Documente Academic
Documente Profesional
Documente Cultură
(REFORMULAT)
(În vigoare pentru auditurile situaţiilor financiare pentru perioadele care încep la 15
decembrie 2008, sau după această dată*)
CUPRINS
Introducere paragrafe
Obiectiv 3
Definiţii 4
Cerinţe
Documentaţia 33
*
vezi nota 1 de subsol
Proceduri de evaluarea riscului şi activităţi conexe A1 – A 14
Anexa 2: Condiţii şi evenimente care pot indica riscurile existenţei unor denaturări
semnificative
Obiectiv
Definiţii
(a) Afirmaţii - Declaraţii ale conducerii, explicite sau de alta natură, care sunt
cuprinse în situaţiile financiare, aşa cum sunt ele folosite de auditor pentru a
lua în consideraţie diferitele tipuri de denaturări semnificative care pot apărea.
(b) Risc al întreprinderii – Un risc care rezultă din condiţii, evenimente,
împrejurări, acţiuni sau inacţiuni semnificative care pot afecta în mod negativ
capacitatea unei entităţi de a îşi atinge obiectivele şi de a pune în practică
strategiile sale, sau din stabilirea unor obiective sau strategii inadecvate.
1
Această dată de intrare în vigoare este provizorie, însă acest lucru nu poate avea loc la o dată situată
înainte de 15 decembrie 2008
(c) Control intern - Procesul proiectat şi efectuat de cei care sunt însărcinaţi cu
guvernanţa, de către conducere şi de alt personal pentru a oferi o asigurare
rezonabilă în legătură cu atingerea obiectivelor entităţii cu privire la
credibilitatea raportării financiare, eficacitatea şi eficienţa operaţiilor şi la
respectarea legilor şi reglementărilor aplicabile. Termenul de „controale” se
referă la orice aspecte ale unei componente sau a mai multor componente ale
controlului intern.
(d) Proceduri de evaluare a riscului - procedurile de audit efectuate pentru
obţinerea unei înţelegeri a entităţii şi a mediului său, inclusiv controlul intern,
pentru a evalua riscurile unor denaturări semnificative în situaţiile financiare
şi la nivelul declaraţiilor.
(e) Risc semnificativ – Un risc identificat sau evaluat de apariţie a unor denaturări
semnificative care, în opinia auditorului, necesită o consideraţi specială în
cadrul auditului.
Cerinţe
(a) interviuri cu managementul şi cu alte persoane din cadrul entităţii care, în opinia
auditorului, pot avea informaţii care este posibil să vină în sprijinul identificării
riscurilor unor denaturări semnificative datorat unor fraude sau erori (Ref. Para
A6)
(b) proceduri analitice (Ref. Para A7 – A8)
(c) Observaţie şi inspecţie (Ref. Para A9)
10. Partenerul de misiune sau un alt membru cheie al echipei misiunii vor discuta
susceptibilitatea unor denaturări semnificative în situaţiile financiare ale entităţii
şi aplicarea cadrului financiar aplicabil având în vedere faptele şi împrejurările
specifice entităţii. Partenerul de misiune va determina ce aspecte urmează să fie
discutate cu membrii echipei de misiune care nu au fost implicaţi în discuţie (Ref.
Para A12 – A14).
Înţelegerea care se cere în ceea ce priveşte entitatea şi mediul în care îşi desfăşoară
activitatea, inclusiv controlul intern al entităţii
12. Auditorul va obţine o înţelegere a controlului intern relevant pentru audit. Deşi
majoritatea controalelor relevante pentru audit este posibil să aibă legătură cu
raportarea financiară, nu toate controalele care au legătură cu raportarea
financiară sunt relevante pentru audit. Ţine de raţionamentul auditorului
profesionist dacă controlul, fie individual, fie în combinaţie cu alte metode, este
relevant pentru audit (Ref. Para A 38 – A 61)
13. Atunci când obţine o înţelegere a controalelor care sunt relevante pentru audit,
auditorul va evalua proiectarea acelor controale şi va determina dacă ele au fost
implementate, prin efectuarea de proceduri în plus faţă de intervievarea
personalului entităţii (Ref. Para A 62 – A 64)
Componentele controlului intern
Mediul de control
(b) Punctele tari ale elementelor mediului de control oferă luate laolaltă, o bază
adecvată pentru celelalte componente ale controlului intern şi dacă acele
componente nu sunt subminate de punctele salbe ale mediului de control (Ref
Para A 65 – A 74).
17. Dacă entitatea nu a stabilit un astfel de proces sau are un proces ad hoc, auditorul
va discuta cu managementul dacă au fost identificate riscurile întreprinderii
relevante pentru obiectivele raportării financiare şi modul în care au fost acestea
abordate. Auditorul va evalua dacă absenţa unui proces documentat de evaluare a
riscului este adecvată date fiind împrejurările, sau dacă reprezintă un punct slab
semnificativ în controlul intern al entităţii. (Ref. Para A76)
(a) clasele de tranzacţii din operaţiunile entităţii care sunt semnificative pentru
situaţiile financiare;
(b) procedurile, atât cele din domeniul tehnologiei informaţionale (IT), cât şi
sistemele manuale prin care sunt iniţiat, înregistrate, procesate, corectate, dacă
este necesar, transferate în registrul general şi raportate în situaţiile financiare.
(c) Înregistrările contabile aferente, informaţiile de susţinere şi conturile specifice din
situaţiile financiare care sunt folosite pentru a iniţia, înregistra, procesa şi raporta
tranzacţiile; aceasta include corectarea informaţiilor incorecte şi modul în care
sunt transferate informaţiile în registrul general. Înregistrările se pot face fie
manual, fie în formă electronică;
(d) Modul în care sistemul captează evenimentele şi condiţiile, altele decât
tranzacţiile, care sunt semnificative pentru situaţiile financiare;
(e) Procesul de raportare financiară folosit pentru întocmirea situaţiilor financiare ale
entităţii, inclusiv estimările şi evidenţierile contabile semnificative; şi
(f) Controalele care sunt în jurul înregistrărilor în jurnale, inclusiv înregistrările din
jurnale care nu sunt standard şi care sunt folosite pentru a înregistra tranzacţiile
care nu apar în mod frecvent, cele neobişnuite sau ajustările (Ref. Para A 77 – A
81)
pentru a oferi o bază pentru proiectarea şi efectuarea unor proceduri de audit viitoare.
26. O parte a evaluării riscurilor după cum este descrisă în paragraful 24,
auditorul va determina dacă vreunul dintre riscurile identificate este, din
punctul său de vedere, un risc semnificativ. În exercitarea acestui
raţionament, auditorul va exclude efectele controlului identificat cu referire
la riscul respectiv.
(b) Dacă riscul este legat de evoluţii economice, contabile sau de altă natură, prin
urmare necesită o atenţie deosebită
(f) Dacă riscul implică tranzacţii importante care sunt în afara cursului normal
al desfăşurării afacerilor entităţii, sau dacă altminteri aceasta pare
neobişnuit. (Ref:Para.A112-A116)
Riscuri pentru care Procedurile Esenţiale şi doar ele însele nu asigură dovezi de
audit suficiente şi corespunzătoare
(REFORMULAT)
Documentaţia
33.Auditorul va înregistra:
2
Clasarea documentului a fost aprobată în mai 2006
c) Identificarea şi evaluarea riscului de denaturare semnificativă la
nivelul situaţiilor financiare şi la nivelul afirmaţiei după cum este
prevăzut în paragraful 24; şi
d) Riscul identificat, şi controalele corelate despre care auditorul a
obţinut înţelegerea , ca un rezultat al cerinţelor din paragraful 26-29.
(Ref:Para.A127-A130)
***
A1. Obţinerea unei înţelegeri a entităţii şi a mediului în care îşi desfăşoară activitatea,
inclusiv controlul intren al entităţii (denumit în cele ce urmează „înţelegerea entităţii) este
un proces continuu, dinamic de adunare, actualizare şi analizare a informaţiilor pe durata
întregului audit. Înţelegerea stabileşte un cadru de referinţă în cadrul căruia auditorul
planifică auditul şi exercită raţionamentul profesional pe parcursul auditului, spre
exemplu atunci când:
A4. Riscurile care urmează să fie evaluate includ şi pe cele datorate erorii sau cele
datorate fraudei, şi ambele sunt acoperite de prevederile acestui standard internaţional de
audit. Totuşi, semnificaţia fraudei este de o astfel de natură încât sunt incluse îndrumări şi
cerinţe sulimentare în standardul internaţional de audit (reformulat) 240
„Responsabilităţile auditorului referitoare la fraudă într-un audit al situaţiilor financiare”
în relaţie cu procedurile de evaluare a riscului şi procedurile aferente pentru a obţine
informaţii care să fie folosite la identificarea riscurilor de denaturări semnificative
datorate fraudei.
Interogări ale Conducerii şi a altor persoane din cadrul entităţii (ref para 6 (a))
A6. Multe dintre informaţiile obţinute de auditor din interogări sunt obţinute de la
conduecere şi de la cei responsabili pentru raportarea financiară. Totuşi, auditorul poate
obţine de asemenea informaţii sau o perspectivă diferită în identificarea roscurilor de
denaturări semnificative prin discuţii cu alte persoane din cadrul entităţii şi alţi angajaţi
cu diferite nivele de autoritate. Spre exemplu:
A7. procedurile analitice pot ajuta la identificarea existenţei unor tranzacţii sau
evenimente neobişnuite şi sumele şi indicii şi tendinţele care ar putea indica aspecte care
au implicaţii pentru aduit. Relaţiile neobişnuite sau neaşteptate care sunt identificate pot
ajuta auditorul în identificarea riscurilor de denaturări semnificative, în special a
riscurilor de denaturări semnificative datorate fraudei.
A8. Totuşi, atunci când astfel de proceduri analitice folosesc sare agregate la un nivel mai
înalt (care poate fi situaţia cu procedurile analitice efectuate ca proceduri de evaluare a
riscului), rezultatele acelor proceduri analitice oferă doar o indicaţie iniţială vastă în
legătură cu existenţa unei eori semnificative. În consecinţă, în astfel de cazuri, luarea în
consideraţie a altor informaţii care au fost strânse atunci când au fost identificate riscurile
de denaturări semnificative împreună cu rezultatul unor astfel de proceduri analitice îl pot
ajuta pe auditor să înţeleagă şi să evalueze rezultatele procedurilor analitice. Standardul
Internaţional de Audit 520 „Proceduri Analitice” stabileşte cerinţe şi oferă îndrumări cu
privire la folosirea procedurilor analitice.
A9. Observarea şi inspecţia pot susţine interogările codnucerii şi a altor persoane şi pot
oferi de asemenea, informaţii despre entitate şi despre mediul său. Exemple de astfel de
proceduri de audit includ observarea şi inspectarea următoarelor:
• operaţiilor entităţii
• documentelor (cum ar fi planurile de afaceri şi strategiile), înregistrărilor şi
manualelor de control intern
• rapoartelor întocmite de conducere (cum ar fi rapoartele trimestriale ale
conducerii şi situaţiile financiare intermediare) şi ale celor însărcinaţi cu
guvernanţa (cum ar fi minutele şedinţelor consiliilor de administraţie)
• sediile entităţii şi facilităţile instalaţiilor
Informaţii obţinute din perioadele anterioare (ref. para 9)
• oferă ocazia ca membrii cu mai multă experineţă din cadrul echipei misiunii,
inclusiv partenerul de misiune, să împărtăşească opiniile lor pe baza cunoaşterii
entităţii
• permite membrilor echipei misiunii să facă schimb de informaţii despre riscurile
de afaceri cu care se confruntă entitatea şi modul în care informaţiile financiare ar
putea fi susceptibile de denaturări semnificative datorate fraudei sau erorii şi a
locului în care acetea pot apărea.
• ajută membrii echipei misiunii să obţină o mai bună înţelegere a potenţialului
existenţei unor denaturări semnificative în situaţiile financiare în domenii
specifice care le-au fost repartizate şi să înţeleagă mdoul în care procedurile de
audit pe care le efectuează pot afecta alte aspecte ale auditului inclusiv deciziile
despre natura, momentul şi întonderea procedurilor ulterioare de audit.
• oferă o bază pentru comunicarea şi schimbul de informaţii noi între membrii
echipei misiunii pe care le-au obşinut pe parcursul auditului care pot afecta
evaluarea riscului de denaturări semnificative sau procedurile de audit efectuate
pentru a aborda aceste riscuri.
Standardul Internaţional de Audit 240 (refornulat) oferă alte cerinţe şi îndrumări în relaţie
cu discuţiile dintre membrii echipei misiunii în legătură cu riscurile de fraudă.
A13. Nu este întotdeuna necesar sau posibil toţi membrii echipei să fie incluşi într-o
discuţie (ca, spre exemplu, într-un audit care se desfăşoară la mai multe locaţii) şi nici nu
este necesar ca toţi membrii echipei să fie informaşi de toate deciziile luate în urma
discuţiilor. Partenerul de audit poate discuta aspecte cu membrii cheie ai echipei misiuni
inclusiv, dacă se consideră că este cazul, cu specialiştii şi cu cei care sunt responabili
pentru auditurile componentelor, delegând în acelaşi timp alte persoane pentru discutatea
acestora, ţinând cont de întinderea comunicării care este considerată necesară în cadrul
întregii echipe de audit. Poate fi util in plan de comunicare convenit de partenerul de
misiune.
A14. Multe audituri mici sunt efectuate în totalitate de partenerul de misiune (care poate
fi un practician individual). În astfel de situaţii, partenerul de misiune este cel care,
cinsucând personal planificarea auditului, ar fi responsabil pentru luarea în considerare a
susceptibilităţii ca situaţiile financiare ale entităţii să fie denaturate semnificativ din cauza
fraudei sau erorii.
Factori legaţi de industrie, de reglementare şi alţi factori externi (ref. para 11 (a))
A15. Factorii relevanţi referitori la industrie includ condiţiile industriei cum ar fi mediul
concurenţial, relaţiile cu clienţii şi furnizorii şi evoluţiile tehnologice. Exemple de aspecte
pe care auditorul le poate lua în consideraţie includ:
A16. Industria în care îşi desfăşoară activitatrea entitatea poate da naştere unor riscuri
specifice de denaturări semnificative care decurg din natura afacerii sau din gradul de
reglementare. Spre exemplu, contractele pe termen lung pot implica estimări
semnificative ale veniturilor şi cheltuielilor care pot da naştere la riscuri de denaturări
semnificative. În astfel de cazuri, este important ca echipa misiunii să includă membrii
care au cunoştinţe şi experienţă relevante, aşa cum cere Standardul internaţional de audit
220 „Controlul calităţii pentru auditurile informaţiilor financiare istorice”.
..........
A.25 Entitatea îşi conduce afacerile în contextul factorilor legaţi de industrie şi cadrul de
reglementare, precum şi al altor factori interni sau externi. Pentru a răspunde acestor
factori, conducerea entotăţii sau cei care sunt însărcinaţi cu guvernanţa acesteia definesc
obiective, care sunt planuri generale pentru entitate. Strategiile sunt abordări prin care
conducerea intenţionează să îşi atingă obiectivele. Obiectivele şi strategiile entităţii se pot
modifica în timp.
A.26 Riscul pentru întreprindere este mai vast decât riscul unor deanturări semnificative
ale situaţiilor financiare, totuşi îl include şi pe acesta din urmă. Riscul pentru
întreprindere poate apărea în urma unor modificări sau din complexitate. Nerecunoaşterea
nevoii de schimbare poate da de asemenea naştere unui risc pentru întreprindere. Riscul
pentru întreprindere poate apărea, spre exemplu, din:
A.28 Exemple de aspecte pe care auditorul le poate lua în consideraţie atunci când obţine
o înţelegere a obiectivelor, strategiilor şi riscurilor aferente pentru întreprindere ale
entităţii care pot avea ca rezultat un risc de denaturări semnificative ale situaţiilor
financiare includ:
• dezvoltări ale industriei (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, faptul că entitatea nu are personal sau experienţă pentru a face faţă
schimbărilor care au loc kanivelul industriei)
• produse sau servicii noi (un risc potenţial pentru întreprindere aferent ar utea fi
spre exemplu, faptul că există o răspundere civilă mai mare ataşată produsului
respectiv)
• extinderea întreprinderii (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, implementarea incompletă sau neadecvat, sau costurile prea mari)
• cerinţele de reglementare (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, că există o expunere juridică mai mare)
• cerinţe curente sau posibile de finanţare (un risc potenţial pentru întreprindere
aferent ar putea fi, spre exemplu, pierderea finanţării din cauza incapacităţii
entităţii de a respecta cerinţele)
• Folosirea tehnologiei informaţionale (un risc potenţial pentru întreprindere aferent
ar putea fi, spre exemplu, că sistemele şi procesele sunt incompatibile)
• efectele implementăroo unei strategii, în special orice efecte care vor duce la noi
cerinţe contabile (un risc potenţial pentru întreprindere aferent ar putea fi, spre
exemplu, implementarea incorectă sau neadecvată)
A29. Un risc pentru întreprindere poate avea o consecinţă imediată pentru riscul de
denaturare semnificativă pentru clasele de tranzacţii, solduri ale conturilor şi prezentărilor
la nivel de afirmaţii sau la nivelul situaţiilor financiare. Spre exemplu, riscul pentru
întreprindere care apare din baza contractuală a unui client poate spori riscul de
denaturare semnificatovă asociat cu evaluarea creanţelor. Totuşi, acelaşi risc, în special în
combinaţie cu o economie contractuală, poate avea consecinţe pe termen lung, pe care
auditorul le ia în considerare atucni când evaluează gradul de adecvare al prezumţiei de
continuitate a exploatării. Dacă un risc pentru întreprindere poate avea ca rezultat un risc
de denaturare semnificativă este luat în considerare, prin urmare, în lumina
circumstanţelor întreprinderii. Exmple de condiţii şi evenimente care pot indica riscurile
de denaturări semnificative sunt indicate în Anexa 2.
A 31. Pentru auditurilor entităţilor din sectorul public „obiectivele conducerii” pot fi
influenţate de îngrijorările cu privire la responsabilitatea publică şi pot include obiective
care îşi au sursa îm legislaţie, reglementări, ordonanţe ale guvernului şi ordine ale
miniştrilor.
A 32. Conducerea şi alţii vor măsura şi vor revizui acele lucruri pe care le consideră
importante. Măsurarea performanţelor, indiferent dacă sunt externe sau interne, creează
presiuni asupra entităţii. Aceste presiuni, în schimb, pot motiva conducerea să ia măsuri
pentru îmbunătăţirea performanţei entităţii sau să denatureze situaţiile financiare. În
consecinţă, o înţelegere a modului de măsurare a performanţei entităţii îl ajută pe auditor
să ia în consideraţie dacă presiunile pentru atingerea indicatorilor de performanţă poate
avea ca rezultta acţiuni ale conducerii care sporesc riscurile de denaturări semnificative,
inclusiv pe cele datorate fraudei – Vezi ISA 240 (reformulat) pentru cerinţe şi îndrumări
referitoare la riscurile de fraudă.
A36. Măsurările interne pot scoate în evidenţă rezultate sau tendinţe neaşteptate care cer
conducerii să identifice cauzele acestora şi să ia măsuri de corectare (inclusiv, în unele
cazuri, detectarea şi corectarea la timp a denaturărilor). Măsurătorile performanţei pot
indica, de asemenea auditorului că există riscuri de denaturări ale informaţiilor din
situaţiile financiare aferente. Spre exemplu, măsurătorile performanţei pot indica faptul
că o entitate are o creştere sau o profitabilitate neobişnuit de rapidă în comparaţie cu alte
entotăţi din cadrul aceleiaşi industrii. Astfel de informaţii, în special dacă sunt combinate
cu alţi factori precum bonusuri sau indemnizaţii stimulative bazate pe performanţă, pot
indica riscul potenţial de inflluenţare a conducerii în întocmirea situaţiilor financiare.
A39. Următorul material aplicativ cu privire la controlul intern este prezentat în patru
secţiuni, după cum urmează:
Modul în care este proiectat, implementat şi menţinut controlul intern variază în funcţie
de mărimea şi complexitatea entităţii.
A41. Entităţile mai mici pot folosi mijloace mai puţin structurate şi procese şi proceduri
mai simple pentru atingerea obiectivelor lor.
A42. Controlul intern, indiferent cât de eficient este, poate oferi entităţii doar o asigurare
rezonabilă în legătură cu atingerea obiectivelor de raportare financiară ale entităţii.
Probabilitatea atingerii lor este afectată de limitările inerente ale controlului intern.
Acestea includ realităţi ca cele potrivit cărora raţionamentul uman în luarea deciziilor
poate fi greşit şi că pot apărea căderi ale controlului inetrn din cauza erorilor umane. Spre
exemplu, poate exista o eroare în proiectarea sau modificarea unui control. În mod egal,
funcţionarea unui control poate să nu fie eficientă, cum ar fi informaţiile produse pentru
scopul controlului intern (spre exemplu, un raport asupra excecţiilor) nu sunt folosite
eficient deoarece persoana responsabilă pentru revuzuirea informaţiilor nu înţelege care
este scopul acestora sau nu ia măsurile adecvate care se impun.
A43. În plus, controalele pot fi ocolite din cauza conflictelor dintre două sau mai multe
persoane sau conducerii ineficiente a modului în care poate fi ocolit controlul intern. Spre
exemplu, conducerea poate încheia un acord cu clienţii care poate modifica termenii şi
condiţile generale ale contractelor standard de vânzare ale entităţii care pot avea ca
rezultat o recunoaştere inadecvată a veniturilor. De asemenea, verificările din programele
entităţii care sunt menite să identifice şi să raporteze tranzacţiile care epăşesc anumite
limite speficate pot fi ocolite sau dezactivate.
A45 Entităţile mai mici adesea au mai puţini angajaţi ceea ce poate limita întinderea
separării responsabilităţilor care se practică în general. Totuşi, într-o entitate mică
condusă de proprietar, proprietarul-conducător3 poate exercita o supraveghere mai
eficientă decât într-o entitate mai mare. Această supraveghere poate compensa
oportunităţile în general mai limitate de separare a responsabilităţilor.
A48. Materialul aplicativ referitor la cele cinci componente ale controlului intern aşa cum
au ele legătură cu zb audit al situaţiilor financiare este setabilit în paragrafele A65 – A97
de mai jos. Anexa 1 ofer alte explicaţii suplimentare despre aceste componente ale
controlului intern.
A49. Un sistem de control intren al unei entităţi conţine elemente manuale şi adesea
conţine elemente automate. Caracteristicile elementelor manuale sau automate sunt
relevante pentru evaluarea de către auditor a riscului şi proceduri ulterioare de audit pe
baza acestora.
3
Proprietarul conducător se referă la proprietarul entităţii care este implicat zi de zi în conducerea entităţii.
A50. Folosirea elementelor manuale sau automate în controlul inetrn afectează, de
asemenea, maniera în care sunt iniţiate, înregistrate, procesate şi raportate tranzacţiile:
A51. În general, tehnologia informaţională este benfică pentru controlul intern al unei
entităţi permiţând entităţii:
A52. Tehnologia Informaţiei ridică de asemenea unele riscuri specifice pentru controlul
intern al unei entităţi, inclusiv, spre exemplu:
A53. Elementele manuale ale controlului intern pot fi mai adecvate atunci când este
necesar raţionament sau discreţie cum ar fi în situaţiile următoare:
A54 Elementele manuale în controlul intern pot fi mai puţin credibile decât elementele
automate deoarece ele pot fi ma uşor ocolite, ignorate sau sărite şi de asemenea sunt mai
mult supuse erorilor simple sau greşelilor. Uniformitatea aplicării unui element manual
de control prin rumare nu poate fi un lucru asumat. Elementele manuale de control pot fi
mai puţin adecvate pentru următoarele împrejurări:
• un volum mare de tranzacţii sau tranzacţii recurente, sau situaţii în care erorile
care pot fi anticipate sau prezise pot fi prevenite sau detectate şi corectate prin
parametri de control care sunt automaţi
• activităţi de control în cazurile în care modurile specifice de efectuare a
controlului pot fi proiectate şi automatizate în mod adecvat.
A56. Există o relaţie directă între obiectivele unei entităţi şi controalele pe care le
implementează pentru a oferi o asigurare rezonabilă cu privire la atingerea acestora.
Obiectivele entităţii şi, prin urmare şi controalele, au legătură cu raportarea financiară,
funcţionarea şi conformitatea; totuşi, nu toate aceste obiective şi controale sunt relevante
pentru evaluarea riscului de către auditor.
A57. Factorii relevanţi pentru raţionamentul auditorului în legătură cu faptul dacă un
contro, individual sau în combinaţie cu altele, este relevant pentru aduit poate include
astfel de aspecte precum următoarele:
• pragul de semnificaţie
• semnificaţia riscurilor aferente
• mărimea entităţii
• natura afacerii entităţii, inclusiv organizarea sa şi caracteristicile deţinerii acesteia
• diversitatea şi complexitatea operaţiilor entităţii
• cerinţele de reglementare şi legale aplicabile
• împrejurările şi componentele aplicabile ale controlului intern
• natura şi complexitatea sistemelor care fac parte din controlul intern al entităţii,
inclusiv folosirea de organizaţii prestatoare de servicii
• dacă şi cum un anumit control specific, luat individual sau în combinaţie cu altele,
previne, sau detectează şi corectează denaturările semnificative.
A60. O entitate are în general controale referitoare la obiective care nu sunt relevante
pentru un aidt şi prin urmare nu trebuie luate în consideraţie. Spre exemplu, o entitate se
poate baza pe un sistem sofisticat de controale eficiente pentru a oefri o funcţionare
eficientă şi efectivă (cum ar fi un sistem de controale autormate pentru a menţine agenda
de zbor a unei linii aeriene), dar în mod obişnuit aceste controale nu ar fi rekevante
pentru un audit. Mai mult, deşi controlul intern se aplică întregii entităţi sau oricăreia
dintre unităţile de activitate sau proceselor acesteia, o înţelegere a controlului intern
referitor la fiecare dintre unităţile de activitate sau proceselor de afaceri ale entităţii poate
să nu fie relevantă pentru audit.
A62. Evaluarea proiectării unui control implică luarea în considerare a faptului dacă acel
control, fie individual, fie în combinaţie cu alte controale, este capabil să prevină, sau să
detercteze şi să corecteze în mod eficient denaturările semnificative. Implementarea unui
control înseamnă că acel control există şi că entitatea îl foloseşte. Există puţine motive
pentru a evalua implementarea unui control care nu este eficient să astfel că mai întâi este
luat în considrare modul în care este proectat acel control. Un control care este proiectat
într-un mod inadecvat poate reprezenta un punct slab semnificativ în controlul intern al
entităţii.
A63. Procedurile de evaluarea riscului pentru a obţine probe de audit despre proiectarea
şi implementarea controalelor relevante pot include:
A 64. Obţinerea unei înţelegeri cu privire la controalele unei entotăţi nu este suficientă
pentru a testa eficienţa funcţionării lor, în afara cazului în care nu există unele sisteme
automate care prevăd funcţionarea uniformă a controalelor. Spre exemplu, obţinerea de
probe de audit despre implementarea unui control manual al un anumit moment dat nu
oferă probe de audit despre eficienţa funcţionării controalelor la alt moment din cadrul
perioadei care este supusă auditului. Totuşi, din cauza uniformităţii inerente a proceselor
de tehnologia informaţională (vezi paragraful A51), efectuarea de proceduri de audit
pentru a determina dacă un control automat a fost implementat poate serrvi ca test al
eficienţei funcţionării acelui control, în funcţie de evaluarea de către auditor şi de testarea
controalelor cum ar fi cele asupra modificărilor din programe. testele cu privire la
eficienţa funcţionării controalelor sunt descrise mai detaliat în standardul internaţional de
audit 330 (reformulat) „Răspunsul auditorului la riscurile evaluate”.
A66. Elementele mediului de control care pot fi relevante atunci când se obţine o
înţelegere a mediului de control includ următoarele:
(a) Comunicarea şi implementarea integrităţii şi a valorilor etice – acestea sunt
elemente esenţiale care influenţează eficienţa proiectării, adminsitrării şi
monitorozării controalelor
(b) angajamentul pentru competenţă – aspecte cum ar fi luarea în consideraţie de
către conducere a nivelelor de competenţă pentru anumite funcţii şi modul în care
aceste nivele se transpun în aptitudini şi cunoştinţe necesare pentru funcţia
respectivă
(c) participarea celor însărcinaţi cu guvernanţa - caracteristicile celor care sunt
însărcinaţi cu guvernanţa cum ar fi:
• independenţa lor de conducere
• experienţa şi statutul lor
• gradul de implicare şi informaţiile pe care le primesc şi supravegherea
activităţii
• gradul de adecvare al acţiunilor lor, inclusiv gradul în care sunt puse
întrebările dificile şi cum sunt ele urmărite de către conducere şi
inetracţuinea acestora cu auditorii interni şi externi
(d) Folosofia şi modul de funcţionare ale conducerii – Caracteristici ale conducerii
cum ar fi:
A67. probe relevante de audit pot fi obţinute printr-o combinaţie de cercetări şi alte
proceduri de evaluare a riscului cum ar fi coroborarea răspunsurilor la întrebări prin
observarea sau inspectarea documentelor. Spre exemplu, prin interogări ale conducerii
sau angajaţilor, auditorul poate obţine o înţelegere a modului în care conducerea
comunică angajaţilor opiniile sale despre practicile de afaceri şi comportamentul etic.
Auditorul poate determina apoi dacă au fost implementate controalele relevante prin
luarea în consideraţie, spre exemplu, a faptului dacă conducerea are un cod de conduită în
scris şi dacă acţionează într-o manieră care susţine acest cod.
A70. Existenţa unui mediu de control satisfăcător poate fi un factor pozitiv atunci când
auditorul evaluzează riscul de denaturări semnificative. Totuşi, deşi poate ajuta şa
reducerea riscului de fraudă, un mediu de control satisfăcător nu reprezintă o piedică
absolută în calea fraudei. În mod contrar, punctele slabe în mediul de control poate
submina eficienţa controalelor, în special în ceea ce priveşte frauda. Spre exemplu,
nealocarea de către conducere a unor resurse suficiente pentru abordarea riscurilor de
securitate ale tehnologiei informaţiei poate afecta în mod negativ controlul intern prin
permiterea unor modificări inadecvate care să fie efectuate la nivelul programelor de
computer sau datelor, sau procesarea unor tranzacţii neuatorizate. Aşa cum s-a arătat în
standardul internaţional de audit 330 (reformulat), mediul de control influenţează natura,
momentul şi întinderea procedurilor ulterioare ale auditorului.
A72. mediul de control în entităţile mici este posibil să difere de entităţile mai mari. Spre
exemplu, ce însărcinaţi cu guvernanţă în entităţile mici pot să nu includă un membru
independent sau din afară, oar rolul de guvernanţă poate fi preluat direct de proprietarul –
conducător acolo unde nu sunt alţi proprietari. Natura mediului de control poate influenţa
de asemenea semnificaţia altor controale sau absenţa acestora. Spre exemplu, implicarea
activă a unui proprietar – conducător poate reduce anumite riscuri care decurg din lipsa
de separare a responsabilităţilor într-o întreprindere mică: ea poate totuşi spori alte
riscuri, spre exemplu, riscul de a ocoli controalele.
A73. În plus, pot să nu fie disponibile în formă documentară probe de audit pentru
elementele mediului de control în entităţile mai mici, în special acolo unde comunicarea
între conducere şi alt personal angajat poate fi informală, totuşi eficientă. Spre exemplu,
entităţile mai mici s-ar putea să nu aibă un cod de conduită scris în schimb pot dezvolta o
cultură care scoate în evidenţă importanţa integrităţii şi comportamentului etic prin
comunicare verbală şi prin exemplu al conducerii.
A75. Procesul de evaluare a riscului al unei entităţi formează baza pentru modul în care
conducerea determină riscurile care urmează să fie ţinute sub control. Dacă acest proces
este adecvat pentru împrejurările entităţii, inclusiv natura, mărimea şi compelxitatea
acesteia, el ajută auditorul în identificarea riscurilor de denaturări semnificative. Dacă
procesul de evaluare a riscului entităţii este adecvat pentru împrejurările respective este o
problemă ce ţine de raţionament.
A76. Este puţin probabil să existe un proces stabilit de evaluare a riscului într-o entitate
mică. În astfel de cazuri, este probabil ca riscurile să fie identificate de conducere prin
implicare directă în întreprindere. Indiferent de împrejurări, totuşi, interogări cu privire la
riscurile identificate şi modul ăn care sunt abordate de conducere sunt încă necesare.
Înregistrările în jurnale
A78. Un sistem informaţional al unei entităţi include de obicei folosirea unor înregistrări
standard care sunt cerute în mod recurent pentru înregistrarea tranzacţiilor. Exemple ar
putea constitui în acest sens înregistrările în jurnale pentru înregistrarea vânzărilor,
achiziţiilor şi plăţilor de numerar în registrul cartea mare sau pentru înregistrarea
estimărilor contabile care sunt făcute periodic de conducere, cum ar fi modificările
intervenite în estimările privind conturile de creanţe necolectate.
A79. Un proces de raportare financiare al unei entităţi include de asemenea folosirea unor
înregostrpri în jurnale care nu sunt standard pentru înregistrarea tranzacţiilor nerecurente,
neobişnuite sau a ajustărilor. Exemple de astfel de înregistrări includ consolidarea
ajustărilor sau înregistrărilor pentru o combinare de întreprinderi sau încetarea activităţii
sau pentru estimările nerecurente cum ar fi deprecierea unui activ. În sistemele manuale
ale registrului cartea mare, înregistrările în jurnal care nu sunt standard pot fi identificate
prin inspectarea registrelor cartea mare, jurnalelor şi documentaţiei de sprijin. Atunci
când sunt folosite proceduri automate pentru menţinerea registrului cartea mare şi
întocmirea situaţiilor financiare, astfel de înregistrări pot exista doar în format electronic
şi de aceea pot fi mai uşor identificate prin folosirea tehnicilor de audit asistate de
calculator.
A83. Comunicarea poate fi mai puţin structurată şi mai uşor de atins într-o entitate mică
faţă de o entitate mai mare datorită unui număr mai mic de nivele de responsabilitate şi
vizibilităţii şi disponibilităţii mai mari a conducerii.
• autorizarea
• revizuirea performanţei
• procesarea informaţiilor
• controalele fizice
• separarea responsabilităţilor
A85. Activităţile de control care sunt relevante pentru audit sunt:
• cele care se cer a fi tratate ca atare, fiind activităţi de control care au legătură cu
riscuri semnificative şi cele care au legătură cu riscurile pentru care pricedurile de
fond singure nu oferă sufieciente probe de audit adecvate aşa cum seunt cerute în
pargrafele 28 şi respectiv 29, şi
• cele care sunt considerate a fi relevante pentru raţionamentul auditorului
A86. Raţionamentul auditorului dacă o activitate de control este relevantă sau nu pntru
audit este influenţat de riscul pe care auditorul l-a identificat că poate da naştere unei
denaturări semnificative şi de faptul dacă auditorul crede că este posibil ca testarea
eficienţei funcţionării controlului să fie adecvată pentru a determina întinderea testelor de
fond.
A88. Cunoştinţele auditorului despre prezenţa sau absenţa activităţilor de control obţinute
din înţelegerea celorlalte componente ale controlului intern îl ajută pe auditor să
determine dacă este necesar să aloce o atenţie sulimentară pentru obţinerea unei înţelegeri
a activităţilor de control.
A89. Conceptele care stau la baza activităţilor de control în entităţile mici este posibil să
fie similare cu cele din entităţile mai mari, dar formalitatea cu care funcţionează acestea
poate diferi. Mai mult, entităţile mai mici pot găsi că anumite tipuri de activităţi de
control nu sunt relevante din cauza controalelor aplicate de către conducere. Spre
exemplu, autoritatea unică a conducerii de a garanta un credit clienţilor şi de a aproba
achiziţii semnificative poate oferi un control important asupra soldurilor de conturi şi
tranzacţiilor semnficative, micşorând sau înlăturând complet necesitatea unor activităţi de
control mai detaliate.
A90. Activităţile de control relevante pentru auditul unei entităţi mai mici este posibil să
aibă legătură cu ciclurile principale de tranzacţii cum ar fi veniturile, achiziţiile şi
cheltuielile de personal.
A92. Controalele generale asupra tehnologiei informaţiei sunt politici şi proceduri care au
legătură cu multe aplicaţii şi care sprijină funcţionarea efectivă a controalelor asupra
aplicaţiilor. Ele se aplică pentru cadrul generaş, cadrele secundare şi mediile utilizatorilor
finali. Controalele generale asupra tehnologiei informaţiei care menţin integritatea
omformaţiilor şi securitatea datelor includ de obicei controale asupra următoarelor:
Ele sunt implementate în general pentru a face faţă riscurilor la care s-a făcut referire în
paragraful A52 de mai sus.
A93. Controalele asupra aplicaţiilor sunt proceduri manuale sau automate care operează
de obicei la nivelul proceselor de afaceri şi se aplică pentru procesarea aplicaţiilor
indivdiuale. Controalele asupra aplicaţiilor pot fi de natură preventivă sau de detectare şi
sunt proiectate pentru a asigura integritatea înregistrărilor contabile. În consecinţă,
controalele asupra aplicaţiilor se referă la procedurile folosite pentru a iniţia, înregistram
procesa şi raporta tranzacţiile sau alte date financiare. Aceste controale ajută la
asigurarea faptului că tranzacţiile carea apar sunt autorizate şi sunt înregistrate şi
procesate în mod corect şi cimplet. Exemplele includ editarea verificărilor datelor
introduse şi verificările secvenţelor numerice urmate de o verificare manuală a
raporatelor privind excepţiilor sau corectarea la nivelul înregistrării datelor.
A95. În multe entităţi, auditorii interni sau personalul care efectuează funcţii similare
contribuie la monitorizarea activităţilor entităţii. Stamdardul internaţional de audit ISA
610 „Luarea în consideraţie a activităţii de audit intern” stabileşte cerinţele şi oferă
îndrumări cu privire la luarea în consideraţie de către auditor a activităţii de audit intern.
Activităţile de monitorizare ale conducerii pot include de asemenea folosirea
informaţiilor din comunicările primite de la părţile externe cum ar fi reclamaţii ale
clienţilor şi comentarii regulate care pot indica probleme sau pot scoate în evidenţă
domenii care necesită a fi îmbunătăţite.
Consideraţii specifice entităţilor mai mici
A96. Monitorizarea controalelor de către conducere este adesea efectuată prin implicarea
conducerii sau a proprietarului-conducător în operaţiunile acesteia. Această implicare
adesea va identifica variaţii semnificative faţă de aşteptări şi incorectitudinea datelor
financiare care conduc la acţiuni de corectare a controalelor.
A99. Riscurile la nivelul situaţiilor financiare pot deriva în special dintr-un mediu de
control slab (deşi aceste riscuri pot avea de asemenea legătură şi cu alţi factori, cum ar fo
condiţii economice în declin). Spre exemplu, punctele slabe ca spre exemplu lipsa de
competenţă a conducerii pot avea un efect mult mai vast asupra situaţiilor financiare şi
pot necesita un răspuns global din partea auditorului.
A100. Înţelegerea de către auditor a controlului intern poate ridica semne de întrebare cu
privire la gradul de auditare a situaţiilor financiare ale entităţii. Spre exemplu:
• îngrijorările cu privire la integritatea conducerii entităţii pot fi atât de grave încât
în pot face pe auditor să ajungă la concluzia că riscul de declaraţii denaturate ale
conducerii în situaţiile financiare este de o asemenea natură încât nu poate fi
efectuat un audit.
• îngrijorările cu privire la condiţiile şi credibilitatea înregistrărilor entităţii îl pot
face pe auditor să ajungă la concluzia că este puţin probabil să fie disponibile
suficiente probe de audit adecvate pentru a susţine o opinie fără rezerve cu privire
la situaţiile financiare.
A101. Standardul Interbaţional de Audit ISA 705 „modificări ale opiniei exprimate în
raportul unui auditor independent” stabileşte cerinţe şi oferă îndrumări pentru a determina
dacă este necesar ca auditorul să ia n consideraţie o calificare a opiniei sau o renunţare în
a exprima o opinie sau, aşa cum se poate cere în anumite cazuri, să renunţe la misiune
acolo unde acest lucru este posibil din punct de vedere juridic.
Folosirea afirmaţiilor
(ii) drepturi şi obligaţii – entitatea deţine sau controlează drepturile asupra activelor,
iar pasivele sunt obligaţii ale entităţii
A105. Auditorul poate folosi afirmaţiile aşa cum au fost ele descrise mai sus sau le poate
exprima în mod diferit cu condiţia ca toate aspectele descrise mai sus să fi fost acoperite.
Spre exemplu, auditorul poate alege să combine afirmaţiile despre tranzacţii şi
evenimente cu afirmaţiile despre soldurile conturilor.
A106. Atunci când face afirmaţii despre situaţiile financiare ale entităţilor din sectorul
public, în plus faţă de acele afirmaţii descrise în paragraful 104, conducerea poate afirma
adesea că tranzacţiile şi evenimentele care au apărut au fost efectuate în conformitate cu
legislaţia sau cu autoritatea juridică adecvată. Astfel de aformaţii pot cădea în aria de
cuprindere a auditului situaţiilor financiare.
A108. Anexa 2 oferă exemple de condiţii şi evenimente care pot indica existenţa
riscurilor de denaturări semnificative.
A109. În efectuarea evaluării riscului, auditorul poate identifica controalele care este
posibil să prevină sau să detecteze şi să corecteze denaturările semnificative în afirmaţii
specifice. În general, este util să se obţină o înţelegere a controalelor şi să facă legătura
între acestea şi afirmaţii în contextul proceselor şi sistemelor în care există acestea
deoarece adesea activităţile individuale de control nu abordează în sine un risc anume.
Adesea, doar activităţi multiple de control, împreună cu alte componente ale controlului
intern, vor fi suficiente pentru a aborda un risc.
A110. Dimpotrivă, unele activităţi de control pot avea un efect specific asupra unei
anumite afirmaţii cuprinse într-o anumită clasă de tranzacţii sau de solduri ale conturilor.
Spre exemplu, activităţile de control pe care le-a stabilit o entitate pentru a se adigura că
personalul său numără şi înregistrează în mod adecvat stocurile la inventarul fizic anual
au legătură în mod direct cu existenţa şi exhaustivitatea afirmaţiilor cu privire la soldul
contului de stocuri.
A111. Controalele pot fi legate în mod direct sau indirect de o afirmaţie. Cu cât este mai
indirectă relaţia, cu atât mai puăin eficient poate fi controlul în prevenirea, sau detectarea
şi corectarea, denaturărilor afrimaţiei respective. Spre exemplu, o revizuire de către
conducere a sumarului activităţii de vânzări pentru anumite magazine specifice pe regiuni
de obicei are legătură doar indirectă cu exhaustivitatea afirmaţiilor cu privire la veniturile
din vânzări. În consecinţă, poate fi mai puţin eficientă în reducerea riscului pentru acea
afirmaţie decât controalele care au legătură mai directă cu acea afirmaţie, cum ar fi
corelarea documentelor de livrare cu documentele de facturare.
Riscuri semnificative
A114. Riscurile de denaturări semnificative pot fi mai mari pentru aspectele smnificative
care ţin de raţionament care cer elaborarea estimărilor contabile, care decurg din aspecte
cum ar fi următoarele:
A115. Standardul Internţional de Audit ISA 330 (reformulat) descrie consecinţele pentru
procedurile de audit ulterioare de identificare a riscului ca semnificativ.
A116. Standardul Internaţional de Audit ISA 240 (reformulat) oferă alte cerinţe şi
îndrumări referitoare la identificarea şi evaluarea riscurilor de denaturare semnificativă
datorată fraudei.
A117. Deşi riscurile referitoare la aspectele semnificative care nu sunt de rutină sau
aspectele de raţionament adesea este mai puţin probabil să facă obiectul unor controale de
rutină, conducerea poate avea alte răspunsuri menite să soluţioneze astfel de riscuri. În
consecinţă, înţelegerea de către auditor a faptului dacă entitatea a proiectatşo
omplementat controale pentru riscurile semnificative carea apar din aspectele care nu ţin
de rutină sau aspectele ce ţin de raţionament includ dacă şi cum răspunde conducerea la
aceste riscuri. Astfel de răspunsuri ar putea include:
• activităţile de control cum ar fi o revizuire a prezumţilor de către conducere sau
experţi
• procese documentate pentru estimări
• aprobarea de către cei însărcinaţi cu guvernanţa
A118. Spre exemplu, acolo unde intervin evenimente care apar o singură dată cum ar fi
primirea unei înştiinţări despre un proces semnificativ în justiţie, luarea în consideraţie a
răspunsului entităţii poate include astfel de aspecte cum ar fi faptul dacă a fost transmis
unor experţi adecvaţi (cum ar fi consilieri juridici interni sau externi), dacă a fost făcută o
evaluare a potenţialului efect şi modul în care conducerea şi-a propus să evidenţieze
împrejurările respective.
Riscuri pentru care doar procedurile de fond nu oferă sufciiente probe de audit adecvate
(ref. para 29)
A121. Acolo unde tranzacţiile de afaceri de rutină fac obiectul unor procesări foarte
automatizate cu o mică intervenţie manuală sau chiar fără o astfel de intervenţie, poate să
nu fie posibil să fie efectuate doar procedurile de fond în legătură cu riscul. Spre
exemplu, auditorul poate lua în consideraţie că acesta este cazul în împrejurările în care o
sumă semnificativă de informaţii ale entităţii sunt iniţiate, înregostrate, procesate saz
raportate doar în formă electronică cum ar fi într-un sistem integrat. În astfel de cazuri:
A124. Tipurile de puncte slabe semnificative în controlul intern pe care auditorul le poate
identifica atunci când obţine o înţelegere a entităţii şi a controalelor sale interne pot
include:
A125. Punctele slabe pot fi identificate, de asemenea, în controalele care previn, sau
detectează şi corectează, erorile, sau cele pentru prevenirea şi detectarea fraudei.
A126. În auditarea entităţilor din sectorul public, pot exista cernţe suplimentare de
comunicare sau de raportare pentru auditorii din sectorul public. Spre exemplu, punctele
slabe din controlul intern pot să trebuiască să fie raportate organismului legislativ sau
unui alt organism guvernamental.
A128. Pentru entităţile care au afaceri care nu sunt complicate şi procese relevante pentru
raportarea financiară, documentaţia poate să fie simplă ca formă şi relativ pe scurt. Nu
este necesar să se documenteze întreaga înţelegere de către auditor a entităţii şi a
aspectelor referitoare la aceasta. Elementele cheie ale înţelegerii care sunt documentate
de auditor le incşud pe acelea pe care se bazează auditorul în evaluarea riscului de
denaturări semnificative.
A130. Pentru auditurile recurente, o anumită documentaţie poate fi folosită din nou,
actuaşizată dacă este necesar pentru a reflecta modificările intervenite în afacerile sau
procesele entităţii.
anexa 1
1. Această anexă explică mai departe componentele controlului intern aşa cum sunt ele
stabiliteîn paragrafele 4 (c), 14 – 23 şi A 65 – A 97, în legătură cu un audit al situaţiilor
financiare.
Mediul de control
(d) Folosofia şi stilul de operare ale conducerii. Folosofia şi stilul de operare ale
conducerii cuprind o gamă largă de caracteristici. Spre exemplu, atitudinile şi acţiunile
coducerii cu privire la raportarea financiară se pot manifesta în sine prin o selectare
conservatoare sau agresivă a pricnipiilor contabile dintre principiile contabile alternative
disponibile, sau gradul de conştientizare şi conservatorismul cu care sunt elaborate
estimările contabile.
• Modificări ale mediului în care îşi desfăşoară activitatea. Modificări ale mediului
de reglementare sau în care îşi desfăşoară activitatea care au ca rezultat schimbări
în ceea ce priveşte presiunile concurenţiale şi riscuri semnificativ diferite.
• Personal nou. Personalul nou poate avea un accent şi o înţelegere diferită în ceea
ce priveşte controlul intern.
• Sisteme infromaţionale noi sau reformulate. Schimbările semnificative şi rapide în
sistemele informaţionale pot modifica riscul referitor la controlul intern.
• Creşterea rapidă. O extindere semnificativă şi rapidă a operaţiilor poate
constrânge controalelel şi spori riscul apariţiei unor breşe la nivelul acestora.
• Tehnologii noi. Introducerea de noi tehnologii în procesele de producţie sau
sistemele informaţionale poate modifica riscurile asociate cu controlul intern.
• Restructurările corporaţiei. Restructurarea poate fi însoţită de reduceri de personal
şi de schimbări în ceea ce priveşte seprarea şo supravegherea responsabilităţilor
care pot modifica riscul asociat cu controlul intern.
• Extinderea operaţiilor străine. Extinderea sau achiziţionatrea de operaţii strpine
aduc cu sine riscuri unice care pot afecta controlul intern, spre exemplu, roscuri
suplimentare sau schimbate in tranzacţiile în valută.
• Noi reglementări contabile. Adoptarea de noi principii contabile sau schimbarea
principiilor contabile poate afecta riscurile în întocmirea situaţiilor financiare.
activităţile de control
9. În general, activităţile de control care pot fi relevante pentru un audit pot fi clasificate
ca politici şi proceduri care ţin de următoarele:
10. Anumite activităţi de control pot depinde de existenţa unor politici adecvate de nivel
înalt stabilite de conducere sau de cei însărcinaţi cu guvernanţa. Spre exemplu,
autorizarea controalelor poate fi delegată, potrivit unor îndrumări stabilite, cum ar fi
criterii de investiţii stabilite de cei însărcinaţi cu guvernanţa, în caz contrar, tranzacţiile
care nu sunt de rutină cum ar fi achiziţiile majore sau investiţiile pot cere o aprobare la un
nivel specific înalt, inclusiv, în unele cazuri cea a acţionarilor.
monitorizarea controalelor
12. Auditorii interni sau personalul care efectuează funcţii similare poate contribui la
monitorizarea controalelor unei entităţi prin evaluări separate. În mod obişnuit, ei oferă
informaţii în mod regulat despre funcţionarea controlului intern, concetrând o atenţie
considerabilă asupra evaluării eficienţei controlului intern şi comunicarea informaţiilor
despre punctele tari şi punctele slabe şi recomandări pentru îmbunătăţirea controlului
intern.
Următoarele reprezintă exemple de condiţii şi evenimente care pot indica exostenţa unor
riscuri de denaturări semnificative. Exemplele oferite acoperă o gamă vastă de condiţii şi
evenimente; totuşi, pentru fiecare misiune de audit nu sunt relevante toate condiţiile şi
evenimentele, iar lista nu este neapărat completă.
• Operaţiile în regiuni care sunt instabile din punct de vedere economic, spre
exemplu, în ţări cu o puternică devalorizare a monedei sau cu economii
hiperinflaţionare
• operaţii expuse la pieţe volatile, spre exemplu cu contracte la termen
• operaţiuni care fac obiectul unui grad înalt de reglementare complexă
• aspecte ce ţin de continuitatea exploatării şi de lichidităţi inclusiv pierderea unor
clienţi semnificativi
• constrângeri cu privire la disponibilitatea capitalului şi a creditelor
• schimbări ale industriei în care îşi desfăşiară activitatea entitatea
• schimbpri în lanţul de producţie
• dezvoltarea sau oferirea de noi servicii sau produse sau mutarea în noi linii de
afaceri
• extinderea în noi locaţii
• schimbări în capitalurile proprii cum ar fi achiziţii majore sau reorganizări sau alte
evenimente neobişnuite
• entităţi sau segmente de activitate care este posibil să fie vândute
• existenţa uor alianţe sau asociaţii în participaţie complexe
• folosirea finanţelor în afara bilanţului, entităţilor cu scop special şi a altor
aranjamente complexe de finanţare
• tranzacţii semnificative cu părţile afiliate
• lipsa personalului cu aptitudini aecvate de contabilitate şi raportare financiară
• schimbările la nivelul personalului principal inclusiv plecarea directorilor
executivi
• puncte slabe ale controlului intern, în special cele care nu sunt abordate de către
conducere
• incosecvenţe între strategia de tehnologia informaţiei şi strategiile de afaceri
• schimbări în mediul tehnologiei informaţiei
• instalarea unor noi sisteme semnificative de tehnologia informaţiei referitoare la
raportarea financiară
• interogări cu privire la fucnţionarea entităţii sau rezultatele sale financiare
efectuate de organismele guvernamentale sau de reglementare
• denaturări din trecut, istoric al erorilor sau sume semnificative cu ajustările la
sfârşitul perioadei
• sume semnificative privind tranzacţii care nu sunt de rutină sau care nu sunt
sistematice inclusiv tranzacţii între companii şi venituri mari din tranzacţii la
sfârşitul perioadei
• tranzacţii care sunt înregistrate pe baza intenţiei conducerii, spre exemplu
refinanţări ale debitelor, active care urmează să fie vândute şi clasificarea
valorilor mobiliare tranzacţionabile
• aplicarea unor noi reglementări contabile
• măsurări contabile care implică procese complexe
• evenimente sau tranzacţii care implică incertitudini semnificative în ceea ce
priveşte măsurarea lor, inclusiv estimări contabile
• litigii în derulare şi pasive eventuale, spre exemplu garanţii de vânzare, garanţii
financiare şi refaceri ale mediului înconjurător