Riscul de audit

RISCUL DE AUDIT

Standardul international "Evaluarea riscurilor si controlul intern" face urmatoarele precizari: "Auditorul trebuie sa obtina o intelegere suficienta a sistemelor contabil si de control intern pentru a planifica auditul si dezvolta o abordare eficienta a acestuia. Auditorul trebuie sa foloseasca rationamentul profesional pentru evaluarea riscului de audit si stabilirea procedurilor de audit necesarepentru a se asigura ca riscul este redus pana la un nivel minim acceptat."

In consecinta, atributiile auditorului sunt complexe si se refera in principal la:

luarea in considerare a riscului de audit;

luarea in considerare a riscului inerent;

luarea in considerare a riscului de nedetectare;

evaluarea riscurilor si stabilirea unor proceduri si tehnici de audit pentru monitorizarea si micsorarea acestora;

intelegerea sistemului contabil;

intelegerea sistemului de control intern in vederea derularii planului si programului de audit.

In analiza procesului de audit evaluarea riscului ocupa un loc deosebit de important. Dupa unii autori, evaluarea riscului de audit ar trebui sa constituie preocuparea centrala a auditorului. Pe scurt, riscul de audit ar putea fi definit ca riscul pe care un auditor si-l asuma de a emite o opinie de audit neadecvata in ceea ce priveste situatiile financiare pe care le auditeaza.

Din acest motiv auditorii urmaresc in mod special, inca din momentul in care accepta misiunea de audit, dar si pe tot parcursul misiunii in sine, riscurile care pot aparea si care ii pot conduce la opinii care nu reflecta realitatea. Dupa momentul identificarii riscurilor, auditorii isi stabilesc intinderea procedurilor de audit in functie de zonele de risc. Cu cat riscul este mai mare in ceea ce priveste o anumita activitate a unei intreprinderi (inclusiv in cazul unei banci), cu atat mai mult timp se va aloca verificarii activitatii respective.

In general, normele precizeaza ca riscul de audit trebuie stabilit la un nivel redus, facandu-se asadar apel aproape in exclusivitate la rationamentul profesional al-auditorului. Astfel, obiectivul principal pe care auditorul il are in vedere consta in proiectarea si implementarea unor proceduri de audit care sa-i permita reducerea riscului de audit la un nivel acceptabil.

Evaluarea sistemului de control intern si a sistemului contabil

Preocuparile manageriale referitoare la controlul intern trebuie sa se concentreze in principal asupra a doua directii principale:

dezvoltarea si actualizarea continua a sarcinilor departamentului de control intern;

supravegherea neintrerupta a aplicarii IAS, a corectitudinii situatiilor financiar contabile de inchidere a exercitiului si efectuarii auditului financiar extern in concordanta cu IAS.

Sistemul contabil reprezinta ansamblul procedurilor si documentelor unei entitati care permit prelucrarea operatiunilor patrimoniale in scopul inregistrarii acestora in conturi. Acesta sintetizeaza si raporteaza tranzactiile si evenimentele care s-au produs.

Sistemul de control intern consta dintr-un ansamblu de politici si proceduri, adoptat de conducerea bancii in vederea supravegherii:

modului de realizare a obiectivelor manageriale,

eficientei activitatii,

realizarii politicilor de gestionare riguroasa si de protectie a activelor, de prevenire si descoperire a fraudelor si erorilor,

asigurarii exactitatii si exhaustivitatii inregistrarilor contabile

elaborarii situatiilor financiare in conformitate cu prevederile legale.

Evaluarea sistemului de control intern

Sistemul de control intern are ca preocupare centrala verificarea modului de cunoastere si respectare a normelor in vigoare, a hotararilor si deciziilor manageriale, a procedurilor interne privind:

efectuarea inregistrarilor contabile si intocmirea balantelor;

aprobarea si controlul documentelor de sinteza a exercitiului;

compararea datelor interne cu sursele de informatii externe;

compararea rezultatelor controalelor activitatii de incasari si plati in lei/valuta si a inventarierilor cu inregistrarile contabile;

limitarea accesului fizic la active si inregistrarile contabile;

compararea si analiza rezultatelor financiare cu prevederile bugetare;

elaborarea, aprobarea si actualizarea normelor interne relationale si de operare;

controlul aplicatiilor sistemelor computerizate.

Importanta pe care banca o acorda controlului intern si resurselor necesare este recunoscuta la nivel managerial si intarita de autoritatile bancare de reglementare.

Controlul intern este conceput ca un atribut al conducerii, acesta furnizand managementului informatiile necesare pentru obtinerea eficientei operationale in conditiile respectarii legilor si reglementarilor in vigoare.

Astfel, esecurile bancare au condus la adoptarea hotararii privnd constituirea la nivelul bancilor a unui compartiment distinct de control intern, care are acces nelimitat la operatiunile, datele si activitatea personalului bancii.

Controlul intern trebuie sa aiba o strategie bine definita prin care sa se stabileasca:

obiectivele

scopul

prioritatile operationale ale departamentului.

Evaluarea sistemului si a fiabilitatii controlului intern, a gradului de adecvare a acestuia cu functiile si activitatea bancii cuprinde 2 etape;

intelegerea procedurilor si a tratamentului de prelucrare a informatiei financiar-contabile si calitatea controlului intern

verificarea structurilor functionale si a capacitatii de cuprindere a atributiilor, actiunilor si documentelor de control intern.

Auditorul trebuie sa tina seama permanent insa de specificul activitatii bancare, si anume:

bancile opereaza un volum mare de tranzactii care implica sume importante de bani;

parte din operatiunile derulate de banca fac obiectul unor reguli speciale de contabilitate care presupun reguli distincte de control;

pentru a rezista concurentei de pe piata bancile sunt obligate sa-si dezvolte continuu produsele si serviciile oferite, ceea ce necesita asigurarea faptului ca procedurile contabile sunt actualizate permanent si ca rezultatele controalelor interne sunt valorificate corespunzator;

tranzactiile efectuate de banca in nume propriu sau in numele clientilor trebuie sa fie inregistrate intr-o maniera care sa permita verificarea acestora de catre clienti si de catre conducerea bancii.

Prin cunoasterea sistemului de control intern, auditorul poate determina capacitatea bancii de a tine sub control fenomenele la nivel micro, limitand astfel erorile ori fraudele semnificative. In acest sens, competentele departamentului de control intern sunt:

verificarea documentelor de tranzactionare si balantelor lunare in scopul analizei dinamicii principalilor indicatori;

analiza fluxurilor de intrari si iesiri de numerar;

analiza structurii creantelor si a gradului de recuperare a acestora;

analiza dinamicii deppozitelor;

analiza efectelor, pozitive sau negative, rezultate din tranzactiile cu efecte comerciale si titluri efectuate;

analiza evolutiei cursului de schimb al monedei nationale si determinarea implicatiilor acestei evolutii asupra rezultatelor bancii;

analiza calitatii portofoliului de credite etc.

Evaluarea sistemului contabil

Sistemul contabil elaborat in baza Legii contabilitatii nr. 82/1991 (republicata) si a Regulamentului de aplicare a acesteia, este compus din:

planul de conturi general;

normele metodologice de utilizare a conturilor;

monografia principalelor inregistrari contabile aferente operatiunilor economice;

registrele de contabilitate impreuna cu normele de utilizare a acestora;

conturile anuale: bilantul, contul de profit si pierdere, anexa si normele metodologice de intocmire ale acestora.

In ceea ce priveste contabilitatea societatilor bancare, aceasta este intocmita in conformitate cu Legea contabilitatii nr. 82/1991 si Ordinul Ministrului Finantelor si Guvernatorului BNR nr. 1418/344 din 01.08.1997 privind aprobarea Planului de conturi pentru societatile bancare si a normelor de utilizare a acestuia. In completarea reglementarilor bancare in domeniul contabil, Banca Nationala a Romaniei si Ministerul finantelor publice au emis si au modificat ulterior, pe masura adoptarii principiilor cuprinse in standardele internationale de contabilitate, Ordinul 1982/5/2001 privind Reglementarile contabile armonizate cu Directiva Comunitatilor Economice Europene nr.86/635/CEE si cu Standardele Internationale de Contabilitate.

In conformitate cu prevederile legale, societatile bancare au obligatia sa asigure in conditiile legii:

intocmirea documentelor justificative pentru orice operatiune care afecteaza patrimoniul bancii;

inregistrarea in contabilitate a operatiunilor patrimoniale;

inventarierea patrimoniului bancii;

controlul asupra operatiunilor efectuate;

furnizarea, publicarea si pastrarea informatiilor cu privire la situatia patrimoniului si rezultatele obtinute de banca.

Registrul jurnal, registrul inventar si Cartea mare impreuna cu documentele justificative, precum si bilantul contabil, constituie documente contabile oficiale pentru exercitarea controlului asupra operatiunilor patrimoniale efectuate si pot fi admise ca proba in justitie.

Planul de conturi utilizat de banci si normele aferente cuprind simbolurile conturilor necesare inregistrarii in contabilitatea unitatii a operatiunilor patrimoniale ce pot avea loc, continutul si functiile fiecarui cont, monografia contabila a principalelor operatiuni, precum si criteriile de dezvoltare in analitic a conturilor sintetice.

Sistemul contabil prevede conducerea contabilitatii in partida dubla, avand obligatia asigurarii:

inregistrarii cronologice si sistematice in contabilitate a tuturor operatiunilor patrimoniale, in conturi corespondente, prin debitarea unora si creditarea in contrapartida a altora;

stabilirii totalului sumelor debitoare si creditoare si a soldului fiecarui cont;

intocmirii balantei de verificare lunare;

inventarierii, cel putin o data pe an, a activelor patrimoniale.

In consecinta, auditorul trebuie sa cunoasca sistemul contabil al bancii si planul de conturi pe care aceasta il utilizeaza, pentru a intelege:

principalele operatiuni bilantiere si extrabilantiere, sursele de informare in legatura cu acestea, precum si reflectarea lor in evidenta contabila si in situatiile financiare de sinteza;

modul de organizare si conducere a contabilitatii, de aplicare a planului de conturi si de intocmire a documentelor financiare de sinteza.

Prin verificarile efectuate, auditorul trebuie sa stabileasca modul in care:

operatiunile bancii s-au desfasurat in concordanta cu reglementarile legale, hotararile si normele interne avizate/aprobate de comitetul de directie/consiliul de administratie;

toate tranzactiile au fost inregistrate, in mod cronologic, in conturile corespunzatoare;

este asigurata protectia datelor din sistemele informatice, a comunicatiilor intra si interbancare;

se realizeaza stocarea si pastrarea informatiei financiar contabile;

este efectuata inventarierea elementelor patrimoniale si punerea de acord a inregistrarilor din contabilitate cu realitatile rezultate in urma inventarierii;

este asigurata respectarea legalitatii, conformitatii si continuitatii reflectarii operatiunilor patrimoniale in conturile contabile si situatiile financiare de sinteza.

In baza articolului 59 din Legea bancara nr. 58/1998 cu modificarile si completarile ulterioare, situatiile financrae ale bancilor nu sunt considerate ca avand valabilitate legala de catre autoritatile in drept, fara ca bilantul, contul de profit si pierdere si anexele sa fi fost verificate si semnate pentru certificare de catre auditorul autorizat al bancii.

Bilantul contabil, alcatuit din bilant, contul de profit si pierdere, anexa si raportul de gestiune (raportul administratorilor) se depune si la Divizia/departamentul Generala de Supraveghere a societatilor bancare din cadrul BNR, la termenul stabilit (15 aprilie), impreuna cu o copie a codului fiscal, procesul verbal al Adunarii Generale a Actionarilor, o copie a balantei de verificare a conturilor sintetice, raportul cenzorilor.

In conformitate cu prevederile aricolului 62 din Legea bancara nr. 58/1998 cu modificarile si completarile ulterioare , fiecare banca are obligatia sa publice bilantul contabil, dupa aprobarea lui de catre Adunarea Generala a Actionarilor, impreuna cu opinia auditorului independent asupra acestuia.

Un exemplar al raportului anual intocmit de auditorul independent se depune de catre fiecare banca, pana cel mai tarziu la data de 31 mai a anului urmator la Divizia/departamentul Generala de Supraveghere a societatilor bancare din cadrl BNR.

Raportul auditorului trebuie sa cuprinda opinia sa din care sa rezulte daca situatiile financiare prezinta o imagine fidela a conditiei bancii, referiri in ceea ce priveste practicile si procedurile controlului intern si ale cenzorilor, precum si recomandarile facute bancii pentru remedierea eventualelor practici si proceduri necorespunzatoare.

Anexa la bilant este deosebit de importanta in ceea ce priveste stabilirea modului de intocmire a documentelor financiar contabile, ea permitand cunoasterea metodelor contabile utilizate la:

evaluarea elementelor patrimoniale;

calculul amortizarilor si provizioanelor;

determinarea si clasificarea angajamentelor financiare;

inregistrarea in evidentele contabile a modificarilor capitalului;

stabilirea si inregistrarea diferentelor de conversie;

inregistrarea veniturilor si cheltuielilor si analiza profitabilitatii societatii bancare.

Pentru a-si exprima opinia in legatura cu sistemul contabil si capacitatea acestuia de a reflecta o imagine fidela, clara si completa cu privire la patrimoniu, situatia financiara si rezultatele exercitiului inscrise in conturile anuale, auditorul trebuie sa aiba acces nelimitat la documente si proceduri, la structurile financiar contabile si la operatori, pana la nivelul administratorilor si al presedintelui bancii.

In cazul in care exista anumite limite de acces, acestea trebuie aduse la cunostinta auditorului in scris, de catre managementul societatii bancare, pentru a fi excluse din misiunea de audit.

Prin actiunile desfasurate, auditorul trebuie sa raspunda urmatoarelor cerinte/problematici privind:

organizarea si conducerea lucrarilor de stabilire a situatiei patrimoniului si a bilantului de inchidere a exercitiului;

respectarea metodelor si procedurilor de inchidere a conturilor si de intocmire a situatiilor financiare;

efectuarea corecta a inregistrarilor in conturi si a sintezei corespunzatoare a informatiilor preluate din evidenta contabila;

organizarea periodica a inventarierii patrimoniului si valorificarea corespunzatoare a rezultatelor acesteia;

realizarea strategiilor si optiunilor de gestionare a patrimoniului;

modul de efectuare a controlului intern, modalitatea de stabilire a responsabilitatilor la nivelul societatii bancare, precum si modul de solutionare a deficientelor constatate;

modul de respectare a deciziilor conducerii societatii bancare;

asigurarea permanenta a protectiei valorilor patrimoniale.

In urma analizei corespunzatoare a activitatii desfasurate de societatea bancara si a obtinerii de raspunsuri concludente asupra problemelor contabile mai sus prezentate, auditorul trebuie sa continue cu evaluarea obiectivelor, procedurilor, documentelor si modului de valorificare a concluziilor de catre management.

Activitatea asupra careia trebuie sa-si orienteze atentia auditorul este foarte vasta, fapt pentru care acesta trebuie sa decida asupra caror domenii, activitati si obiective isi va concentra preocuparile.

Auditorul trebuie sa evalueze riscul care poate aparea in prelucrarea informatiilor selectionate:

riscul de esantionare (auditorul trebuie sa raspunda la intrebarea: au fost retinute pentru control toate operatiunile semnificative?)

operatiunile inregistrate in contabilitate sunt reale si corecte, conforme cu reglementarile in domeniu?

Procedurile utilizate de auditor pentru valorificarea constatarilor controlului intern trebuie sa tina seama de:

marimea si gradul de complexitate a activitatii bancii pe care o auditeaza;

pragurile de semnificatie pe care si le-a stabilit la diferitele activitati, produse si servicii ale bancii;

continutul si importanta problemelor cuprinse in documentele controlului intern, nivelul masurilor propuse si insusite de management;

riscul de audit.

Inaintea redactarii raportului final, aprecierile personale pe care auditorul si le-a conturat sunt examinate impreuna cu managerii diferitelor structuri, departamente si filiale.

Evaluarea riscurilor de audit

Atat sistemul contabil cat si sistemul de control intern furnizeaza informatii managementului societatii bancare, in conditiile actiunii anumitor limite inerente fiecarui sistem, limite care se refera la:

asigurarea profitabilitatii activitatii de control, prin prisma costurilor si al veniturilor pe care aceasta le genereaza;

prin control creste nivelul de rutina in ceea ce priveste desfasurarea operatiunilor bancare;

riscurile care se manifesta in aceasta activitate (riscul de eroare datorat neglijentei, neatentiei, rationamentelor gresite sau intelegerii eronate a instructiunilor);

riscul de frauda sau inselaciune care se poate manifesta prin complicitatea cu anumiti manageri sau salariati din banca sau din afara acesteia;

posibilitatea utilizarii abuzului de autoritate de catre persoana investita cu responsabilitati pe linia controlului intern;

riscul ca procedurile de acontrol sa fie inadecvate sau sa nu fie actualizate permanent, pe masura aparitiei si implementarii de noi reglementari interne, ale legislativului sau ale autoritatii de supraveghere bancara.

Identificarea si monitorizarea permanenta a riscurilor de audit reprezinta obiectul Standardului de Audit nr. 400 "Evaluarea riscurilor si controlul intern".

Acesta precizeaza: "Dupa intelegerea sistemelor contabil si de control intern, auditorul trebuie sa faca o evaluare preliminara a riscului de control, la nivelul asertiunii pentru fiecare sold de cont sau categorie de tranzactii semnificativa".

In ceea ce priveste procesul de audit, standardul 400 considera ca riscul de audit isi are originea in continutul opiniei pe care auditorul are obligatia sa o inscrie in raportul de audit.

Forma opiniei si calitatea acesteia se regasesc in continutul bilantului, a contului de profit si pierderi si a anexei la bilant, in probabilitatea ca acestea sa contina sau nu erori semnificative, sa ascunda fraude si abateri de la principiile contabile, legislatia si reglementarile in vigoare.

Riscul exprima pericol, inconvenient care are o anumita probabilitate de a se produce pe termen scurt, caz in care ar putea avea consecinte reale sau potentiale negative asupra activitatii desfasurata de auditor.

In conformitate cu Standardul de Audit nr. 100, riscul de audit reprezinta riscul ca auditorul sa exprime o opinie de audit incorecta atunci cand exista erori semnificative in situatiile financiare.

Riscul de audit are 3 componente:

riscul inerent consta in faptul ca rulajul sau soldul unui cont contabil sau al unei categorii de tranzactii poate contine erori semnificative izolate sau impreuna cu erorile din alte solduri de cont sau categorii de operatiuni patrimoniale, ca urmare a unor greseli ale controlului intern sau defectiuni manageriale.

riscul dependent de control consta in faptul ca o eroare semnificativa existenta in soldul unui cont, intr-o categorie de tranzactii izolate sau impreuna cu erorile din alte solduri de cont sau categorii de tranzactii nu a fost prevenita, nici descoperita si corectata prin sistemul contabil si de control intern.

riscul de nedescoperire consta in faptul ca auditorii, prin controalele efectuate nu au reusit sa sesizeze o eroare semnificativa in soldul unui cont sau intr-o categorie de tranzactii, izolate sau impreuna cu alte solduri sau categorii de operatiuni patrimoniale.

Principalele tipuri de riscuri care se manifesta in activitatea bancara se asociaza riscului de audit, conducand in anumite situatii la consecinte dramatice pentru societatea bancara in cauza.

Riscul de audit se determina prin folosirea tehnicilor de sondaj statistic. Sondajul reprezinta o estimare, cu un anumit grad de siguranta, a rezultatului unei actiuni, obtinuta pe baza examinarii analitice a unui esantion din totalul populatiei considerate.

Estimarea presupune stabilirea a 2 indicatori:

gradul de abatere admis al rezultatului reprezinta probabilitatea ca rezultatul sa fie inexact (un grad de precizie de 95% se obtine prin constatarea a 95 de probe certe din 100 posibile; sau 5 probe din 100 se accepta sa fie inexacte)

gradul de precizie al rezultatului reprezinta intervalul in care poate fluctua rezultatul obtinut (o precizie de +/-2 pentru un rezultat de 15 exprima posibilitatea unui rezultat situat intre 13-17) <=> exista o sansa de 95% ca rezultatul asteptat sa fie intre 13 si 17, iar 5% din sanse sunt ca acesta sa fie mai mic de 13 si mai mare decat 17.

Modelul matematic general de determinare a riscului de audit este:

RA = RI x RC x DR

RA = riscul de audit

RI = riscul inerent de control, general admisibil

RC = riscul caracteristic activitatii de control

DR = capacitatea de detectie a riscului

Riscul general pe care si-l asuma auditorul in respectarea princiipiilor si derularea activitatii de verificare si certificare a situatiilor financiare ale exercitiului se situiaza in urmatoarele limite:

riscul inerent de control ~50%

riscul caracteristic de control ~50%

Aceste niveluri sunt considerate acceptabile in cazul limitarii investigatiilor cu privire la calitatea actiunii de inventariere, de determinare a valorii actuale a patrimoniului inventariat, la stabilirea amortizarii, la aprecierea marimii si oportunitatii provizioanelor.

Limita maxima a riscului acceptat de auditori este, in general, de pana la 5%.

Daca auditorul stabileste ca marimea riscului inerent de control nu poate fi determinata, deoarece nu a participat la inventariere si deci necunoscand calitatea inventarierii, riscul se afla la nivelul maxim 100%.

In practica nu se procedeaza la determinarea pe cale matematica a riscului de audit. Experienta a aratat ca riscul de audit se afla la un nivel intermediar intre riscul ridicat al activitatii de control si nivelul de detectie a riscului care se afla la limite scazute.

Spre exemplu, daca riscul inerent de audit se evalueaza la un nivel ridicat, iar riscul de control se evalueaza la un nivel moderat atunci gradul acceptabil de detectie a riscului este scazut.

La examinarea situatiilor financiare de inchidere a exercitiului, auditorul este chemat sa stabileasca niveluri anticipate ale riscurilor cu care se confrunta, parametrii diferitelor conturi si balanta de verificare.

Este indicat ca auditorul sa manifeste maximum de obiectivitate si scepticism profesional in evaluarea calitatii informatiei contabile constatate in documentele de evidenta.

Fiabilitatea si obiectivitatea sunt afectate in procesul de audit al conturilor anuale de relatia inversa dintre marimea riscului de audit si continutul documentelor de evidenta prevazute a fi auditate, dintre incarcatura informationala, corectitudinea acesteia si nivelul inerent al riscului, dintre pragul de relevanta al informatiei si volumul documentelor auditate.