Isa 315 PDF

STANDARDUL INTERNAIONAL DE AUDIT 315
IDENTIFICAREA I EVALUAREA RISCURILOR

DE DENATURARE SEMNIFICATIV PRIN
NELEGEREA ENTITII I A MEDIULUI SU
(n vigoare pentru auditurile situaiilor financiare pentru perioadele
cu ncepere de la sau ulterior datei de 15 decembrie 2009)
CUPRINS
Punct
295
1
2
3
4
5 - 10
11 24
25 31
32
A1-A16
A17-A104
A105-A130
A131-A134
AUDIT
Introducere
Domeniul de aplicare al prezentului ISA
Data intrrii in vigoare
Obiectiv
Definiii
Cerine
Proceduri de evaluare a riscului si activiti conexe
nelegerea prevzut a entitii i a mediului su, inclusiv a controlului intern al entitii
Identificarea si evaluarea riscurilor de denaturare semnificativ
Documentaia
Aplicare i alte materiale explicative
Proceduri de evaluare a riscului si activiti conexe
nelegerea prevzut a entitii si a mediului su, inclusiv a controlului intern al entitii
Identificarea i evaluarea riscurilor de denaturare semnificativ
Documentaia
Anexa 1: Componentele controlului intern
Anexa 2: Condiii i evenimente care pot indica riscuri de denaturare semnificativ
IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

PRIN NELEGEREA ENTITII I A MEDIULUI SU
Standardul Internaional de Audit (ISA) 315, Identificarea i evaluarea

riscurilor de denaturare semnificativ prin nelegerea entitii i a mediului su trebuie citit n paralel cu ISA 200, Obiective generale ale auditorului independent i desfurarea unui audit n conformitate cu Standardele Internaionale de Audit.
296

Introducere
Domeniul de aplicare al prezentului ISA
1.
Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitatea auditorului de a identifica i evalua riscurile de denaturare semnificativ din situaiile financiare prin nelegerea entitii i a mediului
su, inclusiv a controlului intern al entitii.
Data intrrii in vigoare

2.
Prezentul ISA se aplic pentru auditurile situaiilor financiare pentru

perioadele cu ncepere de la sau ulterior datei de 15 decembrie 2009.
Obiectiv
3.
Obiectivul Auditorului este de a identifica i evalua riscurile de denaturare semnificativ a informaiilor, datorate fie fraudei, fie erorii, la nivelul
situaiilor financiare i al afirmaiilor, prin nelegerea entitii i a mediului su, inclusiv a controlului intern al entitii, furniznd, astfel, o baz pentru elaborarea i implementarea de rspunsuri la riscurile de denaturare semnificativ evaluate.
Definiii
n contextul ISA-urilor, urmtorii termeni au semnificaiile atribuite
mai jos:
(a)
Afirmaii - Declaraii ale conducerii, explicite sau sub alt

form, care sunt incluse n situaiile financiare, aa cum sunt
utilizate de ctre auditor pentru a lua n considerare diferitele
tipuri de posibile denaturri ale informaiilor care pot aprea.
(b)
Riscul afacerii - Un risc rezultat n urma condiiilor, evenimentelor, circumstanelor, aciunilor sau inaciunilor semnificative
care ar putea afecta negativ capacitatea unei entiti de a i ndeplini obiectivele i de a i executa strategiile sau n urma
stabilirii unor obiective i strategii neadecvate.
(c)
Controlul intern Procesul conceput, implementat i meninut

de ctre persoanele nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea
297
AUDIT
4.

operaiunilor i conformitatea cu legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte
ale uneia sau mai multor componente ale controlului intern.
(d)
Proceduri de evaluare a riscului Procedurile de audit efectuate pentru a obine o nelegere a entitii i a mediului su, inclusiv a controlului intern al entitii, pentru a identifica i evalua riscurile de denaturare semnificativ, datorate fie fraudei,
fie erorii, la nivelul situaiilor financiare i al afirmaiilor.
(e)
Risc semnificativ Un risc de denaturare semnificativ identificat i evaluat care, potrivit raionamentului auditorului, cere o
atenie special n cursul auditului.
Cerine
Proceduri de evaluare a riscului i activiti conexe
5.
Auditorul trebuie s efectueze proceduri de evaluare a riscului pentru a

furniza o baz de identificare i evaluare a riscurilor de denaturare
semnificativ la nivelul situaiilor financiare i al afirmaiilor. Procedurile de evaluare a riscului, prin ele nsele, nu ofer, totui, suficiente
probe de audit adecvate pe care s se bazeze opinia de audit. (a se vedea
punctele A1-A5)
6.
Procedurile de evaluare a riscului trebuie s includ urmtoarele:

(a) Interogri ale conducerii i ale altor categorii de personal din cadrul entitii, care potrivit raionamentului auditorului pot deine
informaii care pot ajuta la identificarea riscurilor de denaturare
semnificativ datorate fraudei sau erorii. (a se vedea punctul A6)
(b) Proceduri analitice. (a se vedea punctele A7-A10)
(c) Observare i inspecie. (a se vedea punctul A11)
7.
Auditorul trebui s analizeze dac informaiile obinute n urma acceptrii de ctre auditor a clientului sau continurii relaiei cu clientul sunt
relevante pentru identificarea riscurilor de denaturare semnificativ.
8.
Dac partenerul de misiune a derulat alte misiuni pentru entitate, partenerul de misiune trebuie s ia n considerare msura n care informaiile
obinute sunt relevante pentru identificarea riscurilor de denaturare
semnificativ.
9.
Atunci cnd auditorul intenioneaz s utilizeze informaiile obinute

din experiena anterioar a auditorului referitoare la entitate i n urma
procedurilor de audit efectuate n cadrul auditurilor anterioare, auditorul trebuie s determine dac modificrile care au survenit de la auditul
298

anterior pot afecta relevana acestuia n raport cu auditul curent. (a se

vedea punctele A12-A13)
10.
Partenerul de misiune i ali membri principali ai echipei misiunii trebuie s discute posibilitatea denaturrii semnificative a situaiilor financiare ale entitii i aplicarea cadrului de raportare financiar aplicabil faptelor i circumstanelor entitii. Partenerul de misiune trebuie
s determine ce aspecte urmeaz a fi comunicate membrilor echipei
misiunii care nu iau parte la discuie. (a se vedea punctele A14-A16)
nelegerea prevzut a entitii i a mediului su, inclusiv a controlului

intern al entitii
Entitatea i mediul su
Auditorul trebuie s obin nelegerea urmtoarelor aspecte:
(a) Sectorul de activitate, de reglementare si ali factori externi relevani inclusiv cadrul general de raportare financiar aplicabil. (a
se vedea punctele A17-A22)
(b) Natura entitii, inclusiv:

(i) operaiunile sale;
(ii) structurile sale de proprietate si guvernan;
(iii) tipurile de investiii pe care entitatea le face i pe care plnuiete
s le fac, inclusiv investiiile n entiti cu scop special; i
(iv) modul n care entitatea este structurat i finanat
(v) pentru a i permite auditorului s neleag clasele de tranzac-
ii, solduri ale conturilor i prezentri ateptate n situaiile

financiare. (a se vedea punctele A23-A27)
(c) Selectarea i aplicarea politicilor contabile de ctre entitate, inclu-
siv motivele modificrii acestora. Auditorul trebuie s evalueze

msura n care politicile contabile ale entitii sunt adecvate activitii sale i consecvente cadrului de raportare financiar aplicabil i politicilor contabile utilizate n sectorul de activitate respectiv. (a se vedea punctul A28)
(d) Obiectivele i strategiile entitii i acele riscuri ale afacerii afe-
rente acestora care pot avea drept rezultat riscuri de denaturare

semnificativ. (a se vedea punctele A29-A35)
(e) Evaluarea si revizuirea performanei financiare a entitii. (a se
299
AUDIT
11.

Controlul intern al entitii

12.
Auditorul trebuie s obin nelegerea controlului intern relevant pentru audit. Dei este probabil ca majoritatea controalelor relevante pentru audit s fie aferente raportrii financiare, nu toate controalele care
sunt aferente raportrii financiare sunt relevante pentru audit. Msura
n care un control, individual sau n combinaie cu altele, este relevant
pentru audit depinde de raionamentul profesional al auditorului. (a se
Natura i amploarea nelegerii controalelor relevante

13.
Atunci cnd se obine o nelegere a controalelor care sunt relevante pentru audit, auditorul trebuie s evalueze conceperea acestor controale i s
determine msura n care acestea au fost implementate, prin efectuarea
de proceduri suplimentare interogrii personalului entitii. (a se vedea
punctele A66-A68)
Componente ale controlului intern

Mediul de control
14.
Auditorul trebuie s obin o nelegere a mediului de control. Ca parte a

obinerii acestei nelegeri, auditorul trebuie s evalueze msura n care:
(a) Conducerea, cu supravegherea persoanelor nsrcinate cu guvernana, a creat i meninut o cultur bazat pe onestitate i conduit etic; i
(b) Punctele forte ale elementelor mediului de control asigur o baz
adecvat pentru celelalte componente ale controlului intern, i

msura n care aceste alte componente nu sunt subminate de deficienele mediului de control. (a se vedea punctele A69-A78)
Procesul de evaluare a riscului entitii
15.
Auditorul trebuie s obin nelegerea msurii n care entitatea dispune

de un proces pentru:
(a) Identificarea riscurilor afacerii relevante pentru obiectivele de raportare financiar;
(b) Estimarea semnificaiei riscurilor;
(c) Evaluarea probabilitii apariiei acestora; i
300

(d) Decizia cu privire la aciunile de abordare a acestor riscuri. (a se

vedea punctul A79)
16.
Dac entitatea a stabilit un astfel de proces (denumit n continuare procesul de evaluare a riscului entitii, auditorul trebuie s obin o nelegere a acestuia i a rezultatelor aferente. Dac auditorul identific riscuri
de denaturare semnificativ pe care conducerea nu a reuit s le identifice, auditorul trebuie s evalueze dac a existat un risc adiacent care estimeaz c ar fi fost identificat prin procesul de evaluare a riscului entitii. Dac exist un astfel de risc, auditorul trebuie s obin o nelegere a
motivului pentru care procesul respectiv nu a dus la identificarea riscului
i trebuie s evalueze msura n care procesul este adecvat circumstanelor sale sau s determine dac exist o deficien semnificativ a controlului intern n ceea ce privete procesul de evaluare a riscului entitii.
17.
Dac entitatea nu a stabilit un astfel de proces sau dispune de un proces

ad-hoc, auditorul trebuie s discute cu conducerea msura n care riscurile
afacerii relevante pentru obiectivele de raportare financiar au fost identificate i modul n care au fost abordate. Auditorul trebuie s evalueze msura n care absena unui proces de evaluare a riscului documentat este
adecvat circumstanelor, sau s determine msura n care aceasta reprezint o deficien semnificativ a controlului intern. (a se vedea punctul A80)
Sistemul informaional, inclusiv procesele de activitate aferente, relevante

pentru raportarea financiar i comunicare
Auditorul trebuie s obin o nelegere a sistemului informaional, inclusiv a proceselor de afaceri aferente, relevante pentru raportarea financiar, inclusiv a urmtoarele aspecte:
(a) Claselor de tranzacii din operaiunile entitii care sunt semnificative pentru situaiile financiare;
(b) Procedurilor, att din cadrul sistemelor de tehnologie a informaiei (IT), ct i a sistemelor manuale, prin care aceste tranzacii sunt
iniiate, nregistrate, procesate, corectate dup caz, transpuse n
registrul general i raportate n situaiile financiare;
(c) nregistrrilor contabile aferente, informaiilor justificative i conturilor specifice din situaiile financiare care sunt utilizate pentru
a iniia, nregistra, procesa i raporta tranzaciile; aceasta include
corectarea informaiilor incorecte i modul n care informaiile
sunt transferate n registrul general. nregistrrile pot fi, fie manuale, fie n format electronic;
(d) Modului n care sistemul informaional capteaz evenimentele i
301
AUDIT
18.

condiiile, altele dect tranzaciile, care sunt semnificative pentru

situaiile financiare;
(e) Procesului de raportare financiar utilizat pentru ntocmirea situaiilor financiare ale entitii, inclusiv a estimrilor contabile i
prezentrilor semnificative; i
(f) Controalelor aferente intrrilor din registru, inclusiv intrrilor
non-standard, folosite la nregistrarea tranzaciilor i ajustrilor
nerecurente, neobinuite. (a se vedea punctele A81-A85)
19.
Auditorul trebuie s obin nelegerea modului n care entitatea comunic rolurile i responsabilitile de raportare financiar i aspectele
semnificative privind raportarea financiar, inclusiv:
(a) A comunicrilor dintre conducere i persoanele nsrcinate cu
guvernana; i
(b) A comunicrilor externe, precum cele cu autoritile de reglementare. (a se vedea punctele A86-A87)
Activitile de control relevante pentru audit

20.
Auditorul trebuie s obin nelegerea activitilor de control relevante

pentru audit, acestea fiind cele pe care auditorul le judec necesar a fi nelese n vederea evalurii riscurilor de denaturare semnificativ la nivelul afirmaiilor i conceperii unor proceduri de audit urmtoare ca rspuns la riscurile evaluate. Un audit nu cere o nelegere a tuturor activitilor de control aferente fiecrei clase semnificative de tranzacii, solduri
ale conturilor i prezentri n situaiile financiare sau fiecrei afirmaii relevante pentru acestea. (a se vedea punctele A88-A94)
21.
n nelegerea activitilor de control ale entitii, auditorul trebuie s

obin o nelegere a modului n care entitatea a rspuns la riscurile aferente sectorului informatic. (a se vedea punctele A95-A97)
Monitorizarea controalelor
22.
Auditorul trebuie s obin nelegerea activitilor principale pe care

entitatea le utilizeaz pentru a monitoriza controlul intern asupra raportrii financiare, inclusiv pe cele aferente acelor activiti de control relevante pentru audit, precum i a modului n care entitatea iniiaz aciuni de remediere a deficienelor din cadrul controalelor sale. (a se vedea
punctele A98-A100)
23.
1
Dac entitatea are o funcie de audit intern,1 auditorul trebuie s obin
Termenul funcia de audit intern este definit n ISA 610, Utilizarea activitii auditorilor
302

o nelegere a urmtoarelor, pentru a determina msura n care funcia

de audit intern poate fi relevant pentru audit:
(a) Natura responsabilitilor funciei de audit intern i modul n care
funcia de audit intern este corespunztoare structurii organizaionale a entitii; i
(b) Activitile desfurate sau care urmeaz a fi desfurate de ctre
funcia de audit intern. (a se vedea punctele A101-A103)
24.
Auditorul trebuie s obin nelegerea surselor de informaii utilizate n

activitile de monitorizare ale entitii i a bazei n funcie de care conducerea consider informaiile suficient de credibile n acest scop. (a se
vedea punctul A104)

25.
Auditorul trebuie s identifice i s evalueze riscurile de denaturare

semnificativ:
(a) la nivelul situaiilor financiare; i (a se vedea punctele A105-A108)
(b) la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i prezentri (a se vedea punctele A109-A113)
pentru a asigura o baz pentru conceperea i desfurarea procedurilor
de audit urmtoare.
26.
n acest scop, auditorul trebuie:

(a) S identifice riscurile de-a lungul procesului de obinere a nele-
gerii entitii i a mediului su, inclusiv a controalelor relevante

care se refer la riscuri i prin luarea n considerare a claselor de
tranzacii, solduri ale conturilor, i prezentrilor din situaiile financiare; (a se vedea punctele A114-A115)
(b) S evalueze riscurile identificate i msura n care acestea se refer mai degrab la situaiile financiare ca ntreg i pot afecta numeroase afirmaii;
greit la nivelul afirmaiilor, innd cont de controalele relevante
pe care auditorul intenioneaz s le testeze; i (a se vedea punctele
A116-A118)
interni, punctul 7 litera (a), drept: activitate de evaluare instituit de entitate sau furnizat
acesteia sub forma unui serviciu. Funciile sale includ, printre altele, i examinarea, evaluarea i
monitorizarea adecvrii i eficacitii controlului intern.
303
AUDIT
(c) S coreleze riscurile identificate cu ceea ce ar putea funciona

(d) S ia n considerare probabilitatea denaturrii, inclusiv posibilitatea unor multiple denaturri, i msura n care dimensiunea eventualei denaturri ar putea avea drept rezultat o denaturare semnificativ.
Riscuri care impun o atenie special acordat auditului
27.
Ca parte a evalurii riscului dup cum este descris la punctul 25, auditorul trebuie s determine msura n care oricare dintre riscurile identificate, reprezint, potrivit raionamentului auditorului, riscuri semnificative. n exercitarea acestui raionament, auditorul trebuie s exclud
efectele controalelor identificate aferente riscului.
28.
n exercitarea raionamentului prin care unele riscuri sunt considerate

riscuri semnificative, auditorul trebuie s ia n considerare cel puin
urmtoarele:
(a) Msura n care riscul este un risc de fraud;
(b) Msura n care riscul este legat de aspecte recente semnificative
economice, contabile sau de alt natur i, deci, necesit o atenie
special;
(c) Complexitatea tranzaciilor;
(d) Msura n care riscul implic tranzacii semnificative cu prile
afiliate;
(e) Gradul de subiectivitate n evaluarea informaiilor financiare aferente riscului, n special acele evaluri care implic o gam larg
de incertitudini de evaluare; i
(f) Msura n care riscul implic tranzacii semnificative care sunt n
afara activitii normale a entitii, sau care par a fi neobinuite,
din alte privine. (a se vedea punctele A119-A123)
29.
Dac auditorul a determinat c exist un risc semnificativ, auditorul trebuie s obin o nelegere a controalelor entitii, inclusiv a activitilor
de control, relevante pentru acel risc. (a se vedea punctele A124-A126)
Riscuri pentru care procedurile de fond singure nu asigur suficiente probe

de audit adecvate
30.
Cu privire la anumite riscuri, auditorul poate considera c nu este posibil sau realizabil obinerea de suficiente probe de audit adecvate numai n urma procedurilor de fond. Astfel de riscuri pot fi aferente nregistrrii inexacte sau incomplete a claselor obinuite i semnificative de
304

tranzacii sau solduri ale conturilor, ale cror caracteristici permit adesea procesarea foarte automatizat cu intervenie manual redus sau
fr intervenie manual. n astfel de cazuri, controalele entitii asupra
acestor riscuri sunt relevante pentru audit i auditorul trebuie s obin
nelegerea acestora. (a se vedea punctele A127-A129)
Verificarea evalurii riscului
31.
Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor de

ctre auditor se poate modifica pe parcursul auditului, pe msur ce se
obin probe suplimentare de audit. n cazurile n care auditorul obine
probe de audit prin derularea urmtoarelor proceduri de audit sau dac
se obin informaii noi, oricare dintre acestea ar fi n contradicie cu probele de audit pe care auditorul i bazeaz iniial evaluarea, auditorul trebuie s verifice evaluarea i s modifice, n consecin, procedurile de
audit planificate ulterior. (a se vedea punctul A130)
Documentaia
32.
Auditorul trebuie s includ n documentaia de audit:2

(a) Discuia din cadrul echipei misiunii, aa cum prevede punctul 10,
i deciziile semnificative care au fost luate;
(b) Elementele principale ale nelegerii obinute cu privire la fiecare
dintre aspectele entitii i ale mediului su specificate la punctul
11 i ale fiecrei componente a controlului intern specificate la
punctele 14- 24; sursele de informaii de pe urma crora a fost obinut aceast nelegere; i procedurile de evaluare a riscului
efectuate;
(c) Riscurile identificate i evaluate de denaturare semnificativ la
nivelul situaiilor financiare i la nivelul afirmaiilor, aa cum
prevede punctul 25; i
ditorul a obinut o nelegere, ca rezultat al cerinelor de la punctele 27-30. (a se vedea punctele A131-A134)
***
ISA 230, Documentaia de audit, punctele 8-11 i punctul A6.
305
AUDIT
(d) Riscurile identificate i controalele aferente cu privire la care au-

Aplicare i alte materiale explicative

Proceduri de evaluare a riscului i activiti conexe (a se vedea punctul 5)
A1.
Obinerea nelegerii entitii i a mediului su, inclusiv a controlului

intern al entitii (denumit n cele ce urmeaz nelegerea entitii),
este un proces dinamic continuu de colectare, actualizare i analiz a
informaiilor pe parcursul auditului. nelegerea stabilete un cadru de
referin n cadrul cruia auditorul planific auditul i i exercit raionamentul profesional pe parcursul auditului, de exemplu, atunci cnd:
Evalueaz riscurile de denaturare semnificativ a situaiilor financiare;
Determin pragul de semnificaie n conformitate cu ISA 3203;
Analizeaz caracterul corespunztor al selectrii i aplicrii politicilor contabile, precum i gradul de adecvare al prezentrilor din
situaiile financiare;
Identific domeniile n care poate fi necesar o atenie special
acordat auditului, de exemplu, tranzaciile cu pri afiliate, gradul de adecvare al utilizrii de ctre conducere a prezumiei de
continuitate a activitii, sau luarea n considerare a scopului comercial al tranzaciilor;
Elaboreaz ateptrile de utilizat atunci cnd se efectueaz proceduri analitice;
Rspunde la riscurile evaluate de denaturare semnificativ, inclusiv atunci cnd concepe i deruleaz urmtoarele proceduri de
audit pentru a obine suficiente probe de audit adecvate; i
Evalueaz gradul de suficien i adecvare al probelor de audit
obinute, precum gradul de adecvare al prezumiilor i al declaraiilor verbale i scrise ale conducerii.
A2.
Informaiile obinute prin efectuarea de proceduri de evaluare a riscului

i activiti conexe pot fi utilizate de ctre auditor drept probe de audit
pentru a susine evalurile riscurilor de denaturare semnificativ. n
plus, auditorul poate obine probe de audit referitoare la clasele de
tranzacii, solduri ale conturilor, sau prezentri i afirmaii conexe privind eficiena operaional a controalelor, chiar dac astfel de proceduri
nu au fost planificate n mod special ca proceduri de fond sau teste ale
ISA 320, Pragul de semnificaie n planificarea i desfurarea unui audit
306

controalelor. Auditorul poate alege, de asemenea, s efectueze proceduri de fond sau teste ale controalelor simultan cu procedurile de evaluare a riscurilor, pentru c este eficient s acioneze astfel.
A3.
Auditorul folosete raionamentul profesional pentru a determina amploarea nelegerii necesare. Principala atenie a auditorului se refer la
msura n care nelegerea care a fost obinut este suficient pentru a
ndeplini obiectivul declarat n prezentul ISA. Nivelul de nelegere general care este prevzut de ctre auditor este inferior celui deinut de
conducere n gestionarea entitii.
A4.
Riscurile care urmeaz a fi evaluate le includ att pe cele cauzate de

eroare, ct i pe cele cauzate de fraud, i ambele sunt acoperite de prezentul ISA. Totui, semnificaia fraudei este de asemenea natur nct
cerine i ndrumri suplimentare sunt incluse n ISA 240 n raport cu
procedurile de evaluare a riscului i activitile conexe pentru a se obine informaii care sunt utilizate n identificarea riscurilor de denaturare
semnificativ cauzate de fraud.4
A5.
Dei auditorului i se impune s efectueze toate procedurile de evaluare

a riscului descrise la punctul 6 pe parcursul obinerii nelegerii necesare a entitii (a se vedea punctele 11-24), auditorului nu i se impune s
le efectueze pe toate pentru fiecare aspect al nelegerii. Alte proceduri
pot fi efectuate atunci cnd informaiile care urmeaz a fi obinute n
urma acestora pot fi utile n identificarea riscurilor de denaturare semnificativ. Exemple de astfel de proceduri includ:
Revizuirea informaiilor obinute din surse externe precum ziarele
comerciale i economice; rapoarte ale analitilor, bncilor, sau
ageniilor de rating; sau publicaii de reglementare sau financiare.
Derularea de interogri ale consilierului juridic extern al entitii
sau ale experilor evaluatori pe care entitatea i-a utilizat.
Interogri ale conducerii i ale altor categorii de personal din cadrul entitii
A6.
Majoritatea informaiilor obinute n urma interogrilor de ctre auditor

sunt obinute de la conducere i de la persoanele responsabile cu raportarea financiar. Totui, auditorul poate, de asemenea, obine informaii,
sau o perspectiv diferit pentru identificarea riscurilor de denaturare
semnificativ, prin interogri ale altor categorii de personal din cadrul
ISA 240, Responsabilitile auditorului privind frauda n cadrul unui audit al situaiilor financiare, punctele 12-24.
307
AUDIT
[a se vedea punctul 6 litera (a)]

entitii i ale altor angajai cu niveluri de autoritate diferite. De exemplu:

Interogrile direcionate ctre persoanele nsrcinate cu guvernana l pot ajuta pe auditor s neleag mediul n care sunt ntocmite
situaiile financiare.
Interogrile direcionate ctre personalul de audit intern pot furniza informaii referitoare la procedurile de audit intern derulate pe
parcursul anului privind conceperea i eficiena controlului intern
al entitii i msura n care conducerea a rspuns satisfctor
constatrilor rezultate din aceste proceduri.
Interogrile angajailor implicai n iniierea, procesarea sau nregistrarea tranzaciilor complexe sau neobinuite l pot ajuta pe auditor s evalueze gradul de adecvare al selectrii i aplicrii anumitor politici contabile.
Interogrile direcionate ctre consilierul juridic intern pot furniza
informaii despre aspecte precum litigiile, conformitatea cu legile
i reglementrile, cunotine despre fraud sau frauda suspectat
care afecteaz entitatea, garanii, obligaii post-vnzare, acorduri
(precum asocierile n participaie) cu parteneri de afaceri i semnificaia termenilor contractuali.
Interogrile direcionate ctre personalul de marketing i vnzri
pot furniza informaii privind modificrile strategiilor de marketing ale entitii, tendinelor comerciale sau acordurilor contractuale cu clienii si.
Proceduri analitice [a se vedea punctul 6 litera (b)]
A7.
Procedurile analitice efectuate drept proceduri de evaluare a riscului

pot identifica aspecte ale entitii cu care auditorul nu era la curent i
pot ajuta la evaluarea riscurilor de denaturare semnificativ pentru a
furniza o baz pentru conceperea i implementarea de rspunsuri la riscurile evaluate. Procedurile analitice efectuate drept proceduri de evaluare a riscului pot include att informaiile financiare, ct i nefinanciare, de exemplu, raportul dintre vnzri i suprafaa spaiului de vnzare sau volumul bunurilor vndute.
A8.
Procedurile analitice pot ajuta la identificarea existenei tranzaciilor

sau evenimentelor neobinuite, i valorilor, ponderilor i tendinelor care ar putea indica aspecte cu implicaii semnificative pentru audit. Relaiile neobinuite sau neateptate care sunt identificate pot ajuta auditorul n identificarea riscurilor de denaturare semnificativ, n special a
riscurilor de denaturare semnificativ cauzate de fraud.
308

A9.
Totui, atunci cnd astfel de proceduri analitice utilizeaz date agregate

la un nivel superior (aceasta poate fi situaia procedurilor analitice efectuate drept proceduri de evaluare a riscului), rezultatele acestor proceduri
analitice furnizeaz doar un punct de reper general iniial despre msura
n care poate exista o denaturare semnificativ. n consecin, n astfel de
cazuri, luarea n considerare a altor informaii care au fost colectate n
timpul identificrii riscurilor de denaturare semnificativ mpreun cu
rezultatele acestor proceduri analitice pot ajuta auditorul n nelegerea i
evaluarea rezultatelor procedurilor analitice.
Considerente specifice entitilor mici

A10. Se poate ca unele entiti mici s nu dispun de informaii financiare
interimare sau lunare care s poat fi utilizate n scopul procedurilor
analitice. n aceste circumstane, cu toate c auditorul poate efectua
proceduri analitice limitate n scopul planificrii auditului sau poate obine unele informaii prin interogare, auditorul poate fi nevoit s planifice efectuarea de proceduri analitice pentru a identifica i evalua riscurile de denaturare semnificativ atunci cnd o variant primar a situaiilor financiare ale entitii este disponibil.
Observare i inspecie [a se vedea punctul 6 litera (c)]
A11. Observarea i inspecia pot susine interogrile conducerii i ale altor
pri i pot furniza, de asemenea, informaii despre entitate i mediul
su. Exemple de astfel de proceduri includ observarea sau inspecia
urmtoarelor:
Operaiunilor entitii.
Rapoartelor ntocmite de conducere (precum rapoartele trimestriale ale conducerii i situaiile financiare interimare) i de persoanele nsrcinate cu guvernana (precum procesele-verbale ale edinelor consiliului de directori).
Sediului i facilitilor de producie ale entitii.
Informaii obinute n perioadele anterioare (a se vedea punctul 9)
A12. Experiena anterioar a auditorului cu privire la entitate i la procedurile de audit efectuate n cadrul auditurilor anterioare pot furniza auditorului informaii despre aspecte precum:
309
AUDIT
Documentelor (precum planurile i strategiile de afaceri), evidenelor i manualelor de control intern.

Denaturri anterioare i msura n care acestea au fost corectate la

timp.
Natura entitii i a mediului su, i a controlului intern al entitii
(inclusiv deficienele din controlul intern).
Schimbri semnificative prin care entitatea sau operaiunile sale se
poate s fi trecut de la perioada financiar anterioar, care l pot
ajuta pe auditor s ctige o nelegere suficient a entitii pentru
identificarea i evaluarea riscurilor de denaturare semnificativ.
A13. Auditorului i se impune s determine msura n care informaiile obinute n perioadele anterioare rmn relevante, dac auditorul intenioneaz
s utilizeze acele informaii n scopul auditului curent. Aceasta deoarece
modificrile din mediul de control, de exemplu, pot afecta relevana informaiilor obinute n anul precedent. Pentru a determina msura n care
au avut loc modificri care pot afecta relevana acestor informaii, auditorul poate derula interogri i poate efectua alte proceduri de audit
adecvate, precum testele de parcurgere a sistemelor relevante.
Discuia din cadrul echipei misiunii (a se vedea punctul 10)
A14. Discuia din cadrul echipei misiunii cu privire la susceptibilitatea ca
situaiile financiare ale entitii s conin denaturri semnificative:
Ofer o oportunitate pentru ca membrii mai experimentai ai
echipei misiunii, inclusiv partenerul de misiune, s i mprteasc opiniile n baza cunotinelor lor despre entitate.
Permite membrilor echipei misiunii s fac schimb de informaii
privind riscurile afacerii la care este supus entitatea i modul n
care i cazurile cnd situaiile financiare pot fi susceptibile de
denaturare semnificativ cauzat de fraud sau eroare.
Ajut membrii echipei misiunii s obin o mai bun nelegere a
potenialului de denaturare semnificativ a situaiilor financiare
n domenii specifice atribuite acestora, i s neleag modul n
care rezultatele procedurilor de audit pe care le efectueaz pot
afecta alte aspecte ale auditului inclusiv deciziile privind natura,
plasarea n timp sau amploarea procedurilor de audit ulterioare.
Furnizeaz, pentru membrii echipei misiunii, o baz de comunicare i schimb de noi informaii obinute pe parcursul auditului
care pot afecta evaluarea riscurilor de denaturare semnificativ
sau procedurile de audit efectuate pentru a aborda aceste riscuri.
310

ISA 240 furnizeaz cerine i ndrumri suplimentare n legtur cu

discuia echipei misiunii cu privire la riscurile de fraud.5
A15. Nu este ntotdeauna necesar sau practic pentru o discuie s includ toi
membrii ntr-o sigur discuie (ca, de exemplu, ntr-un audit efectuat n
mai multe locaii), i nici nu este necesar ca toi membrii echipei misiunii s fie informai n legtur cu toate deciziile care se iau n cadrul
discuiei. Partenerul de misiune poate discuta aspecte cu membrii principali ai echipei misiunii inclusiv, dac se consider potrivit, cu specialitii i cu persoanele responsabile cu auditul componentelor, n timp ce
deleag discuia cu alte pri, innd cont de amploarea comunicrii
considerat necesar n cadrul echipei misiunii. Un plan de comunicare, convenit cu partenerul de misiune, poate fi util.
A16. A16. Multe audituri mici sunt desfurate integral de ctre partenerul
de misiune (care poate fi un practician individual). n astfel de situaii,
partenerul de misiune este cel care, derulnd personal planificarea auditului, ar fi responsabil pentru luarea n considerare a posibilitii ca situaiile financiare ale entitii s conin denaturri semnificative cauzate de fraud sau eroare.
nelegerea prevzut a entitii i a mediului su, inclusiv a controlului
intern al entitii
Entitatea i mediul su
Factori afereni domeniului de activitate, factori de reglementare i ali factori externi [a se vedea punctul 11 litera (a)]
Factori afereni domeniului de activitate
Piaa i concurena, inclusiv cererea, capacitatea, i concurena preurilor.

Activitatea ciclic sau sezonier.
Tehnologia de produs aferent produselor entitii.
5
ISA 240, punctul 15.
311
AUDIT
A17. Factorii relevani afereni domeniului de activitate includ condiiile din

domeniul de activitate precum mediul concurenial, relaiile cu furnizorii i clienii i progresele tehnologice. Exemplele de aspecte pe care
auditorul le poate lua n considerare includ:

Aprovizionarea cu energie electric i costurile acesteia.

A18. Domeniul n care activeaz entitatea poate genera riscuri specifice de
denaturare semnificativ care decurg din natura activitii sau gradul de
reglementare. De exemplu, contractele pe termen lung pot implica estimri semnificative ale veniturilor i cheltuielilor care genereaz riscuri de denaturare semnificativ. n astfel de cazuri, este important ca
echipa misiunii s includ membri cu un nivel suficient de cunotine i
experien relevante.6
Factori de reglementare
A19. Factorii relevani de reglementare includ mediul de reglementare. Mediul de reglementare ncorporeaz, printre altele, cadrul general de raportare financiar aplicabil i mediul legal i politic. Exemple de aspecte pe care auditorul le poate lua n considerare includ:
Principiile contabile i practicile specifice domeniului de activitate.
Cadrul general de reglementare pentru un domeniu de activitate
reglementat.
Legislaia i reglementrile care afecteaz semnificativ operaiunile entitii, inclusiv activitile de supraveghere direct.
Impozitarea (corporativ i de alt natur).
Politicile guvernamentale care afecteaz n prezent derularea activitii entitii, precum stimulentele monetare, inclusiv controale
ale schimbului valutar, stimulente fiscale, financiare (de exemplu,
programe de subvenii guvernamentale), i politici tarifare sau de
restricii comerciale.
Cerinele de mediu care afecteaz domeniul de activitate i activitatea entitii.
A20. ISA 250 include anumite cerine specifice aferente cadrului legal i de
reglementare aplicabil entitii i domeniului de activitate sau sectorului n care opereaz entitatea.7
ISA 220, Controlul calitii pentru un audit al situaiilor financiare, punctul 14.
ISA 250, Luarea n considerare a legii i reglementrilor ntr-un audit al situaiilor financiare,
punctul 12.
7
312

Considerente specifice entitilor din sectorul public

A21. Pentru auditurile entitilor din sectorul public, legea, reglementrile
sau alt autoritate pot afecta operaiunile entitii. Astfel de elemente
sunt esenial de luat n considerare pentru a obine o nelegere a entitii i a mediului su.
Ali factori externi
A22. Exemple de ali factori externi care afecteaz entitatea pe care auditorul
i poate lua n considerare includ condiiile economice generale, ratele
dobnzii i disponibilitatea finanrii, precum i inflaia sau reevaluarea
monedei.
Natura Entitii [a se vedea punctul 11 litera (b)]
A23. O nelegere a naturii unei entiti i permite auditorului s neleag
astfel de aspecte precum:
Msura n care entitatea are o structur complex, de exemplu
dispune de sucursale sau alte componente n locaii multiple.
Structurile complexe introduc adesea aspecte care pot genera riscuri de denaturare semnificativ. Astfel de aspecte pot include
msura n care fondul comercial, asocierile n participaie, investiiile sau entitile cu scop special sunt contabilizate adecvat.
Forma de proprietate, i relaiile dintre proprietari i alte persoane
sau entiti. Aceast nelegere ajut la determinarea msurii n care
tranzaciile cu pri afiliate au fost identificate i contabilizate
adecvat. ISA 5508 stabilete cerine i furnizeaz ndrumri cu privire la considerentele auditorului relevante pentru prile afiliate.
A24. Exemplele de aspecte pe care auditorul le poate lua n considerare la
obinerea nelegerii naturii entitii includ:
Natura surselor de venit, produselor sau serviciilor, i pieelor, inclusiv implicarea n comerul electronic precum activiti de vnzri i marketing prin Internet.
Derularea de operaiuni (de exemplu, etape i metode de producie, sau activiti expuse riscurilor de mediu).
ISA 550, Prile afiliate .
313
AUDIT
Operaiuni de activiti - precum:

Aliane, asocieri n participaie i activiti de externalizare.
Dispersie geografic i segmentare pe domenii de activitate.
Locaia facilitilor de producie, depozitelor i birourilor, i

locaia i cantitile stocurilor.
Clieni principali i furnizori importani de bunuri i servicii,

acorduri de angajare (inclusiv existena unor contracte sindicale, pensii i alte beneficii post-angajare, opiuni de cumprare de aciuni sau acorduri privind acordarea de stimulente
sub form de bonusuri i reglementri guvernamentale legate
de aspectele angajrii).
Activiti de cercetare i dezvoltare i cheltuieli.
Tranzacii cu prile afiliate.
Investiii i activiti investiionale - precum:

o
Achiziii sau dezinvestiri planificate sau efectuate recent.
Investiii i cesionri de titluri de valori i mprumuturi.
Activiti de investiii de capital.
Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaie i entiti cu scop special.
Finanare i activiti de finanare - precum:

o
Sucursale majore i entiti asociate, inclusiv structuri consolidate i neconsolidate.
Structura datoriilor i termenii mprumuturilor, inclusiv angajamentele extrabilaniere de finanare i contractele de leasing.
Uzufructuari (locali, strini, reputaia n afaceri i experiena)

i pri afiliate.
Utilizarea instrumentelor financiare derivate.
Raportare financiar - precum:

o
Principii contabile i practici specifice domeniului de activitate, inclusiv categorii semnificative specifice domeniului de
activitate (de exemplu, mprumuturi i investiii pentru bnci,
sau activiti de cercetare i dezvoltare pentru fabricanii de
produse farmaceutice).
Practici de recunoatere a veniturilor.
314

Contabilizarea valorilor juste.
Active, datorii i tranzacii valutare.
Contabilizarea tranzaciilor neobinuite sau complexe, inclusiv

a celor din domeniile controversate sau n curs de dezvoltare
(de exemplu, contabilizarea compensrilor pe baz de aciuni).
A25. Modificrile semnificative ale entitii din perioadele anterioare pot

genera sau modifica riscurile de denaturare semnificativ.
Natura entitilor cu scop special
A26. O entitate cu scop special (uneori denumita vehicul cu scop special)
este o entitate care este, n general, nfiinat pentru un scop restrns i
bine definit, precum a realiza un contract de leasing sau o securitizare
de active financiare, sau a desfura activiti de cercetare i dezvoltare. Aceasta poate lua forma unei corporaii, a unui trust, parteneriat sau
entitate nencorporat. Entitatea n numele creia a fost creat entitatea
cu scop special poate, adeseori, transfera active acesteia din urm (de
exemplu, ca parte a unei tranzacii de derecunoatere care implic active financiare), poate obine dreptul de a utiliza activele acesteia sau de
a desfura servicii pentru aceasta, n timp ce alte pri pot furniza finanarea ei. Aa cum indic ISA 550, n unele circumstane, o entitate
cu scop special poate fi o parte afiliat a entitii.9
A27. Cadrele generale de raportare financiar specific deseori condiiile
detaliate care sunt considerate echivalente controlului, sau circumstanele n care entitatea cu scop special ar trebui s fie luat n considerare
pentru consolidare. Interpretarea cerinelor acestor cadre generale cere,
deseori, o cunoatere detaliat a acordurilor relevante care implic entitatea cu scop special.
Selectarea i aplicarea politicilor contabile de ctre entitate [a se vedea punctul
A28. O nelegere a selectrii i aplicrii politicilor contabile de ctre entitate
poate include astfel de aspecte precum:
Metodele pe care entitatea le utilizeaz pentru a contabiliza tranzaciile semnificative i neobinuite.
9
ISA 550, "Pri afiliate", punctul A7.
315
AUDIT
11 litera (c)]

Efectul politicilor contabile semnificative n domenii controversate sau n curs de dezvoltare pentru care exist o lips de ndrumri
cu valoare de norm sau un consens.
Modificri n politicile contabile ale entitii.
Standardele de raportare financiar i legile i reglementrile care
sunt noi pentru entitate i momentul i modul n care entitatea va
adopta aceste cerine.
Obiective i strategii i riscurile aferente ale afacerii [a se vedea punctul 11 litera (d)]
A29. Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori interni i externi. Pentru a rspunde acestor factori, conducerea entitii sau persoanele nsrcinate cu guvernana definesc obiectivele, care reprezint planurile generale pentru entitate. Strategiile sunt abordri prin care conducerea intenioneaz s i ating obiectivele. Obiectivele i strategiile entitii se pot modifica pe parcursul timpului.
A30. Riscul afacerii este mai cuprinztor dect riscul de denaturare semnificativ al situaiilor financiare, dei l include pe acesta din urm. Riscul
afacerii poate fi generat de o modificare sau de complexitate. Nerecunoaterea nevoii de schimbare poate, de asemenea, genera risc al afacerii. Riscul afacerii poate aprea, de exemplu, din:
Conceperea de produse sau servicii noi care pot nregistra eec;
Pia care, chiar dac s-a dezvoltat cu succes, este neadecvat
pentru a susine un produs sau serviciu; sau
Defecte ale unui produs sau serviciu care pot avea drept rezultat
datorii i risc reputaional.
A31. O nelegere a riscurilor afacerii cu care se confrunt entitatea sporete
probabilitatea de identificare a riscurilor de denaturare semnificativ,
deoarece majoritatea riscurilor afacerii vor avea n cele din urm consecine financiare i, deci, un efect asupra situaiilor financiare. Totui,
auditorul nu are responsabilitatea de a identifica sau evalua toate riscurile afacerii deoarece nu toate riscurile afacerii genereaz riscuri de denaturare semnificativ.
A32. Exemplele de aspecte pe care auditorul le poate lua n considerare n obinerea nelegerii obiectivelor, strategiilor i riscurilor afacerii entitii
care pot avea drept rezultat un risc de denaturare semnificativ a situaii-
316

lor financiare includ:

Evoluiile din domeniul de activitate (un potenial risc al afacerii ar
putea fi, de exemplu, faptul c entitatea nu dispune de personalul
sau de expertiza necesar pentru a trata modificrile din domeniul
de activitate).
Produsele i serviciile noi (un potenial risc al afacerii ar putea fi,
de exemplu, existena unei rspunderi sporite privind produsul).
Extinderea activitii (un potenial risc al afacerii ar putea fi, de
exemplu, faptul c cererea nu a fost estimat cu precizie).
Noile cerine contabile (un potenial risc al afacerii ar putea fi, de
exemplu, implementarea incomplet sau necorespunztoare, sau
costuri sporite).
Cerine de reglementare (un potenial risc al afacerii ar putea fi,
de exemplu, faptul c exist o expunere legal sporit).
Cerine de finanare actuale i preconizate (un potenial risc al
afacerii aferent ar putea, de exemplu, implica pierderea finanrii
din cauza incapacitii entitii de a respecta cerinele).
Utilizarea echipamentelor IT (un potenial risc al afacerii ar putea
fi, de exemplu, faptul c sistemele i procesele sunt incompatibile).
A33. Un risc al afacerii poate avea o consecin imediat pentru riscul de

denaturare semnificativ pentru clasele de tranzacii, solduri ale conturilor, i prezentri la nivelul afirmaiilor sau la nivelul situaiilor financiare. De exemplu, riscul afacerii ce rezult din scderea portofoliului
de clieni poate spori riscul de denaturare semnificativ asociat evalurii creanelor. Totui, acelai risc, n special n combinaie cu o economie care se contract, poate avea, de asemenea, o consecin pe termen
mai lung, pe care auditorul o ia n considerare la evaluarea gradului de
adecvare al prezumiei de continuitate a activitii. Faptul c un risc al
afacerii poate avea drept rezultat un risc de denaturare semnificativ este, deci, luat n considerare din perspectiva circumstanelor aferente entitii. Exemple de condiii i evenimente care pot indica riscuri de denaturare semnificativ sunt indicate n Anexa 2.
A34. De obicei, conducerea identific riscurile afacerii i elaboreaz abor-
317
AUDIT
Efectele implementrii unei strategii, n special orice efecte care

vor duce la noi cerine contabile (un potenial risc al afacerii ar
putea fi, de exemplu, o implementare incomplet sau necorespunztoare).

dri care s rspund acestora. Un astfel de proces de evaluare a riscului face parte din controlul intern i este discutat n punctul 15 i n
punctele A79-A80.
A35. Pentru auditurile entitilor din sectorul public, obiectivele conducerii pot fi influenate de preocupri legate de rspunderea public i pot
include obiective care au i au sursele n lege, reglementare sau alt
autoritate.
Evaluarea i revizuirea performanei financiare a entitii [a se vedea punctul 11
litera (e)]
A36. Conducerea i alte pri vor evalua i revizui acele fapte pe care le consider importante. Evalurile performanei, externe sau interne, creeaz
presiuni asupra entitii. Acest presiuni, la rndul lor, pot motiva conducerea s ia msuri pentru creterea performanei n afaceri sau pentru
a denatura situaiile financiare. n consecin, o nelegere a performanei entitii ajut auditorul s analizeze msura n care presiunile pentru
atingerea standardelor de performan pot avea drept rezultat aciuni
ale conducerii care sporesc riscurile de denaturare semnificativ, inclusiv cele cauzate de fraud. A se vedea ISA 240 pentru cerine i ndrumri n legtur cu riscurile de fraud.
A37. Evaluarea i revizuirea performanei financiare nu coincid cu monitorizarea controalelor (discutat ca o component a controlului intern la
punctele A98-A104), dei scopurile acestora se pot suprapune:
Evaluarea i revizuirea performanei vizeaz msura n care performana afacerii ndeplinete obiectivele stabilite de conducere
(sau pri tere).
Monitorizarea controalelor vizeaz n mod special derularea eficient a controlului intern.
n anumite cazuri, totui, indicatorii de performan furnizeaz, de asemenea, informaii care i permit conducerii s identifice deficienele din
controlul intern.
A38. Exemplele de informaii generate intern utilizate de ctre conducere
pentru evaluarea i revizuirea performanei financiare, i pe care auditorul le poate lua n considerare, includ:
Indicatorii principali de performan (financiari i nefinanciari) i
318

principalele ponderi, tendine i statistici operaionale.

Analizele performanelor financiare n fiecare perioad.
Bugete, previziuni, analiza variaiei, informaii pe segmente i rapoarte pe divizie, departament sau alte niveluri ale performanei.
Evaluri ale performanelor angajailor i politici de compensare
prin stimulente.
Comparaii ale performanei unei entiti cu cele ale concurenilor.
A39. Prile externe pot, de asemenea, evalua i revizui performana financiar
a entitii. De exemplu, informaiile externe precum rapoartele analitilor
i rapoartele ageniilor de rating pentru credite pot reprezenta informaii
utile pentru auditor. Astfel de rapoarte pot fi adesea obinute de la entitatea care este auditat.
A40. Msurile interne pot pune n eviden rezultate sau tendine neateptate,
care impun conducerii s determine cauza acestora i s ia msuri corective (inclusiv, n anumite cazuri, detectarea i corectarea la timp a
denaturrilor). Evalurile performanei pot, de asemenea, indica auditorului faptul c riscurile de denaturare din situaiile financiare aferente
exist ntr-adevr. De exemplu, evalurile performanei pot indica faptul c entitatea a nregistrat o cretere sau profitabilitate neobinuit de
rapid n comparaie cu alte entiti din acelai domeniu de activitate.
Astfel de informaii, mai ales dac sunt combinate cu ali factori precum acordarea de bonusuri sau renumeraii stimulente pe baza performanei, pot indica potenialul risc de influen a conducerii n ntocmirea situaiilor financiare.
A41. Entitile mici deseori nu au procese de evaluare i revizuire a performanei financiare. Prin interogarea conducerii se poate descoperi faptul
c aceasta se bazeaz pe anumii indicatori principali pentru a evalua
performana financiar i pentru a lua msuri adecvate. Dac o astfel de
interogare indic o absen a procesului de evaluare sau de revizuire a
performanei, poate exista un risc sporit ca denaturrile s nu fie detectate i corectate.
Controlul intern al entitii
A42. O nelegere a controlului intern ajut auditorul n identificarea tipurilor
de poteniale denaturri i a factorilor care afecteaz riscurile de denaturare semnificativ, precum i la stabilirea naturii, plasrii n timp i
319
AUDIT

amplorii procedurilor de audit urmtoare.

A43. Urmtorul material de aplicare privind controlul intern este prezentat n
patru seciuni, dup cum urmeaz:
Natura general i caracteristicile controlului intern.
Controalele relevante pentru audit.
Natura i amploarea nelegerii controalelor relevante.
Componentele controlului intern.
Natura general i caracteristicile controlului intern (a se vedea punctul 12)
Scopul controlului intern
A44. Control intern este conceput, implementat i meninut pentru a aborda
riscurile identificate ale afacerii, care amenin atingerea oricruia dintre obiectivele entitii care se refer la:
Credibilitatea raportrii financiare a entitii;
Eficiena i eficacitatea operaiunilor acesteia; i
Conformitatea sa cu legile i reglementrile aplicabile.
Modul n care controlul intern este conceput, implementat i meninut
variaz n funcie de mrimea i complexitatea entitii.
A45. Entitile mici pot utiliza mijloace mai puin structurate i procese i
proceduri mai simple pentru a i atinge obiectivele.
Limitrile controlului intern
A46. Controlul intern, indiferent de ct este de eficient, poate furniza unei
entiti doar o asigurare rezonabil cu privire la ndeplinirea obiectivelor de raportare financiar a entitii. Probabilitatea ndeplinirii acestora
este afectat de limitrile inerente controlului intern. Acestea includ realiti precum faptul c raionamentul uman n luarea de decizii poate fi
eronat i c slbiciunile controlului intern pot aprea din cauza erorii
umane. De exemplu, poate exista o eroare n conceperea sau n modificarea, unui control. De asemenea, efectuarea unui control poate s nu
fie eficient, ca atunci cnd informaiile produse n scopul controlului
320

intern (de exemplu, un raport de excepie) nu sunt utilizate eficient deoarece persoana responsabil de revizuirea informaiilor nu nelege
scopul acestora sau nu reuete s ia msurile adecvate.
A47. n plus, controalele pot fi mpiedicate prin coluziunea a dou sau mai
multe persoane sau eludarea controlului intern de ctre conducere. De
exemplu, conducerea poate ncheia acorduri separate cu clienii care modific termenii i condiiile contractelor standard de vnzare ale entitii,
ceea ce poate avea drept rezultat o recunoatere necorespunztoare a veniturilor. De asemenea, validri ale editrilor ntr-un program software
care sunt concepute pentru a identifica i raporta tranzaciile care depesc limitele de credit specificate pot fi eludate sau dezactivate.
A48. n plus, pentru conceperea i implementarea controalelor, conducerea
poate emite raionamente cu privire la natura i amploarea controalelor
pe care alege s le implementeze, i la natura i amploarea riscurilor pe
care alege s i le asume.
A49. Entitile mici au adesea mai puini angajai, ceea ce poate limita amploarea cu care segregarea sarcinilor este practicabil. Totui, ntr-o societate mic gestionat de un proprietar, proprietarul-manager poate fi capabil s exercite o supraveghere mai eficient dect ntr-o entitate mare.
Aceast supraveghere poate compensa oportunitile n general mai limitate pentru segregarea sarcinilor.
A50. Pe de alt parte, proprietarul-manager poate avea o mai mare capacitate
de a eluda controalele deoarece sistemul de control intern este mai puin structurat. Acest aspect este luat n considerare de ctre auditor la
identificarea riscurilor de denaturare semnificativ cauzat de fraud.
A51. Structurarea controlului intern pe urmtoarele cinci componente, n contextul ISA-urilor, ofer un cadru util pentru auditori pentru a lua n considerare modul n care diferite aspecte ale controlului intern al unei entiti pot afecta auditul:
(a) Mediul de control;
(b) Procesul de evaluare a riscurilor entitii;
(c) Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar, i comunicare;
(d) Activitile de control; i
321
AUDIT
Structurarea controlului intern pe componente

(e) Monitorizarea controalelor.

Structurarea nu reflect neaprat modul n care o entitate concepe, implementeaz i menine controlul intern sau modul n care poate clasifica orice component specific. Auditorii pot utiliza diferite terminologii sau cadre generale pentru a descrie diferitele aspecte ale controlului
intern i efectul acestora asupra auditului, pe lng cele utilizate n prezentul ISA, cu condiia ca toate componentele descrise n prezentul
ISA s fie abordate.
A52. Materialul de aplicare referitor la cele cinci componente ale controlului
intern, dat fiind faptul c acestea se refer la un audit al situaiilor financiare, este descris la punctele A69-A104 de mai jos. Anexa 1 furnizeaz
explicaii suplimentare ale acestor componente ale controlului intern.
Caracteristicile elementelor manuale si automate ale controlului intern relevante pentru evaluarea riscurilor de ctre auditor
A53. Sistemul de control intern al unei entiti conine elemente manuale i
adesea elemente automate. Caracteristicile elementelor manuale sau automate sunt relevante pentru evaluarea riscurilor de ctre auditor i
pentru procedurile de audit urmtoare bazate pe acestea.
A54. Utilizarea elementelor manuale sau automate n controlul intern afecteaz, de asemenea, modalitatea n care sunt iniiate, nregistrate, procesate i raportate tranzaciile:
Controalele dintr-un sistem manual pot include astfel de proceduri precum aprobri i revizuiri ale tranzaciilor, precum i reconcilieri i urmriri ale elementelor reconciliante. n mod alternativ, o entitate poate utiliza proceduri automate de iniiere, nregistrare, procesare i raportare a tranzaciilor, caz n care nregistrrile n format electronic nlocuiesc documentele tiprite.
Controalele din sistemele informatice constau ntr-o combinaie
de controale automate (de exemplu, controale ncorporate n programe informatice) i controale manuale. Mai mult, controalele
manuale pot fi independente de sistemul informatic, pot utiliza informaii generate de sistemul informatic, sau pot fi limitate la
monitorizarea funcionrii eficiente a sistemului informatic i a
controalelor automate i la tratarea excepiilor. Atunci cnd un
sistem informatic este utilizat pentru a iniia, nregistra, procesa
sau raporta tranzacii, sau alte date financiare de inclus n situaiile financiare, sistemele i programele pot include controale aferente afirmaiilor corespunztoare pentru conturi semnificative
322

sau pot fi eseniale pentru funcionarea eficient a controalelor

manuale care depind de sistemul informatic.
Combinarea elementelor manuale i automate de control intern ale unei
entiti difer n funcie de natura i complexitatea modului de utilizare
a sistemului informatic de ctre entitate.
A55. n general, sistemul informatic este benefic controlului intern al unei
entiti, permindu-i entitii s:
Aplice n mod consecvent normele de afaceri predefinite i s
efectueze calcule complexe pentru procesarea unor volume mari
de tranzacii sau date;
S creasc oportunitatea, disponibilitatea i acurateea informaiilor;
S faciliteze analiza suplimentar a informaiilor;
S creasc capacitatea de monitorizare a performanei activitilor
entitii i a politicilor i procedurilor acesteia;
S reduc riscul de evitare a efecturii controalelor; i
S creasc capacitatea de realizare a unei segregri eficiente a
sarcinilor prin implementarea controalelor de siguran n cadrul
aplicaiilor, bazelor de date, i sistemelor de operare.
A56. Sistemul informatic presupune, de asemenea, riscuri specifice pentru
controlul intern al unei entiti, inclusiv, de exemplu:
Relevana acordat unor sisteme sau programe care proceseaz
datele necorespunztor, proceseaz date inexacte, sau ambele.
Posibilitatea ca personalul IT s dobndeasc acces privilegiat,

dincolo de ceea ce este necesar pentru a i desfura sarcinile desemnate, prin aceasta nerespectnd segregarea sarcinilor.
Modificri neautorizate ale datelor din fiierele principale.
Modificri neautorizate ale sistemelor sau programelor.
Neoperarea modificrilor necesare n cadrul sistemelor sau programelor.
323
AUDIT
Accesul neautorizat la date care poate avea drept rezultat distrugerea datelor sau modificri necorespunztoare ale datelor, inclusiv nregistrarea de tranzacii neautorizate sau inexistente, sau nregistrarea necorespunztoare a tranzaciilor. Pot aprea riscuri
specifice atunci cnd utilizatori multipli acceseaz o baz de date
comun.

Intervenia manual necorespunztoare.

Posibila pierdere a datelor sau imposibilitatea de accesare a datelor, aa cum se impune.
A57. Elementele manuale ale controlului intern pot fi mai adecvate atunci
cnd se impune raionament i discreie, precum n situaiile de mai jos:
Tranzacii mari, neobinuite sau non-recurente.
Circumstane n care erorile sunt dificil de definit, anticipat sau
prevzut.
n situaii schimbtoare care impun un rspuns al controlului n
afara domeniului de aplicare al unui control automat existent.
n monitorizarea eficienei controalelor automate.
A58. Elementele manuale ale controlului intern pot fi mai puin fiabile dect
elementele automate deoarece sunt mai uor de evitat, ignorat, sau eludat i sunt, de asemenea, mai des supuse erorilor i greelilor simple.
Consecvena aplicrii unui element de control manual nu poate fi aadar presupus. Elementele de control manual pot fi mai puin potrivite
n urmtoarele situaii:
Tranzacii cu volum mare sau recurente, sau n situaiile n care
erorile care pot fi anticipate sau prevzute pot fi prevenite, sau
detectate i corectate, cu ajutorul parametrilor de control care sunt
automai.
Activiti de control n care modalitile specifice de derulare a
controlului pot fi concepute adecvat i pot fi automate
A59. Amploarea i natura riscurilor legate de controlul intern variaz n
funcie de natura i caracteristicile sistemului informaional al entitii.
Entitatea rspunde riscurilor generate de utilizarea sistemului informaional sau de utilizarea elementelor manuale n controlul intern prin
stabilirea unor controale eficiente n lumina caracteristicilor sistemului
informaional al entitii.
Controalele relevante pentru audit
A60. Exist o relaie direct ntre obiectivele unei entiti i controalele pe
care aceasta le implementeaz pentru a oferi o asigurare rezonabil cu
privire la realizarea acestora. Obiectivele entitii, i deci controalele,
se refer la raportarea financiar, operaiuni i conformitate; totui, nu
toate aceste obiective i controale sunt relevante pentru evaluarea riscu-
324

rilor de ctre auditor.

A61. Factorii relevani pentru raionamentul auditorului privind msura n
care un control, individual sau n combinaie cu altele, este relevant
pentru audit pot include astfel de aspecte precum:
Pragul de semnificaie.
Semnificaia riscului aferent.
Mrimea entitii.
Natura activitii entitii, inclusiv caracteristicile sale privind organizarea i forma de proprietate.
Diversitatea i complexitatea operaiunilor entitii.
Dispoziiile legale i de reglementare aplicabile.
Circumstanele i componenta aplicabil a controlului intern.
Natura i complexitatea sistemelor care fac parte din controlul intern al entitii, inclusiv utilizarea organizaiilor prestatoare de
servicii.
Msura i modul n care un control specific, individual sau n combinaie cu altele, previne sau detecteaz i corecteaz denaturarea
semnificativ.
A63. Controlul intern privind protejarea activelor mpotriva achiziiei, utilizrii, sau cesionrii neautorizate poate include controale referitoare att
la obiectivele de raportare financiar, ct i la cele privind operaiunile.
Atenia acordat de auditor acestui tip de controale este n general limitat la cele relevante pentru credibilitatea raportrii financiare.
A64. O entitate are, n general, controale privind obiective care nu sunt relevante pentru audit i aadar nu trebuie luate n considerare. De exemplu, o entitate se poate baza pe un sistem sofisticat de controale automate pentru a asigura operaiuni eficiente i eficace (precum un sistem
de controale automate al unei companii aeriene pentru a respecta orarele de zbor), ns aceste controale nu sunt, de obicei, relevante pentru
325
AUDIT
A62. Controalele cu privire la exhaustivitatea i acurateea informaiilor generate de ctre entitate pot fi relevante pentru audit dac auditorul intenioneaz s utilizeze aceste informaii n conceperea i derularea de
proceduri urmtoare. Controalele aferente obiectivelor privind operaiunile i conformitatea pot fi, de asemenea, relevante pentru un audit
dac acestea se refer la datele pe care auditorul le evalueaz sau le utilizeaz n aplicarea procedurilor de audit.

audit. Mai mult, dei controlul intern se aplic ntregii entiti sau oricreia dintre unitile sale operaionale sau procese de afaceri, o nelegere a controlului intern aferent fiecreia dintre unitile operaionale i
procesele de afaceri poate s nu fie relevant pentru audit.
A65. Auditorii din sectorul public au deseori responsabiliti suplimentare
referitoare la controlul intern, de exemplu de a raporta cu privire la
conformitatea cu un cod de practic stabilit. Auditorii din sectorul public pot avea, de asemenea, responsabiliti de raportare cu privire la
conformitatea cu legile, reglementrile sau alt autoritate. Ca rezultat,
revizuirea controlului intern de ctre acetia poate fi mai complex i
mai detaliat.
Natura i amploarea nelegerii controalelor relevante (a se vedea punctul 13)
A66. Evaluarea conceperii unui control implic luarea n considerare a msurii n care controlul, individual sau n combinaie cu alte controale,
este capabil s previn n mod eficient, sau s detecteze i corecteze,
denaturrile semnificative. Implementarea unui control presupune c
acel control exist i c entitatea l utilizeaz. Nu este prea indicat
evaluarea implementrii unui control care nu este eficient, i deci conceperea unui control este luat n considerare n primul rnd. Un control conceput n mod necorespunztor poate reprezenta o deficien
semnificativ a controlului intern.
A67. Procedurile de evaluare a riscului pentru obinerea de probe de audit
despre conceperea i implementarea controalelor relevante pot include:
Interogarea personalului entitii.
Observarea aplicrii controalelor specifice.
Inspectarea documentelor i rapoartelor.
Urmrirea tranzaciilor prin intermediul sistemului informaional
relevant pentru raportarea financiar.
Doar interogarea, totui, nu este suficient n aceste scopuri.
A68. Obinerea nelegerii controalelor unei entiti nu este suficient pentru
a testa eficiena lor operaional, cu excepia cazului n care exist
anumite operaiuni automate care asigur funcionarea consecvent a
controalelor. De exemplu, obinerea de probe de audit privind implementarea unui control manual la un anumit moment din timp nu furnizeaz probe de audit despre eficiena operaional a controlului n alte
326

momente n perioada supus auditului. Totui, din cauza consecvenei

inerente a procesrii IT (a se vedea punctul A55), derularea procedurilor de audit pentru a determina msura n care a fost implementat un
control automat poate servi drept test al eficienei operaionale a controlului respectiv, n funcie de evaluarea i testarea de ctre auditor a
controalelor, precum cele privind modificrile programelor. Testele
privind eficiena operaional a controalelor sunt descrise mai detaliat
n ISA 330.10
Componentele controlului intern - Mediul de control (a se vedea punctul 14)
A69. Mediul de control include funciile de guvernan i conducere i atitudinile, sensibilizarea, i aciunile persoanelor nsrcinate cu guvernana
i conducerea cu privire la controlul intern al entitii i importana
acestuia n cadrul entitii. Mediul de control stabilete caracterul unei
organizaii, influennd gradul de contientizare a controlului de ctre
angajaii acesteia.
A70. Elementele mediului de control care pot fi relevante n obinerea nelegerii mediului de control includ urmtoarele:
(a) Comunicarea i aplicarea valorilor de integritate i etic - Acestea sunt elemente eseniale care influeneaz eficiena conceperii,
administrrii i monitorizrii controalelor.
(b) Angajamentul privind competena - Aspecte precum atenia acordat de conducere nivelurilor de competen pentru anumite posturi i modul n care aceste niveluri se traduc n abiliti i cunotine necesare.
(c) Participarea persoanelor nsrcinate cu guvernana - Atributele
persoanelor nsrcinate cu guvernana, precum:
Independena fa de conducere.
Experiena i statutul lor.
Gradul de adecvare al aciunilor acestora, inclusiv msura n care problemele dificile sunt puse n discuie i urmrite cu conducerea, i interaciunea acestora cu auditorii interni i externi.
(d) Filozofia conducerii i stilul de lucru - Caracteristici ale conduce10
ISA 330, Rspunsul auditorului la riscurile evaluate.
327
AUDIT
Amploarea implicrii lor i a informaiilor pe care le primesc,

i cercetarea activitilor.

rii, precum:
Abordarea cu privire la asumarea i gestionarea riscurilor
afacerii.
Atitudini i aciuni cu privire la raportarea financiar.
Atitudini cu privire la procesarea informaiilor i contabilizarea funciilor i personalului.
(e) Structura organizatoric - Cadrul n care activitile unei entiti
de ndeplinire a obiectivelor sale sunt planificate, efectuate, controlate, i revizuite.
(f) Atribuirea autoritii i responsabilitii - Aspecte precum modul n
care sunt atribuite autoritatea i responsabilitatea pentru derularea activitilor i modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare.
(g) Politici i practici de resurse umane - Politici i practici care se
refer, de exemplu, la recrutare, ndrumare, formare, evaluare,
consiliere, promovare, compensare, i aciuni de remediere.
Probe de audit pentru elementele mediului de control
A71. Probele de audit relevante pot fi obinute prin combinarea interogrilor
i a altor proceduri de evaluare a riscului precum interogri coroborate
prin observarea sau inspecia documentelor. De exemplu, prin interogri ale conducerii i angajailor, auditorul poate obine o nelegere a
modului n care conducerea comunic angajailor opiniile sale cu privire la practicile de afaceri i comportamentul etic. Auditorul poate apoi
s determine msura n care controalele relevante au fost implementate
lund n considerare, de exemplu, msura n care conducerea dispune
de un cod de conduit scris i msura n care aceasta acioneaz ntr-un
mod care sprijin codul.
Efectul mediului de control asupra evalurii riscurilor de denaturare semnificativ
A72. Anumite elemente ale mediului de control al entitii au un efect universal asupra evalurii riscurilor de denaturare semnificativ. De
exemplu, contientizarea controlului de ctre o entitate este influenat
semnificativ de ctre persoanele nsrcinate cu guvernana, deoarece
unul din rolurile acestora este de a contrabalansa presiunile fcute asupra conducerii cu privire la raportarea financiar care pot fi generate de
cererile pieei sau schemele de remunerare. Eficiena conceperii mediului de control n legtur cu participarea persoanelor nsrcinate cu gu-
328

vernana este deci influenat de astfel de aspecte precum:

Independena lor fa de conducere i capacitatea lor de a evalua
aciunile conducerii.
Msura n care neleg tranzaciile de afaceri ale entitii.
Amploarea cu care evalueaz msura n care situaiile financiare sunt
ntocmite n conformitate cu cadrul general de raportare financiar
aplicabil.
A73. Un consiliu de administraie activ i independent poate influena filozofia i stilul de lucru al conducerii executive. Totui, alte elemente pot fi
mai limitate ca efect. De exemplu, dei politicile i practicile de resurse
umane viznd angajarea de personal financiar, contabil i IT competent
pot reduce riscul de erori n procesarea informaiilor financiare, acestea
nu pot reduce o influen puternic a conducerii de vrf pentru exagerarea ctigurilor.
A74. Existena unui mediu de control satisfctor poate fi un factor pozitiv
atunci cnd auditorul evalueaz riscurile de denaturare semnificativ.
Totui, dei acesta poate contribui la diminuarea riscului de fraud, un
mediu de control satisfctor nu este un mijloc absolut de descurajare a
fraudei. Invers, deficienele mediului de control pot submina eficiena
controalelor, n special cu privire la fraud. De exemplu, nealocarea de
ctre conducere a unor resurse suficiente pentru a aborda riscurile de
securitate a sistemului informatic poate afecta n mod negativ controlul
intern permind operarea unor modificri necorespunztoare ale programelor informatice sau ale datelor, sau procesarea unor tranzacii neautorizate. Dup cum se explic n ISA 330, mediul de control influeneaz, de asemenea, natura, plasarea n timp i amploarea procedurilor
urmtoare ale auditorului.11

A76. Mediul de control din entitile mici este posibil s difere de cel din
entitile mari. De exemplu, persoanele nsrcinate cu guvernana din
entitile mici este posibil s nu includ un membru independent sau
11
ISA 330, punctele A2-A3.
329
AUDIT
A75. Mediul de control n sine nu previne, sau detecteaz i corecteaz, denaturarea semnificativ. Acesta poate, totui, influena evaluarea auditorului cu privire la eficiena altor controale (de exemplu, monitorizarea controalelor i derularea activitilor specifice de control) i astfel,
evaluarea de ctre auditor a riscurilor de denaturare semnificativ.

extern, i rolul de guvernan poate fi exercitat direct de ctre proprietarul-manager atunci cnd nu exist ali proprietari. Natura mediului de
control poate, de asemenea, influena semnificaia altor controale, sau
absena lor. De exemplu, implicarea activ a unui proprietar-manager
poate reduce anumite riscuri generate de o lips a segregrii sarcinilor
n cadrul unei entiti mici; aceasta poate, totui, spori alte riscuri, de
exemplu, riscul de eludare a controalelor.
A77. n plus, probele de audit pentru elementele mediului de control n cadrul entitilor mici pot s nu fie disponibile sub form de documente,
n special atunci cnd comunicarea dintre conducere i alte categorii de
personal poate fi informal, totui eficient. De exemplu, entitile mici
s-ar putea s nu aib un cod de conduit scris dar, n schimb, s dezvolte o cultur care accentueaz importana integritii i a comportamentului etic prin comunicare oral i prin exemplul conducerii.
A78. n consecin, atitudinile, sensibilizarea i aciunile conducerii sau ale
proprietarului-manager au o importan deosebit pentru nelegerea de
ctre auditor a mediului de control al unei entiti mici.
Componentele controlului intern - Procesul de evaluare a riscurilor entitii
(a se vedea punctul 15)
A79. Procesul de evaluare a riscurilor entitii reprezint baza pentru modul

n care conducerea determin riscurile care urmeaz a fi gestionate.
Dac acel proces este adecvat circumstanelor, inclusiv naturii, mrimii
i complexitii entitii, aceasta l va ajuta pe auditor n identificarea
riscurilor de denaturare semnificativ. Msura n care procesul de evaluare a riscurilor entitii este adecvat circumstanelor reprezint o
chestiune de raionament.
Considerente specifice entitilor mici (a se vedea punctul 17)
A80. Este puin probabil ca un proces de evaluare a riscurilor entitii s fie
stabilit ntr-o entitate mic. n astfel de cazuri, este probabil ca respectiva conducere s identifice riscuri prin implicarea personal direct n
derularea activitii. Indiferent de circumstane, totui, interogarea cu
privire la riscurile identificate i la modul de abordare a acestora de ctre conducere este nc necesar.
Componentele controlului intern - Sistemul informaional, inclusiv procesele
de afaceri aferente, relevante pentru raportarea financiar i comunicare
Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar (a se vedea punctul 18).
A81. Sistemul informaional relevant pentru obiectivele de raportare financi-
330

ar, care include sistemul contabil, const n proceduri i nregistrri

concepute i stabilite pentru a:
Iniia, nregistra, procesa, i raporta tranzaciile entitii (precum
i evenimentele i condiiile) i pentru a menine rspunderea
pentru activele, datoriile i capitalul propriu;
Remedia procesarea incorect a tranzaciilor, de exemplu, fiierele cu tranzacii suspendate automat i procedurile utilizate n vederea eliminrii la timp a elementelor suspendate;
Procesa i justifica evitrile sistemului i eludarea controalelor;
Transfera informaiile de la sistemele de procesare a tranzaciilor
n registrul general;
Colecta informaii relevante pentru raportarea financiar pentru
evenimente i condiii altele dect tranzaciile, precum deprecierea i amortizarea activelor i modificri ale recuperabilitii creanelor; i
Asigura faptul c informaiile a cror prezentare este prevzut de
cadrul de raportare financiar aplicabil sunt acumulate, nregistrate, procesate, prezentate succint i raportate corespunztor n situaiile financiare.
Intrrile n registru
A83. Procesul de raportare financiar al unei entiti include, de asemenea,

utilizarea intrrilor non-standard n registru pentru a nregistra tranzacii non-recurente, neobinuite sau ajustri. Exemplele de astfel de intrri includ ajustrile n scopuri de consolidare i intrrile aferente unei
combinri de ntreprinderi sau cesionri ale unei societi sau estimri
non-recurente precum deprecierea unui activ. n sistemele manuale aferente registrului general, intrrile non-standard n registru pot fi identificate prin inspectarea registrelor, jurnalelor i documentaiei justificative. Atunci cnd sunt utilizate proceduri automate pentru pstrarea registrului general i pentru ntocmirea situaiilor financiare, astfel de intrri pot exista numai n format electronic i pot fi deci mai uor de
331
AUDIT
A82. Sistemul informaional al unei entiti include, de obicei, utilizarea

unor intrri n registru care sunt prevzute n mod recurent pentru nregistrarea tranzaciilor. Exemplele n acest sens ar putea fi intrrile n
registru care nregistreaz vnzri, achiziii, i rambursri de numerar
n registrul general, sau care nregistreaz estimrile contabile efectuate
periodic de ctre conducere, precum modificrile n estimarea creanelor irecuperabile.

identificat utiliznd tehnici de audit asistate de calculator.

Procesele de afaceri aferente
A84. Procesele de afaceri ale unei entiti reprezint activiti concepute
pentru a:
Dezvolta, achiziiona, produce, vinde i distribui produsele i serviciile unei entiti;
Asigura conformitatea cu legile i reglementrile; i
nregistra informaii, inclusiv informaii contabile i de raportare
financiar.
Procesele de afaceri au drept rezultat tranzacii care sunt nregistrate,
procesate i raportate de sistemul informaional. Obinerea nelegerii
proceselor de afaceri ale unei entiti, care includ modul n care sunt
iniiate tranzaciile, ajut auditorul n obinerea nelegerii sistemului
informaional al unei entiti relevant pentru raportarea financiar ntr-o
modalitate care este adecvat circumstanelor entitii.
A85. Sistemele informaionale i procesele de afaceri aferente relevante pentru
raportarea financiar a entitilor mici este posibil s fie mai puin sofisticate dect cele ale entitilor mari, ns rolul acestora este la fel de semnificativ. Entitile mici n care exist o implicare activ a conducerii pot
s nu necesite descrieri detaliate ale procedurilor contabile, nregistrri
contabile sofisticate sau politici scrise. nelegerea sistemelor i proceselor entitii poate fi aadar mai uoar ntr-un audit al entitilor mici, i
poate depinde mai mult de interogare dect de revizuirea documentaiei.
Nevoia de a obine o nelegere rmne, totui, important.
Comunicarea (a se vedea punctul 19)
A86. Comunicarea de ctre entitate a rolurilor i responsabilitilor de raportare financiar i a aspectelor semnificative aferente raportrii financiare implic o nelegere a rolurilor i responsabilitilor individuale aferente controlului intern al raportrii financiare. Aceasta include aspecte
precum msura n care personalul nelege modul n care activitile sale aferente sistemului informaional de raportare financiar sunt legate
de activitatea altor pri i de mijloacele de raportare a excepiilor la un
nivel superior adecvat n cadrul entitii. Comunicarea poate lua forma
unor manuale de politici i manuale de raportare financiar. Canalele
de comunicare deschis ajut la oferirea unei asigurri c excepiile
332

sunt raportate i se ntreprind aciuni n funcie de acestea.

A87. Comunicarea poate fi mai puin structurat i mai uor de realizat ntr-o
entitate mic dect ntr-o entitate mare datorit nivelurilor de responsabilitate mai reduse i unei mai mari transparene i disponibiliti a
conducerii.
Componentele controlului intern - Activiti de control (a se vedea punctul 20)
A88. Activitile de control sunt politicile i procedurile care ajut la oferirea
unei asigurri c directivele conducerii sunt puse n aplicare. Activitile
de control, n msura n care au loc n sistemul informatic sau n sistemele
manuale, au diferite obiective i sunt aplicate la diferite niveluri organizaionale i funcionale. Exemplele de activiti de control specifice le includ
pe cele referitoare la urmtoarele:
Autorizare.
Revizuirea performanei.
Procesarea informaiilor.
Controale fizice.
Segregarea sarcinilor.
A89. Activitile de control care sunt relevante pentru audit sunt:
Cele care se impun a fi tratate ca atare, fiind activiti de control
care se refer la riscuri semnificative i cele care sunt aferente
riscurilor pentru care procedurile de fond singure nu ofer suficiente probe de audit adecvate, cum prevd punctele 29 i 30; sau
A90. Raionamentul auditorului despre msura n care o activitate de control

este relevant pentru audit este influenat de riscul pe care l-a identificat auditorul, care poate genera o denaturare semnificativ i de msura
n care auditorul crede c poate fi adecvat testarea eficienei operaionale a controlului n determinarea amplorii testrii de fond.
A91. Auditorul se poate concentra asupra identificrii i obinerii nelegerii
activitilor de control care abordeaz domenii n care auditorul consider c riscurile de denaturare semnificat pot fi mai ridicate. Atunci
cnd multiple activiti ating fiecare acelai obiectiv, nu este necesar
obinerea nelegerii fiecreia dintre activitile de control aferente
333
AUDIT
Cele care sunt considerate drept relevante, potrivit raionamentului auditorului.

acestui obiectiv.
A92. Cunotina auditorului despre prezena sau absena activitilor de control obinut prin nelegerea celorlalte componente ale controlului intern
l ajut pe auditor n determinarea msurii n care este necesar s acorde
o atenie suplimentar obinerii nelegerii activitilor de control.
A93. Conceptele care stau la baza activitilor de control din entitile mici
pot fi similare celor din entitile mari, ns formalitatea cu care acioneaz acestea poate varia. Mai mult, entitile mici pot gsi c anumite
tipuri de activiti de control nu sunt relevante din cauza controalelor
efectuate de ctre conducere. De exemplu, doar autoritatea conducerii
de a acorda credit clienilor i de a aproba achiziiile semnificative poate asigura un control ferm asupra soldurilor conturilor i tranzaciilor
importante, reducnd sau eliminnd nevoia de a derula mai multe activiti de control detaliate.
A94. Activitile de control relevante pentru auditul unei entiti mici pot fi
aferente principalelor cicluri ale tranzaciilor precum veniturile, achiziiile i cheltuielile cu angajaii.
Riscuri generate de sistemul informaional (a se vedea punctul 21)
A95. Utilizarea sistemului informaional afecteaz modul n care sunt implementate activitile de control. Din perspectiva auditorului, controalele sistemelor informaionale sunt eficiente atunci cnd pstreaz integritatea informaiilor i securitatea datelor pe care aceste sisteme le
proceseaz, i includ controale generale ale sistemelor informaionale
i controale ale aplicaiilor.
A96. Controalele generale ale sistemelor informatice sunt politici i proceduri aferente numeroaselor aplicaii i susin funcionarea eficient a
controalelor aplicaiilor. Acestea se aplic cadrului principal, cadrului
secundar i mediilor utilizatorilor finali. Controalele generale ale sistemelor informatice care pstreaz integritatea informaiilor i securitatea datelor includ, n mod normal, controale privind urmtoarele:
Centrul de date i operaiunile de reea.
Achiziia, modificarea i mentenana sistemului de software.
Schimbarea programului.
334

Sigurana accesului.
Achiziia, dezvoltarea si mentenana sistemelor de aplicaii.
Acestea sunt n general implementate pentru a trata riscurile la care se
face referire la punctul A56 de mai sus.
A97. Controalele aplicaiilor sunt proceduri manuale sau automate care funcioneaz, de obicei, la nivel de proces de afaceri al entitii i se aplic
procesrii tranzaciilor de ctre aplicaiile individuale. Controalele aplicaiilor pot avea o natur de prevenire sau detectare i sunt concepute
pentru a asigura integritatea nregistrrilor contabile. n consecin,
controalele aplicaiilor implic proceduri utilizate pentru a iniia, nregistra, procesa i raporta tranzacii sau alte date financiare. Aceste controale ajut la oferirea unei asigurri c tranzaciile survenite sunt autorizate i sunt nregistrate i procesate complet i precis. Exemplele includ validarea editrilor datelor de intrare i verificri ale secvenelor
numerice cu urmrirea manual a rapoartelor de excepie sau corectarea la momentul intrrii datelor.
Componentele controlului intern - Monitorizarea controalelor (a se vedea
punctul 22)
A98. Monitorizarea controalelor este un proces de evaluare a eficienei performanelor controlului intern n timp. Aceasta implic evaluarea eficienei controalelor la momentul oportun i luarea msurilor de remediere necesare. Conducerea efectueaz monitorizarea controalelor prin activiti permanente, evaluri separate sau o combinaie a celor dou.
Activitile de monitorizare permanente sunt adesea ncorporate n activitile normale recurente ale unei entiti i includ activitile obinuite de conducere i supraveghere.

A100. Monitorizarea controlului de ctre conducere este adesea realizat prin
implicarea direct a conducerii sau a proprietarului-manager n operaiuni. Aceast implicare va identifica adesea variaii semnificative fa
de ateptri i inexactiti ale datelor financiare care duc la aciuni de
remediere a controlului.
335
AUDIT
A99. Activitile de monitorizare ale conducerii pot include utilizarea de informaii din comunicrile de la prile externe precum plngeri ale clienilor i comentarii ale organului de reglementare care pot indica probleme sau pot evidenia domenii care necesit mbuntiri.

Funcii de audit intern (a se vedea punctul 23)

A101. Funcia de audit intern a entitii poate fi relevant pentru audit dac natura responsabilitilor i activitilor funciei de audit intern este legat
de raportarea financiar a entitii, i auditorul se ateapt s utilizeze activitatea auditorilor interni pentru a modifica natura sau plasarea n timp,
sau a reduce amploarea procedurilor de audit care urmeaz a fi efectuate.
Dac auditorul determin c funcia de audit intern poate fi relevant
pentru audit, se aplic ISA 610.
A102. Obiectivele unei funcii de audit intern, i deci natura responsabilitilor sale i statutul su n cadrul organizaiei, variaz foarte mult i depind de dimensiunea i structura entitii i de cerinele conducerii i,
dup caz, ale persoanelor nsrcinate cu guvernana. Responsabilitile
unei funcii de audit intern pot include, de exemplu, monitorizarea controlului intern, gestiunea riscului i revizuirea conformitii cu legile i
reglementrile. Pe de alt parte, responsabilitile funciei de audit intern pot fi limitate la revizuirea economiei, eficacitii i eficienei operaiunilor, de exemplu, i n consecin pot s nu fie legate de raportarea financiar a entitii.
A103. Dac natura responsabilitilor funciei de audit intern este legat de
raportarea financiar a entitii, luarea n considerare de ctre auditorul
extern a activitilor efectuate sau care urmeaz a fi efectuate de funcia
de audit intern poate include revizuirea planului de audit al funciei de
audit intern aferent perioadei, dac exist, i discutarea acestuia cu auditorii interni.
Surse de informaii (a se vedea punctul 24)
A104. Majoritatea informaiilor utilizate n cadrul monitorizrii pot fi generate
de sistemul informaional al entitii. n cazul n care conducerea presupune c datele utilizate pentru monitorizare sunt exacte fr a avea o baz pentru aceast presupunere, erorile care pot exista cu privire la informaii ar putea face conducerea s ajung la concluzii incorecte n urma
activitilor de monitorizare. Prin urmare, se impune o nelegere a:
surselor de informaii aferente activitilor de monitorizare ale entitii; i
bazei conform creia conducerea consider informaiile suficient
de sigure n acest scop
ca parte a nelegerii de ctre auditor a activitilor de monitorizare
drept component a controlului intern.
336


Evaluarea riscurilor de denaturare semnificativ la nivelul situaiilor financiare [a se vedea punctul 25 litera (a)]
A105. Riscurile de denaturare semnificativ la nivelul situaiilor financiare fac

referire la riscurile care sunt legate mai degrab la situaiile financiare ca
ntreg i pot afecta numeroase afirmaii. Riscurile de aceast natur nu
sunt neaprat riscuri care pot fi identificate cu afirmaii specifice pentru
clasa de tranzacii, soldul contului sau nivelul de prezentare. Mai degrab
acestea reprezint circumstane care pot spori riscurile de denaturare
semnificativ la nivelul afirmaiilor, de exemplu, prin eludarea de ctre
conducere a controlului intern. Riscurile de la nivelul situaiilor financiare pot fi relevante, n special pentru luarea n considerare de ctre auditor
a riscurilor de denaturare semnificativ generate de fraud.
A106. Riscurile la nivelul situaiilor financiare pot deriva, n special, dintr-un
mediu de control deficient (dei aceste riscuri pot fi, de asemenea, corelate cu ali factori, precum condiiile economice nefavorabile). De
exemplu, deficienele precum lipsa competenei conducerii pot avea un
efect mai universal asupra situaiilor financiare i pot prevedea un rspuns general din partea auditorului.
A107. nelegerea controlului intern de ctre auditor poate genera ndoieli cu
privire la capacitatea de auditare a situaiilor financiare ale unei entiti.
De exemplu:
ngrijorrile legate de integritatea conducerii entitii pot fi att de
serioase nct s l fac pe auditor s ajung la concluzia c riscul
privind declaraiile false ale conducerii n situaiile financiare este
att de semnificativ nct un audit nu poate fi desfurat.
A108. ISA 70512 stabilete cerine i furnizeaz ndrumri pentru a determina

msura n care exist o necesitate ca auditorul s exprime o opinie calificat sau s i fie imposibil s exprime o opinie sau, dup cum poate fi
cerut n anumite cazuri, s se retrag din misiune atunci cnd retragerea
este posibil prin prisma legilor sau reglementrilor aplicabile.
12
ISA 705, Modificri ale opiniei raportului auditorului independent.
337
AUDIT
ngrijorrile legate de condiia i credibilitatea evidenelor unei

entiti pot face ca auditorul s ajung la concluzia c este puin
probabil ca suficiente probe de audit adecvate s fie disponibile
pentru a susine o opinie nemodificat cu privire la situaiile financiare.

Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor [a se

vedea punctul 25 litera (b)]
A109. Riscurile de denaturare semnificativ la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i prezentri trebuie luate n
considerare deoarece acest lucru ajut direct la determinarea naturii,
plasrii n timp, i amplorii procedurilor de audit urmtoare la nivelul
afirmaiilor, necesare pentru obinerea de suficiente probe de audit
adecvate. n identificarea i evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor, auditorul poate ajunge la concluzia c riscurile identificate sunt corelate, n mod mai evident, cu situaiile financiare ca ntreg i pot afecta numeroase afirmaii.
Utilizarea afirmaiilor
A110. Declarnd c situaiile financiare sunt n conformitate cu cadrul general
de raportare financiar aplicabil, conducerea implicit sau explicit face
afirmaii cu privire la recunoaterea, msurarea, descrierea i prezentarea diferitelor elemente din situaiile financiare i prezentri aferente.
A111. Afirmaiile utilizate de auditor pentru a lua n considerare diferitele
tipuri de denaturri poteniale care pot aprea se ncadreaz n urmtoarele trei categorii i pot avea urmtoarele forme:
(a) Afirmaii cu privire la clasele de tranzacii i evenimente pentru
perioada supus auditului:
(i) Apariia - tranzaciile i evenimentele care au fost nregistrate au avut loc i sunt caracteristice entitii.
(ii) Exhaustivitate - toate tranzaciile i evenimentele care ar fi
trebuit s fie nregistrate au fost nregistrate.
(iii) Exactitate - valorile i alte date cu privire la tranzaciile i
evenimentele nregistrate au fost nregistrate corespunztor.
(iv) Data de nchidere - tranzaciile i evenimentele au fost nregistrate n perioada contabil corect.
(v) Clasificare - tranzaciile i evenimentele au fost nregistrate n conturile adecvate.
(b) Afirmaii despre soldurile conturilor la sfritul perioadei:
(i) Existena - exist active, datorii i participaii la capitalul
propriu.
(ii) Drepturi i obligaii - entitatea deine sau controleaz drep-
338

turile la active, iar datoriile reprezint obligaiile entitii.

(iii) Exhaustivitatea - toate activele, datoriile i participaiile la
capitalul propriu care ar fi trebuit nregistrate au fost nregistrate.
(iv) Evaluare i alocare - activele, datoriile i participaiile la
capitalul propriu sunt incluse n situaiile financiare la valorile corespunztoare i orice ajustri de evaluare sau alocare ce rezult din acestea sunt nregistrate corespunztor.
(c) Afirmaii privind descrierea i prezentarea:
(i) Apariia i drepturi i obligaii - evenimentele, tranzaciile
i alte aspecte prezentate au avut loc i sunt caracteristice
entitii.
(ii) Exhaustivitatea - toate prezentrile care ar fi trebuit incluse
n situaiile financiare au fost incluse.
(iii) Clasificarea i gradul de nelegere - informaiile financiare
sunt descrise i ilustrate corespunztor, iar prezentrile sunt
exprimate clar.
(iv) Exactitate i evaluare - Informaiile financiare i alte informaii sunt prezentate corespunztor i la valorile adecvate.
A112. Auditorul poate utiliza afirmaii dup cum este descris mai sus sau le
poate exprima n mod diferit, cu condiia ca toate aspectele descrise
mai sus s fie acoperite. De exemplu, auditorul poate alege s combine
afirmaiile referitoare la tranzacii i evenimente cu afirmaiile referitoare la soldurile conturilor.
A113. Atunci cnd face afirmaii referitoare la situaiile financiare ale entitilor din sectorul public, n plus fa de afirmaiile prezentate la punctul
A111, conducerea poate adesea afirma c tranzaciile i evenimentele
au fost derulate n conformitate cu legile, reglementrile sau cu alt autoritate. Astfel de afirmaii pot intra n domeniul de aplicare al auditului
situaiilor financiare.
Procesul de identificare a riscurilor de denaturare semnificativ [a se vedea
punctul 26 litera (a)]
A114. Informaiile acumulate prin derularea procedurilor de evaluare a riscu-
339
AUDIT

lui, inclusiv a probelor de audit obinute din evaluarea conceperii controalelor i din determinarea msurii n care ele au fost implementate,
sunt utilizate ca probe de audit pentru a susine evaluarea riscurilor.
Evaluarea riscurilor determin natura, plasarea n timp i amploarea
procedurilor de audit urmtoare care urmeaz a fi efectuate.
A115. Anexa 2 ofer exemple de condiii i evenimente care pot indica existena riscurilor de denaturare semnificativ.
Corelarea controalelor cu afirmaiile [a se vedea punctul 26 litera (c)]
A116. n efectuarea de evaluri ale riscurilor, auditorul poate identifica controalele care pot preveni, sau detecta i corecta, denaturarea semnificativ n cadrul afirmaiilor specifice. n general, este util obinerea nelegerii controalelor i corelarea acestora cu afirmaiile n contextul proceselor i sistemelor n care exist, deoarece activitile de control individuale nu abordeaz deseori ele nsele un risc. Deseori, numai activitile de control multiple, mpreun cu alte componente ale controlului intern, vor fi suficiente pentru abordarea unui risc.
A117. Invers, anumite activiti de control pot avea un efect specific asupra
unei afirmaii individuale ncorporate ntr-o anumit clas de tranzacii
sau ntr-un anumit sold al contului. De exemplu, activitile de control
pe care le stabilete o entitate pentru a asigura faptul c personalul su
contorizeaz i nregistreaz corespunztor stocul fizic anual sunt corelate direct cu existena i exhaustivitatea afirmaiilor pentru soldul contului de stocuri.
A118. Controalele pot fi corelate fie direct, fie indirect cu o afirmaie. Cu ct
relaia este mai indirect, cu att controlul poate fi mai puin eficient pentru prevenirea, sau detectarea i corectarea, denaturrilor informaiilor
din afirmaia respectiv. De exemplu, revizuirea de ctre un director de
vnzri a sumarului activitii de vnzri pentru anumite magazine n
funcie de regiune este de obicei asociat doar indirect cu exhaustivitatea
afirmaiilor referitoare la veniturile din vnzri. n consecin, aceasta
poate fi mai puin eficient n reducerea riscului pentru acea afirmaie
dect controalele corelate mai direct cu afirmaia respectiv, precum corelarea documentelor de transport cu documentele de facturare.
Riscuri semnificative
Identificarea riscurilor semnificative (a se vedea punctul 28)
A119. Riscurile semnificative sunt deseori corelate cu tranzacii semnificative
340

care ies din rutin sau cu aspecte raionale. Tranzaciile care ies din rutin sunt tranzaciile care sunt neobinuite, din cauza fie a dimensiunii,
fie a naturii, i care, deci, apar frecvent. Aspectele raionale pot include
elaborarea unor estimri contabile pentru care exist o incertitudine
semnificativ a evalurii. Tranzaciile de rutin, non-complexe care
sunt supuse procesrii sistematice, sunt mai puin susceptibile s genereze riscuri semnificative.
A120. Riscurile de denaturare semnificativ pot fi mai mari pentru tranzaciile
semnificative care ies din rutin, generate de aspecte precum urmtoarele:
mai mare intervenie a conducerii pentru a specifica tratamentul
contabil.
mai mare intervenie manual pentru colectarea si procesarea datelor.
calcule sau principii contabile complexe.
natura tranzaciilor care ies din rutin, care pot ngreuna implementarea de ctre entitate a controalelor eficiente privind riscurile.
A121. Riscurile de denaturare semnificativ pot fi mai mari pentru aspectele
raionale semnificative care impun realizarea unor estimri contabile,
generate de aspecte precum urmtoarele:
Principii contabile pentru estimri contabile sau recunoaterea
veniturilor pot face obiectul unor interpretri diferite.
Raionamentul care trebuie efectuat poate fi subiectiv sau complex, sau prevede premise cu privire la efectele evenimentelor viitoare, de exemplu, raionamentul cu privire la valoarea just.
A122. ISA 330 descrie consecinele pe care identificarea unui risc semnificativ le poate avea asupra urmtoarelor proceduri de audit.13
A123. ISA 240 furnizeaz cerine i ndrumri suplimentare n raport cu identificarea i evaluarea riscurilor de denaturare semnificativ cauzat de
fraud.14
13
14
ISA 330, punctele 15 i 21.

ISA 240, punctele 25-27.
341
AUDIT
Riscuri semnificative aferente riscurilor de denaturare semnificativ cauzat de

fraud

nelegerea controalelor aferente riscurilor semnificative (a se vedea punctul 29)

A124. Dei riscurile aferente aspectelor semnificative care ies din rutin sau
aspectelor raionale sunt deseori mai puin suspuse unor controale de
rutin, conducerea poate avea alte rspunsuri care intenioneaz s trateze aceste riscuri. n consecin, nelegerea de ctre auditor a msurii
n care entitatea a conceput i implementat controale privind riscurile
semnificative generate de aspectele care ies din rutin sau raionale include msura i modul n care conducerea rspunde riscurilor. Astfel de
rspunsuri ar putea include:
Activiti de control precum revizuirea premiselor de ctre conducerea superioar sau de ctre experi.
Procese documentate pentru estimri.
Aprobarea de ctre persoanele nsrcinate cu guvernana.
A125. De exemplu, acolo unde exist evenimente unice precum primirea notificrii unui proces semnificativ, analizarea rspunsului entitii poate
include de aspecte precum msura n care s-a fcut apel la experii
adecvai (precum consilierul juridic intern sau extern), msura n care a
fost efectuat o evaluare a efectului potenial i modul n care se propune s fie prezentate circumstanele n situaiile financiare.
A126. n anumite cazuri, conducerea este posibil s nu fi rspuns adecvat la
riscurile semnificative de denaturare semnificativ prin implementarea
de controale ale acestor riscuri semnificative. Eecul conducerii de a
implementa astfel de controale este un indicator al unei deficiene semnificative n controlul intern.15
Riscuri pentru care doar procedurile de fond nu furnizeaz suficiente probe
de audit adecvate (a se vedea punctul 30)
A127. Riscurile de denaturare semnificativ a informaiilor pot fi corelate direct cu nregistrarea claselor de tranzacii sau a soldurilor conturilor de
rutin i cu ntocmirea situaiilor financiare credibile. Astfel de riscuri
pot include riscurile cu privire la procesarea inexact sau incomplet a
claselor de tranzacii de rutin i semnificative precum veniturile unei
entiti, achiziiile i ncasrile n numerar sau plile n numerar.
A128. Acolo unde astfel de tranzacii de afaceri de rutin sunt supuse unei
procesri foarte automatizate cu o intervenie manual redus sau ab15
ISA 265, Comunicarea deficienelor n controlul intern ctre persoanele nsrcinate cu guvernana i ctre conducere, punctul A7.
342

sent, se poate s nu fie posibil s se efectueze doar procedurile de fond

n raport cu riscul. De exemplu, auditorul poate considera c acesta este
cazul n circumstanele n care o parte semnificativ din informaiile
unei entiti este iniiat, nregistrat, procesat sau raportat numai n
format electronic, precum un sistem integrat. n astfel de cazuri:
Probele de audit pot fi disponibile doar n format electronic, i suficiena i gradul de adecvare al acestora depinde, de obicei, de
eficiena controalelor exactitii i exhaustivitii lor.
Potenialul apariiei i nedetectrii iniierii necorespunztoare sau
modificrii informaiilor poate fi mai mare dac controalele adecvate nu sunt efectuate n mod eficient.
A129. Consecinele procedurilor de audit urmtoare de identificare a acestor
riscuri sunt descrise n ISA 330.16
Analiza evalurii riscurilor (a se vedea punctul 31)
A130. n timpul auditului, este posibil ca n atenia auditorului s ajung anumite informaii care difer semnificativ de informaiile pe care s-a bazat evaluarea riscurilor. De exemplu, evaluarea riscurilor se poate baza
pe ipoteza c anumite controale opereaz eficient. n efectuarea testelor
privind aceste controale, auditorul poate obine probe de audit conform
crora acestea nu au operat eficient la momente relevante n timpul auditului. n mod similar, n derularea de proceduri de fond, auditorul
poate detecta denaturri sunt mai mari n volum sau frecven dect este consecvent cu evalurile riscurilor de ctre auditor. n astfel de circumstane, evaluarea riscurilor poate s nu reflecte adecvat circumstanele corecte ale entitii i procedurile de audit urmtoare planificate
pot s nu fie eficiente n detectarea denaturrilor semnificative. A se
vedea ISA 330 pentru ndrumri suplimentare.
A131. Determinarea modalitii n care sunt documentate cerinele de la punctul 32 rmne la latitudinea auditorului care utilizeaz n acest sens raionamentul profesional. De exemplu, n auditurile entitilor mici, documentaia poate fi ncorporat n documentaia auditorului pentru strategia general i planul de audit.17 n mod similar, de exemplu, rezulta16
17
ISA 330, punctul 8.

ISA 300, Planificarea unui audit al situaiilor financiare, punctele 7 i 9.
343
AUDIT
Documentaia (a se vedea punctul 32)

tele evalurii riscurilor pot fi documentate separat, sau pot fi documentate ca parte a documentaiei auditorului pentru procedurile urmtoare.18 Forma i amploarea documentaiei sunt influenate de natura, mrimea i complexitatea entitii i a controlului su intern, de disponibilitatea informaiilor furnizate de ctre entitate i de metodologia de audit i tehnologia utilizat pe parcursul auditului.
A132. Pentru entitile care au activiti i procese simple relevante pentru
raportarea financiar, documentaia poate fi simpl ca form i relativ
succint. Nu este necesar documentarea integralitii cunotinelor pe
care auditorul le-a dobndit despre entitate i despre aspectele legate
de aceasta. Principalele elemente de nelegere documentate de auditor
le includ pe cele pe care auditorul i-a bazat evaluarea riscurilor de denaturare semnificativ.
A133. Amploarea documentaiei poate reflecta, de asemenea, experiena i
competenele membrilor echipei misiunii de audit. Cu condiia respectrii permanente a cerinelor ISA 230, un audit efectuat de o echip a
misiunii incluznd persoane cu mai puin experien poate necesita o
documentaie mai detaliat, pentru a-i ajuta pe acetia s obin o nelegere adecvat a entitii, dect documentaia unei echipe care include
persoane cu experien.
A134. Pentru auditurile recurente, o anumit parte a documentaiei poate fi
folosit i pentru perioada urmtoare, actualizat dup caz, pentru a reflecta modificrile activitilor sau proceselor entitii.
18
ISA 330, punctul 28.
344

Anexa 1
[a se vedea punctele 4 litera(c), 14-24, A69-A104]
Componentele controlului intern

Prezenta Anex explic n detaliu componentele controlului intern, aa
cum sunt stabilite la punctele 4 litera (c), 14-24 i A69-A104 i n raport cu un audit al situaiilor financiare.
Mediul de control
2.
Mediul de control nglobeaz urmtoarele elemente:
(a) Comunicarea i aplicarea integritii si valorilor etice. Eficiena
controalelor nu poate depi integritatea i valorile etice ale persoanelor care le creeaz, gestioneaz i monitorizeaz. Integritatea i comportamentul etic sunt rezultate ale standardelor etice i
comportamentale ale entitii, ale modului n care sunt comunicate i aplicate n practic. Aplicarea integritii i valorilor etice include, de exemplu, aciuni ale conducerii pentru a elimina sau
diminua stimulentele sau tentaiile care pot face ca personalul s
se angajeze n aciuni necinstite, ilegale sau lipsite de etic. Comunicarea politicilor entitii cu privire la integritate i valori etice poate include comunicarea standardelor comportamentale ctre
personal prin declaraii de politici i coduri de conduit i prin puterea exemplului.
(b) Asumarea competenei. Competena reprezint cunotinele i abilitile necesare pentru ndeplinirea sarcinilor care definesc activitatea
unei persoane.
(c) Participarea de ctre persoanele nsrcinate cu guvernana.
Contiina unei entiti cu privire la control este influenat semnificativ de persoanele nsrcinate cu guvernana. Importana responsabilitilor persoanelor nsrcinate cu guvernana este recunoscut n codurile de practic i alte legi i reglementri sau ndrumri elaborate n beneficiul persoanelor nsrcinate cu guvernana. Alte responsabiliti ale persoanelor nsrcinate cu guvernana includ supravegherea conceperii i utilizrii efective a procedurilor si procesului de semnalare a neregulilor pentru a revizui
eficiena controlului intern al entitii.
(d) Filozofia i stilul de lucru al conducerii. Filozofia i stilul de lucru al conducerii nglobeaz o gam larg de caracteristici. De
exemplu, atitudinile i aciunile conducerii cu privire la raportarea
financiar se pot manifesta printr-o selecie conservatoare sau
345
AUDIT
1.

agresiv a principiilor contabile alternative disponibile, sau prin

contiinciozitatea i conservatorismul cu care sunt elaborate estimrile contabile.
(e) Structura organizaional. Stabilirea unei structuri organizaionale relevante include luarea n considerare a domeniilor principale
de autoritate i responsabilitate i liniile de raportare adecvate.
Gradul de adecvare al structurii organizaionale a unei entiti depinde, parial, de mrimea sa i de natura activitilor sale.
(f) Atribuirea autoritii i responsabilitii. Atribuirea autoritii i
responsabilitii poate include politici cu privire la practicile de
afaceri adecvate, cunotinele i experiena personalului principal,
i resursele furnizate pentru ndeplinirea sarcinilor. n plus, acestea pot include politici i comunicri directe pentru a garanta c
ntreg personalul nelege obiectivele entitii, cunoate modul n
care interrelaioneaz aciunile individuale i contribuie la acele
obiective, i recunoate modul n care i scopul pentru care va fi
fcut rspunztor.
(g) Politici i practici de resurse umane. Politicile i practicile de resurse umane demonstreaz deseori aspecte importante n raport
cu contiina controlului unei entiti. De exemplu, standardele de
recrutare a persoanelor cel mai bine calificate - cu accent pe cadrul educaional, experiena profesional anterioar, realizri anterioare, i dovada integritii i comportamentului etic - demonstreaz angajamentul unei entiti fa de persoanele competente
i demne de ncredere. Politicile de formare care comunic viitoarele roluri i responsabiliti i includ practici precum centre de
formare i organizarea de seminarii ilustreaz nivelurile de performan i comportament ateptate. Promovrile fcute n urma
evalurilor periodice ale performanelor demonstreaz angajamentul entitii fa de avansarea personalului calificat la niveluri
de responsabilitate superioare.
Procesul entitii de evaluare a riscurilor
3.
n scopul raportrii financiare, procesul entitii de evaluare a riscurilor
include modul n care conducerea identific riscurile afacerii relevante
pentru ntocmirea situaiilor financiare n conformitate cu cadrul de raportare financiar aplicabil al entitii, estimeaz pragul lor de semnificaie, evalueaz probabilitatea apariiei acestora i decide cu privire la
aciunile pentru a le rspunde i gestiona i rezultatele acestor aciuni.
De exemplu, procesul de evaluare a riscurilor entitii poate aborda
modul n care entitatea ia n considerare posibilitatea unor tranzacii nenregistrate sau identific i analizeaz estimrile semnificative nregis-
346
4.
trate n situaiile financiare.

Riscurile relevante pentru raportarea financiar credibil includ evenimente, tranzacii sau circumstane interne i externe care pot avea loc i
care pot afecta n mod negativ capacitatea unei entiti de a iniia, nregistra, procesa i raporta datele financiare consecvent cu afirmaiile
conducerii n situaiile financiare. Conducerea poate iniia planuri, programe sau aciuni pentru a aborda riscurile specifice sau poate decide
s accepte un risc din cauza costurilor sau din alte considerente. Riscurile pot fi generate sau pot fi modificate din cauza unor circumstane
precum urmtoarele:
Modificrile mediului de lucru. Modificrile mediului de reglementare sau de lucru pot avea drept rezultat modificri ale presiunilor concurenei i riscuri, n mod semnificativ, diferite
Personalul nou angajat. Personalul nou angajat poate avea un
grad diferit de abordare sau nelegere a controlului intern.
Sisteme informaionale noi sau actualizate. Modificrile semnificative i rapide ale sistemelor informaionale pot modifica riscul
aferent controlului intern.
Creterea rapid. Extinderea semnificativ i rapid a operaiunilor poate exercita o presiune important asupra controalelor i
poate duce la creterea riscului de apariie a unui blocaj n cadrul
controalelor.
Noua tehnologie. ncorporarea noilor tehnologii n procesele de
producie sau sistemele informaionale poate modifica riscul asociat controlului intern.
Modele de afaceri, produse, sau activiti noi. Demararea activitii n anumite domenii sau ncheierea de tranzacii n care o entitate are experien redus pot antrena noi riscuri asociate controlului intern.
Restructurrile corporative. Restructurrile pot fi nsoite de reducerea de personal i de modificri cu privire la supervizarea i
segregarea sarcinilor care pot modifica riscul asociat controlului
intern.
Uniti de lucru extinse n strintate. Extinderea sau achiziia
unor uniti de lucru n strintate implic riscuri noi i deseori
unice care pot afecta controlul intern, de exemplu, riscuri suplimentare sau modificate ce decurg din tranzaciile valutare.
Prevederi contabile noi. Adoptarea de principii contabile noi sau
modificarea principiilor contabile poate afecta riscurile privind
ntocmirea situaiilor financiare.
347
AUDIT


Sistemul informaional, inclusiv procesele de afaceri aferente, relevante

pentru raportarea financiar i comunicare
5.
Un sistem informaional implic infrastructura (componentele fizice i
hardware), software, resurse umane, proceduri i date. Numeroase sisteme informaionale utilizeaz n mod extensiv tehnologia informaiei (TI).
6.
Sistemul informaional relevant pentru obiectivele de raportare financiar, care include sistemul de raportare financiar, nglobeaz metode i nregistrri care:
Identific i nregistreaz toate tranzaciile valabile.
Descriu la timp tranzaciile cu detalii suficiente pentru a permite
clasificarea corespunztoare a tranzaciilor pentru raportarea financiar.
Msoar valoarea tranzaciilor ntr-o manier care permite nregistrarea valorii lor monetare adecvate n situaiile financiare.
Determin perioada de timp n care au avut loc tranzaciile pentru a
permite nregistrarea tranzaciilor n perioada contabil adecvat.
Prezint n mod adecvat tranzaciile i informaiile aferente din situaiile financiare.
7.
Calitatea informaiilor generate de sistem afecteaz capacitatea conducerii de a lua deciziile adecvate privind gestionarea i controlul activitilor entitii i de a ntocmi rapoarte financiare credibile.
8.
Comunicarea, care implic furnizarea unei nelegeri a rolurilor i responsabilitilor individuale aferente controlului intern cu privire la raportarea financiar, poate lua forma unor manuale de politici, manuale
de contabilitate i raportare financiar i memorandumuri. Comunicarea se poate face, de asemenea, electronic, verbal i prin intermediul
aciunilor conducerii.
Activiti de control
9.
n general, activitile de control care pot fi relevante pentru un audit pot
fi clasificate ca politici i proceduri ce aparin urmtoarelor domenii:
Analize ale performanei. Aceste activiti de control includ revizuiri i analize ale performanelor efective raportate la bugete,
previziuni i performane din perioada anterioar; coreleaz diferite seturi de date - operaionale sau financiare unele cu celelalte, mpreun cu analize ale relaiilor i aciuni investigative i corective; compararea datelor interne cu surse externe de informaii;
i revizuirea performanei funcionale sau aferente activitii.
Procesarea informaiilor. Cele dou mari grupe ale activitilor
de control ale sistemelor informaionale sunt controale ale aplica-
348
10.
iilor, care se aplic la procesarea aplicaiilor individuale, i controale generale ale sistemelor informatice, care sunt politici i
proceduri corelate cu numeroase aplicaii i care susin funcionarea eficient a controalelor aplicaiilor ajutnd la asigurarea unei
funcionri permanente corespunztoare a sistemelor informaionale. Exemplele de controale ale aplicaiilor includ verificarea
exactitii matematice a nregistrrilor, meninerea i revizuirea
conturilor i soldurilor de verificare, controale automate precum
validrile editrilor privind datele de intrare i verificri ale secvenelor numerice, i urmrirea manual a rapoartelor de excepie. Exemplele de controale generale ale sistemelor informatice
sunt controale ale modificrii programelor, controale care restricioneaz accesul la programe sau date, controale ale implementrii noilor versiuni ale aplicaiilor software, i controale ale software-ului de sistem care restricioneaz accesul la sau monitorizeaz utilizarea utilitilor sistemului care ar putea modifica datele financiare sau nregistrrile fr a lsa o pist pentru audit.
Controale fizice. Controalele care ncorporeaz:
o Securitatea fizic a bunurilor, inclusiv msurile de protecie adecvate precum facilitile securizate aferente accesului la bunuri i nregistrri.
o Autorizarea accesului la programele informatice i la fiierele de date.
o Contorizarea periodic i compararea cu valorile indicate
n nregistrrile de control (de exemplu, compararea rezultatelor contorizrii numerarului, valorilor mobiliare i
stocurilor cu nregistrrile contabile ).
Msura n care controalele fizice care vizeaz prevenirea furtului de
active sunt relevante pentru credibilitatea ntocmirii situaiilor financiare, i aadar pentru audit, depinde de circumstane, cum ar fi situaia n care aceste active sunt deosebit de susceptibile de a fi sustrase.
Segregarea sarcinilor. Atribuirea ctre diferite persoane a responsabilitilor privind autorizarea tranzaciilor, nregistrarea tranzaciilor i meninerea custodiei activelor. Segregarea sarcinilor vizeaz reducerea oportunitilor care permit oricrei persoane s
fie n poziia att de a comite, ct i de a tinui o eroare sau fraud survenit n timpul exercitrii normale a atribuiilor persoanei.
Anumite activiti de control pot depinde de existena unor politici la un
nivel superior adecvate, stabilite de ctre conducere sau de ctre persoanele nsrcinate cu guvernana. De exemplu, controalele de autorizare
pot fi delegate conform unor ndrumri stabilite, precum criteriile de in-
349
AUDIT


vestiii stabilite de ctre persoanele nsrcinate cu guvernana; n mod alternativ, tranzaciile care ies din rutin precum achiziiile majore sau
dezinvestiiile pot necesita aprobarea specific de la un nivel superior,
inclusiv n anumite cazuri, aprobarea acionarilor.
Monitorizarea controalelor
11. O responsabilitate important a conducerii este de a stabili i menine
controlul intern permanent. Monitorizarea controalelor de ctre conducere include luarea n considerare a msurii n care acestea opereaz n
modul vizat i sunt modificate, dup caz, dac apar schimbri ale condiiilor. Monitorizarea controalelor poate include activiti precum revizuirea de ctre conducere a msurii n care sunt ntocmite permanent
reconcilieri bancare, evaluarea de ctre auditorii interni a conformitii
personalului din vnzri cu politicile entitii potrivit termenilor contractelor de vnzri i supravegherea de ctre departamentul juridic a
politicilor etice sau de conduit comercial ale entitii. Monitorizarea
este, de asemenea, efectuat pentru a garanta c n timp controalele
continu s funcioneze eficient. De exemplu, dac nu este monitorizat periodicitatea i exactitatea reconcilierilor bancare, personalul poate
nceta s le mai efectueze.
12. Auditorii interni sau personalul care ndeplinesc funcii similare pot
contribui la monitorizarea controalelor unei entiti prin evaluri separate. De obicei, acetia ofer, n mod periodic, informaii despre funcionarea controlului intern, alocnd o atenie considerabil evalurii eficienei controlului intern i comunic informaii despre punctele forte
i deficienele controlului intern i recomandri pentru optimizarea
controlului intern.
13. Activitile de monitorizare pot include utilizarea informaiilor din comunicrile prilor tere care pot indica probleme sau pot evidenia domenii care necesit mbuntiri. Clienii coroboreaz implicit datele de
facturare prin pltirea facturilor lor sau prin reclamaii privind tarifele.
n plus, organele de reglementare pot comunica entitii aspectele care
afecteaz derularea controlului intern, de exemplu, comunicri cu privire la examinrile efectuate de ageniile de reglementare din domeniul
bancar. De asemenea, n derularea activitilor de monitorizare conducerea poate lua n considerare comunicrile privind controlul intern
primite de la auditorii externi.
350

Anexa 2
(a se vedea punctele A33, A115)
Condiii i evenimente care pot indica riscuri de denaturare semnificativ

Urmtoarele sunt exemple de condiii i evenimente care pot indica existena unor
riscuri de denaturare semnificativ. Exemplele furnizate acoper o gam larg de
condiii i evenimente; totui, nu toate condiiile i evenimentele sunt relevante
pentru fiecare misiune de audit i lista exemplelor nu este neaprat complet.
Operaiuni n regiuni care sunt instabile din punct de vedere economic,
de exemplu, ri n care exist o devalorizare semnificativ a monedei
sau economii puternic hiperinflaioniste.
Operaiuni expuse pieelor volatile, de exemplu, tranzacionarea contractelor futures.
Operaiuni care sunt supuse unei reglementri foarte complexe.
Aspecte legate de continuitatea activitii i lichiditate inclusiv pierderea
clienilor importani.
Constrngeri cu privire la disponibilitatea de capital i credit.
Modificri ale sectorului n care activeaz entitatea.
Modificri ale lanului de furnizare.
Dezvoltarea sau oferirea de noi produse sau servicii, sau trecerea la noi
sectoare de activitate.
Extinderea n noi locaii.
Entiti sau segmente de activitate care pot fi vndute.

Existena unor aliane i asocieri n participaie complexe.
Utilizarea datelor financiare extrabilaniere, a entitilor cu scop special,
i a altor acorduri financiare complexe.
Tranzacii semnificative cu prile afiliate.
Lipsa personalului cu abiliti contabile i de raportare financiar adecvate.
351
AUDIT
Modificri ale entitii, precum mari achiziii sau reorganizri sau alte
evenimente neobinuite.

Modificri cu privire la personalul principal inclusiv plecri ale cadrelor

principale din conducere.
Deficiene n controlul intern, n special cele neabordate de ctre conducere.
Inconsecvenele dintre strategia informatic a entitii i strategiile sale de
afaceri.
Modificri ale mediului informatic.
Instalarea de noi sisteme informatice semnificative aferente raportrii financiare.
Interogri cu privire la operaiunile sau rezultatele financiare ale entitii
efectuate de ctre organismele de reglementare sau guvernamentale.
Denaturri anterioare, istoricul erorilor sau un volum semnificativ de
ajustri la sfritul perioadei.
Volum semnificativ de tranzacii care ies din rutin sau nesistematice
inclusiv tranzacii n cadrul unui grup i tranzacii mari privind veniturile
la sfritul perioadei.
Tranzacii care sunt nregistrate pe baza inteniei conducerii, de exemplu,
refinanarea datoriilor, activele care urmeaz a fi vndute i clasificarea
titlurilor de valoare deinute n vederea tranzacionrii.
Aplicarea noilor prevederi contabile.
Evaluri contabile care implic procese complexe.
Evenimente sau tranzacii care implic o incertitudine de evaluare semnificativ, inclusiv estimrile contabile.
Litigii pe rol i datorii contingente, de exemplu, garanii comerciale, garanii financiare i msuri de remediere a mediului.
352

Isa 315 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Isa 315 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

STANDARDUL INTERNAIONAL DE AUDIT 315

IDENTIFICAREA I EVALUAREA RISCURILOR

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Standardul Internaional de Audit (ISA) 315, Identificarea i evaluarea

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Data intrrii in vigoare

Prezentul ISA se aplic pentru auditurile situaiilor financiare pentru

Afirmaii - Declaraii ale conducerii, explicite sau sub alt

Controlul intern Procesul conceput, implementat i meninut

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Auditorul trebuie s efectueze proceduri de evaluare a riscului pentru a

Procedurile de evaluare a riscului trebuie s includ urmtoarele:

Atunci cnd auditorul intenioneaz s utilizeze informaiile obinute

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

anterior pot afecta relevana acestuia n raport cu auditul curent. (a se

nelegerea prevzut a entitii i a mediului su, inclusiv a controlului

(b) Natura entitii, inclusiv:

ii, solduri ale conturilor i prezentri ateptate n situaiile

siv motivele modificrii acestora. Auditorul trebuie s evalueze

rente acestora care pot avea drept rezultat riscuri de denaturare

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Controlul intern al entitii

Natura i amploarea nelegerii controalelor relevante

Componente ale controlului intern

Auditorul trebuie s obin o nelegere a mediului de control. Ca parte a

adecvat pentru celelalte componente ale controlului intern, i

Auditorul trebuie s obin nelegerea msurii n care entitatea dispune

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

(d) Decizia cu privire la aciunile de abordare a acestor riscuri. (a se

Dac entitatea nu a stabilit un astfel de proces sau dispune de un proces

Sistemul informaional, inclusiv procesele de activitate aferente, relevante

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

condiiile, altele dect tranzaciile, care sunt semnificative pentru

Activitile de control relevante pentru audit

Auditorul trebuie s obin nelegerea activitilor de control relevante

n nelegerea activitilor de control ale entitii, auditorul trebuie s

Auditorul trebuie s obin nelegerea activitilor principale pe care

Dac entitatea are o funcie de audit intern,1 auditorul trebuie s obin

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

o nelegere a urmtoarelor, pentru a determina msura n care funcia

Auditorul trebuie s obin nelegerea surselor de informaii utilizate n

Identificarea i evaluarea riscurilor de denaturare semnificativ

Auditorul trebuie s identifice i s evalueze riscurile de denaturare

n acest scop, auditorul trebuie:

gerii entitii i a mediului su, inclusiv a controalelor relevante

(c) S coreleze riscurile identificate cu ceea ce ar putea funciona

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

n exercitarea raionamentului prin care unele riscuri sunt considerate

Riscuri pentru care procedurile de fond singure nu asigur suficiente probe

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor de

Auditorul trebuie s includ n documentaia de audit:2

ISA 230, Documentaia de audit, punctele 8-11 i punctul A6.

(d) Riscurile identificate i controalele aferente cu privire la care au-

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Aplicare i alte materiale explicative

Obinerea nelegerii entitii i a mediului su, inclusiv a controlului

Informaiile obinute prin efectuarea de proceduri de evaluare a riscului

ISA 320, Pragul de semnificaie n planificarea i desfurarea unui audit

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV

Riscurile care urmeaz a fi evaluate le includ att pe cele cauzate de

Dei auditorului i se impune s efectueze toate procedurile de evaluare

Majoritatea informaiilor obinute n urma interogrilor de ctre auditor