315 Cunoasterea Entitatii Si Mediului

1|Page
STANDARDUL INTERNAIONAL DE AUDIT 315 CUNOATEREA ENTITII I MEDIULUI SU I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV
CUPRINS
Introducere Proceduri de evaluare a riscului i sursele de informaii despre entitate i mediul su, inclusiv controlul intern al acesteia Proceduri de evaluare a riscului Discuie despre echipa angajamentului Cunoaterea entitii i mediului su, inclusiv controlul intern al acesteia Sectorul, factorii de reglementare i ali factori externi, inclusiv cadrul de raportare financiar aplicabil Natura entitii Obiectivele i strategiile precum i riscurile de afaceri aferente Evaluarea i analiza performanelor financiare ale entitii Control intern Evaluarea riscurilor de denaturare semnificativ Riscuri semnificative care solicit o atenie special n audit Riscuri pentru care testele detaliate de audit de sine-stttoare nu ofer suficiente probe de audit adecvate Revizuirea evalurii riscului Comunicarea cu cei nsrcinai cu guvernana i managementul Documentaie Data intrrii n vigoare Paragraf 1-5 6 7-13 14-19 20-21 22-24 25-29 30-34 35-40 41-99 100-107 108-114 115-118 119 120-121 122-123 124
Anexa 1: Cunoaterea entitii i mediului su Anexa 2: Componente ale controlului intern Anexa 3: Condiii i evenimente care pot indica riscuri de denaturare semnificativ
2|Page Standardele Internaionale de Audit (ISA) urmeaz a fi aplicate, dup caz, auditului sau revizuirii informaiilor financiare istorice. ISA conin principiile de baz i procedurile eseniale (identificate dup fontul literei cu care sunt tiprite, i anume, caractere aldine), precum i instruciunile (recomandrile) aferente, sub forma materialelor explicative i a altor materiale, inclusive anexe. Principiile de baz i procedurile eseniale trebuie s fie interpretate n contextul materialelor explicative, i al altor materiale care ofer instruciuni privind modul de aplicare. De aceea este necesar s fie luat n considerare ntrg textul ISA pentru a nelege i aplica principiile de baz i procedurile eseniale. Natura ISA cere auditorilor s-i exercite raionamentul profesional n aplicarea lor. n situaii excepionale, un auditor financiar poate considera necesar abaterea de la un principiu de baz sau o procedur esenial dintr-un ISA, cu scopul de a realiza mai eficient obiectivul unui audit financiar. Cnd apar astfel de situaii, auditorul financiar trebuie s fie pregtit s justifice aceast abatere. Orice limitare a aplicabilitii unui anumit ISA trebuie evideniat n acel ISA. n situaia n care anumite principii de baz, proceduri eseniale cuprinse ntr-un ISA nu sunt aplicabile n mediul sectorului public, sau atunci cnd sunt necesare instruciuni suplimentare ntr-un astfel de mediu, Comitetul pentru Sectorul Public al IFAC prevede acest lucru n cadrul Perspectivei Sectorului Public (PSP) de la sfritul acelui ISA. Atunci cnd nu este ataat un PSP, acel ISA trebuie aplicat ca atare angajamentelor din sectorul public.
3|Page Introducere 1. Scopul acestui Standard Internaional de Audit (ISA) este de a stabili reguli i de a oferi recomandri privind cunoaterea entitii i mediului su, inclusiv controlul intern al acesteia precum i evaluarea riscurilor de denaturare semnificativ n auditul situaiilor financiare. Importana evalurii riscului de ctre auditor ca baz pentru alte proceduri de audit este discutat la explicarea riscului de audit din ISA 200, Obiectivul i principiile generale care guverneaz auditul situaiilor financiare. 2. Auditorul trebuie s ajung s cunoasc entitatea i mediul su, inclusiv controlul intern al acesteia, suficient pentru a identifica i evalua riscurile existenei denaturrilor semnificative ale situaiilor financiare fie c acestea se datoreaz fraudei fie erorilor i suficient pentru a pune la punct i aplica proceduri de audit suplimentare. ISA 500, Probe de audit, cere ca auditorul s utilizeze aseriuni suficient de detaliate pentru a forma o baz pentru evaluarea riscurilor de denaturare semnificativ precum i pentru punerea la punct i aplicarea altor proceduri de audit. Prezentul ISA cere ca auditorul s fac evaluri ale riscului la nivelul situaiilor financiare i aseriunilor pe baua unei cunoateri corespunztoare a entitii i mediului su, inclusiv a controlului intern al acesteia. ISA 330, Procedurile auditorului ca rspuns la riscurile evaluate discut despre responsabilitatea auditorului de a stabili rspunsurile generale i de a pune la punct i aplica alte proceduri de audit a cror natur, durat i ntindere rspund evalurilor riscului. Cerinele i recomandrile acestui ISA se aplic mpreun cu cerinele i recomandrile din alte ISA. n particular, la ISA 240, Responsabilitatea auditorului de a lua n considerare frauda i erorile n auditul situaiilor financiare se discut despre alte recomandri privind responsabilitatea auditorului de a evalua riscurile denaturrii semnificative datorate fraudei. 3. Ceea ce urmeaz reprezint o imagine de ansamblu a cerinelor acestui standard: Procedurile de evaluare a riscului i sursele de informaii despre entitate i mediul su, inclusiv controlul intern al acesteia. Aceast seciune explic procedurile de audit pe care auditorul trebuie s le aplice pentru a cunoate entitatea i mediul su, inclusiv controlul intern (proceduri de evaluare a riscului). De asemenea cere discuii n rndul echipei angajamentului despre susceptibilitatea la denaturri semnificative a situaiilor financiare. Cunoaterea entitii i mediului su, inclusiv a controlului intern al acesteia. Aceast seciune cere ca auditorul s neleag aspecte specificate ale entitii i mediului su i componente ale controlului intern al acesteia pentru a identifica i evalua riscurile de denaturare semnificativ. Evaluarea riscurilor de denaturare semnificativ. Aceast seciune oblig auditorul s identifice i evalueze riscurile de denaturare semnificativ la nivelul situaiilor financiare i cel al aseriunilor. Auditorul: - identific riscurile prin analizarea entitii i mediului su, inclusiv a controalelor relevante i prin analizarea claselor de tranzacii, soldurilor de conturi i prezentrilor de informaii din situaiile financiare;
4|Page coreleaz riscurile identificate cu ceea ce se poate grei la nivelul aseriunilor; i ia n considerare semnificaia i probabilitatea riscurilor.
Totodat aceast seciune cere auditorului s determine dac vreunul dintre riscurile evaluate este risc semnificativ care s necesite o atenie special n cadrul audituluin sau este un risc pentru care testele detaliate de audit n sine nu ofer suficiente probe de audit corespunztoare. Auditorul trebuie s evalueze modul n care sunt concepute sistemele de control ale entitii, inclusiv activitile de control relevante asupra acestor riscuri i s determine dac au fost implementate sau nu. Comunicarea cu cei nsrcinai cu guvernana i managementul. Aceast seciune se ocup cu probleme legate de controlul intern pe care auditorul le comunic celor nsrcinai cu guvernana i managementul. Documentaia. Aceast seciune stabilete cerinele aferente privind documentaia.
4. Cunoaterea entitii i mediului su este un aspect esenial al efecturii unui audit conform ISA. n special, aceasta stabilete un cadru de referin n care auditorul planific auditul i i exercit raionamentul profesional despre evaluarea riscului de denaturare semnificativ a situaiilor financiare i reacionarea fa de acele riscuri n cursul auditului, de exemplu atunci cnd: Se stabilete pragul de semnificaie i se evalueaz dac raionamentul privind pragul de semnificaie rmne adecvat pe msur ce auditul avanseaz; Se are n vedere dac selecia i aplicarea politicilor contabile sunt corespunztoare i dac prezentrile din situaiile financiare sunt adecvate; Se identific ariile n care este necesar o atenie special n audit, de exemplu, tranzaciile ntre pri afiliate, aplicarea principiului continuitii activitii de ctre conducere sau analizarea scopului comercial al tranzaciilor; Se stabilesc ipoteze pentru a fi utilizate la aplicarea procedurilor analitice; Se concep i aplic alte proceduri de audit pentru a reduce riscul de audit la un nivel acceptabil; i Se evalueaz suficiena i adecvarea probelor de audit obinute, cum ar fi adecvarea prezumiilor i declaraiilor orale i scrise ale conducerii.
5.
Auditorul utilizeaz raionamentul profesional pentru a determina gradul necesar de cunoatere a entitii i mediului su, inclusiv a controlului intern al acesteia. Considerentul primordial al auditorului este dac are cunotine suficiente pentru a evfalua riscurile de denaturare semnificativ a situaiilor financiare i pentru a pune la punct i aplica alte proceduri de audit. Gradul de cunoatere general care este cerut de auditor pentru efectuarea auditului este mai mic dect cel posedat de management pentru conducerea entitii.
5|Page Proceduri de evaluare a riscului i surse de informaii despre entitate i mediul su, inclusiv controlul intern al acesteia 6. Cunoaterea entitii i mediului su, inclusiv controlul intern al acesteia este un proces continuu, dinamic de culegere, actualizare i analizare a informaiilor n cursul auditului. Aa cum este descris la ISA 500, procedurile de audit necesare cunoaterii sunt denumite proceduri de evaluare a riscului pentru c anumite informaii obinute prin aplicarea acestor proceduri pot fi utilizate de auditor ca probe de audit care susin evalurile riscurilor de denaturare semnificativ. n plus, la aplicarea procedurilor de evaluare a riscului, auditorul poate obine probe de audit despre clase de tranzacii, solduri de cont, sau prezentri sde informaii i aseriuni conexe precum i despre eficiena operativ a controalelor, chiar dac astfel de proceduri de audit nu au fost prevzute expres ca teste detaliate de audit sau teste ale controalelor. De asemenea, auditorul poate alege s urmeze teste detaliate sau teste ale controalelor n paralel cu procedurile de evaluare a riscului pentru c aa este eficient. PROCEDURI DE EVALUARE A RISCULUI 7. Auditorul trebuie s aplice urmtoarele proceduri de evaluare a riscului n vederea cunoaterii entitii i mediului su, inclusiv a controlului intern al acesteia: (a) (b) (c) Investigarea conducerii i altor persoane din cadrul entitii; Proceduri analitice; i Observaia i inspecia.
Auditorul nu trebuie s aplice toate procedurile de evaluare a riscului descrise mai sus pentru fiecare aspect al cunoaterii descrise la paragraful 20. Totui, toate procedurile de evaluare a riscului sunt aplicate de auditor n cursul procesului de cunoatere necesar. n plus, auditorul aplic alte proceduri de audit atunci cnd informaiile obinute pot fi utile la identificarea riscurilor de denaturare semnificativ. De exemplu, auditorul poate avea n vedere obinerea de informaii de la consilierul juridic extern al entitii sau de la experii evaluatori pe care i-a folosit entitatea. Analizarea informaiilor obinute din surse externe cum ar fi rapoarte ale analitilor, bncilor sau ageniilor de rating, sau revistele comerciale i economice; de asemenea publicaiile financiare sau cele ale organismelor de reglementare pot fi utile la obinerea informaiilor despre entitate. 9. Dei multe dintre informaiile pe care auditorul le obine din investigaii pot fi obinute de la conducere i cei responsabili cu raportarea financiar, chestionarea altor persoane din interiorul entitii, cum ar fi personalul de producie i de audit intern sau ali angajai cu diferite niveluri de autoritate pot fi utile oferind auditorului o perspectiv diferit n identificarea riscurilor de denaturare semnificativ. La determinarea altor persoane din interiorul entitii care pot fi 8.
6|Page chestionate i a ntinderii investigaiilor respective, auditorul are n vedere informaiile care ar putea fi obinute i care ar ajuta la identificarea riscurilor de denaturare semnificativ. De exemplu: Chestionarea celor nsrcinai cu guvernana poate ajuta auditorul s neleag mediul n care sunt ntocmite situaiile financiare. Chestionarea personalului de audit intern se poate referi la activitile lor privind concepia i eficiena controlului intern al entitii i la aflarea rspunsului la ntrebarea dac managementul a reacionat satisfctor la constatrile care au rezultat din aceste activiti. Chestionarea angajailor implicai n iniierea, procesarea sau nregistrarea tranzaciilor complexe sau neobinuite poate ajuta auditorul la evaluarea seleciei i aplicrii anumitor politici contabile. Chestionarea consilierului juridic intern se poate referi la astfel de probleme precum litigiile, respectarea legislaiei, informaiile despre fraud sau cazurile suspecte de fraud care afecteaz entitatea, garaniile i obligaiile postvnzare, contractele (cum ar fi asocierile n participaiune) cu partenerii de afaceri i semnificaia condiiilor contractuale. Chestionarea personalului de vnzare sau marketing se poate referi la schimbrile privind strategiile de marketing ale entitii, tendinele n vnzare sau contractele cu clienii. 10. Procedurile analitice pot fi utile la identificarea existenei tranzaciilor sau evenimentelor neobinuite i valorilor, indicatorilor i tendinelor care ar putea indica probleme cu implicaii asupra situaiilor financiare i auditului. La efectuarea procedurilor analitice ca proceduri de evaluare a riscului, auditorul face estimri privind relaiile plauzibile care se ateapt s existe, n mod rezonabil. Atunci cnd comparaia estimrilor respective cu valorile nregistrate sau indicatorii calculai pe baza valorilor nregistrate genereaz relaii neobinuite sau neateptate, auditorul ia n considerare acele rezultate la identificarea riscurilor de denaturare semnificativ. Cu toate acestea, dac aceste proceduri analitice folosesc date cumulate la un nivel ridicat (ceea ce este cazul deseori), rezultatele procedurilor analitice respective ofer doar indicii iniiale largi despre posibila existen a unei denaturri semnificative. n consecin, auditorul ia n considerare rezultatele unor astfel de proceduri analitice mpreun cu alte informaii obinute la identificarea riscurilor de denaturare semnificativ. Vezi ISA 520, Proceduri analitice pentru instruciuni suplimentare asupra utilizrii procedurilor analitice. 11. Observaia i inspecia pot sprijini investigarea conducerii i altor persoane i de asemenea ofer informaii despre entitate i mediul su. Astfel de proceduri de audit de regul includ: Observaia asupra activitilor i operaiunilor entitii. Inspecia documentelor (cum ar fi planurile i strategiile de afaceri), evidenele i manualele de control intern. Citirea rapoartelor ntocmite de conducere (cum ar fi rapoartele de gestiune trimestriale i situaiile financiare interimare) i cei nsrcinai cu guvernana (cum ar fi procesele-verbale ale edinelor consiliului de administraie). Vizitele la sediul i punctele de lucru ale entitii.
7|Page Urmrirea tranzaciilor prin sistemul de informaii relevante pentru raportarea financiar.
12. Atunci cnd auditorul intenioneaz s foloseasc informaii despre entitate i mediul su obinute n perioadele precedente, el trebuie s determine dac au intervenit schimbri care s poat afecta relevana unor astfel de informaii pentru auditul curent. Pentru angajamentele succesive experiena anterioar a auditorului n ceea ce privete entitatea contribuie la cunoaterea entitii. De exemplu, procedurile de audit efectuate pentru auditul exerciiilor anterioare de regul furnizeaz probe de audit despre structura organizatoric, activitatea i controalele entitii precum i informaii despre eventuale denaturri anterioare i dac acestea au fost sau nu corectate la timp, care ajut auditorul la evaluarea riscurilor de denaturare semnificativ n cursul auditului curent. Cu toate acestea, astfel de informaii s-ar putea s fi devenit nerelevante datorit schimbrilor din entitate sau mediul acesteia. Auditorul face investigaii i aplic alte proceduri de audit corespunztoare, cum ar fi urmrirea procesrii informaiilor n sistem, pentru a stabili dac au aprut schimbri care pot afecta relevana acestor informaii. 13. Atunci cnd este relevant pentru audit, auditorul ia n considerare i alte informaii cum ar fi cele obinute din acceptul dat de client auditorului sau procesul de continuare a mandatului de ctre acesta, ori, acolo unde este posibil, din experiena dobndit din alte angajamente ndeplinite pentru entitatea respectiv, de exemplu, angajamentele pentru revizuirea informaiilor financiare interimare. DISCUII N CADRUL ECHIPEI CARE NDEPLINETE ANGAJAMENTUL 14. Membrii echipei angajamentului trebuie s discute susceptibilitatea situaiilor financiare ale entitii la denaturri semnificative. 15. Obiectivul acestor discuii este acela ca membrii echipei angajamentului s neleag mai bine posibilitatea existenei denaturrilor semnificative ale situaiilor financiare rezultnd din fraude sau erori n domeniile specifice atribuite lor i s neleag modul n care rezultatele procedurilor de audit pe care le ndeplinesc ei pot afecta alte aspecte ale auditului inclusiv deciziile despre natura, timpul i ntinderea altor proceduri de audit. 16. Discuiile ofer posibilitatea ca membrii echipei cu experien mai bogat, inclusiv partenerul (auditorul cu drept de semntur), s mprteasc din opiniile bazate pe informaiile despre entitate i ca membrii echipei s fac schimb de informaii despre riscurile de afaceri1 la care este supus entitatea i despre modul i locul n care situaiile financiare sunt susceptibile la denaturri semnificative. Aa cum cere ISA 240, un accent deosebit se pune pe susceptibilitatea situaiilor financiare ale entitii la denaturri semnificative datorate fraudei. Discuiile abordeaz totodat aplicarea cadrului de raportare financiar aplicabil la datele i circusmtanele entitii.
1
Vezi paragraful 30.
8|Page 17. Raionamentul profesional este utilizat pentru a stabili care membrii ai echipei care ndeplinete angajamentul sunt inclui la discuii, cum i cnd vor avea acestea loc i ntinderea lor. Membrii cheie ai echipei angajamentului sunt de regul implicai n discuii; totui, nu este necesar ca toi membrii echipei s aib cunotine comprehensive despre toate aspectele auditului. ntinderea discuiilor este influenat de rolurile, experiena i nevoile de informare ale membrilor echipei angajamentului. ntr-un audit cu multiple locaii, de exemplu, pot exista multiple discuii care s implice membrii cheie ai echipei angajamentului din fiecare locaie semnificativ. Un alt factor de luat n considerare la planificarea discuiilor este includerea sau nu a experilor care au fcut parte din echipa angajamentului. De exemplu, auditorul poate hotr c includerea n echipa angajamentului a unui profesionist cu aptitudini privind tehnologia informaiei (IT)2 sau de alt natur este necesar i de aceea s includ acea persoan la discuii. 18. Aa cum o cere ISA 200, auditorul planific i ndeplinete auditul cu scepticism profesional. Discuiile ntre membrii echipei angajamentului subliniaz nevoia de a menine scepticismul profesional pe parcursul angajamentului, de a fi ateni la informaiile sau alte condiii care indic posibila apariie a unei denaturri semnificative datorate fraudei sau erorii i de a da curs cu rigurozitate acestor indicii. 19. n funcie de circumstanele auditului, pot exista alte discuii n vederea facilitrii unui schimb permanent de informaii ntre membrii echipei angajamentului privind susceptibilitatea situaiilor financiare ale entitii la denaturri semnificative. Scopul este ca membrii echipei angajamentului s comunice i mprteasc informaiile obinute pe parcursul auditului care pot afecta evaluarea riscurilor de denaturare semnificativ datorat fraudei sau erorilor sau procedurile de audit aplicate pentru abordarea riscurilor. Cunoaterea entitii i mediului su, inclusiv a controlului intern al acesteia 20. Cunoaterea de ctre auditor a entitii i mediului su const n nelegerea urmtoarelor aspecte: (a) Sectorul, factorii de reglementare i ali factori exogeni, inclusiv cadrul de raportare financiar aplicabil. (b) Natura entitii, inclusiv selecia i aplicarea de ctre entitate a politicilor contabile. (c) Obiectivele i strategiile precum i riscurile de afaceri aferente care pot genera o denaturare semnificativ a situaiilor financiare. (d) Evaluarea i revizuirea performanelor financiare ale entitii. (e) Controlul intern. Anexa 1 conine exemple de probleme pe care auditorul le poate avea n vedere pentru cunoaterea entitii i mediului su privind categoriile (a) la (d) de mai
Tehnologia informaiei (IT) cuprinde mijloacele automate de iniiere, procesare, stocare i comunicare a informaiilor i include dispozitive de nregistrare, sisteme de comunicare, sisteme computerizate (componente hardware i software i date) i alte dispozitive electronice.
9|Page sus. Anexa 2 conine o explicaie detaliat a componentelor privind controlul intern. 21. Natura, timpul i ntinderea procedurilor privind evaluarea riscului depind de circumstanele angajamentului cum ar fi mrimea i complexitatea entitii precum i experiena auditorului cu aceasta. n plus, identificarea schimbrilor semnificative la oricare dintre aspectele de mai sus privind entitatea din perioadele anetrioare este deosebit de important pentru cunoaterea suficient a entitii n vederea identificrii i evalurii riscurilor de denaturare semnificativ. SECTORUL, FACTORII DE REGLEMENTARE I ALI FACTORI EXOGENI, INCLUSIV CADRUL APLICABIL DE RAPORTARE FINANCIAR. 22. Auditorul trebuie s cunoasc sectorul relevant, factorii de reglementare i ali factori exogeni inclusiv cadrul aplicabil de raportare financiar. Aceti factori includ condiiile privind sectorul cum ar fi mediul competitiv, relaiile dintre furnizor i client, i evoluiile tehnologice; mediul de reglementare cuprinznd printre altele cadrul aplicabil de raportare financiar, mediul legal i politic, cerinele privind mediul nconjurtor care afecteaz sectorul i entitatea; ali factori exogeni precum condiiile economice generale. Vezi ISA 250 Considerente privind legislaia n auditul situaiilor financiare pentru alte cerine legate de cadrul legal i de reglementare aplicabil entitii i sectorului din care face parte. 23. Sectorul n care opereaz entitatea poate da natere unor riscuri specifice de denaturare semnificativ decurgnd din natura afacerii sau gradul de reglementare. De exemplu, contractele pe termen lung pot implica estimri semnificative ale veniturilor i cheltuielilor care dau natere la riscuri de denaturare semnificativ. n astfel de cazuri, auditorul analizeaz dac echipa angajamentului include membri cu suficiente cunotine i experien relevante. 24. Cerinele legislative stabilesc de multe ori cadrul aplicabil de raportare financiar ce urmeaz a fi utilizat de conducere la ntocmirea situaiilor financiare ale entitii. n majoritatea cazurilor, cadrul aplicabil de raportare financiar va fi cel al jurisdiciei n care este nregistrat sau funcioneaz entitatea i auditorul i desfoar activitatea iar auditorul i entitatea cunsoc amndoi acel cadru. n anumite cazuri, s-ar putea s nu existe un cadru local de raportare financiar, iar opiunea entitii este guvernat de practicile locale, practicile din sectorul respectiv, nevoile utilizatorului sau ali factori. De exemplu, entitile concurente pot aplica Standardele Internaionale de Raportare Financiar (IFRS) iar entitatea poate hotr c IFRS sunt adecvate i pentru cerinele sale de raportare financiar. Auditorul analizeaz dac legislaia local specific anumite cerine de raportare financiar pentru sectorul din care face parte entitatea, ntruct situaiile financiare pot fi semnificativ denaturate n contextul cadrul aplicabil de raportare financiar dac managementul nu ntocmete situaiile financiare conform acestor reglementri.
10 | P a g e NATURA ENTITII 25. Auditorul trebuie s cunoasc natura entitii. Natura entitii se refer la activitatea ei, acionariatul i guvernana, tipurile de investiii pe le face i direte s le fac, felul n care este structurat i modul n care este finanat. nelegerea naturii unei entiti permite auditorului s neleag clasele de tranzacii, soldurile conturilor i prezentrile de informaii ce sunt ateptate a se regsi n situaiile financiare. 26. Entitatea poate avea o structur complex cu filiale sau alte componente n multiple locaii. Pe lng dificultile de consolidare n astfel de cazuri, alte aspecte cu structuri complexe care pot da natere la riscuri de denaturare semnificativ sunt includ: alocarea pe segmente a fondului comercial i deprecierea sa; dac investiiile sunt sub forma asocierilor n participaiune, a filialelor sau a investiiilor contabilizate dup metoda punerii n echivalen; i dac entitile cu scop special sunt contabilizate corespunztor. 27. nelegerea acionariatului i a relaiilor dintre acionari (asociai) i alte persoane sau entiti este i ea important pentru a stabili dac tranzaciile ntre pri afiliate au fost identificate i contabilizate corespunztor. ISA 550 Pri afiliate ofer ndrumri n plus asupra considerentelor auditorului relevante pentru prile afiliate. 28. Auditorul trebuie s neleag selecia i aplicarea de ctre entitate a politicilor contabile i s analizeze dac acestea sunt corespunztoare pentru activitatea sa i consecvente fa de cadrul aplicabil de raportare financiar i politicile contabile utilizate n sectorul relevant. nelegerea acestora presupune nelegerea metodelor pe care entitatea le folosete pentru nregistrarea tranzaciilor semnificative i neobinuite; nelegerea efectului politicilor contabile semnificative n domeniile controversate sau emergente pentru care exist o lips de linii directoare cu autoritate sau un consens; i nelegerea modificrilor n cadrul politicilor contabile ale entitii. De asemenea auditorul identific standardele i reglementrile de raportare financiar care sunt noi pentru entitate i ia n considerare momentul i modul n care entitatea va adopta astfel de cerine. Acolo unde entitatea a schimbat selecia sau metoda de aplicare a unei politici contabile semnificative, auditorul analizeaz motivele schimbrii i dac aceasta este adecvat i conform cu cerinele cadrului aplicabil de raportare financiar. 29. Prezentarea situaiilor financiare n conformitate cu cadrul aplicabil de raportare financiar presupune prezentarea adecvat a aspectelor semnificative. Aceste aspecte se refer la forma, aranjamentul i coninutul situaiilor financiare i notelor anexate la acestea, incluznd de pild terminologia utilizat, gradul de detaliere, clasificarea elementelor din situaii i baza de calcul a valorilor prezentate. Auditorul ia n considerare dac entitatea a prezentat un anumit aspect, n mod corespunztor, n lumina circumstanelor i faptelor cunoscute de auditor la acel moment. OBIECTIVELE I STRATEGIILE I RISCURILE DE AFACERI AFERENTE 30. Auditorul trebuie s cunoasc obiectivele i strategiile entitii i riscurile de afaceri aferente care pot da natere la denaturri semnificative ale situaiilor
11 | P a g e financiare. Entitatea i desfoar activitatea n contextul sectorului, factorilor de reglementare i altor factori endogeni i exogeni. Pentru a rspunde acestor factori, conducerea entitii sau cei nsrcinai cu guvernana definesc obiectivele, care sunt planurile generale ale entitii. Strategiile sunt abordrile operaionale prin care conducerea intenioneaz s ndeplineasc obiectivele. Riscurile de afaceri rezult din condiii semnificative, evenimente, circumstane, acte sau omisiuni care pot afecta capacitatea entitii de realizare a obiectivelor i executarea a strategiilor sale, sau prin stabilirea de obiective i strategii inadecvate. Aa cum mediul extern se modific, la fel desfurarea activitii unei entiti este un proces dinamic iar strategiile i obiectivele acesteia se modific n timp. 31. Riscul de afaceri este mai cuprinztor dect riscul de denaturare semnificativ a situaiilor financiare, incluzndu-l pe cel din urm. Riscul de afaceri n particular poate lua natere din schimbare sau complexitate, dei nerecunoaterea nevoii de schimbare poate duce i ea la risc. Schimbarea poate aprea, de exemplu, din dezvoltarea de noi produse care ar putea fi un eec; dintr-o pia neadecvat, chiar dac s-a dezvoltat cu succes; sau din deficiene care pot da natere unor obligaii i unui risc privind reputaia. nelegerea riscurilor de afaceri mrete probabilitatea identificrii riscurilor de denaturare semnificativ. Cu toate acestea, auditorul nu are responsabilitatea de a identifica sau evalua toate riscurile de afaceri. 32. Multe dintre riscurile de afaceri vor avea n final consecine financiare i implicit un efect asupra situaiilor financiare. Totui, nu toate riscurile de afaceri dau natere la riscuri de denaturare semnificativ. Riscul de afaceri poate avea o consecin imediat pentru riscul de denaturare pentru clase de tranzacii, solduri de conturi i prezentri de informaii la nivel de aseriune sau la nivelul ntregului ansamblu de situaii financiare. De exemplu, riscul de afaceri aprnd dintr-un portofoliu de clieni n scdere datorit consolidrii sectorului poate mri riscul de denaturare asociat cu evaluarea creanelor. Totui, acelai risc, n special n combinaie cu o economie n declin, poate avea de asemenea o consecin pe termen mai lung, pe care auditorul o ia n considerare la evaluarea aplicrii principiului continuitii activitii. De aceea, auditorul hotrte dac riscul de afaceri poate da natere unei denaturri semnificative n lumina circumstanelor entitii. Exemple de condiii i evenimente care pot indica riscuri de denaturare semnificativ sunt date n Anexa 3. 33. De regul, conducerea identific riscurile de afaceri i pune la punct metode de abordare a lor. Un astfel de proces de evaluare a riscurilor este parte a controlului intern i este discutat la paragrafele 76 la 79. 34. Entitile mai mici de multe ori nu-i stabilesc obiective i strategii i nu-i gestioneaz riscurile de afaceri aferente prin intermediul unor planuri sau procese formale. n multe cazuri s-ar putea s nu existe nici o eviden a acestor aspecte. La astfel de entiti, de regul auditorul obine informaiile dorite prin chestionarea conducerii i observarea modului n care entitatea rspunde la astfel de probleme.
12 | P a g e EVALUAREA I REVIZUIREA PERFORMANELOR FINANCIARE ALE ENTITII 35. Auditorul trebuie s neleag evaluarea i revizuirea performanelor financiare ale entitii. Evaluarea performanelor i revizuirea lor indic auditorului aspecte ale rezultatelor entitii pe care conducerea i alte persoane le consider importante. Indicatorii de performan, fie externi fie interni, creaz presiuni asupra entitii care, la rndul lor, pot motiva conducerea s ia msuri de mbuntire a rezultatelor activitii sau s denatureze situaiile financiare. Cunoaterea indicatorilor de performan ai entitii ajut auditorul s-i dea seama dac astfel de presiuni pot da natere unor msuri ale conducerii care s fi mrit riscul de denaturare semnificativ. 36. Evaluarea i revizuirea performanelor financiare ale entitii de ctre conducere trebuie distins de monitorizarea sistemelor de control (discutat ca i component a controlului intern la paragrafele 96-99), dei scopurile lor se pot suprapune. Monitorizarea sistemelor de control, totui, se ocup n mod expres de operarea eficient a controlului intern prin luarea n considerare a informaiilor despre control. Evaluarea i revizuirea performanelor este orientat ctre a afla dac performanele activitii satisfac obiectivele stabilite de management (sau teri), dar n anumite cazuri indicatorii de performan ofer i ei informaii care permit conducerii s identifice deficienele din controlul inter. 37. Informaiile generate intern i folosite de conducere n acest scop pot cuprinde indicatori cheie de performan (financiari i de alt natur), bugete, analiza varianei, informaii pe segmente, rapoarte de performan divizionale, departamentale sau la alt nivel i comparaii ale performanelor entitii cu cele ale concurenei. Pri externe pot de asemenea evalua i revizui performanele financiare ale entitii. De exemplu, informaiile externe cum ar fi rapoartele analitilor i rapoartele ageniilor de rating pot furniza informaii utile pentru cunoaterea de ctre auditor a entitii i mediului ei. Deseori astfel de rapoarte se obin de la entitatea supus auditului. 38. Evalurile interne pot evidenia rezultate neateptate sau tendine care solicit chestionarea altor persoane de ctre conducere pentru a se stabili cauza i a se lua msuri corective (inclusiv, n anumite cazuri, detectarea i corectarea erorilor n timp util). De asemenea evaluarea performanelor poate indica auditorului un risc de denaturare a informaiilor aferente din situaiile financiare. De exemplu, evaluarea performanelor poate indica faptul c entitatea nregistreaz o cretere sau profitabilitate neobinuit de rapid comparativ cu aceea a altor entiti din aceeai ramur. Astfel de informaii, n special combinate cu ali factori cum ar fi primele bazate pe rezultate sau remunerarea prin stimulente pot indica riscul potenial de subiectivism din partea conducerii la ntocmirea situaiilor financiare. 39. Multe dintre informaiile utilizate la evaluarea performanelor pot fi produse de sistemul de informaii al entitii. n cazul n care conducerea presupune c datele utilizate pentru revizuirea performanelor entitii sunt exacte fr a avea o baz pentru prezumia respectiv, pot exista erori n informaii conducnd n mod potenia conducerea ctre concluzii incorecte despre performane. Atunci cnd auditorul intenioneaz s fac uz de indicatorii de performan pentru audit (de exemplu pentru procedurile analitice), auditorul are n vedere dac informaiile
13 | P a g e legate de revizuirea performanelor entitii de ctre conducere ofer o baz credibil i sunt suficient de precise pentru un astfel de scop. Dac face uz de indicatorii de performan, auditorul verific dac ei sunt suficient de precii pentru a detecta denaturri semnificative. 40. Entitile mai mici de obicei nu dispun de procese formale pentru evaluarea i revizuirea performanelor financiare ale entitii. Cu toate acestea conducerea deseori se bazeaz pe anumii indicatori cheie pe care cunotinele i experiena privind activitatea entitii i sugereaz a fi o baz credibil pentru evaluarea performanelor financiare i luarea msurilor corespunztoare. CONTROL INTERN 41. Auditorul trebuie s cunoasc controlul intern relevant pentru audit. Auditorul se folosete de cunotinele pe care le are despre controlul intern pentru a identifica tipuri de denaturri semnificative, a lua n considerare factorii care afecteaz riscurile de denaturare semnificativ i a concepe natura, timpul i ntinderea altor proceduri de audit. Controlul intern relevant pentru audit este discutat la paragrafele 47-53 de mai jos. n plus, profunzimea cunotinelor este discutat la paragrafele 54-56 de mai jos. 42. Controlul intern este procesul conceput i efectuat de cei nsrcinai cu guvernana, conducere i ali angajai n vederea furnizrii unei asigurri rezonabile despre realizarea obiectivelor cu privire la credibilitatea raportrii financiare, eficiena activitii i conformitatea cu legislaia aplicabil. Rezult c acest control este conceput i implementat pentru a aborda riscurile de afaceri identificate care mpieteaz asupra realizrii oricruia dintre aceste obiective. 43. Controlul intern, aa cum este discutat n cadrul acestui ISA, este alctuit din urmtoarele componente: (a) Mediul de control. (b) Procesul de evaluare a riscului de ctre entitate. (c) Sistemul de informaii, inclusiv procesele de activitate aferente, relevant pentru raportarea financiar i comunicare. (d) Activitile de control. (e) Monitorizarea controalelor. Anexa 2 cuprinde o discuie detaliat asupra componentelor controlului intern. 44. Divizarea controlului intern n cele cinci componenteofer un cadru util pentru ca auditorii s ia n considerare modul n care diferitele aspecte ale controlului intern al unei entiti pot afecta auditul. Divizarea nu reflect neaprat modul n care entitatea ia n considerare i implementeaz controlul intern. De asemenea, considerentul primordial al auditorului este dac i cum controlul intern previne sau detecteaz i corecteaz denaturrile semnificative din clasele de tranzacii, soldurile de conturi sau prezentrile de informaii precum i asreiunile aferente i nu clasificarea sa pe anumite componente. n consecin, auditorii pot utiliza o terminologie sau un cadru, pentru a descrie diverse aspecte ale controlului intern
14 | P a g e i efectul lor asupra auditului, diferite de cele utilizate n acest ISA, cu condiia ca toate componentele descrise n acest ISA s fie abordate. 45. Modul n care controlul intern este conceput i implementat variaz n funcie de mrimea i complexitatea entitii. n mod specific, entitile mai mici pot utiliza mijloace mai puin formale precum i procese i proceduri mai simple pentru ndeplinirea obiectivelor. De exemplu, entitile mai mici cu o participare activ a conducerii n procesul de raportare financiar s-ar putea s nu aib descrieri detaliate ale procedurilor contabile sau politici scrise detaliate. Pentru anumite entiti, n special cele foarte mici, managerul-patron3 poate ndeplini funcii care ntr-o entitate mai mare sunt privite ca aparinnd ctorva dintre componentele controlului intern. De aceea, componentele controlului intern pot s nu se disting n mod clar n cadrul entitilor mai micidar scopul lor de baz este la fel de valid. 46. n cadrul acestui ISA termenul control intern cuprinde toate cele cinci componente ale controlului intern discutate mai sus. n plus, termenul controale se refer la una sau mai multe componente sau la oricare aspect legat de acestea. Controale relevante pentru audit 47. Exist un raport direct ntre obiectivele unei entiti i controalele pe care aceasta le implementeaz pentrua furniza o asigurare rezonabil despre ndeplinirea lor. Obiectivele entitii i implcit sistemele de control sunt legate de raportarea financiar, activitatea i conformitate; totui, nu toate aceste obiective i controale sunt relevante pentru evaluarea riscului de ctre auditor. 48. n mod obinuit, controalele relevante pentru un audit se refer la obiectivul entitii de a ntocmi situaii financiare n scopuri externe care s prezinte o imagine fidel n conformitate cu cadrul aplicabil de raportare financiar i la gestionarea riscului de denaturare semnificativ a acelor situaii financiare. Este o problem de raionament profesional a auditorului, sub rezerva cerinelor acestui ISA, dac un control, individual sau n combinaie cu altele, este relevant fa de considerentele auditorului n evaluarea riscurilor de denaturare semnificativ i conceperea i aplicarea procedurilor suplimentare ca rspuns la riscurile evaluate. n exercitarea acelui raionament, auditorul judec circumstanele, componenta i factorii aplicabili cum ar fi: Raionamentul auditorului despre pragul de semnificaie. Mrimea entitii. Natura activitii entitii inclusiv organizarea sa i caracteristicile privind proprietatea. Diversitatea i complexitatea activitii entitii. Cerinele legale i de reglementare aplicabile. Natura i complexitatea sistemelor care fac parte din controlul intern al entitii inclusiv utilizarea firmelor de prestri servicii. 49. Controalele asupra exhaustivitii i exactitii informaiilor produse de entitate pot fi i ele relevante pentru audit dac auditorul intenioneaz s fac uz de informaiile respective la conceperea i aplicarea procedurilor suplimentare.
3
Acest ISA folosete termenul manager-patron pentru a indica proprietarii inei entiti care sunt implicai n conducerea zilnic a activitii entitii.
15 | P a g e Experiena anterioar a auditorului n ceea ce privete entitatea i informaiile obinute n cadrul procesului de cunoatere a entitii i mediului su i pe parcursul auditului ajut auditorul la identificarea controalelor relevante pentru audit. Mai departe, dei controlul intern se aplic ntregii entiti sau oricreia dintre unitile sale de operare ori procese de activitate, cunoaterea controlului intern referitor la fiecare dintre unitile de operare sau procese de activitate ale entitii s-ar putea s nu fie relevant pentru audit. 50. Cu toate acestea, controalele privind activitatea i obiectivele de conformitate pot fi relevante pentru audit dac ele se refer la date pe care auditorul le evalueaz sau utilizeaz la aplicarea procedurilor de audit. De exemplu, controalele privind datele nefinanciare pe care auditorul le utilizeaz n procedurile analitice, cum ar fi datele statistice privind producia sau controalele privind detectarea cazurilor de nerespectare a legislaiei care ar putea avea un efect direct i semnificativ asupra situaiilor financiare, cum ar fi controalele asupra conformitii cu legislaia privind impozitul pe profit utilizat pentru a determina provizionul aferent impozitul pe profit, ar putea fi relevante pentru audit. 51. O entitate n general are controale referitoare la obiective care nu sunt relevante pentru un audit i de aceea nu trebuie luate n considerare. De exemplu, entitatea poate s se bazeze pe un sistem sofisticat de controale automate care s asigure operaiuni eficiente (cum ar fi sistemul de controale automate din aviaia civil de meninere a orarelor de zbor), dar aceste controale nu sunt de regul relevante pentru audit. 52. Controlul intern asupra protejrii activelor mpotriva achiziiilor, utilizrii sau vnzrilor neautorizate pot include controale referitoare la raportarea financiar i obiective ale activitii. Pentru a nelege fiecare component a controlului intern, n ceea ce privete controalele de protejare, auditorul se limiteaz la acele controale relevante pentru credibilitatea raportrii financiare. De exemplu, utilizarea controalelor de acces, cum sunt parolele, care limiteaz accesul la date i programe care proceseaz debursrile de numerar ar putea fi relevant pentru auditul situaiilor financiare. Dimpotriv, controalele de prevenire a utilizrii excesive a materialelor n producie nu sunt n general relevante pentru auditul situaiilor financiare. 53. Controale relevante pentru audit pot exista n orice component a controlului intern iar o alt discuie asupra controalelor relevante pentru audit este prezentat la titlul fiecrei componente de control intern de mai jos. n plus, paragrafele 113 i 115 prezint anumite riscuri pentru care auditorul trebuie s evalueze concepia sistemelor de control ale entitii asupra acestor riscuri i s determine dac ele au fost implementate. Profunzimea cunoaterii controlului intern 54. Cunoaterea controlului intern presupune evaluarea concepiei unui control i a stabili dac acesta a fost implementat. Evaluarea concepiei unui control presupune a avea n vedere dac respectivul control, individual sau n combinaie cu alte controale este apt s previn, sau detecteze i corecteze, n mod eficient denaturrile semnificative. Alte explicaii sunt cuprinse n discuia asupra fiecrei componente de control intern de mai jos. Implementarea unui control nseamn c
16 | P a g e acel control exist i c entitatea face uz de el. Auditorul ia n considerare concepia unui control pentru a stabili dac ia n considerare implementarea sa. Un control impropriu conceput poate reprezenta o deficien semnificativ4 a controlului intern al entitii iar auditorul va analiza posibilitatea de a comunica acest lucru celor nsrcinai cu guvernana i managementul aa cum o cere paragraful 120. 55. Procedurile de evaluare a riscului pentru obinerea probelor de audit despre concepia i implementarea controalelor relevante pot include chestionarea personalului entitii, observarea aplicrii controalelor specifice, inspectarea documentelor i rapoartelor i urmrirea tranzaciilor prin sistemul de informaii relevant pentru raportarea financiar. Chestionarea singur nu este suficient pentru a evalua concepia unui sistem de control relevant pentru audit i a stabili dac acesta a fost implementat. 56. Cunoaterea controalelor unei entiti nu este suficient pentru a servi ca testare a eficienei operative a controalelor, dect dac exist un anumit automatism care s asigure aplicarea consecvent a operrii controlului (elementele manuale i automate ale controlului intern relevante pentru audit sunt descrise mai jos). De exemplu, obinerea probelor de audit despre implementarea unui control operat manual la un moment dat nu furnizeaz probe de audit despre eficiena operativ a controlului la alte momente pe parcursul perioadei auditate. Totui, IT-ul permite unei entiti s procese un volum mare de date cu consecven i sporete capacitatea entitii de a monitoriza desfurarea activitilor de control i de a realiza segregarea eficient a datoriilor prin implementarea controalelor de securitate n aplicaii, baze de date i sisteme de operare. De aceea, datorit consecvenei inerente a procesrii IT, aplicarea procedurilor de audit pentru a stabili dac un control automat a fost sau nu implementat poate servi ca test al eficienei operative a controlului respectiv, n funcie de evaluarea auditorului i testarea controalelor cum ar fi cele asupra modificrilor de program. Testele de eficien operativ a controalelor sunt descrise mai departe la ISA 330. Caracteristicile elementelor manuale i automate ale controlului intern relevante pentru evaluarea de ctre auditor a riscului 57. Majoritatea entitilor fac uz de sistemele IT pentru raportarea financiar i n scopuri operaionale. Totui, chiar i atunci cnd IT-ul este extensiv utilizat exist i elemente manuale n cadrul sistemelor. Raportul ntre elementele manuale i cele automate variaz. n anumite cazuri, n special, cel al entitilor mai mici, mai puin complexe, sistemele pot fi cu preponderen manuale. n alte cazuri, gradul de automatizare poate varia de la anumite sisteme substanial automatizate cu puine elemente manuale la altele, chiar n cadrul aceleiai entiti, predominant manuale. n consecin, sistemul de control intern al unei entiti este probabil s conin elemente manuale i automate, ale cror caracteristici sunt relevante pentru evaluarea riscului de ctre auditor i alte proceduri de audit bazate pe aceasta.
O deficien semnificativ a controlului intern este una care ar putea avea un efect semnificativ asupra situaiilor financiare.
17 | P a g e 58. Utilizarea elementelor manuale sau automate n controlul intern afecteaz i maniera n care tranzaciile sunt iniiate, nregistrate, procesate i raportate. 5 Controalele dintr-un sistem manual pot include proceduri precum aprobrile i revizuirile activitilor precum i reconcilierile i urmrirea elementelor reconciliante. n mod alternativ, o entitate poate folosi proceduri automate pentru a iniia, nregistra, procesa i raporta tranzacii, caz n care evodenele n format electronic nlocuiesc documentele cum sunt ordinele de cumprare, facturile, documentele de expediie i evidenele contabile aferente. Controalele din sistemele IT constau dintr-o combinaie de controale automatizate (de exemplu, controalele ncorporate n programele de calculator) i controale manuale. Mai departe, controalele manuale pot fi independente de IT, pot utiliza informaii produse de IT sau se pot limita la monitorizarea funcionrii eficiente a IT i a controalelor automatizate i la tratarea excepiilor. Atunci cnd IT-ul este folosit pentru a iniia, nregistra, rpocesa sau raporta tranzacii sau alte date financiare pentru includerea n situaiile financiare, sistemele i programele pot include controale referitoare la aseriunile corespondente pentru conturile semnificative sau pot fi critice pentru eficienta funcionare a controalelor manuale care depind de IT. Mixtura dintre controalele manuale i cele automatizate ntr-o entitate variaz n funcie de natura i complexitatea utilizrii IT-ului de ctre entitate. 59. n general, IT-ul ofer beneficii poteniale de eficien pentru controlul intern al unei entiti deoarece permite acesteia s: Aplice cu consecven reguli de afaceri predefinite i s efectueze calcule complexe la procesarea unui volum mare de tranzacii sau date; Amelioereze oportunitatea, disponibilitatea i exactitatea informaiilor; Faciliteze analiza suplimentar a informaiilor; Amelioreze capacitatea de monitorizare a performanelor activitii entitii i a politicilor i procedurilor sale; Reduc riscul ca sistemele de control s fie eludate; i Amelioreze capacitatea de realizare a unei segregri eficiente a datoriilor prin implementarea controalelor de securitate n aplicaii, baze de date i sisteme de operare. 60. IT-ul de asemenea genereaz riscuri specifice pentru controlul intern al unei entiti, incluznd urmtoarele: ncrederea n sisteme sau programe care proceseaz date n mod inexact, proceseaz date inexacte sau ambele. Accesul neautorizat la date care poate genera distrugerea de date sau schimbri neavenite de date, inclusiv nregistrarea de tranzacii neautorizate sau inexistente ori nregistrarea inexact a tranzaciilor. Riscuri specifice pot aprea acolo unde mai muli utilizatori acceseaz o baz de date comun. Posibilitatea ca personalul IT s dobndeasc un acces privilegiat dincolo de ceea ce este necesar pentru ndeplinirea sarcinilor atribuite nclcnd prin aceasta segregarea datoriilor. Schimbrile neautorizate de date n fiierele master.
5
Paragraful 9 al Anexei 2 definete iniierea, nregistrarea, procesarea i raportarea aa cum sunt ele folosite pe parcursul acestui ISA.
18 | P a g e Schimbrile neautorizate aduse sistemelor sau programelor. Intervenia manual inoportun. Pierderea potenial de date sau incapacitatea de accesare necesar a datelor. 61. Aspectele manuale ale sistemelor pot fi mai adecvate acolo unde judecata i discreia sunt necesare cum este cazul pentru urmtoarele situaii: Tranzacii mari, neobinuite sau nerecurente. Situaii n care erorile sunt dificil de definit, anticipat sau prezis. n situaiile n schimbare care solicit o reacie a controlului n afara ariei de aplicabilitate a unui control automatizat existent. n monitorizarea eficienei controalelor automatizate. 62. Controalele manuale sunt efectuate de oameni i de aceea genereaz riscuri specifice pentru controlul intern al entitii. Controalele manuale pot fi mai puin credibile dect cele automatizate deoarece ele pot mai uor trecute cu vederea, ignorate sau ocolite i de asemenea sunt i mai predispuse la erori i greeli simple. De aceea, consecvena aplicrii unui element de control manual nu poate fi presupus. Sistemele manuale pot fi mai puin potrivite pentru urmtoarele situaii: Volum mare de tranzacii recurente sau n situaiile n care erorile care pot fi anticipate sau prezise pot fi prevenite sau detectate de parametrii de control care sunt automatizai. Activitile de control n care modalitile specifice de efectuare a controlului pot fi concepute i automatizate n mod corespunztor. 63. ntinderea i natura riscurilor de control intern variaz n funcie de natura i caracteristicile sistemului de informaii al entitii. De aceea pentru nelegerea controlului intern, auditorul are n vedere dac entitatea a reacionat adecvat la riscurile provenind din utilizarea IT-ului sau sistemelor automatizate prin stabilirea unor controale eficiente. Limitele controlului intern 64. Controlul intern indiferent de modul n care este conceput i opereaz poate oferi entitii doar o asigurare rezonabil despre ndeplinirea obiectivelor de raportare financiar ale entitii. Probabilitatea de realizare este afectat de limitele inerente controlului intern. Aceastea includ realitatea faptului c judecata uman n luarea deciziilor poate fi defectuoas i c n controlul intern pot aprea lacune datorit erorii umane, cum sunt greelile sau erorile simple. De exemplu, dac personalul din sistemul de informaii al unei entiti nu nelege pe deplin modul n care sistemul de nregistrare a comenzilor proceseaz vnzrile, el poate concepe n mod eronat schimbrile ce sunt necesare sistemului pentru a procesa vnzrile pentru o nou linie de produse. Pe de alt parte, astfel de schimbri pot fi corect concepute dar nelese greit de cei care convertesc concepia ntr-un codprogram. Erorile pot de asemenea s apar la utilizarea informaiilor produse de IT. De exemplu, controalele automatizate pot fi concepute s raporteze tranzaciile peste o anumit valoare specificat n vederea analizrii lor de ctre conducere, dar cei responsabili cu desfurarea analizei s-ar putea s nu neleag
19 | P a g e scopul unor astfel de rapoarte i n consecin s nu le analizeze sau s nu investigheze elementele neobinuite. 65. n plus, controalele pot fi eludate prin asocierea a dou sau mai multor persoane n acest scop sau prin ignorarea controlului intern de ctre conducere n mod inadecvat. De exemplu, conducerea poate ncheia contracte colaterale cu clienii care modific termenii i condiiile contractelor standard de vnzare ale entitii, ceea ce poate da natere la o recunoatere improprie a veniturilor. De asemenea, verificrile de editare dintr-un program soft care sunt concepute s identifice i raporteze tranzaciile care depesc anumite limite de credit specificate ar putea fi ignorate sau deselectate. 66. Entitile mai mici deseori au mai puini angajai ceea ce poate limita msura n care este posibil segregarea sarcinilor. Totui, pentru domeniile cheie chiar i ntr-o entitate foarte mic s-ar putea s fie posibil implementarea unui anumit grad de segregare a sarcinilor sau alt form de control simpl dar eficient. Posibilitatea de eludare a controalelor de ctre patronul-manager depinde n mare msur de mediul de control i n special de atitudinea patronului-manager fa de importana controlului intern. Mediul de control 67. Auditorul trebuie s cunoasc mediul de control. Mediul de control include guvernana i funciile manageriale precum i atitudinea, contientizarea i msurile celor nsrcinai cu guvernana i conducerea privind controlul intern al entitii i importana sa n entitate. Mediul de control stabilete tonul unei organizaii, influennd contiina oamenilor si privind controlul. Este temelia unui control intern eficient, asigurnd disciplin i structur. 68. Responsabilitatea primar pentru prevenirea i detectarea fraudelor i erorilor aparine celor nsrcinai cu guvernana i conducerii, deopotriv. La evaluarea concepiei mediului de control i pentru a stabili dac acesta a fost implementat, auditorul nelege cum conducerea, sub supravegherea celor nsrcinai cu guvernana, a creat i meninut o cultur de onestitate i comportament etic i a pus la punct controale adecvate pentru a preveni i detecta fraudele i erorile ntro entitate. 69. La evaluarea concepiei mediului de control al entitii, auditorul ia n considerare urmtoarele elemente i modul n care ele au fost ncorporate n procesele entitii: (a) Comunicarea i impunerea integritii i valorilor etice elemente eseniale care influeneaz eficiena concepiei, administrrii i monitorizrii controalelor. (b) Angajamentul fa de competen luarea n considerare de ctre conducere a nivelurilor de competen pentru anumite sarcini i modul n care acele niveluri se materializeaz n aptitudini i cunotine necesare. (c) Participarea de ctre cei nsrcinai cu guvernana independena fa de conducere, experiena i statutul lor, gradul lor de implicare i analizarea activitii, informaiile pe care le primesc,
20 | P a g e gradul n care problemele dificile sunt ridicate i urmrite de conducere i interaciunea lor cu auditorii interni i externi. Filozofia i stilul de operare al conducerii abordarea conducerii fa de asumarea i gestionarea riscurilor de afaceri i atitudinea i msurile conducerii n direcia raportrii financiare, a procesrii informaiilor i a personalului i funciilor contabile. Structura organizaional cadrul n care activitatea unei entiti pentru realizarea obiectivelor sale este planificat, executat, controlat i revizuit. Desemnarea autoritii i responsabilitii modul n care sunt desemnate autoritatea i responsabilitatea pentru activitile operaionale i modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare. Politicile i practicile privind resursele umane recrutarea, orientarea, instruirea, evaluarea, consilierea, promovarea , compensarea i msurile de remediere.
(d)
(e)
(f)
(g)
70. Pentru a nelege elementele mediului de control, auditorul are n vedere i dac ele au fost implementate. n mod obinuit, auditorul obine probe de audit relevante printr-o combinaie de investigaii i alte proceduri de evaluare a riscului, de exemplu, prin coroborarea investigaiilor co observaia sau inspecia documentelor. De exemplu, prin chestionarea conducerii i angajailor, auditorul poate nelege modul n care conducerea comunic angajailor optica sa asupra practicilor de afaceri i comportamentului etic. Auditorul stabilete dac au fost implementate controalele, vaznd dac managementul a pus la punct un cod formal de conduit i dac acesta acioneaz ntr-o manier care sprijin codul sau ncurajeaz nclcarea sa ori autorizeaz excepiile de la cod. 71. Probele de audit pentru elementele mediului de control s-ar putea s nu fie disponibile sub forma unor documente, n special la entitile mai mici unde comunicarea dintre conducere i ceilali angajai ar putea fi informal dar eficient. De exemplu, anagajamentul conducerii fa de valorile etice i competen este deseori transpus prin comportamentul de care d dovad n conducerea activitii entitii n loc de un cod de conduit n form scris. n consecin, atitudinea, contientizarea i msurile conducerii sunt de o importan particular pentru conceperea mediului de control al unei entiti mai mici. n plus, rolul celor nsrcinai cu guvernana este deseori asumat de patronulmanager atunci cnd nu exist ali patroni. 72. Responsabilitile generale ale celor nsrcinai cu guvernana sunt recunoscute n codurile de practic i alte regulamente sau ghiduri elaborate pentru cei nsrcinai cu guvernana. Este unul, dar nu singurul, rol al celor nsrcinai cu guvernana de a contrabalansa presiunea asupra conducerii n ceea ce privete raportarea financiar. De exemplu, baza de remunerare a conducerii poate fi un factor de stres pentru conducere provenind din cererile conflictuale de raportare fidel i beneficiile percepute ale rezultatelor mbuntite. Pentru nelegerea concepiei mediului de control, auditorul ia n considerare aspecte precum independena administratorilor i capacitatea lor de a evalua msurile conducerii. Auditorul ia n
21 | P a g e considerare i dac exist un comitet de audit care s neleag tranzaciile entitii i s evalueze dac situaiile financiare ofer o imagine fidel n conformitate cu cadrul aplicabil de raportare financiar. 73. Natura mediului de control al unei entiti este n aa fel nct are un efect cuprinztor asupra evalurii riscurilor de denaturare semnificativ. De exemplu, controalele patronului-manager pot atenua lipsa segregrii sarcinilor ntr-o entitate mic sau un consiliu de administraie activ i independent poate influena folozofia i stilul de operare al unei conduceri superioare n entitile mai mari. Evaluarea de ctre auditor a concepiei mediului de control al entitii presupune a lua n considerare dac punctele forte din elementele mediului de control ofer mpreun un temei adecvat pentru celelalte componente ale controlului intern i nu sunt subminate de carenele mediului de control. De exemplu, politicile i practicile privind resursele umane direcionate ctre angajarea de personal financiar, contabil i IT competent s-ar putea s nu atenueze tendina conducerii superioare de a supraevalua rezultatele. Schimbrile din mediul de control pot afecta relevana informaiilor obinute n cursul angajamentelor de audit anterioare. De exemplu, decizia conducerii de a angaja resurse suplimentare n pregtirea profesional i contientizarea activitilor de raportare financiar poate reduce riscul erorilor n procesarea informaiilor financiare. n schimb, refuzul conducerii de a angaja suficiente resurse pentru a abora riscurile de securitate perezentate de IT poate afecta controlul intern permind efectuarea de modificri neavenite la programele de calculator sau la date sau permind procesarea unor tranzacii neautorizate. 74. Existena unui mediu de control satisfctor poate fi un factor pozitiv atunci cnd auditorul evalueaz riscurile de denaturare semnificativ i dup cum reiese din paragraful 5 al ISA 330 influeneaz natura, timpul i ntinderea procedurilor suplimentare ale auditorului. n special, poate ajuta la reducerea riscului de fraud dei un mediu de control satisfctor nu este un obstacol absolut n calea fraudei. n schimb, carenele din mediul de control pot submina eficiena controalelor i de aceea s fie factori negativi n evaluarea de ctre auditor a riscurilor de denaturare semnificativ, n special n ce privete frauda. 75. Mediul de control n sine nu previne sau detecteaz i corecteaz o denaturare semnificativ a claselor de tranzacii, soldurilor de conturi i prezentrilor de informaii i aseriunilor aferente. De aceea, auditorul de obicei ia n considerare efectul altor componente mpreun cu mediul de control atunci cnd evalueaz riscurile de denaturare semnificativ; de pild monitorizarea controalelor i operarea unor activiti de control specifice. Procesul de evaluare a riscului de ctre entitate 76. Auditorul trebuie s cunoasc procesul, din cadrul entitii, de identificare a riscurilor de afaceri relevante pentru obiectivele de raportare financiar i de luare a hotrrilor asupra msurilor de contracarare a acelor riscuri i rezultatele acestuia. Procesul este descris ca proces de evaluare a riscului de ctre entitate i formeaz baza de stabilire de ctre conducere a riscurilor ce trebuie gestionate.
22 | P a g e 77. La evaluarea concepiei i implementrii procesului de evaluare a riscului de ctre entitate, auditorul stabilete modul n care conducerea identific riscurile de afaceri relevante pentru raportarea financiar, estimeaz semnificaia riscurilor, evalueaz probabilitatea apariiei lor i hotrte asupra msurilor de gestionare a lor. Dac procesul de evaluare a riscurilor de ctre entitate este corespunztor date fiind circumstanele, aceasta ajut auditorul s identifice riscurile de denaturare semnificativ. 78. Auditorul se intereseaz de riscurile de afaceri pe care le-a identificat conducerea i vede dac ele pot da natere unei denaturri semnificative. n cursul auditului, auditorul poate identifica riscuri de denaturare semnificativ pe care conducerea nu le-a identificat. n astfel de cazuri, auditorul are n vedere dac a existat un risc de baz de un aa fel nct ar fi trebuit identificat n cadrul procesului de evaluare a riscului de ctre entitate i dac da, de ce nu s-a ntmplat acest lucru i dac procesul este corespunztor n circumstanele date. Dac, drept consecin, auditorul consider c exist o deficien semnificativ n cadrul procesului de evaluare a riscului de ctre entitate, el va comunica acest aspect celor nsrcinai cu guvernana aa cum o cere paragraful 120. 79. ntr-o entitate mai mic, conducerea s-ar putea s nu dispun de un proces formal de evaluare a riscului ca la paragraful 76. pentru astfel de entiti, auditorul discut cu conducerea despre modul n care aceasta identific i trateaz riscurile afacerii. Sistemul de informaii, inclusiv procesele de activitate aferente, relevant pentru raportarea financiar i comunicarea 80. Sistemul de informaii relevant pentru obiectivele de raportare financiar, care include sistemul contabil, este alctuit din proceduri i evidene menite s iniieze, nregistreze, proceseze i raporteze tranzaciile entitii (precum i evenimentele i condiiile) i s asigure rspunderea pentru activele, datoriile i capitalul propriu aferente. 81. Auditorul trebuie s cunoasc sistemul de informaii, inclusiv procesele de activitate aferente, relevant pentru raportarea financiar, cuprinznd urmtoarele domenii: Clasele de tranzacii din activitatea entitii care sunt semnificative pentru situaiile financiare. Procedurile, att din sistemul manual ct i din cel informatic, dup care acele tranzacii sunt iniiate, nregistrate, procesate i raportate n situaiile financiare. Evidenele contabile conexe, fie electronice fie manuale, care susin informaiile i conturile specifice din situaiile financiare n privina iniierii, nregistrrii, procesrii i raportrii tranzaciilor. Modul n care sistemul de informaii surprinde evenimentele i condiiile, n afara claselor de tranzacii, care sunt importante pentru situaiile financiare.
23 | P a g e Procesul de raportare financiar folosit la ntocmirea situaiilor financiare, inclusiv estimrile contabile semnificative i prezentrile de informaii. 82. Pentru aceasta, auditorul ia n considerare procedurile utilizate pentru transferarea informaiilor din sistemele de procesare a tranzaciilor n registrul-jurnal sau sistemele de raportare financiar. Totodat auditorul trebuie s neleag procedurile entitii de strngere a informaiilor relevante pentru raportarea financiar a altor evenimente i condiii n afara tranzaciilor, cum ar fi amortizarea activelor i schimbrile privind recuperabilitatea creanelor. 83. De regul sistemul de informaii al unei entiti include utilizarea unor nregistrri standard care sunt necesare n mod regulat pentru a nregistra tranzacii precum vnzrile, achiziiile i plile din registrul-jurnal sau pentru a nregistra estimrile contabile fcute periodic de conducere, cum ar fi schimbrile n ceea ce privete estimarea creanelor nencasabile. 84. Procesul de raportare financiar al unei entiti de asemenea include utilizarea unor nregistrri non-standard pentru a surprinde tranzacii sau ajustri nerecurente i neobinuite. Exemple de astfel de nregistrri includ ajustrile i nregistrrile de consolidare pentru o combinare sau vnzare de ntreprinderi ori estimri nerecurente precum deprecierea activelor. n cadrul sistemelor de registru-jurnal manuale pe suport de hrtie, nregistrrile non-standard pot fi identificate prin inspecia registrelor, jurnalelor i documentelor justificative. Totui, atunci cnd sunt utilizate proceduri automatizate. Totui, atunci cnd sunt utilizate proceduri automatizate pentru a ine registrul-jurnal i a ntocmi situaiile financiare, astfel de nregistrri pot exista doar n form electronic i pot fi mai uor identificate prin utilizarea tehnicilor de audit asistate de calculator. 85. ntocmirea situaiilor financiare ale entitii include proceduri care sunt menite s asigure informaiile cerute a fi prezentate de cadrul aplicabil de raportare financiar sunt acumulate, nregistrate, procesate, sintetizate i raportate corespunztor n situaiile financiare. 86. Pentru a nelege toate acestea, auditorul ia n considerare riscurile de denaturare semnificativ asociate cu eludarea necorpeunztoare a controalelor asupra nregistrrilor contabile i controalele care vizeaz nregistrrile contabile altele dect cele standard. De exemplu, procesele i controalele automatizate pot reduce riscul unor erori inadvertente dar nu previn riscul ca anumite persoane s treac n mod neavenit peste astfel de procese automatizate prin, de exemplu, modificarea sumelor care se transmit automat registrului-jurnal sau sistemului de raportare financiar. Mai departe, auditorul este contient c atunci cnd tehnologia informatic este folosit pentru a transfera automat informaii, s-ar putea s existe puine probe evidente sau deloc asupra unor astfel de intervenii n sistemele de informaii. 87. Totodat auditorul nelege modul n care procesarea incorect a tranzaciilor este rezolvat, de exemplu, dac exist un fiier n suspensie automatizat i cum este acesta utilizat de ctre entitate pentru a se asigura rezolvarea la timp a problemelor n ateptare i modul n care sunt procesate icontabilizate cazurile de eludare sau nclcare a sistemului.
24 | P a g e 88. Auditorul trebuie s neleag sistemul de informaii al entitii relevant pentru raportarea financiar ntr-o manier corespunztoare fa de circumstanele entitii. Aceasta presupune nelegerea modului n care tranzaciile sunt iniiate n cadrul proceselor de activitate ale entitii. Procesele de activitate ale entitii sunt activiti menite s dezvolte, achiziioneze, produc, vnd i distribuie produsele i serviciile entitii; s asigurea respectarea legislaiei; i s nregistreze informaiile, inclusiv cele contabile i privind rapoartarea financiar. 89. Auditorul trebuie s neleag modul n care entitatea comunic rolurile i responsabilitile privind raportarea financiar i problemele semnificative referitoare la raportarea financiar. Comunicarea implic asigurarea nelegerii rolurilor i responsabilitilor individuale referitoare la controlul intern asupra raportrii financiare i poate lua forma de pild a unor manuale de politici i manuale de raportare financiar. Aceasta include msura n care personalul nelege modul n care activitile lor din cadrul sistemului de informaii privind raportarea financiar se coreleaz cu munca altora i mijloacele de raportare a excepiilor unui nivel ierarhic superiror n cadrul entitii. Canalele deschise de comunicare ajut la a asigura raportarea i luarea de msuri asupra excepiilor. nelegerea de ctre auditor a comunicrii referitoare la problemele de raportare financiar include i comunicrile ntre conducere i cei nsrcinai cu guvernana, n special comitetul de audit, precum i comunicrile externe cum sunt cele cu autoritile de reglementare. Activiti de control 90. Auditorul trebuie s cunoasc suficient activitile de control pentru a evalua riscurile de denaturare semnificativ la nivelul aseriunilor i pentru a concepe alte proceduri de audit care s vin n ntmpinarea riscurilor evaluate. Activitile de control sunt politicile i procedurile care ajut la a asigura ndeplinirea directivelor conducerii; de exemplu, c se iau msurile necesare pentru a contracara riscurile care mpieteaz asupra realizrii obiectivelor entitii. Activitile de control, fie n cadrul sistemelor informatizate fie n cadrul celor manuale, au diverse obiective i se aplic la diverse niveluri organizaionale i funcionale. Exemple de activiti specfice de control includ pe acelea referitoare la: Autorizare. Revizuirea performanelor. Procesarea informaiilor. Controalele fizice. Segregarea datoriilor. 91. Pentru a cunoate activitile de control, auditorul este n primul rnd preocupat s vad dac, i cum, o activitate specific de control, individual sau n combinaie cu altele, previne, sau detecteaz i corecteaz denaturrile semnificative n clasele de tranzacii, soldurile de conturi sau prezentrile de informaii. Activitile de control relevante pentru audit sunt cele pe care auditorul consider c este necesar s le neleag pentru a evalua riscurile de denaturare semnificativ la nivel de aseriune i pentru care consider c este necesar s conceap i aplice alte proceduri de audit ca rspuns la riscurile evaluate. Un audit
25 | P a g e nu face necesar nelegerea tuturor activitilor de control referitoare la fiecare clas semnificativ de tranzacii, sold de cont i prezentare de informaii din situaiile financiare sau la fiecare aseriune relevant. Auditorul pune accent pe identificarea i cunoaterea activitilor de control care abordeaz domeniile n care auditorul consider c este mai probabil s apar denaturri semnificative. Atunci cnd mai multe activiti de control realizeaz acelai obiectiv, nu este necesar cunoaterea fiecrei activiti de control referitoare la acel obiectiv. 92. Auditorul ia n considerare cunotinele despre prezena sau absena activitilor de control obinute din nelegerea celorlalte componente de control intern pentru a stabili dac este necesar sau nu s acorde o atenie suplimentar cunoaterii activitilor de control. Atunci cnd are n vedere dac activitile de control sunt relevante pentru audit, auditorul ia n considerare riscurile identificate care pot da natere unei denaturri semnificative. Totodat, activitile de control sunt relevante pentru audit dac auditorul trebuie s le evalueze aa cum prevd paragrafele 113 i 115. 93. Auditorul trebuie s cunoasc modul n care entitatea a reacionat la riscurile provenind din IT. Utilizarea IT afecteaz modul n care sunt implementate activitile de control. Auditorul are n vedere dac entitatea a reacionat adecvat la riscurile provenind din IT prin stabilirea unor controale IT generale eficiente i a controalelor de aplicare. Din perspectiva auditorului, controalele asupra sistemelor IT sunt eficiente atunci cnd ele menin integritatea informaiilor i securitatea datelor pe care le proceseaz astfel de sisteme. 94. Controalele IT generale sunt politici i proceduri care se refer la multe aplicaii i sprijin funcionarea eficient a controalelor de aplicare contribuind la asigurarea operrii corespunztoare n continuare a sistemelor de informaii. Controalele IT generale care menin integritatea informaiilor i securitatea datelor de regul includ controalele asupra: Centrului de date i operaiunilor n reea. Achiziiei, modificrii i ntreinerii softului de sistem. Securitii accesului. Achiziiei, dezvoltrii i ntreinerii sistemului de aplicaii. Ele sunt n general implementate pentru a trata riscurile la care s-a fcut referire la paragraful 60 de mai sus. 95. Controalele de aplicare sunt proceduri manuale sau automatizate care opereaz de obicei la nivelul proceselor de activitate. Controalele de aplicare pot fi preventive sau detective ca natur i sunt concepute s asigure integritatea evidenelor contabile. n consecin, controalele de aplicare se refer la proceduri utilizate pentru a iniia, nregistra, procesa i raporta tranzaciile sau alte date financiare. Aceste controale ajut la a asigura c tranzaciile care au avut loc sunt autorizate i sunt pe deplin i exact nregistrate i procesate. Exemplele includ verificrile de editare ale datelor introduse i verificrile secveniale numerice cu urmrirea manual a rapoartelor asupra excepiilor sau corectarea la momentul introducerii datelor. Monitorizarea controalelor
26 | P a g e 96. Auditorul trebuie s cunoasc tipurile principale de activiti pe care entitatea le desfoar pentru a monitoriza controlul intern asupra raportrii financiare, inclusiv cele referitoare la acele activiti de control relevante pentru audit i modul n care entitatea iniiaz msurile corective fa de controalele sale. 97. Monitorizarea controalelor este un proces de evaluare a eficienei controlului intern n timp. Aceasta implic evaluarea concepiei i operrii controalelor la timp i luarea msurilor corective necesare modificate n raport cu schimbarea condiiilor. Conducerea realizeaz monitorizarea controalelor prin activiti continue, evaluri separate sau o combinaie ntre cele dou. Activitile continue de monitorizare sunt deseori o component a activitile recurente normale ale entitii i includ activitile regulate de conducere i supraveghere. 98. n multe entiti, auditorii interni sau personalul care ndeplinete funcii similare contribuie la monitorizarea activitilor unei entiti. Vezi ISA 610, Luarea n considerare a activitii de audit intern pentru alte recomandri. Activitile de monitorizare ale managementului pot include i utilizarea informaiilor din comunicrile cu pri din afara entitii cum ar fi plngerile fcute de clieni i observaiile autoritii de reglementare care pot indica probleme sau sublinia aspecte care trebuie mbuntite. 99. Multe dintre informaiile utilizate la monitorizare pot fi produse de sistemul de informaii al entitii. n cazul n care conducerea presupune c datele utilizate pentru monitorizaresunt exacte fr a avea un temei pentru prezumia respectiv, ar putea exista erori n informaiile respective care ar putea conduce managementul spre concluzii incorecte din activitile sale de monitorizare. Auditorul trebuie s cunoasc sursele de informare referitoare la activitile de monitorizare ale entitii i temeiul pe care conducerea consider informaiile a fi suficient de credibile n acel scop. Dac auditorul intenioneaz s utilizeze informaiile entitii produse pentru activitile de monitorizare, cum ar fi rapoartele auditorului intern, va avea n vedere dac informaiile asigur o baz credibil i sunt suficient de detaliate pentru ceea ce ntreprinde auditorul. Evaluarea riscurilor de denaturare semnificativ 100. Auditorul trebuie s identifice i evalueze riscurile de denaturare semnificativ la nivelul situaiilor financiare i la nivelul aseriunilor pentru clase de tranzacii, solduri de conturi i prezentri de informaii. n acest scop, auditorul: Identific riscurile de-a lungul procesului de cunoatere a entitii i mediului su, inclusive a controalelor relevante referitoare la riscurile respective i prin luarea n considerare a claselor de tranzacii, soldurilor de conturi i prezentrilor de informaii din situaiile financiare; Coreleaz riscurile identificate cu ceea ce ar putea fi eronat la nivelul aseriunii; Are n vedere dac riscurile sunt de o aa magnitudine nct ar putea genera o denaturare semnificativ a situaiilor financiare; i
27 | P a g e Ia n considerare probabilitatea ca riscurile s genereze o denaturare semnificativ a situaiilor financiare.
101. Auditorul utilizeaz informaiile culese prin aplicarea procedurilor de evaluare a riscurilor, inclusiv probele de audit obinute la evaluarea concepiei controalelor i la verificarea implementrii acestora, ca probe de audit menite s susin evaluarea riscurilor. Auditorul utilizeaz evaluarea riscului pentru a determina natura, timpul i ntinderea altor proceduri de audit ce urmeaz a fi aplicate. 102. Auditorul stabilete dac riscurile de denaturare semnificativ identificate se refer la anumite clase de tranzacii, solduri de cont i prezentri de informaii i aseriuni aferente, sau dac se refer ntr-un mod mai cuprinztor la ntreg ansamblul situaiilor financiare i pot afecta multe aseriuni. Riscurile din urm (riscurile la nivelul situaiilor financiare) pot deriva n special dintr-un mediu de control slab. 103. Natura riscurilor provenind dintr-un mediu de control slab este n aa fel nct ele nu se vor limita la anumite riscuri individuale specifice de denaturare semnificativ a anumitor clase de tranzacii, solduri de conturi i prezentri de informaii. n schimb, carenele precum lipsa de competen a conducerii pot avea un efect mai cuprinztor asupra situaiilor financiare i pot necesita un rspuns general din partea auditorului. 104. La efectuarea evalurilor de risc, auditorul poate identifica controalele probabile a preveni, sau detecta i corecta, denaturrile semnificative ale anumitor aseriuni. n general, auditorul ajunge s cunoasc controalele i le coreleaz cu aseriunile n contextul proceselor i sistemelor n care exist. Este util s procedeze astfel pentru c activitile de control individuale deseori nu pot contracara un risc, doar ele. De multe ori doar mai multe activiti de control, mpreun cu alte elemente de control intern vor fi suficiente pentru a contracara un risc. 105. Din contr, anumite activiti de control pot avea un efect specific asupra unei aseriuni individuale nglobat ntr-o anumit clas de tranzacii sau sold de cont. de exemplu, activitile de control pe care o entitate le-a stabilit pentru a se asigura c personalul efectueaz n mod corect inventarul fizic anual sunt ntr-o relaie direct cu aseriunile privind existena i exhaustivitatea pentru soldul contului de stocuri. 106. Controalele pot fi legate fie direct fie indirect de o aseriune. Cu ct relaia este mai indirect cu att mai puin eficient este acel control n prevenirea, sau detectarea i corectarea, denaturrilor acelei aseriuni. De exemplu, revizuirea de ctre un manager de vnzri a sintezei activitii de vnzare pentru anumite magazine dup regiune de regul este doar indirect legat de aseriunea privind exhaustivitatea veniturilor din vnzri. Aadar, acesta poate fi mai puin eficient n reducerea riscului pentru acea aseriune dect controalele legate n mod mai direct de aseriunea respectiv, cum ar fi compararea documentelor de expediie cu documentele de facturare. 107. Cunoaterea de ctre auditor a controlului intern poate ridica dubii n privina posibilitii de auditare a situaiilor financiare ale unei entiti. Preocuprile privind integritatea conducerii entitii pot att de serioase nct s determine auditorul s concluzioneze c riscul de declarare eronat de ctre conducere a
28 | P a g e valorilor din situaiile financiare este att de mare nct nu poate fi desfurat un audit. De asemenea, preocuprile privind starea i credibilitatea evidenelor unei entiti pot determina auditorul s trag concluzia c este improbabil s obin suficiente probe de audit pentru a susine o opinie fr rezerve asupra situaiilor financiare. n astfel de mprejurri, auditorul are n vedere exprimarea unei opinii cu rezerve sau imposibilitatea exprimrii unei opinii, dar n alte cazuri singura alternativ pentru auditor este s se retrag din angajament. RISCURI SEMNIFICATIVE CARE NECESIT O ATENIE SPECIAL N AUDIT 108. Ca parte a evalurii riscurilor descris la paragraful 100, auditorul trebuie s determine care dintre riscurile identificate sunt, dup prerea sa, riscuri care necesit o atenie special n audit (astfel de riscuri sunt definite ca riscuri semnificative). n plus, ISA 330, paragrafele 44 i 51 descriu consecinele identificrii unui risc semnificativ pentru alte proceduri de audit. 109. Stabilirea riscurilor semnificative, care apar n majoritatea angajamentelor de audit, este o problem de raionament profesional a auditorului. n exercitarea acestui raionament, auditorul exclude efectul controalelor identificate referitoare la acel risc pentru a determina dac natura riscului, magnitudinea probabil a denaturrilor poteniale inclusiv posibilitatea ca riscul s dea natere la mai multe denaturri, i probabilitatea de apariie a riscului sunt astfel nct reclam o atenie special n audit. Este mai puin probabil ca tranzaciile de rutin, simple care sunt supuse procesrii sistematice s dea natere unor riscuri semnificative pentru c poart riscuri inerente mai mici. Pe de alt parte, riscurile semnificative deriv de cele mai multe ori din riscurile de afaceri care ar putea da natere unei denaturri semnificative. Atunci cnd are n vedere natura riscurilor, auditorul ia n considerare o serie de aspecte printre care: Dac riscul este un risc de fraud. Dac riscul este legat de evoluii recente semnificative de natur economic, contabil sau de alt natur i de aceea necesit o atenie special. Complexitatea tranzaciilor. Dac riscul implic tranzacii semnificative cu pri afiliate. Gradul de subiectivism n evaluarea informaiilor financiare legate de riscul respectiv n special cele care implic un interval larg de incertitudine a evalurii. Dac riscul implic tranzacii semnificative care se afl n afara cursului normal de desfurare a activitii entitii, care care par neobinuite n alt fel. 110. Deseori riscurile semnificative se refer la tranzacii semnificative neuzuale i la aspecte supuse interpretrii. Tranzaciile neuzuale sunt tranzacii neobinuite fie datorit mrimii fie naturii, i care de aceea apar fr regularitate. Aspectele supuse interpretrii pot include efectuarea estimrilor contabile pentru care exist o incertitudine semnificativ de evaluare. 111. Riscurile de denaturare semnificativ pot fi mai mari n cazul celor referitoare la tranzacii semnificative neuzuale provenind din probleme precum: Intervenia conducerii mai mare n a specifica tratamentul contabil. Intervenia manual mai mare pentru colectarea i procesarea datelor. Calcule i principii contabile complexe.
29 | P a g e Natura tranzaciilor neuzuale, care pot face dificil pentru entitate implementarea controalelor eficiente asupra riscurilor. 112. Riscurile de denaturare semnificativ pot fi mai mari n cazul celor referitoare la aspecte semnificative supuse interpretrii care necesit efectuarea de estimri contabile, provenind din: Principiile contabile pentru estimrile contabile sau recunoaterea veniturilor pot fi supuse unor interpretri diferite. Raionamentul profesional necesar poate fi subiectiv, complex sau necesita prezumii despre efectele evenimentelor viitoare, de exemplu, raionamentul despre valoarea just. 113. Pentru riscuri semnificative, n msura n care auditorul nu a fcut-o deja, acesta trebuie s evalueze concepia controalelor aferente ale entitii, inclusiv activitile relevante de control i s s stabileasc dac acestea au fost implementate. nelegerea controalelor entitii referitoare la riscurile semnificative este necesar pentru a furniza auditorului informaii adecvate n vederea unei abordri eficiente a auditului. Conducerea trebuie s fie contient de riscurile semnificative; totui, riscurile referitoare la aspectele semnificative neuzuale sau cele supuse interpretrii sunt deseori, probabil, mai puin supuse controalelor de rutin. De aceea, cunoaterea de ctre auditor a situaiei din cadrul entitii privind conceperea i implementarea unor controale pentru astfel de riscuri semnificative presupune i ca acesta s cunoasc dac i cum reacioneaz conducerea la riscurile respective i dac activitile de control, cum ar fi revizuirea prezumiilor de ctre conducerea superioar sau experi, procesele formale pentru estimri sau aprobarea de ctre cei nsrcinai cu guvernana au fost implementate pentru a contracara riscurile respective. De exemplu, atunci cnd este vorba de evenimente singulare cum ar fi primirea unei notificri despre un proces important, analizarea rspunsului entitii va cuprinde aspecte precum: dac acesta a fost naintat unor experi (cum ar fi consilierii juridici interni sau externi), dac s-a fcut o evaluare a efectului potenial i cum se propune ca circumstanele respective s fie prezentate n situaiile financiare. 114. Dac conducerea nu a reacionat n mod corespunztor prin implementarea unor controale asupra riscurilor semnificative i, dac, n consecin, auditorul consider c nu exist o deficien semnificativ n controlul intern al entitii, acesta va comunica aceast problem celor nsrcinai cu guvernana aa cum o cere paragraful 120. n aceste mprejurri, auditorul ia n considerare i implicaiile pentru evaluarea riscurilor de ctre auditor. RISCURILE PENTRU CARE TESTELE DETALIATE SINGURE NU OFER SUFICIENTE PROBE DE AUDIT ADECVATE 115. Ca parte a evalurii riscurilor descrise n paragraful 100, auditorul trebuie s evalueze concepia i s determine implementarea controalelor entitii, inclusiv activitile relevante de control, asupra acelor riscuri pentru care, n opinia auditorului, nu este posibil reducerea riscurilor de denaturare semnificativ la nivel de aseriune la un nivel acceptabil cu probe de audit
30 | P a g e obinute doar din testele detaliate. Consecinele identificrii acestor riscuri pentru alte proceduri de audit sunt descrise n paragraful 25 al ISA 330. 116. nelegerea sistemului de informaii al entitii relevant pentru raportarea financiar permite auditorului s identifice riscurile de denaturare semnificativ care se refer direct la nregistrarea claselor obinuite de tranzacii sau a soldurilor de conturi i la ntocmirea unor situaii financiare credibile; acestea include riscurile de procesare inexact sau incomplet. n mod obinuit, astfel de riscuri se refer la clasele semnificative de tranzacii cum ar fi veniturile, achiziiile i ncasrile i plile unei entiti. 117. Caracteristicile tranzaciilor zilnice obinuite deseori permit o procesare puternic automatizat cu o intervenie manual minim sau deloc. n astfel de mprejurri, s-ar putea s nu fie posibil efectuarea doar de teste detaliate n raport cu riscul respectiv. De exemplu, n cazul n care un volum semnificativ de informaii aparinnd entitii este iniiat, nregistrat, procesat sau raportat electronic cum ar fi n cadrul unui sistem integrat, auditorul poate hotr c nu este posibil s conceap teste detaliate eficiente care prin ele nsele s furnizeze probe de audit suficiente n sensul c soldurile de conturi sau clasele de tranzacii relevante nu sunt semnificativ eronate. n astfel de cazuri, probele de audit pot fi disponibile doar n format electronic iar suficiena i adecvarea lor depinde de regul de eficiena controalelor asupra exactitii i exhaustivitii lor. Mai departe, probabilitatea ca o iniiere sau modificare improprie a informaiilor s apar i s nu fie detectat poate fi mai mare dac informaiile sunt iniiate, nregistrate, procesate sau raportate doar n format electronic i controalele corespunztoare nu opereaz eficient. 118. Exemple de situaii n care auditorul poate constata c este imposibil s conceap teste detaliate eficiente care prin ele nsele s furnizeze suficiente probe de audit adecvate c anumite aseriuni nu sunt semnificativ denaturate sunt: O entitate care-i desfoar activitatea utiliznd IT pentru a iniia comenzile pentru cumprarea i livrarea de bunuri pe baza unor reguli predeterminate asupra a ceea ce s comande i n ce cantiti i pentru a-i plti datoriile comerciale pe baza unor decizii generate de sistem iniiate n urma primirii confirmate a bunurilor i a condiiilor de plat. Nu se produc sau in alte documente privind comenzile efectuate sau bunurile primite, n afara celor generate de sistemul IT. O entitate care ofer servicii clienilor prin intermediul mijloacelor electronice (de exemplu, un furnizor de servicii de Internet sau o companie de telecomunicaii) i utilizeaz IT-ul pentru a crea un jurnal al serviciilor oferite clienilor si, a iniia i procesa facturarea serviciilor i a nregistra automat astfel de sume n eveidenele contabile electronice care sunt parte a sistemului utilizat pentru a produce situaiile financiare ale entitii. REVIZUIREA EVALURII RISCURILOR 119. Evaluarea de ctre auditor a riscurilor de denaturare semnificativ la nivel de aseriune se bazeaz pe probele de audit disponibile i se poate modifica n cursul auditului pe msur ce se obin probe de audit suplimentare. n particular, evaluarea riscului se poate baza pe o estimare privind operarea eficient a
31 | P a g e controalelor n vederea prevenirii, sau detectrii i corectrii unei denaturri semnificative la nivel de aseriune. Prin efectuarea testelor asupras controalelor n vederea obinerii probelor de audit privind eficiena lor operativ, auditorul poate obine probe de audit privind neoperarea eficient a controalelor la anumite momente relevante din cursul auditului. n mod similar, prin efectuarea testelor detaliate auditorul poate detecta denaturri ale valorilor sau frecvenei peste ceea ce ar corespunde evalurilor de risc ale auditorului. n cazul n care auditorul obine probe de audit din efectuarea altor proceduri de audit care tind s contrazic probele de audit pe care i-a bazat auditorul iniial evaluarea, acesta revizuiete evaluarea i modific n consecin alte proceduri de audit planificate. Vezi paragrafele 66 i 70 din ISA 330 pentru alte recomandri. Comunicarea cu cei nsrcinai cu guvernana i conducerea 120. Auditorul trebuie s-i fac pe cei nsrcinai cu guvernana sau conducerea contieni, ct mai curnd posibil i la un nivel adecvat de responsabilitate, de deficienele semnificative din concepia sau implementarea controlului intern care au ajuns n atenia auditorului. 121. Dac auditorul identific riscuri de denaturare fie pe care entitatea nu le-a controlat fie pentru care controlul relevant este inadecvat, sau dac n opinia auditorului exist o deficien semnificativ n cadrul proceului de evaluare a riscurilor de ctre entitate, atunci acesta include astfel de deficiene ale controlului intern n comunicarea problemelor de audit de interes pentru guvernana societar. Vezi ISA 260, Comunicarea problemelor de audit celor nsrcinai cu guvernana. Documentaia 122. Auditorul trebuie s documenteze: (a) Discuia n rndul echipei angajamentului privind susceptibilitatea situaiilor financiare ale entitii la denaturri semnificative datorate erorilor sau fraudei i deciziile semnificative luate; (b) Elementele cheie privind cunoaterea tuturor aspectelor entitii i mediului su identificate la paragraful 20, inclusiv a tuturor componentelor de control intern identificate la paragraful 43, n vederea evalurii riscurilor de denaturare semnificativ a situaiilor financiare; sursele de informare pe care s-a bazat cunoaterea; i procedurile de evaluare a riscurilor; (c) Riscurile identificate i evaluate de denaturare semnificativ la nivelul situaiilor financiare i la nivel de aseriune dup cum prevede paragraful 100; i (d) Riscurile identificate i controalele aferente evaluate ca rezultat al cerinelor din paragrafele 113 i 115. 123. Maniera n care aceste probleme sunt documentate rmne la latitudinea auditorului. n particular, rezultatele evalurii riscurilor pot fi documentate separat, sau pot fi documentate ca parte a documentaiei auditorului privind alte proceduri (vezi paragraful 73 din ISA 330 pentru alte recomandri). Exemple de
32 | P a g e tehnici frecvente, utilizate singular sau n combinaie cu altele include descrierile narative, chestionarele, lisetele de verificare i diagramele fluxurilor. Astfel de tehnici pot fi utile i pentru documentarea evalurii de ctre auditor a riscurilor de denaturare semnificativ la nivelul ansamblului situaiilor financiare i cel al aseriunilor. Forma i ntinderea acestei documentri este influenat de natura, dimensiunea i complexitatea entitii i controlului intern al acesteia, disponibilitatea informaiilor de la entitate i metodologia i tehnologia de audit specifice utilizate n cursul auditului. De exemplu, documentarea cunoaterii unui sistem de informaii complex n care un volum mare de tranzacii este iniiat, nregistrat, procesat sau raportat electronic, poate include diagrame, chestionare sau tabele de decizii. Pentru un sistem de informaii care utilizeaz limitat sau deloc IT-ul sau pentru care sunt procesate puine tranzacii (de exemplu, datoriile pe termen lung), documentarea sub forma unui meorandum ar putea fi suficient. De regul, cu ct este mai complex entitatea i cu ct procedurile de audit ndeplinite de auditor sunt mai extensive, cu att mai extensiv va fi documentaia auditorului. ISA 230, Documentaia ofer instruciuni privind documentaia n contextul auditului situaiilor financiare. Data intrrii n vigoare 124. Acest ISA ntr n vigoare pentru auditul situaiilor financiare aferente perioadelor care ncep la sau dup 15 decembrie 2004. Perspectiva Sectorului Public 1. n desfurarea auditului entitilor din sectorul public, auditorul ine cont de cadrul legislativ i alte regulamente, hotrri sau ordine ministeriale relevante care afecteaz mandatul de audit i orice alte cerine speciale de audit. De aceea, pentru a nelege cadrul de reglementare dup cum o cere paragraful 22 al acestui ISA, auditorii vor ine seama de legislaie i autoritatea corespunztoare care guverneaz activitatea unei entiti. n mod similar n privina paragrafului 30 al acestui ISA auditorul trebuie s fie contient c obiectivele manageriale ale entitilor din sectorul public pot fi influenate de preocuprile privind rspunderea public i pot include obiective care i au sursa n legislaie, regulamente, ordonanele guvernamentale i ordine ministeriale. 2. Paragrafele 47-53 ale prezentului ISA descrie controalele relevante pentru audit. Auditorii din sectorul public deseori au responsabiliti n plus cu privire la controlul intern, de exemplu, de a raporta asupra conformitii cu un cod de practic existent. Auditorii din sectorul public pot de asemenea s aib responsabiliti de a raporta asupra conformitii cu cerinele autoritilor legislative. Revizuirea controlului intern poate fi mai cuprinztoare i mai detaliat. 3. Paragrafele 120 i 121 ale acestui ISA se ocup cu comunicarea deficienelor. Pentru auditorii din sectorul public s-ar putea s existe cerine de comunicare sau raportare n plus. De exemplu, deficienele din controlul intern s-ar putea s fie nevoie a fi raportate legislativului sau altui organ de conducere.
33 | P a g e Anexa 1: Cunoaterea entitii i mediului su Aceast anex cuprinde recomandri suplimentare asupra aspectelor pe care auditorul le ia n considerare pentru a cunoate sectorul, factorii de reglementare i ali factori externi care afecteaz entitatea, inclusiv cadrul aplicabil de raportare financiar; natura entitii; obiectivele i strategiile precum i riscurile de afaceri aferente; i evaluarea i revizuirea performanelor financiare ale entitii. Exemplele oferite acoper o serie larg de probleme aplicabile multor angajamente; totui, nu toate problemele sunt relevante pentru fiecare angajament iat lista de exemple nu este neaprat complet. Recomandri suplimentare asupra controlului intern sunt cuprinse n Anexa 2. FACTORI SPECIFICI SECTORULUI, DE REGLEMENTARE I ALI FACTORI EXTERNI, INCLUSIV CADRUL APLICABIL DE RAPORTARE FINANCIAR Exemple de aspecte pe care auditorul le poate lua n considerare sunt: Condiiile specifice sectorului - Piaa i concurena, inclusiv cererea, capacitatea i concurena privind preul - Activitate ciclic sau sezonier - Tehnologia produselor referitoare la produsele entitii - Aprovizionarea i costurile cu energia Mediul de reglementare - Principiile contabile i practicile specifice sectorului - Cadrul de reglementare pentru un sector reglementat - Legislaia care afecteaz semnificativ activitatea entitii o Cerine de reglementare o Activiti directe de supraveghere - Fiscalitate (persoane juridice i altele) - Politici guvernamentale care afecteaz momentan activitatea entitii o Monetare, inclusiv controlul valutar o Fiscale o Stimulente financiare (de exemplu, programele de subvenii guvernamentale) o Tarifare, restricii comerciale - Cerine de mediu care afecteaz sectorul sectorul i activitatea entitii Ali factori externi care afecteaz momentan entitatea - Nivelul general al activitii economice (de exemplu, recesiune, cretere) - Rata dobnzii i disponbilitatea finanrii - Inflaia, reevaluarea monedei
34 | P a g e NATURA ENTITII Exemple de aspecte pe care auditorul le ia n considerare sunt: Activitatea operaional (curent) Natura surselor de venituri (de exemplu, productor, comerciant cu ridicata, bnci, asigurri, sau alte servicii financiare, import/export, utiliti, transporturi, produse i servicii de tehnologie) Produse sau servicii i piee (de exemplu, clieni i contracte principale, condiii de plat, marje de profit, cote de pia, competitori, exporturi, politici de pre, reputaia produselor, garanii post-vnzare, registru de comenzi, tendine, strategie de marketing i obiective, procese de producie) Desfurarea activitii (de exemplu, etape i metode de producie, segmente de afaceri, livrarea produselor sau serviciilor, informaii despre reducerea sau extinderea activitii) Aliane, asocieri n participaiune i activiti de colaborare Implicarea n comerul electronic, inclusiv vnzri prin Internet i activiti de marketing Dispersia geografic i segmentarea sectorului de activitate Locaia facilitilor de producie, depozite i birouri Clieni cheie Furnizori importani de bunuri i servicii (de exemplu, contracte pe termen lung, stabilitatea aprovizionrii, condiii de plat, importuri, metode de livrare cum ar fi cea tocmai la timp) Fora de munc (de exemplu, dup locaie, ofert, nivel de salarizare, contracte cu sindicatele, pensii i alte beneficii post-angajare, opiuni pe aciuni sau stimulente sub form de prime, reglementri date de guvern cu privire la aspecte legate de angajare) Activiti i cheltuieli cu cercetarea i dezvoltarea Tranzacii cu pri afiliate
Investiiile Achiziii, fuziuni sau cedarea unor activiti (planificate sau recent efectuate) Investiii i vnzri de titluri de valoare i credite Activiti de investiii de capital, inclusiv investiii n mijloace fixe i tehnologie, i modificri recente sau planificate Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaiune i entiti cu scop special
Finanarea Structura grupului filiale i entiti asociate principale, inclusiv structuri consolidate i neconsolidate
35 | P a g e Structura datoriilor, inclusiv clauze speciale, restricii, garanii i aranjamente de finanare extrabilaniere Operaiuni de leasing de bunuri imobiliare i mijloace fixe pentru utilizarea n cadrul activitii Proprietari propriu-zii (locali, strini, reputaia i experiena n afaceri) Pri afiliate Utilizarea instrumentelor financiare derivate
Raportarea financiar Principii contabile i practici specifice sectorului Practici privind recunoaterea veniturilor Contabilitatea valorii juste Stocuri (de exemplu, locaie, cantiti) Active, datorii i tranzacii n valut Categorii semnificative specifice sectorului (de exemplu, credite i investiii pentru bnci, creane i stocuri pentru productori, cercetare i dezvoltare pentru industria farmaceutic) Contabilitatea tranzaciilor neobinuite sau complexe inclusiv cele din domenii controversate sau emergente (de exemplu, contabilitatea compensaiilor bazate pe stocuri) Prezentarea situaiilor financiare i prezentarea informaiilor OBIECTIVE I STRATEGII I RISCURILE DE AFACERI AFERENTE Exemple de aspecte pe care auditorul le ia n considerare sunt: Existena obiectivelor (adic, cum abordeaz entitatea factorii specifici sectorului, factorii de reglementare i ali factori externi) legate de, de exemplu: - evoluiile din cadrul sectorului (un risc de afaceri potenial ar putea fi, de exemplu, acela c entitatea nu ar suficient personal sau nu dispune de personal pregtit pentru a face fa schimbrilor din cadrul sectorului) - produsele i serviciile noi (un risc de afaceri potenial ar putea fi, de exemplu, acela c exist obligaii mai mari cu privire la produse) - extinderea activitii (un risc de afaceri potenial ar putea fi, de exemplu, acela c nu s-a estimat cu exactitate cererea) - noile cerine contabile (un risc de afaceri potenial ar putea fi, de exemplu, acela al implementrii incomplete sau improprii ori costuri mai mari) - cerinele de reglementare (un risc de afaceri potenial ar putea fi, de exemplu, acela al unei expuneri mai mari din punct de vedere juridic) - cerinele de finanare curente i viitoare (un risc de afaceri potenial ar putea fi, de exemplu, acela al pierderii finanrii din cauza incapacitii entitii de a respecta cerinele) - utilizarea IT-ului (un risc de afaceri potenial ar putea fi, de exemplu, acela c sistemele i procesele sunt incompatibile)
36 | P a g e Efectele implementrii unei strategii, n special efectele care vor conduce la noi cerine contabile (un risc de afaceri potenial ar putea fi, de exemplu, acela al implementrii incomplete sau improprii)
EVALUAREA I REVIZUIREA PERFORMANELOR FINANCIARE ALE ENTITII Exemple de aspecte pe care auditorul le ia n considerare sunt: Indicatori cheie i statistici ale activitii Indicatori cheie de performan Indicatori de performan a angajailor i politici de stimulare Tendine Utilizarea previziunilor, bugetelor i analizei varianei Rapoartele analitilor i rapoarte de rating Analiza concurenei Performane financiare comparative pe perioade (creterea veniturilor, profitabilitate, grad de ndatorare)
37 | P a g e Anexa 2: Componentele controlului intern 1. Aa cum prevede paragraful 43 i este descris n paragrafele 67-99, controlul intern are urmtoarele componente: (a) Mediul de control; (b) Procesul de evaluare a riscului de ctre entitate; (c) Sistemul de informaii, inclusiv procesele de activitate aferente, relevant pentru raportarea financiar i comunicarea; (d) Activitile de control; i (e) Monitorizarea controalelor. Aceast anex explic mai departe componentele de mai sus dup cum au legtur cu auditul situaiilor financiare. MEDIUL DE CONTROL 2. Mediul de control cuprinde atitudinea, contientizarea i msurile luate de conducere i cei nsrcinai cu guvernana privind controlul intern al entitii i importana sa n cadrul entitii. Mediul de control include i funciile de guvernan i management i dicteaz tonul unei organizaii, influennd contientizarea de ctre oameni a controlului. Este temelia unui control intern eficient, asigurnd disciplin i structur. 3. Mediul de control cuprinde urmtoarele elemente: (a) Comunicarea i impunerea integritii i valorilor etice. Eficiena controalelor nu poate fi mai presus dect integritatea i valorile etice ale oamenilor care le creaz, administreaz i monitorizeaz. Integritatea i valorile etice sunt elemente eseniale ale mediului de control care influeneaz eficiena concepiei, administrrii i monitorizrii altor componente ale controlului intern. Integritatea i comportamentul etic sunt produsul standardelor de etic i conduit ale entitii, ale modului n care acestea sunt comunicate i impuse n practic. Ele includ msurile conducerii de a elimina sau reduce stimulentele i tentaiile care ar putea determina personalul s se angajeze n aciuni neoneste, ilegale sau lipsite de etic. De asemenea includ comunicarea valorilor i standardelor de conduit ale entitii ctre angajai prin declaraii de politic i coduri de conduit dar i prin exemple. (b) Angajamentul fa de competen. Competena reprezint cunotinele i aptitudinile necesare realizrii sarcinilor care definesc locul de munc al unui individ. Angajamentul fa de competen presupune luarea n considerare de ctre conducere a nivelurilor de competen pentru anumite posturi i modul n care aceste niveluri se materializeaz n aptitudini i cunotine necesare. (c) Participarea celor nsrcinai cu guvernana. Contientizarea controlului n cadrul unei entiti este semnificativ influenat de cei nsrcinai cu
38 | P a g e guvernana. Atributele acestora includ independena fa de conducere, experiena i statutul lor, gradul implicrii lor i analizrii activitilor de ctre ei, adecvarea msurilor lor, informaiile pe care le primesc, msura n care problemele dificile sunt ridicate i duse la ndeplinire de conducere i interaciunea lor cu auditorii interni i externi. Importana responsabilitilor celor nsrcinai cu guvernana este recunoscut n codurile de practic i alte regulamente sau recomandri care-i vizeaz pe acetia. Alte responsabiliti ale celor nsrcinai cu guvernana includ supravegherea concepiei i operrii eficiente a procedurilor de sesizare a organelor n drept i a procesului de revizuire a eficienei controlului intern al entitii. (d) Filozofia conducerii i stilul de operare. Filozofia conducerii i stilul de operare cuprind o gam larg de caracteristici. Astfel de caracteristici pot include: abordarea conducerii fa de asumarea i monitorizarea riscurilor de afaceri; atitudinea i msurile luate de conducere vis-a-vis de raportarea financiar (conservatoare sau agresive selectate din principiile contabile alternative disponibile i contientizare i conservatorism cu care sunt efectuate estimrile contabile); i atitudinea conducerii fa de procesarea informaiilor i funciile i personalul contabil. (e) Structura organizaional. Structura organizaional a unei entiti asigur cadrul n care sunt planificate, executate, controlate i revizuite activitile pentru ndeplinirea obiectivelor la nivelul ntregii entiti. Stabilirea unei structuri organizaionale presupune luarea n considerare a domeniilor cheie de autoritate i responsabilitate i niveluri corespunztoare de raportare. Entitatea dezvolt o structur organizaional pe msura nevoilor sale. Adecvarea structurii organizaionale a entitii depinde, parial, de amploarea i natura activitilor sale. (f) Desemnarea autoritii i responsabilitii. Acest factor include modul n care sunt atribuite autoritatea i responsabilitatea pentru activitile operaionale i modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare. De asemenea include politicile referitoare la practicile corespunztoare de afaceri, cunotinele i experiena personalului cheie i resursele oferite pentru ndeplinirea acestor sarcini. n plus, include politicile i comunicrile menite s asigure c toi angajaii neleg obiectivele entitii, cunosc modul n care aciunile lor individuale se interrelaioneaz i contribuie la ndeplinirea acelor obiective i recunosc cum i pentru ce vor rspunde. (g) Politicile i practicile privind resursele umane. Politicile i practicile privind resursele umane se refer la recrutare, orientare, instruire, evaluare, consiliere, promovare, compensare i msuri de remediere. De exemplu, standardele pentru recrutarea celor mai calificai indivizi cu accent pe studii, experien profesional anterioar, realizri i dovezi de integritate li comportament etic demonstreaz angajamentul entitii fa de oameni competeni i de ncredere. Politicile de pregtire profesional care comunic roluri i responsabiliti n perspectiv i includ practici cum ar fi colile de instruire i seminariile ilustreaz niveluri ateptate de
39 | P a g e performan i comportament. Promovrile dictate de evaluri periodice ale performanelor demonstreaz angajamentul entitii fa de avansarea angajailor calificai la niveluri superioare de responsabilitate. Aplicarea n cazul entitilor mici 4. Entitile mici pot implementa elementele mediului de control ntr-un mod diferit fa de entitile mai mari. De exemplu, entitile mici s-ar putea s nu dispun de un cod scris de conduit dar, n schimb, s dezvolte o cultur care s pun accentul pe importana integritii i conduitei etice prin comunicare oral i exemplul dat de conducere. n mod similar, cei nsrcinai cu guvernana la entitile mici s-ar putea s includ i un membru independent sau din afara entitii. PROCESUL DE EVALUARE A RISCULUI DE CTRE ENTITATE 5. Procesul de evaluare a riscului de ctre entitate este procesul de identificare i reacionare la riscurile de afaceri i rezultatele acestuia. Pentru raportarea financiar, procesul de evaluare a riscului de ctre entitate include modul n care conducerea identific riscurile relevante pentru ntocmirea situaiilor financiare care s reprezinte o imagine fidel n acord cu cadrul aplicabil entitii de raportare financiar, estimeaz importana lor, evalueaz probabilitatea apariiei lor i hotrte asupra msurilor de gestionare a lor. De exemplu, procesul de evaluare a riscului de ctre entitate poate trata modul n care entitatea ia n considerare posibilitatea existenei unor tranzacii nenregistrate sau identific i analizeaz estimrile semnificative reflectate n situaiile financiare. Riscurile relevante pentru raportarea financiar credibil se refer i la evenimente sau tranzacii specifice. 6. Riscurile relevante pentru raportarea financiar includ evenimente i circumstane externe i interne care pot aprea i afecta capacitatea entitii de a iniia, nregistra, procesa i raporta date financiare ntr-un mod consecvent fa de aseriunile conducerii din situaiile financiare. Odat ce riscurile sunt identificate, conducerea ia n considerare semnificaia lor, probabilitatea de apariie i modul n care trebuie gestionate. Conducerea poate iniia planuri, programe sau msuri care s abordeze riscuri specifice sau poate hotr s accepte un risc datorit costului sau din alte considerente. Riscurile pot aprea sau schimba din cauza unor circumstane precum: Schimbrile din mediul operaional. Schimbrile din mediul de reglementare sau de operare pot da natere la schimbri ale presiunilor concureniale i unor riscuri semnificativ diferite. Personalul nou. Personalul nou poate pune un accent diferit sau nelege diferit controlul intern. Sistemele de informaii noi sau modernizate. Schimbrile rapide i semnificative din sistemele de informaii pot modifica riscul referitor la controlul intern. Creterea rapid. Expansiunea rapid i semnificativ a operaiunilor poate slbi controalele i mri riscul de cdere a acestora.
40 | P a g e Noua tehnologie. Incorporarea noii tehnologii n procesele de producie sau sistemele de informaii poate schimba riscul asociat cu controlul intern. Noile modele de afaceri, produse sau activiti. Intrarea n noi domenii de activitate sau ncheierea de tranzacii n care entitatea are o experien restrns poate introduce noi riscuri asociate cu controlul intern. Restructurrile ntreprinderilor. Restructurrile pot fi nsoite de reduceri de personal i modificri n supraveghere i segregarea datoriilor care ar putea modifica riscul asociat cu controlul intern Operaiunile extinse din strintate. Expansiunea sau achiziia de operaiuni n strintate poart riscuri noi i deseori unice care pot afecta controlul intern, de exemplu, riscurile suplimentare sau modificate din tranzacii n valut. Noile norme contabile. Adoptarea de noi principii contabile sau modificarea principiilor contabile poate afecta riscurile la elaborarea situaiilor financiare.
Aplicarea n cazul entitilor mici 7. Conceptele de baz ale procesului de evaluare a riscurilor de ctre entitate sunt relevante pentru orice entitate, indiferent de mrime, dar procesul de evaluare a riscurilor va fi probabil mai puin formal i mai puin structurat n cazul micilor entiti dect la entitile mari. Toate entitile trebuie s aib obiective stabilite de raportare financiar, dar ele ar putea fi recunoscute implicit i nu explicit la entitile mici. Conducerea poate fi contient de riscurile legate de aceste obiective fr a face uz de de un proces formal dar printr-un contact direct cu angajaii i persoane din afara entitii. SISTEMUL DE INFORMAII, INCLUSIV PROCESELE DE ACTIVITATE AFERENTE, RELEVANT PENTRU RAPORTAREA FINANCIAR, I COMUNICAREA 8. Un sistem de informaii este alctuit dintr-o infrastructur (componente fizice i hardware), software, oameni, proceduri i date. Infrastructura i software-ul pot lipsi, sau pot avea o semnificaie mai mic, n cadrul sistemelor care sunt exclusiv sau preponderent manuale. Multe sisteme de informaii pot folosi pe scar larg tehnologia informaiei (IT). 9. sistemul de informaii relevant pentru obiectivele de raportare financiar, care cuprinde sistemul de raportare financiar, este alctuit din proceduri i evidene stabilite pentru a iniia, nregistra, procesa i raporta tranzaciile entitii (precum i evenimente i condiii) i a menine rspunderea pentru activele, datoriile i capitalul propriu aferente. Tranzaciile pot fi iniiate manual sau automat prin proceduri programate. nregistrarea include identificarea i reinerea informaiilor relevante pentru tranzacii sau evenimente. Procesarea include funcii precum editarea i validarea, calcularea, evaluarea, sintetizarea i reconcilierea, indiferent c sunt efectuate de proceduri automatizate sau manuale. Raportarea se refer la ntocmirea rapoartelor financiare i a altor informaii, n format electronic sau pe suport de hrtie, pe care entitatea le folosete la evaluarea i revizuirea performanelor financiare i pentru alte funcii. Calitatea informaiilor generate de
41 | P a g e sistem afecteaz capacitatea conducerii de a lua decizii potrivite privind gestionarea i controlul activitilor entitii i de a ntocmi rapoarte financiare credibile. 10. Aadar, sistemul de informaii cuprinde metode i evidene care: Identific i nregistreaz toate tranzaciile valide. Descriu la momentul oportun tranzaciile suficient de detaliat pentru a permite clasificarea adecvat a tranzaciilor pentru raportarea financiar. Stabilesc valoarea tranzaciilor ntr-o manier care permite nregistrarea valorii monetare adecvate n situaiile financiare. Determin perioada de timp n care au avut loc tranzaciile pentru a permite nregistrarea tranzaciilor n perioada contabil potrivit. Prezint adecvat tranzaciile i informaiile adecvate n situaiile financiare. 11. Comunicarea nseamn transmiterea inteligibil a a rolurilor i responsabilitilor individuale referitoare la controlul intern asuora raportrii financiare. Include msura n care personalul nelege modul n care activitile lor din cadrul sistemului de raportare financiar se coreleaz cu activitatea altora i mijloacele de raportare a excepiilor ctre un nivel ierarhic superior corespunztor din cadrul entitii. Canalele deschise de comunicare contribuie la raportarea i luarea de msuri asupra excepiilor. 12. Comunicarea ia forme precum manualele de politici, manualele de raportare contabil i financiar i memorandumurile. Comunicarea se poate face i electronic, oral i prin intermediul msurilor luate de conducere. Aplicarea n cazul entitilor mici 13. Sistemele de informaii i procesele de activitate aferente relevante pentru raportarea financiar n cadrul entitilor mici sunt probabil mai puin formale dect n cazul entitilor mai mari, dar rolul lor este la fel de semnificativ. Entitile mici cu o implicare activ a conducerii s-ar putea s nu aib nevoie de descrieri extensive ale procedurilor contabile, evidene contabile sofisticate sau politici scrise. Comunicarea poate fi mai puin formal i mai uor de realizat la o entitate mic dect la o entitate mai mare datorit dimensiunii i nivelurilor mai puine din cadrul entitii mici precum i vizibilitii i disponibilitii mai mari din partea conducerii. ACTIVITI DE CONTROL 14. Activitile de control sunt politicile i procedurile care ajut la ndeplinirea directivelor conducerii, de exemplu, c sunt luate msurile necesare pentru a contracara riscurile care mpieteaz asupra obiectivelor entitii. Activitile de control, fie n cadrul sistemelor IT fie n cel al sistemelor manuale, au diferite obiective i sunt aplicate la diferite niveluri organizaionale i funcionale. 15. n general, activitile de control ce pot fi relevante pentru un audit pot fi categorisite ca politici i proceuri care se refer la: Revizuirea performanelor. Aceste activiti de control cuprind revizuirile i analizele performanelor realizate fa de bugete,
42 | P a g e prognoze i performanele perioadelor anterioare; relaionarea diferitelor seturi de date - operaionale sau financiare ntre ele, mpreun cu analize ale relaiilor i msurile investigative i corective; compararea datelor interne cu sursele externe de informaii; i revizuirea performanelor funcionale sau de activitate, cum ar fi revizuirea de ctre un manager de credire de consum al unei bnci a rapoartelor dup filial, regiune i tip de credit pentru aprobare i ncasare. Procesarea informaiilor. O varietate de controale sunt efectuate pentru a verifica exactitatea, exhaustivitatea i autorizarea tranzaciilor. Cele dou grupri largi de activiti de control din sietemele de informaii sunt controalele de aplicare i controalele IT generale. Controalele de aplicare se aplic procesrii cazurilor individuale de aplicare. Aceste controale ajut la a asigura c tranzaciile au avut loc, sunt autorizate i sunt nregistrate i procesate exhaustiv i exact. Exemple de controale de aplicare sunt verificarea exactitii aritmetice a nregistrrilor, inerea i revizuirea conturilor i balanelor de verificare, controalele automatizate cum sunt verificrile de editare a datelor introduse i verificrile secveniale numerice, i urmrirea manual a rapoartelor cu excepii. Controalele IT generale sunt politicile i procedurile care se refer la multe aplicaii i sprijin funcionarea eficient a controalelor de aplicare prin asigurarea operrii adecvate continue a sistemelor de informaii. Controalele IT generale de regul includ controalele asupra centrelor de date i operaiunilor de reea; achiziionarea, modificarea i ntreinerea soft-urilor de sistem; securitatea accesului; i achiziionarea, dezvoltarea i ntreinerea sistemelor de aplicaii. Aceste controale se aplic n cazul mainframe-urilor, miniframe-ruilor i al mediilor cu utilizator final. Exemple de astfel de controale IT generale sunt controalele asupra modificrii programelor, controalele care restricioneaz accesul la programe sau date, controale asupra implementrii noilor ediii de aplicaii soft, i controale asupra soft-ului de sistem care restricioneaz accesul sau monitorizeaz utilizarea utilitilor de sistem care ar putea modifica datele financiare sau evidene fr a lsa posibiliatea auditrii lor. Controale fizice. Aceste activiti cuprind securitatea fizic a activelor, inclusiv msurile adcevate de protecie cum ar fi facilitile protejate asupra accesului la active sau evidene; autorizarea accesului la programe de calculator i fiiere de date; i inventarierea i compararea periodic cu valorile din evidenele de control (de exemplu compararea rezultatelor inventarierii disponibilitilor bneti, titlurilor i stocurilor cu evidenele contabile). Gradul n care controalele fizice menite s previn sustragerea de bunuri sunt relevante pentru credibilitatea
43 | P a g e ntocmirii situaiilor financiare i implicit pentru audit, depinde de circumstane precum cazul n care activele sunt foarte susceptibile la o alocare greit. De exemplu, aceste controale nu vor fi de regul relevante atunci cnd n baza inspeciilor fizice periodice sunt detectate i nregistrate n situaiile financiare pierderi la stocuri. Totui, dac pentru raportarea financiar, conducerea se bazeaz doar pe evidene perpetue ale stocurilor, controalele privind securitatea fizic vor fi relevante pentru audit. Segregarea datoriilor. Atribuirea diferitelor persoane de responsabiliti privind autorizarea tranzaciilor, nregistrarea tranzaciilor i meninerea custodiei activelor este menit s reduc posibilitatea ca vreo persoan s se afle n situaia de a produce i tinui, n acelai timp, erori sau fraude n cursul normal al ndeplinrii sarcinilor sale. Exemple de segregare a datoriilor sunt raportarea, revizuirea i aprobarea reconcilierilor i aprobarea i controlul documentelor.
16. Anumite activiti de control pot depinde de existena unor politici adecvate la un nivel superior, stabilite de conducere sau cei nsrcinai cu guvernana. de exemplu, controalele de autorizare pot fi delegate n baza unor linii directoare existente, cum ar fi criteriile de investiii stabilite de cei nsrcinai cu guvernana; alternativ, tranzaciile neuzuale cum sunt achiziiile sau vnnzrile de active majore pot solicita o anumit aprobare la un nivel nalt, n anumite cazuri cea a acionarilor. Aplicarea n cazul entitilor mici 17. Conceptele care stau la baza activitilor de control din entitile mici sunt probabil similare celor din entitile mai mari, dar formalitatea (oficialitatea) cu care ele operaz difer. Mai departe, pentru entitile mici anumite tipuri de activiti de control s-ar putea s nu fie relevante datorit controalelor aplicate de conducere. De exemplu, pstrarea de ctre conducere a autoritii pentru aprobarea vnzrilor pe credit, achiziiilor semnificative i folosirea liniilor de credit poate asigura un control puternic asupra acelor activiti, micornd sau eliminnd nevoia de activiti de control mai detaliate. O segregare adecvat a datoriilor deseori prezint dificulti la entitile mici. Chiar i societile care au doar civa angajai, totui, pot desemna responsabilitile astfel nct s realizeze o segregare adecvat sau, dac acest lucru nu este posibil, s utilizeze supravegherea activitilor incompatibile de ctre management n vederea realizrii obiectivelor de control. MONITORIZAREA CONTROALELOR 18. O responsabilitate important a conducerii este de a stabili i menine controlul intern cu continuitate. Monitorizarea de ctre conducere a controalelor presupune a avea n vedere dac acestea opereaz aa cum se intenioneaz i dac sunt modificate corespunztor n funcie de schimbarea condiiilor. Monitorizarea controalelor poate include activiti precum analizarea de ctre conducerii a
44 | P a g e ntocmirii la timp a reconcilierilor bancare, evaluarea de ctre auditorii interni a respectrii de ctre personalul de vnzare a politicilor entitii asupra condiiilor din contractele de vnzare i supravegherea de ctre departamentul juridic a respectrii politicilor, privind etica i practicile n afaceri, aparinnd entitii. 19. Monitorizarea controalelor este un proces de evaluare a calitii performanelor controlului intern de-a lungul timpului. Aceasta implic evaluarea concepiei i operrii controalelor la timp i luarea msurilor corective necesare. Monitorizarea este nfptuit pentru a asigura operarea eficient a controalelor n continuare. De exemplu, dac oportunitatea i exactitatea reconcilierilor bancare nu sunt monitorizate, este probabil ca personalul s nceteze s le mai ntocmeasc. Monitorizarea controalelor este realizat prin activiti de monitorizare continu, evaluri separate i combinaii ntre cele dou. 20. Activitile de monitorizare continu sunt ncorporate n activitile recurente normale ale entitii i includ activitile regulate de management i supraveghere. Managerii de vnzri, achiziii i producie la nivel de divizie sau la nivelul ntregii corporaii sunt la curent cu activitatea i pot chestiona rapoartele care difer semnificativ de ceea ce cunosc ei despre activitate. 21. n multe entiti, auditorii interni sau personalul care ndeplinete funcii similare contribuie la monitorizarea controalelor entitii prin evaluri separate. Ei furnizeaz regulat informaii despre funcionarea controlului intern, concentrndui atenia n mod considerabil pe evaluarea concepiei i operrii controlului intern. Ei comunic informaii despre punctele forte i punctele slabe i recomandri pentru mbuntirea controlului intern. 22. Activitile de monitorizare pot include utilizarea informaiilor din comunicrile cu persoane din afara ntreprinderii care pot indica probleme sau evidenia domenii ce au nevoie de mbuntire. Clienii n mod implicit coroboreaz datele de facturare prin plata facturilor lor sau plngndu-se n legtur cu suma de plat. n plus, organele de reglementare pot comunica cu entitatea n ceea ce privete probleme care afecteaz funcionarea controlului intern, de exemplu, comunicrile privind examinrile efectuate de ageniile de reglementare bancar. De asemenea, conducerea poate lua n considerare comunicrile referitoare la controlul intern de la auditorii externi pentru ndeplinirea activitilor de monitorizare. Aplicarea n cazul entitilor mici 23. Este mai probabil ca activitile de monitorizare continu ale entitilor mici s fie informale i ele sunt de regul ndeplinite ca parte a managementului general al activitii entitii. Implicarea strns a conducerii n activitate deseori va conduce la identificarea unor abateri semnificative de la estimri i a unor inadvertene n datele financiare conducnd la msuri corective n ceea ce privete controlul.
45 | P a g e Anexa 3: Condiii i evenimente care pot indica riscuri de denaturare semnificativ Ceea ce urmeaz reprezint exemple de condiii i evenimente care pot indica existena riscurilor de denaturare semnificativ. Exemplele date acoper o gam larg de evenimente i condiii; totui, nu toate condiiile i evenimentele sunt relevante pentru orice angajament de audit iar lista cu exemple nu este neaprat exhaustiv. Operaiuni n regiuni care sunt instabile din punct de vedere economic, de exemplu, ri cu deprecieri semnificative ale monedei sau economii puternic inflaioniste. Operaiuni expuse la piee volatile, de exemplu, tranzacionarea la termen futures. Grad nalt de reglementare complex. Probleme privind continuitatea activitii i de lichiditate inclusiv pierderea clienilor semnificativi. Constrngeri asupra disponibilitii capitalului i creditului. Schimbri n sectorul n care opereaz entitatea. Schimbri n lanul aprovizionrii. Dezvoltarea sau oferirea de noi produse sau servicii, sau intrarea n noi domenii de activitate. Extinderea spre noi locaii. Schimbri n cadrul entitii cum ar fi achiziiile sau reorganizrile ori alte evenimente neobinuite. Entiti sau segmente de activitate cu probabilitatea de a fi vndute. Aliane i asocieri n participaiune complexe. Utilizarea finanrii extrabilaniere, a entitilor cu scop special i a altor aranjamente complexe de finanare. Tranzacii semnificative cu pri afiliate. Lipsa personalului cu aptitudini corespunztoare de raportare contabil i financiar. Schimbri n cadrul personalului cheie inclusiv plecarea persoanelor cheie din executiv. Deficiene ale controlului intern, n special cele neabordate de conducere. Inconsecvene ntre strategia IT a entitii i strategiile sale de afaceri. Schimbri n cadrul mediului IT. Instalarea unor sisteme IT noi importante legate de raportarea financiar. Investigarea activitii sau a rezultatelor financiare ale entitii de ctre organele de reglementare sau guvernamentale. Denaturri anterioare, o istorie a erorilor sau un volum semnificativ de ajustri la finele perioadei. Volum semnificativ de tranzacii neuzuale sau nesistematice inclusiv tranzaciile ntre companii i tranzacii cu venituri mari la finele perioadei. Tranzacii care sunt nregistrate pe baza inteniei conducerii, de pild, refinanarea datoriilor, active de vndut i clasificarea titlurilor tranzacionabile. Aplicarea noilor norme contabile. Evaluri contabile care implic procese complexe.
46 | P a g e Evenimente sau tranzacii care implic incertitudini semnificative n ce privete evaluarea, inclusiv estimri contabile. Litigii pe rol i datorii contingente, de exemplu, garanii post-vnzare, garanii financiare i repararea daunelor provocate mediului nconjurtor.

315 Cunoasterea Entitatii Si Mediului

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

315 Cunoasterea Entitatii Si Mediului

Încărcat de

Drepturi de autor:

Formate disponibile

1|Page

Vezi paragraful 30.

27 | P a g e Ia n considerare probabilitatea ca riscurile s genereze o denaturare semnificativ a situaiilor financiare.

S-ar putea să vă placă și