, de exemplu: inventare fizice, evaluări de sfârşit de exerciţiu etc. Acestea sunt purtătoare de riscuri semnificative atunci când descoperirea lor nu este făcută la timp şi deci este necesar ca auditorul să le cunoască din timp pentru a-şi organiza controalele care se impun;

- date excepţionale – rezultă din operaţii sau decizii care derivă din activităţi curente: reevaluări, fuziuni, restructurări. Întreprinderea nu dispune de criterii prealabile, de elemente comparative, de personal experimentat pentru astfel de operaţii, astfel că riscul de producere a erorilor şi de redactare a acestora sunt foarte importante.