Isa 315 2007

STANDARDUL INTERNAŢION AL DE AUDIT 315
(REFORMULAT)
IDENTIFICAREA ŞI EVALUAREA RISCURILOR UNOR DENATURĂRI

SEMNIFICATIVE PRIN ÎNŢELEGEREA ENTITĂŢII ŞI A MEDIULUI ÎN
CARE ÎŞI DESFĂŞOARĂ ACTIVITATEA
(În vigoare pentru auditurile situaţiilor financiare pentru perioadele care încep la 15
decembrie 2008, sau după această dată*)
CUPRINS
Introducere paragrafe
Aria de aplicabilitate a acestui standard internaţional de audit 1
Data intrării în vigoare 2
Obiectiv 3
Definiţii 4
Cerinţe
Proceduri de evaluarea riscului şi activităţi conexe 5 – 10
Înţelegerea care se cere în ceea ce priveşte entitatea şi mediul
în care îşi desfăşoară activitatea, inclusiv controlul intern al entităţii 11 – 23
Identificarea şi Evaluarea Riscurilor unor denaturări semnificative 24 – 30
Puncte slabe semnificative în Controlul intern 31 – 32
Documentaţia 33
Material aplicativ şi alt material explicativ
*
vezi nota 1 de subsol
Proceduri de evaluarea riscului şi activităţi conexe A1 – A 14
Înţelegerea Care se cere în ceea ce priveşte entitatea şi mediul
în care îşi desfăşoară activitatea, inclusiv controlul intern al entităţii A15 – A 97
Identificarea şi Evaluarea Riscurilor unor denaturări semnificative A 98 – A123
Puncte slabe semnificative în Controlul intern A 124 – A126
Documentaţia A 127 – A 130
Anexa 1: Componentele Controlului Intern
Anexa 2: Condiţii şi evenimente care pot indica riscurile existenţei unor denaturări
semnificative
Standardul Internaţional de Audit (ISA) 315 (Reformulat) „Identificarea şi evaluarea

riscurilor unor denaturări semnificative prin înţelegerea entităţii şi a mediului în care îşi
desfăşoară activitatea” trebuie citit în contextul „Prefeţei la standardele internaţionale de
control, audit, revizuire, şi alte servicii de asigurare şi servicii conexe” care stabileşte
autoritatea standardelor internaţionale de audit.
Introducere
Aria de aplicabilitate a acestui standard internaţional de audit
1. Acest Standard Internaţional de Audit (ISA) se referă la responsabilitatea

auditorului de a identifica şi de a evalua riscurile unor denaturări semnificative în
situaţiile financiare, prin înţelegerea entităţii şi a mediului în care îşi desfăşoară
activitatea, inclusiv a controlului intern al entităţii.
Data intrării în vigoare
2. Acest standard internaţional de audit este în vigoare pentru auditurile situaţiilor

financiare pentru perioadele care încep la 15 decembrie 2008 sau după această
dată.1
Obiectiv
3. Obiectivul auditorului este de a identifica şi de a evalua riscurile unor denaturări

semnificative, indiferent dacă sunt datorat unor fraude sau erori, la nivel de
situaţii financiare şi la nivel de declaraţii, prin înţelegerea entităţii şi a mediului în
care îşi desfăşoară activitatea, inclusiv a controlului intern al entităţii, oferind
astfel o bază pentru proiectarea şi implementarea răspunsurilor pentru riscurile de
denaturări semnificative evaluate.
Definiţii
4. Pentru scopul standardelor internaţionale de audit, următorii termeni au sensurile

atribuite în cele ce urmează:
(a) Afirmaţii - Declaraţii ale conducerii, explicite sau de alta natură, care sunt
cuprinse în situaţiile financiare, aşa cum sunt ele folosite de auditor pentru a
lua în consideraţie diferitele tipuri de denaturări semnificative care pot apărea.
(b) Risc al întreprinderii – Un risc care rezultă din condiţii, evenimente,
împrejurări, acţiuni sau inacţiuni semnificative care pot afecta în mod negativ
capacitatea unei entităţi de a îşi atinge obiectivele şi de a pune în practică
strategiile sale, sau din stabilirea unor obiective sau strategii inadecvate.
1
Această dată de intrare în vigoare este provizorie, însă acest lucru nu poate avea loc la o dată situată
înainte de 15 decembrie 2008
(c) Control intern - Procesul proiectat şi efectuat de cei care sunt însărcinaţi cu
guvernanţa, de către conducere şi de alt personal pentru a oferi o asigurare
rezonabilă în legătură cu atingerea obiectivelor entităţii cu privire la
credibilitatea raportării financiare, eficacitatea şi eficienţa operaţiilor şi la
respectarea legilor şi reglementărilor aplicabile. Termenul de „controale” se
referă la orice aspecte ale unei componente sau a mai multor componente ale
controlului intern.
(d) Proceduri de evaluare a riscului - procedurile de audit efectuate pentru
obţinerea unei înţelegeri a entităţii şi a mediului său, inclusiv controlul intern,
pentru a evalua riscurile unor denaturări semnificative în situaţiile financiare
şi la nivelul declaraţiilor.
(e) Risc semnificativ – Un risc identificat sau evaluat de apariţie a unor denaturări
semnificative care, în opinia auditorului, necesită o consideraţi specială în
cadrul auditului.
Cerinţe
Proceduri de evaluarea riscului şi activităţi conexe
5. Auditorul va efectua proceduri de evaluare a riscului pentru a oferi o bază pentru

identificarea şi evaluarea riscurilor unor denaturări semnificative la nivelul
declaraţiilor. Procedurile de evaluare a riscurilor, în sine, nu oferă totuşi probe de
audit adecvate suficiente pe care să îşi bazeze opinia auditorul (Ref: para A1 – A
5).
6. Procedurile de evaluare a riscului vor include următoarele:
(a) interviuri cu managementul şi cu alte persoane din cadrul entităţii care, în opinia
auditorului, pot avea informaţii care este posibil să vină în sprijinul identificării
riscurilor unor denaturări semnificative datorat unor fraude sau erori (Ref. Para
A6)
(b) proceduri analitice (Ref. Para A7 – A8)
(c) Observaţie şi inspecţie (Ref. Para A9)
7. Auditorul va lua în consideraţie dacă informaţiile obţinute din procesul

auditorului de acceptare a clientului sau de continuare a activităţii sunt relevante
pentru identificarea riscurilor unor denaturări semnificative.
8. Acolo unde partenerul de misiune a efectuat alte misiuni pentru entitate,
partenerul misiunii va lua în consideraţie dacă informaţiile obţinute sunt relevante
pentru identificarea riscurilor unor denaturări semnificative.
9. Atunci când auditorul intenţionează să folosească observaţii obţinute din

experienţa anterioară a auditorului cu entitatea respectivă şi din procedurile de
audit efectuate în auditurile anterioare, auditorul va determina dacă de la auditul
anterior au apărut modificări care pot afecta relevanţa lor pentru auditul curent
(Ref. Para A10 – A11).
10. Partenerul de misiune sau un alt membru cheie al echipei misiunii vor discuta
susceptibilitatea unor denaturări semnificative în situaţiile financiare ale entităţii
şi aplicarea cadrului financiar aplicabil având în vedere faptele şi împrejurările
specifice entităţii. Partenerul de misiune va determina ce aspecte urmează să fie
discutate cu membrii echipei de misiune care nu au fost implicaţi în discuţie (Ref.
Para A12 – A14).
Înţelegerea care se cere în ceea ce priveşte entitatea şi mediul în care îşi desfăşoară
activitatea, inclusiv controlul intern al entităţii
Entitatea şi Mediul în care îşi desfăşoară activitatea
11. Auditorul va obţine o înţelegere a următoarelor:

(a) sectorului relevant de activitate, cadrului de reglementare şi a altor factori externi
relevanţi, inclusiv a cadrului de raportare financiară aplicabil (Ref: Para A15 –
A20)
(b) naturii entităţii, inclusiv a:
(i) operaţiilor sale;

(ii) structurilor sale de deţinere şi de guvernanţă
(iii) tipurilor de investiţii pe care le face entitatea sau pe care planifică să le facă; şi
(iv) modului în care este structurată entitatea şi a modului în care este ea finanţată.
(c) Selectării şi aplicării politicilor de contabilitate ale entităţii, inclusiv a motivelor

care au dus la schimbarea acestora. Auditorul va evalua dacă politicile contabile
ale entităţii sunt adecvate pentru activitatea sa şi în conformitate cadrul de
raportare financiară contabil aplicabil şi politicile contabile folosite în sectorul de
activitate relevant (Ref. Para A 24)
(d) Obiectivelor şi strategiilor entităţii şi ale celor referitoare la riscurile afacerii care
pot avea ca rezultat riscurile unor denaturări semnificative (Ref. Para A 25 – A
31)
(e) Măsurării şi revizuirii performanţei financiare a entităţii (Ref. Para A 32 – A 37)
Controlul intern al entităţii
12. Auditorul va obţine o înţelegere a controlului intern relevant pentru audit. Deşi
majoritatea controalelor relevante pentru audit este posibil să aibă legătură cu
raportarea financiară, nu toate controalele care au legătură cu raportarea
financiară sunt relevante pentru audit. Ţine de raţionamentul auditorului
profesionist dacă controlul, fie individual, fie în combinaţie cu alte metode, este
relevant pentru audit (Ref. Para A 38 – A 61)
Natura şi întinderea înţelegerii controalelor relevante
13. Atunci când obţine o înţelegere a controalelor care sunt relevante pentru audit,
auditorul va evalua proiectarea acelor controale şi va determina dacă ele au fost
implementate, prin efectuarea de proceduri în plus faţă de intervievarea
personalului entităţii (Ref. Para A 62 – A 64)
Componentele controlului intern
Mediul de control
14. Auditorul va obţine o înţelegere a mediului de control. Ca parte a obţinerii acestei

înţelegeri, auditorul va evalua dacă:
(a) Conducerea, sub supravegherea celor însărcinaţi cu guvernanţa, a creat şi a

menţinut o cultură de onestitate şi comportament etic; şi
(b) Punctele tari ale elementelor mediului de control oferă luate laolaltă, o bază
adecvată pentru celelalte componente ale controlului intern şi dacă acele
componente nu sunt subminate de punctele salbe ale mediului de control (Ref
Para A 65 – A 74).
Procesul entităţii de evaluare a riscului
15. Auditorul va trebui să înţeleagă dacă entitatea are un proces pentru:
(a) identificarea riscurilor afacerii relevante pentru obiectivele raportării financiare;

(b) estimarea semnificaţiei riscurilor;
(c) evaluarea probabilităţii apariţiei lor; şi
(d) a decide în legătură cu acţiunile necesare pentru abordarea acestor riscuri.
16. Dacă entitatea a stabilit un astfel de proces (denumit în cele ce urmează „procesul
entităţii de evaluare a riscului), auditorul va obţine o înţelegere a acestuia, şi a
rezultatelor acestuia. Acolo unde auditorul identifică riscuri ale unor denaturări pe
care conducerea nu le-a identificat, auditorul va evalua dacă a existat un risc
fundamental de natura celor pe care auditorul se aşteaptă să fi fost identificate de
procesul entităţii de evaluare a riscului. Dacă există un astfel de risc, auditorul va
trebui să înţeleagă de ce nu a fost identificat de acel proces şi să evalueze dacă
procesul este adecvat pentru împrejurările care apar sau dacă există un punct slab
semnificativ în procesul entităţii de evaluare a riscului.
17. Dacă entitatea nu a stabilit un astfel de proces sau are un proces ad hoc, auditorul
va discuta cu managementul dacă au fost identificate riscurile întreprinderii
relevante pentru obiectivele raportării financiare şi modul în care au fost acestea
abordate. Auditorul va evalua dacă absenţa unui proces documentat de evaluare a
riscului este adecvată date fiind împrejurările, sau dacă reprezintă un punct slab
semnificativ în controlul intern al entităţii. (Ref. Para A76)
Sistemul informaţional, inclusiv procesele aferente ale întreprinderii, relevante pentru

raportarea financiară şi comunicarea
18. Auditorul va obţine o înţelegere a sistemului informaţional, inclusiv a proceselor

aferente ale întreprinderii, relevante pentru raportarea financiară, inclusiv
următoarele domenii:
(a) clasele de tranzacţii din operaţiunile entităţii care sunt semnificative pentru
situaţiile financiare;
(b) procedurile, atât cele din domeniul tehnologiei informaţionale (IT), cât şi
sistemele manuale prin care sunt iniţiat, înregistrate, procesate, corectate, dacă
este necesar, transferate în registrul general şi raportate în situaţiile financiare.
(c) Înregistrările contabile aferente, informaţiile de susţinere şi conturile specifice din
situaţiile financiare care sunt folosite pentru a iniţia, înregistra, procesa şi raporta
tranzacţiile; aceasta include corectarea informaţiilor incorecte şi modul în care
sunt transferate informaţiile în registrul general. Înregistrările se pot face fie
manual, fie în formă electronică;
(d) Modul în care sistemul captează evenimentele şi condiţiile, altele decât
tranzacţiile, care sunt semnificative pentru situaţiile financiare;
(e) Procesul de raportare financiară folosit pentru întocmirea situaţiilor financiare ale
entităţii, inclusiv estimările şi evidenţierile contabile semnificative; şi
(f) Controalele care sunt în jurul înregistrărilor în jurnale, inclusiv înregistrările din
jurnale care nu sunt standard şi care sunt folosite pentru a înregistra tranzacţiile
care nu apar în mod frecvent, cele neobişnuite sau ajustările (Ref. Para A 77 – A
81)
19. Auditorul va obţine o înţelegere a modului în care comunică entitatea rolurile şi

responsabilităţile raportării financiare şi aspectele semnificative referitoare la
raportarea financiară, inclusiv:
(a) comunicările dintre conducere şi cei însărcinaţi cu guvernanţa; şi
(b) comunicările externe, cum ar fi cele cu organismele de reglementare (Ref. Para A

82 – A 83).
Activităţile de control relevante pentru audit
20. Auditorul va obţine o înţelegere a activităţilor de control relevante pentru audit,

acestea fiind cele despre care auditorul, în baza raţionamentului său, consideră că
este necesar să fie înţelese pentru a evalua riscul denaturărilor semnificative la
nivelul afirmaţiilor şi pentru a proiecta proceduri de audit viitoare care răspund
riscurilor evaluate. Un audit nu necesită o înţelegere a tuturor activităţilor de
control care au legătură cu fiecare clasă semnificativă de tranzacţii, solduri ale
conturilor şi prezentărilor din situaţiile financiare sau fiecărei afirmaţii relevante
pentru acestea. (Ref. Para A 84 – A 90)
21. Pentru a înţelege activităţile de control ale entităţii, auditorul va obţine o

înţelegere a modului în care a răspuns entitatea la riscurile care decurg din
tehnologia informaţională (IT). (Ref. Para A 91 – A 93).
Monitorizarea controalelor
22. Auditorul va obţine o înţelegere a activităţilor majore pe care le foloseşte entitatea

pentru a monitoriza controlul intern asupra raportării financiare, inclusiv cele
referitoare la acele activităţi de control relevante pentru audit şi a modul în care
entitatea iniţiază acţiunile corective pentru controalele sale (Ref. Para A 94 – A
96)
23. Auditorul va obţine o înţelegere a surselor de informaţii folosite în activităţile de

monitorizare ale entităţii şi în ce bază consideră conducerea că informaţiile sunt
suficient de credibile pentru scopul lor (Ref. Para A97)
Identificarea şi evaluarea riscurilor de denaturări semnificative
24. Auditorul va identifica şi va evalua riscurile de denaturări semnificative:
(a) la nivelul situaţiilor financiare; şi (Ref. Para A 98 – A 101)
(b) la nivelul afirmaţiilor pentru clase de tranzacţii, solduri ale conturilor şi

prezentărilor (Ref. Para A 102 – A 106)
pentru a oferi o bază pentru proiectarea şi efectuarea unor proceduri de audit viitoare.
25. În acest scop auditorul:
(a) va identifica riscurile pe parcursul întregului proces de obţinere a unei înţelegeri a

entităţii şi a mediului în care aceasta îşi desfăşoară activitatea, inclusiv controalele
relevante care se referă la riscuri‚ şi prin luarea în considerare a tipurilor de
tranzacţii, balanţelor , şi relevărilor din situaţiile financiare; (Ref:Para.A107-
A108)
(b) Evaluează riscurile identificate şi caută să constate dacă ele sunt legate în
mod universal de situaţiile financiare ca un întreg care pot afecta mai multe
evaluări;
(c) Face conexiunea dintre riscuri şi ceea ce poate să decurgă într-un mod
neaşteptat la nivelul evaluării, luând în calcul faptul că auditorul
intenţionează să testeze; şi (Ref: Para.A109-A111)
(d) Luarea în considerare a probabilităţii reformulării, incluzând posibilitatea
mai multor reformulări, şi dacă posibila reformulare este de o asemenea
mărime încât să rezulte o reformulare materială.
Riscuri care necesită o atenţie deosebită din partea auditorului
26. O parte a evaluării riscurilor după cum este descrisă în paragraful 24,
auditorul va determina dacă vreunul dintre riscurile identificate este, din
punctul său de vedere, un risc semnificativ. În exercitarea acestui
raţionament, auditorul va exclude efectele controlului identificat cu referire
la riscul respectiv.
27. În exercitarea raţionamentului conform căreia riscurile ar putea fi

semnificative, auditorul ar trebui să ia în considerare cel puţin următoarele:
(a) Dacă riscul în discuţie este o fraudă;
(b) Dacă riscul este legat de evoluţii economice, contabile sau de altă natură, prin
urmare necesită o atenţie deosebită
(c) Complexitatea tranzacţiei;
(d) Dacă riscul implică tranzacţii importante cu părţile implicate;
(e) Gradul subiectivităţii în măsura în care informaţiile financiare sunt legate de

risc, mai ales acele măsuri care implică o largă arie de analiză incertă;
(f) Dacă riscul implică tranzacţii importante care sunt în afara cursului normal
al desfăşurării afacerilor entităţii, sau dacă altminteri aceasta pare
neobişnuit. (Ref:Para.A112-A116)
28. Când auditorul a determinat existenţa riscului semnificativ, auditorul va

ajunge la înţelegerea controlului entităţii, inclusive a activităţilor de control
relevante acelui risc. (Ref:Para.117-119)
Riscuri pentru care Procedurile Esenţiale şi doar ele însele nu asigură dovezi de
audit suficiente şi corespunzătoare
29. În considerarea anumitor riscuri, auditorul poate să considere că nu este

posibil ori probabil să obţină suficiente probe corespunzătoare numai din
procedeele esenţiale. Asemenea riscuri pot face legătura între înregistrarea
necorespunzătoare sau incompletă a anumitor tipuri, semnificative dar
simple, de tranzacţii sau înregistrări bilanţiere, caracteristicile care permit
adesea procesarea automată la nivel înalt cu foarte puţină intervenţie
personală sau chiar de loc.
Revizuirea evaluării riscurilor

30. Evaluarea riscurilor în funcţie de reformulările materiale la nivelul afirmării
de către auditor, poate aduce schimbări pe parcursul auditului datorită
probelor unui audit complementar este obţinut. În circumstanţele în care
auditorul obţine probe de audit realizează mai multe proceduri de audit , sau
dacă informaţii noi sunt obţinute , sau dacă sunt insuficiente pentru probele
de audit pe care auditorul şi-a fundamentat evaluarea iniţial, auditorul va
revizui evaluarea ţi va modifica în consecinţă ulterioarele proceduri de audit
planificate. (Ref:Para.A123)
Instabilitatea materială în controlul de audit

31. Auditorul va evalua dacă pe baza muncii de audit prestată, poate identifica
instabilitatea materială în proiectarea, implementarea sau menţinerea
controlului intern. (Ref:Para. A124-A125)
IDENTIFICAREA ŞI EVALUAREA RISCURILOR DENATURĂRII

SEMNIFICATIVE PRIN ÎNŢELEGEREA ENTITĂŢII ŞI A MEDIULUI SĂU
(REFORMULAT)
32. Auditorul va comunica punctele slabe semnificative în controlul intern pe

parcursul auditului pe o bază temporară managementului la un nivel potrivit
responsabilităţii, şi, după cum impune ISA 260 (REFORMULAT),
“Comunicarea cu cei însărcinaţi cu guvernanţa”2, cu cei însărcinaţi cu
guvernanţa (numai dacă toţi cei însărcinaţi cu guvernanţa sunt implicaţi în
conducerea entităţii ). (Ref: Para.A126)
Documentaţia
33.Auditorul va înregistra:
a) Discuţiile dintre membrii echipei misiunii unde este necesar conform

paragrafului 10, precum ţi deciziile semnificative identificate;
b) Elementele importante înţelegerii care s-au obţinut, cu privire la
fiecare dintre aspectele entităţii şi a mediului său , specificate în
paragraful 11 şi elementele fundamentale ale componentelor
controlului intern specificate în paragraful 14-23;sursa informaţiei
din care a fost obţinută informaţia; şi riscul procedurilor de evaluare
aplicate.
2
Clasarea documentului a fost aprobată în mai 2006
c) Identificarea şi evaluarea riscului de denaturare semnificativă la
nivelul situaţiilor financiare şi la nivelul afirmaţiei după cum este
prevăzut în paragraful 24; şi
d) Riscul identificat, şi controalele corelate despre care auditorul a
obţinut înţelegerea , ca un rezultat al cerinţelor din paragraful 26-29.
(Ref:Para.A127-A130)
***
Aplicabilitatea şi alte Materiale explicative
Proceduri de evaluare a roscului şi alte activităţi aferente
A1. Obţinerea unei înţelegeri a entităţii şi a mediului în care îşi desfăşoară activitatea,
inclusiv controlul intren al entităţii (denumit în cele ce urmează „înţelegerea entităţii) este
un proces continuu, dinamic de adunare, actualizare şi analizare a informaţiilor pe durata
întregului audit. Înţelegerea stabileşte un cadru de referinţă în cadrul căruia auditorul
planifică auditul şi exercită raţionamentul profesional pe parcursul auditului, spre
exemplu atunci când:
• evaluează riscurile de denaturare semnificativă a situaţiilor financiară

• stabileşte pragul de semnificaţie şi evaluează faptului dacă pragul de semnificaţie
rămâne adecvat pe măsură ce auditul înaintează
• ia în consideraţie gradul de adecvare a selectării şi aplicării politicilor contabile şi
gradul de adecvare al prezentărilor din situaţiile financiare
• identifică domeniile în care pot fi necesare consideraţii speciale de audit cum ar fi,
spre exemplu, tranzacţii cu părţile afiliate, gradul de adecvare al folosirii de către
conducere a przumţiei de continuitate a exploatării sau luarea în consideraţie a
scopului de afaceri al tranzacţiilor
• elaborează aşteptări cu privire la momentul utilizării procedurilor analitice
• răspunde riscurilor evaluate de denaturări semnificative, inclusiv prin proiectarea
şi efectuarea de proceduri ulterioare de audit pentru a obţine probe de audit
adecvate suficiente şi
• evaluează cât de suficiente şi de adecvate dunt probele de audit obţinute, cum ar fi
gradul de adecvare al rezumţiilor cu privire la declaraţiile scrise şi verbale ale
conducerii
A2. Infromaţiile obţinute prin efectuarea de proceduri de evaluare a riscului şi activităţi

aferente pot fi folosite de auditor ca probe de audit pentru a suţine evaluările cu privire la
riscurile de denaturări semnificative. În plus, auditorul poate obţine probe de audit în
legătură cu clasele de tranzacţii, soldurile conturilor sau evidenţierile şi afirmaţiile
aferente şi despre eficienţa funcţionării controalelor, chiar şi atunci când astfel de
proceduri nu au fost planificate în mod specific ca proceduri de fond sau ca teste asupra
controalelor. Auditorul poate alege, de asemenea, să efectueze proceduri de fond sau teste
ale controalelor concomitent cu procedurile de evaluare a riscului deoarece este eficient
să procedeze astfel.
A3. Auditorul foloseşte raţionamentul profesional pentru a determina întonderea

înţelegerii necesare. principala consideraţie a auditorului este dacă înţelegerea obţinută
este suficientă pentru a atinge obiectivele declarate în acest standard internaţional de
audit. profunzimea înţelegerii generale care este necesară auditorului poate fi mai mică
decât cea pe care o are conducerea în administrarea entităţii.
A4. Riscurile care urmează să fie evaluate includ şi pe cele datorate erorii sau cele
datorate fraudei, şi ambele sunt acoperite de prevederile acestui standard internaţional de
audit. Totuşi, semnificaţia fraudei este de o astfel de natură încât sunt incluse îndrumări şi
cerinţe sulimentare în standardul internaţional de audit (reformulat) 240
„Responsabilităţile auditorului referitoare la fraudă într-un audit al situaţiilor financiare”
în relaţie cu procedurile de evaluare a riscului şi procedurile aferente pentru a obţine
informaţii care să fie folosite la identificarea riscurilor de denaturări semnificative
datorate fraudei.
A5. Deşi auditorului i se cere să efectueze toate procedurile de evaluare a riscului

descrise în paragraful 6 în cursul obţinerii înţelegerii necesare a entităţii (vezi paragrafele
11 – 23) auditorului nu i se cere să le efectueze pe toate pentru fiecare aspect al acelei
înţelegeri. Alte proceduri pot fi efectuate atunci când infromaţiile obţinute din acestea pot
fi utile în identificarea riscurilor de denaturare semnificativă. Exemple de astfel de
proceduri includ:
• revizuirea informaţiilor obţinute dub surse externe cum ar fi ziare comerciale şi

economice; rapoarte ale analiştilor, bănci sau agenţii de rating, sau publicaţii
financiare sau ale organismelor de reglementare
• punerea de întrebări cu privire la consultanţa juridică externă a entităţii sau la
evaluările efectuate de experţi pe care le-a folosit entitatea
Interogări ale Conducerii şi a altor persoane din cadrul entităţii (ref para 6 (a))
A6. Multe dintre informaţiile obţinute de auditor din interogări sunt obţinute de la
conduecere şi de la cei responsabili pentru raportarea financiară. Totuşi, auditorul poate
obţine de asemenea informaţii sau o perspectivă diferită în identificarea roscurilor de
denaturări semnificative prin discuţii cu alte persoane din cadrul entităţii şi alţi angajaţi
cu diferite nivele de autoritate. Spre exemplu:
• interogări îndreptate către cei însărcinaţi cu guvernanţa îl pot ajuta pe auditor să

înţeleagă mediul în care sunt întocmite situaţiile financiare
• interogări adresate personalului de audit intern pot oferi informaţuu despre
procedurile de audit intern efectuate pe parcursul anului cu privire la proiectarea
şo eficienţa controlului intern al entităţii şi dacă conducerea a răspuns în mod
satisfăcător la rezultatele acelor proceduri
• interogări ale angajaţilor implicaţi în iniţierea, procesarea sau înregistrarea
tranzacţiilor complexe sau neobişnuite îl pot ajuta pe auditor să evalueze gradul
de adecvare al selectării şi aplicării unor anumite politici contabile
• interogări adresate consilierului juridic intern pot oferi informaţii despre aspecte
cum ar fi litigiile, respectarea legilor şi reglementărilor, cunoştinţe despre fraudă
sau suspiciuni de fraudă care afectează entitatea, garanţii, obligaţii după vânzarea
produseşlor, aranjamente (cum ar fi asociaţiile în participaţiune) cu parteneri de
afaceri şi înţelesul termenilor contractuali.
• interogări adresate personalului de marketing sau din departamentul de vânzări
pot oferi informaţii despre modificările intervenite în strategiile de marketing ale
entităţii, tendinţele vânzărilor sau acordurile contractuale cu clienţii săi.
proceduri analitice (ref para 6 (b))
A7. procedurile analitice pot ajuta la identificarea existenţei unor tranzacţii sau
evenimente neobişnuite şi sumele şi indicii şi tendinţele care ar putea indica aspecte care
au implicaţii pentru aduit. Relaţiile neobişnuite sau neaşteptate care sunt identificate pot
ajuta auditorul în identificarea riscurilor de denaturări semnificative, în special a
riscurilor de denaturări semnificative datorate fraudei.
A8. Totuşi, atunci când astfel de proceduri analitice folosesc sare agregate la un nivel mai
înalt (care poate fi situaţia cu procedurile analitice efectuate ca proceduri de evaluare a
riscului), rezultatele acelor proceduri analitice oferă doar o indicaţie iniţială vastă în
legătură cu existenţa unei eori semnificative. În consecinţă, în astfel de cazuri, luarea în
consideraţie a altor informaţii care au fost strânse atunci când au fost identificate riscurile
de denaturări semnificative împreună cu rezultatul unor astfel de proceduri analitice îl pot
ajuta pe auditor să înţeleagă şi să evalueze rezultatele procedurilor analitice. Standardul
Internaţional de Audit 520 „Proceduri Analitice” stabileşte cerinţe şi oferă îndrumări cu
privire la folosirea procedurilor analitice.
Observare şi inspecţie (ref. para 6 (c))
A9. Observarea şi inspecţia pot susţine interogările codnucerii şi a altor persoane şi pot
oferi de asemenea, informaţii despre entitate şi despre mediul său. Exemple de astfel de
proceduri de audit includ observarea şi inspectarea următoarelor:
• operaţiilor entităţii
• documentelor (cum ar fi planurile de afaceri şi strategiile), înregistrărilor şi
manualelor de control intern
• rapoartelor întocmite de conducere (cum ar fi rapoartele trimestriale ale
conducerii şi situaţiile financiare intermediare) şi ale celor însărcinaţi cu
guvernanţa (cum ar fi minutele şedinţelor consiliilor de administraţie)
• sediile entităţii şi facilităţile instalaţiilor
Informaţii obţinute din perioadele anterioare (ref. para 9)
A10. Experienţa anterioară a auditorului în ceea ce priveşte entitatea şi procedurile de

audit efectuate în auditurile anterioare pot oferi auditorului informaţii despre asepecte
precum:
• denaturări din trecut şi dacă ele au fost corectate la timp

• natura entităţii şi a mediului său, şi controlul intern al entităţii
• schimbări semnificative pe care entitatea sau operaţiile sale le-au efectuat faţă de
perioada financiară precedentă, care îl pot ajuta pe auditor să obţină o înţelegere
adecvată a entităţiii pentru a identifica şi evalua riscurile de denaturări
semnificative
A11. Auditorului i se cere să determine dacă informaţiile obţinute în perioadele

anterioare rămân relevante, dacă auditorul internţionează să folosească aceste informaţii
pentru scopurile auditului curent. Acest lucru se cere deoarece schimbările intervenite în
mediul de control, spre exemplu, pot afecta relevanţa informaţiilor obţinute în anul
anterior. pentru a determina dacă au apărut astfel de shimbări care pot afecta relevanţa
unor astfel de informaţii, auditorul poate face cercetări şi poate efectua alte proceduri de
audit adecvate, cum ar fi teste de parcurgere a înregistrărilor în sistemele relevante.
Discuţiile în cadrul echipei misiunii (ref para 10)
A12. Discuţiile în cadrul echipei misiunii în legpătură cu susceptibilitatea ca situaţiiole

finaniare ale entităţii să fie denaturate în mod semnificativ:
• oferă ocazia ca membrii cu mai multă experineţă din cadrul echipei misiunii,
inclusiv partenerul de misiune, să împărtăşească opiniile lor pe baza cunoaşterii
entităţii
• permite membrilor echipei misiunii să facă schimb de informaţii despre riscurile
de afaceri cu care se confruntă entitatea şi modul în care informaţiile financiare ar
putea fi susceptibile de denaturări semnificative datorate fraudei sau erorii şi a
locului în care acetea pot apărea.
• ajută membrii echipei misiunii să obţină o mai bună înţelegere a potenţialului
existenţei unor denaturări semnificative în situaţiile financiare în domenii
specifice care le-au fost repartizate şi să înţeleagă mdoul în care procedurile de
audit pe care le efectuează pot afecta alte aspecte ale auditului inclusiv deciziile
despre natura, momentul şi întonderea procedurilor ulterioare de audit.
• oferă o bază pentru comunicarea şi schimbul de informaţii noi între membrii
echipei misiunii pe care le-au obşinut pe parcursul auditului care pot afecta
evaluarea riscului de denaturări semnificative sau procedurile de audit efectuate
pentru a aborda aceste riscuri.
Standardul Internaţional de Audit 240 (refornulat) oferă alte cerinţe şi îndrumări în relaţie
cu discuţiile dintre membrii echipei misiunii în legătură cu riscurile de fraudă.
A13. Nu este întotdeuna necesar sau posibil toţi membrii echipei să fie incluşi într-o
discuţie (ca, spre exemplu, într-un audit care se desfăşoară la mai multe locaţii) şi nici nu
este necesar ca toţi membrii echipei să fie informaşi de toate deciziile luate în urma
discuţiilor. Partenerul de audit poate discuta aspecte cu membrii cheie ai echipei misiuni
inclusiv, dacă se consideră că este cazul, cu specialiştii şi cu cei care sunt responabili
pentru auditurile componentelor, delegând în acelaşi timp alte persoane pentru discutatea
acestora, ţinând cont de întinderea comunicării care este considerată necesară în cadrul
întregii echipe de audit. Poate fi util in plan de comunicare convenit de partenerul de
misiune.
Consideraţii specifice entităţilor mai mici
A14. Multe audituri mici sunt efectuate în totalitate de partenerul de misiune (care poate
fi un practician individual). În astfel de situaţii, partenerul de misiune este cel care,
cinsucând personal planificarea auditului, ar fi responsabil pentru luarea în considerare a
susceptibilităţii ca situaţiile financiare ale entităţii să fie denaturate semnificativ din cauza
fraudei sau erorii.
Înţelegerea necesară în ceea ce priveşte entotatea şi mediu în care îşi desfăşoară

actovitatea, inclusiv controlul intern al entităţii
Factori legaţi de industrie, de reglementare şi alţi factori externi (ref. para 11 (a))
factori legaţi de industrie
A15. Factorii relevanţi referitori la industrie includ condiţiile industriei cum ar fi mediul
concurenţial, relaţiile cu clienţii şi furnizorii şi evoluţiile tehnologice. Exemple de aspecte
pe care auditorul le poate lua în consideraţie includ:
• piaţa şi concurenţa, inclusiv cererea, capacitatea şi preţurile concurenţei

• activitatea ciclică sau sezonieră
• tehnologia produsului referitoare la produsele entităţii
• furnizarea şi costul energiei
A16. Industria în care îşi desfăşoară activitatrea entitatea poate da naştere unor riscuri
specifice de denaturări semnificative care decurg din natura afacerii sau din gradul de
reglementare. Spre exemplu, contractele pe termen lung pot implica estimări
semnificative ale veniturilor şi cheltuielilor care pot da naştere la riscuri de denaturări
semnificative. În astfel de cazuri, este important ca echipa misiunii să includă membrii
care au cunoştinţe şi experienţă relevante, aşa cum cere Standardul internaţional de audit
220 „Controlul calităţii pentru auditurile informaţiilor financiare istorice”.
Factori ce ţin de reglementare
A17. Factorii relevanţi ce ţin de reglementare înclud mediul de regelementare. Mediul de

reglementare include, printre alte aspecte, cadrul general de raportare financoară aplicabil
şi mediul legal şi politic. Exemple de aspecte pe care auditorul le poate lua în consideraţie
includ:
• principiile contabile şi practicile specifice industriei

• cadrul general de reglementare pentru o industrie reglementată
• legislaţia şi reglementările care afectează în mod semnificativ operaţiile entităţii,
inclusiv activităţile de supraveghere directă.
..........
A.23 Modificări semnificative în cadrul entităţii faţă de perioadele anterioare pot da

naştere la riscuri de denaturări semnificative sau le pot modifica.
Selectarea şi Aplicarea Politicilor Contabile de către entitate
A. 24 O înţelegere a selectării şi aplicării de către entitate a politicilor contabile poate

cuprinde aspecte precum:
• metodele pe care le foloseşte entitatea oentru tranzacţiile neobişnuite şi

semnificative;
• efectuk politicilor contabile semnificative în domeniile contrversate sau care apar
pe parcurs pentru care există o lipsă de îndrumări sau de consesn semnificative;
• modificări ale politicilor contabile ale entităţii;
• standarde de raportare financiară şi legi sau reglementări care sunt noi pentru
entitate şi când sau cum va adopta entitatea astfel de cerinţe.
Obiectivele şi strategiile şi riscurile aferente pentru întreprindere
A.25 Entitatea îşi conduce afacerile în contextul factorilor legaţi de industrie şi cadrul de
reglementare, precum şi al altor factori interni sau externi. Pentru a răspunde acestor
factori, conducerea entotăţii sau cei care sunt însărcinaţi cu guvernanţa acesteia definesc
obiective, care sunt planuri generale pentru entitate. Strategiile sunt abordări prin care
conducerea intenţionează să îşi atingă obiectivele. Obiectivele şi strategiile entităţii se pot
modifica în timp.
A.26 Riscul pentru întreprindere este mai vast decât riscul unor deanturări semnificative
ale situaţiilor financiare, totuşi îl include şi pe acesta din urmă. Riscul pentru
întreprindere poate apărea în urma unor modificări sau din complexitate. Nerecunoaşterea
nevoii de schimbare poate da de asemenea naştere unui risc pentru întreprindere. Riscul
pentru întreprindere poate apărea, spre exemplu, din:
• dezvoltarea de noi produse sau servici care pot eşua;

• o piaţă care, chiar dacă este dezvoltată cu succces, nu este adecvată pentu a
susţine produsul sau serviciul respectiv; sau
• erori ale produsului saz serviciului care pot avea ca rezultat daune şi riscuri
reputaţionale
A.27 O înţelegere a riscurilor pentru întreprindere cu care se confruntă entitatea sporeşte

posibilitatea identificării riscurilor de denaturări semnificative, de vreme ce majoritatea
riscurilor pentru întreprindere vor avea consecinţe financiare şi, în consecinţă, un efect
asupra situaţiilor financiare. Totuşi, auditorul nu are o responsabilitate pentru a identifica
şi evalua tpate riscurile pentru întreprindere doearece nu toate riscurile pentru
întreprindere dau naştere unui risc de denaturări semnificative.
A.28 Exemple de aspecte pe care auditorul le poate lua în consideraţie atunci când obţine
o înţelegere a obiectivelor, strategiilor şi riscurilor aferente pentru întreprindere ale
entităţii care pot avea ca rezultat un risc de denaturări semnificative ale situaţiilor
financiare includ:
• dezvoltări ale industriei (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, faptul că entitatea nu are personal sau experienţă pentru a face faţă
schimbărilor care au loc kanivelul industriei)
• produse sau servicii noi (un risc potenţial pentru întreprindere aferent ar utea fi
spre exemplu, faptul că există o răspundere civilă mai mare ataşată produsului
respectiv)
• extinderea întreprinderii (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, implementarea incompletă sau neadecvat, sau costurile prea mari)
• cerinţele de reglementare (un risc potenţial pentru întreprindere aferent ar putea fi,
spre exemplu, că există o expunere juridică mai mare)
• cerinţe curente sau posibile de finanţare (un risc potenţial pentru întreprindere
aferent ar putea fi, spre exemplu, pierderea finanţării din cauza incapacităţii
entităţii de a respecta cerinţele)
• Folosirea tehnologiei informaţionale (un risc potenţial pentru întreprindere aferent
ar putea fi, spre exemplu, că sistemele şi procesele sunt incompatibile)
• efectele implementăroo unei strategii, în special orice efecte care vor duce la noi
cerinţe contabile (un risc potenţial pentru întreprindere aferent ar putea fi, spre
exemplu, implementarea incorectă sau neadecvată)
A29. Un risc pentru întreprindere poate avea o consecinţă imediată pentru riscul de
denaturare semnificativă pentru clasele de tranzacţii, solduri ale conturilor şi prezentărilor
la nivel de afirmaţii sau la nivelul situaţiilor financiare. Spre exemplu, riscul pentru
întreprindere care apare din baza contractuală a unui client poate spori riscul de
denaturare semnificatovă asociat cu evaluarea creanţelor. Totuşi, acelaşi risc, în special în
combinaţie cu o economie contractuală, poate avea consecinţe pe termen lung, pe care
auditorul le ia în considerare atucni când evaluează gradul de adecvare al prezumţiei de
continuitate a exploatării. Dacă un risc pentru întreprindere poate avea ca rezultat un risc
de denaturare semnificativă este luat în considerare, prin urmare, în lumina
circumstanţelor întreprinderii. Exmple de condiţii şi evenimente care pot indica riscurile
de denaturări semnificative sunt indicate în Anexa 2.
A30. De obicei, conducerea identifică riscurile pentru întreprindere şi dezvoltă abordări

ale acestora. Un astfel de proces de evaluare a riscului face parte din controlul intern şi
este discutat în paragraful 15 şi paragrafele A75 – A76.
Consideraţii specifice entităţilor din sectorul public
A 31. Pentru auditurilor entităţilor din sectorul public „obiectivele conducerii” pot fi
influenţate de îngrijorările cu privire la responsabilitatea publică şi pot include obiective
care îşi au sursa îm legislaţie, reglementări, ordonanţe ale guvernului şi ordine ale
miniştrilor.
Măsurarea şi Revizuirea Performanţei Financiare a entităţii
A 32. Conducerea şi alţii vor măsura şi vor revizui acele lucruri pe care le consideră
importante. Măsurarea performanţelor, indiferent dacă sunt externe sau interne, creează
presiuni asupra entităţii. Aceste presiuni, în schimb, pot motiva conducerea să ia măsuri
pentru îmbunătăţirea performanţei entităţii sau să denatureze situaţiile financiare. În
consecinţă, o înţelegere a modului de măsurare a performanţei entităţii îl ajută pe auditor
să ia în consideraţie dacă presiunile pentru atingerea indicatorilor de performanţă poate
avea ca rezultta acţiuni ale conducerii care sporesc riscurile de denaturări semnificative,
inclusiv pe cele datorate fraudei – Vezi ISA 240 (reformulat) pentru cerinţe şi îndrumări
referitoare la riscurile de fraudă.
A 33. Măsurarea şi revizuirea performanţei financiare nu este acelaşi lucru cu

monitorizarea controalelor (discutată ca o componentă a controlului intern în paragrafele
A 94 – A 99)., deşo scopurile lor se pot suprapune:
• Măsurarea şi revizuirea performanţei este îndreptată spre faptul dacă performanţa

întreprinderii îndeplineşte obiectivele stabilite de către conducere (sau de terţe
părţi)
• monitorizarea controalelor este preocupată în special de funcţionarea efectivă a
controlului intern.
Totuşi, în unele cazuri, indicatorii de performanţă oferă de asemenea informaţii care

permit conducerii să identifice deficienţele în controlul intern.
A34. Exemple de informaţii generate intern folosite de conducere pentru măsurarea şi

revizuirea performanţei financiare, şi pe care auditorul le poate lua în consideraţie,
indlud:
• indicatori de performanţă cheie (funanciari şi nefinanciari) şi indici, tendinţe şi

statistici operaţionale cheie.
• analize ale performanţei financiare de la o perioadă la alta
• bugete, previziuni, analize ale variaţiilor, informaţii pe segmente de activitate şi
divizii, departamente sau alte rapoarte pe nivele ale performanţei
• măsurări ale performanţei angajaţilor şi politici de compensare stimulative
• comparaţii ale performanţei entităţii cu cele ale concurenţei.
A35. Părţile externe pot măsura şi revizui, de asemenea, performanţa financiară a

entităţii. Spre exemplu, informaţiile externe cum sunt rapoartele analiştilor şi agenţiilor
de rating ale creditelor pot reprezenta informaţii utile pentru auditor. Astfel de rapoarte
pot fi obţinute adesea de la entitatea care este auditată.
A36. Măsurările interne pot scoate în evidenţă rezultate sau tendinţe neaşteptate care cer
conducerii să identifice cauzele acestora şi să ia măsuri de corectare (inclusiv, în unele
cazuri, detectarea şi corectarea la timp a denaturărilor). Măsurătorile performanţei pot
indica, de asemenea auditorului că există riscuri de denaturări ale informaţiilor din
situaţiile financiare aferente. Spre exemplu, măsurătorile performanţei pot indica faptul
că o entitate are o creştere sau o profitabilitate neobişnuit de rapidă în comparaţie cu alte
entotăţi din cadrul aceleiaşi industrii. Astfel de informaţii, în special dacă sunt combinate
cu alţi factori precum bonusuri sau indemnizaţii stimulative bazate pe performanţă, pot
indica riscul potenţial de inflluenţare a conducerii în întocmirea situaţiilor financiare.
A 37 Entităţile mai mici adesea nu au procese pentru a măsura şi revizui performanţa

financiară. Interogarea conducerii poate dezvălui faptul că aceasta se bazează pe anumiţi
indicatori cheie pentru evaluarea performanţei financiare şi luarea măsurilor adecvate.
Dacă o astfel de interogare indică absenţa unei măsurări sau revizuiri a performanţei,
poate exista un risc sporit de denaturare care să nu fie detectat şi corectat.
Controlul Intern al entităţii
A38. O îneţelegere a controlului intern îl ajută pe auditor în identificarea tipurilor de

denaturări semnificative şi a factorilor care afectează riscurile de denaturări
semnificative şi în proiectarea naturii, momentului şi întinderii unor proceduri ulterioare
de audit.
A39. Următorul material aplicativ cu privire la controlul intern este prezentat în patru
secţiuni, după cum urmează:
• Natura şi caracteristicile generale ale controlului intern

• controalele relevante pentru audit
• natura şi întinderea înţelegerii controalelor relevante
• componentele controlului intern
Natura şi caracteristicile generale ale controlului intern
Scopul Controlului Intern

A40. Controlul intern este proiectat, implementat şi menţinut pentru a aborda riscurile
pentru întreprindere identificate care ameninţă atingerea oricăruia dintre obiectivele
entităţii care priveşte:
• credibilitatea raportării financiare a entităţii

• eficienţa şi eficacitatea operaţiilor sale; şi
• respectarea de către aceasta a legilor şi reglementărilor aplicabile
Modul în care este proiectat, implementat şi menţinut controlul intern variază în funcţie
de mărimea şi complexitatea entităţii.
A41. Entităţile mai mici pot folosi mijloace mai puţin structurate şi procese şi proceduri
mai simple pentru atingerea obiectivelor lor.
Limitări ale controlului intern
A42. Controlul intern, indiferent cât de eficient este, poate oferi entităţii doar o asigurare
rezonabilă în legătură cu atingerea obiectivelor de raportare financiară ale entităţii.
Probabilitatea atingerii lor este afectată de limitările inerente ale controlului intern.
Acestea includ realităţi ca cele potrivit cărora raţionamentul uman în luarea deciziilor
poate fi greşit şi că pot apărea căderi ale controlului inetrn din cauza erorilor umane. Spre
exemplu, poate exista o eroare în proiectarea sau modificarea unui control. În mod egal,
funcţionarea unui control poate să nu fie eficientă, cum ar fi informaţiile produse pentru
scopul controlului intern (spre exemplu, un raport asupra excecţiilor) nu sunt folosite
eficient deoarece persoana responsabilă pentru revuzuirea informaţiilor nu înţelege care
este scopul acestora sau nu ia măsurile adecvate care se impun.
A43. În plus, controalele pot fi ocolite din cauza conflictelor dintre două sau mai multe
persoane sau conducerii ineficiente a modului în care poate fi ocolit controlul intern. Spre
exemplu, conducerea poate încheia un acord cu clienţii care poate modifica termenii şi
condiţile generale ale contractelor standard de vânzare ale entităţii care pot avea ca
rezultat o recunoaştere inadecvată a veniturilor. De asemenea, verificările din programele
entităţii care sunt menite să identifice şi să raporteze tranzacţiile care epăşesc anumite
limite speficate pot fi ocolite sau dezactivate.
A44. Mai mult, în proiectarea şi implementarea controalelor, conducerea poate face

raţionamente referitpare la natura şi întinderea controalelor pe care alege să le
implementeze şi natura şi întinderea riscurilor pe care alege să şi le asume.
A45 Entităţile mai mici adesea au mai puţini angajaţi ceea ce poate limita întinderea
separării responsabilităţilor care se practică în general. Totuşi, într-o entitate mică
condusă de proprietar, proprietarul-conducător3 poate exercita o supraveghere mai
eficientă decât într-o entitate mai mare. Această supraveghere poate compensa
oportunităţile în general mai limitate de separare a responsabilităţilor.
A46. Pe de altă parte, proprietarul conducător poate fi mai în măsură să ocolească

controalele deoarece sistemul de control intern este mai puţin structurat. Acest lucru este
luat în considerare de către auditor atunci când identifică riscurile de denaturări
semnificative datorate fraudei.
divizarea controlului intern pe componente
A47. Divizarea controlului intern în următoarele conci component, pentru scopurile

Standardelor Internaţionale de Audit oferă un cadru general util pentru auditori pe care
aceştia să ia în consideraţie modul în care diferite aspecte ale controlului intern al entităţii
poate afecta auditul:
(a) mediul de control

(b) procesul de evaluarea riscului al entităţii
(c) sistemul informaţional, inclusiv procesele aferente ale întreprinderii,
relevante pentru raportarea financiară şi pentru comunicare
(d) activităţile de control; şi
(e) monitorizarea controalelor
Divizarea nu refelctă neapărat modul în care o entitate proiectează, implementează şi

menţione controlul intern sau modul în care aceasta poate clasifica orice componentă
anume. Auditorii pot folosi o terminologie saun cadru general diferite pentru a descrie
diversele aspecte ale controlului intern şi efectul lor asupra unui audit, aletele decât cele
folosite în acest standard internaţional de audit, cu condiţia ca toate componentele
descrise în acest standard internaţional de audit să fie abordate.
A48. Materialul aplicativ referitor la cele cinci componente ale controlului intern aşa cum
au ele legătură cu zb audit al situaţiilor financiare este setabilit în paragrafele A65 – A97
de mai jos. Anexa 1 ofer alte explicaţii suplimentare despre aceste componente ale
controlului intern.
Caracteristicile Elementelor Manuale şi Automate ale controlului intern reelvante pentru

avaluarea riscului de către auditor
A49. Un sistem de control intren al unei entităţi conţine elemente manuale şi adesea
conţine elemente automate. Caracteristicile elementelor manuale sau automate sunt
relevante pentru evaluarea de către auditor a riscului şi proceduri ulterioare de audit pe
baza acestora.
3
Proprietarul conducător se referă la proprietarul entităţii care este implicat zi de zi în conducerea entităţii.
A50. Folosirea elementelor manuale sau automate în controlul inetrn afectează, de
asemenea, maniera în care sunt iniţiate, înregistrate, procesate şi raportate tranzacţiile:
• Controalele într-un sistem manual pot include astfel de proceduri precum

aprobarea şi revizuirea tranzacţiilor şi reconcilierea şi zrmărirea elementelor de
reconciliere. În mod asemănător, o entitate poate folosi proceduri automate pentru
a iniţia, înregistra, procesa şi reporta traanzacţiile în care caz înregistrările în
format electronic înlocuiesc documentele pe suport de hârtie.
• Controalele din sistemele informaţionale constau într-o combinaţie de controale
automate (spre exemplu controalele cuprinse în programele computerizate) şi
controale manuale. Mai mult, controalele manuale pot fi independente de
tehnoogia informaţională, pot folosi informaţii produse de tehnologia
informaţională, sau se pot limita la monitorizarea funcţionării eficiente a
controalelor automate şi de tehnologia informaţiei sau la soluţionarea excepţiilor.
Atunci când se foloseşte tehnologia informaţională pentru a iniţia, înregistra,
procesa sau raporta tranzacţiile, sau alte date care să fie incluse în situaţiile
financiare, sistemele şi programele pot include controale referitoare la afirmaţiile
corespunzătoare pentru conturile semnificative sau pot fi deosebit de importante
pentru funcţionarea eficientă a controalelor manuale care depind de tehnologia
informaţională.
A51. În general, tehnologia informaţională este benfică pentru controlul intern al unei
entităţi permiţând entităţii:
• să aplice în mod unoform reguli de afaceri predefinite şi să efectueze calcule

complexe în procesarea unor volume mari de tranzacţii sau date;
• să îmbunătăţească oportunitatea, disponibilitatea şi acurateţea informaţiilor;
• să faciliteze analize suplimentare ale informaţiilor;
• să sporească acea capacitate de a monitoriza performanţa activităţilor entităţii şi a
politicilor şi procedurilor acesteia;
• să reducă riscul ca unele controale sp fie ocolite; şi
• să sporească acea capacitate de a atinge o separare eficientă a sarcinilor prin
implementarea de controale de securitate ale aplicaţiilor, bazelor de date şi
sistemelor operaţionale.
A52. Tehnologia Informaţiei ridică de asemenea unele riscuri specifice pentru controlul
intern al unei entităţi, inclusiv, spre exemplu:
• bazarea pe sisteme sau programe care procesează în mod incorect date,

procesează date incorecte sau ambele;
• acces neautorizat la date care pot avea ca rezultat distrugerea de date sa modificări
inadecvate ale datelor, inclusiv înregistrrarea de tranzacţii neautorizate sau
inexistente sau înregistrarea inadecvată a tranzacţiilor. Riscuri deosebite pot
apărea atunci când mai mulţi utilizatori accesează aceeaşi bază de date.
• posibilitatea ca personalul din domneiul tehnologiei informaţionale să aibp
provilegii privind accesul dincolo de limitele necesare pentru achitarea de
sarcinile lor obişnuite îmcălcând astfel separarea responsabilităţilor;
• modificări neautorizate ale datelor din fişierele master
• modificări neautorizate ale sistemelor sau programelor
• neefectuarea modificărilor necesare la nivelul sistemelor sau programelor
• intervenţia manuală inadecvată
• pierderea potenţială a datelor sau incapacitatea de a accesa datele atunci când se
cere.
A53. Elementele manuale ale controlului intern pot fi mai adecvate atunci când este
necesar raţionament sau discreţie cum ar fi în situaţiile următoare:
• Tranzacţii mari, neobişnuite sau nerecurente

• împrejurări în care erorile sunt dificil de definit, anticita sau prezis
• în împrejurări schimbătoare care cer un răspuns de control din afara ariei de
cuprindere ale unui control automat existent
• în monitorizarea eficienţei controalelor automate.
A54 Elementele manuale în controlul intern pot fi mai puţin credibile decât elementele
automate deoarece ele pot fi ma uşor ocolite, ignorate sau sărite şi de asemenea sunt mai
mult supuse erorilor simple sau greşelilor. Uniformitatea aplicării unui element manual
de control prin rumare nu poate fi un lucru asumat. Elementele manuale de control pot fi
mai puţin adecvate pentru următoarele împrejurări:
• un volum mare de tranzacţii sau tranzacţii recurente, sau situaţii în care erorile
care pot fi anticipate sau prezise pot fi prevenite sau detectate şi corectate prin
parametri de control care sunt automaţi
• activităţi de control în cazurile în care modurile specifice de efectuare a
controlului pot fi proiectate şi automatizate în mod adecvat.
A55. Gradul şi întinderea riscurilor de control intern variază în funcţie de natura şi

caracteristicile sistemului informaţional al entităţii. Entitatea răspunde la riscurile care
decurg din folosirea tehnologiei informaţiei sau din folosirea elementelor manualeîn
controlul intern prin stabilirea de controale eficiente în lumina caracteristicilor sistemului
informaţional al entităţii.
Controalele relevante pentru audit
A56. Există o relaţie directă între obiectivele unei entităţi şi controalele pe care le
implementează pentru a oferi o asigurare rezonabilă cu privire la atingerea acestora.
Obiectivele entităţii şi, prin urmare şi controalele, au legătură cu raportarea financiară,
funcţionarea şi conformitatea; totuşi, nu toate aceste obiective şi controale sunt relevante
pentru evaluarea riscului de către auditor.
A57. Factorii relevanţi pentru raţionamentul auditorului în legătură cu faptul dacă un
contro, individual sau în combinaţie cu altele, este relevant pentru aduit poate include
astfel de aspecte precum următoarele:
• pragul de semnificaţie
• semnificaţia riscurilor aferente
• mărimea entităţii
• natura afacerii entităţii, inclusiv organizarea sa şi caracteristicile deţinerii acesteia
• diversitatea şi complexitatea operaţiilor entităţii
• cerinţele de reglementare şi legale aplicabile
• împrejurările şi componentele aplicabile ale controlului intern
• natura şi complexitatea sistemelor care fac parte din controlul intern al entităţii,
inclusiv folosirea de organizaţii prestatoare de servicii
• dacă şi cum un anumit control specific, luat individual sau în combinaţie cu altele,
previne, sau detectează şi corectează denaturările semnificative.
A58. Controalele asupra exhaustivităţii şi corectitudinii informaţiilor produse de entitate

pot fi relevante pentru auditor dacă auditorul internţionează s utilizeze informaţiile în
proiectarea şi efectuarea altor proceduri ulterioare. Controalele referitoare la operaţiile şi
obiectivele de conformitate pot fi de asemenea relevante pentru un audit dacă ele se
referă la date pe care auditorul le evaluează sau le foloseşte în aplicarea procedurilor de
audit.
A59. Controlul intern asupra măsurilor de protejar a activelor împotriva achiziţionăroo,

folosirii sau dispunerii neautorizate poate include controale atât referitoare la raportarea
financoară, cât şi la obiectivele de fucnţionare. Luarea în consideraţie de către auditor a
unor astfel de controale este în general limitată la acele controale relevante pentru
credibilitatea raportării financiare.
A60. O entitate are în general controale referitoare la obiective care nu sunt relevante
pentru un aidt şi prin urmare nu trebuie luate în consideraţie. Spre exemplu, o entitate se
poate baza pe un sistem sofisticat de controale eficiente pentru a oefri o funcţionare
eficientă şi efectivă (cum ar fi un sistem de controale autormate pentru a menţine agenda
de zbor a unei linii aeriene), dar în mod obişnuit aceste controale nu ar fi rekevante
pentru un audit. Mai mult, deşi controlul intern se aplică întregii entităţi sau oricăreia
dintre unităţile de activitate sau proceselor acesteia, o înţelegere a controlului intern
referitor la fiecare dintre unităţile de activitate sau proceselor de afaceri ale entităţii poate
să nu fie relevantă pentru audit.
A61. Auditorii dub sectorul public adesea au responsabilităţi suplimentare cu privire la

controlul intern, spre exemplu pentru a raporta conformitatea cu un Cod de Practică
stabilit. Auditorii din sectorul public pot avea de asemenea responsabilităţi de a raporta
cu privire la conformitatea cu reglementările juridice. Ca rezultat, revizuirea controlului
intren efectuată de aceştia poate fi mai vastă şi mai detaliată.
Natura şi întinderea înţelegerii controalelor relevante (ref. para 13)
A62. Evaluarea proiectării unui control implică luarea în considerare a faptului dacă acel
control, fie individual, fie în combinaţie cu alte controale, este capabil să prevină, sau să
detercteze şi să corecteze în mod eficient denaturările semnificative. Implementarea unui
control înseamnă că acel control există şi că entitatea îl foloseşte. Există puţine motive
pentru a evalua implementarea unui control care nu este eficient să astfel că mai întâi este
luat în considrare modul în care este proectat acel control. Un control care este proiectat
într-un mod inadecvat poate reprezenta un punct slab semnificativ în controlul intern al
entităţii.
A63. Procedurile de evaluarea riscului pentru a obţine probe de audit despre proiectarea
şi implementarea controalelor relevante pot include:
• interogarea personalului entităţii

• observarea aplicării controalelor specifice
• inspectarea documentelor şi a rapoartelor
• urmărirea tranzacţiilor prin sistemul informaţional relevant pentru raportarea
financiară
Totuşi, doar interogarea nu este suficientă pentru astfel de scopuri.
A 64. Obţinerea unei înţelegeri cu privire la controalele unei entotăţi nu este suficientă
pentru a testa eficienţa funcţionării lor, în afara cazului în care nu există unele sisteme
automate care prevăd funcţionarea uniformă a controalelor. Spre exemplu, obţinerea de
probe de audit despre implementarea unui control manual al un anumit moment dat nu
oferă probe de audit despre eficienţa funcţionării controalelor la alt moment din cadrul
perioadei care este supusă auditului. Totuşi, din cauza uniformităţii inerente a proceselor
de tehnologia informaţională (vezi paragraful A51), efectuarea de proceduri de audit
pentru a determina dacă un control automat a fost implementat poate serrvi ca test al
eficienţei funcţionării acelui control, în funcţie de evaluarea de către auditor şi de testarea
controalelor cum ar fi cele asupra modificărilor din programe. testele cu privire la
eficienţa funcţionării controalelor sunt descrise mai detaliat în standardul internaţional de
audit 330 (reformulat) „Răspunsul auditorului la riscurile evaluate”.
Componentele Controlului Intern – Mediul de control (ref. para 14)
A65. Mediul de control include funcţiile şi atitudinile de guvernanţă şi de conducere,

gradul de conştientizare şi acţiunile celor însărcinaţi cu guvernanţa şi conducerea cu
privire la controlul intern al entităţii şi importanţa acestuia în cadrul entităţii. Mediul de
control stabileşte tonul unei organizaţii, influenţând gradul de conştientizare a controlului
de către oamenii acesteia.
A66. Elementele mediului de control care pot fi relevante atunci când se obţine o
înţelegere a mediului de control includ următoarele:
(a) Comunicarea şi implementarea integrităţii şi a valorilor etice – acestea sunt
elemente esenţiale care influenţează eficienţa proiectării, adminsitrării şi
monitorozării controalelor
(b) angajamentul pentru competenţă – aspecte cum ar fi luarea în consideraţie de
către conducere a nivelelor de competenţă pentru anumite funcţii şi modul în care
aceste nivele se transpun în aptitudini şi cunoştinţe necesare pentru funcţia
respectivă
(c) participarea celor însărcinaţi cu guvernanţa - caracteristicile celor care sunt
însărcinaţi cu guvernanţa cum ar fi:
• independenţa lor de conducere
• experienţa şi statutul lor
• gradul de implicare şi informaţiile pe care le primesc şi supravegherea
activităţii
• gradul de adecvare al acţiunilor lor, inclusiv gradul în care sunt puse
întrebările dificile şi cum sunt ele urmărite de către conducere şi
inetracţuinea acestora cu auditorii interni şi externi
(d) Folosofia şi modul de funcţionare ale conducerii – Caracteristici ale conducerii
cum ar fi:
• mdul de abordare în ceea ce priveşte asumarea şi administrarea riscurilor

întreprinderii
• atitudinile şi acţiunile cu privire la raportarea financiară
• atitudinile cu privire la procesarea informaţiilor şi funcţiilor şi personalului
contabil
(e) Structura organizaţională –cadrul general în care sunt planificate, executate,

controlate şi revizuite activităţile unei entităţi pentru atingerea obiectivelor sale.
(f) desemnarea autorităţii şi responsabilităţii – aspecte cum ar fi modul în care sunt
desemnate autoritatea şi responsabilitatea pentru activităţile de funcţionare şi
modul în care sunt stabilite relaţiile de raportare şi ierarhiile de autorizare.
(g) politicile şi practicile de resurse umane – politicile şi practicile care se referă la,
spre exemplu, recrutarea, orientarea, pregătirea, evaluarea, consilierea,
promovaream compensarea personalului şi acţiunile corective.
Probe de audit pentru elementele mediului de control
A67. probe relevante de audit pot fi obţinute printr-o combinaţie de cercetări şi alte
proceduri de evaluare a riscului cum ar fi coroborarea răspunsurilor la întrebări prin
observarea sau inspectarea documentelor. Spre exemplu, prin interogări ale conducerii
sau angajaţilor, auditorul poate obţine o înţelegere a modului în care conducerea
comunică angajaţilor opiniile sale despre practicile de afaceri şi comportamentul etic.
Auditorul poate determina apoi dacă au fost implementate controalele relevante prin
luarea în consideraţie, spre exemplu, a faptului dacă conducerea are un cod de conduită în
scris şi dacă acţionează într-o manieră care susţine acest cod.
Efectul Mediului de Control asupra evaluării riscului de denaturări semnificative

A68. Unele elemente ale mediului de control al unei entităţi au efect cuprinzător asupra
evaluării riscului de denaturări semnificative. Spre exemplu, conştientizarea mediului de
control al unei entităţi este imfşuenţată în mod semnificativ de cei însărcinaţi cu
guvernanţa din cauză că unul din rolurile lor este de a contrabalansa presiunile asupra
conducerii în relaţie cu raportarea financiară care pot decurge din cerinţele pieţei sau din
schemele de remunerare. Eficienţa proiectării mediului de control în relaţie cu
participarea celor însărcinaţi cu guvernanţa este prin urmare influenţată de aspecte
precum:
• independenţa lor de conducere şi capacitatea lor de a evalua acţiunile conducerii

• dacă înţeleg tranzacţile de afaceri ale entităţii
• gradul în care ei evaluează dacă situaţiile financiare sunt întocmite în
conformitate cu cadrul general de raportare financiară aplicabil
A69. Un consiliu de administraţie activ şi independent poate influenţa filosofia şi stilul de

funcţionare al conducerii superioare. Totuşi, alte elemente pot fi mai limitate ca efect.
Spre exemplu, deşi politicile şi practicile de resurse umane au ca scop angajarea de
personal competent în domeniul financiar, contabil şi de tehnologia informaţiei pot
reduce riscul de erori în procesarea informaţiilor financiare, ele nu pot reduce o influenţă
semnificativă exercitată de conducerea superioară pentru supraevaluarea câştigurilor.
A70. Existenţa unui mediu de control satisfăcător poate fi un factor pozitiv atunci când
auditorul evaluzează riscul de denaturări semnificative. Totuşi, deşi poate ajuta şa
reducerea riscului de fraudă, un mediu de control satisfăcător nu reprezintă o piedică
absolută în calea fraudei. În mod contrar, punctele slabe în mediul de control poate
submina eficienţa controalelor, în special în ceea ce priveşte frauda. Spre exemplu,
nealocarea de către conducere a unor resurse suficiente pentru abordarea riscurilor de
securitate ale tehnologiei informaţiei poate afecta în mod negativ controlul intern prin
permiterea unor modificări inadecvate care să fie efectuate la nivelul programelor de
computer sau datelor, sau procesarea unor tranzacţii neuatorizate. Aşa cum s-a arătat în
standardul internaţional de audit 330 (reformulat), mediul de control influenţează natura,
momentul şi întinderea procedurilor ulterioare ale auditorului.
A71. Mediul de control în sine nu previne, sau nu detectează şi corectează, o denaturare

semnificativă. Totuşi, poate influenţa evaluarea de către auditor a eficienţei altor
controale (spre exemplu monitorizarea controalelor şi a funcţionării unor activităţi
specifice de control) şi de aceea evaluarea de către auditor a riscurilor de denaturări
semnificative.
A72. mediul de control în entităţile mici este posibil să difere de entităţile mai mari. Spre
exemplu, ce însărcinaţi cu guvernanţă în entităţile mici pot să nu includă un membru
independent sau din afară, oar rolul de guvernanţă poate fi preluat direct de proprietarul –
conducător acolo unde nu sunt alţi proprietari. Natura mediului de control poate influenţa
de asemenea semnificaţia altor controale sau absenţa acestora. Spre exemplu, implicarea
activă a unui proprietar – conducător poate reduce anumite riscuri care decurg din lipsa
de separare a responsabilităţilor într-o întreprindere mică: ea poate totuşi spori alte
riscuri, spre exemplu, riscul de a ocoli controalele.
A73. În plus, pot să nu fie disponibile în formă documentară probe de audit pentru
elementele mediului de control în entităţile mai mici, în special acolo unde comunicarea
între conducere şi alt personal angajat poate fi informală, totuşi eficientă. Spre exemplu,
entităţile mai mici s-ar putea să nu aibă un cod de conduită scris în schimb pot dezvolta o
cultură care scoate în evidenţă importanţa integrităţii şi comportamentului etic prin
comunicare verbală şi prin exemplu al conducerii.
A74. În consecinţă, atitudinile, gradul de conştientizare şi acţiunile conducerii sau

proprietarului – conducător sunt de o importanţă deosebită pentru înţelegerea de către
auditor a mediului de control al unei entităţi mai mici.
Componentele controlului intern – procesul de ecaluarea riscului al unei entităţi (ref

para 15)
A75. Procesul de evaluare a riscului al unei entităţi formează baza pentru modul în care
conducerea determină riscurile care urmează să fie ţinute sub control. Dacă acest proces
este adecvat pentru împrejurările entităţii, inclusiv natura, mărimea şi compelxitatea
acesteia, el ajută auditorul în identificarea riscurilor de denaturări semnificative. Dacă
procesul de evaluare a riscului entităţii este adecvat pentru împrejurările respective este o
problemă ce ţine de raţionament.
Consideraţii specifice entităţilor mai mici (ref para 17)
A76. Este puţin probabil să existe un proces stabilit de evaluare a riscului într-o entitate
mică. În astfel de cazuri, este probabil ca riscurile să fie identificate de conducere prin
implicare directă în întreprindere. Indiferent de împrejurări, totuşi, interogări cu privire la
riscurile identificate şi modul ăn care sunt abordate de conducere sunt încă necesare.
Componente ale Controlului intern – sistemul informaţional, inclusiv procesele de

afaceri aferente, relevante pentru raportarea financiară şi comunicarea
Sistemul informaţional, inclusiv procesele de afaceri aferente, relevante pentru raportarea

financiară (ref. para 18)
A77. Sistemele informaţionale relevante pentru obiectivele de raportare financiară, care

includ sistemul contabil, constau din proceduri şi înregistrări menite şi stabilite pentru:
• a iniţia, înregistra, procesa şi raporta tranzacţiile entităţii (precum şi evenimentele

şi condiţiile) şi de a menţine responsabilitatea pentru activele, pasivele şi
capitalurile proprii aferente;
• a soluţiona procesarea incorectă a tranzacţiilor, spre exemplu, fişierele şi
procedurile automate urmate pentru a soluţiona la timp poziţiile rămase
nesoluţionate
• a procesa şi a răspunde pentru ocolirea sau afectarea controalelor
• a transfera informaţiile din sistemele de procesare a tranzacţiilor în registrul cartea
mare
• a capta informaţii relevante pentru raportarea financiară pentru evenimentele şi
condiţiile, altele decât tranzacţiile, cum ar fi deprecierea şi amortizarea activelor
şi schimbările în gradul de recuperare a conturilor de creanţe; şi
• a asigura că informaţiile cerute pentru a fi prezentate de cadrul de raportare
aplicabil sunt acumulate, înregistrate, procesate, rezumate şi raportate în mod
adecvat în situaţiile financiare.
Înregistrările în jurnale
A78. Un sistem informaţional al unei entităţi include de obicei folosirea unor înregistrări
standard care sunt cerute în mod recurent pentru înregistrarea tranzacţiilor. Exemple ar
putea constitui în acest sens înregistrările în jurnale pentru înregistrarea vânzărilor,
achiziţiilor şi plăţilor de numerar în registrul cartea mare sau pentru înregistrarea
estimărilor contabile care sunt făcute periodic de conducere, cum ar fi modificările
intervenite în estimările privind conturile de creanţe necolectate.
A79. Un proces de raportare financiare al unei entităţi include de asemenea folosirea unor
înregostrpri în jurnale care nu sunt standard pentru înregistrarea tranzacţiilor nerecurente,
neobişnuite sau a ajustărilor. Exemple de astfel de înregistrări includ consolidarea
ajustărilor sau înregistrărilor pentru o combinare de întreprinderi sau încetarea activităţii
sau pentru estimările nerecurente cum ar fi deprecierea unui activ. În sistemele manuale
ale registrului cartea mare, înregistrările în jurnal care nu sunt standard pot fi identificate
prin inspectarea registrelor cartea mare, jurnalelor şi documentaţiei de sprijin. Atunci
când sunt folosite proceduri automate pentru menţinerea registrului cartea mare şi
întocmirea situaţiilor financiare, astfel de înregistrări pot exista doar în format electronic
şi de aceea pot fi mai uşor identificate prin folosirea tehnicilor de audit asistate de
calculator.
procese de afaceri aferente
A80. Procesele de afaceri ale unei entităţi sunt activităţile menite :
• să dezvolte, achiziţioneze, să produce, să vândă şi să distribuie produsele şi

serviciile unei entotăţi
• să asigure conformirtatea cu legile şi reglementările
• să înregistreze informaţiile, inclusiv infornaţiile contabile şi de raportare
financiară.
Procesele de afaceri au ca rezultat tranzacţii care sunt înregitsrate, procesate şi raportate

de sistemele infromaţionale. Obţinerea unei înţelegeri a proceselor de afaceri ale unei
entităţi, care include modul ăn care sunt iniţiate tranzacţiile, îl ajută pe auditor să obţină o
înţelegere a sistemelor informaţionale ale entităţii care sunt relevante pentru raportarea
financiară într-o manieră care este adecvată pentru împrejurările entităţii
A81. Sistemele informaţionale şi procesele de afaceri aferente relevante pentru raportarea

financiară în entităţile mici este posibil să fie mai puţin sofisticată decât în entităţile mai
mari, dar rolul lor este la fel de semnificativ. Entităţile mici cu o implicare activă a
conducerii pot să nu aibă nevoie de o descriere exhaustivă a procedurilor contabile, de
înregistrări contabile sofisticate sau de politici scrise. Înţelegerea sistemelor şi proceselor
entităţii poate fi de aceea mai uşoară într-un audit al entităţilor mai mici şi poate depinde
mai mult de interogări decât de revizuirea documentaţiei. Nevoia de a obţine o
înţelegerea acesteia rămâne totuşi importantă.
Comunicarea (ref. para 19)
A82. Comunicarea de către entotate a regulilor şi responsabilităţilor de raportare

financoară şi a aspectelor semnificative referitoare la raportarea financiară implică
asigurarea unei înţelegeri a rolurilor şi responsabilităţilor individuale care ţin de controlul
intern asupra raportării financiare. Ea include aspecte precum gradul în care personalul
înţelege modul în care activităţile lor în sistemul de raportare financiară au legptură cu
activitatea altora şi mijloacele de raportare a excepţiilor la un nivel adecvat de înalt în
cadrul entităţii. Comunicarea poate lua forme precum manuale privind politicile şi
manuale privind raportarea financiară. Canalele de comunicare deschise contribuie în a
da asigurări că excepţiile sunt raportate şi sunt luate măsuri în legătură cu acestea.
Consideraţii specifce entităţilor mai mici
A83. Comunicarea poate fi mai puţin structurată şi mai uşor de atins într-o entitate mică
faţă de o entitate mai mare datorită unui număr mai mic de nivele de responsabilitate şi
vizibilităţii şi disponibilităţii mai mari a conducerii.
Componentele controlului intern – activităţile de control (ref. para 20)
A84. Activităţile de control sunt politicile şi procedurile care ajută în a da asogurări că

directivele conducerii sunt duse la îndeplinire. Activităţile de control, indiferent dacă sunt
într-un sistem manual sau într-un sistem de tehnologia informaţiei, au diverse obiective şi
sunt aplicate la diferite nivele funcionale şi organizaţionale. Exemple de activităţi
specifice de control includ cele referitoare la următoarele aspecte.
• autorizarea
• revizuirea performanţei
• procesarea informaţiilor
• controalele fizice
• separarea responsabilităţilor
A85. Activităţile de control care sunt relevante pentru audit sunt:
• cele care se cer a fi tratate ca atare, fiind activităţi de control care au legătură cu
riscuri semnificative şi cele care au legătură cu riscurile pentru care pricedurile de
fond singure nu oferă sufieciente probe de audit adecvate aşa cum seunt cerute în
pargrafele 28 şi respectiv 29, şi
• cele care sunt considerate a fi relevante pentru raţionamentul auditorului
A86. Raţionamentul auditorului dacă o activitate de control este relevantă sau nu pntru
audit este influenţat de riscul pe care auditorul l-a identificat că poate da naştere unei
denaturări semnificative şi de faptul dacă auditorul crede că este posibil ca testarea
eficienţei funcţionării controlului să fie adecvată pentru a determina întinderea testelor de
fond.
A87. Auditorul poate pune accent pe identificarea şi obţinerea unei înţelegeri a

activităţilor de control care abordează domeniile în care auditorul consideră că este
posibil ca riscul de denaturări semnificative să fie mai mare. Atunci când există mai
multe activităţi de control fiecare dintre ele ducând la atingerea aceluiaşi obiectiv, este
necesar să se obţină o înţelegere a activităţilor de control care au legătură cu un astfel de
obiectiv.
A88. Cunoştinţele auditorului despre prezenţa sau absenţa activităţilor de control obţinute
din înţelegerea celorlalte componente ale controlului intern îl ajută pe auditor să
determine dacă este necesar să aloce o atenţie sulimentară pentru obţinerea unei înţelegeri
a activităţilor de control.
A89. Conceptele care stau la baza activităţilor de control în entităţile mici este posibil să
fie similare cu cele din entităţile mai mari, dar formalitatea cu care funcţionează acestea
poate diferi. Mai mult, entităţile mai mici pot găsi că anumite tipuri de activităţi de
control nu sunt relevante din cauza controalelor aplicate de către conducere. Spre
exemplu, autoritatea unică a conducerii de a garanta un credit clienţilor şi de a aproba
achiziţii semnificative poate oferi un control important asupra soldurilor de conturi şi
tranzacţiilor semnficative, micşorând sau înlăturând complet necesitatea unor activităţi de
control mai detaliate.
A90. Activităţile de control relevante pentru auditul unei entităţi mai mici este posibil să
aibă legătură cu ciclurile principale de tranzacţii cum ar fi veniturile, achiziţiile şi
cheltuielile de personal.
Riscuri care decurg din Tehnologia informaţiei (ref para 21)
A91. Folosirea tehnologiei informaţiei afectează modul în care sunt implementate

activităţile de control. Din perspectiva auditorului, controalele asupra sistemelor de
tehnologia informaţiei sunt eficiente atunci când menţin integritatea informaţiilor şi
securitatea datelor pe care le procesează astfel de sisteme, şi includ controale generale
privind tehnologia informaţiei şi controale ale aplicaţiilor eficiente.
A92. Controalele generale asupra tehnologiei informaţiei sunt politici şi proceduri care au
legătură cu multe aplicaţii şi care sprijină funcţionarea efectivă a controalelor asupra
aplicaţiilor. Ele se aplică pentru cadrul generaş, cadrele secundare şi mediile utilizatorilor
finali. Controalele generale asupra tehnologiei informaţiei care menţin integritatea
omformaţiilor şi securitatea datelor includ de obicei controale asupra următoarelor:
• centrelor de date şi reţelelor de operaţii

• achiziţiei de programe informatice, modificarea şi întreţinerea acestora
• schimbprii programului
• securităţii acceselor
• achiziţionarea, dezvoltarea şi întreţinerea sistemului de aplicaţii
Ele sunt implementate în general pentru a face faţă riscurilor la care s-a făcut referire în
paragraful A52 de mai sus.
A93. Controalele asupra aplicaţiilor sunt proceduri manuale sau automate care operează
de obicei la nivelul proceselor de afaceri şi se aplică pentru procesarea aplicaţiilor
indivdiuale. Controalele asupra aplicaţiilor pot fi de natură preventivă sau de detectare şi
sunt proiectate pentru a asigura integritatea înregistrărilor contabile. În consecinţă,
controalele asupra aplicaţiilor se referă la procedurile folosite pentru a iniţia, înregistram
procesa şi raporta tranzacţiile sau alte date financiare. Aceste controale ajută la
asigurarea faptului că tranzacţiile carea apar sunt autorizate şi sunt înregistrate şi
procesate în mod corect şi cimplet. Exemplele includ editarea verificărilor datelor
introduse şi verificările secvenţelor numerice urmate de o verificare manuală a
raporatelor privind excepţiilor sau corectarea la nivelul înregistrării datelor.
Componente ale controlului intern – monitorizarea controalelor (ref para 22)
A94. Monitorizarea controalelor este un proces de evaluare a eficienţei performanţei în

timp a controlului intern. Ea implică evaluarea eficienţei în timp a controalelor şi luarea
măsurilor de corecţie necesare. Conducerea efectuează monitorizarea controalelor prin
activităţi permanente, evaluări separate sau o combinaţie a celor două. Activătăţile de
monitorizare permanentă sunt adesea constituite în cadrul activităţilor ibişnuite recurente
ale unei entităţi şi includ activităţi regulate de conducere şi de supraveghere.
A95. În multe entităţi, auditorii interni sau personalul care efectuează funcţii similare
contribuie la monitorizarea activităţilor entităţii. Stamdardul internaţional de audit ISA
610 „Luarea în consideraţie a activităţii de audit intern” stabileşte cerinţele şi oferă
îndrumări cu privire la luarea în consideraţie de către auditor a activităţii de audit intern.
Activităţile de monitorizare ale conducerii pot include de asemenea folosirea
informaţiilor din comunicările primite de la părţile externe cum ar fi reclamaţii ale
clienţilor şi comentarii regulate care pot indica probleme sau pot scoate în evidenţă
domenii care necesită a fi îmbunătăţite.
A96. Monitorizarea controalelor de către conducere este adesea efectuată prin implicarea
conducerii sau a proprietarului-conducător în operaţiunile acesteia. Această implicare
adesea va identifica variaţii semnificative faţă de aşteptări şi incorectitudinea datelor
financiare care conduc la acţiuni de corectare a controalelor.
Surse de informaţii (ref para 23)
A97. Multe dintre informaţiile folosite în monitorizare pot fi produse de sistemele

informaţionale ale unei entităţi. Dacă conducerea presupune că datele folosite pentru
monitorizare sunt corecte fără a avea o bază pentru această presupunere, eorile care pot
exista în ceea ce priveşte informaţiile ar putea determina conducerea să ajungă la cocluzii
incorecte rezultate din activităţile sale de monitorizare. În consecinţă, o înţelegere a:
• surselor de informaţii referitoare la activitpţile de monitorizare ale entităţii; şi

• în ce bază consideră conducerea că informaţiile sunt suficient de credibile pentru
scopul respectiv
este necesară ca parte a înţelegerii de către auditor a activităţilor de monitorizare ale

entităţii ca o componentă a controlului intern.
Identificarea şi evaluarea riscurilor de denaturări semnificative
Evaluarea riscurilor de denaturări semnificative la nivelul situaţiilor financiare (ref.

para 24 (a))
A98. Riscurile de denaturări semnificative la nivelul situaţiilor financiare se referă la

riscurile care au legătură în mod general la situaţiile financiare luate laolaltă şi care
afectează potenţial multe afirmaţii. Riscurile de această natură nu sunt neapărat riscuri
care pot fi identificate cu anumite afirmaţii la nivelul clasei de tranzacţii, solduri ale
conturilor sa la nivel de prezentare. Ele reprezintă mai degrabă împrejurări care pot spori
riscurile de denaturări semnificative la nivel de afirmaţii, spre exemplu, prin ocolirea de
către conducere a controlului intern. Riscurile la nivelul situaţiilor financiare pot fi
relevante în mod special pentru luarea în consideraţie de către auditor a riscurilor de
denaturări semnificative care decurg din fraudă.
A99. Riscurile la nivelul situaţiilor financiare pot deriva în special dintr-un mediu de
control slab (deşi aceste riscuri pot avea de asemenea legătură şi cu alţi factori, cum ar fo
condiţii economice în declin). Spre exemplu, punctele slabe ca spre exemplu lipsa de
competenţă a conducerii pot avea un efect mult mai vast asupra situaţiilor financiare şi
pot necesita un răspuns global din partea auditorului.
A100. Înţelegerea de către auditor a controlului intern poate ridica semne de întrebare cu
privire la gradul de auditare a situaţiilor financiare ale entităţii. Spre exemplu:
• îngrijorările cu privire la integritatea conducerii entităţii pot fi atât de grave încât
în pot face pe auditor să ajungă la concluzia că riscul de declaraţii denaturate ale
conducerii în situaţiile financiare este de o asemenea natură încât nu poate fi
efectuat un audit.
• îngrijorările cu privire la condiţiile şi credibilitatea înregistrărilor entităţii îl pot
face pe auditor să ajungă la concluzia că este puţin probabil să fie disponibile
suficiente probe de audit adecvate pentru a susţine o opinie fără rezerve cu privire
la situaţiile financiare.
A101. Standardul Interbaţional de Audit ISA 705 „modificări ale opiniei exprimate în
raportul unui auditor independent” stabileşte cerinţe şi oferă îndrumări pentru a determina
dacă este necesar ca auditorul să ia n consideraţie o calificare a opiniei sau o renunţare în
a exprima o opinie sau, aşa cum se poate cere în anumite cazuri, să renunţe la misiune
acolo unde acest lucru este posibil din punct de vedere juridic.
Evaluarea riscurilor de denaturări semnificative la nivel de afirmaţii (ref para 24 (b))
A102. Riscurile de denaturări semnificative la nivel de afirmaţii pentru clase de

tranzacţii, solduri ale conturilor şi prezentări este necesar să fie luate în consideraţie
deoarece astfel de luări în consideraţie pot ajuta în mod direct la determinarea naturii,
momentului şi întinderii procedurilor ulterioare de audit la nivel de afirmaţii necesare
pentru a obţine probe de audit adecvate suficiente. În identificarea şi evaluarea riscurilor
de denaturări semnificative la nivel de afirmaţii, auditorul poate ajunge la concluzia că
riscurile identificate au legătură cu situaţiile financiare luate ca un tot şi pot afecta
potenţial mai multe afirmaţii.
Folosirea afirmaţiilor
A103. În declaraţiile că situaţiile financiare sunt în conformitate cu cadrul general de

raportare financiară aplicabil, conducerea face afirmaţii explicite sau implicite cu privire
la recunoaşterea, măsurarea, prezentarea şi evidenţierea diverselor elemente ale situaţiilor
financiare şi ale evidenţierilor aferente.
A104. Afirmaţiile folosite de auditor pentru a lua în consideraţie diferitele tipuri de

posibile denaturări care pot apărea se împart în următoarele trei categorii şi pot lua
următoarele forme:
(a) afirmaţii în legătură cu clase de tranzacţii şi evenimente pentru perioada supusă

auditului:
(i) apariţie – tranzacţii şi evenimente care au fost înregistrate au apărut şi ţin de

entitate;
(ii) exhaustivitate – toate tranzacţiile şi evenimentele care ar fi trebui înregistrate au

fost înregistrate
(iii) acurateţe – sumele şi alte date referitoare la tranzacţiile şi evenimentele
înregistrate au fost înregistrate în mod adecvat;
(iv) corectitudine – tranzacţiile şi evenimentele au for înregistrate în perioada

contabilă corectă;
(v) clasificare – tranzacţiile şi evenimentele au fost înregistrate în conturile

adecvate.
(b) afirmaţii despre soldurile conturilor la sfârşitul perioadei:
(i) existenţă – activele, pasivele şi titlurile de participare există
(ii) drepturi şi obligaţii – entitatea deţine sau controlează drepturile asupra activelor,
iar pasivele sunt obligaţii ale entităţii
(iii) exhaustivitate – toate activele, pasivele şi titlurile de participare care ar fi trebuit

să fie înregistrate au fost înregistrate
(iv) evaluare şi alocare – activele, pasivele şi titlurile de participare sunt incluse în

situaţiile financiare la sumele adecvate şi orice ajustări de evaluare sau alocare sunt
înregistrate în mod adecvat.
(c) Afirmaţiile despre prezentare şi evidenţiere:
(i) apariţia şi drepturile şi obligaţiile – evenimentele, tranzacţiile şi alte aspecte

evidenţiate au apărut şi ţin de entitate
(ii) exhaustivitate – toate evidenţierile care ar fi trebuit să fie incluse în situaţiile

financiare au fost incluse;
(iii) clasificare şi înţelegere – informaţiile financiare sunt prezentate şi descrise în mod

adecvat, iar evidenţierile sunt clar exprimate
(iv) corectitudine şi evaluare – informaţiile financiare şi alte informaţii sunt prezentate în

mod corect şi la sumele adecvate.
A105. Auditorul poate folosi afirmaţiile aşa cum au fost ele descrise mai sus sau le poate
exprima în mod diferit cu condiţia ca toate aspectele descrise mai sus să fi fost acoperite.
Spre exemplu, auditorul poate alege să combine afirmaţiile despre tranzacţii şi
evenimente cu afirmaţiile despre soldurile conturilor.
A106. Atunci când face afirmaţii despre situaţiile financiare ale entităţilor din sectorul
public, în plus faţă de acele afirmaţii descrise în paragraful 104, conducerea poate afirma
adesea că tranzacţiile şi evenimentele care au apărut au fost efectuate în conformitate cu
legislaţia sau cu autoritatea juridică adecvată. Astfel de aformaţii pot cădea în aria de
cuprindere a auditului situaţiilor financiare.
Procesul de identificare a riscurilor de denaturare semnificativă (ref. para 25 (a))
A107. Informaţiile adunate prin efectuarea de proceduri de evaluar a riscurilor, inclusiv

probele de audit obţinute în evaluarea proiectării controlului şi determinarea faptului dacă
eloe au fost implementate sau nu, sunt folosite ca probe de audit pentru a susţine
evaluarea riscului. Evaluarea riscului determină natura, momentul şi întinderea
procedurilor de audit ulterioare care urmează să fie efectuate.
A108. Anexa 2 oferă exemple de condiţii şi evenimente care pot indica existenţa
riscurilor de denaturări semnificative.
Controalele aferente afirmaţiilor (ref. para 25 (c))
A109. În efectuarea evaluării riscului, auditorul poate identifica controalele care este
posibil să prevină sau să detecteze şi să corecteze denaturările semnificative în afirmaţii
specifice. În general, este util să se obţină o înţelegere a controalelor şi să facă legătura
între acestea şi afirmaţii în contextul proceselor şi sistemelor în care există acestea
deoarece adesea activităţile individuale de control nu abordează în sine un risc anume.
Adesea, doar activităţi multiple de control, împreună cu alte componente ale controlului
intern, vor fi suficiente pentru a aborda un risc.
A110. Dimpotrivă, unele activităţi de control pot avea un efect specific asupra unei
anumite afirmaţii cuprinse într-o anumită clasă de tranzacţii sau de solduri ale conturilor.
Spre exemplu, activităţile de control pe care le-a stabilit o entitate pentru a se adigura că
personalul său numără şi înregistrează în mod adecvat stocurile la inventarul fizic anual
au legătură în mod direct cu existenţa şi exhaustivitatea afirmaţiilor cu privire la soldul
contului de stocuri.
A111. Controalele pot fi legate în mod direct sau indirect de o afirmaţie. Cu cât este mai
indirectă relaţia, cu atât mai puăin eficient poate fi controlul în prevenirea, sau detectarea
şi corectarea, denaturărilor afrimaţiei respective. Spre exemplu, o revizuire de către
conducere a sumarului activităţii de vânzări pentru anumite magazine specifice pe regiuni
de obicei are legătură doar indirectă cu exhaustivitatea afirmaţiilor cu privire la veniturile
din vânzări. În consecinţă, poate fi mai puţin eficientă în reducerea riscului pentru acea
afirmaţie decât controalele care au legătură mai directă cu acea afirmaţie, cum ar fi
corelarea documentelor de livrare cu documentele de facturare.
Riscuri semnificative
Identificarea riscurilor semnificative (ref para 27)

A112. Riscurile semnificative adesea au legătură cu tranzacţii semnificative care nu sunt
de rutină sau cu aspecte ce ţin de raţionament. Tranzacţiile care nu sunt de rutină sunt
tranzacţiile care sunt neobişnuite, datorită fie mărimii, fie naturii lor, şi care prin urmare
apar nu în mod frecvent. Aspectele care ţin de reţionament pot include dezvoltarea
estimărilor contabile pentru care există o incertitudine semnificativă cu privire la
măsurare. Tranzacţiile de rutină, care nu sunt complexe şi care fac obiectul uni procesări
sistematice este mai puţin probabil să dea naştere unor riscuri semnificative.
A113. Riscurile de denaturări semnificative pot fi mai mari pentru tranzacţiile

semnificative care nu sunt de rutină care decurg din aspecte cum ar fi următoarele:
• o mai mare intervenţie a conducerii pentru a specifica tratamentul contabil

• o mai mare intervenţie manuală pentru colectarea şi procesarea datelor
• calcule complexe sau principii contabile
• natura tranzacţiilor care nu sunt de rutină, care pot face dificil pentru entitate să
implementeze controale efective asupra riscurilor.
A114. Riscurile de denaturări semnificative pot fi mai mari pentru aspectele smnificative
care ţin de raţionament care cer elaborarea estimărilor contabile, care decurg din aspecte
cum ar fi următoarele:
• principii contabile pentru estimările contabile sau recunoaşterea veniturilor pot

face obiectul unor interpretări diferite
• raţionamentul cerut poate fi subiectiv sau complex sau pot necesita prezumţii în
legătură cu efectele evenimentelor viitoare, spre exemplu, raţionament în legătură
cu valoarea justă.
A115. Standardul Internţional de Audit ISA 330 (reformulat) descrie consecinţele pentru
procedurile de audit ulterioare de identificare a riscului ca semnificativ.
Riscuri semnificative referitoare la riscurile de denaturare semnificativă datorată fraudei
A116. Standardul Internaţional de Audit ISA 240 (reformulat) oferă alte cerinţe şi
îndrumări referitoare la identificarea şi evaluarea riscurilor de denaturare semnificativă
datorată fraudei.
Înţelegerea controalelor referitoare la riscurile semnificative (ref. para 28)
A117. Deşi riscurile referitoare la aspectele semnificative care nu sunt de rutină sau
aspectele de raţionament adesea este mai puţin probabil să facă obiectul unor controale de
rutină, conducerea poate avea alte răspunsuri menite să soluţioneze astfel de riscuri. În
consecinţă, înţelegerea de către auditor a faptului dacă entitatea a proiectatşo
omplementat controale pentru riscurile semnificative carea apar din aspectele care nu ţin
de rutină sau aspectele ce ţin de raţionament includ dacă şi cum răspunde conducerea la
aceste riscuri. Astfel de răspunsuri ar putea include:
• activităţile de control cum ar fi o revizuire a prezumţilor de către conducere sau
experţi
• procese documentate pentru estimări
• aprobarea de către cei însărcinaţi cu guvernanţa
A118. Spre exemplu, acolo unde intervin evenimente care apar o singură dată cum ar fi
primirea unei înştiinţări despre un proces semnificativ în justiţie, luarea în consideraţie a
răspunsului entităţii poate include astfel de aspecte cum ar fi faptul dacă a fost transmis
unor experţi adecvaţi (cum ar fi consilieri juridici interni sau externi), dacă a fost făcută o
evaluare a potenţialului efect şi modul în care conducerea şi-a propus să evidenţieze
împrejurările respective.
A119. În unele cazuri, conducerea se poate să nu răspundă în mod adecvat la riscurile

semnificative de denaturare semnificativă prin implementarea controalelor asupra acelor
riscuri semnificative. Aceasta poate indica un punct slab semnificativ în controlul intern
al entităţii.
Riscuri pentru care doar procedurile de fond nu oferă sufciiente probe de audit adecvate
(ref. para 29)
A120. Riscurile de denaturări semnificative pot avea legătură directă cu înregistrarea

claselor de tranzacţii sau soldurilor de conturi de rutină, şi întocmirea unor situaţii
financiare credibile. Astfel de riscuri pot include riscuri de procesare incorectă sau
incompletă a claselor de tranzacţii semnificative şi de rutină cum ar fi veniturile,
achiziţiile şi încasările şi plăţile de numerar ale entităţii.
A121. Acolo unde tranzacţiile de afaceri de rutină fac obiectul unor procesări foarte
automatizate cu o mică intervenţie manuală sau chiar fără o astfel de intervenţie, poate să
nu fie posibil să fie efectuate doar procedurile de fond în legătură cu riscul. Spre
exemplu, auditorul poate lua în consideraţie că acesta este cazul în împrejurările în care o
sumă semnificativă de informaţii ale entităţii sunt iniţiate, înregostrate, procesate saz
raportate doar în formă electronică cum ar fi într-un sistem integrat. În astfel de cazuri:
• proba de audit poate fi disponibilă doar în formă electronică şi cât este ea de

suficientă şi de adecvată depinde de eficienţa controalelor cu privire la
corectitudinea şi exhaustivitatea ei
• posibilitatea apariţiei iniţierii inadecvate sau de alterare a informaţiilor şi ca
acestea să nu fie detectate poate fi mai mare dacă acele controale adecvate nu
funcţionează în mod eficient.
A122. Consecinţele identificării unor astfel de riscuri pentru procedurile ulterioare de

audit sunt descrise în Standardul Internaţional de audit 330 (reformulat)
Revizuirea Evaluării Riscului (ref. para 30)

A123. Pe parcursul auditului, pot veni în atenţia auditprului informaţii care diferă într-o
măsură semnificativă de informaţiile pe care se baza evaluarea riscului. Spre exemplu,
evaluarea riscului se poate baza pe o aşteptare că anumite controale funcţionează în mod
eficient. La efectuarea testelor asupra acelor controale, auditorul poate obţine probe de
audit cum că ele nu funcţionau eficient la momentele relevante pe durata auditului. În
mod similar, la efectuarea procedurilor de fond, auditorul poate detecta denaturări
semnificative în ceea ce privelte sumele sau frecvenţa mai mari decât în conformitate cu
evaluarea riscului efectuată de auditor. În asfel de împejurări, evaluarea riscului s poate
să nu reflecte în mod adecvat adevăratele împrejurări ale entităţii şi procedurile de audit
planificate ulterior se poate să nu eficiente în detectarea denaturărilor semnificative. Vezi
Standardul Internaţional de audit 330 (reformulat) pentru alte îndrumări.
Punctele slabe semnificative ale controlului intern (ref. para 31)
A124. Tipurile de puncte slabe semnificative în controlul intern pe care auditorul le poate
identifica atunci când obţine o înţelegere a entităţii şi a controalelor sale interne pot
include:
• riscurile ca denaturările semnificative pe care le identifică auditorul şi pe care

entitatea nu le-a controlat sau pentru care controlul relevant este inadecvat
• un punct slab în procesul de evaluare a riscului entităţii pe care auditorul îl
identifică drept fiind semnificativ, sau absenţa unui proces de evaluare a riscului
în acele cazuri în care ar fi adecvată stablirea unui astfel de proces.
A125. Punctele slabe pot fi identificate, de asemenea, în controalele care previn, sau
detectează şi corectează, erorile, sau cele pentru prevenirea şi detectarea fraudei.
Consideraţii specifice entităţilor din sectorul public (ref. para 32)
A126. În auditarea entităţilor din sectorul public, pot exista cernţe suplimentare de
comunicare sau de raportare pentru auditorii din sectorul public. Spre exemplu, punctele
slabe din controlul intern pot să trebuiască să fie raportate organismului legislativ sau
unui alt organism guvernamental.
Documentarea (ref. para 33)
A127. Maniera în care cerinţele paragrafului 33 sunt documentate permite auditorului să

determine folosirea raţionamentului profesional. Spre exemplu, în auditurile entităţilor
mici documentarea poate fi cuprinsă în documentarea de către auditor a strategiei globale
şi a planului de audit care sunt cerute de Standarul Internaţional de audit 300 (reformulat)
„Planificarea unui audit al situaţiilor financiare”. În mod similar, spre exemplu,
rezultatele evaluării riscului pot fi documentate separat, sau pot fi documentate ca parte a
documentării de către auditor a procedurilor ulterioare (vezi Standardul internaţional de
audit 330 (reformulat)). Forma şi întinderea documentaţiei este influenţată de natura,
mărimea şi complexitatea entităţii şi a controlului său internm disponibilitatea
informaţiilor de la entitate şi metodologia de audit şi tehnologia folosită pe parcursul
auditului.
A128. Pentru entităţile care au afaceri care nu sunt complicate şi procese relevante pentru
raportarea financiară, documentaţia poate să fie simplă ca formă şi relativ pe scurt. Nu
este necesar să se documenteze întreaga înţelegere de către auditor a entităţii şi a
aspectelor referitoare la aceasta. Elementele cheie ale înţelegerii care sunt documentate
de auditor le incşud pe acelea pe care se bazează auditorul în evaluarea riscului de
denaturări semnificative.
A129. Întinderea documentaţiei poate reflecta de asemenea experienţa şi capacităţile

membrilor echipei misiunii de audit. Cu condiţia ca cerinţele din Standardul Internaţional
de audit 230 „Documentaţia de audit” să fie respectate întotdeauna, un audit întreprins de
o echipă a misiunii care este formată din persoane cu mai puţină experienţă poate necesita
o documentaţie mai detaliată care să îi ajute să obţină o înţelegere adecvată a entităţii în
comparaţie cu una care include persoane cu experienţă.
A130. Pentru auditurile recurente, o anumită documentaţie poate fi folosită din nou,
actuaşizată dacă este necesar pentru a reflecta modificările intervenite în afacerile sau
procesele entităţii.
anexa 1
(ref. para 4 (c), 14 – 23 şi A65 – A 97)
Componentele controlului intern
1. Această anexă explică mai departe componentele controlului intern aşa cum sunt ele
stabiliteîn paragrafele 4 (c), 14 – 23 şi A 65 – A 97, în legătură cu un audit al situaţiilor
financiare.
Mediul de control
2. Mediul de control cuprinde următoarele elemente:
(a) Comunicarea şi implementarea integrităţii şi a valorilor etice. Eficienţa controalelor

nu se poate ridica deasupra integrităţii şi valorilor etice ale persoanelor care le creează,
administrează şi monitorizează. Integritatea şi comportamentul etic sunt produsul
standardelor de etică şi de comportament ale entităţii, modului cum sunt ele comunicate
şi modului cum sunt ele implementate în practică. Implementarea integrităţii şi a valorilor
etice include, spre exemplu, acţiuni ale conducerii menite să elimine sau să reducă
înclinaţile sau tentaţiile care ar putea determina personalul să se angajeze în acşiuni care
nu sunt oneste, ilegale sau care nu sunt etice. Comunicarea politicilor entităţii cu privire
la integritate sau valori etice poate include comunicarea stanardelor comportamentale
personalului prin declaraţii de politică şi coduri de conduită spre exemplu
(b) Angajament pentru competenţă. Competenţa reprezintă cunoştinţele şi aptitudinile

necesrae pentru îndeplinirea sarcinilor care definesc fie loc de muncă luat individual.
(c) participarea celor însărcinaţi cu guvernanţa. Gradul de conştientizare a controlului

unei entităţi esze infşuenţat în mod semnificativ de către cei îmsărcinaţi cu guvernanţa.
Importanţa responsabilităţilor celor însărcinaţi ci guvernanţa este recunoscută în coduri
de practică şi în alte legi şi reglementări sau îndrumări produse în beneficiul celor
însărcinaţi cu guvernanţa. Alte responsabilităţi ale celor însărcinaţi cu guvernanţa includ
supravegherea proiectării şi funcţionării eficiente a procedurilor şi proceselor de
infromare a conducerii şi a proceselor pentru revizuirea eficienţei controlului intern al
entităţii.
(d) Folosofia şi stilul de operare ale conducerii. Folosofia şi stilul de operare ale
conducerii cuprind o gamă largă de caracteristici. Spre exemplu, atitudinile şi acţiunile
coducerii cu privire la raportarea financiară se pot manifesta în sine prin o selectare
conservatoare sau agresivă a pricnipiilor contabile dintre principiile contabile alternative
disponibile, sau gradul de conştientizare şi conservatorismul cu care sunt elaborate
estimările contabile.
(e) Structura organizaţională. Stabilirea unei structuri organizaţionale relevante include

luarea în consideraţie a domeniilor principale de autoritate şi responsabilitate şi liniile de
raportare adecvate. Gradul de adecvare al structurii organizaţionale a unei entităţi
depinde, în parte, de mărimea sa şi de natura activităţilor sale.
(f) Desemnarea autoriăţii şi responsabilităţii. Desemnarea autorităţii şi responsabilităţii

poate include politici referitoare la gradul de adecvare al practicilor de afaceri,
cunoştinţele şi experienţa personalului principal şi resursele furnizate pentru efectuarea
responsabilităţilor lor. În plus, poate include politici şi comunicări menite să facă întreg
personalul să înţeleagă obiectivele entităţii, modul în care interrelaţionează acţiunile lor
individuale şi cum contribuie la atingerea acestor obiective şi recunosc modul în care vor
răspunde şi pentru ce anume vor răspunde fiecare.
(g) Politicile şi practicile de resurse umane. Politicile şi practicile de resurse umane

adesea demonstrează aspectele importante în relaţie cu gradul de conştientizare a
controlului într-o entitate.Spre exemplu, stamdardele pentru recrutarea persoanelor cele
mai calificate – cu un accent pe pregătirea educaţională, experienţa anterioară, rezultatele
anterioare şi probe ale integrităţii şi comportamentului etic – demonstrează angajamentul
unei entităţi pentru a avea oameni competeni şi de încredere. Politicile de pregătire care
comunică rolurile şi responsabilităţile viitoare şi care includ practici cum ar fi şcolile de
pregătire şi seminariile ilustrează nivelele aşteptate de performanţă şi comportament.
promovarea determinată de evaluarea periodică a performanţelor demonstrează
angajamentul entităţii faţă de promovarea personalului calificat la nivele mai înalte de
responsabilitate.
Procesul Entităţii de Evaluarea Riscului
3. Pentru scopul raportării financiare, procesul entităţii de evaluare a riscului include

modul în care conducerea identifică riscurile întreprinderii relevante pentru întocmirea
situaţiilor financiare în conformitate cu cadrul de raportare financiară aplicabil entităţii,
estimează semnificaţia acestora, evaluează probabilitatea apariţiei lor şi decide în funcţie
de acestea acţiunile luate pentru a răspunde şi pentru a le ţine sun control şi rezultatee
acestora. Spre exemplu, procesul unei entităţi de evaluarea riscului poate aborda modul
ăn care entitatea ia în consideraţie posibilitatea existenţei unor tranzacţii neînregistrate
sau cum identifică şi analizează estimările semnificative înregistrate în
situaţiilefinanciare.
4. Riscurile relevante pentru raportarea financiară credibilă includ evenimente, tranzacţii

sau împrejurări externe şi interne care pot apărea şi care pot afecta în mod negativ
capacitatea unei entităţi de a iniţia, înregistram procesa şi raporta date financiare conform
cu afirmaţiile făcute de cpnducere în situaţiile financiare. Conducerea poate iniţia planuri,
programe sau acţiuni pentru a aborda anumite riscuri specifice sau poate decide să
accepte un risc din motive de cost sau din alte considerente. Riscurile pot apărea sa se pot
schimba din cauza unor împrejurări ca următoarele:
• Modificări ale mediului în care îşi desfăşoară activitatea. Modificări ale mediului
de reglementare sau în care îşi desfăşoară activitatea care au ca rezultat schimbări
în ceea ce priveşte presiunile concurenţiale şi riscuri semnificativ diferite.
• Personal nou. Personalul nou poate avea un accent şi o înţelegere diferită în ceea
ce priveşte controlul intern.
• Sisteme infromaţionale noi sau reformulate. Schimbările semnificative şi rapide în
sistemele informaţionale pot modifica riscul referitor la controlul intern.
• Creşterea rapidă. O extindere semnificativă şi rapidă a operaţiilor poate
constrânge controalelel şi spori riscul apariţiei unor breşe la nivelul acestora.
• Tehnologii noi. Introducerea de noi tehnologii în procesele de producţie sau
sistemele informaţionale poate modifica riscurile asociate cu controlul intern.
• Restructurările corporaţiei. Restructurarea poate fi însoţită de reduceri de personal
şi de schimbări în ceea ce priveşte seprarea şo supravegherea responsabilităţilor
care pot modifica riscul asociat cu controlul intern.
• Extinderea operaţiilor străine. Extinderea sau achiziţionatrea de operaţii strpine
aduc cu sine riscuri unice care pot afecta controlul intern, spre exemplu, roscuri
suplimentare sau schimbate in tranzacţiile în valută.
• Noi reglementări contabile. Adoptarea de noi principii contabile sau schimbarea
principiilor contabile poate afecta riscurile în întocmirea situaţiilor financiare.
Sistemul informaţional, inclusiv procesele de afaceri aferente, relevante pentru

raportarea financiară şi Comunicarea
5. Un sistem informaţional constă în infrastructura (fizică şi componentele de

echipament), programele informatice, oamenii, procedurile şi datele. Multe sisteme
informaţionale pot folosi în mod extensiv tehnologia informaţiei (IT).
6. Sistemul informaţional relevant pentru obiectivele raportării financiare, care includ

sistemul de raportare financiară, cuprinde metode şi înregistrări care:
• identifică şi înregistrează toate tranzacţiile valabile

• descrie la timp tranzacţiile cu suficiente detalii pentru a permite clasificarea
adecvată a tranzacţiilor pentru raportarea financiară
• măsoară valoarea tranzacţiilor într-un mod care permite înregistrarea valorii lor
monetare adecvate în situaţiile financiare
• determină perioada de timp în care au apărut pentru a perite înregistrarea
tranzacţiilor în perioada de timp adecvată.
• prezintă în mod adecvat tranzacţiile şi evidenţierile aferente în situaţiile financiare
7. calitatea informaţiilor generate de sistem afectează capacitatea conducerii de a lua

decizii adecvate în conducerea şi controlarea activităţilor entităţii şi de a pregăti rapoarte
financiare credibile.
8. Comunicarea, care implică oferirea unei înţelegeri a rolurilor şi responsabilităţilor

individuale care ţin de controlul intern asupra raportării financiare, pot lua forma unor
manuale privind politicile, manuale contabile şi de raportare financiară şi
memorandumuri. Comunicarea se poate face, de asemenea, electronic, verbal şi prin
acţiuni ale conducerii.
activităţile de control
9. În general, activităţile de control care pot fi relevante pentru un audit pot fi clasificate
ca politici şi proceduri care ţin de următoarele:
• Revizuiri ale performanţei. Aceste activităţi de control includ revizuiri şi analize

ale performanţei efective în comparaţie cu bigetele, previziunile şi performanţa
perioadelor precedente; relaţionarea unor seturi diferite de date – operaţionale şi
financiare – unele cu altele, împreună cu analiza relaţiilor şi acţiunile de
investigaţie şi corectare; compararea datelor interne cu sursele externe de
informaţii; şi revizuirea performanţei activităţilor şi funcţionării.
• procesarea informaţiilor. Cele două mari grupări de activităţi de control ale
sistemelor informaţionale sunt controalele asupra aplicaţiilor, care se aplică pentru
procesarea aplicaţiilor individuale, şi controalele generale asupra tehnologiei
informaţiei, care sunt politici şi proceduri care se referă la mai multe aplicaţii şi
susţin funcţionarea efectivă a controalelor asupra aplicaţiilor contribuind la
asigurarea funcţionării adecvate continue a sistemelor informaţionale. Exemple de
controale asupra aplicaţiilor includ verificarea corectitudinii matematice a
înregistrărilor, menţinerea şi revizuirea soldurilor şi balanţelor de verificare,
controale automate cum ar fi editarea verificării datelor introduse şi verificarea
secvenţelor numerice şi verificarea manuală a rapoartelor privind excepţiile.
Exemple de controale generale ale tehnologiei informaţiei sunt controalele asupra
modificăroo programului, controale care restricţionează accesul la programe sau
date, controale asupra implementării de noi aplicaţii de programe informatice şi
controale asupra sistemului de programe informatice care restrictţionează accesul
sau care monitorzează folosirea de utilităţi ale sistemului care ar putea modifica
datele financiare sau înregostrările fără a lăsa urme pentru audit.
• Controale fizice. Controale care cuprind:
o securitatea fizică a activelor, inclusiv măsuri de protecţie adecvate cum ar
fi depozite păzite în ceea ce priveşte accesul la active şi înregistrări
o autorizarea accesului la programele de computer şi fioşierele cu date.
o numprarea periodică şi compararea cu sumele prezentate în înregistrările
de control (spre exemplu compararea rezultatelor numerarului, titlurilor şi
stocurilor din inventar cu înregostrările contabile)
Gradul în care controalele fizice menite să prevonă furarea activelor sunt

relevante pentru credibilitatea întocmirii situaţiilor financiare, şi prin urmare
pentru audit, depinde de împrejurările cum ar fi spre exemplu cele în care
activele sunt foarte susceptibile de a fi furate.
• Separarea responsabilităţilor. Desemnarea responsabilităţii cu privire la

autorizarea tranzacţiilor, înregistrarea tranzacţiilor şi menţinerea custodiei
activelor unor persoane diferite. Separarea responsabilităţilor are ca scop
reducerea ocaziilor de a permite oricărei persoane să fie în măsură atât să
genereze cât şi să ascundă erorile sau frauda în exercitarea atribuţiilor sale
obişnuite.
10. Anumite activităţi de control pot depinde de existenţa unor politici adecvate de nivel
înalt stabilite de conducere sau de cei însărcinaţi cu guvernanţa. Spre exemplu,
autorizarea controalelor poate fi delegată, potrivit unor îndrumări stabilite, cum ar fi
criterii de investiţii stabilite de cei însărcinaţi cu guvernanţa, în caz contrar, tranzacţiile
care nu sunt de rutină cum ar fi achiziţiile majore sau investiţiile pot cere o aprobare la un
nivel specific înalt, inclusiv, în unele cazuri cea a acţionarilor.
monitorizarea controalelor
11. O responsabilitate importantă a conducerii este de a stabili şi de amenţine controlul

intern în mod permanent. Monitorizarea de către conducere a controalelor include luarea
în consideraţie dacă ele funcţionează aşa cum au fost proiectate şi că sunt modificate dpă
cum este cazul pentru schimbarea condiţiilor. Monitorizarea controalelor poate include
activităţi cum ar fi revizuirea de către conducere a faptului dacă reconcilierile bancare
sunt întocmite la timp, evaluarea de către auditorii interni a respectării de către personalul
din sectorul vânzărilor a politicilor entităţii cu privire la termenii contractelor de vânzare
şi o supraveghere de către departamentul juridic a respectării politicilor privind etica sau
practica de afaceri ale entităţii. Monitorizarea se face, de asemenea, pentru a se asigura că
acele controale funcţionează în mod eficient în timp. Spre exemplu, dacă nu sunt
monitorizate momentul şi corectitudinea reconcilierilor bancare, personalul este posibil să
înceteze întocmirea acestora.
12. Auditorii interni sau personalul care efectuează funcţii similare poate contribui la
monitorizarea controalelor unei entităţi prin evaluări separate. În mod obişnuit, ei oferă
informaţii în mod regulat despre funcţionarea controlului intern, concetrând o atenţie
considerabilă asupra evaluării eficienţei controlului intern şi comunicarea informaţiilor
despre punctele tari şi punctele slabe şi recomandări pentru îmbunătăţirea controlului
intern.
13. Activităţile de monitorizare pot include folosirea infirmaţiilor din comunicările

primite de la părţi externe care pot indica existenţa unor probleme sau pot scoate în
evidenţă domeniile care trebuie îmbunătăţite. Clienţii coroborează în mod implicit datele
lor de facturare prin plata facturilor sau prin reclamaţiile privind simele percepute în plus.
În plus, organismele de reglementare pot comunica entităţii informaţii care afectează
fucnţionarea controlului intern, spre exemplu, comunicări privind examinările efectuate
de agenţiile de reglementare a băncilor. De asemenea, conducerea poate lua în
consideraţie comunicările cu privire la controlul intern primite de la auditorii externi în
efectuarea activităţilor de monitorizare.
Anexa 2
(ref. para A29 şi A 108)
Condiţii şi evenimente care pot indica riscuri de denaturări semnificative
Următoarele reprezintă exemple de condiţii şi evenimente care pot indica exostenţa unor
riscuri de denaturări semnificative. Exemplele oferite acoperă o gamă vastă de condiţii şi
evenimente; totuşi, pentru fiecare misiune de audit nu sunt relevante toate condiţiile şi
evenimentele, iar lista nu este neapărat completă.
• Operaţiile în regiuni care sunt instabile din punct de vedere economic, spre
exemplu, în ţări cu o puternică devalorizare a monedei sau cu economii
hiperinflaţionare
• operaţii expuse la pieţe volatile, spre exemplu cu contracte la termen
• operaţiuni care fac obiectul unui grad înalt de reglementare complexă
• aspecte ce ţin de continuitatea exploatării şi de lichidităţi inclusiv pierderea unor
clienţi semnificativi
• constrângeri cu privire la disponibilitatea capitalului şi a creditelor
• schimbări ale industriei în care îşi desfăşiară activitatea entitatea
• schimbpri în lanţul de producţie
• dezvoltarea sau oferirea de noi servicii sau produse sau mutarea în noi linii de
afaceri
• extinderea în noi locaţii
• schimbări în capitalurile proprii cum ar fi achiziţii majore sau reorganizări sau alte
evenimente neobişnuite
• entităţi sau segmente de activitate care este posibil să fie vândute
• existenţa uor alianţe sau asociaţii în participaţie complexe
• folosirea finanţelor în afara bilanţului, entităţilor cu scop special şi a altor
aranjamente complexe de finanţare
• tranzacţii semnificative cu părţile afiliate
• lipsa personalului cu aptitudini aecvate de contabilitate şi raportare financiară
• schimbările la nivelul personalului principal inclusiv plecarea directorilor
executivi
• puncte slabe ale controlului intern, în special cele care nu sunt abordate de către
conducere
• incosecvenţe între strategia de tehnologia informaţiei şi strategiile de afaceri
• schimbări în mediul tehnologiei informaţiei
• instalarea unor noi sisteme semnificative de tehnologia informaţiei referitoare la
raportarea financiară
• interogări cu privire la fucnţionarea entităţii sau rezultatele sale financiare
efectuate de organismele guvernamentale sau de reglementare
• denaturări din trecut, istoric al erorilor sau sume semnificative cu ajustările la
sfârşitul perioadei
• sume semnificative privind tranzacţii care nu sunt de rutină sau care nu sunt
sistematice inclusiv tranzacţii între companii şi venituri mari din tranzacţii la
sfârşitul perioadei
• tranzacţii care sunt înregistrate pe baza intenţiei conducerii, spre exemplu
refinanţări ale debitelor, active care urmează să fie vândute şi clasificarea
valorilor mobiliare tranzacţionabile
• aplicarea unor noi reglementări contabile
• măsurări contabile care implică procese complexe
• evenimente sau tranzacţii care implică incertitudini semnificative în ceea ce
priveşte măsurarea lor, inclusiv estimări contabile
• litigii în derulare şi pasive eventuale, spre exemplu garanţii de vânzare, garanţii
financiare şi refaceri ale mediului înconjurător

Isa 315 2007

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Isa 315 2007

Încărcat de

Drepturi de autor:

Formate disponibile

STANDARDUL INTERNAŢION AL DE AUDIT 315

IDENTIFICAREA ŞI EVALUAREA RISCURILOR UNOR DENATURĂRI

Aria de aplicabilitate a acestui standard internaţional de audit 1

Data intrării în vigoare 2

Proceduri de evaluarea riscului şi activităţi conexe 5 – 10

Înţelegerea care se cere în ceea ce priveşte entitatea şi mediul

în care îşi desfăşoară activitatea, inclusiv controlul intern al entităţii 11 – 23

Identificarea şi Evaluarea Riscurilor unor denaturări semnificative 24 – 30

Puncte slabe semnificative în Controlul intern 31 – 32

Material aplicativ şi alt material explicativ

Înţelegerea Care se cere în ceea ce priveşte entitatea şi mediul

în care îşi desfăşoară activitatea, inclusiv controlul intern al entităţii A15 – A 97

Identificarea şi Evaluarea Riscurilor unor denaturări semnificative A 98 – A123

Puncte slabe semnificative în Controlul intern A 124 – A126

Documentaţia A 127 – A 130

Anexa 1: Componentele Controlului Intern

Standardul Internaţional de Audit (ISA) 315 (Reformulat) „Identificarea şi evaluarea

Aria de aplicabilitate a acestui standard internaţional de audit

1. Acest Standard Internaţional de Audit (ISA) se referă la responsabilitatea

Data intrării în vigoare

2. Acest standard internaţional de audit este în vigoare pentru auditurile situaţiilor

3. Obiectivul auditorului este de a identifica şi de a evalua riscurile unor denaturări

4. Pentru scopul standardelor internaţionale de audit, următorii termeni au sensurile

Proceduri de evaluarea riscului şi activităţi conexe

5. Auditorul va efectua proceduri de evaluare a riscului pentru a oferi o bază pentru

6. Procedurile de evaluare a riscului vor include următoarele:

7. Auditorul va lua în consideraţie dacă informaţiile obţinute din procesul

9. Atunci când auditorul intenţionează să folosească observaţii obţinute din

Entitatea şi Mediul în care îşi desfăşoară activitatea

11. Auditorul va obţine o înţelegere a următoarelor:

(i) operaţiilor sale;

(c) Selectării şi aplicării politicilor de contabilitate ale entităţii, inclusiv a motivelor

Controlul intern al entităţii

Natura şi întinderea înţelegerii controalelor relevante

14. Auditorul va obţine o înţelegere a mediului de control. Ca parte a obţinerii acestei

(a) Conducerea, sub supravegherea celor însărcinaţi cu guvernanţa, a creat şi a

Procesul entităţii de evaluare a riscului

15. Auditorul va trebui să înţeleagă dacă entitatea are un proces pentru:

(a) identificarea riscurilor afacerii relevante pentru obiectivele raportării financiare;

Sistemul informaţional, inclusiv procesele aferente ale întreprinderii, relevante pentru

18. Auditorul va obţine o înţelegere a sistemului informaţional, inclusiv a proceselor

19. Auditorul va obţine o înţelegere a modului în care comunică entitatea rolurile şi

(a) comunicările dintre conducere şi cei însărcinaţi cu guvernanţa; şi

(b) comunicările externe, cum ar fi cele cu organismele de reglementare (Ref. Para A

Activităţile de control relevante pentru audit

20. Auditorul va obţine o înţelegere a activităţilor de control relevante pentru audit,

21. Pentru a înţelege activităţile de control ale entităţii, auditorul va obţine o

22. Auditorul va obţine o înţelegere a activităţilor majore pe care le foloseşte entitatea

23. Auditorul va obţine o înţelegere a surselor de informaţii folosite în activităţile de

Identificarea şi evaluarea riscurilor de denaturări semnificative

24. Auditorul va identifica şi va evalua riscurile de denaturări semnificative:

(a) la nivelul situaţiilor financiare; şi (Ref. Para A 98 – A 101)

(b) la nivelul afirmaţiilor pentru clase de tranzacţii, solduri ale conturilor şi

25. În acest scop auditorul:

(a) va identifica riscurile pe parcursul întregului proces de obţinere a unei înţelegeri a

Riscuri care necesită o atenţie deosebită din partea auditorului

27. În exercitarea raţionamentului conform căreia riscurile ar putea fi

(a) Dacă riscul în discuţie este o fraudă;

(c) Complexitatea tranzacţiei;

(d) Dacă riscul implică tranzacţii importante cu părţile implicate;

(e) Gradul subiectivităţii în măsura în care informaţiile financiare sunt legate de

28. Când auditorul a determinat existenţa riscului semnificativ, auditorul va

29. În considerarea anumitor riscuri, auditorul poate să considere că nu este