Sinteza a Standardului Internațional de Audit

Auditul trebuie planificat pentru a asigura integritatea opiniei de audit şi efectuat întro manieră eficientă.

Standardul de audit 400(ISA) „Evaluarea riscului şi controlul intern”,cere ca auditorul să cunoască suficient de bine sistemele de control intern ale clientului şi utilizând aceste informaţii şi cunostinţe generale despre client şi activitatea acestuia,să evalueze riscul de audit în scopul stabilirii unor proceduri de audit care să reduca riscul de audit la un nivel acceptabil de scăzut. ISA 400, „Evaluarea riscului şi controlul intern” cere de asemenea ca sistemele de contabilitate şi control intern ale clientului să fie revizuite pentru a se evalua cât sunt de potrivite pentru a fi bază pentru întocmirea situaţiilor financiare.

Întelegera sistemului contabileste necesară pentru a determina dacă exista un control intern pe care auditorul să se poată baza Valorificarea sistemului contabil este de asemenea esentială la evaluarea riscului de control.Se ştie de altfel că factorii externi pot afecta sistemul de contabilitate şi control intern al entitaţii.Deci sistemele nu trebuie considerate izolat de către auditor. ISA 400, „Evaluarea riscului şi controlul intern”, paragraful 3, afirmă că „riscul de audit” este riscul ca auditorul să exprime o opinie de audit neadecvată atunci când situaţiile financiare sunt denaturate în mod semnificativ. Astfel de denaturări pot rezulta din fraude sau din erori. ISA 400 identifică cele trei componente ale riscului de audit şi furnizează îndrumări cu privire la modul în care trebuie evaluate aceste riscuri: riscul inerent, riscul de control şi riscul de nedetectare. Pentru fiecare angajament de audit este necesară evaluarea riscului ca auditorii să prezinte o opinie de audit necorespunzătoare asupre situaţiilor financiare.Acest risc de audit ,poate fi împărţit pe trei componente: riscul inerent, riscul de control şi riscul de nedetectare la care se referă standardul de audit 400.

- Riscul inerent(RI),adica susceptibilitatea unui sold de cont sau a unei clase de tranzacţii de a conţine erori semnificative ,fie individual ,fie cumulate cu erorile altor solduri sau clase,presupunând că nu exista controale interne.

La evaluarea riscului inerent ,auditorul trebuie să-şi folosească rationamentul profesional având în vedere evolutia clientului în ultimii ani şi a sectorului în general.

- Riscul de control(RC) ,adica riscul apariţiei unor erori semnificative în soldul unui cont sau într-o clasă de tranzacţii, fie individual ,fie cumulate cu erorile altor solduri sau clase şi neprevenirii sau nedetectării la timp de către sistemele contabile şi de control intern.

Cu cât este mai eficient sistemul contabil şi de control intern ,cu atât este mai redus riscul de control .Totuşi în cazul anumitor entităţi ,este probabil să se atribuie puţină credibilitate controalelor interne ,şi în aceste circumstanţe ,probele de audit trebuie obţinute prin testare de fond.Atunci când se evaluează riscul inerent şi riscul de control în conformitate cu ISA 400, „Evaluarea riscului şi controlul intern”, auditorul trebuie să considere modul în care situaţiile financiare pot fi denaturate semnificativ ca urmare a fraudelor sau erorilor. Atunci când se ia în considerare riscul de apariţie a unor denaturări semnificative rezultate din fraudă, auditorul trebuie să aibă în vedere dacă sunt prezenţi factori de apariţie a riscului de fraudă care să indice posibilitatea existenţei fie a raportării financiare frauduloase, fie a delapidării activelor. De noţiunile de risc şi de frauda se vorbeşte şi în standardul de audit 240.