Documente Academic
Documente Profesional
Documente Cultură
CUPRINS
Punct
1-5
6
7
8
9-14
15-17
18
19
20-22
A1-A23
A24-A39
A40
A41
A42-A44
391
AUDIT
Introducere
Domeniul de aplicare al prezentului ISA
Data intrrii n vigoare
Obiective
Definiii
Cerine
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie prestatoare de servicii, inclusiv cu privire la controlul intern
Rspunsul la riscurile evaluate de denaturare semnificativ
Rapoarte de tip 1 sau tip 2 care exclud serviciile unui subcontractant
al organizaiei prestatoare de servicii.
Fraud, neconformitate cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii
Raportarea auditorului beneficiar
Aplicare i alte materiale explicative
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie prestatoare de servicii, inclusiv cu privire la controlul intern
Rspunsul la riscurile evaluate de denaturare semnificativ
Rapoarte de tip 1 sau tip 2 care exclud serviciile unui subcontractant
al organizaiei prestatoare de servicii
Fraud, neconformitatea cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii
Standardul Internaional de Audit (ISA) 402, Consideraii de audit aferente unei entiti care utilizeaz o organizaie prestatoare de servicii
trebuie citit n paralel cu ISA 200 Obiective generale ale auditorului
independent i desfurarea unui audit n conformitate cu Standardele
Internaionale de Audit.
392
Introducere
1.
Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitatea auditorului beneficiar de a obine suficiente probe de audit adecvate
atunci cnd o entitate beneficiar utilizeaz serviciile uneia sau ale mai
multor organizaii prestatoare de servicii. n special, trateaz felul n care
auditorul beneficiar aplic ISA 3151 i ISA 3302 n obinerea unei nelegeri cu privire la entitatea beneficiar, inclusiv cu privire la controlul intern relevant pentru audit, suficient pentru identificarea i evaluarea riscurilor de denaturare semnificativ i pentru conceperea i efectuarea
procedurilor de audit suplimentare care sa abordeze acele riscuri.
2.
3.
393
AUDIT
5.
394
Obiective
7.
Definiii
n contextul ISA-urilor, termenii urmtori au semnificaiile atribuite
mai jos:
(a) Controale complementare ale entitii beneficiare Controale pe
care organizaia prestatoare de servicii, n conceperea serviciilor
sale, presupune c le vor implementa entitile beneficiare, i care, n cazul n care este necesar n vederea atingerii obiectivelor
controlului, sunt identificate n descrierea sistemului su.
(b) Raport cu privire la descrierea i conceperea controalelor la o organizaie prestatoare de servicii (n prezentul ISA se face referire
la acesta ca la raportul de tip 1) Un raport care conine:
(i) O descriere, ntocmit de conducerea organizaiei prestatoare
de servicii, a sistemului organizaiei prestatoare de servicii, a
obiectivelor controlului i a controalelor aferente care au fost
concepute i implementate la o anume dat; i
(ii) Un raport al auditorului prestator de servicii care are drept
obiectiv exprimarea unei asigurri rezonabile care include
opinia auditorului prestator de servicii cu privire la descrierea
sistemului organizaiei prestatoare de servicii, a obiectivelor
controlului i a controalelor aferente i a caracterului adecvat
al modului n care sunt concepute controalele n vederea
atingerii obiectivelor lor specificate.
(c) Raport cu privire la descrierea, conceperea i eficacitatea operaional a controalelor la o organizaie prestatoare de servicii (n
prezentul ISA se face referire la acesta prin raport tip 2) Un raport care conine:
395
AUDIT
8.
396
Cerine
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie
prestatoare de servicii, inclusiv cu privire la controlul intern
9.
10.
11.
12.
3
4
397
AUDIT
punctele A8-A11)
(a)
(b)
Contactarea organizaiei prestatoare de servicii, prin intermediul entitii beneficiare, pentru a obine informaii specifice;
(c)
Vizitarea organizaiei prestatoare de servicii i efectuarea procedurilor care vor furniza informaiile necesare cu privire la
controalele relevante la organizaia prestatoare de servicii; sau
(d)
Utilizarea raportului tip 1 sau tip 2 pentru a-l sprijini pe auditorul beneficiar
n nelegerea organizaiei prestatoare de servicii
13.
n determinarea gradului de adecvare i de suficien a probelor de audit furnizate de un raport de tip 1 sau tip 2, auditorul beneficiar trebuie
s fie satisfcut de:
(a) Competena profesional i independena fa de organizaia
prestatoare de servicii a auditorului prestator de servicii; i
(b) Adecvarea standardelor n conformitate cu care a fost emis raportul de tip 1 sau tip 2. (a se vedea punctul A21)
14.
398
17.
Dac, n conformitate cu punctul 16 litera (a), auditorul beneficiar plnuiete s utilizeze un raport tip 2 drept prob de audit c controalele
de la organizaia prestatoare de servicii funcioneaz n mod eficace,
auditorul beneficiar trebuie s stabileasc dac raportul auditorului
prestator de servicii furnizeaz suficiente probe de audit adecvate cu
privire la eficacitatea controalelor n vederea fundamentrii evalurii
riscului de ctre auditorul beneficiar prin:
(a) Evaluarea dac descrierea, conceperea i eficacitatea operaional
a controalelor de la organizaia prestatoare de servicii sunt la o
dat determinat sau pentru o perioad determinat de timp care
este convenabil pentru scopurile auditorului beneficiar;
(b) Stabilirea dac controalele complementare ale entitii beneficia-
399
AUDIT
Fraud, neconformitate cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii
19.
Auditorul beneficiar trebuie s intervieveze conducerea entitii beneficiare pentru a afla dac organizaia prestatoare de servicii a raportat entitii beneficiare sau dac entitatea beneficiar este la curent n alt mod
cu o eventual fraud sau neconformitate cu legea i reglementrile sau
cu eventuale denaturri necorectate care afecteaz situaiile financiare
ale entitii beneficiare. Auditorul beneficiar trebuie s evalueze cum
afecteaz astfel de aspecte natura, plasarea n timp sau amploarea procedurilor de audit suplimentare ale auditorului beneficiar, inclusiv efectul asupra concluziilor auditorului beneficiar i asupra raportului auditorului beneficiar. (a se vedea punctul A41)
400
este capabil s obin suficiente probe de audit adecvate cu privire la serviciile prestate de organizaia prestatoare de servicii relevante pentru auditul situaiilor financiare ale entitii beneficiare. (a se vedea punctul A42)
21.
Auditorul beneficiar nu trebuie s fac referire la activitatea unui auditor prestator de servicii n raportul auditorului beneficiar care conine o
opinie nemodificat, excepie fcnd cazul n care acest lucru este dispus de lege sau de reglementri. Atunci cnd o asemenea referire este
dispus de lege sau reglementri, raportul auditorului beneficiar trebuie
s indice c referirea respectiv nu diminueaz responsabilitatea auditorului beneficiar pentru opinia de audit. (a se vedea punctul A 43)
22.
Dac referirea la activitatea unui auditor prestator de servicii este relevant pentru nelegerea unei modificri a opiniei auditorului beneficiar, raportul auditorului beneficiar trebuie s indice c astfel de referiri
nu diminueaz responsabilitatea auditorului beneficiar pentru respectiva opinie. (a se vedea punctul A44)
***
Aplicare i alte materiale explicative
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie
prestatoare de servicii, inclusiv cu privire la controlul intern
Sursele de informaii (a se vedea punctul 9)
Informaiile cu privire la natura serviciilor prestate de o organizaie
prestatoare de servicii pot fi disponibile dintr-o larg varietate de surse,
precum ar fi:
Manuale de utilizare.
Descrieri ale sistemelor.
Manuale tehnice.
Contractul sau acordul privind nivelul serviciului ntre entitatea
beneficiar i organizaia prestatoare de servicii.
Rapoarte ale organizaiei prestatoare de servicii, ale auditorilor interni sau ale autoritilor de reglementare cu privire la controalele
organizaiei prestatoare de servicii.
Rapoarte ale auditorului prestator de servicii, inclusiv scrisori ale
conducerii, acolo unde exist.
401
AUDIT
A1.
A2.
Cunotinele obinute din experiena auditorului beneficiar cu organizaia prestatoare de servicii, de exemplu, din experiena cu alte misiuni de
audit, pot fi de asemenea utile n obinerea unei nelegeri cu privire la
natura serviciilor prestate de organizaia prestatoare de servicii. Aceasta poate fi n special util n cazul n care serviciile i controalele de la
organizaia prestatoare de servicii asupra serviciilor respective sunt puternic standardizate.
A3.
A4.
Entitile mai mici pot utiliza servicii externe de eviden contabil care
cuprind de la procesarea anumitor tranzacii (ex.: plata impozitelor pe salarii) i inerea registrelor contabile pn la ntocmirea situaiilor financiare. Utilizarea unei astfel de organizaii prestatoare de servicii pentru ntocmirea situaiilor financiare nu scutete conducerea unei entiti mai
mici i, acolo unde este cazul, persoanele nsrcinate cu guvernana, de
responsabilitile acestora cu privire la situaiile financiare6.
ISA 200, Obiective generale ale auditorului independent i desfurarea unui audit n conformitate cu Standardele Internaionale de Audit, punctele 4 i A2-A3
402
A7.
403
AUDIT
404
A13. n aceast situaie, auditorul beneficiar poate efectua teste ale controalelor entitii beneficiare cu privire la procesarea statului de plat care
ar furniza o baz pentru formularea de concluzii de ctre auditor conform crora controalele entitii beneficiare funcioneaz n mod eficace pentru afirmaiile aferente tranzaciilor din statul de plat.
A14. Aa cum este prezentat n ISA 3157, cu privire la anumite riscuri, audito7
405
AUDIT
Recalcularea unui eantion de valori din statul de plat pentru acuratee i revizuirea caracterului rezonabil al valorii totale din statul
de plat.
406
Rapoartele tip 1 sau tip 2 pot fi emise n conformitate cu Standardul Internaional privind Misiunile de Asigurare (ISAE) 34028 sau n conformitate cu standardele elaborate de un organism de standardizare recunoscut i autorizat (care le pot identifica prin denumiri diferite, precum rapoarte tip A sau tip B).
A17. n general, disponibilitatea unui raport tip 1 sau tip 2 va depinde de
existena unei clauze care s prevad un astfel de raport furnizat de organizaia prestatoare de servicii n contractul dintre o organizaie prestatoare de servicii i o entitate beneficiar. De asemenea, o organizaie
prestatoare de servicii poate alege, din motive practice, s pun la dispoziia entitilor beneficiare un raport de tip 1 sau tip 2. Cu toate acestea, este posibil ca n anumite cazuri, un raport de tip 1 sau tip 2 s nu
fie disponibil pentru entitile beneficiare.
A18. n anumite circumstane, o entitate beneficiar poate externaliza unul
sau mai multe departamente sau funcii importante, cum ar fi ntreaga
planificare a impozitelor i funciile de conformitate, sau finanele i
contabilitatea sau funcia de control, ctre una sau mai multe organizaii prestatoare de servicii. Avnd n vedere c este posibil ca n astfel de
circumstane s nu fie disponibil un raport asupra funciei de control la
organizaia prestatoare de servicii, vizitarea organizaiei prestatoare de
servicii poate fi cea mai eficace procedur pentru auditorul beneficiar
n vederea obinerii unei nelegeri cu privire la controalele de la organizaia prestatoare de servicii, avnd n vedere c este foarte posibil s
existe o interaciune direct a conducerii entitii beneficiare cu conducerea organizaiei prestatoare de servicii.
407
AUDIT
A19. Un alt auditor poate fi utilizat pentru a efectua proceduri de audit care
vor furniza informaii necesare cu privire la controalele relevante de la
organizaia prestatoare de servicii. Dac a fost emis un raport de tip 1
sau tip 2, auditorul beneficiar poate utiliza auditorul prestator de servicii pentru a efectua procedurile respective avnd n vedere c auditorul
prestator de servicii are o relaie cu organizaia prestatoare de servicii.
n utilizarea activitii unui alt auditor, auditorul beneficiar poate gsi
ndrumarea din ISA 6009 util datorit faptului c face referire la ne-
legerea unui alt auditor (inclusiv nelegerea independenei i competenei profesionale a auditorului respectiv), implicarea n activitatea
unui alt auditor n planificarea naturii, amplorii i plasrii n timp a activitii respective, i n evaluarea gradului de suficien i de adecvare
a probelor de audit obinute.
A20. O entitate beneficiar poate utiliza organizaia prestatoare de servicii care
la rndul su utilizeaz un subcontractant pentru a furniza anumite servicii prestate unei entiti beneficiare care fac parte din sistemul informaional al entitii beneficiare relevant pentru raportarea financiar. Subcontractantul organizaiei prestatoare de servicii poate fi o entitate separat
de organizaia prestatoare de servicii sau poate fi o societate afiliat cu
organizaia prestatoare de servicii. Este posibil s fie necesar ca un auditor beneficiar s ia n considerare controalele de la subcontractantul organizaiei prestatoare de servicii. n situaiile n care sunt utilizate unul
sau mai muli subcontractani ai organizaiei prestatoare de servicii, interaciunea dintre activitile entitii beneficiare i cele ale organizaiei
prestatoare de servicii este extins astfel nct s includ interaciunea
dintre entitatea beneficiar, organizaia prestatoare de servicii i subcontractanii organizaiei prestatoare de servicii. Gradul acestei interaciuni,
precum i natura i semnificaia tranzaciilor procesate de organizaia
prestatoare de servicii i de subcontractanii organizaiei prestatoare de
servicii reprezint cei mai importani factori pe care auditorul beneficiar
trebuie s i ia n considerare atunci cnd stabilete semnificaia controalelor organizaiei prestatoare de servicii i ale subcontractantului organizaiei prestatoare de servicii pentru controalele entitii beneficiare.
Utilizarea unui raport tip 1 sau tip 2 pentru a-l sprijini pe auditorul beneficiar n nelegerea organizaiei prestatoare de servicii (a se vedea punctele 13-14)
A21. Auditorul beneficiar poate intervieva organizaia profesional din care
face parte auditorul prestator de servicii cu privire la auditorul prestator
de servicii sau poate intervieva ali practicieni dac auditorul prestator
de servicii se afl sub supraveghere reglementat. Auditorul prestator
de servicii i poate desfura activitatea ntr-o jurisdicie n care sunt
respectate standarde diferite cu privire la rapoartele asupra controalelor
la organizaia prestatoare de servicii, i auditorul beneficiar poate obine informaii cu privire la standardele utilizate de auditorul prestator de
servicii de la organul de reglementare.
A22. Un raport de tip 1 sau tip 2, mpreun cu informaiile cu privire la entitatea beneficiar, poate sprijini auditorul beneficiar n obinerea unei
nelegeri cu privire la:
408
409
AUDIT
410
A27. Un alt auditor poate efectua proceduri a cror natur s fie una de fond
n beneficiul auditorilor beneficiari. O astfel de misiune poate implica
efectuarea, de ctre un alt auditor, de proceduri convenite ntre entitatea
beneficiar i auditorul acesteia i ntre organizaia prestatoare de servicii i auditorul acesteia. Observaiile rezultate din procedurile efectuate de un alt auditor sunt revizuite de auditorul beneficiar pentru a stabili dac acestea constituie probe de audit suficiente i adecvate. n
completare, este posibil s existe cerine impuse de autoriti guvernamentale sau prin intermediul clauzelor contractuale n conformitate cu
care auditorul prestator de servicii efectueaz proceduri desemnate a
cror natur este una de fond. Rezultatele aplicrii procedurilor dispuse
cu privire la soldurile i tranzaciile procesate de organizaia prestatoare de servicii pot fi utilizate de auditorii beneficiari ca fcnd parte din
probele necesare pentru fundamentarea opiniilor de audit. n aceste circumstane, poate fi util ca auditorul beneficiar i auditorul prestator de
411
AUDIT
servicii s convin, anterior efecturii procedurilor, asupra documentaiei de audit sau asupra accesului la documentaia de audit care va fi
furnizat auditorului beneficiar.
A28. n anumite circumstane, n particular acolo unde o entitate beneficiar
externalizeaz o parte sau toate funciile sale financiare ctre o organizaie prestatoare de servicii, auditorul beneficiar se poate confrunta cu
o situaie n care o parte semnificativ a probelor de audit se afl la organizaia prestatoare de servicii. Este posibil s fie nevoie ca procedurile de fond s fie efectuate la organizaia prestatoare de servicii de ctre
auditorul beneficiar sau de alt auditor pentru cel dinti. Un auditor
prestator de servicii poate furniza un raport tip 2 i, n completare, poate efectua proceduri de fond pentru auditorul beneficiar. Implicarea
unui alt auditor nu afecteaz responsabilitatea auditorului beneficiar de
a obine probe de audit suficiente i adecvate care s constituie o baz
rezonabil pentru opinia auditorului beneficiar. n conformitate, concluzia auditorului beneficiar cu privire la obinerea de probe de audit
suficiente i adecvate i cu privire la necesitatea ca auditorul beneficiar
s efectueze proceduri de fond suplimentare include implicarea auditorului beneficiar sau dovada acestei implicri n direcionarea, supervizarea i efectuarea procedurilor de fond efectuate de un alt auditor.
Teste ale controalelor (a se vedea punctul 16)
A29. ISA 33010 dispune ca auditorul beneficiar s conceap i s efectueze
teste ale controalelor n vederea obinerii de probe de audit suficiente i
adecvate pentru eficacitatea operaional a controalelor relevante n
anumite circumstane. n contextul unei organizaii prestatoare de servicii, aceast cerin se aplic atunci cnd:
(a) Evaluarea auditorului beneficiar cu privire la riscurile de denaturare semnificativ include o ateptare conform creia controalele
organizaiei prestatoare de servicii funcioneaz n mod eficace
(adic auditorul beneficiar intenioneaz s se bazeze pe eficacitatea operaional a controalelor de la organizaia prestatoare de
servicii n stabilirea naturii, plasrii n timp i amplorii procedurilor de fond); sau
(b) Procedurile de fond individuale, sau cumulate cu teste ale eficacitii operaionale a controalelor de la entitatea beneficiar, nu pot
furniza probe de audit suficiente i adecvate la nivelul afirmaiei.
10
412
(c) Rezultatele acelor teste ale controalelor i opinia auditorului prestator de servicii cu privire la eficacitatea operaional a controalelor.
A32. Pentru anumite afirmaii, cu ct perioada acoperit de un test specific
este mai scurt i perioada de timp scurs de la efectuarea testului este
mai lung, cu att testul poate furniza mai puine probe de audit. n
compararea perioadei acoperite de raportul de tip 2 cu perioada de raportare financiar a entitii beneficiare, auditorul beneficiar poate concluziona c raportul tip 2 furnizeaz mai puine probe de audit dac
413
AUDIT
414
415
AUDIT
A37. Dac auditorul beneficiar consider c este posibil ca raportul auditorului prestator de servicii s nu furnizeze probe de audit suficiente i
adecvate, de exemplu, dac raportul unui auditor prestator de servicii
nu conine o descriere a testelor controalelor ale auditorului prestator
de servicii i a rezultatelor acestora, auditorul beneficiar poate suplimenta nelegerea procedurilor i a concluziilor auditorului prestator de
servicii prin contactarea organizaiei prestatoare de servicii, prin intermediul entitii beneficiare, pentru a solicita o discuie cu auditorul
prestator de servicii cu privire la domeniul de aplicare i la rezultatele
activitii auditorului prestator de servicii. De asemenea, dac auditorul
beneficiar consider necesar, poate contacta organizaia prestatoare de
servicii, prin intermediul entitii beneficiare, pentru a solicita ca auditorul prestator de servicii s efectueze proceduri la organizaia prestatoare de servicii. Alternativ, auditorul beneficiar, sau un alt auditor la
solicitarea auditorului beneficiar, poate efectua astfel de proceduri.
comunicare depinde de contactarea entitii prestatoare de servicii de ctre entitatea beneficiar i de obinerea aprobrii din partea organizaiei
prestatoare de servicii pentru efectuarea a comunicrii.
Comunicarea deficienelor din controlul intern identificate pe parcursul auditului
A39. Auditorului beneficiar i se cere s comunice la timp, n scris, deficienele semnificative identificate pe parcursul auditului att conducerii, ct
i persoanelor nsrcinate cu guvernana11. De asemenea, auditorului
beneficiar i se cere s comunice conducerii, la un nivel de responsabilitate adecvat i la timp, alte deficiene din controlul intern identificate
pe parcursul auditului care, n raionamentul profesional al auditorului
beneficiar, sunt de o importan suficient pentru a fi supuse ateniei
conducerii12. Aspectele pe care auditorul beneficiar le poate identifica
pe parcursul auditului i pe care le poate comunica conducerii i persoanelor nsrcinate cu guvernana entitii beneficiare includ:
Orice monitorizare a controalelor care ar putea fi implementate de
ctre entitatea beneficiar, inclusiv cele identificate n urma obinerii unui raport de tip 1 sau tip 2;
Cazurile n care controalele complementare ale entitii beneficiare sunt notate n raportul de tip 1 sau tip 2 i nu sunt implementate
la entitatea beneficiar; i
Controalele care ar putea fi necesare la organizaia prestatoare de
servicii i care nu apar ca fiind implementate sau care nu sunt
acoperite n mod specific de un raport de tip 2.
ISA 265, Comunicarea deficienelor n controlul intern ctre persoanele nsrcinate cu guvernana i ctre conducere, punctele 9-10
12
ISA 265, punctul 10
416
A42. Atunci cnd auditorul beneficiar nu este capabil s obin probe de audit suficiente i adecvate cu privire la serviciile prestate de o organizaie prestatoare de servicii relevante pentru auditul situaiilor financiare
ale entitii beneficiare, exist o limitarea a domeniului de aplicare al
auditului. Acesta poate fi cazul atunci cnd:
Auditorul beneficiar nu este capabil s obin o nelegere suficient a serviciilor furnizate de organizaia prestatoare de servicii i
nu are o baz pentru identificarea i evaluarea riscurilor de dena-
417
AUDIT
turare semnificativ;
Evaluarea riscului a auditorului beneficiar include o ateptare ca
controalele de la organizaia prestatoare de servicii s funcioneze
n mod eficace i auditorul beneficiar nu este capabil s obin
probe de audit suficiente i adecvate cu privire la eficacitatea operaional a acestor controale; sau
Probele de audit suficiente i adecvate sunt disponibile doar n registrele inute la organizaia prestatoare de servicii i auditorul beneficiar nu este capabil s obin acces direct la aceste registre.
Dac auditorul beneficiar exprim o opinie modificat sau refuz o
opinie depinde de concluzia auditorului beneficiar cu privire la eventualitatea ca posibilele efecte asupra situaiilor financiare s fie substaniale sau omniprezente.
Referire la activitatea unui auditor prestator de servicii (a se vedea punctele 21-22)
A43. n anumite cazuri, legea i reglementrile pot dispune o referire la activitatea auditorului prestator de servicii n raportul auditorului beneficiar, de exemplu, pentru transparena n sectorul public. n astfel de circumstane, auditorul beneficiar poate avea nevoie de consimmntul
auditorului prestator de servicii nainte de a face o asemenea referire.
A44. Faptul c o entitate beneficiar utilizeaz o organizaie prestatoare de
servicii nu afecteaz responsabilitatea auditorului beneficiar, n conformitate cu ISA-urile, de a obine probe de audit suficiente i adecvate
pentru a putea avea o baz rezonabil pentru opinia auditorului beneficiar. Prin urmare, auditorul beneficiar nu face referire la raportul auditorului prestator de servicii n calitate de baz chiar parial pentru opinia auditorului beneficiar cu privire la situaiile financiare ale entitii
beneficiare. Cu toate acestea, atunci cnd auditorul beneficiar exprim
o opinie modificat datorit unei opinii modificate dintr-un raport al
auditorului prestator de servicii, auditorului beneficiar nu i este interzis referirea la raportul auditorului prestator de servicii dac o astfel de
referire constituie un fundament pentru explicarea motivului care st la
baza opiniei modificate a auditorului beneficiar. n astfel de circumstane, nainte de a face o astfel de referire, auditorul beneficiar poate
avea nevoie de consimmntul auditorului prestator de servicii.
418