STANDARDUL INTERNAIONAL DE AUDIT 402

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI

CARE UTILIZEAZ O ORGANIZAIE PRESTATOARE
DE SERVICII
(n vigoare pentru auditurile situaiilor financiare pentru perioadele
cu ncepere de la sau ulterior datei de 15 decembrie 2009)

CUPRINS
Punct

Raportarea auditorului beneficiar

1-5
6
7
8
9-14
15-17
18
19
20-22
A1-A23
A24-A39
A40
A41
A42-A44

391

AUDIT

Introducere
Domeniul de aplicare al prezentului ISA
Data intrrii n vigoare
Obiective
Definiii
Cerine
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie prestatoare de servicii, inclusiv cu privire la controlul intern
Rspunsul la riscurile evaluate de denaturare semnificativ
Rapoarte de tip 1 sau tip 2 care exclud serviciile unui subcontractant
al organizaiei prestatoare de servicii.
Fraud, neconformitate cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii
Raportarea auditorului beneficiar
Aplicare i alte materiale explicative
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie prestatoare de servicii, inclusiv cu privire la controlul intern
Rspunsul la riscurile evaluate de denaturare semnificativ
Rapoarte de tip 1 sau tip 2 care exclud serviciile unui subcontractant
al organizaiei prestatoare de servicii
Fraud, neconformitatea cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Standardul Internaional de Audit (ISA) 402, Consideraii de audit aferente unei entiti care utilizeaz o organizaie prestatoare de servicii
trebuie citit n paralel cu ISA 200 Obiective generale ale auditorului
independent i desfurarea unui audit n conformitate cu Standardele
Internaionale de Audit.

392

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Introducere
1.

Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitatea auditorului beneficiar de a obine suficiente probe de audit adecvate
atunci cnd o entitate beneficiar utilizeaz serviciile uneia sau ale mai
multor organizaii prestatoare de servicii. n special, trateaz felul n care
auditorul beneficiar aplic ISA 3151 i ISA 3302 n obinerea unei nelegeri cu privire la entitatea beneficiar, inclusiv cu privire la controlul intern relevant pentru audit, suficient pentru identificarea i evaluarea riscurilor de denaturare semnificativ i pentru conceperea i efectuarea
procedurilor de audit suplimentare care sa abordeze acele riscuri.

2.

Multe entiti externalizeaz aspecte ale activitii lor ctre organizaii

care presteaz servicii pornind de la ndeplinirea unei anumite sarcini
sub ndrumarea entitii pn la nlocuirea complet a unor funcii i
departamente ale entitii, cum ar fi funcia de conformitate fiscal.
Dei o mare parte a serviciilor furnizate de astfel de organizaii fac parte integrant din operaiunile entitii, nu toate serviciile respective sunt
relevante pentru audit.

3.

Serviciile prestate de o organizaie prestatoare de servicii sunt relevante

pentru auditul situaiilor financiare ale entitii beneficiare atunci cnd
serviciile respective, i controalele aplicate acestora, fac parte din sistemul informaional al entitii beneficiare, inclusiv procesele operaionale aferente, relevante pentru raportarea financiar. Dei este probabil
ca majoritatea controalelor la organizaia prestatoare de servicii s aib
legtur cu raportarea financiar, este posibil s existe i alte controale
care ar putea fi relevante pentru audit, cum ar fi controalele asupra asigurrii activelor. Serviciile unei organizaii prestatoare de servicii fac
parte din sistemul informaional al entitii beneficiare, inclusiv procesele operaionale aferente, relevante pentru raportarea financiar dac
aceste servicii afecteaz oricare din aspectele urmtoare:
(a) Clasele de tranzacii din cadrul operaiunilor entitii beneficiare
semnificative pentru situaiile financiare ale entitii beneficiare;

ISA 315, Identificarea i evaluarea riscurilor de denaturare semnificativ prin nelegerea

entitii i a mediului su.
2
ISA 330, Rspunsul auditorului la riscurile evaluate

393

AUDIT

Domeniul de aplicare al prezentului ISA

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

(b) Procedurile, att cele privitoare la tehnologia informaiei (IT) ct

i la sistemele manuale, prin care tranzaciile entitii sunt iniiate,
nregistrate, procesate, corectate n funcie de necesitate, transferate ctre registrul general i raportate n situaiile financiare;
(c) Evidenele contabile aferente, fie n form electronic, fie scrise de
mn, care fundamenteaz informaiile i conturile specifice din situaiile financiare ale entitii beneficiare i care sunt utilizate pentru a iniia, nregistra, procesa i raporta tranzaciile entitii beneficiare; acest aspect include i corectarea informaiilor incorecte i
maniera n care informaiile sunt transferate ctre registrul general;
(d) Modul n care sistemul informaional al entitii beneficiare capteaz evenimente i condiii semnificative pentru situaiile financiare, altele dect tranzaciile;
(e) Procesul de raportare financiar utilizat pentru ntocmirea situaiilor financiare ale entitii beneficiare, inclusiv estimrile contabile i prezentrile semnificative; i
(f) Controalele asupra intrrilor din registrul jurnal, inclusiv intrrile
nestandardizate pentru nregistrarea tranzaciilor nerecurente, neobinuite sau a ajustrilor.
4.

Natura i amploarea activitii ce urmeaz a fi efectuat de auditorul

beneficiar cu privire la serviciile prestate de o organizaie prestatoare
de servicii depind de natura i semnificaia serviciilor pentru entitatea
beneficiar i de relevana serviciilor respective pentru audit.

5.

Prezentul ISA nu se aplic serviciilor prestate de instituiile financiare

care se limiteaz la procesarea tranzaciilor autorizate specific de entitate, n beneficiul contului entitii existent la instituia financiar respectiv, cum ar fi procesarea tranzaciilor aferente extraselor de cont de
ctre o banc sau procesarea tranzaciilor aferente titlurilor de valori de
ctre un broker. n completare, prezentul ISA nu se aplic auditului
tranzaciilor legate de deinerea unei participaii financiare n alte entiti, cum ar fi parteneriatele, corporaiile sau asocierile n participaie,
atunci cnd participaiile sunt contabilizate i raportate deintorilor lor.

Data intrrii n vigoare

6.

Prezentul ISA se aplic pentru auditurile situaiilor financiare pentru

perioadele cu ncepere de la sau ulterior datei de 15 decembrie 2009.

394

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Obiective
7.

Obiectivele auditorului beneficiar, atunci cnd entitatea beneficiar

utilizeaz serviciile unei organizaii prestatoare de servicii, sunt:
(a) S obin o nelegere, suficient pentru identificarea i evaluarea
riscurilor de denaturare semnificativ, cu privire la natura i semnificaia serviciilor prestate de organizaia prestatoare de servicii
i cu privire la efectul acestora asupra controlului intern al entitii beneficiare relevant pentru audit; i
(b) S conceap i s efectueze proceduri de audit care s abordeze
riscurile respective.

Definiii
n contextul ISA-urilor, termenii urmtori au semnificaiile atribuite
mai jos:
(a) Controale complementare ale entitii beneficiare Controale pe
care organizaia prestatoare de servicii, n conceperea serviciilor
sale, presupune c le vor implementa entitile beneficiare, i care, n cazul n care este necesar n vederea atingerii obiectivelor
controlului, sunt identificate n descrierea sistemului su.
(b) Raport cu privire la descrierea i conceperea controalelor la o organizaie prestatoare de servicii (n prezentul ISA se face referire
la acesta ca la raportul de tip 1) Un raport care conine:
(i) O descriere, ntocmit de conducerea organizaiei prestatoare
de servicii, a sistemului organizaiei prestatoare de servicii, a
obiectivelor controlului i a controalelor aferente care au fost
concepute i implementate la o anume dat; i
(ii) Un raport al auditorului prestator de servicii care are drept
obiectiv exprimarea unei asigurri rezonabile care include
opinia auditorului prestator de servicii cu privire la descrierea
sistemului organizaiei prestatoare de servicii, a obiectivelor
controlului i a controalelor aferente i a caracterului adecvat
al modului n care sunt concepute controalele n vederea
atingerii obiectivelor lor specificate.
(c) Raport cu privire la descrierea, conceperea i eficacitatea operaional a controalelor la o organizaie prestatoare de servicii (n
prezentul ISA se face referire la acesta prin raport tip 2) Un raport care conine:

395

AUDIT

8.

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

(i) O descriere, ntocmit de conducerea organizaiei prestatoare

de servicii, a sistemului organizaiei prestatoare de servicii, a
obiectivelor controlului i a controalelor aferente, a conceperii i a implementrii lor la o anume dat sau ntr-o perioad
de timp determinat i, n anumite cazuri, a eficacitii lor
operaionale ntr-o perioad determinat; i
(ii) Un raport al auditorului prestator de servicii care are drept
obiectiv exprimarea unei asigurri rezonabile care include:
a. Opinia auditorului prestator de servicii cu privire la descrierea sistemului organizaiei prestatoare de servicii, a
obiectivelor controlului precum i a controalelor aferente, a caracterului adecvat al modului n care sunt concepute controalele n vederea atingerii obiectivelor lor specificate i a eficacitii operaionale a controlului; i
b. O descriere a testelor auditorului prestator de servicii cu
privire la controale i la rezultatele acestora.
(d) Auditor prestator de servicii Un auditor care, la solicitarea organizaiei prestatoare de servicii, furnizeaz un raport de asigurare
cu privire la controalele organizaiei prestatoare de servicii.
(e) Organizaie prestatoare de servicii O organizaie ter (sau un
segment dintr-o organizaie ter) care furnizeaz servicii entitilor beneficiare care fac parte din sistemele informaionale ale entitilor respective relevante pentru raportarea financiar.
(f) Sistem al organizaiei prestatoare de servicii Politicile i procedurile concepute, implementate i ntreinute de organizaia prestatoare de servicii pentru a presta servicii acoperite de raportul
auditorului prestator de servicii pentru entitile beneficiare.
(g) Subcontractant al organizaiei prestatoare de servicii O organizaie prestatoare de servicii utilizat de alt organizaie prestatoare de servicii pentru a efectua anumite servicii prestate pentru entitile beneficiare, care fac parte din acele sisteme informaionale
ale entitilor beneficiare relevante pentru raportarea financiar.
(h) Auditor beneficiar Un auditor care auditeaz i raporteaz cu
privire la situaiile financiare ale entitii beneficiare.
(i) Entitate beneficiar O entitate care utilizeaz o organizaie prestatoare de servicii i ale crei situaii financiare sunt auditate.

396

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Cerine
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie
prestatoare de servicii, inclusiv cu privire la controlul intern
9.

Atunci cnd obine o nelegere cu privire la entitatea beneficiar n

conformitate cu ISA 3153, auditorul beneficiar trebuie s obin o nelegere cu privire la felul n care o entitate beneficiar utilizeaz serviciile unei organizaii prestatoare de servicii n operaiunile entitii beneficiare, inclusiv: (a se vedea punctele A1-A2)
(a) Natura serviciilor prestate de organizaia prestatoare de servicii i
semnificaia acelor servicii pentru entitatea beneficiar, inclusiv a
efectului acestora asupra controlului intern al entitii beneficiare;
(a se vedea punctele A3-A5)
(b) Natura i semnificaia tranzaciilor procesate sau conturile sau
procesele de raportare financiar afectate de serviciile organizaiei
prestatoare de servicii; (a se vedea punctul A6)
(c) Gradul de interaciune dintre activitile organizaiei prestatoare de
servicii i activitile entitii beneficiare; i (a se vedea punctul A7)
(e) Natura relaiei dintre entitatea beneficiar i organizaia prestatoare de servicii, inclusiv termenii contractuali relevani pentru activitile ntreprinse de organizaia prestatoare de servicii. (a se vedea

10.

Atunci cnd obine o nelegere cu privire la controlul intern relevant

pentru audit n conformitate cu ISA 3154, auditorul beneficiar trebuie
s evalueze conceperea i implementarea controalelor relevante la entitatea beneficiar care au legtur cu serviciile prestate de organizaia
prestatoare de servicii, inclusiv cele care se aplic tranzaciilor procesate de organizaia prestatoare de servicii. (a se vedea punctele A12-A14)

11.

Auditorul beneficiar trebuie s stabileasc dac s-a obinut o nelegere

suficient cu privire la natura i semnificaia serviciilor prestate de organizaia prestatoare de servicii i la efectul acestora asupra controlului
intern al entitii relevant pentru audit, astfel nct s furnizeze o baz
pentru identificarea i evaluarea riscurilor de denaturare semnificativ.

12.

Dac auditorul beneficiar nu este capabil s obin o nelegere suficient

de la entitatea beneficiar, auditorul beneficiar trebuie s obin nelegerea respectiv prin una sau mai multe din procedurile urmtoare:

3
4

ISA 315, punctul 11

ISA 315, punctul 12

397

AUDIT

punctele A8-A11)

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

(a)

Obinerea unui raport de tip 1 sau 2, dac este posibil;

(b)

Contactarea organizaiei prestatoare de servicii, prin intermediul entitii beneficiare, pentru a obine informaii specifice;

(c)

Vizitarea organizaiei prestatoare de servicii i efectuarea procedurilor care vor furniza informaiile necesare cu privire la
controalele relevante la organizaia prestatoare de servicii; sau

(d)

Utilizarea unui alt auditor n vederea efecturii procedurilor care

vor furniza informaiile necesare cu privire la controalele relevante
la organizaia prestatoare de servicii. (a se vedea punctele A15-A20)

Utilizarea raportului tip 1 sau tip 2 pentru a-l sprijini pe auditorul beneficiar
n nelegerea organizaiei prestatoare de servicii
13.

n determinarea gradului de adecvare i de suficien a probelor de audit furnizate de un raport de tip 1 sau tip 2, auditorul beneficiar trebuie
s fie satisfcut de:
(a) Competena profesional i independena fa de organizaia
prestatoare de servicii a auditorului prestator de servicii; i
(b) Adecvarea standardelor n conformitate cu care a fost emis raportul de tip 1 sau tip 2. (a se vedea punctul A21)

14.

Dac auditorul beneficiar plnuiete s utilizeze un raport de tip 1 sau

de tip 2 drept prob de audit pentru a-l sprijini pe auditorul beneficiar
n nelegerea conceperii i implementrii controalelor la organizaia
prestatoare de servicii, auditorul beneficiar trebuie:
(a) S evalueze dac descrierea i conceperea controalelor la organizaia
prestatoare de servicii sunt realizate la o dat determinat sau sunt
pentru o perioad adecvat pentru scopurile auditorului beneficiar;
(b) S evalueze gradul de adecvare i de suficien a probelor furnizate de raport pentru nelegerea controlului intern al entitii beneficiare relevant pentru audit; i
(c) S stabileasc dac controalele complementare ale entitii beneficiare identificate de organizaia prestatoare de servicii sunt relevante pentru entitatea beneficiar i, dac da, s obin o nelegere dac entitatea beneficiar a conceput i implementat asemenea
controale. (a se vedea punctele A22-A23)

398

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Rspunsul la riscurile evaluate de denaturare semnificativ

15.

Ca rspuns la riscurile evaluate n conformitate cu ISA 330, auditorul

beneficiar trebuie:
(a) S stabileasc dac exist suficiente probe de audit adecvate cu
privire la afirmaiile situaiilor financiare relevante n evidenele
entitii beneficiare; i, dac nu,
(b) S efectueze proceduri de audit suplimentare pentru a obine suficiente probe de audit adecvate sau s utilizeze un alt auditor pentru a efectua procedurile respective la organizaia prestatoare de
servicii pentru auditorul beneficiar. (a se vedea punctele A24-A28)

Teste ale controalelor

16.

Atunci cnd evaluarea auditorului beneficiar cu privire la risc include o

ateptare conform creia controalele la organizaia prestatoare de servicii funcioneaz n mod eficient, auditorul beneficiar trebuie s obin
probe de audit cu privire la eficacitatea operaional a acelor controale
prin intermediul uneia sau al mai multora din urmtoarele proceduri:
(a) Obinerea unui raport tip 2, n cazul n care exist;
(b) Efectuarea unor teste ale controalelor adecvate la organizaia
prestatoare de servicii; sau
(c) Utilizarea unui alt auditor pentru a efectua teste ale controalelor
la organizaia prestatoare de servicii pentru auditorul beneficiar.
(a se vedea punctele A29-A30)

17.

Dac, n conformitate cu punctul 16 litera (a), auditorul beneficiar plnuiete s utilizeze un raport tip 2 drept prob de audit c controalele
de la organizaia prestatoare de servicii funcioneaz n mod eficace,
auditorul beneficiar trebuie s stabileasc dac raportul auditorului
prestator de servicii furnizeaz suficiente probe de audit adecvate cu
privire la eficacitatea controalelor n vederea fundamentrii evalurii
riscului de ctre auditorul beneficiar prin:
(a) Evaluarea dac descrierea, conceperea i eficacitatea operaional
a controalelor de la organizaia prestatoare de servicii sunt la o
dat determinat sau pentru o perioad determinat de timp care
este convenabil pentru scopurile auditorului beneficiar;
(b) Stabilirea dac controalele complementare ale entitii beneficia-

399

AUDIT

Utilizarea raportului tip 2 drept prob de audit c controalele de la organizaia

prestatoare de servicii funcioneaz n mod eficace

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

re identificate de organizaia prestatoare de servicii sunt relevante

pentru entitatea beneficiar i, dac da, obinerea unei nelegeri
dac entitatea beneficiar a conceput i implementat astfel de
controale i, dac da, testarea eficacitii lor operaionale;
(c) Evaluarea gradului de adecvare a perioadei de timp acoperite de
testele controalelor i a timpului scurs de la efectuarea testelor
controalelor; i
(d) Evaluarea dac testele controalelor efectuate de auditorul prestator
de servicii i rezultatele acestor teste, aa cum sunt descrise n raportul auditorului prestator de servicii, sunt relevante pentru afirmaiile din situaiile financiare ale entitii beneficiare i furnizeaz
suficiente probe de audit adecvate pentru a sprijini evaluarea riscului de ctre auditorul beneficiar. (a se vedea punctele A31-A39)
Rapoarte tip 1 sau tip 2 care exclud serviciile unui subcontractant al organizaiei prestatoare de servicii
18.

Dac auditorul beneficiar plnuiete s utilizeze un raport tip 1 sau tip 2

care exclude serviciile prestate de un subcontractant al organizaiei prestatoare de servicii i acele servicii sunt relevante pentru auditul situaiilor
financiare ale entitii beneficiare, auditorul beneficiar trebuie s aplice
cerinele prezentului ISA cu privire la serviciile prestate de subcontractanii organizaiei prestatoare de servicii. (a se vedea punctul A40)

Fraud, neconformitate cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii
19.

Auditorul beneficiar trebuie s intervieveze conducerea entitii beneficiare pentru a afla dac organizaia prestatoare de servicii a raportat entitii beneficiare sau dac entitatea beneficiar este la curent n alt mod
cu o eventual fraud sau neconformitate cu legea i reglementrile sau
cu eventuale denaturri necorectate care afecteaz situaiile financiare
ale entitii beneficiare. Auditorul beneficiar trebuie s evalueze cum
afecteaz astfel de aspecte natura, plasarea n timp sau amploarea procedurilor de audit suplimentare ale auditorului beneficiar, inclusiv efectul asupra concluziilor auditorului beneficiar i asupra raportului auditorului beneficiar. (a se vedea punctul A41)

Raportarea auditorului beneficiar

20.

Auditorul beneficiar trebuie s modifice opinia din raportul auditorului

beneficiar n conformitate cu ISA 7055 atunci cnd auditorul beneficiar nu

ISA 705, Modificri ale opiniei raportului auditorului independent, punctul 6

400

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

este capabil s obin suficiente probe de audit adecvate cu privire la serviciile prestate de organizaia prestatoare de servicii relevante pentru auditul situaiilor financiare ale entitii beneficiare. (a se vedea punctul A42)
21.

Auditorul beneficiar nu trebuie s fac referire la activitatea unui auditor prestator de servicii n raportul auditorului beneficiar care conine o
opinie nemodificat, excepie fcnd cazul n care acest lucru este dispus de lege sau de reglementri. Atunci cnd o asemenea referire este
dispus de lege sau reglementri, raportul auditorului beneficiar trebuie
s indice c referirea respectiv nu diminueaz responsabilitatea auditorului beneficiar pentru opinia de audit. (a se vedea punctul A 43)

22.

Dac referirea la activitatea unui auditor prestator de servicii este relevant pentru nelegerea unei modificri a opiniei auditorului beneficiar, raportul auditorului beneficiar trebuie s indice c astfel de referiri
nu diminueaz responsabilitatea auditorului beneficiar pentru respectiva opinie. (a se vedea punctul A44)

***
Aplicare i alte materiale explicative
Obinerea unei nelegeri cu privire la serviciile prestate de o organizaie
prestatoare de servicii, inclusiv cu privire la controlul intern
Sursele de informaii (a se vedea punctul 9)
Informaiile cu privire la natura serviciilor prestate de o organizaie
prestatoare de servicii pot fi disponibile dintr-o larg varietate de surse,
precum ar fi:
Manuale de utilizare.
Descrieri ale sistemelor.
Manuale tehnice.
Contractul sau acordul privind nivelul serviciului ntre entitatea
beneficiar i organizaia prestatoare de servicii.
Rapoarte ale organizaiei prestatoare de servicii, ale auditorilor interni sau ale autoritilor de reglementare cu privire la controalele
organizaiei prestatoare de servicii.
Rapoarte ale auditorului prestator de servicii, inclusiv scrisori ale
conducerii, acolo unde exist.

401

AUDIT

A1.

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

A2.

Cunotinele obinute din experiena auditorului beneficiar cu organizaia prestatoare de servicii, de exemplu, din experiena cu alte misiuni de
audit, pot fi de asemenea utile n obinerea unei nelegeri cu privire la
natura serviciilor prestate de organizaia prestatoare de servicii. Aceasta poate fi n special util n cazul n care serviciile i controalele de la
organizaia prestatoare de servicii asupra serviciilor respective sunt puternic standardizate.

Natura serviciilor prestate de organizaia prestatoare de servicii [a se vedea

punctul 9, litera (a)]

A3.

O entitate beneficiar poate utiliza o organizaie prestatoare de servicii

ca pe o entitate care proceseaz tranzacii i menine responsabilitatea
aferent, sau ine evidena tranzaciilor i proceseaz informaiile aferente. Organizaiile prestatoare de servicii care presteaz astfel de servicii includ, de exemplu, departamente ale bncilor care investesc i ntrein active pentru planuri de beneficii pentru angajai sau pentru alte
pri; bnci pentru credite ipotecare care presteaz servicii ipotecare
pentru alte pri i prestatori de servicii de aplicaii care furnizeaz
aplicaii software sub form de pachete i mediul tehnologic care permite clienilor s proceseze tranzaciile financiare i comerciale.

A4.

Exemplele de servicii ale organizaiilor prestatoare de servicii relevante

pentru audit includ:
inerea registrelor contabile ale entitii beneficiare.
Managementul activelor.
Iniierea, inerea evidenei i procesarea tranzaciilor n calitate de
agent al entitii beneficiare.

Consideraii specifice entitilor mai mici

A5.

Entitile mai mici pot utiliza servicii externe de eviden contabil care
cuprind de la procesarea anumitor tranzacii (ex.: plata impozitelor pe salarii) i inerea registrelor contabile pn la ntocmirea situaiilor financiare. Utilizarea unei astfel de organizaii prestatoare de servicii pentru ntocmirea situaiilor financiare nu scutete conducerea unei entiti mai
mici i, acolo unde este cazul, persoanele nsrcinate cu guvernana, de
responsabilitile acestora cu privire la situaiile financiare6.

ISA 200, Obiective generale ale auditorului independent i desfurarea unui audit n conformitate cu Standardele Internaionale de Audit, punctele 4 i A2-A3

402

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Natura i semnificaia tranzaciilor procesate de organizaia prestatoare de

servicii [a se vedea punctul 9, litera (b)]
A6.

O organizaie prestatoare de servicii poate elabora politici i proceduri

care afecteaz sistemul de control intern al entitii beneficiare. Aceste
politici i proceduri sunt separate cel puin n parte din punct de vedere
fizic i operaional de entitatea beneficiar. Semnificaia controalelor
organizaiei prestatoare de servicii pentru controalele entitii beneficiare depinde de natura serviciilor prestate de organizaia prestatoare de
servicii, inclusiv natura i semnificaia tranzaciilor procesate pentru
entitatea beneficiar. n anumite situaii, este posibil ca tranzaciile
procesate i conturile afectate de organizaia prestatoare de servicii s
nu apar ca fiind semnificative pentru situaiile financiare ale entitii
beneficiare, dar natura tranzaciilor procesate poate fi semnificativ i
este posibil ca auditorul beneficiar s determine c o nelegere a controalelor respective este necesar n aceste circumstane.

A7.

Semnificaia controalelor organizaiei prestatoare de servicii pentru

controalele entitii beneficiare depinde de asemenea de gradul de interaciune dintre activitile sale i cele ale entitii beneficiare. Gradul
de interaciune se refer la msura n care o entitate beneficiar poate
implementa i alege s implementeze controale eficace cu privire la
procesarea efectuat de organizaia prestatoare de servicii. De exemplu,
exist un grad nalt de interaciune ntre activitile entitii beneficiare
i cele ale organizaiei prestatoare de servicii atunci cnd entitatea beneficiar autorizeaz tranzaciile i organizaia prestatoare de servicii le
proceseaz i ine contabilitatea pentru tranzaciile respective. n aceste
circumstane, poate fi viabil pentru entitatea beneficiar s implementeze controale eficace asupra acelor tranzacii. n schimb, atunci cnd
organizaia prestatoare de servicii iniiaz sau ine evidena, proceseaz
i efectueaz contabilitatea pentru tranzaciile entitii beneficiare, exist un grad mai sczut de interaciune ntre cele dou organizaii. n
aceste circumstane, entitatea beneficiar poate s nu fie capabil, sau
poate alege s nu implementeze controale eficace asupra acestor tranzacii la entitatea beneficiar i se poate baza pe controalele de la organizaia prestatoare de servicii.

Natura relaiilor dintre entitatea beneficiar i organizaia prestatoare de

servicii [a se vedea punctul 9 litera (d)]
A8.

Contractul sau acordul privind nivelul serviciului dintre entitatea benefici-

403

AUDIT

Gradul de interaciune dintre activitile organizaiei prestatoare de servicii

i entitatea beneficiar [a se vedea punctul 9 litera (c)]

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

ar i organizaia prestatoare de servicii poate s prevad aspecte precum:

Informaia ce urmeaz a fi furnizat ctre entitatea beneficiar i
responsabilitile pentru iniierea tranzaciilor referitoare la activitile ntreprinse de organizaia prestatoare de servicii;
Aplicarea dispoziiilor organelor de reglementare cu privire la
forma evidenelor care trebuie inute, sau accesul la acestea;
Despgubirea, acolo unde este cazul, ce urmeaz a fi acordat entitii beneficiare n eventualitatea unui eec al activitii;
Dac organizaia prestatoare de servicii furnizeaz un raport cu
privire la controalele sale, i dac da, dac acest raport va fi tip 1
sau tip 2;
Dac auditorul beneficiar are drepturi de accesare a registrelor contabile ale entitii beneficiare inute de organizaia prestatoare de servicii i a altor informaii necesare pentru efectuarea auditului, i
Dac acordul permite comunicarea direct ntre auditorul beneficiar i auditorul prestator de servicii.
A9.

Exist o relaie direct ntre organizaia prestatoare de servicii i entitatea

beneficiar i ntre organizaia prestatoare de servicii i auditorul prestator de servicii. Aceste relaii nu creeaz n mod necesar o relaie direct
ntre auditorul beneficiar i auditorul prestator de servicii. Acolo unde nu
exist o relaie direct ntre auditorul beneficiar i auditorul prestator de
servicii, comunicarea ntre auditorul beneficiar i auditorul prestator de
servicii are loc, de obicei, prin intermediul entitii beneficiare i al organizaiei prestatoare de servicii. O relaie direct poate fi creat de asemenea ntre auditorul beneficiar i auditorul prestator de servicii, dac se au
n vedere consideraiile privind etica i confidenialitatea. Un auditor beneficiar, de exemplu, poate utiliza un auditor prestator de servicii n vederea efecturii de proceduri pentru auditorul beneficiar, cum ar fi:
(a) Teste ale controalelor la organizaia prestatoare de servicii; sau
(b) Proceduri de fond cu privire la tranzaciile din situaiile financiare
ale entitii beneficiare i cu privire la soldurile inute de o organizaie prestatoare de servicii.

Consideraii specifice pentru entitile din sectorul public

A10. n general auditorii din sectorul public au drepturi mai largi de acces
instituite prin lege. Cu toate acestea, este posibil s existe situaii n care astfel de drepturi de acces nu sunt disponibile, de exemplu, atunci
cnd organizaia prestatoare de servicii este localizat ntr-o jurisdicie

404

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

diferit. n astfel de cazuri, este posibil s fie necesar ca un auditor din

sectorul public s obin o nelegere cu privire la legislaia aplicabil
n cealalt jurisdicie pentru a stabili dac pot fi obinute drepturi de acces adecvate. De asemenea, un auditor din sectorul public poate obine
sau poate solicita entitii beneficiare s includ drepturi de acces n
clauzele contractuale dintre entitatea beneficiar i organizaia prestatoare de servicii.
A11. De asemenea, auditorii din sectorul public pot utiliza un alt auditor n
vederea efecturii de teste ale controalelor sau de proceduri de fond n
privina conformitii cu legea, reglementrile sau cu alt autoritate.
nelegerea controalelor aferente serviciilor prestate de organizaia prestatoare de servicii (a se vedea punctul 10)
A12. Entitatea beneficiar poate institui controale asupra serviciilor prestate
de organizaia prestatoare de servicii care pot fi testate de auditorul beneficiar i care pot permite auditorul beneficiar s concluzioneze c
respectivele controale ale entitii beneficiare funcioneaz n mod eficace pentru unele sau pentru toate afirmaiile aferente, independent de
controalele care au loc la organizaia prestatoare de servicii. Dac o entitate beneficiar, de exemplu, utilizeaz o organizaie prestatoare de
servicii n vederea procesrii tranzaciilor aferente statului de plat, entitatea beneficiar poate institui controale asupra furnizrii i primirii
informaiilor aferente statului de plat care ar putea preveni sau identifica denaturrile semnificative. Aceste controale pot include:
Compararea informaiilor trimise ctre organizaia prestatoare de
servicii cu rapoartele asupra informaiilor primite de la organizaia
prestatoare de servicii, dup ce informaiile au fost procesate.

A13. n aceast situaie, auditorul beneficiar poate efectua teste ale controalelor entitii beneficiare cu privire la procesarea statului de plat care
ar furniza o baz pentru formularea de concluzii de ctre auditor conform crora controalele entitii beneficiare funcioneaz n mod eficace pentru afirmaiile aferente tranzaciilor din statul de plat.
A14. Aa cum este prezentat n ISA 3157, cu privire la anumite riscuri, audito7

ISA 315, punctul 30

405

AUDIT

Recalcularea unui eantion de valori din statul de plat pentru acuratee i revizuirea caracterului rezonabil al valorii totale din statul
de plat.

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

rul beneficiar poate judeca c nu este posibil sau practicabil s obin

probe de audit suficiente i adecvate numai din proceduri de fond. Astfel
de riscuri pot avea legtur cu nregistrarea inadecvat sau incomplet a
claselor obinuite i semnificative de tranzacii i de solduri ale conturilor, ale cror caracteristici permit adesea o procesare foarte automatizat,
fr nicio intervenie manual sau cu o astfel de intervenie sczut. Astfel de caracteristici de procesare automatizat pot fi prezente n special
atunci cnd entitatea beneficiar utilizeaz serviciile unei organizaii
prestatoare de servicii. n astfel de cazuri, controalele entitii beneficiare
cu privire la asemenea riscuri sunt relevante pentru audit i auditorului
beneficiar i se cere s obin o nelegere i s evalueze astfel de controale n conformitate cu punctele 9 i 10 din prezentul ISA.
Proceduri suplimentare atunci cnd nu poate fi obinut o nelegere suficient de la entitatea beneficiar (a se vedea punctul 12)
A15. Decizia auditorului beneficiar cu privire la ce proceduri de la punctul
12 s efectueze, individual sau cumulat, n vederea obinerii informaiilor necesare pentru a furniza o baz pentru identificarea i evaluarea
riscurilor de denaturare semnificativ n relaie cu utilizarea organizaiei prestatoare de servicii de ctre entitatea beneficiar poate fi influenat de aspecte precum:
Att dimensiunea entitii beneficiare, ct i a organizaiei prestatoare de servicii;
Complexitatea tranzaciilor de la entitatea beneficiar i complexitatea serviciilor prestate de organizaia prestatoare de servicii;
Localizarea organizaiei prestatoare de servicii (de exemplu, auditorul beneficiar poate decide s utilizeze alt auditor pentru efectuarea procedurilor la organizaia prestatoare de servicii pentru auditorul beneficiar dac organizaia prestatoare de servicii se afl
ntr-un loc ndeprtat);
Dac se ateapt ca procedura(ile) s furnizeze n mod eficace auditorului beneficiar probe de audit suficiente i adecvate; i
Natura relaiilor dintre entitatea beneficiar i organizaia prestatoare de servicii.
A16. Organizaia prestatoare de servicii poate angaja un auditor prestator de
servicii pentru a raporta cu privire la descrierea i conceperea controalelor sale (raport tip 1) sau cu privire la descrierea i conceperea controalelor sale i la eficacitatea operaional a acestora (raport tip 2).

406

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Rapoartele tip 1 sau tip 2 pot fi emise n conformitate cu Standardul Internaional privind Misiunile de Asigurare (ISAE) 34028 sau n conformitate cu standardele elaborate de un organism de standardizare recunoscut i autorizat (care le pot identifica prin denumiri diferite, precum rapoarte tip A sau tip B).
A17. n general, disponibilitatea unui raport tip 1 sau tip 2 va depinde de
existena unei clauze care s prevad un astfel de raport furnizat de organizaia prestatoare de servicii n contractul dintre o organizaie prestatoare de servicii i o entitate beneficiar. De asemenea, o organizaie
prestatoare de servicii poate alege, din motive practice, s pun la dispoziia entitilor beneficiare un raport de tip 1 sau tip 2. Cu toate acestea, este posibil ca n anumite cazuri, un raport de tip 1 sau tip 2 s nu
fie disponibil pentru entitile beneficiare.
A18. n anumite circumstane, o entitate beneficiar poate externaliza unul
sau mai multe departamente sau funcii importante, cum ar fi ntreaga
planificare a impozitelor i funciile de conformitate, sau finanele i
contabilitatea sau funcia de control, ctre una sau mai multe organizaii prestatoare de servicii. Avnd n vedere c este posibil ca n astfel de
circumstane s nu fie disponibil un raport asupra funciei de control la
organizaia prestatoare de servicii, vizitarea organizaiei prestatoare de
servicii poate fi cea mai eficace procedur pentru auditorul beneficiar
n vederea obinerii unei nelegeri cu privire la controalele de la organizaia prestatoare de servicii, avnd n vedere c este foarte posibil s
existe o interaciune direct a conducerii entitii beneficiare cu conducerea organizaiei prestatoare de servicii.

ISAE 3402, Rapoarte de asigurare cu privire la controalele la o organizaie prestatoare de

servicii ter
9
ISA 600, Considerente speciale auditul situaiilor financiare ale grupului (inclusiv activitatea
auditorilor componentelor), punctul 2, susine: Auditorul poate considera acest ISA util, adaptat
n funcie de circumstane, n cazul n care auditorul implic ali auditori n auditul situaiilor financiare care nu sunt situaii financiare ale grupului.... A se vedea de asemenea i punctul 19 din
ISA 600.

407

AUDIT

A19. Un alt auditor poate fi utilizat pentru a efectua proceduri de audit care
vor furniza informaii necesare cu privire la controalele relevante de la
organizaia prestatoare de servicii. Dac a fost emis un raport de tip 1
sau tip 2, auditorul beneficiar poate utiliza auditorul prestator de servicii pentru a efectua procedurile respective avnd n vedere c auditorul
prestator de servicii are o relaie cu organizaia prestatoare de servicii.
n utilizarea activitii unui alt auditor, auditorul beneficiar poate gsi
ndrumarea din ISA 6009 util datorit faptului c face referire la ne-

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

legerea unui alt auditor (inclusiv nelegerea independenei i competenei profesionale a auditorului respectiv), implicarea n activitatea
unui alt auditor n planificarea naturii, amplorii i plasrii n timp a activitii respective, i n evaluarea gradului de suficien i de adecvare
a probelor de audit obinute.
A20. O entitate beneficiar poate utiliza organizaia prestatoare de servicii care
la rndul su utilizeaz un subcontractant pentru a furniza anumite servicii prestate unei entiti beneficiare care fac parte din sistemul informaional al entitii beneficiare relevant pentru raportarea financiar. Subcontractantul organizaiei prestatoare de servicii poate fi o entitate separat
de organizaia prestatoare de servicii sau poate fi o societate afiliat cu
organizaia prestatoare de servicii. Este posibil s fie necesar ca un auditor beneficiar s ia n considerare controalele de la subcontractantul organizaiei prestatoare de servicii. n situaiile n care sunt utilizate unul
sau mai muli subcontractani ai organizaiei prestatoare de servicii, interaciunea dintre activitile entitii beneficiare i cele ale organizaiei
prestatoare de servicii este extins astfel nct s includ interaciunea
dintre entitatea beneficiar, organizaia prestatoare de servicii i subcontractanii organizaiei prestatoare de servicii. Gradul acestei interaciuni,
precum i natura i semnificaia tranzaciilor procesate de organizaia
prestatoare de servicii i de subcontractanii organizaiei prestatoare de
servicii reprezint cei mai importani factori pe care auditorul beneficiar
trebuie s i ia n considerare atunci cnd stabilete semnificaia controalelor organizaiei prestatoare de servicii i ale subcontractantului organizaiei prestatoare de servicii pentru controalele entitii beneficiare.

Utilizarea unui raport tip 1 sau tip 2 pentru a-l sprijini pe auditorul beneficiar n nelegerea organizaiei prestatoare de servicii (a se vedea punctele 13-14)
A21. Auditorul beneficiar poate intervieva organizaia profesional din care
face parte auditorul prestator de servicii cu privire la auditorul prestator
de servicii sau poate intervieva ali practicieni dac auditorul prestator
de servicii se afl sub supraveghere reglementat. Auditorul prestator
de servicii i poate desfura activitatea ntr-o jurisdicie n care sunt
respectate standarde diferite cu privire la rapoartele asupra controalelor
la organizaia prestatoare de servicii, i auditorul beneficiar poate obine informaii cu privire la standardele utilizate de auditorul prestator de
servicii de la organul de reglementare.
A22. Un raport de tip 1 sau tip 2, mpreun cu informaiile cu privire la entitatea beneficiar, poate sprijini auditorul beneficiar n obinerea unei
nelegeri cu privire la:

408

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

(a) Aspectele controalelor la organizaia prestatoare de servicii care

pot afecta procesarea tranzaciilor entitii beneficiare, inclusiv
utilizarea unor subcontractani;
(b) Fluxul de tranzacii semnificative prin intermediul organizaiei
prestatoare de servicii n vederea stabilirii punctelor din fluxul de
tranzacii n care ar putea aprea denaturri semnificative n situaiile financiare ale entitii beneficiare;
(c) Obiectivele controlului la organizaia prestatoare de servicii relevante pentru afirmaiile din situaiile financiare ale entitii beneficiare; i
(d) Dac controalele de la organizaia prestatoare de servicii sunt
concepute i implementate corespunztor n vederea prevenirii
sau detectrii erorilor de procesare care ar putea rezulta n denaturri semnificative ale situaiilor financiare ale entitii beneficiare.
Un raport de tip 1 sau tip 2 poate sprijini auditorul beneficiar n
obinerea unei nelegeri suficiente pentru identificarea i evaluarea riscurilor de denaturare semnificativ. Cu toate acestea, un raport de tip 1 nu furnizeaz nicio prob cu privire la eficacitatea
operaional a controalelor relevante.
A23. Un raport de tip 1 sau tip 2 datat la, sau pentru o perioad n afara perioadei de raportare a unei entiti beneficiare poate sprijini auditorul beneficiar n obinerea unei nelegeri preliminare a controalelor implementate la organizaia prestatoare de servicii atunci cnd raportul este
suplimentat cu informaii actualizate din alte surse. Dac descrierea organizaiei prestatoare de servicii cu privire la controale este datat la,
sau pentru o perioad care precede nceputul perioadei supuse auditului, auditorul beneficiar poate efectua proceduri pentru a actualiza informaiile din raportul de tip 1 sau tip 2, precum ar fi:

Revizuirea documentaiei i a corespondenei curente emise de

organizaia prestatoare de servicii; sau
Discutarea schimbrilor cu personalul organizaiei prestatoare de
servicii.

409

AUDIT

Discutarea modificrilor de la organizaia prestatoare de servicii

cu personalul entitii beneficiare care ar putea fi n poziia de a
avea cunotin de astfel de lucruri;

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

Rspunsul la riscurile evaluate de denaturare semnificativ (a se vedea

punctul 15)

A24. Creterea riscurilor de denaturare semnificativ la entitatea beneficiar

prin utilizarea unei organizaii prestatoare de servicii depinde de natura
serviciilor prestate i de controalele cu privire la aceste servicii; n
anumite cazuri, utilizarea organizaiei prestatoare de servicii poate reduce riscul de denaturare semnificativ la entitatea beneficiar, n mod
special dac entitatea beneficiar nsi nu posed expertiza necesar
de a ntreprinde activiti particulare, precum iniierea, procesarea i nregistrarea tranzaciilor, sau nu are resurse adecvate (ex: un sistem IT).
A25. Atunci cnd organizaia prestatoare de servicii menine elemente semnificative ale nregistrrilor contabile ale entitii beneficiare, accesul
direct la acele nregistrri poate fi necesar pentru ca auditorul beneficiar s obin probe de audit suficiente i adecvate n legtur cu operarea controalelor cu privire la nregistrrile respective sau pentru a justifica tranzaciile i soldurile aferente nregistrate, sau ambele. Un astfel
de acces poate implica fie inspecia fizic a nregistrrilor la sediul organizaiei prestatoare de servicii sau consultarea nregistrrilor pstrate
electronic de la entitatea beneficiar sau din alt locaie, sau din ambele. Acolo unde se obine acces electronic direct, auditorul beneficiar
poate s obin probe cu privire la gradul de adecvare al controalelor
operate de organizaia prestatoare de servicii asupra exhaustivitii i
integralitii informaiilor entitii beneficiare pentru care este responsabil organizaia prestatoare de servicii.
A26. n determinarea naturii i amplorii probelor de audit ce urmeaz a fi obinute n legtur cu soldurile care reprezint activele deinute sau tranzaciile ntreprinse de o organizaie prestatoare de servicii pentru auditorul beneficiar, auditorul beneficiar poate avea n vedere urmtoarele proceduri:
(a) Inspectarea nregistrrilor i documentelor inute de entitatea beneficiar: credibilitatea acestei surse de probe este determinat de natura i amploarea nregistrrilor contabile i a documentaiei suport
deinute de entitatea beneficiar. n anumite cazuri, entitatea beneficiar poate s nu pstreze nregistrri detaliate independente sau
documentaia tranzaciilor specifice ntreprinse pentru aceasta.
(b) Inspectarea nregistrrilor i documentelor inute de organizaia prestatoare de servicii: accesul auditorului beneficiar la nregistrrile organizaiei prestatoare de servicii poate constitui o component a clauzelor contractuale dintre entitatea beneficiar i organizaia prestatoare de servicii. De asemenea, auditorul beneficiar poate utiliza un
alt auditor, pentru ca acesta s obin n numele su acces la registre-

410

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

le entitii beneficiare inute de organizaia prestatoare de servicii.

(c) Obinerea confirmrilor cu privire la solduri i tranzacii de la organizaia prestatoare de servicii: atunci cnd entitatea beneficiar
ine registre independente ale soldurilor i tranzaciilor, confirmarea de la organizaia prestatoare de servicii care coroboreaz registrele entitii beneficiare poate constitui o prob de audit credibil cu privire la existena tranzaciilor i activelor implicate.
De exemplu, atunci cnd sunt utilizate mai multe organizaii prestatoare de servicii, precum un manager de investiii i un depozitar, i aceste organizaii prestatoare de servicii in registre independente, auditorul beneficiar poate confirma soldurile cu aceste
organizaii n vederea comparrii acestor informaii cu registrele
independente ale entitii beneficiare.
(f) Dac entitatea beneficiar nu ine registre independente, informaiile obinute prin confirmrile de la organizaia prestatoare
de servicii reprezint o declaraie cu privire la ceea ce se reflect
n registrele inute de organizaia prestatoare de servicii. Prin urmare, astfel de confirmri, luate individual, nu constituie probe de
audit credibile. n astfel de circumstane, auditorul beneficiar poate lua n considerare posibilitatea identificrii unei surse alternative de probe independente.

A27. Un alt auditor poate efectua proceduri a cror natur s fie una de fond
n beneficiul auditorilor beneficiari. O astfel de misiune poate implica
efectuarea, de ctre un alt auditor, de proceduri convenite ntre entitatea
beneficiar i auditorul acesteia i ntre organizaia prestatoare de servicii i auditorul acesteia. Observaiile rezultate din procedurile efectuate de un alt auditor sunt revizuite de auditorul beneficiar pentru a stabili dac acestea constituie probe de audit suficiente i adecvate. n
completare, este posibil s existe cerine impuse de autoriti guvernamentale sau prin intermediul clauzelor contractuale n conformitate cu
care auditorul prestator de servicii efectueaz proceduri desemnate a
cror natur este una de fond. Rezultatele aplicrii procedurilor dispuse
cu privire la soldurile i tranzaciile procesate de organizaia prestatoare de servicii pot fi utilizate de auditorii beneficiari ca fcnd parte din
probele necesare pentru fundamentarea opiniilor de audit. n aceste circumstane, poate fi util ca auditorul beneficiar i auditorul prestator de

411

AUDIT

(d) Efectuarea de proceduri analitice cu privire la registrele inute de

entitatea beneficiar sau cu privire la rapoartele primite de la organizaia prestatoare de servicii: este probabil ca eficacitatea procedurilor analitice s varieze n funcie de afirmaii, fiind afectat
de amploarea i detalierea informaiilor disponibile.

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

servicii s convin, anterior efecturii procedurilor, asupra documentaiei de audit sau asupra accesului la documentaia de audit care va fi
furnizat auditorului beneficiar.
A28. n anumite circumstane, n particular acolo unde o entitate beneficiar
externalizeaz o parte sau toate funciile sale financiare ctre o organizaie prestatoare de servicii, auditorul beneficiar se poate confrunta cu
o situaie n care o parte semnificativ a probelor de audit se afl la organizaia prestatoare de servicii. Este posibil s fie nevoie ca procedurile de fond s fie efectuate la organizaia prestatoare de servicii de ctre
auditorul beneficiar sau de alt auditor pentru cel dinti. Un auditor
prestator de servicii poate furniza un raport tip 2 i, n completare, poate efectua proceduri de fond pentru auditorul beneficiar. Implicarea
unui alt auditor nu afecteaz responsabilitatea auditorului beneficiar de
a obine probe de audit suficiente i adecvate care s constituie o baz
rezonabil pentru opinia auditorului beneficiar. n conformitate, concluzia auditorului beneficiar cu privire la obinerea de probe de audit
suficiente i adecvate i cu privire la necesitatea ca auditorul beneficiar
s efectueze proceduri de fond suplimentare include implicarea auditorului beneficiar sau dovada acestei implicri n direcionarea, supervizarea i efectuarea procedurilor de fond efectuate de un alt auditor.
Teste ale controalelor (a se vedea punctul 16)
A29. ISA 33010 dispune ca auditorul beneficiar s conceap i s efectueze
teste ale controalelor n vederea obinerii de probe de audit suficiente i
adecvate pentru eficacitatea operaional a controalelor relevante n
anumite circumstane. n contextul unei organizaii prestatoare de servicii, aceast cerin se aplic atunci cnd:
(a) Evaluarea auditorului beneficiar cu privire la riscurile de denaturare semnificativ include o ateptare conform creia controalele
organizaiei prestatoare de servicii funcioneaz n mod eficace
(adic auditorul beneficiar intenioneaz s se bazeze pe eficacitatea operaional a controalelor de la organizaia prestatoare de
servicii n stabilirea naturii, plasrii n timp i amplorii procedurilor de fond); sau
(b) Procedurile de fond individuale, sau cumulate cu teste ale eficacitii operaionale a controalelor de la entitatea beneficiar, nu pot
furniza probe de audit suficiente i adecvate la nivelul afirmaiei.
10

ISA 330, punctul 8

412

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

A30. Dac un raport de tip 2 nu este disponibil, un auditor beneficiar poate

contacta organizaia prestatoare de servicii, prin intermediul entitii
beneficiare, pentru a solicita ca un auditor prestator de servicii s fie
angajat pentru a furniza un raport tip 2 care include teste ale eficacitii
operaionale a controalelor relevante sau auditorul beneficiar poate utiliza un alt auditor pentru ca acesta s efectueze proceduri la organizaia
prestatoare de servicii care s testeze eficacitatea operaional ale controalelor respective. De asemenea, un auditor beneficiar poate vizita
organizaia prestatoare de servicii i efectua teste ale controalelor relevante dac organizaia prestatoare de servicii este de acord cu acest lucru. Evalurile riscurilor ale auditorului beneficiar sunt bazate pe probele cumulate furnizate de activitatea unui alt auditor i de procedurile
auditorului beneficiar.
Utilizarea unui raport tip 2 n calitate de prob de audit care atest faptul c
controalele de la organizaia prestatoare de servicii funcioneaz n mod eficace (a se vedea punctul 17)
A31. Un raport tip 2 poate fi ntocmit pentru a satisface nevoile mai multor
auditori beneficiari; prin urmare este posibil ca testele controalelor i
rezultatele descrise n raportul auditorului prestator de servicii s nu fie
relevante pentru afirmaiile semnificative din situaiile financiare ale
entitii beneficiare. Testele relevante ale controalelor i rezultatele
sunt evaluate pentru a stabili dac raportul auditorului prestator de servicii furnizeaz probe de audit suficiente i adecvate cu privire la eficacitatea controalelor pentru a sprijini evaluarea riscului de ctre auditorul beneficiar. n acest proces, auditorul beneficiar poate lua n considerare urmtorii factori:
(a) Perioada de timp acoperit de testele controalelor i timpul scurs
de la efectuarea testelor controalelor;

(c) Rezultatele acelor teste ale controalelor i opinia auditorului prestator de servicii cu privire la eficacitatea operaional a controalelor.
A32. Pentru anumite afirmaii, cu ct perioada acoperit de un test specific
este mai scurt i perioada de timp scurs de la efectuarea testului este
mai lung, cu att testul poate furniza mai puine probe de audit. n
compararea perioadei acoperite de raportul de tip 2 cu perioada de raportare financiar a entitii beneficiare, auditorul beneficiar poate concluziona c raportul tip 2 furnizeaz mai puine probe de audit dac

413

AUDIT

(b) Domeniul de aplicare al activitii auditorului prestator de servicii

i serviciile i procesele acoperite, controalele testate i testele care au fost ntreprinse, i maniera n care controalele testate au legtur cu controalele entitii beneficiare; i

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

exist o suprapunere scurt ntre perioada acoperit de raportul tip 2 i

perioada pentru care auditorul beneficiar intenioneaz s se bazeze pe
raport. ntr-un astfel de caz, un raport tip 2 care acoper perioada precedent sau ulterioar poate furniza probe de audit suplimentare. n alte
cazuri, auditorul beneficiar poate stabili c este necesar efectuarea,
sau utilizarea unui alt auditor n vederea efecturii, de teste ale controalelor la organizaia prestatoare de servicii pentru a obine probe de audit suficiente i adecvate cu privire la eficacitatea operaional a controalelor respective.
A33. De asemenea, poate fi necesar ca auditorul beneficiar s obin probe
suplimentare cu privire la modificrile semnificative aplicate controalelor relevante de la organizaia prestatoare de servicii n afara perioadei
acoperite de raportul tip 2 sau s stabileasc procedurile de audit suplimentare care vor fi efectuate. Factorii relevani n stabilirea probelor
de audit suplimentare care vor fi obinute cu privire la controalele de la
organizaia prestatoare de servicii care funcionau n afara perioadei
acoperite de raportul auditorului prestator de servicii pot include:
Semnificaia riscurilor evaluate de denaturare semnificativ la nivelul afirmaiilor;
Controalele specifice care au fost testate n timpul perioadei interimare i modificrile semnificative aplicate acestora dup testare,
inclusiv modificrile din sistemul informaional, ale proceselor i
ale personalului;
Gradul n care au fost obinute probele de audit cu privire la eficacitatea operaional a controalelor respective;
Durata perioadei rmase;
Msura n care auditorul beneficiar intenioneaz s reduc procedurile de fond suplimentare bazndu-se pe credibilitatea controalelor; i
Eficacitatea mediului controlului i monitorizarea controalelor de
la entitatea beneficiar.
A34. Probele de audit suplimentare pot fi obinute, de exemplu, prin extinderea testelor controalelor pe perioada rmas sau prin testarea monitorizrii controalelor entitii beneficiare.
A35. Dac perioada de testare a auditorului prestator de servicii este complet
n afara perioadei de raportare financiar a entitii beneficiare, auditorul beneficiar nu va putea s se bazeze pe acestea pentru a concluziona
c controalele entitii beneficiare funcioneaz n mod eficace, deoarece acestea nu furnizeaz probe de audit din perioada curent cu privire

414

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

la eficacitatea controalelor, excepie fcnd cazul n care sunt efectuate

alte proceduri.
A36. n anumite circumstane, un serviciu prestat de o organizaie prestatoare de servicii poate fi conceput pornind de la prezumia c anumite controale vor fi implementate de ctre entitatea beneficiar. De exemplu,
serviciul poate fi conceput prezumnd c entitatea beneficiar va avea
controale implementate pentru autorizarea tranzaciilor nainte ca acestea s fie trimise ctre organizaia prestatoare de servicii pentru a fi
procesate. ntr-o astfel de situaie, descrierea controalelor de ctre organizaia prestatoare de servicii poate include o descriere a controalelor
complementare ale entitii beneficiare. Auditorul beneficiar analizeaz
dac acele controale complementare ale entitii beneficiare sunt relevante pentru serviciile prestate ctre entitatea beneficiar.

A38. Raportul tip 2 al auditorului prestator de servicii identific rezultatele

testelor, inclusiv excepiile i alte informaii care ar putea afecta concluziile auditorului beneficiar. Excepiile notate de auditorul prestator de
servicii sau o opinie modificat n raportul de tip 2 al auditorului prestator de servicii nu nseamn n mod necesar c raportul tip 2 al auditorului
prestator de servicii nu va fi util pentru auditul situaiilor financiare ale
entitii beneficiare n evaluarea riscurilor de denaturare semnificativ.
Mai degrab, excepiile i aspectele care determin modificarea opiniei
n raportul tip 2 al auditorului prestator de servicii sunt luate n considerare n evaluarea auditorului beneficiar cu privire la testele controalelor
efectuate de auditorul prestator de servicii. n considerarea excepiilor i
aspectelor care determin modificarea opiniei, auditorul beneficiar poate
discuta astfel de aspecte cu auditorul prestator de servicii. O astfel de

415

AUDIT

A37. Dac auditorul beneficiar consider c este posibil ca raportul auditorului prestator de servicii s nu furnizeze probe de audit suficiente i
adecvate, de exemplu, dac raportul unui auditor prestator de servicii
nu conine o descriere a testelor controalelor ale auditorului prestator
de servicii i a rezultatelor acestora, auditorul beneficiar poate suplimenta nelegerea procedurilor i a concluziilor auditorului prestator de
servicii prin contactarea organizaiei prestatoare de servicii, prin intermediul entitii beneficiare, pentru a solicita o discuie cu auditorul
prestator de servicii cu privire la domeniul de aplicare i la rezultatele
activitii auditorului prestator de servicii. De asemenea, dac auditorul
beneficiar consider necesar, poate contacta organizaia prestatoare de
servicii, prin intermediul entitii beneficiare, pentru a solicita ca auditorul prestator de servicii s efectueze proceduri la organizaia prestatoare de servicii. Alternativ, auditorul beneficiar, sau un alt auditor la
solicitarea auditorului beneficiar, poate efectua astfel de proceduri.

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

comunicare depinde de contactarea entitii prestatoare de servicii de ctre entitatea beneficiar i de obinerea aprobrii din partea organizaiei
prestatoare de servicii pentru efectuarea a comunicrii.
Comunicarea deficienelor din controlul intern identificate pe parcursul auditului
A39. Auditorului beneficiar i se cere s comunice la timp, n scris, deficienele semnificative identificate pe parcursul auditului att conducerii, ct
i persoanelor nsrcinate cu guvernana11. De asemenea, auditorului
beneficiar i se cere s comunice conducerii, la un nivel de responsabilitate adecvat i la timp, alte deficiene din controlul intern identificate
pe parcursul auditului care, n raionamentul profesional al auditorului
beneficiar, sunt de o importan suficient pentru a fi supuse ateniei
conducerii12. Aspectele pe care auditorul beneficiar le poate identifica
pe parcursul auditului i pe care le poate comunica conducerii i persoanelor nsrcinate cu guvernana entitii beneficiare includ:
Orice monitorizare a controalelor care ar putea fi implementate de
ctre entitatea beneficiar, inclusiv cele identificate n urma obinerii unui raport de tip 1 sau tip 2;
Cazurile n care controalele complementare ale entitii beneficiare sunt notate n raportul de tip 1 sau tip 2 i nu sunt implementate
la entitatea beneficiar; i
Controalele care ar putea fi necesare la organizaia prestatoare de
servicii i care nu apar ca fiind implementate sau care nu sunt
acoperite n mod specific de un raport de tip 2.

Rapoarte de tip 1 sau tip 2 care exclud serviciile unui subcontractant al

organizaiei prestatoare de servicii (a se vedea punctul 18)
A40. Dac o organizaie prestatoare de servicii utilizeaz un subcontractant,
raportul auditorului prestator de servicii poate fie s includ, fie s exclud obiectivele relevante ale controlului subcontractantului organizaiei
prestatoare de servicii sau controalele aferente din descrierea organizaiei
prestatoare de servicii cu privire la sistemul su i din domeniul de aplicare al misiunii auditorului prestator de servicii. Aceste dou metode de
raportare sunt cunoscute drept metoda inductiv i, respectiv, metoda
deductiv. Dac raportul de tip 1 sau de tip 2 exclude controalele la un
11

ISA 265, Comunicarea deficienelor n controlul intern ctre persoanele nsrcinate cu guvernana i ctre conducere, punctele 9-10
12
ISA 265, punctul 10

416

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

subcontractant al organizaiei prestatoare de servicii, i serviciile acestuia

sunt relevante pentru auditul situaiilor financiare ale entitii beneficiare,
se dispune ca auditorul beneficiar s aplice cerinele prezentului ISA cu
privire la subcontractantul organizaiei prestatoare de servicii. Natura i
amploarea activitii ce urmeaz a fi efectuat de auditorul beneficiar cu
privire la serviciile prestate de un subcontractant al organizaiei prestatoare de servicii depinde de natura i semnificaia acelor servicii pentru
entitatea beneficiar i de relevana acelor servicii pentru audit. Aplicarea cerinei de la punctul 9 l ajut pe auditorul beneficiar n stabilirea
efectului subcontractantului organizaiei prestatoare de servicii i a naturii i amplorii activitii ce urmeaz a fi efectuat.
Fraud, neconformitate cu legea i reglementrile i denaturri necorectate cu privire la activitile organizaiei prestatoare de servicii (a se vedea
punctul 19)

A41. Este posibil ca termenii contractului cu entitile beneficiare s dispun

ca organizaia prestatoare de servicii s prezinte entitilor beneficiare
afectate orice fraud, orice neconformitate cu legea i reglementrile
sau orice denaturri necorectate ce pot fi atribuite conducerii organizaiei prestatoare de servicii sau angajailor. Aa cum este dispus la punctul 19, auditorul beneficiar intervieveaz conducerea entitii beneficiare pentru a afla dac organizaia prestatoare de servicii a raportat astfel
de aspecte i evalueaz dac orice aspecte raportate de organizaia prestatoare de servicii afecteaz natura, plasarea n timp sau amploarea
procedurilor de audit suplimentare ale auditorului beneficiar. n anumite circumstane, auditorul beneficiar poate solicita informaii suplimentare pentru a efectua aceast evaluare i poate solicita entitii beneficiare s contacteze organizaia prestatoare de servicii n vederea obinerii
informaiilor necesare.

A42. Atunci cnd auditorul beneficiar nu este capabil s obin probe de audit suficiente i adecvate cu privire la serviciile prestate de o organizaie prestatoare de servicii relevante pentru auditul situaiilor financiare
ale entitii beneficiare, exist o limitarea a domeniului de aplicare al
auditului. Acesta poate fi cazul atunci cnd:
Auditorul beneficiar nu este capabil s obin o nelegere suficient a serviciilor furnizate de organizaia prestatoare de servicii i
nu are o baz pentru identificarea i evaluarea riscurilor de dena-

417

AUDIT

Raportarea auditorului beneficiar (a se vedea punctul 20)

CONSIDERAII DE AUDIT AFERENTE UNEI ENTITI CARE UTILIZEAZ

O ORGANIZAIE PRESTATOARE DE SERVICII

turare semnificativ;
Evaluarea riscului a auditorului beneficiar include o ateptare ca
controalele de la organizaia prestatoare de servicii s funcioneze
n mod eficace i auditorul beneficiar nu este capabil s obin
probe de audit suficiente i adecvate cu privire la eficacitatea operaional a acestor controale; sau
Probele de audit suficiente i adecvate sunt disponibile doar n registrele inute la organizaia prestatoare de servicii i auditorul beneficiar nu este capabil s obin acces direct la aceste registre.
Dac auditorul beneficiar exprim o opinie modificat sau refuz o
opinie depinde de concluzia auditorului beneficiar cu privire la eventualitatea ca posibilele efecte asupra situaiilor financiare s fie substaniale sau omniprezente.
Referire la activitatea unui auditor prestator de servicii (a se vedea punctele 21-22)
A43. n anumite cazuri, legea i reglementrile pot dispune o referire la activitatea auditorului prestator de servicii n raportul auditorului beneficiar, de exemplu, pentru transparena n sectorul public. n astfel de circumstane, auditorul beneficiar poate avea nevoie de consimmntul
auditorului prestator de servicii nainte de a face o asemenea referire.
A44. Faptul c o entitate beneficiar utilizeaz o organizaie prestatoare de
servicii nu afecteaz responsabilitatea auditorului beneficiar, n conformitate cu ISA-urile, de a obine probe de audit suficiente i adecvate
pentru a putea avea o baz rezonabil pentru opinia auditorului beneficiar. Prin urmare, auditorul beneficiar nu face referire la raportul auditorului prestator de servicii n calitate de baz chiar parial pentru opinia auditorului beneficiar cu privire la situaiile financiare ale entitii
beneficiare. Cu toate acestea, atunci cnd auditorul beneficiar exprim
o opinie modificat datorit unei opinii modificate dintr-un raport al
auditorului prestator de servicii, auditorului beneficiar nu i este interzis referirea la raportul auditorului prestator de servicii dac o astfel de
referire constituie un fundament pentru explicarea motivului care st la
baza opiniei modificate a auditorului beneficiar. n astfel de circumstane, nainte de a face o astfel de referire, auditorul beneficiar poate
avea nevoie de consimmntul auditorului prestator de servicii.

418