Riscul de audit – iscul exprimării de auditor, a opiniei de audit necorespunzătoare față de rapoartele financiare. Este riscul care și-l asump auditorul că în urma finalizării auditorului, rapoartele financiare nu vor conține denaturări semnificative.
Denaturarea – nexactitatea informației financiare, cauza căreia poate fi eroarea sau frauda. Riscul de audit include 3 componente:
- riscul inerent (propriu) RI – riscul că soldurile unor conturi sau tranzacții vor conține denaturări semnificative în cazul cînd la entitate nu există sistem de control intern. Denaturările pot fi semnificative separat sau cumulate cu denaturările altor solduri sau tranzacții.
- riscul legat de control (RC) – este riscul că sistemele contabil și de control intern nu vor preveni sau depista denaturările semnificative din soldurile conturilor sau tranzacțiilor.
- riscul legat de nedescoperire (RD) – riscul că procedurile ce țin de esență aplicate de auditor nu vor depista denaturările.
Auditorul este dator să examineze aceste riscuri, să le evalueze și să le reflecteze în documentele de lucru. Modelul riscului de audit deține formula:
RA = RI*RC*RD
Pericolul existenței în rapoartele financiare a denaturărilor semnificative în modelul respectiv este reprezentat prin 2 factori: riscul inerent și riscul legat de control, iar pericolul că denaturările existente în rapoartele financiare nu vor fi detectate pe parcursul verificării numai de către un factor, adică riscul de nedescoperire. Cu cît este mai mic riscul de audit, cu atît auditorul poate fi mai sigur că rapoartele financiare nu conțin denaturări.
TEORETIC Riscul de audit poate fi evaluat între 0 și 100%: 0% - siguranță totală precum că rapoartele financiare nu conțin denaturări. Acest fapt este imposibil pentru că auditorul nu poate verifica 100% informație pentru a prezenta o asigurare absolută. Riscul evaluat la 100% înseamnă că auditorul nu prezintă absolut nici o garanție că nu există denaturări în informația contabilă.
În PRACTICĂ riscul de audit se evaluează între 1 și 10%. Pentru a determina la ce cotă din diapazonul 1 la 10 să fie evaluat se iau în considerare factorii:
- de utilizatori interesați de rapoartele financiare ale clientului
- situația financiară a clientului
- concurența între companiile de audit
- profisionalismul echipei de audit.
Riscul inerent este un risc care nu poate fi controlat și influențat de auditor. În mare măsură depinde de: factorii politici, mediul înconjurător, ramura de activitate a clientului. În practică se evaluează între 60-100%. Pentru RM cel mai caracteristic factor ce influențează acest risc este cel legislativ.
Pentru a putea evalua riscul inerent, auditorul examinează factorii:
1.natura activității clientului.(cît de riscantă este activitatea desfășurată)
2.Comportamentul clientului :
a.tendința clientului de a micșora impozitele achitate la buget prin majorarea cheltuielilor și micșorarea veniturilor
- tendința administrației de a obține un rezultat mai mare, deoarece remunerarea acesteia este stabilită ca procent din profitul anual.
- onersitatea conducerii clientului (punerea la dispoziție a tuturor datelor necesare pentru audit).
- rezultatele auditului precedent (scrisoarea spre managementul întreprinderii în privință cu măsuri, metode de înlăturare a neajunsurilor).
- exercitarea auditului inițial sau repetat. (sursele de informare pentru a cunoaște particlaritățile actiității clientului).
- existența la client a tranzacțiilor neordinare.
- Valoarea soldului contului.
- componența analitică a soldului.
Riscul legat de control se evluează între 20-100%. Cu cît mai bine funcționează, sistemul de control intern, cu atît este mai mic riscul legat de control și cu atît mai multă încredere poate avea auditorul în informația contabilă.
Riscul de nedescoperire nu poate fi evaluat. El se calculează în baza formulei :
RD= RA/RI*RC
Este un risc în urma calculării căreia auditorul stabilește ce volum de procedurice țin de esența trebuie să efectueze pentru ca rapoartele financiare, în urma auditului, să nu conțină denaturări semnificative.