1 | P a g e

STANDARDUL INTERNAIONAL DE AUDIT 315

CUNOATEREA ENTITII I MEDIULUI SU I EVALUAREA RISCURILOR
DE DENATURARE SEMNIFICATIV

CUPRINS
Paragraf
Introducere 1-5
Proceduri de evaluare a riscului i sursele de informaii despre entitate i
mediul su, inclusiv controlul intern al acesteia
6
Proceduri de evaluare a riscului 7-13
Discuie despre echipa angajamentului 14-19
Cunoaterea entitii i mediului su, inclusiv controlul intern al acesteia 20-21
Sectorul, factorii de reglementare i ali factori externi, inclusiv cadrul de
raportare financiar aplicabil
22-24
Natura entitii 25-29
Obiectivele i strategiile precum i riscurile de afaceri aferente 30-34
Evaluarea i analiza performanelor financiare ale entitii 35-40
Control intern 41-99
Evaluarea riscurilor de denaturare semnificativ 100-107
Riscuri semnificative care solicit o atenie special n audit 108-114
Riscuri pentru care testele detaliate de audit de sine-stttoare nu ofer
suficiente probe de audit adecvate
115-118
Revizuirea evalurii riscului 119
Comunicarea cu cei nsrcinai cu guvernana i managementul 120-121
Documentaie 122-123
Data intrrii n vigoare 124

Anexa 1: Cunoaterea entitii i mediului su
Anexa 2: Componente ale controlului intern
Anexa 3: Condiii i evenimente care pot indica riscuri de denaturare semnificativ

2 | P a g e

Standardele Internaionale de Audit (ISA) urmeaz a fi aplicate, dup caz, auditului sau
revizuirii informaiilor financiare istorice.

ISA conin principiile de baz i procedurile eseniale (identificate dup fontul literei
cu care sunt tiprite, i anume, caractere aldine), precum i instruciunile
(recomandrile) aferente, sub forma materialelor explicative i a altor materiale,
inclusive anexe. Principiile de baz i procedurile eseniale trebuie s fie interpretate n
contextul materialelor explicative, i al altor materiale care ofer instruciuni privind
modul de aplicare. De aceea este necesar s fie luat n considerare ntrg textul ISA
pentru a nelege i aplica principiile de baz i procedurile eseniale.

Natura ISA cere auditorilor s-i exercite raionamentul profesional n aplicarea lor. n
situaii excepionale, un auditor financiar poate considera necesar abaterea de la un
principiu de baz sau o procedur esenial dintr-un ISA, cu scopul de a realiza mai
eficient obiectivul unui audit financiar. Cnd apar astfel de situaii, auditorul financiar
trebuie s fie pregtit s justifice aceast abatere.

Orice limitare a aplicabilitii unui anumit ISA trebuie evideniat n acel ISA.

n situaia n care anumite principii de baz, proceduri eseniale cuprinse ntr-un ISA
nu sunt aplicabile n mediul sectorului public, sau atunci cnd sunt necesare
instruciuni suplimentare ntr-un astfel de mediu, Comitetul pentru Sectorul Public al
IFAC prevede acest lucru n cadrul Perspectivei Sectorului Public (PSP) de la sfritul
acelui ISA. Atunci cnd nu este ataat un PSP, acel ISA trebuie aplicat ca atare
angajamentelor din sectorul public.

3 | P a g e

Introducere

1. Scopul acestui Standard Internaional de Audit (ISA) este de a stabili reguli i de a
oferi recomandri privind cunoaterea entitii i mediului su, inclusiv controlul
intern al acesteia precum i evaluarea riscurilor de denaturare semnificativ n
auditul situaiilor financiare. Importana evalurii riscului de ctre auditor ca baz
pentru alte proceduri de audit este discutat la explicarea riscului de audit din ISA
200, Obiectivul i principiile generale care guverneaz auditul situaiilor
financiare.
2. Auditorul trebuie s ajung s cunoasc entitatea i mediul su, inclusiv controlul
intern al acesteia, suficient pentru a identifica i evalua riscurile existenei
denaturrilor semnificative ale situaiilor financiare fie c acestea se datoreaz
fraudei fie erorilor i suficient pentru a pune la punct i aplica proceduri de audit
suplimentare. ISA 500, Probe de audit, cere ca auditorul s utilizeze aseriuni
suficient de detaliate pentru a forma o baz pentru evaluarea riscurilor de
denaturare semnificativ precum i pentru punerea la punct i aplicarea altor
proceduri de audit. Prezentul ISA cere ca auditorul s fac evaluri ale riscului la
nivelul situaiilor financiare i aseriunilor pe baua unei cunoateri
corespunztoare a entitii i mediului su, inclusiv a controlului intern al
acesteia. ISA 330, Procedurile auditorului ca rspuns la riscurile evaluate
discut despre responsabilitatea auditorului de a stabili rspunsurile generale i de
a pune la punct i aplica alte proceduri de audit a cror natur, durat i ntindere
rspund evalurilor riscului. Cerinele i recomandrile acestui ISA se aplic
mpreun cu cerinele i recomandrile din alte ISA. n particular, la ISA 240,
Responsabilitatea auditorului de a lua n considerare frauda i erorile n auditul
situaiilor financiare se discut despre alte recomandri privind responsabilitatea
auditorului de a evalua riscurile denaturrii semnificative datorate fraudei.
3. Ceea ce urmeaz reprezint o imagine de ansamblu a cerinelor acestui standard:

Procedurile de evaluare a riscului i sursele de informaii despre entitate i
mediul su, inclusiv controlul intern al acesteia. Aceast seciune explic
procedurile de audit pe care auditorul trebuie s le aplice pentru a cunoate
entitatea i mediul su, inclusiv controlul intern (proceduri de evaluare a riscului).
De asemenea cere discuii n rndul echipei angajamentului despre
susceptibilitatea la denaturri semnificative a situaiilor financiare.
Cunoaterea entitii i mediului su, inclusiv a controlului intern al acesteia.
Aceast seciune cere ca auditorul s neleag aspecte specificate ale entitii i
mediului su i componente ale controlului intern al acesteia pentru a identifica i
evalua riscurile de denaturare semnificativ.
Evaluarea riscurilor de denaturare semnificativ. Aceast seciune oblig
auditorul s identifice i evalueze riscurile de denaturare semnificativ la nivelul
situaiilor financiare i cel al aseriunilor. Auditorul:
- identific riscurile prin analizarea entitii i mediului su, inclusiv a
controalelor relevante i prin analizarea claselor de tranzacii, soldurilor de
conturi i prezentrilor de informaii din situaiile financiare;
4 | P a g e

- coreleaz riscurile identificate cu ceea ce se poate grei la nivelul
aseriunilor; i
- ia n considerare semnificaia i probabilitatea riscurilor.

Totodat aceast seciune cere auditorului s determine dac vreunul dintre riscurile
evaluate este risc semnificativ care s necesite o atenie special n cadrul audituluin
sau este un risc pentru care testele detaliate de audit n sine nu ofer suficiente probe
de audit corespunztoare. Auditorul trebuie s evalueze modul n care sunt concepute
sistemele de control ale entitii, inclusiv activitile de control relevante asupra
acestor riscuri i s determine dac au fost implementate sau nu.

Comunicarea cu cei nsrcinai cu guvernana i managementul. Aceast seciune
se ocup cu probleme legate de controlul intern pe care auditorul le comunic
celor nsrcinai cu guvernana i managementul.
Documentaia. Aceast seciune stabilete cerinele aferente privind
documentaia.

4. Cunoaterea entitii i mediului su este un aspect esenial al efecturii unui audit
conform ISA. n special, aceasta stabilete un cadru de referin n care auditorul
planific auditul i i exercit raionamentul profesional despre evaluarea riscului
de denaturare semnificativ a situaiilor financiare i reacionarea fa de acele
riscuri n cursul auditului, de exemplu atunci cnd:

Se stabilete pragul de semnificaie i se evalueaz dac raionamentul
privind pragul de semnificaie rmne adecvat pe msur ce auditul
avanseaz;
Se are n vedere dac selecia i aplicarea politicilor contabile sunt
corespunztoare i dac prezentrile din situaiile financiare sunt adecvate;
Se identific ariile n care este necesar o atenie special n audit, de
exemplu, tranzaciile ntre pri afiliate, aplicarea principiului continuitii
activitii de ctre conducere sau analizarea scopului comercial al
tranzaciilor;
Se stabilesc ipoteze pentru a fi utilizate la aplicarea procedurilor analitice;
Se concep i aplic alte proceduri de audit pentru a reduce riscul de audit
la un nivel acceptabil; i
Se evalueaz suficiena i adecvarea probelor de audit obinute, cum ar fi
adecvarea prezumiilor i declaraiilor orale i scrise ale conducerii.

5. Auditorul utilizeaz raionamentul profesional pentru a determina gradul necesar
de cunoatere a entitii i mediului su, inclusiv a controlului intern al acesteia.
Considerentul primordial al auditorului este dac are cunotine suficiente pentru
a evfalua riscurile de denaturare semnificativ a situaiilor financiare i pentru a
pune la punct i aplica alte proceduri de audit. Gradul de cunoatere general care
este cerut de auditor pentru efectuarea auditului este mai mic dect cel posedat de
management pentru conducerea entitii.

5 | P a g e

Proceduri de evaluare a riscului i surse de informaii despre entitate i
mediul su, inclusiv controlul intern al acesteia

6. Cunoaterea entitii i mediului su, inclusiv controlul intern al acesteia este un
proces continuu, dinamic de culegere, actualizare i analizare a informaiilor n
cursul auditului. Aa cum este descris la ISA 500, procedurile de audit necesare
cunoaterii sunt denumite proceduri de evaluare a riscului pentru c anumite
informaii obinute prin aplicarea acestor proceduri pot fi utilizate de auditor ca
probe de audit care susin evalurile riscurilor de denaturare semnificativ. n
plus, la aplicarea procedurilor de evaluare a riscului, auditorul poate obine probe
de audit despre clase de tranzacii, solduri de cont, sau prezentri sde informaii i
aseriuni conexe precum i despre eficiena operativ a controalelor, chiar dac
astfel de proceduri de audit nu au fost prevzute expres ca teste detaliate de audit
sau teste ale controalelor. De asemenea, auditorul poate alege s urmeze teste
detaliate sau teste ale controalelor n paralel cu procedurile de evaluare a riscului
pentru c aa este eficient.

PROCEDURI DE EVALUARE A RISCULUI
7. Auditorul trebuie s aplice urmtoarele proceduri de evaluare a riscului n
vederea cunoaterii entitii i mediului su, inclusiv a controlului intern al
acesteia:

(a) Investigarea conducerii i altor persoane din cadrul entitii;
(b) Proceduri analitice; i
(c) Observaia i inspecia.

Auditorul nu trebuie s aplice toate procedurile de evaluare a riscului descrise mai
sus pentru fiecare aspect al cunoaterii descrise la paragraful 20. Totui, toate
procedurile de evaluare a riscului sunt aplicate de auditor n cursul procesului de
cunoatere necesar.

8. n plus, auditorul aplic alte proceduri de audit atunci cnd informaiile obinute
pot fi utile la identificarea riscurilor de denaturare semnificativ. De exemplu,
auditorul poate avea n vedere obinerea de informaii de la consilierul juridic
extern al entitii sau de la experii evaluatori pe care i-a folosit entitatea.
Analizarea informaiilor obinute din surse externe cum ar fi rapoarte ale
analitilor, bncilor sau ageniilor de rating, sau revistele comerciale i
economice; de asemenea publicaiile financiare sau cele ale organismelor de
reglementare pot fi utile la obinerea informaiilor despre entitate.
9. Dei multe dintre informaiile pe care auditorul le obine din investigaii pot fi
obinute de la conducere i cei responsabili cu raportarea financiar, chestionarea
altor persoane din interiorul entitii, cum ar fi personalul de producie i de audit
intern sau ali angajai cu diferite niveluri de autoritate pot fi utile oferind
auditorului o perspectiv diferit n identificarea riscurilor de denaturare
semnificativ. La determinarea altor persoane din interiorul entitii care pot fi
6 | P a g e

chestionate i a ntinderii investigaiilor respective, auditorul are n vedere
informaiile care ar putea fi obinute i care ar ajuta la identificarea riscurilor de
denaturare semnificativ. De exemplu:
Chestionarea celor nsrcinai cu guvernana poate ajuta auditorul s neleag
mediul n care sunt ntocmite situaiile financiare.
Chestionarea personalului de audit intern se poate referi la activitile lor
privind concepia i eficiena controlului intern al entitii i la aflarea
rspunsului la ntrebarea dac managementul a reacionat satisfctor la
constatrile care au rezultat din aceste activiti.
Chestionarea angajailor implicai n iniierea, procesarea sau nregistrarea
tranzaciilor complexe sau neobinuite poate ajuta auditorul la evaluarea
seleciei i aplicrii anumitor politici contabile.
Chestionarea consilierului juridic intern se poate referi la astfel de probleme
precum litigiile, respectarea legislaiei, informaiile despre fraud sau cazurile
suspecte de fraud care afecteaz entitatea, garaniile i obligaiile post-
vnzare, contractele (cum ar fi asocierile n participaiune) cu partenerii de
afaceri i semnificaia condiiilor contractuale.
Chestionarea personalului de vnzare sau marketing se poate referi la
schimbrile privind strategiile de marketing ale entitii, tendinele n vnzare
sau contractele cu clienii.

10. Procedurile analitice pot fi utile la identificarea existenei tranzaciilor sau
evenimentelor neobinuite i valorilor, indicatorilor i tendinelor care ar putea
indica probleme cu implicaii asupra situaiilor financiare i auditului. La
efectuarea procedurilor analitice ca proceduri de evaluare a riscului, auditorul face
estimri privind relaiile plauzibile care se ateapt s existe, n mod rezonabil.
Atunci cnd comparaia estimrilor respective cu valorile nregistrate sau
indicatorii calculai pe baza valorilor nregistrate genereaz relaii neobinuite sau
neateptate, auditorul ia n considerare acele rezultate la identificarea riscurilor de
denaturare semnificativ. Cu toate acestea, dac aceste proceduri analitice
folosesc date cumulate la un nivel ridicat (ceea ce este cazul deseori), rezultatele
procedurilor analitice respective ofer doar indicii iniiale largi despre posibila
existen a unei denaturri semnificative. n consecin, auditorul ia n considerare
rezultatele unor astfel de proceduri analitice mpreun cu alte informaii obinute
la identificarea riscurilor de denaturare semnificativ. Vezi ISA 520, Proceduri
analitice pentru instruciuni suplimentare asupra utilizrii procedurilor analitice.
11. Observaia i inspecia pot sprijini investigarea conducerii i altor persoane i de
asemenea ofer informaii despre entitate i mediul su. Astfel de proceduri de
audit de regul includ:
Observaia asupra activitilor i operaiunilor entitii.
Inspecia documentelor (cum ar fi planurile i strategiile de afaceri),
evidenele i manualele de control intern.
Citirea rapoartelor ntocmite de conducere (cum ar fi rapoartele de gestiune
trimestriale i situaiile financiare interimare) i cei nsrcinai cu guvernana
(cum ar fi procesele-verbale ale edinelor consiliului de administraie).
Vizitele la sediul i punctele de lucru ale entitii.
7 | P a g e

Urmrirea tranzaciilor prin sistemul de informaii relevante pentru raportarea
financiar.

12. Atunci cnd auditorul intenioneaz s foloseasc informaii despre entitate
i mediul su obinute n perioadele precedente, el trebuie s determine dac
au intervenit schimbri care s poat afecta relevana unor astfel de
informaii pentru auditul curent. Pentru angajamentele succesive experiena
anterioar a auditorului n ceea ce privete entitatea contribuie la cunoaterea
entitii. De exemplu, procedurile de audit efectuate pentru auditul exerciiilor
anterioare de regul furnizeaz probe de audit despre structura organizatoric,
activitatea i controalele entitii precum i informaii despre eventuale denaturri
anterioare i dac acestea au fost sau nu corectate la timp, care ajut auditorul la
evaluarea riscurilor de denaturare semnificativ n cursul auditului curent. Cu
toate acestea, astfel de informaii s-ar putea s fi devenit nerelevante datorit
schimbrilor din entitate sau mediul acesteia. Auditorul face investigaii i aplic
alte proceduri de audit corespunztoare, cum ar fi urmrirea procesrii
informaiilor n sistem, pentru a stabili dac au aprut schimbri care pot afecta
relevana acestor informaii.

13. Atunci cnd este relevant pentru audit, auditorul ia n considerare i alte
informaii cum ar fi cele obinute din acceptul dat de client auditorului sau
procesul de continuare a mandatului de ctre acesta, ori, acolo unde este posibil,
din experiena dobndit din alte angajamente ndeplinite pentru entitatea
respectiv, de exemplu, angajamentele pentru revizuirea informaiilor financiare
interimare.

DISCUII N CADRUL ECHIPEI CARE NDEPLINETE ANGAJAMENTUL
14. Membrii echipei angajamentului trebuie s discute susceptibilitatea
situaiilor financiare ale entitii la denaturri semnificative.
15. Obiectivul acestor discuii este acela ca membrii echipei angajamentului s
neleag mai bine posibilitatea existenei denaturrilor semnificative ale
situaiilor financiare rezultnd din fraude sau erori n domeniile specifice atribuite
lor i s neleag modul n care rezultatele procedurilor de audit pe care le
ndeplinesc ei pot afecta alte aspecte ale auditului inclusiv deciziile despre natura,
timpul i ntinderea altor proceduri de audit.
16. Discuiile ofer posibilitatea ca membrii echipei cu experien mai bogat,
inclusiv partenerul (auditorul cu drept de semntur), s mprteasc din
opiniile bazate pe informaiile despre entitate i ca membrii echipei s fac
schimb de informaii despre riscurile de afaceri
1
la care este supus entitatea i
despre modul i locul n care situaiile financiare sunt susceptibile la denaturri
semnificative. Aa cum cere ISA 240, un accent deosebit se pune pe
susceptibilitatea situaiilor financiare ale entitii la denaturri semnificative
datorate fraudei. Discuiile abordeaz totodat aplicarea cadrului de raportare
financiar aplicabil la datele i circusmtanele entitii.

1
Vezi paragraful 30.
8 | P a g e

17. Raionamentul profesional este utilizat pentru a stabili care membrii ai echipei
care ndeplinete angajamentul sunt inclui la discuii, cum i cnd vor avea
acestea loc i ntinderea lor. Membrii cheie ai echipei angajamentului sunt de
regul implicai n discuii; totui, nu este necesar ca toi membrii echipei s aib
cunotine comprehensive despre toate aspectele auditului. ntinderea discuiilor
este influenat de rolurile, experiena i nevoile de informare ale membrilor
echipei angajamentului. ntr-un audit cu multiple locaii, de exemplu, pot exista
multiple discuii care s implice membrii cheie ai echipei angajamentului din
fiecare locaie semnificativ. Un alt factor de luat n considerare la planificarea
discuiilor este includerea sau nu a experilor care au fcut parte din echipa
angajamentului. De exemplu, auditorul poate hotr c includerea n echipa
angajamentului a unui profesionist cu aptitudini privind tehnologia informaiei
(IT)
2
sau de alt natur este necesar i de aceea s includ acea persoan la
discuii.
18. Aa cum o cere ISA 200, auditorul planific i ndeplinete auditul cu scepticism
profesional. Discuiile ntre membrii echipei angajamentului subliniaz nevoia de
a menine scepticismul profesional pe parcursul angajamentului, de a fi ateni la
informaiile sau alte condiii care indic posibila apariie a unei denaturri
semnificative datorate fraudei sau erorii i de a da curs cu rigurozitate acestor
indicii.
19. n funcie de circumstanele auditului, pot exista alte discuii n vederea facilitrii
unui schimb permanent de informaii ntre membrii echipei angajamentului
privind susceptibilitatea situaiilor financiare ale entitii la denaturri
semnificative. Scopul este ca membrii echipei angajamentului s comunice i
mprteasc informaiile obinute pe parcursul auditului care pot afecta
evaluarea riscurilor de denaturare semnificativ datorat fraudei sau erorilor sau
procedurile de audit aplicate pentru abordarea riscurilor.

Cunoaterea entitii i mediului su, inclusiv a controlului intern al acesteia
20. Cunoaterea de ctre auditor a entitii i mediului su const n nelegerea
urmtoarelor aspecte:
(a) Sectorul, factorii de reglementare i ali factori exogeni, inclusiv cadrul de
raportare financiar aplicabil.
(b) Natura entitii, inclusiv selecia i aplicarea de ctre entitate a politicilor
contabile.
(c) Obiectivele i strategiile precum i riscurile de afaceri aferente care pot genera
o denaturare semnificativ a situaiilor financiare.
(d) Evaluarea i revizuirea performanelor financiare ale entitii.
(e) Controlul intern.

Anexa 1 conine exemple de probleme pe care auditorul le poate avea n vedere
pentru cunoaterea entitii i mediului su privind categoriile (a) la (d) de mai

2
Tehnologia informaiei (IT) cuprinde mijloacele automate de iniiere, procesare, stocare i comunicare a
informaiilor i include dispozitive de nregistrare, sisteme de comunicare, sisteme computerizate
(componente hardware i software i date) i alte dispozitive electronice.
9 | P a g e

sus. Anexa 2 conine o explicaie detaliat a componentelor privind controlul
intern.

21. Natura, timpul i ntinderea procedurilor privind evaluarea riscului depind de
circumstanele angajamentului cum ar fi mrimea i complexitatea entitii
precum i experiena auditorului cu aceasta. n plus, identificarea schimbrilor
semnificative la oricare dintre aspectele de mai sus privind entitatea din
perioadele anetrioare este deosebit de important pentru cunoaterea suficient a
entitii n vederea identificrii i evalurii riscurilor de denaturare semnificativ.

SECTORUL, FACTORII DE REGLEMENTARE I ALI FACTORI
EXOGENI, INCLUSIV CADRUL APLICABIL DE RAPORTARE
FINANCIAR.
22. Auditorul trebuie s cunoasc sectorul relevant, factorii de reglementare i
ali factori exogeni inclusiv cadrul aplicabil de raportare financiar. Aceti
factori includ condiiile privind sectorul cum ar fi mediul competitiv, relaiile
dintre furnizor i client, i evoluiile tehnologice; mediul de reglementare
cuprinznd printre altele cadrul aplicabil de raportare financiar, mediul legal i
politic, cerinele privind mediul nconjurtor care afecteaz sectorul i entitatea;
ali factori exogeni precum condiiile economice generale. Vezi ISA 250
Considerente privind legislaia n auditul situaiilor financiare pentru alte
cerine legate de cadrul legal i de reglementare aplicabil entitii i sectorului din
care face parte.
23. Sectorul n care opereaz entitatea poate da natere unor riscuri specifice de
denaturare semnificativ decurgnd din natura afacerii sau gradul de
reglementare. De exemplu, contractele pe termen lung pot implica estimri
semnificative ale veniturilor i cheltuielilor care dau natere la riscuri de
denaturare semnificativ. n astfel de cazuri, auditorul analizeaz dac echipa
angajamentului include membri cu suficiente cunotine i experien relevante.
24. Cerinele legislative stabilesc de multe ori cadrul aplicabil de raportare financiar
ce urmeaz a fi utilizat de conducere la ntocmirea situaiilor financiare ale
entitii. n majoritatea cazurilor, cadrul aplicabil de raportare financiar va fi cel
al jurisdiciei n care este nregistrat sau funcioneaz entitatea i auditorul i
desfoar activitatea iar auditorul i entitatea cunsoc amndoi acel cadru. n
anumite cazuri, s-ar putea s nu existe un cadru local de raportare financiar, iar
opiunea entitii este guvernat de practicile locale, practicile din sectorul
respectiv, nevoile utilizatorului sau ali factori. De exemplu, entitile concurente
pot aplica Standardele Internaionale de Raportare Financiar (IFRS) iar entitatea
poate hotr c IFRS sunt adecvate i pentru cerinele sale de raportare financiar.
Auditorul analizeaz dac legislaia local specific anumite cerine de raportare
financiar pentru sectorul din care face parte entitatea, ntruct situaiile financiare
pot fi semnificativ denaturate n contextul cadrul aplicabil de raportare financiar
dac managementul nu ntocmete situaiile financiare conform acestor
reglementri.

10 | P a g e

NATURA ENTITII
25. Auditorul trebuie s cunoasc natura entitii. Natura entitii se refer la
activitatea ei, acionariatul i guvernana, tipurile de investiii pe le face i direte
s le fac, felul n care este structurat i modul n care este finanat. nelegerea
naturii unei entiti permite auditorului s neleag clasele de tranzacii, soldurile
conturilor i prezentrile de informaii ce sunt ateptate a se regsi n situaiile
financiare.
26. Entitatea poate avea o structur complex cu filiale sau alte componente n
multiple locaii. Pe lng dificultile de consolidare n astfel de cazuri, alte
aspecte cu structuri complexe care pot da natere la riscuri de denaturare
semnificativ sunt includ: alocarea pe segmente a fondului comercial i
deprecierea sa; dac investiiile sunt sub forma asocierilor n participaiune, a
filialelor sau a investiiilor contabilizate dup metoda punerii n echivalen; i
dac entitile cu scop special sunt contabilizate corespunztor.
27. nelegerea acionariatului i a relaiilor dintre acionari (asociai) i alte persoane
sau entiti este i ea important pentru a stabili dac tranzaciile ntre pri afiliate
au fost identificate i contabilizate corespunztor. ISA 550 Pri afiliate ofer
ndrumri n plus asupra considerentelor auditorului relevante pentru prile
afiliate.
28. Auditorul trebuie s neleag selecia i aplicarea de ctre entitate a politicilor
contabile i s analizeze dac acestea sunt corespunztoare pentru activitatea sa i
consecvente fa de cadrul aplicabil de raportare financiar i politicile contabile
utilizate n sectorul relevant. nelegerea acestora presupune nelegerea metodelor
pe care entitatea le folosete pentru nregistrarea tranzaciilor semnificative i
neobinuite; nelegerea efectului politicilor contabile semnificative n domeniile
controversate sau emergente pentru care exist o lips de linii directoare cu
autoritate sau un consens; i nelegerea modificrilor n cadrul politicilor
contabile ale entitii. De asemenea auditorul identific standardele i
reglementrile de raportare financiar care sunt noi pentru entitate i ia n
considerare momentul i modul n care entitatea va adopta astfel de cerine. Acolo
unde entitatea a schimbat selecia sau metoda de aplicare a unei politici contabile
semnificative, auditorul analizeaz motivele schimbrii i dac aceasta este
adecvat i conform cu cerinele cadrului aplicabil de raportare financiar.
29. Prezentarea situaiilor financiare n conformitate cu cadrul aplicabil de raportare
financiar presupune prezentarea adecvat a aspectelor semnificative. Aceste
aspecte se refer la forma, aranjamentul i coninutul situaiilor financiare i
notelor anexate la acestea, incluznd de pild terminologia utilizat, gradul de
detaliere, clasificarea elementelor din situaii i baza de calcul a valorilor
prezentate. Auditorul ia n considerare dac entitatea a prezentat un anumit aspect,
n mod corespunztor, n lumina circumstanelor i faptelor cunoscute de auditor
la acel moment.

OBIECTIVELE I STRATEGIILE I RISCURILE DE AFACERI AFERENTE
30. Auditorul trebuie s cunoasc obiectivele i strategiile entitii i riscurile de
afaceri aferente care pot da natere la denaturri semnificative ale situaiilor
11 | P a g e

financiare. Entitatea i desfoar activitatea n contextul sectorului, factorilor
de reglementare i altor factori endogeni i exogeni. Pentru a rspunde acestor
factori, conducerea entitii sau cei nsrcinai cu guvernana definesc obiectivele,
care sunt planurile generale ale entitii. Strategiile sunt abordrile operaionale
prin care conducerea intenioneaz s ndeplineasc obiectivele. Riscurile de
afaceri rezult din condiii semnificative, evenimente, circumstane, acte sau
omisiuni care pot afecta capacitatea entitii de realizare a obiectivelor i
executarea a strategiilor sale, sau prin stabilirea de obiective i strategii
inadecvate. Aa cum mediul extern se modific, la fel desfurarea activitii unei
entiti este un proces dinamic iar strategiile i obiectivele acesteia se modific n
timp.
31. Riscul de afaceri este mai cuprinztor dect riscul de denaturare semnificativ a
situaiilor financiare, incluzndu-l pe cel din urm. Riscul de afaceri n particular
poate lua natere din schimbare sau complexitate, dei nerecunoaterea nevoii de
schimbare poate duce i ea la risc. Schimbarea poate aprea, de exemplu, din
dezvoltarea de noi produse care ar putea fi un eec; dintr-o pia neadecvat, chiar
dac s-a dezvoltat cu succes; sau din deficiene care pot da natere unor obligaii
i unui risc privind reputaia. nelegerea riscurilor de afaceri mrete
probabilitatea identificrii riscurilor de denaturare semnificativ. Cu toate acestea,
auditorul nu are responsabilitatea de a identifica sau evalua toate riscurile de
afaceri.
32. Multe dintre riscurile de afaceri vor avea n final consecine financiare i implicit
un efect asupra situaiilor financiare. Totui, nu toate riscurile de afaceri dau
natere la riscuri de denaturare semnificativ. Riscul de afaceri poate avea o
consecin imediat pentru riscul de denaturare pentru clase de tranzacii, solduri
de conturi i prezentri de informaii la nivel de aseriune sau la nivelul ntregului
ansamblu de situaii financiare. De exemplu, riscul de afaceri aprnd dintr-un
portofoliu de clieni n scdere datorit consolidrii sectorului poate mri riscul de
denaturare asociat cu evaluarea creanelor. Totui, acelai risc, n special n
combinaie cu o economie n declin, poate avea de asemenea o consecin pe
termen mai lung, pe care auditorul o ia n considerare la evaluarea aplicrii
principiului continuitii activitii. De aceea, auditorul hotrte dac riscul de
afaceri poate da natere unei denaturri semnificative n lumina circumstanelor
entitii. Exemple de condiii i evenimente care pot indica riscuri de denaturare
semnificativ sunt date n Anexa 3.
33. De regul, conducerea identific riscurile de afaceri i pune la punct metode de
abordare a lor. Un astfel de proces de evaluare a riscurilor este parte a controlului
intern i este discutat la paragrafele 76 la 79.
34. Entitile mai mici de multe ori nu-i stabilesc obiective i strategii i nu-i
gestioneaz riscurile de afaceri aferente prin intermediul unor planuri sau procese
formale. n multe cazuri s-ar putea s nu existe nici o eviden a acestor aspecte.
La astfel de entiti, de regul auditorul obine informaiile dorite prin
chestionarea conducerii i observarea modului n care entitatea rspunde la astfel
de probleme.

12 | P a g e

EVALUAREA I REVIZUIREA PERFORMANELOR FINANCIARE ALE
ENTITII
35. Auditorul trebuie s neleag evaluarea i revizuirea performanelor
financiare ale entitii. Evaluarea performanelor i revizuirea lor indic
auditorului aspecte ale rezultatelor entitii pe care conducerea i alte persoane le
consider importante. Indicatorii de performan, fie externi fie interni, creaz
presiuni asupra entitii care, la rndul lor, pot motiva conducerea s ia msuri de
mbuntire a rezultatelor activitii sau s denatureze situaiile financiare.
Cunoaterea indicatorilor de performan ai entitii ajut auditorul s-i dea
seama dac astfel de presiuni pot da natere unor msuri ale conducerii care s fi
mrit riscul de denaturare semnificativ.
36. Evaluarea i revizuirea performanelor financiare ale entitii de ctre conducere
trebuie distins de monitorizarea sistemelor de control (discutat ca i
component a controlului intern la paragrafele 96-99), dei scopurile lor se pot
suprapune. Monitorizarea sistemelor de control, totui, se ocup n mod expres de
operarea eficient a controlului intern prin luarea n considerare a informaiilor
despre control. Evaluarea i revizuirea performanelor este orientat ctre a afla
dac performanele activitii satisfac obiectivele stabilite de management (sau
teri), dar n anumite cazuri indicatorii de performan ofer i ei informaii care
permit conducerii s identifice deficienele din controlul inter.
37. Informaiile generate intern i folosite de conducere n acest scop pot cuprinde
indicatori cheie de performan (financiari i de alt natur), bugete, analiza
varianei, informaii pe segmente, rapoarte de performan divizionale,
departamentale sau la alt nivel i comparaii ale performanelor entitii cu cele
ale concurenei. Pri externe pot de asemenea evalua i revizui performanele
financiare ale entitii. De exemplu, informaiile externe cum ar fi rapoartele
analitilor i rapoartele ageniilor de rating pot furniza informaii utile pentru
cunoaterea de ctre auditor a entitii i mediului ei. Deseori astfel de rapoarte se
obin de la entitatea supus auditului.
38. Evalurile interne pot evidenia rezultate neateptate sau tendine care solicit
chestionarea altor persoane de ctre conducere pentru a se stabili cauza i a se lua
msuri corective (inclusiv, n anumite cazuri, detectarea i corectarea erorilor n
timp util). De asemenea evaluarea performanelor poate indica auditorului un risc
de denaturare a informaiilor aferente din situaiile financiare. De exemplu,
evaluarea performanelor poate indica faptul c entitatea nregistreaz o cretere
sau profitabilitate neobinuit de rapid comparativ cu aceea a altor entiti din
aceeai ramur. Astfel de informaii, n special combinate cu ali factori cum ar fi
primele bazate pe rezultate sau remunerarea prin stimulente pot indica riscul
potenial de subiectivism din partea conducerii la ntocmirea situaiilor financiare.
39. Multe dintre informaiile utilizate la evaluarea performanelor pot fi produse de
sistemul de informaii al entitii. n cazul n care conducerea presupune c datele
utilizate pentru revizuirea performanelor entitii sunt exacte fr a avea o baz
pentru prezumia respectiv, pot exista erori n informaii conducnd n mod
potenia conducerea ctre concluzii incorecte despre performane. Atunci cnd
auditorul intenioneaz s fac uz de indicatorii de performan pentru audit (de
exemplu pentru procedurile analitice), auditorul are n vedere dac informaiile
13 | P a g e

legate de revizuirea performanelor entitii de ctre conducere ofer o baz
credibil i sunt suficient de precise pentru un astfel de scop. Dac face uz de
indicatorii de performan, auditorul verific dac ei sunt suficient de precii
pentru a detecta denaturri semnificative.
40. Entitile mai mici de obicei nu dispun de procese formale pentru evaluarea i
revizuirea performanelor financiare ale entitii. Cu toate acestea conducerea
deseori se bazeaz pe anumii indicatori cheie pe care cunotinele i experiena
privind activitatea entitii i sugereaz a fi o baz credibil pentru evaluarea
performanelor financiare i luarea msurilor corespunztoare.

CONTROL INTERN
41. Auditorul trebuie s cunoasc controlul intern relevant pentru audit.
Auditorul se folosete de cunotinele pe care le are despre controlul intern pentru
a identifica tipuri de denaturri semnificative, a lua n considerare factorii care
afecteaz riscurile de denaturare semnificativ i a concepe natura, timpul i
ntinderea altor proceduri de audit. Controlul intern relevant pentru audit este
discutat la paragrafele 47-53 de mai jos. n plus, profunzimea cunotinelor este
discutat la paragrafele 54-56 de mai jos.
42. Controlul intern este procesul conceput i efectuat de cei nsrcinai cu
guvernana, conducere i ali angajai n vederea furnizrii unei asigurri
rezonabile despre realizarea obiectivelor cu privire la credibilitatea raportrii
financiare, eficiena activitii i conformitatea cu legislaia aplicabil. Rezult c
acest control este conceput i implementat pentru a aborda riscurile de afaceri
identificate care mpieteaz asupra realizrii oricruia dintre aceste obiective.
43. Controlul intern, aa cum este discutat n cadrul acestui ISA, este alctuit din
urmtoarele componente:

(a) Mediul de control.
(b) Procesul de evaluare a riscului de ctre entitate.
(c) Sistemul de informaii, inclusiv procesele de activitate aferente, relevant
pentru raportarea financiar i comunicare.
(d) Activitile de control.
(e) Monitorizarea controalelor.

Anexa 2 cuprinde o discuie detaliat asupra componentelor controlului intern.

44. Divizarea controlului intern n cele cinci componenteofer un cadru util pentru ca
auditorii s ia n considerare modul n care diferitele aspecte ale controlului intern
al unei entiti pot afecta auditul. Divizarea nu reflect neaprat modul n care
entitatea ia n considerare i implementeaz controlul intern. De asemenea,
considerentul primordial al auditorului este dac i cum controlul intern previne
sau detecteaz i corecteaz denaturrile semnificative din clasele de tranzacii,
soldurile de conturi sau prezentrile de informaii precum i asreiunile aferente i
nu clasificarea sa pe anumite componente. n consecin, auditorii pot utiliza o
terminologie sau un cadru, pentru a descrie diverse aspecte ale controlului intern
14 | P a g e

i efectul lor asupra auditului, diferite de cele utilizate n acest ISA, cu condiia
ca toate componentele descrise n acest ISA s fie abordate.
45. Modul n care controlul intern este conceput i implementat variaz n funcie de
mrimea i complexitatea entitii. n mod specific, entitile mai mici pot utiliza
mijloace mai puin formale precum i procese i proceduri mai simple pentru
ndeplinirea obiectivelor. De exemplu, entitile mai mici cu o participare activ a
conducerii n procesul de raportare financiar s-ar putea s nu aib descrieri
detaliate ale procedurilor contabile sau politici scrise detaliate. Pentru anumite
entiti, n special cele foarte mici, managerul-patron
3
poate ndeplini funcii care
ntr-o entitate mai mare sunt privite ca aparinnd ctorva dintre componentele
controlului intern. De aceea, componentele controlului intern pot s nu se disting
n mod clar n cadrul entitilor mai micidar scopul lor de baz este la fel de valid.
46. n cadrul acestui ISA termenul control intern cuprinde toate cele cinci
componente ale controlului intern discutate mai sus. n plus, termenul controale
se refer la una sau mai multe componente sau la oricare aspect legat de acestea.

Controale relevante pentru audit
47. Exist un raport direct ntre obiectivele unei entiti i controalele pe care aceasta
le implementeaz pentrua furniza o asigurare rezonabil despre ndeplinirea lor.
Obiectivele entitii i implcit sistemele de control sunt legate de raportarea
financiar, activitatea i conformitate; totui, nu toate aceste obiective i controale
sunt relevante pentru evaluarea riscului de ctre auditor.
48. n mod obinuit, controalele relevante pentru un audit se refer la obiectivul
entitii de a ntocmi situaii financiare n scopuri externe care s prezinte o
imagine fidel n conformitate cu cadrul aplicabil de raportare financiar i la
gestionarea riscului de denaturare semnificativ a acelor situaii financiare. Este o
problem de raionament profesional a auditorului, sub rezerva cerinelor acestui
ISA, dac un control, individual sau n combinaie cu altele, este relevant fa de
considerentele auditorului n evaluarea riscurilor de denaturare semnificativ i
conceperea i aplicarea procedurilor suplimentare ca rspuns la riscurile evaluate.
n exercitarea acelui raionament, auditorul judec circumstanele, componenta i
factorii aplicabili cum ar fi:
Raionamentul auditorului despre pragul de semnificaie.
Mrimea entitii.
Natura activitii entitii inclusiv organizarea sa i caracteristicile privind
proprietatea.
Diversitatea i complexitatea activitii entitii.
Cerinele legale i de reglementare aplicabile.
Natura i complexitatea sistemelor care fac parte din controlul intern al
entitii inclusiv utilizarea firmelor de prestri servicii.
49. Controalele asupra exhaustivitii i exactitii informaiilor produse de entitate
pot fi i ele relevante pentru audit dac auditorul intenioneaz s fac uz de
informaiile respective la conceperea i aplicarea procedurilor suplimentare.

3
Acest ISA folosete termenul manager-patron pentru a indica proprietarii inei entiti care sunt implicai
n conducerea zilnic a activitii entitii.
15 | P a g e

Experiena anterioar a auditorului n ceea ce privete entitatea i informaiile
obinute n cadrul procesului de cunoatere a entitii i mediului su i pe
parcursul auditului ajut auditorul la identificarea controalelor relevante pentru
audit. Mai departe, dei controlul intern se aplic ntregii entiti sau oricreia
dintre unitile sale de operare ori procese de activitate, cunoaterea controlului
intern referitor la fiecare dintre unitile de operare sau procese de activitate ale
entitii s-ar putea s nu fie relevant pentru audit.
50. Cu toate acestea, controalele privind activitatea i obiectivele de conformitate pot
fi relevante pentru audit dac ele se refer la date pe care auditorul le evalueaz
sau utilizeaz la aplicarea procedurilor de audit. De exemplu, controalele privind
datele nefinanciare pe care auditorul le utilizeaz n procedurile analitice, cum ar
fi datele statistice privind producia sau controalele privind detectarea cazurilor de
nerespectare a legislaiei care ar putea avea un efect direct i semnificativ asupra
situaiilor financiare, cum ar fi controalele asupra conformitii cu legislaia
privind impozitul pe profit utilizat pentru a determina provizionul aferent
impozitul pe profit, ar putea fi relevante pentru audit.
51. O entitate n general are controale referitoare la obiective care nu sunt relevante
pentru un audit i de aceea nu trebuie luate n considerare. De exemplu, entitatea
poate s se bazeze pe un sistem sofisticat de controale automate care s asigure
operaiuni eficiente (cum ar fi sistemul de controale automate din aviaia civil de
meninere a orarelor de zbor), dar aceste controale nu sunt de regul relevante
pentru audit.
52. Controlul intern asupra protejrii activelor mpotriva achiziiilor, utilizrii sau
vnzrilor neautorizate pot include controale referitoare la raportarea financiar i
obiective ale activitii. Pentru a nelege fiecare component a controlului intern,
n ceea ce privete controalele de protejare, auditorul se limiteaz la acele
controale relevante pentru credibilitatea raportrii financiare. De exemplu,
utilizarea controalelor de acces, cum sunt parolele, care limiteaz accesul la date
i programe care proceseaz debursrile de numerar ar putea fi relevant pentru
auditul situaiilor financiare. Dimpotriv, controalele de prevenire a utilizrii
excesive a materialelor n producie nu sunt n general relevante pentru auditul
situaiilor financiare.
53. Controale relevante pentru audit pot exista n orice component a controlului
intern iar o alt discuie asupra controalelor relevante pentru audit este prezentat
la titlul fiecrei componente de control intern de mai jos. n plus, paragrafele 113
i 115 prezint anumite riscuri pentru care auditorul trebuie s evalueze concepia
sistemelor de control ale entitii asupra acestor riscuri i s determine dac ele au
fost implementate.

Profunzimea cunoaterii controlului intern
54. Cunoaterea controlului intern presupune evaluarea concepiei unui control i a
stabili dac acesta a fost implementat. Evaluarea concepiei unui control
presupune a avea n vedere dac respectivul control, individual sau n combinaie
cu alte controale este apt s previn, sau detecteze i corecteze, n mod eficient
denaturrile semnificative. Alte explicaii sunt cuprinse n discuia asupra fiecrei
componente de control intern de mai jos. Implementarea unui control nseamn c
16 | P a g e

acel control exist i c entitatea face uz de el. Auditorul ia n considerare
concepia unui control pentru a stabili dac ia n considerare implementarea sa.
Un control impropriu conceput poate reprezenta o deficien semnificativ
4
a
controlului intern al entitii iar auditorul va analiza posibilitatea de a comunica
acest lucru celor nsrcinai cu guvernana i managementul aa cum o cere
paragraful 120.
55. Procedurile de evaluare a riscului pentru obinerea probelor de audit despre
concepia i implementarea controalelor relevante pot include chestionarea
personalului entitii, observarea aplicrii controalelor specifice, inspectarea
documentelor i rapoartelor i urmrirea tranzaciilor prin sistemul de informaii
relevant pentru raportarea financiar. Chestionarea singur nu este suficient
pentru a evalua concepia unui sistem de control relevant pentru audit i a stabili
dac acesta a fost implementat.
56. Cunoaterea controalelor unei entiti nu este suficient pentru a servi ca testare a
eficienei operative a controalelor, dect dac exist un anumit automatism care s
asigure aplicarea consecvent a operrii controlului (elementele manuale i
automate ale controlului intern relevante pentru audit sunt descrise mai jos). De
exemplu, obinerea probelor de audit despre implementarea unui control operat
manual la un moment dat nu furnizeaz probe de audit despre eficiena operativ
a controlului la alte momente pe parcursul perioadei auditate. Totui, IT-ul
permite unei entiti s procese un volum mare de date cu consecven i sporete
capacitatea entitii de a monitoriza desfurarea activitilor de control i de a
realiza segregarea eficient a datoriilor prin implementarea controalelor de
securitate n aplicaii, baze de date i sisteme de operare. De aceea, datorit
consecvenei inerente a procesrii IT, aplicarea procedurilor de audit pentru a
stabili dac un control automat a fost sau nu implementat poate servi ca test al
eficienei operative a controlului respectiv, n funcie de evaluarea auditorului i
testarea controalelor cum ar fi cele asupra modificrilor de program. Testele de
eficien operativ a controalelor sunt descrise mai departe la ISA 330.

Caracteristicile elementelor manuale i automate ale controlului intern
relevante pentru evaluarea de ctre auditor a riscului
57. Majoritatea entitilor fac uz de sistemele IT pentru raportarea financiar i n
scopuri operaionale. Totui, chiar i atunci cnd IT-ul este extensiv utilizat exist
i elemente manuale n cadrul sistemelor. Raportul ntre elementele manuale i
cele automate variaz. n anumite cazuri, n special, cel al entitilor mai mici,
mai puin complexe, sistemele pot fi cu preponderen manuale. n alte cazuri,
gradul de automatizare poate varia de la anumite sisteme substanial automatizate
cu puine elemente manuale la altele, chiar n cadrul aceleiai entiti,
predominant manuale. n consecin, sistemul de control intern al unei entiti este
probabil s conin elemente manuale i automate, ale cror caracteristici sunt
relevante pentru evaluarea riscului de ctre auditor i alte proceduri de audit
bazate pe aceasta.

4
O deficien semnificativ a controlului intern este una care ar putea avea un efect semnificativ asupra
situaiilor financiare.
17 | P a g e

58. Utilizarea elementelor manuale sau automate n controlul intern afecteaz i
maniera n care tranzaciile sunt iniiate, nregistrate, procesate i raportate.
5

Controalele dintr-un sistem manual pot include proceduri precum aprobrile i
revizuirile activitilor precum i reconcilierile i urmrirea elementelor
reconciliante. n mod alternativ, o entitate poate folosi proceduri automate pentru
a iniia, nregistra, procesa i raporta tranzacii, caz n care evodenele n format
electronic nlocuiesc documentele cum sunt ordinele de cumprare, facturile,
documentele de expediie i evidenele contabile aferente. Controalele din
sistemele IT constau dintr-o combinaie de controale automatizate (de exemplu,
controalele ncorporate n programele de calculator) i controale manuale. Mai
departe, controalele manuale pot fi independente de IT, pot utiliza informaii
produse de IT sau se pot limita la monitorizarea funcionrii eficiente a IT i a
controalelor automatizate i la tratarea excepiilor. Atunci cnd IT-ul este folosit
pentru a iniia, nregistra, rpocesa sau raporta tranzacii sau alte date financiare
pentru includerea n situaiile financiare, sistemele i programele pot include
controale referitoare la aseriunile corespondente pentru conturile semnificative
sau pot fi critice pentru eficienta funcionare a controalelor manuale care depind
de IT. Mixtura dintre controalele manuale i cele automatizate ntr-o entitate
variaz n funcie de natura i complexitatea utilizrii IT-ului de ctre entitate.
59. n general, IT-ul ofer beneficii poteniale de eficien pentru controlul intern al
unei entiti deoarece permite acesteia s:
Aplice cu consecven reguli de afaceri predefinite i s efectueze calcule
complexe la procesarea unui volum mare de tranzacii sau date;
Amelioereze oportunitatea, disponibilitatea i exactitatea informaiilor;
Faciliteze analiza suplimentar a informaiilor;
Amelioreze capacitatea de monitorizare a performanelor activitii entitii i
a politicilor i procedurilor sale;
Reduc riscul ca sistemele de control s fie eludate; i
Amelioreze capacitatea de realizare a unei segregri eficiente a datoriilor prin
implementarea controalelor de securitate n aplicaii, baze de date i sisteme
de operare.
60. IT-ul de asemenea genereaz riscuri specifice pentru controlul intern al unei
entiti, incluznd urmtoarele:
ncrederea n sisteme sau programe care proceseaz date n mod inexact,
proceseaz date inexacte sau ambele.
Accesul neautorizat la date care poate genera distrugerea de date sau
schimbri neavenite de date, inclusiv nregistrarea de tranzacii neautorizate
sau inexistente ori nregistrarea inexact a tranzaciilor. Riscuri specifice pot
aprea acolo unde mai muli utilizatori acceseaz o baz de date comun.
Posibilitatea ca personalul IT s dobndeasc un acces privilegiat dincolo de
ceea ce este necesar pentru ndeplinirea sarcinilor atribuite nclcnd prin
aceasta segregarea datoriilor.
Schimbrile neautorizate de date n fiierele master.

5
Paragraful 9 al Anexei 2 definete iniierea, nregistrarea, procesarea i raportarea aa cum sunt ele
folosite pe parcursul acestui ISA.
18 | P a g e

Schimbrile neautorizate aduse sistemelor sau programelor.
Intervenia manual inoportun.
Pierderea potenial de date sau incapacitatea de accesare necesar a datelor.
61. Aspectele manuale ale sistemelor pot fi mai adecvate acolo unde judecata i
discreia sunt necesare cum este cazul pentru urmtoarele situaii:
Tranzacii mari, neobinuite sau nerecurente.
Situaii n care erorile sunt dificil de definit, anticipat sau prezis.
n situaiile n schimbare care solicit o reacie a controlului n afara ariei de
aplicabilitate a unui control automatizat existent.
n monitorizarea eficienei controalelor automatizate.
62. Controalele manuale sunt efectuate de oameni i de aceea genereaz riscuri
specifice pentru controlul intern al entitii. Controalele manuale pot fi mai puin
credibile dect cele automatizate deoarece ele pot mai uor trecute cu vederea,
ignorate sau ocolite i de asemenea sunt i mai predispuse la erori i greeli
simple. De aceea, consecvena aplicrii unui element de control manual nu poate
fi presupus. Sistemele manuale pot fi mai puin potrivite pentru urmtoarele
situaii:
Volum mare de tranzacii recurente sau n situaiile n care erorile care pot fi
anticipate sau prezise pot fi prevenite sau detectate de parametrii de control
care sunt automatizai.
Activitile de control n care modalitile specifice de efectuare a controlului
pot fi concepute i automatizate n mod corespunztor.

63. ntinderea i natura riscurilor de control intern variaz n funcie de natura i
caracteristicile sistemului de informaii al entitii. De aceea pentru nelegerea
controlului intern, auditorul are n vedere dac entitatea a reacionat adecvat la
riscurile provenind din utilizarea IT-ului sau sistemelor automatizate prin
stabilirea unor controale eficiente.

Limitele controlului intern
64. Controlul intern indiferent de modul n care este conceput i opereaz poate oferi
entitii doar o asigurare rezonabil despre ndeplinirea obiectivelor de raportare
financiar ale entitii. Probabilitatea de realizare este afectat de limitele inerente
controlului intern. Aceastea includ realitatea faptului c judecata uman n luarea
deciziilor poate fi defectuoas i c n controlul intern pot aprea lacune datorit
erorii umane, cum sunt greelile sau erorile simple. De exemplu, dac personalul
din sistemul de informaii al unei entiti nu nelege pe deplin modul n care
sistemul de nregistrare a comenzilor proceseaz vnzrile, el poate concepe n
mod eronat schimbrile ce sunt necesare sistemului pentru a procesa vnzrile
pentru o nou linie de produse. Pe de alt parte, astfel de schimbri pot fi corect
concepute dar nelese greit de cei care convertesc concepia ntr-un cod-
program. Erorile pot de asemenea s apar la utilizarea informaiilor produse de
IT. De exemplu, controalele automatizate pot fi concepute s raporteze
tranzaciile peste o anumit valoare specificat n vederea analizrii lor de ctre
conducere, dar cei responsabili cu desfurarea analizei s-ar putea s nu neleag
19 | P a g e

scopul unor astfel de rapoarte i n consecin s nu le analizeze sau s nu
investigheze elementele neobinuite.
65. n plus, controalele pot fi eludate prin asocierea a dou sau mai multor persoane
n acest scop sau prin ignorarea controlului intern de ctre conducere n mod
inadecvat. De exemplu, conducerea poate ncheia contracte colaterale cu clienii
care modific termenii i condiiile contractelor standard de vnzare ale entitii,
ceea ce poate da natere la o recunoatere improprie a veniturilor. De asemenea,
verificrile de editare dintr-un program soft care sunt concepute s identifice i
raporteze tranzaciile care depesc anumite limite de credit specificate ar putea fi
ignorate sau deselectate.
66. Entitile mai mici deseori au mai puini angajai ceea ce poate limita msura n
care este posibil segregarea sarcinilor. Totui, pentru domeniile cheie chiar i
ntr-o entitate foarte mic s-ar putea s fie posibil implementarea unui anumit
grad de segregare a sarcinilor sau alt form de control simpl dar eficient.
Posibilitatea de eludare a controalelor de ctre patronul-manager depinde n mare
msur de mediul de control i n special de atitudinea patronului-manager fa de
importana controlului intern.

Mediul de control
67. Auditorul trebuie s cunoasc mediul de control. Mediul de control include
guvernana i funciile manageriale precum i atitudinea, contientizarea i
msurile celor nsrcinai cu guvernana i conducerea privind controlul intern al
entitii i importana sa n entitate. Mediul de control stabilete tonul unei
organizaii, influennd contiina oamenilor si privind controlul. Este temelia
unui control intern eficient, asigurnd disciplin i structur.
68. Responsabilitatea primar pentru prevenirea i detectarea fraudelor i erorilor
aparine celor nsrcinai cu guvernana i conducerii, deopotriv. La evaluarea
concepiei mediului de control i pentru a stabili dac acesta a fost implementat,
auditorul nelege cum conducerea, sub supravegherea celor nsrcinai cu
guvernana, a creat i meninut o cultur de onestitate i comportament etic i a
pus la punct controale adecvate pentru a preveni i detecta fraudele i erorile ntr-
o entitate.
69. La evaluarea concepiei mediului de control al entitii, auditorul ia n considerare
urmtoarele elemente i modul n care ele au fost ncorporate n procesele
entitii:
(a) Comunicarea i impunerea integritii i valorilor etice -
elemente eseniale care influeneaz eficiena concepiei,
administrrii i monitorizrii controalelor.
(b) Angajamentul fa de competen luarea n considerare de ctre
conducere a nivelurilor de competen pentru anumite sarcini i
modul n care acele niveluri se materializeaz n aptitudini i
cunotine necesare.
(c) Participarea de ctre cei nsrcinai cu guvernana independena
fa de conducere, experiena i statutul lor, gradul lor de
implicare i analizarea activitii, informaiile pe care le primesc,
20 | P a g e

gradul n care problemele dificile sunt ridicate i urmrite de
conducere i interaciunea lor cu auditorii interni i externi.
(d) Filozofia i stilul de operare al conducerii abordarea conducerii
fa de asumarea i gestionarea riscurilor de afaceri i atitudinea
i msurile conducerii n direcia raportrii financiare, a
procesrii informaiilor i a personalului i funciilor contabile.
(e) Structura organizaional cadrul n care activitatea unei entiti
pentru realizarea obiectivelor sale este planificat, executat,
controlat i revizuit.
(f) Desemnarea autoritii i responsabilitii modul n care sunt
desemnate autoritatea i responsabilitatea pentru activitile
operaionale i modul n care sunt stabilite relaiile de raportare i
ierarhiile de autorizare.
(g) Politicile i practicile privind resursele umane recrutarea,
orientarea, instruirea, evaluarea, consilierea, promovarea ,
compensarea i msurile de remediere.

70. Pentru a nelege elementele mediului de control, auditorul are n vedere i dac
ele au fost implementate. n mod obinuit, auditorul obine probe de audit
relevante printr-o combinaie de investigaii i alte proceduri de evaluare a
riscului, de exemplu, prin coroborarea investigaiilor co observaia sau inspecia
documentelor. De exemplu, prin chestionarea conducerii i angajailor, auditorul
poate nelege modul n care conducerea comunic angajailor optica sa asupra
practicilor de afaceri i comportamentului etic. Auditorul stabilete dac au fost
implementate controalele, vaznd dac managementul a pus la punct un cod
formal de conduit i dac acesta acioneaz ntr-o manier care sprijin codul sau
ncurajeaz nclcarea sa ori autorizeaz excepiile de la cod.
71. Probele de audit pentru elementele mediului de control s-ar putea s nu fie
disponibile sub forma unor documente, n special la entitile mai mici unde
comunicarea dintre conducere i ceilali angajai ar putea fi informal dar
eficient. De exemplu, anagajamentul conducerii fa de valorile etice i
competen este deseori transpus prin comportamentul de care d dovad n
conducerea activitii entitii n loc de un cod de conduit n form scris. n
consecin, atitudinea, contientizarea i msurile conducerii sunt de o importan
particular pentru conceperea mediului de control al unei entiti mai mici. n
plus, rolul celor nsrcinai cu guvernana este deseori asumat de patronul-
manager atunci cnd nu exist ali patroni.
72. Responsabilitile generale ale celor nsrcinai cu guvernana sunt recunoscute n
codurile de practic i alte regulamente sau ghiduri elaborate pentru cei nsrcinai
cu guvernana. Este unul, dar nu singurul, rol al celor nsrcinai cu guvernana de
a contrabalansa presiunea asupra conducerii n ceea ce privete raportarea
financiar. De exemplu, baza de remunerare a conducerii poate fi un factor de
stres pentru conducere provenind din cererile conflictuale de raportare fidel i
beneficiile percepute ale rezultatelor mbuntite. Pentru nelegerea concepiei
mediului de control, auditorul ia n considerare aspecte precum independena
administratorilor i capacitatea lor de a evalua msurile conducerii. Auditorul ia n
21 | P a g e

considerare i dac exist un comitet de audit care s neleag tranzaciile entitii
i s evalueze dac situaiile financiare ofer o imagine fidel n conformitate cu
cadrul aplicabil de raportare financiar.
73. Natura mediului de control al unei entiti este n aa fel nct are un efect
cuprinztor asupra evalurii riscurilor de denaturare semnificativ. De exemplu,
controalele patronului-manager pot atenua lipsa segregrii sarcinilor ntr-o entitate
mic sau un consiliu de administraie activ i independent poate influena
folozofia i stilul de operare al unei conduceri superioare n entitile mai mari.
Evaluarea de ctre auditor a concepiei mediului de control al entitii presupune a
lua n considerare dac punctele forte din elementele mediului de control ofer
mpreun un temei adecvat pentru celelalte componente ale controlului intern i
nu sunt subminate de carenele mediului de control. De exemplu, politicile i
practicile privind resursele umane direcionate ctre angajarea de personal
financiar, contabil i IT competent s-ar putea s nu atenueze tendina conducerii
superioare de a supraevalua rezultatele. Schimbrile din mediul de control pot
afecta relevana informaiilor obinute n cursul angajamentelor de audit
anterioare. De exemplu, decizia conducerii de a angaja resurse suplimentare n
pregtirea profesional i contientizarea activitilor de raportare financiar poate
reduce riscul erorilor n procesarea informaiilor financiare. n schimb, refuzul
conducerii de a angaja suficiente resurse pentru a abora riscurile de securitate
perezentate de IT poate afecta controlul intern permind efectuarea de modificri
neavenite la programele de calculator sau la date sau permind procesarea unor
tranzacii neautorizate.
74. Existena unui mediu de control satisfctor poate fi un factor pozitiv atunci cnd
auditorul evalueaz riscurile de denaturare semnificativ i dup cum reiese din
paragraful 5 al ISA 330 influeneaz natura, timpul i ntinderea procedurilor
suplimentare ale auditorului. n special, poate ajuta la reducerea riscului de fraud
dei un mediu de control satisfctor nu este un obstacol absolut n calea fraudei.
n schimb, carenele din mediul de control pot submina eficiena controalelor i de
aceea s fie factori negativi n evaluarea de ctre auditor a riscurilor de denaturare
semnificativ, n special n ce privete frauda.
75. Mediul de control n sine nu previne sau detecteaz i corecteaz o denaturare
semnificativ a claselor de tranzacii, soldurilor de conturi i prezentrilor de
informaii i aseriunilor aferente. De aceea, auditorul de obicei ia n considerare
efectul altor componente mpreun cu mediul de control atunci cnd evalueaz
riscurile de denaturare semnificativ; de pild monitorizarea controalelor i
operarea unor activiti de control specifice.

Procesul de evaluare a riscului de ctre entitate
76. Auditorul trebuie s cunoasc procesul, din cadrul entitii, de identificare
a riscurilor de afaceri relevante pentru obiectivele de raportare financiar i
de luare a hotrrilor asupra msurilor de contracarare a acelor riscuri i
rezultatele acestuia. Procesul este descris ca proces de evaluare a riscului de
ctre entitate i formeaz baza de stabilire de ctre conducere a riscurilor ce
trebuie gestionate.
22 | P a g e

77. La evaluarea concepiei i implementrii procesului de evaluare a riscului de
ctre entitate, auditorul stabilete modul n care conducerea identific riscurile de
afaceri relevante pentru raportarea financiar, estimeaz semnificaia riscurilor,
evalueaz probabilitatea apariiei lor i hotrte asupra msurilor de gestionare a
lor. Dac procesul de evaluare a riscurilor de ctre entitate este corespunztor date
fiind circumstanele, aceasta ajut auditorul s identifice riscurile de denaturare
semnificativ.
78. Auditorul se intereseaz de riscurile de afaceri pe care le-a identificat conducerea
i vede dac ele pot da natere unei denaturri semnificative. n cursul auditului,
auditorul poate identifica riscuri de denaturare semnificativ pe care conducerea
nu le-a identificat. n astfel de cazuri, auditorul are n vedere dac a existat un risc
de baz de un aa fel nct ar fi trebuit identificat n cadrul procesului de evaluare
a riscului de ctre entitate i dac da, de ce nu s-a ntmplat acest lucru i dac
procesul este corespunztor n circumstanele date. Dac, drept consecin,
auditorul consider c exist o deficien semnificativ n cadrul procesului de
evaluare a riscului de ctre entitate, el va comunica acest aspect celor nsrcinai
cu guvernana aa cum o cere paragraful 120.
79. ntr-o entitate mai mic, conducerea s-ar putea s nu dispun de un proces formal
de evaluare a riscului ca la paragraful 76. pentru astfel de entiti, auditorul
discut cu conducerea despre modul n care aceasta identific i trateaz riscurile
afacerii.

Sistemul de informaii, inclusiv procesele de activitate aferente, relevant
pentru raportarea financiar i comunicarea
80. Sistemul de informaii relevant pentru obiectivele de raportare financiar, care
include sistemul contabil, este alctuit din proceduri i evidene menite s iniieze,
nregistreze, proceseze i raporteze tranzaciile entitii (precum i evenimentele i
condiiile) i s asigure rspunderea pentru activele, datoriile i capitalul propriu
aferente.
81. Auditorul trebuie s cunoasc sistemul de informaii, inclusiv procesele de
activitate aferente, relevant pentru raportarea financiar, cuprinznd
urmtoarele domenii:

Clasele de tranzacii din activitatea entitii care sunt semnificative
pentru situaiile financiare.
Procedurile, att din sistemul manual ct i din cel informatic, dup care
acele tranzacii sunt iniiate, nregistrate, procesate i raportate n
situaiile financiare.
Evidenele contabile conexe, fie electronice fie manuale, care susin
informaiile i conturile specifice din situaiile financiare n privina
iniierii, nregistrrii, procesrii i raportrii tranzaciilor.
Modul n care sistemul de informaii surprinde evenimentele i condiiile,
n afara claselor de tranzacii, care sunt importante pentru situaiile
financiare.
23 | P a g e

Procesul de raportare financiar folosit la ntocmirea situaiilor
financiare, inclusiv estimrile contabile semnificative i prezentrile de
informaii.
82. Pentru aceasta, auditorul ia n considerare procedurile utilizate pentru transferarea
informaiilor din sistemele de procesare a tranzaciilor n registrul-jurnal sau
sistemele de raportare financiar. Totodat auditorul trebuie s neleag
procedurile entitii de strngere a informaiilor relevante pentru raportarea
financiar a altor evenimente i condiii n afara tranzaciilor, cum ar fi
amortizarea activelor i schimbrile privind recuperabilitatea creanelor.
83. De regul sistemul de informaii al unei entiti include utilizarea unor
nregistrri standard care sunt necesare n mod regulat pentru a nregistra
tranzacii precum vnzrile, achiziiile i plile din registrul-jurnal sau pentru a
nregistra estimrile contabile fcute periodic de conducere, cum ar fi schimbrile
n ceea ce privete estimarea creanelor nencasabile.
84. Procesul de raportare financiar al unei entiti de asemenea include utilizarea
unor nregistrri non-standard pentru a surprinde tranzacii sau ajustri
nerecurente i neobinuite. Exemple de astfel de nregistrri includ ajustrile i
nregistrrile de consolidare pentru o combinare sau vnzare de ntreprinderi ori
estimri nerecurente precum deprecierea activelor. n cadrul sistemelor de
registru-jurnal manuale pe suport de hrtie, nregistrrile non-standard pot fi
identificate prin inspecia registrelor, jurnalelor i documentelor justificative.
Totui, atunci cnd sunt utilizate proceduri automatizate. Totui, atunci cnd sunt
utilizate proceduri automatizate pentru a ine registrul-jurnal i a ntocmi situaiile
financiare, astfel de nregistrri pot exista doar n form electronic i pot fi mai
uor identificate prin utilizarea tehnicilor de audit asistate de calculator.
85. ntocmirea situaiilor financiare ale entitii include proceduri care sunt menite s
asigure informaiile cerute a fi prezentate de cadrul aplicabil de raportare
financiar sunt acumulate, nregistrate, procesate, sintetizate i raportate
corespunztor n situaiile financiare.
86. Pentru a nelege toate acestea, auditorul ia n considerare riscurile de denaturare
semnificativ asociate cu eludarea necorpeunztoare a controalelor asupra
nregistrrilor contabile i controalele care vizeaz nregistrrile contabile altele
dect cele standard. De exemplu, procesele i controalele automatizate pot reduce
riscul unor erori inadvertente dar nu previn riscul ca anumite persoane s treac n
mod neavenit peste astfel de procese automatizate prin, de exemplu, modificarea
sumelor care se transmit automat registrului-jurnal sau sistemului de raportare
financiar. Mai departe, auditorul este contient c atunci cnd tehnologia
informatic este folosit pentru a transfera automat informaii, s-ar putea s existe
puine probe evidente sau deloc asupra unor astfel de intervenii n sistemele de
informaii.
87. Totodat auditorul nelege modul n care procesarea incorect a tranzaciilor este
rezolvat, de exemplu, dac exist un fiier n suspensie automatizat i cum este
acesta utilizat de ctre entitate pentru a se asigura rezolvarea la timp a
problemelor n ateptare i modul n care sunt procesate icontabilizate cazurile de
eludare sau nclcare a sistemului.
24 | P a g e

88. Auditorul trebuie s neleag sistemul de informaii al entitii relevant pentru
raportarea financiar ntr-o manier corespunztoare fa de circumstanele
entitii. Aceasta presupune nelegerea modului n care tranzaciile sunt iniiate n
cadrul proceselor de activitate ale entitii. Procesele de activitate ale entitii sunt
activiti menite s dezvolte, achiziioneze, produc, vnd i distribuie produsele
i serviciile entitii; s asigurea respectarea legislaiei; i s nregistreze
informaiile, inclusiv cele contabile i privind rapoartarea financiar.
89. Auditorul trebuie s neleag modul n care entitatea comunic rolurile i
responsabilitile privind raportarea financiar i problemele semnificative
referitoare la raportarea financiar. Comunicarea implic asigurarea nelegerii
rolurilor i responsabilitilor individuale referitoare la controlul intern asupra
raportrii financiare i poate lua forma de pild a unor manuale de politici i
manuale de raportare financiar. Aceasta include msura n care personalul
nelege modul n care activitile lor din cadrul sistemului de informaii privind
raportarea financiar se coreleaz cu munca altora i mijloacele de raportare a
excepiilor unui nivel ierarhic superiror n cadrul entitii. Canalele deschise de
comunicare ajut la a asigura raportarea i luarea de msuri asupra excepiilor.
nelegerea de ctre auditor a comunicrii referitoare la problemele de raportare
financiar include i comunicrile ntre conducere i cei nsrcinai cu guvernana,
n special comitetul de audit, precum i comunicrile externe cum sunt cele cu
autoritile de reglementare.

Activiti de control
90. Auditorul trebuie s cunoasc suficient activitile de control pentru a
evalua riscurile de denaturare semnificativ la nivelul aseriunilor i pentru a
concepe alte proceduri de audit care s vin n ntmpinarea riscurilor
evaluate. Activitile de control sunt politicile i procedurile care ajut la a
asigura ndeplinirea directivelor conducerii; de exemplu, c se iau msurile
necesare pentru a contracara riscurile care mpieteaz asupra realizrii
obiectivelor entitii. Activitile de control, fie n cadrul sistemelor informatizate
fie n cadrul celor manuale, au diverse obiective i se aplic la diverse niveluri
organizaionale i funcionale. Exemple de activiti specfice de control includ pe
acelea referitoare la:
Autorizare.
Revizuirea performanelor.
Procesarea informaiilor.
Controalele fizice.
Segregarea datoriilor.
91. Pentru a cunoate activitile de control, auditorul este n primul rnd preocupat s
vad dac, i cum, o activitate specific de control, individual sau n combinaie
cu altele, previne, sau detecteaz i corecteaz denaturrile semnificative n
clasele de tranzacii, soldurile de conturi sau prezentrile de informaii.
Activitile de control relevante pentru audit sunt cele pe care auditorul consider
c este necesar s le neleag pentru a evalua riscurile de denaturare
semnificativ la nivel de aseriune i pentru care consider c este necesar s
conceap i aplice alte proceduri de audit ca rspuns la riscurile evaluate. Un audit
25 | P a g e

nu face necesar nelegerea tuturor activitilor de control referitoare la fiecare
clas semnificativ de tranzacii, sold de cont i prezentare de informaii din
situaiile financiare sau la fiecare aseriune relevant. Auditorul pune accent pe
identificarea i cunoaterea activitilor de control care abordeaz domeniile n
care auditorul consider c este mai probabil s apar denaturri semnificative.
Atunci cnd mai multe activiti de control realizeaz acelai obiectiv, nu este
necesar cunoaterea fiecrei activiti de control referitoare la acel obiectiv.
92. Auditorul ia n considerare cunotinele despre prezena sau absena activitilor
de control obinute din nelegerea celorlalte componente de control intern pentru
a stabili dac este necesar sau nu s acorde o atenie suplimentar cunoaterii
activitilor de control. Atunci cnd are n vedere dac activitile de control sunt
relevante pentru audit, auditorul ia n considerare riscurile identificate care pot da
natere unei denaturri semnificative. Totodat, activitile de control sunt
relevante pentru audit dac auditorul trebuie s le evalueze aa cum prevd
paragrafele 113 i 115.
93. Auditorul trebuie s cunoasc modul n care entitatea a reacionat la
riscurile provenind din IT. Utilizarea IT afecteaz modul n care sunt
implementate activitile de control. Auditorul are n vedere dac entitatea a
reacionat adecvat la riscurile provenind din IT prin stabilirea unor controale IT
generale eficiente i a controalelor de aplicare. Din perspectiva auditorului,
controalele asupra sistemelor IT sunt eficiente atunci cnd ele menin integritatea
informaiilor i securitatea datelor pe care le proceseaz astfel de sisteme.
94. Controalele IT generale sunt politici i proceduri care se refer la multe aplicaii i
sprijin funcionarea eficient a controalelor de aplicare contribuind la asigurarea
operrii corespunztoare n continuare a sistemelor de informaii. Controalele IT
generale care menin integritatea informaiilor i securitatea datelor de regul
includ controalele asupra:
Centrului de date i operaiunilor n reea.
Achiziiei, modificrii i ntreinerii softului de sistem.
Securitii accesului.
Achiziiei, dezvoltrii i ntreinerii sistemului de aplicaii.
Ele sunt n general implementate pentru a trata riscurile la care s-a fcut referire la
paragraful 60 de mai sus.

95. Controalele de aplicare sunt proceduri manuale sau automatizate care opereaz de
obicei la nivelul proceselor de activitate. Controalele de aplicare pot fi preventive
sau detective ca natur i sunt concepute s asigure integritatea evidenelor
contabile. n consecin, controalele de aplicare se refer la proceduri utilizate
pentru a iniia, nregistra, procesa i raporta tranzaciile sau alte date financiare.
Aceste controale ajut la a asigura c tranzaciile care au avut loc sunt autorizate
i sunt pe deplin i exact nregistrate i procesate. Exemplele includ verificrile de
editare ale datelor introduse i verificrile secveniale numerice cu urmrirea
manual a rapoartelor asupra excepiilor sau corectarea la momentul introducerii
datelor.

Monitorizarea controalelor
26 | P a g e

96. Auditorul trebuie s cunoasc tipurile principale de activiti pe care
entitatea le desfoar pentru a monitoriza controlul intern asupra
raportrii financiare, inclusiv cele referitoare la acele activiti de control
relevante pentru audit i modul n care entitatea iniiaz msurile corective
fa de controalele sale.
97. Monitorizarea controalelor este un proces de evaluare a eficienei controlului
intern n timp. Aceasta implic evaluarea concepiei i operrii controalelor la
timp i luarea msurilor corective necesare modificate n raport cu schimbarea
condiiilor. Conducerea realizeaz monitorizarea controalelor prin activiti
continue, evaluri separate sau o combinaie ntre cele dou. Activitile continue
de monitorizare sunt deseori o component a activitile recurente normale ale
entitii i includ activitile regulate de conducere i supraveghere.
98. n multe entiti, auditorii interni sau personalul care ndeplinete funcii similare
contribuie la monitorizarea activitilor unei entiti. Vezi ISA 610, Luarea n
considerare a activitii de audit intern pentru alte recomandri. Activitile de
monitorizare ale managementului pot include i utilizarea informaiilor din
comunicrile cu pri din afara entitii cum ar fi plngerile fcute de clieni i
observaiile autoritii de reglementare care pot indica probleme sau sublinia
aspecte care trebuie mbuntite.
99. Multe dintre informaiile utilizate la monitorizare pot fi produse de sistemul de
informaii al entitii. n cazul n care conducerea presupune c datele utilizate
pentru monitorizaresunt exacte fr a avea un temei pentru prezumia respectiv,
ar putea exista erori n informaiile respective care ar putea conduce
managementul spre concluzii incorecte din activitile sale de monitorizare.
Auditorul trebuie s cunoasc sursele de informare referitoare la activitile de
monitorizare ale entitii i temeiul pe care conducerea consider informaiile a fi
suficient de credibile n acel scop. Dac auditorul intenioneaz s utilizeze
informaiile entitii produse pentru activitile de monitorizare, cum ar fi
rapoartele auditorului intern, va avea n vedere dac informaiile asigur o baz
credibil i sunt suficient de detaliate pentru ceea ce ntreprinde auditorul.

Evaluarea riscurilor de denaturare semnificativ

100. Auditorul trebuie s identifice i evalueze riscurile de denaturare
semnificativ la nivelul situaiilor financiare i la nivelul aseriunilor pentru
clase de tranzacii, solduri de conturi i prezentri de informaii. n acest
scop, auditorul:
Identific riscurile de-a lungul procesului de cunoatere a entitii i mediului
su, inclusive a controalelor relevante referitoare la riscurile respective i prin
luarea n considerare a claselor de tranzacii, soldurilor de conturi i
prezentrilor de informaii din situaiile financiare;
Coreleaz riscurile identificate cu ceea ce ar putea fi eronat la nivelul
aseriunii;
Are n vedere dac riscurile sunt de o aa magnitudine nct ar putea genera o
denaturare semnificativ a situaiilor financiare; i
27 | P a g e

Ia n considerare probabilitatea ca riscurile s genereze o denaturare
semnificativ a situaiilor financiare.

101. Auditorul utilizeaz informaiile culese prin aplicarea procedurilor de evaluare a
riscurilor, inclusiv probele de audit obinute la evaluarea concepiei controalelor i
la verificarea implementrii acestora, ca probe de audit menite s susin
evaluarea riscurilor. Auditorul utilizeaz evaluarea riscului pentru a determina
natura, timpul i ntinderea altor proceduri de audit ce urmeaz a fi aplicate.
102. Auditorul stabilete dac riscurile de denaturare semnificativ identificate se
refer la anumite clase de tranzacii, solduri de cont i prezentri de informaii i
aseriuni aferente, sau dac se refer ntr-un mod mai cuprinztor la ntreg
ansamblul situaiilor financiare i pot afecta multe aseriuni. Riscurile din urm
(riscurile la nivelul situaiilor financiare) pot deriva n special dintr-un mediu de
control slab.
103. Natura riscurilor provenind dintr-un mediu de control slab este n aa fel nct
ele nu se vor limita la anumite riscuri individuale specifice de denaturare
semnificativ a anumitor clase de tranzacii, solduri de conturi i prezentri de
informaii. n schimb, carenele precum lipsa de competen a conducerii pot avea
un efect mai cuprinztor asupra situaiilor financiare i pot necesita un rspuns
general din partea auditorului.
104. La efectuarea evalurilor de risc, auditorul poate identifica controalele probabile
a preveni, sau detecta i corecta, denaturrile semnificative ale anumitor aseriuni.
n general, auditorul ajunge s cunoasc controalele i le coreleaz cu aseriunile
n contextul proceselor i sistemelor n care exist. Este util s procedeze astfel
pentru c activitile de control individuale deseori nu pot contracara un risc, doar
ele. De multe ori doar mai multe activiti de control, mpreun cu alte elemente
de control intern vor fi suficiente pentru a contracara un risc.
105. Din contr, anumite activiti de control pot avea un efect specific asupra unei
aseriuni individuale nglobat ntr-o anumit clas de tranzacii sau sold de cont.
de exemplu, activitile de control pe care o entitate le-a stabilit pentru a se
asigura c personalul efectueaz n mod corect inventarul fizic anual sunt ntr-o
relaie direct cu aseriunile privind existena i exhaustivitatea pentru soldul
contului de stocuri.
106. Controalele pot fi legate fie direct fie indirect de o aseriune. Cu ct relaia este
mai indirect cu att mai puin eficient este acel control n prevenirea, sau
detectarea i corectarea, denaturrilor acelei aseriuni. De exemplu, revizuirea de
ctre un manager de vnzri a sintezei activitii de vnzare pentru anumite
magazine dup regiune de regul este doar indirect legat de aseriunea privind
exhaustivitatea veniturilor din vnzri. Aadar, acesta poate fi mai puin eficient
n reducerea riscului pentru acea aseriune dect controalele legate n mod mai
direct de aseriunea respectiv, cum ar fi compararea documentelor de expediie
cu documentele de facturare.
107. Cunoaterea de ctre auditor a controlului intern poate ridica dubii n privina
posibilitii de auditare a situaiilor financiare ale unei entiti. Preocuprile
privind integritatea conducerii entitii pot att de serioase nct s determine
auditorul s concluzioneze c riscul de declarare eronat de ctre conducere a
28 | P a g e

valorilor din situaiile financiare este att de mare nct nu poate fi desfurat un
audit. De asemenea, preocuprile privind starea i credibilitatea evidenelor unei
entiti pot determina auditorul s trag concluzia c este improbabil s obin
suficiente probe de audit pentru a susine o opinie fr rezerve asupra situaiilor
financiare. n astfel de mprejurri, auditorul are n vedere exprimarea unei opinii
cu rezerve sau imposibilitatea exprimrii unei opinii, dar n alte cazuri singura
alternativ pentru auditor este s se retrag din angajament.

RISCURI SEMNIFICATIVE CARE NECESIT O ATENIE SPECIAL N AUDIT
108. Ca parte a evalurii riscurilor descris la paragraful 100, auditorul trebuie
s determine care dintre riscurile identificate sunt, dup prerea sa, riscuri
care necesit o atenie special n audit (astfel de riscuri sunt definite ca
riscuri semnificative). n plus, ISA 330, paragrafele 44 i 51 descriu
consecinele identificrii unui risc semnificativ pentru alte proceduri de audit.
109. Stabilirea riscurilor semnificative, care apar n majoritatea angajamentelor de
audit, este o problem de raionament profesional a auditorului. n exercitarea
acestui raionament, auditorul exclude efectul controalelor identificate referitoare
la acel risc pentru a determina dac natura riscului, magnitudinea probabil a
denaturrilor poteniale inclusiv posibilitatea ca riscul s dea natere la mai multe
denaturri, i probabilitatea de apariie a riscului sunt astfel nct reclam o atenie
special n audit. Este mai puin probabil ca tranzaciile de rutin, simple care sunt
supuse procesrii sistematice s dea natere unor riscuri semnificative pentru c
poart riscuri inerente mai mici. Pe de alt parte, riscurile semnificative deriv de
cele mai multe ori din riscurile de afaceri care ar putea da natere unei denaturri
semnificative. Atunci cnd are n vedere natura riscurilor, auditorul ia n
considerare o serie de aspecte printre care:
Dac riscul este un risc de fraud.
Dac riscul este legat de evoluii recente semnificative de natur economic,
contabil sau de alt natur i de aceea necesit o atenie special.
Complexitatea tranzaciilor.
Dac riscul implic tranzacii semnificative cu pri afiliate.
Gradul de subiectivism n evaluarea informaiilor financiare legate de riscul
respectiv n special cele care implic un interval larg de incertitudine a evalurii.
Dac riscul implic tranzacii semnificative care se afl n afara cursului normal
de desfurare a activitii entitii, care care par neobinuite n alt fel.

110. Deseori riscurile semnificative se refer la tranzacii semnificative neuzuale i la
aspecte supuse interpretrii. Tranzaciile neuzuale sunt tranzacii neobinuite fie
datorit mrimii fie naturii, i care de aceea apar fr regularitate. Aspectele
supuse interpretrii pot include efectuarea estimrilor contabile pentru care exist
o incertitudine semnificativ de evaluare.
111. Riscurile de denaturare semnificativ pot fi mai mari n cazul celor referitoare la
tranzacii semnificative neuzuale provenind din probleme precum:
Intervenia conducerii mai mare n a specifica tratamentul contabil.
Intervenia manual mai mare pentru colectarea i procesarea datelor.
Calcule i principii contabile complexe.
29 | P a g e

Natura tranzaciilor neuzuale, care pot face dificil pentru entitate
implementarea controalelor eficiente asupra riscurilor.

112. Riscurile de denaturare semnificativ pot fi mai mari n cazul celor referitoare la
aspecte semnificative supuse interpretrii care necesit efectuarea de estimri
contabile, provenind din:
Principiile contabile pentru estimrile contabile sau recunoaterea veniturilor
pot fi supuse unor interpretri diferite.
Raionamentul profesional necesar poate fi subiectiv, complex sau necesita
prezumii despre efectele evenimentelor viitoare, de exemplu, raionamentul
despre valoarea just.
113. Pentru riscuri semnificative, n msura n care auditorul nu a fcut-o deja,
acesta trebuie s evalueze concepia controalelor aferente ale entitii,
inclusiv activitile relevante de control i s s stabileasc dac acestea au
fost implementate. nelegerea controalelor entitii referitoare la riscurile
semnificative este necesar pentru a furniza auditorului informaii adecvate n
vederea unei abordri eficiente a auditului. Conducerea trebuie s fie contient
de riscurile semnificative; totui, riscurile referitoare la aspectele semnificative
neuzuale sau cele supuse interpretrii sunt deseori, probabil, mai puin supuse
controalelor de rutin. De aceea, cunoaterea de ctre auditor a situaiei din cadrul
entitii privind conceperea i implementarea unor controale pentru astfel de
riscuri semnificative presupune i ca acesta s cunoasc dac i cum reacioneaz
conducerea la riscurile respective i dac activitile de control, cum ar fi
revizuirea prezumiilor de ctre conducerea superioar sau experi, procesele
formale pentru estimri sau aprobarea de ctre cei nsrcinai cu guvernana au
fost implementate pentru a contracara riscurile respective. De exemplu, atunci
cnd este vorba de evenimente singulare cum ar fi primirea unei notificri despre
un proces important, analizarea rspunsului entitii va cuprinde aspecte precum:
dac acesta a fost naintat unor experi (cum ar fi consilierii juridici interni sau
externi), dac s-a fcut o evaluare a efectului potenial i cum se propune ca
circumstanele respective s fie prezentate n situaiile financiare.
114. Dac conducerea nu a reacionat n mod corespunztor prin implementarea
unor controale asupra riscurilor semnificative i, dac, n consecin, auditorul
consider c nu exist o deficien semnificativ n controlul intern al entitii,
acesta va comunica aceast problem celor nsrcinai cu guvernana aa cum o
cere paragraful 120. n aceste mprejurri, auditorul ia n considerare i
implicaiile pentru evaluarea riscurilor de ctre auditor.

RISCURILE PENTRU CARE TESTELE DETALIATE SINGURE NU OFER
SUFICIENTE PROBE DE AUDIT ADECVATE
115. Ca parte a evalurii riscurilor descrise n paragraful 100, auditorul trebuie
s evalueze concepia i s determine implementarea controalelor entitii,
inclusiv activitile relevante de control, asupra acelor riscuri pentru care, n
opinia auditorului, nu este posibil reducerea riscurilor de denaturare
semnificativ la nivel de aseriune la un nivel acceptabil cu probe de audit
30 | P a g e

obinute doar din testele detaliate. Consecinele identificrii acestor riscuri
pentru alte proceduri de audit sunt descrise n paragraful 25 al ISA 330.
116. nelegerea sistemului de informaii al entitii relevant pentru raportarea
financiar permite auditorului s identifice riscurile de denaturare semnificativ
care se refer direct la nregistrarea claselor obinuite de tranzacii sau a soldurilor
de conturi i la ntocmirea unor situaii financiare credibile; acestea include
riscurile de procesare inexact sau incomplet. n mod obinuit, astfel de riscuri se
refer la clasele semnificative de tranzacii cum ar fi veniturile, achiziiile i
ncasrile i plile unei entiti.
117. Caracteristicile tranzaciilor zilnice obinuite deseori permit o procesare
puternic automatizat cu o intervenie manual minim sau deloc. n astfel de
mprejurri, s-ar putea s nu fie posibil efectuarea doar de teste detaliate n raport
cu riscul respectiv. De exemplu, n cazul n care un volum semnificativ de
informaii aparinnd entitii este iniiat, nregistrat, procesat sau raportat
electronic cum ar fi n cadrul unui sistem integrat, auditorul poate hotr c nu
este posibil s conceap teste detaliate eficiente care prin ele nsele s furnizeze
probe de audit suficiente n sensul c soldurile de conturi sau clasele de tranzacii
relevante nu sunt semnificativ eronate. n astfel de cazuri, probele de audit pot fi
disponibile doar n format electronic iar suficiena i adecvarea lor depinde de
regul de eficiena controalelor asupra exactitii i exhaustivitii lor. Mai
departe, probabilitatea ca o iniiere sau modificare improprie a informaiilor s
apar i s nu fie detectat poate fi mai mare dac informaiile sunt iniiate,
nregistrate, procesate sau raportate doar n format electronic i controalele
corespunztoare nu opereaz eficient.
118. Exemple de situaii n care auditorul poate constata c este imposibil s
conceap teste detaliate eficiente care prin ele nsele s furnizeze suficiente probe
de audit adecvate c anumite aseriuni nu sunt semnificativ denaturate sunt:
O entitate care-i desfoar activitatea utiliznd IT pentru a iniia comenzile
pentru cumprarea i livrarea de bunuri pe baza unor reguli predeterminate
asupra a ceea ce s comande i n ce cantiti i pentru a-i plti datoriile
comerciale pe baza unor decizii generate de sistem iniiate n urma primirii
confirmate a bunurilor i a condiiilor de plat. Nu se produc sau in alte
documente privind comenzile efectuate sau bunurile primite, n afara celor
generate de sistemul IT.
O entitate care ofer servicii clienilor prin intermediul mijloacelor electronice
(de exemplu, un furnizor de servicii de Internet sau o companie de
telecomunicaii) i utilizeaz IT-ul pentru a crea un jurnal al serviciilor oferite
clienilor si, a iniia i procesa facturarea serviciilor i a nregistra automat
astfel de sume n eveidenele contabile electronice care sunt parte a sistemului
utilizat pentru a produce situaiile financiare ale entitii.

REVIZUIREA EVALURII RISCURILOR
119. Evaluarea de ctre auditor a riscurilor de denaturare semnificativ la nivel de
aseriune se bazeaz pe probele de audit disponibile i se poate modifica n cursul
auditului pe msur ce se obin probe de audit suplimentare. n particular,
evaluarea riscului se poate baza pe o estimare privind operarea eficient a
31 | P a g e

controalelor n vederea prevenirii, sau detectrii i corectrii unei denaturri
semnificative la nivel de aseriune. Prin efectuarea testelor asupras controalelor n
vederea obinerii probelor de audit privind eficiena lor operativ, auditorul poate
obine probe de audit privind neoperarea eficient a controalelor la anumite
momente relevante din cursul auditului. n mod similar, prin efectuarea testelor
detaliate auditorul poate detecta denaturri ale valorilor sau frecvenei peste ceea
ce ar corespunde evalurilor de risc ale auditorului. n cazul n care auditorul
obine probe de audit din efectuarea altor proceduri de audit care tind s
contrazic probele de audit pe care i-a bazat auditorul iniial evaluarea, acesta
revizuiete evaluarea i modific n consecin alte proceduri de audit planificate.
Vezi paragrafele 66 i 70 din ISA 330 pentru alte recomandri.

Comunicarea cu cei nsrcinai cu guvernana i conducerea
120. Auditorul trebuie s-i fac pe cei nsrcinai cu guvernana sau conducerea
contieni, ct mai curnd posibil i la un nivel adecvat de responsabilitate,
de deficienele semnificative din concepia sau implementarea controlului
intern care au ajuns n atenia auditorului.
121. Dac auditorul identific riscuri de denaturare fie pe care entitatea nu le-a
controlat fie pentru care controlul relevant este inadecvat, sau dac n opinia
auditorului exist o deficien semnificativ n cadrul proceului de evaluare a
riscurilor de ctre entitate, atunci acesta include astfel de deficiene ale controlului
intern n comunicarea problemelor de audit de interes pentru guvernana societar.
Vezi ISA 260, Comunicarea problemelor de audit celor nsrcinai cu
guvernana.

Documentaia
122. Auditorul trebuie s documenteze:

(a) Discuia n rndul echipei angajamentului privind susceptibilitatea
situaiilor financiare ale entitii la denaturri semnificative datorate
erorilor sau fraudei i deciziile semnificative luate;
(b) Elementele cheie privind cunoaterea tuturor aspectelor entitii i
mediului su identificate la paragraful 20, inclusiv a tuturor
componentelor de control intern identificate la paragraful 43, n
vederea evalurii riscurilor de denaturare semnificativ a situaiilor
financiare; sursele de informare pe care s-a bazat cunoaterea; i
procedurile de evaluare a riscurilor;
(c) Riscurile identificate i evaluate de denaturare semnificativ la nivelul
situaiilor financiare i la nivel de aseriune dup cum prevede
paragraful 100; i
(d) Riscurile identificate i controalele aferente evaluate ca rezultat al
cerinelor din paragrafele 113 i 115.
123. Maniera n care aceste probleme sunt documentate rmne la latitudinea
auditorului. n particular, rezultatele evalurii riscurilor pot fi documentate
separat, sau pot fi documentate ca parte a documentaiei auditorului privind alte
proceduri (vezi paragraful 73 din ISA 330 pentru alte recomandri). Exemple de
32 | P a g e

tehnici frecvente, utilizate singular sau n combinaie cu altele include descrierile
narative, chestionarele, lisetele de verificare i diagramele fluxurilor. Astfel de
tehnici pot fi utile i pentru documentarea evalurii de ctre auditor a riscurilor de
denaturare semnificativ la nivelul ansamblului situaiilor financiare i cel al
aseriunilor. Forma i ntinderea acestei documentri este influenat de natura,
dimensiunea i complexitatea entitii i controlului intern al acesteia,
disponibilitatea informaiilor de la entitate i metodologia i tehnologia de audit
specifice utilizate n cursul auditului. De exemplu, documentarea cunoaterii unui
sistem de informaii complex n care un volum mare de tranzacii este iniiat,
nregistrat, procesat sau raportat electronic, poate include diagrame, chestionare
sau tabele de decizii. Pentru un sistem de informaii care utilizeaz limitat sau
deloc IT-ul sau pentru care sunt procesate puine tranzacii (de exemplu, datoriile
pe termen lung), documentarea sub forma unui meorandum ar putea fi suficient.
De regul, cu ct este mai complex entitatea i cu ct procedurile de audit
ndeplinite de auditor sunt mai extensive, cu att mai extensiv va fi documentaia
auditorului. ISA 230, Documentaia ofer instruciuni privind documentaia n
contextul auditului situaiilor financiare.

Data intrrii n vigoare
124. Acest ISA ntr n vigoare pentru auditul situaiilor financiare aferente
perioadelor care ncep la sau dup 15 decembrie 2004.

Perspectiva Sectorului Public
1. n desfurarea auditului entitilor din sectorul public, auditorul ine cont de
cadrul legislativ i alte regulamente, hotrri sau ordine ministeriale relevante
care afecteaz mandatul de audit i orice alte cerine speciale de audit. De aceea,
pentru a nelege cadrul de reglementare dup cum o cere paragraful 22 al
acestui ISA, auditorii vor ine seama de legislaie i autoritatea corespunztoare
care guverneaz activitatea unei entiti. n mod similar n privina paragrafului
30 al acestui ISA auditorul trebuie s fie contient c obiectivele manageriale
ale entitilor din sectorul public pot fi influenate de preocuprile privind
rspunderea public i pot include obiective care i au sursa n legislaie,
regulamente, ordonanele guvernamentale i ordine ministeriale.
2. Paragrafele 47-53 ale prezentului ISA descrie controalele relevante pentru audit.
Auditorii din sectorul public deseori au responsabiliti n plus cu privire la
controlul intern, de exemplu, de a raporta asupra conformitii cu un cod de
practic existent. Auditorii din sectorul public pot de asemenea s aib
responsabiliti de a raporta asupra conformitii cu cerinele autoritilor
legislative. Revizuirea controlului intern poate fi mai cuprinztoare i mai
detaliat.
3. Paragrafele 120 i 121 ale acestui ISA se ocup cu comunicarea deficienelor.
Pentru auditorii din sectorul public s-ar putea s existe cerine de comunicare
sau raportare n plus. De exemplu, deficienele din controlul intern s-ar putea s
fie nevoie a fi raportate legislativului sau altui organ de conducere.


33 | P a g e

Anexa 1: Cunoaterea entitii i mediului su
Aceast anex cuprinde recomandri suplimentare asupra aspectelor pe care auditorul le
ia n considerare pentru a cunoate sectorul, factorii de reglementare i ali factori externi
care afecteaz entitatea, inclusiv cadrul aplicabil de raportare financiar; natura entitii;
obiectivele i strategiile precum i riscurile de afaceri aferente; i evaluarea i revizuirea
performanelor financiare ale entitii. Exemplele oferite acoper o serie larg de
probleme aplicabile multor angajamente; totui, nu toate problemele sunt relevante pentru
fiecare angajament iat lista de exemple nu este neaprat complet. Recomandri
suplimentare asupra controlului intern sunt cuprinse n Anexa 2.

FACTORI SPECIFICI SECTORULUI, DE REGLEMENTARE I ALI FACTORI
EXTERNI, INCLUSIV CADRUL APLICABIL DE RAPORTARE FINANCIAR

Exemple de aspecte pe care auditorul le poate lua n considerare sunt:

Condiiile specifice sectorului
- Piaa i concurena, inclusiv cererea, capacitatea i concurena privind
preul
- Activitate ciclic sau sezonier
- Tehnologia produselor referitoare la produsele entitii
- Aprovizionarea i costurile cu energia
Mediul de reglementare
- Principiile contabile i practicile specifice sectorului
- Cadrul de reglementare pentru un sector reglementat
- Legislaia care afecteaz semnificativ activitatea entitii
o Cerine de reglementare
o Activiti directe de supraveghere
- Fiscalitate (persoane juridice i altele)
- Politici guvernamentale care afecteaz momentan activitatea entitii
o Monetare, inclusiv controlul valutar
o Fiscale
o Stimulente financiare (de exemplu, programele de subvenii
guvernamentale)
o Tarifare, restricii comerciale
- Cerine de mediu care afecteaz sectorul sectorul i activitatea entitii
Ali factori externi care afecteaz momentan entitatea
- Nivelul general al activitii economice (de exemplu, recesiune, cretere)
- Rata dobnzii i disponbilitatea finanrii
- Inflaia, reevaluarea monedei







34 | P a g e

NATURA ENTITII

Exemple de aspecte pe care auditorul le ia n considerare sunt:

Activitatea operaional (curent)

Natura surselor de venituri (de exemplu, productor, comerciant cu ridicata,
bnci, asigurri, sau alte servicii financiare, import/export, utiliti, transporturi,
produse i servicii de tehnologie)
Produse sau servicii i piee (de exemplu, clieni i contracte principale, condiii
de plat, marje de profit, cote de pia, competitori, exporturi, politici de pre,
reputaia produselor, garanii post-vnzare, registru de comenzi, tendine, strategie
de marketing i obiective, procese de producie)
Desfurarea activitii (de exemplu, etape i metode de producie, segmente de
afaceri, livrarea produselor sau serviciilor, informaii despre reducerea sau
extinderea activitii)
Aliane, asocieri n participaiune i activiti de colaborare
Implicarea n comerul electronic, inclusiv vnzri prin Internet i activiti de
marketing
Dispersia geografic i segmentarea sectorului de activitate
Locaia facilitilor de producie, depozite i birouri
Clieni cheie
Furnizori importani de bunuri i servicii (de exemplu, contracte pe termen lung,
stabilitatea aprovizionrii, condiii de plat, importuri, metode de livrare cum ar fi
cea tocmai la timp)
Fora de munc (de exemplu, dup locaie, ofert, nivel de salarizare, contracte cu
sindicatele, pensii i alte beneficii post-angajare, opiuni pe aciuni sau stimulente
sub form de prime, reglementri date de guvern cu privire la aspecte legate de
angajare)
Activiti i cheltuieli cu cercetarea i dezvoltarea
Tranzacii cu pri afiliate

Investiiile

Achiziii, fuziuni sau cedarea unor activiti (planificate sau recent efectuate)
Investiii i vnzri de titluri de valoare i credite
Activiti de investiii de capital, inclusiv investiii n mijloace fixe i tehnologie,
i modificri recente sau planificate
Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaiune
i entiti cu scop special

Finanarea

Structura grupului filiale i entiti asociate principale, inclusiv structuri
consolidate i neconsolidate
35 | P a g e

Structura datoriilor, inclusiv clauze speciale, restricii, garanii i aranjamente de
finanare extrabilaniere
Operaiuni de leasing de bunuri imobiliare i mijloace fixe pentru utilizarea n
cadrul activitii
Proprietari propriu-zii (locali, strini, reputaia i experiena n afaceri)
Pri afiliate
Utilizarea instrumentelor financiare derivate

Raportarea financiar
Principii contabile i practici specifice sectorului
Practici privind recunoaterea veniturilor
Contabilitatea valorii juste
Stocuri (de exemplu, locaie, cantiti)
Active, datorii i tranzacii n valut
Categorii semnificative specifice sectorului (de exemplu, credite i investiii
pentru bnci, creane i stocuri pentru productori, cercetare i dezvoltare pentru
industria farmaceutic)
Contabilitatea tranzaciilor neobinuite sau complexe inclusiv cele din domenii
controversate sau emergente (de exemplu, contabilitatea compensaiilor bazate pe
stocuri)
Prezentarea situaiilor financiare i prezentarea informaiilor

OBIECTIVE I STRATEGII I RISCURILE DE AFACERI AFERENTE

Exemple de aspecte pe care auditorul le ia n considerare sunt:
Existena obiectivelor (adic, cum abordeaz entitatea factorii specifici sectorului,
factorii de reglementare i ali factori externi) legate de, de exemplu:
- evoluiile din cadrul sectorului (un risc de afaceri potenial ar putea fi, de
exemplu, acela c entitatea nu ar suficient personal sau nu dispune de
personal pregtit pentru a face fa schimbrilor din cadrul sectorului)
- produsele i serviciile noi (un risc de afaceri potenial ar putea fi, de
exemplu, acela c exist obligaii mai mari cu privire la produse)
- extinderea activitii (un risc de afaceri potenial ar putea fi, de exemplu,
acela c nu s-a estimat cu exactitate cererea)
- noile cerine contabile (un risc de afaceri potenial ar putea fi, de exemplu,
acela al implementrii incomplete sau improprii ori costuri mai mari)
- cerinele de reglementare (un risc de afaceri potenial ar putea fi, de
exemplu, acela al unei expuneri mai mari din punct de vedere juridic)
- cerinele de finanare curente i viitoare (un risc de afaceri potenial ar
putea fi, de exemplu, acela al pierderii finanrii din cauza incapacitii
entitii de a respecta cerinele)
- utilizarea IT-ului (un risc de afaceri potenial ar putea fi, de exemplu, acela
c sistemele i procesele sunt incompatibile)
36 | P a g e

Efectele implementrii unei strategii, n special efectele care vor conduce la noi
cerine contabile (un risc de afaceri potenial ar putea fi, de exemplu, acela al
implementrii incomplete sau improprii)

EVALUAREA I REVIZUIREA PERFORMANELOR FINANCIARE ALE ENTITII

Exemple de aspecte pe care auditorul le ia n considerare sunt:
Indicatori cheie i statistici ale activitii
Indicatori cheie de performan
Indicatori de performan a angajailor i politici de stimulare
Tendine
Utilizarea previziunilor, bugetelor i analizei varianei
Rapoartele analitilor i rapoarte de rating
Analiza concurenei
Performane financiare comparative pe perioade (creterea veniturilor,
profitabilitate, grad de ndatorare)

37 | P a g e

Anexa 2: Componentele controlului intern

1. Aa cum prevede paragraful 43 i este descris n paragrafele 67-99, controlul
intern are urmtoarele componente:

(a) Mediul de control;
(b) Procesul de evaluare a riscului de ctre entitate;
(c) Sistemul de informaii, inclusiv procesele de activitate aferente, relevant
pentru raportarea financiar i comunicarea;
(d) Activitile de control; i
(e) Monitorizarea controalelor.

Aceast anex explic mai departe componentele de mai sus dup cum au legtur cu
auditul situaiilor financiare.

MEDIUL DE CONTROL
2. Mediul de control cuprinde atitudinea, contientizarea i msurile luate de
conducere i cei nsrcinai cu guvernana privind controlul intern al entitii i
importana sa n cadrul entitii. Mediul de control include i funciile de
guvernan i management i dicteaz tonul unei organizaii, influennd
contientizarea de ctre oameni a controlului. Este temelia unui control intern
eficient, asigurnd disciplin i structur.
3. Mediul de control cuprinde urmtoarele elemente:

(a) Comunicarea i impunerea integritii i valorilor etice. Eficiena
controalelor nu poate fi mai presus dect integritatea i valorile etice ale
oamenilor care le creaz, administreaz i monitorizeaz. Integritatea i
valorile etice sunt elemente eseniale ale mediului de control care
influeneaz eficiena concepiei, administrrii i monitorizrii altor
componente ale controlului intern. Integritatea i comportamentul etic sunt
produsul standardelor de etic i conduit ale entitii, ale modului n care
acestea sunt comunicate i impuse n practic. Ele includ msurile
conducerii de a elimina sau reduce stimulentele i tentaiile care ar putea
determina personalul s se angajeze n aciuni neoneste, ilegale sau lipsite
de etic. De asemenea includ comunicarea valorilor i standardelor de
conduit ale entitii ctre angajai prin declaraii de politic i coduri de
conduit dar i prin exemple.
(b) Angajamentul fa de competen. Competena reprezint cunotinele i
aptitudinile necesare realizrii sarcinilor care definesc locul de munc al
unui individ. Angajamentul fa de competen presupune luarea n
considerare de ctre conducere a nivelurilor de competen pentru anumite
posturi i modul n care aceste niveluri se materializeaz n aptitudini i
cunotine necesare.
(c) Participarea celor nsrcinai cu guvernana. Contientizarea controlului
n cadrul unei entiti este semnificativ influenat de cei nsrcinai cu
38 | P a g e

guvernana. Atributele acestora includ independena fa de conducere,
experiena i statutul lor, gradul implicrii lor i analizrii activitilor de
ctre ei, adecvarea msurilor lor, informaiile pe care le primesc, msura n
care problemele dificile sunt ridicate i duse la ndeplinire de conducere i
interaciunea lor cu auditorii interni i externi.

Importana responsabilitilor celor nsrcinai cu guvernana este recunoscut n
codurile de practic i alte regulamente sau recomandri care-i vizeaz pe acetia.
Alte responsabiliti ale celor nsrcinai cu guvernana includ supravegherea
concepiei i operrii eficiente a procedurilor de sesizare a organelor n drept i a
procesului de revizuire a eficienei controlului intern al entitii.
(d) Filozofia conducerii i stilul de operare. Filozofia conducerii i stilul de
operare cuprind o gam larg de caracteristici. Astfel de caracteristici pot
include: abordarea conducerii fa de asumarea i monitorizarea riscurilor
de afaceri; atitudinea i msurile luate de conducere vis-a-vis de raportarea
financiar (conservatoare sau agresive selectate din principiile contabile
alternative disponibile i contientizare i conservatorism cu care sunt
efectuate estimrile contabile); i atitudinea conducerii fa de procesarea
informaiilor i funciile i personalul contabil.
(e) Structura organizaional. Structura organizaional a unei entiti asigur
cadrul n care sunt planificate, executate, controlate i revizuite activitile
pentru ndeplinirea obiectivelor la nivelul ntregii entiti. Stabilirea unei
structuri organizaionale presupune luarea n considerare a domeniilor
cheie de autoritate i responsabilitate i niveluri corespunztoare de
raportare. Entitatea dezvolt o structur organizaional pe msura
nevoilor sale. Adecvarea structurii organizaionale a entitii depinde,
parial, de amploarea i natura activitilor sale.
(f) Desemnarea autoritii i responsabilitii. Acest factor include modul n
care sunt atribuite autoritatea i responsabilitatea pentru activitile
operaionale i modul n care sunt stabilite relaiile de raportare i
ierarhiile de autorizare. De asemenea include politicile referitoare la
practicile corespunztoare de afaceri, cunotinele i experiena
personalului cheie i resursele oferite pentru ndeplinirea acestor sarcini.
n plus, include politicile i comunicrile menite s asigure c toi angajaii
neleg obiectivele entitii, cunosc modul n care aciunile lor individuale
se interrelaioneaz i contribuie la ndeplinirea acelor obiective i
recunosc cum i pentru ce vor rspunde.
(g) Politicile i practicile privind resursele umane. Politicile i practicile
privind resursele umane se refer la recrutare, orientare, instruire,
evaluare, consiliere, promovare, compensare i msuri de remediere. De
exemplu, standardele pentru recrutarea celor mai calificai indivizi cu
accent pe studii, experien profesional anterioar, realizri i dovezi de
integritate li comportament etic demonstreaz angajamentul entitii fa
de oameni competeni i de ncredere. Politicile de pregtire profesional
care comunic roluri i responsabiliti n perspectiv i includ practici
cum ar fi colile de instruire i seminariile ilustreaz niveluri ateptate de
39 | P a g e

performan i comportament. Promovrile dictate de evaluri periodice
ale performanelor demonstreaz angajamentul entitii fa de avansarea
angajailor calificai la niveluri superioare de responsabilitate.

Aplicarea n cazul entitilor mici
4. Entitile mici pot implementa elementele mediului de control ntr-un mod diferit
fa de entitile mai mari. De exemplu, entitile mici s-ar putea s nu dispun de
un cod scris de conduit dar, n schimb, s dezvolte o cultur care s pun
accentul pe importana integritii i conduitei etice prin comunicare oral i
exemplul dat de conducere. n mod similar, cei nsrcinai cu guvernana la
entitile mici s-ar putea s includ i un membru independent sau din afara
entitii.

PROCESUL DE EVALUARE A RISCULUI DE CTRE ENTITATE
5. Procesul de evaluare a riscului de ctre entitate este procesul de identificare i
reacionare la riscurile de afaceri i rezultatele acestuia. Pentru raportarea
financiar, procesul de evaluare a riscului de ctre entitate include modul n care
conducerea identific riscurile relevante pentru ntocmirea situaiilor financiare
care s reprezinte o imagine fidel n acord cu cadrul aplicabil entitii de
raportare financiar, estimeaz importana lor, evalueaz probabilitatea apariiei
lor i hotrte asupra msurilor de gestionare a lor. De exemplu, procesul de
evaluare a riscului de ctre entitate poate trata modul n care entitatea ia n
considerare posibilitatea existenei unor tranzacii nenregistrate sau identific i
analizeaz estimrile semnificative reflectate n situaiile financiare. Riscurile
relevante pentru raportarea financiar credibil se refer i la evenimente sau
tranzacii specifice.
6. Riscurile relevante pentru raportarea financiar includ evenimente i circumstane
externe i interne care pot aprea i afecta capacitatea entitii de a iniia,
nregistra, procesa i raporta date financiare ntr-un mod consecvent fa de
aseriunile conducerii din situaiile financiare. Odat ce riscurile sunt identificate,
conducerea ia n considerare semnificaia lor, probabilitatea de apariie i modul
n care trebuie gestionate. Conducerea poate iniia planuri, programe sau msuri
care s abordeze riscuri specifice sau poate hotr s accepte un risc datorit
costului sau din alte considerente. Riscurile pot aprea sau schimba din cauza
unor circumstane precum:

Schimbrile din mediul operaional. Schimbrile din mediul de
reglementare sau de operare pot da natere la schimbri ale presiunilor
concureniale i unor riscuri semnificativ diferite.
Personalul nou. Personalul nou poate pune un accent diferit sau nelege
diferit controlul intern.
Sistemele de informaii noi sau modernizate. Schimbrile rapide i
semnificative din sistemele de informaii pot modifica riscul referitor la
controlul intern.
Creterea rapid. Expansiunea rapid i semnificativ a operaiunilor poate
slbi controalele i mri riscul de cdere a acestora.
40 | P a g e

Noua tehnologie. Incorporarea noii tehnologii n procesele de producie sau
sistemele de informaii poate schimba riscul asociat cu controlul intern.
Noile modele de afaceri, produse sau activiti. Intrarea n noi domenii de
activitate sau ncheierea de tranzacii n care entitatea are o experien
restrns poate introduce noi riscuri asociate cu controlul intern.
Restructurrile ntreprinderilor. Restructurrile pot fi nsoite de reduceri de
personal i modificri n supraveghere i segregarea datoriilor care ar putea
modifica riscul asociat cu controlul intern
Operaiunile extinse din strintate. Expansiunea sau achiziia de operaiuni
n strintate poart riscuri noi i deseori unice care pot afecta controlul
intern, de exemplu, riscurile suplimentare sau modificate din tranzacii n
valut.
Noile norme contabile. Adoptarea de noi principii contabile sau modificarea
principiilor contabile poate afecta riscurile la elaborarea situaiilor
financiare.

Aplicarea n cazul entitilor mici
7. Conceptele de baz ale procesului de evaluare a riscurilor de ctre entitate sunt
relevante pentru orice entitate, indiferent de mrime, dar procesul de evaluare a
riscurilor va fi probabil mai puin formal i mai puin structurat n cazul micilor
entiti dect la entitile mari. Toate entitile trebuie s aib obiective stabilite
de raportare financiar, dar ele ar putea fi recunoscute implicit i nu explicit la
entitile mici. Conducerea poate fi contient de riscurile legate de aceste
obiective fr a face uz de de un proces formal dar printr-un contact direct cu
angajaii i persoane din afara entitii.

SISTEMUL DE INFORMAII, INCLUSIV PROCESELE DE ACTIVITATE
AFERENTE, RELEVANT PENTRU RAPORTAREA FINANCIAR, I
COMUNICAREA
8. Un sistem de informaii este alctuit dintr-o infrastructur (componente fizice i
hardware), software, oameni, proceduri i date. Infrastructura i software-ul pot
lipsi, sau pot avea o semnificaie mai mic, n cadrul sistemelor care sunt exclusiv
sau preponderent manuale. Multe sisteme de informaii pot folosi pe scar larg
tehnologia informaiei (IT).
9. sistemul de informaii relevant pentru obiectivele de raportare financiar, care
cuprinde sistemul de raportare financiar, este alctuit din proceduri i evidene
stabilite pentru a iniia, nregistra, procesa i raporta tranzaciile entitii (precum
i evenimente i condiii) i a menine rspunderea pentru activele, datoriile i
capitalul propriu aferente. Tranzaciile pot fi iniiate manual sau automat prin
proceduri programate. nregistrarea include identificarea i reinerea informaiilor
relevante pentru tranzacii sau evenimente. Procesarea include funcii precum
editarea i validarea, calcularea, evaluarea, sintetizarea i reconcilierea, indiferent
c sunt efectuate de proceduri automatizate sau manuale. Raportarea se refer la
ntocmirea rapoartelor financiare i a altor informaii, n format electronic sau pe
suport de hrtie, pe care entitatea le folosete la evaluarea i revizuirea
performanelor financiare i pentru alte funcii. Calitatea informaiilor generate de
41 | P a g e

sistem afecteaz capacitatea conducerii de a lua decizii potrivite privind
gestionarea i controlul activitilor entitii i de a ntocmi rapoarte financiare
credibile.
10. Aadar, sistemul de informaii cuprinde metode i evidene care:
Identific i nregistreaz toate tranzaciile valide.
Descriu la momentul oportun tranzaciile suficient de detaliat pentru a permite
clasificarea adecvat a tranzaciilor pentru raportarea financiar.
Stabilesc valoarea tranzaciilor ntr-o manier care permite nregistrarea
valorii monetare adecvate n situaiile financiare.
Determin perioada de timp n care au avut loc tranzaciile pentru a permite
nregistrarea tranzaciilor n perioada contabil potrivit.
Prezint adecvat tranzaciile i informaiile adecvate n situaiile financiare.

11. Comunicarea nseamn transmiterea inteligibil a a rolurilor i responsabilitilor
individuale referitoare la controlul intern asuora raportrii financiare. Include
msura n care personalul nelege modul n care activitile lor din cadrul
sistemului de raportare financiar se coreleaz cu activitatea altora i mijloacele
de raportare a excepiilor ctre un nivel ierarhic superior corespunztor din cadrul
entitii. Canalele deschise de comunicare contribuie la raportarea i luarea de
msuri asupra excepiilor.
12. Comunicarea ia forme precum manualele de politici, manualele de raportare
contabil i financiar i memorandumurile. Comunicarea se poate face i
electronic, oral i prin intermediul msurilor luate de conducere.

Aplicarea n cazul entitilor mici
13. Sistemele de informaii i procesele de activitate aferente relevante pentru
raportarea financiar n cadrul entitilor mici sunt probabil mai puin formale
dect n cazul entitilor mai mari, dar rolul lor este la fel de semnificativ.
Entitile mici cu o implicare activ a conducerii s-ar putea s nu aib nevoie de
descrieri extensive ale procedurilor contabile, evidene contabile sofisticate sau
politici scrise. Comunicarea poate fi mai puin formal i mai uor de realizat la o
entitate mic dect la o entitate mai mare datorit dimensiunii i nivelurilor mai
puine din cadrul entitii mici precum i vizibilitii i disponibilitii mai mari
din partea conducerii.

ACTIVITI DE CONTROL
14. Activitile de control sunt politicile i procedurile care ajut la ndeplinirea
directivelor conducerii, de exemplu, c sunt luate msurile necesare pentru a
contracara riscurile care mpieteaz asupra obiectivelor entitii. Activitile de
control, fie n cadrul sistemelor IT fie n cel al sistemelor manuale, au diferite
obiective i sunt aplicate la diferite niveluri organizaionale i funcionale.
15. n general, activitile de control ce pot fi relevante pentru un audit pot fi
categorisite ca politici i proceuri care se refer la:

Revizuirea performanelor. Aceste activiti de control cuprind
revizuirile i analizele performanelor realizate fa de bugete,
42 | P a g e

prognoze i performanele perioadelor anterioare; relaionarea
diferitelor seturi de date - operaionale sau financiare ntre ele,
mpreun cu analize ale relaiilor i msurile investigative i
corective; compararea datelor interne cu sursele externe de
informaii; i revizuirea performanelor funcionale sau de
activitate, cum ar fi revizuirea de ctre un manager de credire de
consum al unei bnci a rapoartelor dup filial, regiune i tip de
credit pentru aprobare i ncasare.
Procesarea informaiilor. O varietate de controale sunt efectuate
pentru a verifica exactitatea, exhaustivitatea i autorizarea
tranzaciilor. Cele dou grupri largi de activiti de control din
sietemele de informaii sunt controalele de aplicare i controalele
IT generale. Controalele de aplicare se aplic procesrii cazurilor
individuale de aplicare. Aceste controale ajut la a asigura c
tranzaciile au avut loc, sunt autorizate i sunt nregistrate i
procesate exhaustiv i exact. Exemple de controale de aplicare
sunt verificarea exactitii aritmetice a nregistrrilor, inerea i
revizuirea conturilor i balanelor de verificare, controalele
automatizate cum sunt verificrile de editare a datelor introduse
i verificrile secveniale numerice, i urmrirea manual a
rapoartelor cu excepii. Controalele IT generale sunt politicile i
procedurile care se refer la multe aplicaii i sprijin
funcionarea eficient a controalelor de aplicare prin asigurarea
operrii adecvate continue a sistemelor de informaii. Controalele
IT generale de regul includ controalele asupra centrelor de date
i operaiunilor de reea; achiziionarea, modificarea i
ntreinerea soft-urilor de sistem; securitatea accesului; i
achiziionarea, dezvoltarea i ntreinerea sistemelor de aplicaii.
Aceste controale se aplic n cazul mainframe-urilor,
miniframe-ruilor i al mediilor cu utilizator final. Exemple de
astfel de controale IT generale sunt controalele asupra
modificrii programelor, controalele care restricioneaz accesul
la programe sau date, controale asupra implementrii noilor ediii
de aplicaii soft, i controale asupra soft-ului de sistem care
restricioneaz accesul sau monitorizeaz utilizarea utilitilor de
sistem care ar putea modifica datele financiare sau evidene fr
a lsa posibiliatea auditrii lor.
Controale fizice. Aceste activiti cuprind securitatea fizic a
activelor, inclusiv msurile adcevate de protecie cum ar fi
facilitile protejate asupra accesului la active sau evidene;
autorizarea accesului la programe de calculator i fiiere de date;
i inventarierea i compararea periodic cu valorile din
evidenele de control (de exemplu compararea rezultatelor
inventarierii disponibilitilor bneti, titlurilor i stocurilor cu
evidenele contabile). Gradul n care controalele fizice menite s
previn sustragerea de bunuri sunt relevante pentru credibilitatea
43 | P a g e

ntocmirii situaiilor financiare i implicit pentru audit, depinde
de circumstane precum cazul n care activele sunt foarte
susceptibile la o alocare greit. De exemplu, aceste controale nu
vor fi de regul relevante atunci cnd n baza inspeciilor fizice
periodice sunt detectate i nregistrate n situaiile financiare
pierderi la stocuri. Totui, dac pentru raportarea financiar,
conducerea se bazeaz doar pe evidene perpetue ale stocurilor,
controalele privind securitatea fizic vor fi relevante pentru audit.
Segregarea datoriilor. Atribuirea diferitelor persoane de
responsabiliti privind autorizarea tranzaciilor, nregistrarea
tranzaciilor i meninerea custodiei activelor este menit s
reduc posibilitatea ca vreo persoan s se afle n situaia de a
produce i tinui, n acelai timp, erori sau fraude n cursul
normal al ndeplinrii sarcinilor sale. Exemple de segregare a
datoriilor sunt raportarea, revizuirea i aprobarea reconcilierilor
i aprobarea i controlul documentelor.

16. Anumite activiti de control pot depinde de existena unor politici adecvate la un
nivel superior, stabilite de conducere sau cei nsrcinai cu guvernana. de
exemplu, controalele de autorizare pot fi delegate n baza unor linii directoare
existente, cum ar fi criteriile de investiii stabilite de cei nsrcinai cu guvernana;
alternativ, tranzaciile neuzuale cum sunt achiziiile sau vnnzrile de active
majore pot solicita o anumit aprobare la un nivel nalt, n anumite cazuri cea a
acionarilor.

Aplicarea n cazul entitilor mici
17. Conceptele care stau la baza activitilor de control din entitile mici sunt
probabil similare celor din entitile mai mari, dar formalitatea (oficialitatea) cu
care ele operaz difer. Mai departe, pentru entitile mici anumite tipuri de
activiti de control s-ar putea s nu fie relevante datorit controalelor aplicate de
conducere. De exemplu, pstrarea de ctre conducere a autoritii pentru
aprobarea vnzrilor pe credit, achiziiilor semnificative i folosirea liniilor de
credit poate asigura un control puternic asupra acelor activiti, micornd sau
eliminnd nevoia de activiti de control mai detaliate. O segregare adecvat a
datoriilor deseori prezint dificulti la entitile mici. Chiar i societile care au
doar civa angajai, totui, pot desemna responsabilitile astfel nct s realizeze
o segregare adecvat sau, dac acest lucru nu este posibil, s utilizeze
supravegherea activitilor incompatibile de ctre management n vederea
realizrii obiectivelor de control.

MONITORIZAREA CONTROALELOR
18. O responsabilitate important a conducerii este de a stabili i menine controlul
intern cu continuitate. Monitorizarea de ctre conducere a controalelor presupune
a avea n vedere dac acestea opereaz aa cum se intenioneaz i dac sunt
modificate corespunztor n funcie de schimbarea condiiilor. Monitorizarea
controalelor poate include activiti precum analizarea de ctre conducerii a
44 | P a g e

ntocmirii la timp a reconcilierilor bancare, evaluarea de ctre auditorii interni a
respectrii de ctre personalul de vnzare a politicilor entitii asupra condiiilor
din contractele de vnzare i supravegherea de ctre departamentul juridic a
respectrii politicilor, privind etica i practicile n afaceri, aparinnd entitii.
19. Monitorizarea controalelor este un proces de evaluare a calitii performanelor
controlului intern de-a lungul timpului. Aceasta implic evaluarea concepiei i
operrii controalelor la timp i luarea msurilor corective necesare. Monitorizarea
este nfptuit pentru a asigura operarea eficient a controalelor n continuare. De
exemplu, dac oportunitatea i exactitatea reconcilierilor bancare nu sunt
monitorizate, este probabil ca personalul s nceteze s le mai ntocmeasc.
Monitorizarea controalelor este realizat prin activiti de monitorizare continu,
evaluri separate i combinaii ntre cele dou.
20. Activitile de monitorizare continu sunt ncorporate n activitile recurente
normale ale entitii i includ activitile regulate de management i supraveghere.
Managerii de vnzri, achiziii i producie la nivel de divizie sau la nivelul
ntregii corporaii sunt la curent cu activitatea i pot chestiona rapoartele care
difer semnificativ de ceea ce cunosc ei despre activitate.
21. n multe entiti, auditorii interni sau personalul care ndeplinete funcii similare
contribuie la monitorizarea controalelor entitii prin evaluri separate. Ei
furnizeaz regulat informaii despre funcionarea controlului intern, concentrndu-
i atenia n mod considerabil pe evaluarea concepiei i operrii controlului
intern. Ei comunic informaii despre punctele forte i punctele slabe i
recomandri pentru mbuntirea controlului intern.
22. Activitile de monitorizare pot include utilizarea informaiilor din comunicrile
cu persoane din afara ntreprinderii care pot indica probleme sau evidenia
domenii ce au nevoie de mbuntire. Clienii n mod implicit coroboreaz datele
de facturare prin plata facturilor lor sau plngndu-se n legtur cu suma de plat.
n plus, organele de reglementare pot comunica cu entitatea n ceea ce privete
probleme care afecteaz funcionarea controlului intern, de exemplu, comunicrile
privind examinrile efectuate de ageniile de reglementare bancar. De asemenea,
conducerea poate lua n considerare comunicrile referitoare la controlul intern de
la auditorii externi pentru ndeplinirea activitilor de monitorizare.

Aplicarea n cazul entitilor mici
23. Este mai probabil ca activitile de monitorizare continu ale entitilor mici s fie
informale i ele sunt de regul ndeplinite ca parte a managementului general al
activitii entitii. Implicarea strns a conducerii n activitate deseori va conduce
la identificarea unor abateri semnificative de la estimri i a unor inadvertene n
datele financiare conducnd la msuri corective n ceea ce privete controlul.

45 | P a g e

Anexa 3: Condiii i evenimente care pot indica riscuri de denaturare semnificativ

Ceea ce urmeaz reprezint exemple de condiii i evenimente care pot indica existena
riscurilor de denaturare semnificativ. Exemplele date acoper o gam larg de
evenimente i condiii; totui, nu toate condiiile i evenimentele sunt relevante pentru
orice angajament de audit iar lista cu exemple nu este neaprat exhaustiv.

Operaiuni n regiuni care sunt instabile din punct de vedere economic, de
exemplu, ri cu deprecieri semnificative ale monedei sau economii puternic
inflaioniste.
Operaiuni expuse la piee volatile, de exemplu, tranzacionarea la termen futures.
Grad nalt de reglementare complex.
Probleme privind continuitatea activitii i de lichiditate inclusiv pierderea
clienilor semnificativi.
Constrngeri asupra disponibilitii capitalului i creditului.
Schimbri n sectorul n care opereaz entitatea.
Schimbri n lanul aprovizionrii.
Dezvoltarea sau oferirea de noi produse sau servicii, sau intrarea n noi domenii
de activitate.
Extinderea spre noi locaii.
Schimbri n cadrul entitii cum ar fi achiziiile sau reorganizrile ori alte
evenimente neobinuite.
Entiti sau segmente de activitate cu probabilitatea de a fi vndute.
Aliane i asocieri n participaiune complexe.
Utilizarea finanrii extrabilaniere, a entitilor cu scop special i a altor
aranjamente complexe de finanare.
Tranzacii semnificative cu pri afiliate.
Lipsa personalului cu aptitudini corespunztoare de raportare contabil i
financiar.
Schimbri n cadrul personalului cheie inclusiv plecarea persoanelor cheie din
executiv.
Deficiene ale controlului intern, n special cele neabordate de conducere.
Inconsecvene ntre strategia IT a entitii i strategiile sale de afaceri.
Schimbri n cadrul mediului IT.
Instalarea unor sisteme IT noi importante legate de raportarea financiar.
Investigarea activitii sau a rezultatelor financiare ale entitii de ctre organele
de reglementare sau guvernamentale.
Denaturri anterioare, o istorie a erorilor sau un volum semnificativ de ajustri la
finele perioadei.
Volum semnificativ de tranzacii neuzuale sau nesistematice inclusiv tranzaciile
ntre companii i tranzacii cu venituri mari la finele perioadei.
Tranzacii care sunt nregistrate pe baza inteniei conducerii, de pild, refinanarea
datoriilor, active de vndut i clasificarea titlurilor tranzacionabile.
Aplicarea noilor norme contabile.
Evaluri contabile care implic procese complexe.
46 | P a g e

Evenimente sau tranzacii care implic incertitudini semnificative n ce privete
evaluarea, inclusiv estimri contabile.
Litigii pe rol i datorii contingente, de exemplu, garanii post-vnzare, garanii
financiare i repararea daunelor provocate mediului nconjurtor.