Documente Academic
Documente Profesional
Documente Cultură
295
1
2
3
4
5 - 10
11 24
25 31
32
A1-A16
A17-A104
A105-A130
A131-A134
AUDIT
Introducere
Domeniul de aplicare al prezentului ISA
Data intrrii in vigoare
Obiectiv
Definiii
Cerine
Proceduri de evaluare a riscului si activiti conexe
nelegerea prevzut a entitii i a mediului su, inclusiv a controlului intern al entitii
Identificarea si evaluarea riscurilor de denaturare semnificativ
Documentaia
Aplicare i alte materiale explicative
Proceduri de evaluare a riscului si activiti conexe
nelegerea prevzut a entitii si a mediului su, inclusiv a controlului intern al entitii
Identificarea i evaluarea riscurilor de denaturare semnificativ
Documentaia
Anexa 1: Componentele controlului intern
Anexa 2: Condiii i evenimente care pot indica riscuri de denaturare semnificativ
296
Introducere
Domeniul de aplicare al prezentului ISA
1.
Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitatea auditorului de a identifica i evalua riscurile de denaturare semnificativ din situaiile financiare prin nelegerea entitii i a mediului
su, inclusiv a controlului intern al entitii.
Obiectiv
3.
Obiectivul Auditorului este de a identifica i evalua riscurile de denaturare semnificativ a informaiilor, datorate fie fraudei, fie erorii, la nivelul
situaiilor financiare i al afirmaiilor, prin nelegerea entitii i a mediului su, inclusiv a controlului intern al entitii, furniznd, astfel, o baz pentru elaborarea i implementarea de rspunsuri la riscurile de denaturare semnificativ evaluate.
Definiii
n contextul ISA-urilor, urmtorii termeni au semnificaiile atribuite
mai jos:
(a)
(b)
Riscul afacerii - Un risc rezultat n urma condiiilor, evenimentelor, circumstanelor, aciunilor sau inaciunilor semnificative
care ar putea afecta negativ capacitatea unei entiti de a i ndeplini obiectivele i de a i executa strategiile sau n urma
stabilirii unor obiective i strategii neadecvate.
(c)
297
AUDIT
4.
operaiunilor i conformitatea cu legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte
ale uneia sau mai multor componente ale controlului intern.
(d)
Proceduri de evaluare a riscului Procedurile de audit efectuate pentru a obine o nelegere a entitii i a mediului su, inclusiv a controlului intern al entitii, pentru a identifica i evalua riscurile de denaturare semnificativ, datorate fie fraudei,
fie erorii, la nivelul situaiilor financiare i al afirmaiilor.
(e)
Risc semnificativ Un risc de denaturare semnificativ identificat i evaluat care, potrivit raionamentului auditorului, cere o
atenie special n cursul auditului.
Cerine
Proceduri de evaluare a riscului i activiti conexe
5.
6.
7.
Auditorul trebui s analizeze dac informaiile obinute n urma acceptrii de ctre auditor a clientului sau continurii relaiei cu clientul sunt
relevante pentru identificarea riscurilor de denaturare semnificativ.
8.
Dac partenerul de misiune a derulat alte misiuni pentru entitate, partenerul de misiune trebuie s ia n considerare msura n care informaiile
obinute sunt relevante pentru identificarea riscurilor de denaturare
semnificativ.
9.
298
10.
Partenerul de misiune i ali membri principali ai echipei misiunii trebuie s discute posibilitatea denaturrii semnificative a situaiilor financiare ale entitii i aplicarea cadrului de raportare financiar aplicabil faptelor i circumstanelor entitii. Partenerul de misiune trebuie
s determine ce aspecte urmeaz a fi comunicate membrilor echipei
misiunii care nu iau parte la discuie. (a se vedea punctele A14-A16)
299
AUDIT
11.
Auditorul trebuie s obin nelegerea controlului intern relevant pentru audit. Dei este probabil ca majoritatea controalelor relevante pentru audit s fie aferente raportrii financiare, nu toate controalele care
sunt aferente raportrii financiare sunt relevante pentru audit. Msura
n care un control, individual sau n combinaie cu altele, este relevant
pentru audit depinde de raionamentul profesional al auditorului. (a se
vedea punctele A42-A65)
Atunci cnd se obine o nelegere a controalelor care sunt relevante pentru audit, auditorul trebuie s evalueze conceperea acestor controale i s
determine msura n care acestea au fost implementate, prin efectuarea
de proceduri suplimentare interogrii personalului entitii. (a se vedea
punctele A66-A68)
300
16.
Dac entitatea a stabilit un astfel de proces (denumit n continuare procesul de evaluare a riscului entitii, auditorul trebuie s obin o nelegere a acestuia i a rezultatelor aferente. Dac auditorul identific riscuri
de denaturare semnificativ pe care conducerea nu a reuit s le identifice, auditorul trebuie s evalueze dac a existat un risc adiacent care estimeaz c ar fi fost identificat prin procesul de evaluare a riscului entitii. Dac exist un astfel de risc, auditorul trebuie s obin o nelegere a
motivului pentru care procesul respectiv nu a dus la identificarea riscului
i trebuie s evalueze msura n care procesul este adecvat circumstanelor sale sau s determine dac exist o deficien semnificativ a controlului intern n ceea ce privete procesul de evaluare a riscului entitii.
17.
301
AUDIT
18.
Auditorul trebuie s obin nelegerea modului n care entitatea comunic rolurile i responsabilitile de raportare financiar i aspectele
semnificative privind raportarea financiar, inclusiv:
(a) A comunicrilor dintre conducere i persoanele nsrcinate cu
guvernana; i
(b) A comunicrilor externe, precum cele cu autoritile de reglementare. (a se vedea punctele A86-A87)
21.
Monitorizarea controalelor
22.
23.
1
Termenul funcia de audit intern este definit n ISA 610, Utilizarea activitii auditorilor
302
26.
interni, punctul 7 litera (a), drept: activitate de evaluare instituit de entitate sau furnizat
acesteia sub forma unui serviciu. Funciile sale includ, printre altele, i examinarea, evaluarea i
monitorizarea adecvrii i eficacitii controlului intern.
303
AUDIT
(d) S ia n considerare probabilitatea denaturrii, inclusiv posibilitatea unor multiple denaturri, i msura n care dimensiunea eventualei denaturri ar putea avea drept rezultat o denaturare semnificativ.
Riscuri care impun o atenie special acordat auditului
27.
Ca parte a evalurii riscului dup cum este descris la punctul 25, auditorul trebuie s determine msura n care oricare dintre riscurile identificate, reprezint, potrivit raionamentului auditorului, riscuri semnificative. n exercitarea acestui raionament, auditorul trebuie s exclud
efectele controalelor identificate aferente riscului.
28.
29.
Dac auditorul a determinat c exist un risc semnificativ, auditorul trebuie s obin o nelegere a controalelor entitii, inclusiv a activitilor
de control, relevante pentru acel risc. (a se vedea punctele A124-A126)
Cu privire la anumite riscuri, auditorul poate considera c nu este posibil sau realizabil obinerea de suficiente probe de audit adecvate numai n urma procedurilor de fond. Astfel de riscuri pot fi aferente nregistrrii inexacte sau incomplete a claselor obinuite i semnificative de
304
tranzacii sau solduri ale conturilor, ale cror caracteristici permit adesea procesarea foarte automatizat cu intervenie manual redus sau
fr intervenie manual. n astfel de cazuri, controalele entitii asupra
acestor riscuri sunt relevante pentru audit i auditorul trebuie s obin
nelegerea acestora. (a se vedea punctele A127-A129)
Verificarea evalurii riscului
31.
Documentaia
32.
305
AUDIT
A2.
306
controalelor. Auditorul poate alege, de asemenea, s efectueze proceduri de fond sau teste ale controalelor simultan cu procedurile de evaluare a riscurilor, pentru c este eficient s acioneze astfel.
A3.
Auditorul folosete raionamentul profesional pentru a determina amploarea nelegerii necesare. Principala atenie a auditorului se refer la
msura n care nelegerea care a fost obinut este suficient pentru a
ndeplini obiectivul declarat n prezentul ISA. Nivelul de nelegere general care este prevzut de ctre auditor este inferior celui deinut de
conducere n gestionarea entitii.
A4.
A5.
Interogri ale conducerii i ale altor categorii de personal din cadrul entitii
A6.
ISA 240, Responsabilitile auditorului privind frauda n cadrul unui audit al situaiilor financiare, punctele 12-24.
307
AUDIT
A8.
308
A9.
Rapoartelor ntocmite de conducere (precum rapoartele trimestriale ale conducerii i situaiile financiare interimare) i de persoanele nsrcinate cu guvernana (precum procesele-verbale ale edinelor consiliului de directori).
Sediului i facilitilor de producie ale entitii.
Informaii obinute n perioadele anterioare (a se vedea punctul 9)
A12. Experiena anterioar a auditorului cu privire la entitate i la procedurile de audit efectuate n cadrul auditurilor anterioare pot furniza auditorului informaii despre aspecte precum:
309
AUDIT
310
311
AUDIT
ISA 220, Controlul calitii pentru un audit al situaiilor financiare, punctul 14.
ISA 250, Luarea n considerare a legii i reglementrilor ntr-un audit al situaiilor financiare,
punctul 12.
7
312
Natura surselor de venit, produselor sau serviciilor, i pieelor, inclusiv implicarea n comerul electronic precum activiti de vnzri i marketing prin Internet.
Derularea de operaiuni (de exemplu, etape i metode de producie, sau activiti expuse riscurilor de mediu).
313
AUDIT
Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaie i entiti cu scop special.
Structura datoriilor i termenii mprumuturilor, inclusiv angajamentele extrabilaniere de finanare i contractele de leasing.
Principii contabile i practici specifice domeniului de activitate, inclusiv categorii semnificative specifice domeniului de
activitate (de exemplu, mprumuturi i investiii pentru bnci,
sau activiti de cercetare i dezvoltare pentru fabricanii de
produse farmaceutice).
314
315
AUDIT
11 litera (c)]
Efectul politicilor contabile semnificative n domenii controversate sau n curs de dezvoltare pentru care exist o lips de ndrumri
cu valoare de norm sau un consens.
Modificri n politicile contabile ale entitii.
Standardele de raportare financiar i legile i reglementrile care
sunt noi pentru entitate i momentul i modul n care entitatea va
adopta aceste cerine.
Obiective i strategii i riscurile aferente ale afacerii [a se vedea punctul 11 litera (d)]
A29. Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori interni i externi. Pentru a rspunde acestor factori, conducerea entitii sau persoanele nsrcinate cu guvernana definesc obiectivele, care reprezint planurile generale pentru entitate. Strategiile sunt abordri prin care conducerea intenioneaz s i ating obiectivele. Obiectivele i strategiile entitii se pot modifica pe parcursul timpului.
A30. Riscul afacerii este mai cuprinztor dect riscul de denaturare semnificativ al situaiilor financiare, dei l include pe acesta din urm. Riscul
afacerii poate fi generat de o modificare sau de complexitate. Nerecunoaterea nevoii de schimbare poate, de asemenea, genera risc al afacerii. Riscul afacerii poate aprea, de exemplu, din:
Conceperea de produse sau servicii noi care pot nregistra eec;
Pia care, chiar dac s-a dezvoltat cu succes, este neadecvat
pentru a susine un produs sau serviciu; sau
Defecte ale unui produs sau serviciu care pot avea drept rezultat
datorii i risc reputaional.
A31. O nelegere a riscurilor afacerii cu care se confrunt entitatea sporete
probabilitatea de identificare a riscurilor de denaturare semnificativ,
deoarece majoritatea riscurilor afacerii vor avea n cele din urm consecine financiare i, deci, un efect asupra situaiilor financiare. Totui,
auditorul nu are responsabilitatea de a identifica sau evalua toate riscurile afacerii deoarece nu toate riscurile afacerii genereaz riscuri de denaturare semnificativ.
A32. Exemplele de aspecte pe care auditorul le poate lua n considerare n obinerea nelegerii obiectivelor, strategiilor i riscurilor afacerii entitii
care pot avea drept rezultat un risc de denaturare semnificativ a situaii-
316
317
AUDIT
dri care s rspund acestora. Un astfel de proces de evaluare a riscului face parte din controlul intern i este discutat n punctul 15 i n
punctele A79-A80.
Considerente specifice entitilor din sectorul public
A35. Pentru auditurile entitilor din sectorul public, obiectivele conducerii pot fi influenate de preocupri legate de rspunderea public i pot
include obiective care au i au sursele n lege, reglementare sau alt
autoritate.
Evaluarea i revizuirea performanei financiare a entitii [a se vedea punctul 11
litera (e)]
A36. Conducerea i alte pri vor evalua i revizui acele fapte pe care le consider importante. Evalurile performanei, externe sau interne, creeaz
presiuni asupra entitii. Acest presiuni, la rndul lor, pot motiva conducerea s ia msuri pentru creterea performanei n afaceri sau pentru
a denatura situaiile financiare. n consecin, o nelegere a performanei entitii ajut auditorul s analizeze msura n care presiunile pentru
atingerea standardelor de performan pot avea drept rezultat aciuni
ale conducerii care sporesc riscurile de denaturare semnificativ, inclusiv cele cauzate de fraud. A se vedea ISA 240 pentru cerine i ndrumri n legtur cu riscurile de fraud.
A37. Evaluarea i revizuirea performanei financiare nu coincid cu monitorizarea controalelor (discutat ca o component a controlului intern la
punctele A98-A104), dei scopurile acestora se pot suprapune:
Evaluarea i revizuirea performanei vizeaz msura n care performana afacerii ndeplinete obiectivele stabilite de conducere
(sau pri tere).
Monitorizarea controalelor vizeaz n mod special derularea eficient a controlului intern.
n anumite cazuri, totui, indicatorii de performan furnizeaz, de asemenea, informaii care i permit conducerii s identifice deficienele din
controlul intern.
A38. Exemplele de informaii generate intern utilizate de ctre conducere
pentru evaluarea i revizuirea performanei financiare, i pe care auditorul le poate lua n considerare, includ:
Indicatorii principali de performan (financiari i nefinanciari) i
318
A41. Entitile mici deseori nu au procese de evaluare i revizuire a performanei financiare. Prin interogarea conducerii se poate descoperi faptul
c aceasta se bazeaz pe anumii indicatori principali pentru a evalua
performana financiar i pentru a lua msuri adecvate. Dac o astfel de
interogare indic o absen a procesului de evaluare sau de revizuire a
performanei, poate exista un risc sporit ca denaturrile s nu fie detectate i corectate.
Controlul intern al entitii
A42. O nelegere a controlului intern ajut auditorul n identificarea tipurilor
de poteniale denaturri i a factorilor care afecteaz riscurile de denaturare semnificativ, precum i la stabilirea naturii, plasrii n timp i
319
AUDIT
320
intern (de exemplu, un raport de excepie) nu sunt utilizate eficient deoarece persoana responsabil de revizuirea informaiilor nu nelege
scopul acestora sau nu reuete s ia msurile adecvate.
A47. n plus, controalele pot fi mpiedicate prin coluziunea a dou sau mai
multe persoane sau eludarea controlului intern de ctre conducere. De
exemplu, conducerea poate ncheia acorduri separate cu clienii care modific termenii i condiiile contractelor standard de vnzare ale entitii,
ceea ce poate avea drept rezultat o recunoatere necorespunztoare a veniturilor. De asemenea, validri ale editrilor ntr-un program software
care sunt concepute pentru a identifica i raporta tranzaciile care depesc limitele de credit specificate pot fi eludate sau dezactivate.
A48. n plus, pentru conceperea i implementarea controalelor, conducerea
poate emite raionamente cu privire la natura i amploarea controalelor
pe care alege s le implementeze, i la natura i amploarea riscurilor pe
care alege s i le asume.
Considerente specifice entitilor mici
A49. Entitile mici au adesea mai puini angajai, ceea ce poate limita amploarea cu care segregarea sarcinilor este practicabil. Totui, ntr-o societate mic gestionat de un proprietar, proprietarul-manager poate fi capabil s exercite o supraveghere mai eficient dect ntr-o entitate mare.
Aceast supraveghere poate compensa oportunitile n general mai limitate pentru segregarea sarcinilor.
A50. Pe de alt parte, proprietarul-manager poate avea o mai mare capacitate
de a eluda controalele deoarece sistemul de control intern este mai puin structurat. Acest aspect este luat n considerare de ctre auditor la
identificarea riscurilor de denaturare semnificativ cauzat de fraud.
A51. Structurarea controlului intern pe urmtoarele cinci componente, n contextul ISA-urilor, ofer un cadru util pentru auditori pentru a lua n considerare modul n care diferite aspecte ale controlului intern al unei entiti pot afecta auditul:
(a) Mediul de control;
(b) Procesul de evaluare a riscurilor entitii;
(c) Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar, i comunicare;
(d) Activitile de control; i
321
AUDIT
322
323
AUDIT
Accesul neautorizat la date care poate avea drept rezultat distrugerea datelor sau modificri necorespunztoare ale datelor, inclusiv nregistrarea de tranzacii neautorizate sau inexistente, sau nregistrarea necorespunztoare a tranzaciilor. Pot aprea riscuri
specifice atunci cnd utilizatori multipli acceseaz o baz de date
comun.
324
A63. Controlul intern privind protejarea activelor mpotriva achiziiei, utilizrii, sau cesionrii neautorizate poate include controale referitoare att
la obiectivele de raportare financiar, ct i la cele privind operaiunile.
Atenia acordat de auditor acestui tip de controale este n general limitat la cele relevante pentru credibilitatea raportrii financiare.
A64. O entitate are, n general, controale privind obiective care nu sunt relevante pentru audit i aadar nu trebuie luate n considerare. De exemplu, o entitate se poate baza pe un sistem sofisticat de controale automate pentru a asigura operaiuni eficiente i eficace (precum un sistem
de controale automate al unei companii aeriene pentru a respecta orarele de zbor), ns aceste controale nu sunt, de obicei, relevante pentru
325
AUDIT
A62. Controalele cu privire la exhaustivitatea i acurateea informaiilor generate de ctre entitate pot fi relevante pentru audit dac auditorul intenioneaz s utilizeze aceste informaii n conceperea i derularea de
proceduri urmtoare. Controalele aferente obiectivelor privind operaiunile i conformitatea pot fi, de asemenea, relevante pentru un audit
dac acestea se refer la datele pe care auditorul le evalueaz sau le utilizeaz n aplicarea procedurilor de audit.
audit. Mai mult, dei controlul intern se aplic ntregii entiti sau oricreia dintre unitile sale operaionale sau procese de afaceri, o nelegere a controlului intern aferent fiecreia dintre unitile operaionale i
procesele de afaceri poate s nu fie relevant pentru audit.
Considerente specifice entitilor din sectorul public
A65. Auditorii din sectorul public au deseori responsabiliti suplimentare
referitoare la controlul intern, de exemplu de a raporta cu privire la
conformitatea cu un cod de practic stabilit. Auditorii din sectorul public pot avea, de asemenea, responsabiliti de raportare cu privire la
conformitatea cu legile, reglementrile sau alt autoritate. Ca rezultat,
revizuirea controlului intern de ctre acetia poate fi mai complex i
mai detaliat.
Natura i amploarea nelegerii controalelor relevante (a se vedea punctul 13)
A66. Evaluarea conceperii unui control implic luarea n considerare a msurii n care controlul, individual sau n combinaie cu alte controale,
este capabil s previn n mod eficient, sau s detecteze i corecteze,
denaturrile semnificative. Implementarea unui control presupune c
acel control exist i c entitatea l utilizeaz. Nu este prea indicat
evaluarea implementrii unui control care nu este eficient, i deci conceperea unui control este luat n considerare n primul rnd. Un control conceput n mod necorespunztor poate reprezenta o deficien
semnificativ a controlului intern.
A67. Procedurile de evaluare a riscului pentru obinerea de probe de audit
despre conceperea i implementarea controalelor relevante pot include:
Interogarea personalului entitii.
Observarea aplicrii controalelor specifice.
Inspectarea documentelor i rapoartelor.
Urmrirea tranzaciilor prin intermediul sistemului informaional
relevant pentru raportarea financiar.
Doar interogarea, totui, nu este suficient n aceste scopuri.
A68. Obinerea nelegerii controalelor unei entiti nu este suficient pentru
a testa eficiena lor operaional, cu excepia cazului n care exist
anumite operaiuni automate care asigur funcionarea consecvent a
controalelor. De exemplu, obinerea de probe de audit privind implementarea unui control manual la un anumit moment din timp nu furnizeaz probe de audit despre eficiena operaional a controlului n alte
326
Gradul de adecvare al aciunilor acestora, inclusiv msura n care problemele dificile sunt puse n discuie i urmrite cu conducerea, i interaciunea acestora cu auditorii interni i externi.
(d) Filozofia conducerii i stilul de lucru - Caracteristici ale conduce10
327
AUDIT
rii, precum:
Abordarea cu privire la asumarea i gestionarea riscurilor
afacerii.
Atitudini i aciuni cu privire la raportarea financiar.
Atitudini cu privire la procesarea informaiilor i contabilizarea funciilor i personalului.
(e) Structura organizatoric - Cadrul n care activitile unei entiti
de ndeplinire a obiectivelor sale sunt planificate, efectuate, controlate, i revizuite.
(f) Atribuirea autoritii i responsabilitii - Aspecte precum modul n
care sunt atribuite autoritatea i responsabilitatea pentru derularea activitilor i modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare.
(g) Politici i practici de resurse umane - Politici i practici care se
refer, de exemplu, la recrutare, ndrumare, formare, evaluare,
consiliere, promovare, compensare, i aciuni de remediere.
Probe de audit pentru elementele mediului de control
A71. Probele de audit relevante pot fi obinute prin combinarea interogrilor
i a altor proceduri de evaluare a riscului precum interogri coroborate
prin observarea sau inspecia documentelor. De exemplu, prin interogri ale conducerii i angajailor, auditorul poate obine o nelegere a
modului n care conducerea comunic angajailor opiniile sale cu privire la practicile de afaceri i comportamentul etic. Auditorul poate apoi
s determine msura n care controalele relevante au fost implementate
lund n considerare, de exemplu, msura n care conducerea dispune
de un cod de conduit scris i msura n care aceasta acioneaz ntr-un
mod care sprijin codul.
Efectul mediului de control asupra evalurii riscurilor de denaturare semnificativ
A72. Anumite elemente ale mediului de control al entitii au un efect universal asupra evalurii riscurilor de denaturare semnificativ. De
exemplu, contientizarea controlului de ctre o entitate este influenat
semnificativ de ctre persoanele nsrcinate cu guvernana, deoarece
unul din rolurile acestora este de a contrabalansa presiunile fcute asupra conducerii cu privire la raportarea financiar care pot fi generate de
cererile pieei sau schemele de remunerare. Eficiena conceperii mediului de control n legtur cu participarea persoanelor nsrcinate cu gu-
328
329
AUDIT
A75. Mediul de control n sine nu previne, sau detecteaz i corecteaz, denaturarea semnificativ. Acesta poate, totui, influena evaluarea auditorului cu privire la eficiena altor controale (de exemplu, monitorizarea controalelor i derularea activitilor specifice de control) i astfel,
evaluarea de ctre auditor a riscurilor de denaturare semnificativ.
extern, i rolul de guvernan poate fi exercitat direct de ctre proprietarul-manager atunci cnd nu exist ali proprietari. Natura mediului de
control poate, de asemenea, influena semnificaia altor controale, sau
absena lor. De exemplu, implicarea activ a unui proprietar-manager
poate reduce anumite riscuri generate de o lips a segregrii sarcinilor
n cadrul unei entiti mici; aceasta poate, totui, spori alte riscuri, de
exemplu, riscul de eludare a controalelor.
A77. n plus, probele de audit pentru elementele mediului de control n cadrul entitilor mici pot s nu fie disponibile sub form de documente,
n special atunci cnd comunicarea dintre conducere i alte categorii de
personal poate fi informal, totui eficient. De exemplu, entitile mici
s-ar putea s nu aib un cod de conduit scris dar, n schimb, s dezvolte o cultur care accentueaz importana integritii i a comportamentului etic prin comunicare oral i prin exemplul conducerii.
A78. n consecin, atitudinile, sensibilizarea i aciunile conducerii sau ale
proprietarului-manager au o importan deosebit pentru nelegerea de
ctre auditor a mediului de control al unei entiti mici.
Componentele controlului intern - Procesul de evaluare a riscurilor entitii
(a se vedea punctul 15)
330
331
AUDIT
332
333
AUDIT
acestui obiectiv.
A92. Cunotina auditorului despre prezena sau absena activitilor de control obinut prin nelegerea celorlalte componente ale controlului intern
l ajut pe auditor n determinarea msurii n care este necesar s acorde
o atenie suplimentar obinerii nelegerii activitilor de control.
Considerente specifice entitilor mici
A93. Conceptele care stau la baza activitilor de control din entitile mici
pot fi similare celor din entitile mari, ns formalitatea cu care acioneaz acestea poate varia. Mai mult, entitile mici pot gsi c anumite
tipuri de activiti de control nu sunt relevante din cauza controalelor
efectuate de ctre conducere. De exemplu, doar autoritatea conducerii
de a acorda credit clienilor i de a aproba achiziiile semnificative poate asigura un control ferm asupra soldurilor conturilor i tranzaciilor
importante, reducnd sau eliminnd nevoia de a derula mai multe activiti de control detaliate.
A94. Activitile de control relevante pentru auditul unei entiti mici pot fi
aferente principalelor cicluri ale tranzaciilor precum veniturile, achiziiile i cheltuielile cu angajaii.
Riscuri generate de sistemul informaional (a se vedea punctul 21)
A95. Utilizarea sistemului informaional afecteaz modul n care sunt implementate activitile de control. Din perspectiva auditorului, controalele sistemelor informaionale sunt eficiente atunci cnd pstreaz integritatea informaiilor i securitatea datelor pe care aceste sisteme le
proceseaz, i includ controale generale ale sistemelor informaionale
i controale ale aplicaiilor.
A96. Controalele generale ale sistemelor informatice sunt politici i proceduri aferente numeroaselor aplicaii i susin funcionarea eficient a
controalelor aplicaiilor. Acestea se aplic cadrului principal, cadrului
secundar i mediilor utilizatorilor finali. Controalele generale ale sistemelor informatice care pstreaz integritatea informaiilor i securitatea datelor includ, n mod normal, controale privind urmtoarele:
Centrul de date i operaiunile de reea.
Achiziia, modificarea i mentenana sistemului de software.
Schimbarea programului.
334
Sigurana accesului.
Achiziia, dezvoltarea si mentenana sistemelor de aplicaii.
Acestea sunt n general implementate pentru a trata riscurile la care se
face referire la punctul A56 de mai sus.
A97. Controalele aplicaiilor sunt proceduri manuale sau automate care funcioneaz, de obicei, la nivel de proces de afaceri al entitii i se aplic
procesrii tranzaciilor de ctre aplicaiile individuale. Controalele aplicaiilor pot avea o natur de prevenire sau detectare i sunt concepute
pentru a asigura integritatea nregistrrilor contabile. n consecin,
controalele aplicaiilor implic proceduri utilizate pentru a iniia, nregistra, procesa i raporta tranzacii sau alte date financiare. Aceste controale ajut la oferirea unei asigurri c tranzaciile survenite sunt autorizate i sunt nregistrate i procesate complet i precis. Exemplele includ validarea editrilor datelor de intrare i verificri ale secvenelor
numerice cu urmrirea manual a rapoartelor de excepie sau corectarea la momentul intrrii datelor.
Componentele controlului intern - Monitorizarea controalelor (a se vedea
punctul 22)
A98. Monitorizarea controalelor este un proces de evaluare a eficienei performanelor controlului intern n timp. Aceasta implic evaluarea eficienei controalelor la momentul oportun i luarea msurilor de remediere necesare. Conducerea efectueaz monitorizarea controalelor prin activiti permanente, evaluri separate sau o combinaie a celor dou.
Activitile de monitorizare permanente sunt adesea ncorporate n activitile normale recurente ale unei entiti i includ activitile obinuite de conducere i supraveghere.
335
AUDIT
A99. Activitile de monitorizare ale conducerii pot include utilizarea de informaii din comunicrile de la prile externe precum plngeri ale clienilor i comentarii ale organului de reglementare care pot indica probleme sau pot evidenia domenii care necesit mbuntiri.
336
337
AUDIT
A109. Riscurile de denaturare semnificativ la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i prezentri trebuie luate n
considerare deoarece acest lucru ajut direct la determinarea naturii,
plasrii n timp, i amplorii procedurilor de audit urmtoare la nivelul
afirmaiilor, necesare pentru obinerea de suficiente probe de audit
adecvate. n identificarea i evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor, auditorul poate ajunge la concluzia c riscurile identificate sunt corelate, n mod mai evident, cu situaiile financiare ca ntreg i pot afecta numeroase afirmaii.
Utilizarea afirmaiilor
A110. Declarnd c situaiile financiare sunt n conformitate cu cadrul general
de raportare financiar aplicabil, conducerea implicit sau explicit face
afirmaii cu privire la recunoaterea, msurarea, descrierea i prezentarea diferitelor elemente din situaiile financiare i prezentri aferente.
A111. Afirmaiile utilizate de auditor pentru a lua n considerare diferitele
tipuri de denaturri poteniale care pot aprea se ncadreaz n urmtoarele trei categorii i pot avea urmtoarele forme:
(a) Afirmaii cu privire la clasele de tranzacii i evenimente pentru
perioada supus auditului:
(i) Apariia - tranzaciile i evenimentele care au fost nregistrate au avut loc i sunt caracteristice entitii.
(ii) Exhaustivitate - toate tranzaciile i evenimentele care ar fi
trebuit s fie nregistrate au fost nregistrate.
(iii) Exactitate - valorile i alte date cu privire la tranzaciile i
evenimentele nregistrate au fost nregistrate corespunztor.
(iv) Data de nchidere - tranzaciile i evenimentele au fost nregistrate n perioada contabil corect.
(v) Clasificare - tranzaciile i evenimentele au fost nregistrate n conturile adecvate.
(b) Afirmaii despre soldurile conturilor la sfritul perioadei:
(i) Existena - exist active, datorii i participaii la capitalul
propriu.
(ii) Drepturi i obligaii - entitatea deine sau controleaz drep-
338
A113. Atunci cnd face afirmaii referitoare la situaiile financiare ale entitilor din sectorul public, n plus fa de afirmaiile prezentate la punctul
A111, conducerea poate adesea afirma c tranzaciile i evenimentele
au fost derulate n conformitate cu legile, reglementrile sau cu alt autoritate. Astfel de afirmaii pot intra n domeniul de aplicare al auditului
situaiilor financiare.
Procesul de identificare a riscurilor de denaturare semnificativ [a se vedea
punctul 26 litera (a)]
339
AUDIT
lui, inclusiv a probelor de audit obinute din evaluarea conceperii controalelor i din determinarea msurii n care ele au fost implementate,
sunt utilizate ca probe de audit pentru a susine evaluarea riscurilor.
Evaluarea riscurilor determin natura, plasarea n timp i amploarea
procedurilor de audit urmtoare care urmeaz a fi efectuate.
A115. Anexa 2 ofer exemple de condiii i evenimente care pot indica existena riscurilor de denaturare semnificativ.
Corelarea controalelor cu afirmaiile [a se vedea punctul 26 litera (c)]
A116. n efectuarea de evaluri ale riscurilor, auditorul poate identifica controalele care pot preveni, sau detecta i corecta, denaturarea semnificativ n cadrul afirmaiilor specifice. n general, este util obinerea nelegerii controalelor i corelarea acestora cu afirmaiile n contextul proceselor i sistemelor n care exist, deoarece activitile de control individuale nu abordeaz deseori ele nsele un risc. Deseori, numai activitile de control multiple, mpreun cu alte componente ale controlului intern, vor fi suficiente pentru abordarea unui risc.
A117. Invers, anumite activiti de control pot avea un efect specific asupra
unei afirmaii individuale ncorporate ntr-o anumit clas de tranzacii
sau ntr-un anumit sold al contului. De exemplu, activitile de control
pe care le stabilete o entitate pentru a asigura faptul c personalul su
contorizeaz i nregistreaz corespunztor stocul fizic anual sunt corelate direct cu existena i exhaustivitatea afirmaiilor pentru soldul contului de stocuri.
A118. Controalele pot fi corelate fie direct, fie indirect cu o afirmaie. Cu ct
relaia este mai indirect, cu att controlul poate fi mai puin eficient pentru prevenirea, sau detectarea i corectarea, denaturrilor informaiilor
din afirmaia respectiv. De exemplu, revizuirea de ctre un director de
vnzri a sumarului activitii de vnzri pentru anumite magazine n
funcie de regiune este de obicei asociat doar indirect cu exhaustivitatea
afirmaiilor referitoare la veniturile din vnzri. n consecin, aceasta
poate fi mai puin eficient n reducerea riscului pentru acea afirmaie
dect controalele corelate mai direct cu afirmaia respectiv, precum corelarea documentelor de transport cu documentele de facturare.
Riscuri semnificative
Identificarea riscurilor semnificative (a se vedea punctul 28)
A119. Riscurile semnificative sunt deseori corelate cu tranzacii semnificative
340
care ies din rutin sau cu aspecte raionale. Tranzaciile care ies din rutin sunt tranzaciile care sunt neobinuite, din cauza fie a dimensiunii,
fie a naturii, i care, deci, apar frecvent. Aspectele raionale pot include
elaborarea unor estimri contabile pentru care exist o incertitudine
semnificativ a evalurii. Tranzaciile de rutin, non-complexe care
sunt supuse procesrii sistematice, sunt mai puin susceptibile s genereze riscuri semnificative.
A120. Riscurile de denaturare semnificativ pot fi mai mari pentru tranzaciile
semnificative care ies din rutin, generate de aspecte precum urmtoarele:
mai mare intervenie a conducerii pentru a specifica tratamentul
contabil.
mai mare intervenie manual pentru colectarea si procesarea datelor.
calcule sau principii contabile complexe.
natura tranzaciilor care ies din rutin, care pot ngreuna implementarea de ctre entitate a controalelor eficiente privind riscurile.
A121. Riscurile de denaturare semnificativ pot fi mai mari pentru aspectele
raionale semnificative care impun realizarea unor estimri contabile,
generate de aspecte precum urmtoarele:
Principii contabile pentru estimri contabile sau recunoaterea
veniturilor pot face obiectul unor interpretri diferite.
Raionamentul care trebuie efectuat poate fi subiectiv sau complex, sau prevede premise cu privire la efectele evenimentelor viitoare, de exemplu, raionamentul cu privire la valoarea just.
A122. ISA 330 descrie consecinele pe care identificarea unui risc semnificativ le poate avea asupra urmtoarelor proceduri de audit.13
A123. ISA 240 furnizeaz cerine i ndrumri suplimentare n raport cu identificarea i evaluarea riscurilor de denaturare semnificativ cauzat de
fraud.14
13
14
341
AUDIT
ISA 265, Comunicarea deficienelor n controlul intern ctre persoanele nsrcinate cu guvernana i ctre conducere, punctul A7.
342
A131. Determinarea modalitii n care sunt documentate cerinele de la punctul 32 rmne la latitudinea auditorului care utilizeaz n acest sens raionamentul profesional. De exemplu, n auditurile entitilor mici, documentaia poate fi ncorporat n documentaia auditorului pentru strategia general i planul de audit.17 n mod similar, de exemplu, rezulta16
17
343
AUDIT
tele evalurii riscurilor pot fi documentate separat, sau pot fi documentate ca parte a documentaiei auditorului pentru procedurile urmtoare.18 Forma i amploarea documentaiei sunt influenate de natura, mrimea i complexitatea entitii i a controlului su intern, de disponibilitatea informaiilor furnizate de ctre entitate i de metodologia de audit i tehnologia utilizat pe parcursul auditului.
A132. Pentru entitile care au activiti i procese simple relevante pentru
raportarea financiar, documentaia poate fi simpl ca form i relativ
succint. Nu este necesar documentarea integralitii cunotinelor pe
care auditorul le-a dobndit despre entitate i despre aspectele legate
de aceasta. Principalele elemente de nelegere documentate de auditor
le includ pe cele pe care auditorul i-a bazat evaluarea riscurilor de denaturare semnificativ.
A133. Amploarea documentaiei poate reflecta, de asemenea, experiena i
competenele membrilor echipei misiunii de audit. Cu condiia respectrii permanente a cerinelor ISA 230, un audit efectuat de o echip a
misiunii incluznd persoane cu mai puin experien poate necesita o
documentaie mai detaliat, pentru a-i ajuta pe acetia s obin o nelegere adecvat a entitii, dect documentaia unei echipe care include
persoane cu experien.
A134. Pentru auditurile recurente, o anumit parte a documentaiei poate fi
folosit i pentru perioada urmtoare, actualizat dup caz, pentru a reflecta modificrile activitilor sau proceselor entitii.
18
344
Anexa 1
[a se vedea punctele 4 litera(c), 14-24, A69-A104]
345
AUDIT
1.
346
4.
347
AUDIT
348
10.
iilor, care se aplic la procesarea aplicaiilor individuale, i controale generale ale sistemelor informatice, care sunt politici i
proceduri corelate cu numeroase aplicaii i care susin funcionarea eficient a controalelor aplicaiilor ajutnd la asigurarea unei
funcionri permanente corespunztoare a sistemelor informaionale. Exemplele de controale ale aplicaiilor includ verificarea
exactitii matematice a nregistrrilor, meninerea i revizuirea
conturilor i soldurilor de verificare, controale automate precum
validrile editrilor privind datele de intrare i verificri ale secvenelor numerice, i urmrirea manual a rapoartelor de excepie. Exemplele de controale generale ale sistemelor informatice
sunt controale ale modificrii programelor, controale care restricioneaz accesul la programe sau date, controale ale implementrii noilor versiuni ale aplicaiilor software, i controale ale software-ului de sistem care restricioneaz accesul la sau monitorizeaz utilizarea utilitilor sistemului care ar putea modifica datele financiare sau nregistrrile fr a lsa o pist pentru audit.
Controale fizice. Controalele care ncorporeaz:
o Securitatea fizic a bunurilor, inclusiv msurile de protecie adecvate precum facilitile securizate aferente accesului la bunuri i nregistrri.
o Autorizarea accesului la programele informatice i la fiierele de date.
o Contorizarea periodic i compararea cu valorile indicate
n nregistrrile de control (de exemplu, compararea rezultatelor contorizrii numerarului, valorilor mobiliare i
stocurilor cu nregistrrile contabile ).
Msura n care controalele fizice care vizeaz prevenirea furtului de
active sunt relevante pentru credibilitatea ntocmirii situaiilor financiare, i aadar pentru audit, depinde de circumstane, cum ar fi situaia n care aceste active sunt deosebit de susceptibile de a fi sustrase.
Segregarea sarcinilor. Atribuirea ctre diferite persoane a responsabilitilor privind autorizarea tranzaciilor, nregistrarea tranzaciilor i meninerea custodiei activelor. Segregarea sarcinilor vizeaz reducerea oportunitilor care permit oricrei persoane s
fie n poziia att de a comite, ct i de a tinui o eroare sau fraud survenit n timpul exercitrii normale a atribuiilor persoanei.
Anumite activiti de control pot depinde de existena unor politici la un
nivel superior adecvate, stabilite de ctre conducere sau de ctre persoanele nsrcinate cu guvernana. De exemplu, controalele de autorizare
pot fi delegate conform unor ndrumri stabilite, precum criteriile de in-
349
AUDIT
vestiii stabilite de ctre persoanele nsrcinate cu guvernana; n mod alternativ, tranzaciile care ies din rutin precum achiziiile majore sau
dezinvestiiile pot necesita aprobarea specific de la un nivel superior,
inclusiv n anumite cazuri, aprobarea acionarilor.
Monitorizarea controalelor
11. O responsabilitate important a conducerii este de a stabili i menine
controlul intern permanent. Monitorizarea controalelor de ctre conducere include luarea n considerare a msurii n care acestea opereaz n
modul vizat i sunt modificate, dup caz, dac apar schimbri ale condiiilor. Monitorizarea controalelor poate include activiti precum revizuirea de ctre conducere a msurii n care sunt ntocmite permanent
reconcilieri bancare, evaluarea de ctre auditorii interni a conformitii
personalului din vnzri cu politicile entitii potrivit termenilor contractelor de vnzri i supravegherea de ctre departamentul juridic a
politicilor etice sau de conduit comercial ale entitii. Monitorizarea
este, de asemenea, efectuat pentru a garanta c n timp controalele
continu s funcioneze eficient. De exemplu, dac nu este monitorizat periodicitatea i exactitatea reconcilierilor bancare, personalul poate
nceta s le mai efectueze.
12. Auditorii interni sau personalul care ndeplinesc funcii similare pot
contribui la monitorizarea controalelor unei entiti prin evaluri separate. De obicei, acetia ofer, n mod periodic, informaii despre funcionarea controlului intern, alocnd o atenie considerabil evalurii eficienei controlului intern i comunic informaii despre punctele forte
i deficienele controlului intern i recomandri pentru optimizarea
controlului intern.
13. Activitile de monitorizare pot include utilizarea informaiilor din comunicrile prilor tere care pot indica probleme sau pot evidenia domenii care necesit mbuntiri. Clienii coroboreaz implicit datele de
facturare prin pltirea facturilor lor sau prin reclamaii privind tarifele.
n plus, organele de reglementare pot comunica entitii aspectele care
afecteaz derularea controlului intern, de exemplu, comunicri cu privire la examinrile efectuate de ageniile de reglementare din domeniul
bancar. De asemenea, n derularea activitilor de monitorizare conducerea poate lua n considerare comunicrile privind controlul intern
primite de la auditorii externi.
350
Anexa 2
(a se vedea punctele A33, A115)
351
AUDIT
Modificri ale entitii, precum mari achiziii sau reorganizri sau alte
evenimente neobinuite.
352