ISA-315 - Identificarea Şi Evaluarea Riscurilor de Denaturare Semnificativă Prin Înţelegerea Entităţii Şi A Mediului Său

STANDARDUL INTERNAIONAL DE AUDIT 315 IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU
(n vigoare pentru auditurile situaiilor financiare pentru perioadele cu ncepere de la sau ulterior datei de 15 decembrie 2009) CUPRINS
Punct Introducere Domeniul de aplicare al prezentului ISA Data intrrii in vigoare Obiectiv Definiii Cerine Proceduri de evaluare a riscului si activiti conexe nelegerea prevzut a entitii i a mediului su, inclusiv a controlului intern al entitii Identificarea si evaluarea riscurilor de denaturare semnificativ Documentaia Aplicare i alte materiale explicative Proceduri de evaluare a riscului si activiti conexe nelegerea prevzut a entitii si a mediului su, inclusiv a controlului intern al entitii Identificarea si evaluarea riscurilor de denaturare semnificativ Documentaia Anexa 1: Componentele controlului intern Anexa 2: Condiii i evenimente care pot indica riscuri de denaturare semnificativ 1 2 3 4 5 - 10 11 24 25 31 32 A1-A16 A17-A104 A105-A130 A131-A134
25
AUDIT
IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU
Standardul Internaional de Audit (ISA) 315, Identificarea i evaluarea riscurilor de denaturare semnificativ prin nelegerea entitii i a mediului su ar trebui citit n paralel cu ISA 200, Obiective generale ale auditorului independent i desfurarea unui audit n conformitate cu Standardele Internaionale de Audit.
26
Introducere
Domeniul de aplicare al prezentului ISA 1. Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitatea auditorului de a identifica i evalua riscurile de denaturare semnificativ din situaiile financiare, prin nelegerea entitii i a mediului su, inclusiv a controlului intern al entitii.
Data intrrii in vigoare 2. Prezentul ISA este n vigoare pentru auditurile situaiilor financiare pentru perioadele cu ncepere de la sau ulterior datei de 15 decembrie 2009.
Obiectiv
3. Obiectivul Auditorului este de a identifica i evalua riscurile de denaturare semnificativ a informaiilor, n msura n care se datoreaz fraudei sau erorii, la nivelul situaiilor financiare i al afirmaiilor, prin nelegerea entitii i a mediului su, inclusiv a controlului intern al entitii, furniznd, astfel, o baz pentru elaborarea i implementarea de rspunsuri la riscurile de denaturare semnificativ evaluate.
Definiii
4. n contextul ISA-urilor, urmtorii termeni au semnificaiile atribuite mai jos:
Riscul afacerii - Un risc rezultat n urma condiiilor, evenimentelor, circumstanelor, aciunilor sau inaciunilor semnificative care ar putea afecta negativ capacitatea unei entiti de a i ndeplini obiectivele i de a i executa strategiile, sau n urma stabilirii unor obiective i strategii neadecvate. Controlul intern Procesul conceput, implementat i meninut de ctre persoanele nsrcinate cu guvernana, conducere i alte categorii de
27
AUDIT
Afirmaii - Declaraii ale conducerii, explicite sau sub alt form, care sunt incluse n situaiile financiare, aa cum sunt utilizate de ctre auditor pentru a lua n considerare diferitele tipuri de posibile denaturri ale informaiilor care pot aprea.
personal cu scopul de a furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor, i conformitatea cu legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte ale uneia sau mai multor componente ale controlului intern. Proceduri de evaluare a riscului Procedurile de audit efectuate pentru a obine o nelegere a entitii i a mediului su, inclusiv a controlului intern al entitii, pentru a identifica i evalua riscurile de denaturare semnificativ, n msura n care se datoreaz fraudei sau erorii, la nivelul situaiilor financiare i al afirmaiilor. Risc semnificativ Un risc de denaturare semnificativ identificat i evaluat care, potrivit raionamentului auditorului, prevede o atenie special de audit.
Cerine
Proceduri de evaluare a riscului i activiti conexe 5. Auditorul trebuie s efectueze proceduri de evaluare a riscului pentru a furniza o baz de identificare i evaluare a riscurilor de denaturare semnificativ la nivelul situaiilor financiare i al afirmaiilor. Procedurile de evaluare a riscului, prin ele nsele, nu ofer, totui, suficiente probe de audit adecvate pe care s se bazeze opinia de audit. (a se vedea punctele A1A5)
6.
Procedurile de evaluare a riscului trebuie s includ urmtoarele:
Interogri ale conducerii, i ale altor categorii de personal din cadrul entitii, care potrivit raionamentului auditorului pot deine informaii care pot asista la identificarea riscurilor de denaturare semnificativ datorate fraudei sau erorii. (a se vedea punctul A6) Proceduri analitice. (a se vedea punctele A7-A10) Observare i inspecie. (a se vedea punctul A11) 7. Auditorul trebui s ia n considerare msura n care informaiile obinute n urma acceptrii de ctre auditor a clientului sau continurii relaiei cu clientul sunt relevante pentru identificarea riscurilor de denaturare semnificativ. Dac partenerul de misiune a derulat alte misiuni pentru entitate, partenerul de misiune trebuie s ia n considerare msura n care informaiile obinute sunt relevante pentru identificarea riscurilor de denaturare semnificativ. Atunci cnd auditorul intenioneaz s utilizeze informaiile obinute din
8.
9.
28
experiena anterioar a auditorului referitoare la entitate i n urma procedurilor de audit efectuate n cadrul auditurilor anterioare, auditorul trebuie s determine msura n care modificrile care au survenit de la auditul anterior pot afecta relevana acestuia n raport cu auditul curent. (a
se vedea punctele A12-A13)
10.
Partenerul de misiune i ali membri principali ai echipei misiunii trebuie s discute susceptibilitatea denaturrii semnificative a situaiilor financiare ale entitii i aplicarea cadrului general de raportare financiar aplicabil faptelor i circumstanelor entitii. Partenerul de misiune trebuie s determine ce aspecte urmeaz a fi comunicate membrilor echipei misiunii care nu iau parte la discuie. (a se vedea punctele A14-A16)
nelegerea prevzut a entitii i a mediului su, inclusiv a controlului intern al entitii Entitatea i mediul su 11. Auditorul trebuie s obin nelegerea urmtoarelor aspecte: Sectorul de activitate, de reglementare si ali factori externi relevani inclusiv cadrul general de raportare financiar aplicabil. (a se vedea punctele A17A22)
Natura entitii, inclusiv: operaiunile sale; structurile sale de proprietate si guvernan; tipurile de investiii pe care entitatea le face i pe care plnuiete s le fac, inclusiv investiiile n entiti cu scop special; i modul n care entitatea este structurat i finanat pentru a i permite auditorului s neleag clasele de tranzacii, solduri ale conturilor i prezentri ateptate n situaiile financiare. (a se vedea punctele A23-A27) Selectarea i aplicarea politicilor contabile de ctre entitate, inclusiv motivele modificrii acestora. Auditorul trebuie s evalueze msura n care politicile contabile ale entitii sunt adecvate activitii sale i consecvente cadrului general de raportare financiar aplicabil i politicilor contabile utilizate n sectorul de activitate respectiv. (a se vedea
punctul A28)
Obiectivele i strategiile entitii, i acele riscurilor aferente ale afacerii care pot avea drept rezultat riscuri de denaturare semnificativ. (a se vedea punctele
A29-A35)
29
AUDIT
Evaluarea si revizuirea performanei financiare a entitii. (a se vedea punctele

A36-A41)
Controlul intern al entitii 12. Auditorul trebuie s obin nelegerea controlului intern relevant pentru audit. Dei este probabil ca majoritatea controalelor relevante pentru audit s fie aferente raportrii financiare, nu toate controalele care sunt aferente raportrii financiare sunt relevante pentru audit. Msura n care un control, individual sau n combinaie cu altele, este relevant pentru audit depinde de raionamentul profesional al auditorului. (a se vedea punctele
A42-A65)
Natura i amploarea nelegerii controalelor relevante 13. Atunci cnd se obine o nelegere a controalelor care sunt relevante pentru audit, auditorul trebuie s evalueze conceperea acestor controale i s determine msura n care acestea au fost implementate, prin efectuarea de proceduri suplimentare interogrii personalului entitii. (a se vedea punctele
A66-A68)
Componente ale controlului intern Mediul de control 14. Auditorul trebuie s obin o nelegere a mediului de control. Ca parte a obinerii acestei nelegeri, auditorul trebuie s evalueze msura n care:
Conducerea, cu supravegherea persoanelor nsrcinate cu guvernana, a creat i meninut o cultur bazat pe onestitate i conduit etic; i Punctele forte ale elementelor mediului de control asigur o baz adecvat pentru celelalte componente ale controlului intern, i msura n care aceste alte componente nu sunt subminate de deficienele mediului de control. (a se vedea punctele A69-A78) Procesul de evaluare a riscului entitii 15. Auditorul trebuie s obin nelegerea msurii n care entitatea dispune de un proces pentru:
Identificarea riscurilor afacerii relevante pentru obiectivele de raportare financiar; Estimarea semnificaiei riscurilor; Evaluarea probabilitii apariiei acestora; i
30
Decizia cu privire la aciunile de abordare a acestor riscuri. (a se vedea punctul

A79)
16.
Dac entitatea a stabilit un astfel de proces (denumit n continuare procesul de evaluare a riscului entitii, auditorul trebuie s obin o nelegere a acestuia i a rezultatelor aferente. Dac auditorul identific riscuri de denaturare semnificativ pe care conducerea nu a reuit s le identifice, auditorul trebuie s evalueze msura n care acesta a fost un risc adiacent care estimeaz c ar fi fost identificat prin procesul de evaluare a riscului entitii. Dac exist un astfel de risc, auditorul trebuie s obin o nelegere a motivului pentru care procesul respectiv nu a dus la identificarea riscului si trebuie s evalueze msura n care procesul este adecvat circumstanelor sale sau s determine dac exist o deficien semnificativ a controlului intern n ceea ce privete procesul de evaluare a riscului entitii. Dac entitatea nu a stabilit un astfel de proces sau dispune de un proces ad-hoc, auditorul trebuie s discute cu conducerea msura n care riscurile afacerii relevante pentru obiectivele de raportare financiar au fost identificate i modul n care au fost abordate. Auditorul trebuie s evalueze msura n care absena unui proces de evaluare a riscului documentat este adecvat circumstanelor, sau s determine msura n care aceasta reprezint o deficien semnificativ a controlului intern. (a se
vedea punctul A80)
17.
Sistemul informaional, inclusiv procesele de activitate aferente, relevante pentru raportarea financiar i comunicare 18. Auditorul trebuie s obin o nelegere a sistemului informaional, inclusiv a proceselor de activitate aferente, relevante pentru raportarea financiar, inclusiv a urmtoarele aspecte:
Claselor de tranzacii din operaiunile entitii care sunt semnificative pentru situaiile financiare; Procedurilor, att din cadrul sistemelor de tehnologie a informaiei (IT), ct i a sistemelor manuale, prin care aceste tranzacii sunt iniiate, nregistrate, procesate, corectate dup caz, transpuse n registrul general i raportate n situaiile financiare; nregistrrilor contabile aferente, informaiilor justificative i conturilor specifice din situaiile financiare care sunt utilizate pentru a iniia, nregistra, procesa i raporta tranzaciile; aceasta include corectarea informaiilor incorecte i modul n care informaiile sunt transferate n registrul general. nregistrrile pot fi, fie manuale, fie n format electronic;
31
AUDIT
Modului n care sistemul informaional capteaz evenimentele i condiiile, altele dect tranzaciile, care sunt semnificative pentru situaiile financiare; Procesului de raportare financiar utilizat pentru ntocmirea situaiilor financiare ale entitii, inclusiv a estimrilor contabile i prezentrilor semnificative; i Controalelor aferente intrrilor din registru, inclusiv intrrilor non-standard, folosite la nregistrarea tranzaciilor i ajustrilor nerecurente, neobinuite. (a se vedea punctele A81-A85) 19. Auditorul trebuie s obin nelegerea modului n care entitatea comunic rolurile i responsabilitile de raportare financiar i aspectele semnificative privind raportarea financiar, inclusiv:
A comunicrilor dintre conducere i persoanele nsrcinate cu guvernana; i A comunicrilor externe, precum cele cu autoritile de reglementare. (a se vedea
punctele A86-A87)
Activitile de control relevante pentru audit 20. Auditorul trebuie s obin nelegerea activitilor de control relevante pentru audit, acestea fiind cele pe care auditorul le judec necesar a fi nelese n vederea evalurii riscurilor de denaturare semnificativ la nivelul afirmaiilor i conceperii unor proceduri de audit viitoare ca rspuns la riscurile evaluate. Un audit nu prevede o nelegere a tuturor activitilor de control aferente fiecrei clase semnificative de tranzacii, solduri ale conturilor, i prezentri n situaiile financiare sau fiecrei afirmaii relevante pentru acestea. (a se vedea punctele A88-A94) n nelegerea activitilor de control ale entitii, auditorul trebuie s obin o nelegere a modului n care entitatea a rspuns la riscurile aferente sectorului informatic. (a se vedea punctele A95-A97) Auditorul trebuie s obin nelegerea activitilor principale pe care entitatea le utilizeaz pentru a monitoriza controlul intern asupra raportrii financiare, inclusiv pe cele aferente acelor activiti de control relevante pentru audit, i modul n care entitatea iniiaz aciuni de remediere a deficienelor din cadrul controalelor sale. (a se vedea punctele
A98-A100)
21.
Monitorizarea controalelor 22.
23.
1
Dac entitatea are o funcie de audit intern, 1 auditorul trebuie s obin o
Termenul funcia de audit intern este definit n ISA 610, Utilizarea activitii auditorilor interni, punctul 7 litera (a), drept: O activitate de evaluare instituit de entitate sau furnizat sub forma unui serviciu entitii. Funciile sale includ, printre altele, i examinarea, evaluarea i
32
nelegere a urmtoarelor, pentru a determina msura n care funcia de audit intern poate fi relevant pentru audit: Natura responsabilitilor funciei de audit intern i a modului n care funcia de audit intern este corespunztoare structurii organizaionale a entitii; i Activitile desfurate, sau care urmeaz a fi desfurate, de ctre funcia de audit intern. (a se vedea punctele A101-A103) 24. Auditorul trebuie s obin nelegerea surselor de informaii utilizate n activitile de monitorizare ale entitii, i a bazei n funcie de care conducerea consider informaiile suficient de credibile n acest scop. (a se
vedea punctul A104)
Identificarea i evaluarea riscurilor de denaturare semnificativ 25. Auditorul trebuie s identifice i s evalueze riscurile de denaturare semnificativ:
la nivelul situaiilor financiare; i (a se vedea punctele A105-A108) la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i prezentri (a se vedea punctele A109-A113) pentru a asigura o baz pentru conceperea i desfurarea procedurilor de audit viitoare. 26. n acest scop, auditorul trebuie: S identifice riscurile prin procesul de obinere a nelegerii entitii i a mediului su, inclusiv a controalelor relevante care se refer la riscuri, i prin luarea n considerare a claselor de tranzacii, solduri ale conturilor, i prezentrilor din situaiile financiare; (a se vedea punctele A114-A115) S evalueze riscurile identificate i msura n care acestea se refer, n linii mai generale, la situaiile financiare ca ntreg i pot afecta numeroase afirmaii; S coreleze riscurile identificate cu ceea ce ar putea funciona greit la nivelul afirmaiilor, innd cont de controalele relevante pe care auditorul intenioneaz s le testeze; i (a se vedea punctele A116-A118) S ia n considerare probabilitatea denaturrii, inclusiv posibilitatea unor multiple denaturri, i msura n care dimensiunea eventualei denaturri ar putea avea drept rezultat o denaturare semnificativ. Riscuri care impun o atenie special pentru audit 27. Ca parte a evalurii riscului dup cum este descris la punctul 25, auditorul
monitorizarea adecvrii i eficacitii controlului intern.
33
AUDIT
trebuie s determine msura n care oricare dintre riscurile identificate, reprezint, potrivit raionamentului auditorului, riscuri semnificative. n exercitarea acestui raionament, auditorul trebuie s exclud efectele controalelor identificate aferente riscului. 28. n exercitarea raionamentului prin care unele riscuri sunt considerate riscuri semnificative, auditorul trebuie s ia n considerare cel puin urmtoarele:
Msura n care riscul este un risc de fraud; Msura n care riscul este legat de aspecte recente semnificative economice, contabile sau de alt natur i, deci, necesit o atenie special; Complexitatea tranzaciilor; Msura n care riscul implic tranzacii semnificative cu prile afiliate; Gradul de subiectivitate n evaluarea informaiilor financiare aferente riscului, n special acele evaluri care implic o gam larg de incertitudini de evaluare; i Msura n care riscul implic tranzacii semnificative care sunt n afara activitii normale a entitii, sau care par a fi neobinuite, din alte privine. (a se vedea punctele A119-A123) 29. Dac auditorul a determinat c exist un risc semnificativ, auditorul trebuie s obin o nelegere a controalelor entitii, inclusiv a activitilor de control, relevante pentru acel risc. (a se vedea punctele
A124-A126)
Riscuri pentru care procedurile de fond singure nu asigur suficiente probe de audit adecvate 30. Cu privire la anumite riscuri, auditorul poate considera c nu este posibil sau realizabil obinerea de suficiente probe de audit adecvate numai n urma procedurilor de fond. Astfel de riscuri pot fi aferente nregistrrii inexacte sau incomplete a claselor obinuite i semnificative de tranzacii sau solduri ale conturilor, ale cror caracteristici permit adesea procesarea foarte automatizat cu o redus sau nicio intervenie manual. In astfel de cazuri, controalele entitii asupra acestor riscuri sunt relevante pentru audit i auditorul trebuie s obin nelegerea acestora. (a se vedea punctele
A127-A129)
Verificarea evalurii riscului 31. Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor de
34
ctre auditor se poate modifica pe parcursul auditului, pe msur ce se obin probe suplimentare de audit. n cazurile n care auditorul obine probe de audit prin derularea unor proceduri de audit viitoare, sau dac se obin informaii noi, oricare dintre acestea ar fi n contradicie cu probele de audit pe care auditorul i bazeaz iniial evaluarea, auditorul trebuie s verifice evaluarea i s modifice, n consecin, procedurile de audit planificate ulterior. (a se vedea punctul A130) Documentaia 32. Auditorul trebuie s includ n documentaia de audit:2 Discuia din cadrul echipei misiunii, aa cum prevede punctul 10, i deciziile semnificative care au fost luate; Elementele principale ale nelegerii obinute cu privire la fiecare dintre aspectele entitii i ale mediului su specificate la punctul 11 i ale fiecrei componente a controlului intern specificate la punctele 14- 24; sursele de informaii de pe urma crora a fost obinut aceast nelegere; i procedurile de evaluare a riscului efectuate; Riscurile identificate i evaluate de denaturare semnificativ la nivelul situaiilor financiare i la nivelul afirmaiilor, aa cum prevede punctul 25; i Riscurile identificate i controalele aferente cu privire la care auditorul a obinut o nelegere, ca rezultat al cerinelor din punctele 27-30. (a se vedea
punctele A131-A134)
***
Aplicare i alte materiale explicative

Proceduri de evaluare a riscului i activiti conexe (a se vedea punctul 5) A1. Obinerea nelegerii entitii i a mediului su, inclusiv a controlului intern al entitii (denumit n cele ce urmeaz nelegerea entitii), este un proces dinamic continuu de colectare, actualizare i analiz a informaiilor pe parcursul auditului. nelegerea stabilete un cadru de referin n cadrul cruia auditorul planific auditul i i exercit raionamentul profesional pe parcursul auditului, de exemplu, atunci cnd:
Evalueaz riscurile de denaturare semnificativ a situaiilor financiare;

2
ISA 230, Documentaia de audit, punctele 8-11 i punctul A6.
35
AUDIT
Determin pragul de semnificaie n conformitate cu ISA 3203; Ia n considerare caracterul corespunztor al selectrii i aplicrii politicilor contabile, precum i gradul de adecvare al prezentrilor din situaiile financiare; Identific domeniile n care poate fi necesar o atenie special acordat auditului, de exemplu, tranzaciile cu pri afiliate, gradul de adecvare al utilizrii de ctre conducere a prezumiei de continuitate a activitii, sau luarea n considerare a scopului comercial al tranzaciilor; Elaboreaz ateptrile de utilizat atunci cnd se efectueaz proceduri analitice; Rspunde la riscurile evaluate de denaturare semnificativ, inclusiv atunci cnd concepe i deruleaz proceduri de audit viitoare pentru a obine suficiente probe de audit adecvate; i Evalueaz gradul de suficien i adecvare al probelor de audit obinute, precum gradul de adecvare al prezumiilor i al declaraiilor verbale i scrise ale conducerii. A2. Informaiile obinute prin efectuarea de proceduri de evaluare a riscului i activiti conexe pot fi utilizate de ctre auditor drept probe de audit pentru a susine evalurile riscurilor de denaturare semnificativ. n plus, auditorul poate obine probe de audit referitoare la clasele de tranzacii, solduri ale conturilor, sau prezentri i afirmaii conexe privind eficiena operaional a controalelor, chiar dac astfel de proceduri nu au fost planificate n mod special ca proceduri de fond sau teste ale controalelor. Auditorul poate alege, de asemenea, s efectueze proceduri de fond sau teste ale controalelor simultan cu procedurile de evaluare a riscurilor, pentru c este eficient s acioneze astfel. Auditorul folosete raionamentul profesional pentru a determina amploarea nelegerii necesare. Principala atenie a auditorului se refer la msura n care nelegerea care a fost obinut este suficient pentru a ndeplini obiectivul declarat n prezentul ISA. Nivelul de nelegere general care este prevzut de ctre auditor este inferior celui deinut de conducere n gestionarea entitii. Riscurile care urmeaz a fi evaluate le includ att pe cele cauzate de eroare, ct i pe cele cauzate de fraud, i ambele sunt acoperite de prezentul ISA. Totui, semnificaia de fraud are un asemenea nivel nct cerine i ndrumri suplimentare sunt incluse n ISA 240 n raport cu procedurile de evaluare a riscului i activitile conexe pentru a se obine informaii care sunt utilizate n identificarea riscurilor de denaturare semnificativ cauzate
A3.
A4.
ISA 320, "Pragul de semnificaie n planificarea i desfurarea unui audit"
36
de fraud.4 A5. Dei auditorului i se impune s efectueze toate procedurile de evaluare a riscului descrise la punctul 6 pe parcursul obinerii nelegerii necesare a entitii (a se vedea punctele 11-24), auditorului nu i se impune s le efectueze pe toate pentru fiecare aspect al nelegerii. Alte proceduri pot fi efectuate atunci cnd informaiile care urmeaz a fi obinute n urma acestora pot fi utile n identificarea riscurilor de denaturare semnificativ. Exemple de astfel de proceduri includ:
Revizuirea informaiilor obinute din surse externe precum ziarele comerciale i economice; rapoarte ale analitilor, bncilor, sau ageniilor de rating; sau publicaii de reglementare sau financiare. Derularea de interogri ale consilierului juridic extern al entitii sau ale experilor evaluatori pe care entitatea i-a utilizat. Interogri ale conducerii i ale altor categorii de personal din cadrul entitii [a
se vedea punctul 6 litera (a)]
A6.
Majoritatea informaiilor obinute n urma interogrilor auditorului sunt obinute de la conducere i de la persoanele responsabile cu raportarea financiar. Totui, auditorul poate, de asemenea, obine informaii, sau o perspectiv diferit pentru identificarea riscurilor de denaturare semnificativ, prin interogri ale altor categorii de personal din cadrul entitii i ale altor angajai cu niveluri de autoritate diferite. De exemplu:
Interogrile direcionate ctre persoanele nsrcinate cu guvernana l pot ajuta pe auditor s neleag mediul n care sunt ntocmite situaiile financiare. Interogrile direcionate ctre personalul de audit intern pot furniza informaii referitoare la procedurile de audit intern derulate pe parcursul anului privind conceperea i eficiena controlului intern al entitii i msura n care conducerea a rspuns satisfctor constatrilor rezultate din aceste proceduri. Interogrile angajailor implicai n iniierea, procesarea sau nregistrarea tranzaciilor complexe sau neobinuite l pot ajuta pe auditor s evalueze gradul de adecvare al selectrii i aplicrii anumitor politici contabile. Interogrile direcionate ctre consilierul juridic intern pot furniza informaii despre aspecte precum litigiile, conformitatea cu legile i reglementrile, cunotine despre fraud sau frauda suspectat care afecteaz entitatea, garanii, obligaii post-vnzare, acorduri (precum asocierile n participaie) cu parteneri de afaceri i semnificaia termenilor contractuali.
4
ISA 240, Responsabilitile auditorului privind frauda n cadrul unui audit al situaiilor financiare, punctele 12-24.
37
AUDIT
Interogrile direcionate ctre personalul de marketing i vnzri pot furniza informaii privind modificrile strategiilor de marketing ale entitii, tendinelor comerciale sau acordurilor contractuale cu clienii si. Proceduri analitice [a se vedea punctul 6 litera (b)] A7. Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entitii cu care auditorul nu era la curent i pot asista la evaluarea riscurilor de denaturare semnificativ pentru a furniza o baz pentru conceperea i implementarea de rspunsuri la riscurile evaluate. Procedurile analitice efectuate drept proceduri de evaluare a riscului pot include att informaiile financiare, ct i nefinanciare, de exemplu, raportul dintre vnzri i dimensiunea la ptrat a spaiului de vnzare sau volumul bunurilor vndute. Procedurile analitice pot ajuta la identificarea existenei tranzaciilor sau evenimentelor neobinuite, i valorilor, ponderilor i tendinelor care ar putea indica aspecte cu implicaii semnificative pentru audit. Relaiile neobinuite sau neateptate care sunt identificate pot asista auditorul n identificarea riscurilor de denaturare semnificativ, n special a riscurilor de denaturare semnificativ cauzate de fraud. Totui, atunci cnd astfel de proceduri analitice utilizeaz date colectate la un nivel superior (aceasta poate fi situaia procedurilor analitice efectuate drept proceduri de evaluare a riscului), rezultatele acestor proceduri analitice furnizeaz doar un punct de reper general iniial despre msura n care poate exista o denaturare semnificativ. n consecin, n astfel de cazuri, luarea n considerare a altor informaii care au fost acumulate n identificarea riscurilor de denaturare semnificativ mpreun cu rezultatele acestor proceduri analitice pot asista auditorul n nelegerea i evaluarea rezultatelor procedurilor analitice.
A8.
A9.
Considerente specifice entitilor mici A10. Se poate ca unele entiti mici s nu dispun de informaii financiare interimare sau lunare care s poat fi utilizate n scopul procedurilor analitice. n aceste circumstane, cu toate c auditorul poate efectua proceduri analitice limitate n scopul planificrii auditului sau poate obine unele informaii prin interogare, auditorul poate fi nevoit s planifice efectuarea de proceduri analitice pentru a identifica i evalua riscurile de denaturare semnificativ atunci cnd o variant primar a situaiilor financiare ale entitii este disponibil. Observare i inspecie [a se vedea punctul 6 litera (c)]
38
A11. Observarea i inspecia pot susine interogrile conducerii i ale altor pri i pot furniza, de asemenea, informaii despre entitate i mediul su. Exemple de astfel de proceduri includ observarea sau inspecia urmtoarelor: Operaiunilor entitii. Documentelor (precum planurile i strategiile de afaceri), evidenelor i manualelor de control intern. Rapoartelor ntocmite de conducere (precum rapoartele trimestriale ale conducerii i situaiile financiare interimare) i de persoanele nsrcinate cu guvernana (precum procesele-verbale ale edinelor consiliului de directori). Sediului i facilitilor de producie ale entitii. Informaii obinute n perioadele anterioare (a se vedea punctul 9) A12. Experiena anterioar a auditorului cu privire la entitate i la procedurile de audit efectuate n cadrul auditurilor anterioare pot furniza auditorului informaii despre aspecte precum:
Denaturri anterioare i msura n care acestea au fost corectate la timp. Natura entitii i a mediului su, i a controlului intern al entitii (inclusiv deficienele din controlul intern). Schimbri semnificative pe care entitatea sau operaiunile sale se poate s fi suportat de la perioada financiar anterioar, care l pot asista pe auditor s ctige o nelegere suficient a entitii n identificarea i evaluarea riscurilor de denaturare semnificativ.
Discuia din cadrul echipei misiunii (a se vedea punctul 10) A14. Discuia din cadrul echipei misiunii cu privire la susceptibilitatea ca situaiile financiare ale entitii s conin denaturri semnificative: Ofer o oportunitate pentru ca membrii mai experimentai ai echipei misiunii,
39
AUDIT
A13. Auditorului i se impune s determine msura n care informaiile obinute n perioadele anterioare rmn relevante, dac auditorul intenioneaz s utilizeze acele informaii n scopul auditului curent. Aceasta deoarece modificrile din mediul de control, de exemplu, pot afecta relevana informaiilor obinute n anul precedent. Pentru a determina msura n care au avut loc modificri care pot afecta relevana acestor informaii, auditorul poate derula interogri i poate efectua alte proceduri de audit adecvate, precum testele de parcurgere a sistemelor relevante.
inclusiv partenerul de misiune, s i mprteasc opiniile n baza cunotinelor lor despre entitate. Permite membrilor echipei misiunii s fac schimb de informaii privind riscurile afacerii la care este supus entitatea i modul n care i cazurile cnd situaiile financiare pot fi susceptibile de denaturare semnificativ cauzat de fraud sau eroare. Asist membrii echipei misiunii s ctige o mai bun nelegere a potenialului de denaturare semnificativ a situaiilor financiare n domenii specifice atribuite acestora, i s neleag modul n care rezultatele procedurilor de audit pe care le efectueaz pot afecta alte aspecte ale auditului inclusiv deciziile privind natura, plasarea n timp sau amploarea procedurilor de audit ulterioare. Furnizeaz, pentru membrii echipei misiunii, o baz de comunicare i schimb de noi informaii obinute pe parcursul auditului care pot afecta evaluarea riscurilor de denaturare semnificativ sau procedurile de audit efectuate pentru a aborda aceste riscuri. ISA 240 furnizeaz cerine i ndrumri suplimentare n legtur cu discuia echipei misiunii cu privire la riscurile de fraud.5 A15. Nu este ntotdeauna necesar sau practic pentru o discuie s includ toi membrii ntr-o sigur discuie (ca, de exemplu, ntr-un audit efectuat n mai multe locaii), i nici nu este necesar ca toi membrii echipei misiunii s fie informai n legtur cu toate deciziile care se iau n cadrul discuiei. Partenerul de misiune poate discuta aspecte cu membrii principali ai echipei misiunii inclusiv, dac se consider potrivit, cu specialitii i cu persoanele responsabile cu auditul componentelor, n timp ce se deleag discuia cu alte pri, innd cont de amploarea comunicrii considerat necesar n cadrul echipei misiunii. Un plan de comunicare, convenit cu partenerul de misiune, poate fi util. Considerente specifice entitilor mici A16. Multe audituri mici sunt desfurate integral de ctre partenerul de misiune (care poate fi un practician individual). n astfel de situaii, partenerul de misiune este cel care, derulnd personal planificarea auditului, ar fi responsabil pentru luarea n considerare a susceptibilitii ca situaiile financiare ale entitii s conin denaturri semnificative cauzate de fraud sau eroare. nelegerea prevzut a entitii i a mediului su, inclusiv a controlului
5
ISA 240, punctul 15.
40
intern al entitii Entitatea i mediul su Factori afereni domeniului de activitate, de reglementare i ali factori externi [a
Factori afereni domeniului de activitate A17. Factorii relevani afereni domeniului de activitate includ condiiile din domeniul de activitate precum mediul concurenial, relaiile cu furnizorii i clienii i progresele tehnologice. Exemplele de aspecte pe care auditorul le poate lua n considerare includ: Piaa i concurena, inclusiv cererea, capacitatea, i concurena preurilor. Activitatea ciclic sau sezonier. Tehnologia de produs aferent produselor entitii. Furnizarea i costurile energiei electrice. A18. Domeniul n care activeaz entitatea poate genera riscuri specifice de denaturare semnificativ care decurg din natura activitii sau gradul de reglementare. De exemplu, contractele pe termen lung pot implica estimri semnificative ale veniturilor i cheltuielilor care genereaz riscuri de denaturare semnificativ. n astfel de cazuri, este important ca echipa misiunii s includ membri cu un nivel suficient de cunotine i experien relevante.6 Factori de reglementare A17. Factorii relevani de reglementare includ mediul de reglementare. Mediul de reglementare ncorporeaz, printre altele, cadrul general de raportare financiar aplicabil i mediul legal i politic. Exemple de aspecte pe care auditorul le poate lua n considerare includ: Principiile contabile i practicile specifice domeniului de activitate. Cadrul general de reglementare pentru un domeniu de activitate reglementat. Legislaia i reglementrile care afecteaz semnificativ operaiunile entitii, inclusiv activitile de supraveghere direct. Impozitarea (corporativ i de alt natur). Politicile guvernamentale care afecteaz n prezent derularea activitii entitii, precum stimulentele monetare, inclusiv controale ale schimbului valutar,
6
ISA 220, Controlul calitii pentru un audit al situaiilor financiare, punctul 14.
41
AUDIT
stimulente fiscale, financiare (de exemplu, programe de subvenii guvernamentale), i politici tarifare sau de restricii comerciale. Cerinele de mediu care afecteaz domeniul de activitate i activitatea entitii. A20. ISA 250 include anumite cerine specifice aferente cadrului general legal i de reglementare aplicabil entitii i domeniului de activitate sau sectorului n care opereaz entitatea.7 Considerente specifice entitilor din sectorul public A21. Pentru auditurile entitilor din sectorul public, legea, reglementrile sau alt autoritate afecteaz operaiunile entitii. Astfel de elemente sunt esenial de luat n considerare atunci cnd se obine o nelegere a entitii i a mediului su. Ali factori externi A22. Exemple de ali factori externi care afecteaz entitatea pe care auditorul i poate lua n considerare includ condiiile economice generale, ratele dobnzii i disponibilitatea finanrii, i inflaia sau reevaluarea valutei. Natura Entitii [a se vedea pctul.11 litera (b)] A23. O nelegere a naturii unei entiti i permite auditorului s neleag astfel de aspecte precum: Msura n care entitatea are o structur complex, de exemplu dispune de sucursale sau alte componente n locaii multiple. Structurile complexe introduc adesea aspecte care pot genera riscuri de denaturare semnificativ. Astfel de aspecte pot include msura n care fondul comercial, asocierile n participaie, investiiile sau entitile cu scop special sunt contabilizate adecvat. Forma de proprietate, i relaiile dintre proprietari i alte persoane sau entiti. Aceast nelegere asist n determinarea msurii n care tranzaciile cu pri afiliate au fost identificate i contabilizate adecvat. ISA 5508 stabilete cerine i furnizeaz ndrumri cu privire la considerentele auditorului relevante pentru prile afiliate. A24. Exemplele de aspecte pe care auditorul le poate lua n considerare la obinerea nelegerii naturii entitii includ: Operaiuni de afaceri - precum:
7
ISA 250, "Luarea n considerare a legii i reglementrilor ntr-un audit al situaiilor financiare", punctul 12. 8 ISA 550, Prile afiliate .
42
Natura surselor de venit, produselor sau serviciilor, i pieelor, inclusiv implicarea n comerul electronic precum activiti de vnzri i marketing prin Internet. Derularea de operaiuni (de exemplu, etape i metode de producie, sau activiti expuse riscurilor de mediu). Aliane, asocieri n participaie i activiti de externalizare. Dispersie geografic i segmentare pe domenii de activitate. Locaia facilitilor de producie, depozitelor i birourilor, i locaia i cantitile stocurilor. Clieni principali i furnizori importani de bunuri i servicii, acorduri de angajare (inclusiv existena unor contracte sindicale, pensii i alte beneficii post-angajare, opiuni de cumprare de aciuni sau acorduri privind acordarea de stimulente bonusuri, i reglementri guvernamentale legate de aspectele angajrii). Activiti de cercetare i dezvoltare i cheltuieli. Tranzacii cu prile afiliate. Investiii i activiti investiionale - precum:
Achiziii sau dezinvestiri planificate sau efectuate recent.
Investiii i cesionri de titluri de valori i mprumuturi. Activiti de investiii de capital. Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri n participaie i entiti cu scop special. Finanare i activiti de finanare - precum: Sucursale majore i entiti asociate, inclusiv structuri consolidate i neconsolidate. Structura datoriilor i a termenelor aferente, inclusiv angajamentele extrabilaniere de finanare i contractele de leasing. Utilizarea instrumentelor financiare derivate. Raportare financiar - precum: Principii contabile i practici specifice domeniului de activitate, inclusiv categorii semnificative specifice domeniului de activitate (de exemplu, mprumuturi i investiii pentru bnci, sau activiti de cercetare i
43
AUDIT
Uzufructuari (locale, strine, reputaia n afaceri i experiena) i pri afiliate.
dezvoltare pentru fabricanii de produse farmaceutice). Practici de recunoatere a veniturilor. Contabilizarea valorilor juste. Active, datorii i tranzacii valutare. Contabilizarea tranzaciilor neobinuite sau complexe, inclusiv a celor din domeniile controversate sau n curs de dezvoltare (de exemplu, contabilizarea compensrilor pe baz de aciuni). A25. Modificrile semnificative ale entitii din perioadele anterioare pot genera, sau modifica, riscurile de denaturare semnificativ.
Natura entitilor cu scop special A26. O entitate cu scop special (uneori denumita vehicul cu scop special) este o entitate care este, n general, nfiinat pentru un scop restrns i bine definit, precum a realiza un contract de leasing sau o securitizare de active financiare, sau a desfura activiti de cercetare i dezvoltare. Aceasta poate lua forma unei corporaii, a unui trust, parteneriat sau entitate nencorporat. Entitatea n numele creia a fost creat entitatea cu scop special poate, adeseori, transfera active celei din urm (de exemplu, ca parte a unei tranzacii de derecunoatere care implic active financiare), poate obine dreptul de a utiliza activele acesteia sau de a desfura servicii pentru aceasta, n timp ce alte pri pot furniza finanarea ei. Aa cum indic ISA 550, n unele circumstane, o entitate cu scop special poate fi o parte afiliat a entitii.9 A27. Cadrele generale de raportare financiar specific deseori condiiile detaliate care se presupune c duc la valoarea controlului, sau circumstanele n care entitatea cu scop special ar trebui s fie luat n considerare pentru consolidare. Interpretarea cerinelor acestor cadre generale prevd, deseori, o cunoatere detaliat a acordurilor relevante care implic entitatea cu scop special. Selectarea i aplicarea politicilor contabile de ctre entitate [a se vedea punctul 11
litera (c)]
A28. O nelegere a selectrii i aplicrii politicilor contabile de ctre entitate poate include astfel de aspecte precum: Metodele pe care entitatea le utilizeaz pentru a contabiliza tranzaciile
9
ISA 550, "Pri afiliate", punctul A7.
44
semnificative i neobinuite. Efectul politicilor contabile semnificative n domenii controversate sau n curs de dezvoltare pentru care exist o lips de ndrumri cu valoare de norm sau un consens. Modificri n politicile contabile ale entitii. Standardele de raportare financiar i legile i reglementrile care sunt noi pentru entitate i momentul i modul n care entitatea va adopta aceste cerine. Obiective i strategii i riscurile afacerii aferente [a se vedea punctul 11 litera (d)] A29. Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori interni i externi. Pentru a rspunde acestor factori, conducerea entitii sau persoanele nsrcinate cu guvernana definesc obiectivele, care reprezint planurile generale pentru entitate. Strategiile sunt abordri prin care conducerea intenioneaz s i ating obiectivele. Obiectivele i strategiile entitii se pot modifica pe parcursul timpului. A30. Riscul afacerii este mai cuprinztor dect riscul de denaturare semnificativ al situaiilor financiare, dei l include pe acesta din urm. Riscul afacerii poate fi generat de o modificare sau complexitate. Nerecunoaterea nevoii de schimbare poate, de asemenea, genera risc al afacerii. Riscul afacerii poate genera, de exemplu, din: Conceperea de produse sau servicii noi care pot nregistra eec; pia care, chiar dac s-a dezvoltat cu succes, este neadecvat pentru a susine un produs sau serviciu; sau Defecte ale unui produs sau serviciu care pot avea drept rezultat datorii i risc reputaional. A31. O nelegere a riscurilor afacerii cu care se confrunt entitatea sporete probabilitatea de identificare a riscurilor de denaturare semnificativ, deoarece majoritatea riscurilor afacerii vor avea eventual consecine financiare i, deci, un efect asupra situaiilor financiare. Totui, auditorul nu are responsabilitatea de a identifica sau evalua toate riscurile afacerii deoarece nu toate riscurile afacerii genereaz riscuri de denaturare semnificativ. A32. Exemplele de aspecte pe care auditorul le poate lua n considerare n obinerea nelegerii obiectivelor, strategiilor i riscurilor afacerii entitii care pot avea drept rezultat un risc de denaturare semnificativ a situaiilor financiare includ:
45
AUDIT
Progresele din domeniul de activitate (un potenial risc al afacerii aferent ar putea, de exemplu, implica faptul c entitatea nu dispune de personalul sau de expertiza necesar pentru a trata modificrile din domeniul de activitate). Produsele i serviciile noi (un potenial risc al afacerii aferent ar putea, de exemplu, implica existena unei rspunderi sporite a produsului). Extinderea activitii (un potenial risc al afacerii aferent ar putea, de exemplu, implica faptul c cererea nu a fost estimat cu precizie). Noile cerine contabile (un potenial risc al afacerii aferent ar putea, de exemplu, implica implementarea incomplet sau necorespunztoare, sau costuri sporite). Cerine de reglementare (un potenial risc al afacerii aferent ar putea, de exemplu, implica faptul c exist o expunere legal sporit). Cerine de finanare actuale i preconizate (un potenial risc al afacerii aferent ar putea, de exemplu, implica pierderea finanrii din cauza incapacitii entitii de a respecta cerinele). Utilizarea echipamentelor IT (un potenial risc al afacerii aferent ar putea, de exemplu, implica faptul c sistemele i procesele sunt incompatibile). Efectele implementrii unei strategii, n special orice efecte care vor duce la noi cerine contabile (un potenial risc al afacerii aferent ar putea, de exemplu, implica o implementare incomplet sau necorespunztoare). A33. Un risc al afacerii poate avea o consecin imediat pentru riscul de denaturare semnificativ pentru clasele de tranzacii, solduri ale conturilor, i prezentri la nivelul afirmaiilor sau la nivelul situaiilor financiare. De exemplu, riscul afacerii ce deriv din baza de contractare a unui client poate spori riscul de denaturare semnificativ asociat evalurii creanelor. Totui, acelai risc, n special n combinaie cu o economie contractant, poate avea, de asemenea, o consecin pe termen mai lung, pe care auditorul o ia n considerare la evaluarea gradului de adecvare al prezumiei de continuitate a activitii. Msura n care un risc al afacerii poate avea drept rezultat un risc de denaturare semnificativ este, deci, luat n considerare din perspectiva circumstanelor aferente entitii. Exemple de condiii i evenimente care pot indica riscuri de denaturare semnificativ sunt indicate n Anexa 2. A34. De obicei, conducerea identific riscurile afacerii i elaboreaz abordri care s rspund acestora. Un astfel de proces de evaluare a riscului face parte din controlul intern i este discutat n punctul 15 i n punctele A79A80.
46
Considerente specifice entitilor din sectorul public A35. Pentru auditurile entitilor din sectorul public, obiectivele conducerii pot fi influenate de aspectele privind rspunderea public i pot include obiective care au i au sursele n lege, reglementare sau alt autoritate. Evaluarea i revizuirea performanei financiare a entitii [a se vedea punctul 11 litera
(e)]
A36. Conducerea i alte pri vor evalua i revizui acele fapte pe care le consider importante. Evalurile performanei, fie externe sau interne, creeaz presiuni asupra entitii. Acest presiuni, la rndul lor, pot motiva conducerea s ia msuri pentru creterea performanei n afaceri i pentru a denatura situaiile financiare. n consecin, o nelegere a performanei entitii asist auditorul s ia n considerare msura n care presiunile pentru atingerea standardelor de performan pot avea drept rezultat aciuni ale conducerii care sporesc riscurile de denaturare semnificativ, inclusiv cele cauzate de fraud. A se vedea ISA 240 pentru cerine i ndrumri n legtur cu riscurile de fraud. A37. Evaluarea i revizuirea performanei financiare nu coincid cu monitorizarea controalelor (discutat ca o component a controlului intern la punctele A98-A104), dei scopurile acestora se pot suprapune: Evaluarea i revizuirea performanei vizeaz msura n care performana afacerii ndeplinete obiectivele stabilite de conducere (sau pri tere). Monitorizarea controalelor vizeaz n mod special derularea eficient a controlului intern. n anumite cazuri, totui, indicatorii de performan furnizeaz, de asemenea, informaii care i permit conducerii s identifice deficienele din controlul intern. A38. Exemplele de informaii generate intern utilizate de ctre conducere pentru evaluarea i revizuirea performanei financiare, i pe care auditorul le poate lua n considerare, includ:
Analizele performanelor financiare n fiecare perioad. Bugete, previziuni, analiza variaiei, informaii pe segmente i rapoarte pe divizie, departament sau alte niveluri ale performanei. Evaluri ale performanelor angajailor i politici de compensare prin stimulente.
47
AUDIT
Indicatorii principali de performan (financiari i nefinanciari) i principalele ponderi, tendine i statistici operaionale.
Comparaii ale performanei unei entiti cu cele ale concurenilor. A39. Prile externe pot, de asemenea, evalua i revizui performana financiar a entitii. De exemplu, informaiile externe precum rapoartele analitilor i rapoartele ageniilor de rating pentru credite pot reprezenta informaii utile pentru auditor. Astfel de rapoarte pot fi adesea obinute n urma auditrii entitii. A40. Msurile interne pot sublinia rezultate sau tendine neateptate, care impun conducerii s determine cauza acestora i luarea de msuri corective (inclusiv, n anumite cazuri, detectarea i corectarea la timp a denaturrilor). Evalurile performanei pot, de asemenea, indica auditorului faptul c riscurile de denaturare din situaiile financiare aferente exist ntr-adevr. De exemplu, evalurile performanei pot indica faptul c entitatea a nregistrat o cretere sau profitabilitate neobinuit de rapid n comparaie cu alte entiti din acelai domeniu de activitate. Astfel de informaii, mai ales dac sunt combinate cu ali factori precum acordarea de remuneraie ca bonusuri sau stimulente pe baza performanei, pot indica potenialul risc de influen a conducerii n ntocmirea situaiilor financiare.
Considerente specifice entitilor mici A41. Entitile nu au deseori procese de evaluare i revizuire a performanei financiare. Interogarea conducerii poate descoperi faptul c aceasta se bazeaz pe anumii indicatori principali pentru a evalua performana financiar i pentru a lua msuri adecvate. Dac o astfel de interogare indic o absen a procesului de evaluare sau de revizuire a performanei, poate exista un risc sporit de denaturare care nu a fost detectat i corectat. Controlul intern al entitii A42. O nelegere a controlului intern asist auditorul n identificarea tipurilor de poteniale denaturri i a factorilor care afecteaz riscurile de denaturare semnificativ, i la stabilirea naturii, plasrii n timp i amplorii procedurilor de audit viitoare. A41 Urmtorul material de aplicare privind controlul intern este prezentat n patru seciuni, dup cum urmeaz: Natura general i caracteristicile controlului intern. Controalele relevante pentru audit. Natura i amploarea nelegerii controalelor relevante.
48
Componentele controlului intern. Natura general i caracteristicile controlului intern (a se vedea punctul 12) Scopul controlului intern A44. Control intern este conceput, implementat i meninut pentru a aborda riscurile afacerii identificate, care amenin atingerea oricruia dintre obiectivele entitii care se refer la: Credibilitatea raportrii financiare a entitii; Eficiena i eficacitatea operaiunilor acesteia; i Conformitatea sa cu legile i reglementrile aplicabile. Modul n care controlul intern este conceput, implementat i meninut variaz n funcie de mrimea i complexitatea entitii. Considerente specifice entitilor mici A45. Entitile mici pot utiliza mijloace mai puin structurate i procese i proceduri mai simple pentru a i atinge obiectivele. Limitrile controlului intern A46. Controlul intern, indiferent de ct este de eficient, poate furniza unei entiti doar o asigurare rezonabil cu privire la ndeplinirea obiectivelor de raportare financiar a entitii. Probabilitatea ndeplinirii acestora este afectat de limitrile inerente controlului intern. Acestea includ realiti precum faptul c raionamentul uman n luarea de decizii poate fi eronat i c slbiciunile controlului intern pot aprea din cauza erorii umane. De exemplu, poate exista o eroare n conceperea sau n modificarea, unui control. De asemenea, efectuarea unui control poate s nu fie eficient, ca atunci cnd informaiile produse n scopul controlului intern (de exemplu, un raport de excepie) nu sunt utilizate eficient deoarece persoana responsabil de revizuirea informaiilor nu nelege scopul acestora sau nu reuete s ia msurile adecvate. A47. n plus, controalele pot fi mpiedicate prin coluziunea a dou sau mai multe persoane sau anularea necorespunztoare a controlului intern de ctre conducere. De exemplu, conducerea poate ncheia acorduri separate cu clienii care modific termenii i condiiile contractelor standard de vnzare ale entitii, ceea ce poate avea drept rezultat o recunoatere necorespunztoare a veniturilor. De asemenea, validri ale editrilor ntrun program software care sunt concepute pentru a identifica i raporta tranzaciile care depesc limitele de credit specificate pot fi anulate sau
49
AUDIT
dezactivate. A48. n plus, pentru conceperea i implementarea controalelor, conducerea poate emite raionamente cu privire la natura i amploarea controalelor pe care alege s le implementeze, i la natura i amploarea riscurilor pe care alege s i le asume. Considerente specifice entitilor mici A49. Entitile mici au adesea mai puini angajai, ceea ce poate limita amploarea cu care segregarea sarcinilor este practicabil. Totui, ntr-o societate mic gestionat de un proprietar, proprietarul-manager poate fi capabil s exercite o supraveghere mai eficient dect ntr-o entitate mare. Aceast supraveghere poate compensa oportunitile n general mai limitate pentru segregarea sarcinilor. A50. Pe de alt parte, proprietarul-manager poate avea o mai mare capacitate de a anula controale deoarece sistemul de control intern este mai puin structurat. Acest aspect este luat n considerare de ctre auditor la identificarea riscurilor de denaturare semnificativ cauzat de fraud. Structurarea controlului intern pe componente A51. Structurarea controlului intern pe urmtoarele cinci componente, n contextul ISA-urilor, ofer un cadru util pentru auditori de a lua n considerare modul n care diferite aspecte ale controlului intern al unei entiti pot afecta auditul: Mediul de control; Procesul de evaluare a riscurilor entitii; Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar, i comunicare; Activitile de control; i Monitorizarea controalelor. Structurarea nu reflect neaprat modul n care o entitate concepe, implementeaz i menine controlul intern sau modul n care poate clasifica orice component specific. Auditorii pot utiliza diferite terminologii sau cadre generale pentru a descrie diferitele aspecte ale controlului intern i efectul acestora asupra auditului, pe lng cele utilizate n prezentul ISA, cu condiia ca toate componentele descrise n prezentul ISA s fie abordate. A52. Materialul de aplicare referitor la cele cinci componente ale controlului intern, dat fiind faptul c acestea se refer la un audit al situaiilor
50
financiare, este descris la punctele A69-A104 de mai jos. Anexa 1 furnizeaz explicaii suplimentare ale acestor componente ale controlului intern. Caracteristicile elementelor manuale si automate ale controlului intern relevante pentru evaluarea riscurilor de ctre auditor A53. Sistemul de control intern al unei entiti conine elemente manuale i adesea elemente automate. Caracteristicile elementelor manuale sau automate sunt relevante pentru evaluarea riscurilor de ctre auditor i pentru procedurile de audit viitoare bazate pe acestea. A54. Utilizarea elementelor manuale sau automate n controlul intern afecteaz, de asemenea, modalitatea n care sunt iniiate, nregistrate, procesate i raportate tranzaciile: Controalele dintr-un sistem manual pot include astfel de proceduri precum aprobri i revizuiri ale tranzaciilor, precum i reconcilieri i urmriri ale elementelor reconciliante. n mod alternativ, o entitate poate utiliza proceduri automate de iniiere, nregistrare, procesare i raportare a tranzaciilor, caz n care nregistrrile n format electronic nlocuiesc documentele tiprite. Controalele din sistemele informatice constau ntr-o combinaie de controale automate (de exemplu, controale ncorporate n programe informatice) i controale manuale. Mai mult, controalele manuale pot fi independente de sistemul informatic, pot utiliza informaii generate de sistemul informatic, sau pot fi limitate la monitorizarea funcionrii eficiente a sistemului informatic i a controalelor automate i la tratarea excepiilor. Atunci cnd un sistem informatic este utilizat pentru a iniia, nregistra, procesa sau raporta tranzacii, sau alte date financiare de inclus n situaiile financiare, sistemele i programele pot include controale aferente afirmaiilor corespunztoare pentru conturi semnificative sau pot fi eseniale pentru funcionarea eficient a controalelor manuale care depind de sistemul informatic.
A55. n general, sistemul informatic ofer beneficii controlului intern al unei entiti, permindu-i entitii s: Aplice n mod consecvent normele de afaceri predefinite i s efectueze calcule complexe pentru procesarea unor volume mari de tranzacii sau date;
51
AUDIT
Combinarea elementelor manuale i automate de control intern ale unei entiti difer n funcie de natura i complexitatea modului de utilizare a sistemului informatic de ctre entitate.
S creasc oportunitatea, disponibilitatea i acurateea informaiilor; S faciliteze analiza suplimentar a informaiilor; S creasc capacitatea de monitorizare a performanei activitilor entitii i a politicilor i procedurilor acesteia; S reduc riscul de mpiedicare a efecturii controalelor; i S creasc capacitatea de realizare a unei segregri eficiente a sarcinilor prin implementarea controalelor de siguran n cadrul aplicaiilor, bazelor de date, i sistemelor de operare. A56. Sistemul informatic presupune, de asemenea, riscuri specifice pentru controlul intern al unei entiti, inclusiv, de exemplu: Relevana acordat unor sisteme sau programe care proceseaz datele necorespunztor, proceseaz date inexacte, sau ambele. Accesul neautorizat la date care poate avea drept rezultat distrugerea datelor sau modificri necorespunztoare ale datelor, inclusiv nregistrarea de tranzacii neautorizate sau inexistente, sau nregistrarea necorespunztoare a tranzaciilor. Pot aprea riscuri specifice atunci cnd utilizatori multipli acceseaz o baz de date comun. Posibilitatea ca personalul IT s capete privilegii n ceea ce privete accesul, dincolo de cele necesare pentru a i desfura sarcinile desemnate, prin aceasta nerespectnd segregarea sarcinilor. Modificri neautorizate ale datelor din fiierele principale. Modificri neautorizate ale sistemelor sau programelor. Neoperarea modificrilor necesare n cadrul sistemelor sau programelor. Intervenia manual necorespunztoare. Posibila pierdere a datelor sau imposibilitatea de accesare a datelor, aa cum se impune. A57. Elementele manuale ale controlului intern pot fi mai adecvate atunci cnd se impune raionament i discreie, precum n situaiile de mai jos: Tranzacii mari, neobinuite sau non-recurente. Circumstane n care erorile sunt dificil de definit, anticipat sau prevzut. n situaii de schimbare care prevd un rspuns la control n afara domeniului de aplicare al unui control automat existent. n monitorizarea eficienei controalelor automate. A58. Elementele manuale ale controlului intern pot fi mai puin fiabile dect
52
elementele automate deoarece sunt mai uor de evitat, ignorat, sau anulat i sunt, de asemenea, mai des supuse erorilor i greelilor simple. Consecvena aplicrii unui element de control manual nu poate fi aadar asumat. Elementele de control manual pot fi mai puin potrivite n urmtoarele situaii: Tranzacii cu volum mare sau recurente, sau n situaiile n care erorile care pot fi anticipate sau prevzute pot fi prevenite, sau detectate i corectate, cu ajutorul parametrilor de control care sunt automai. Activiti de control n care modalitile specifice de derulare a controlului pot fi concepute adecvat i pot fi automate A59. Amploarea i natura riscurilor de control intern variaz n funcie de natura i caracteristicile sistemului informaional al entitii. Entitatea rspunde riscurilor generate de utilizarea sistemului informaional sau de utilizarea elementelor manuale n controlul intern prin stabilirea unor controale eficiente n lumina caracteristicilor sistemului informaional al entitii. Controalele relevante pentru audit A60. Exist o relaie direct ntre obiectivele unei entiti i controalele pe care aceasta le implementeaz pentru a oferi o asigurare rezonabil cu privire la realizarea acestora. Obiectivele entitii, i deci controalele, se refer la raportarea financiar, operaiuni i conformitate; totui, nu toate aceste obiective i controale sunt relevante pentru evaluarea riscurilor de ctre auditor. A61. Factorii relevani pentru raionamentul auditorului privind msura n care un control, individual sau n combinaie cu altele, este relevant pentru audit pot include astfel de aspecte precum: Pragul de semnificaie. Semnificaia riscului aferent. Mrimea entitii. Natura activitii entitii, inclusiv caracteristicile sale privind organizarea i forma de proprietate. Diversitatea i complexitatea operaiunilor entitii. DispoziiileCerinele legale i de reglementare aplicabile. Circumstanele i componenta aplicabil a controlului intern. Natura i complexitatea sistemelor care fac parte din controlul intern al entitii,
53
AUDIT
inclusiv utilizarea organizaiilor prestatoare de servicii. Msura i modul n care un control specific, individual sau n combinaie cu altele, previne, sau detecteaz i corecteaz, denaturarea semnificativ. A62. Controalele cu privire la exhaustivitatea i acurateea informaiilor generate de ctre entitate pot fi relevante pentru audit dac auditorul intenioneaz s utilizeze aceste informaii n conceperea i derularea de proceduri viitoare. Controalele aferente obiectivelor privind operaiunile i conformitatea pot fi, de asemenea, relevante pentru un audit dac acestea se refer la datele pe care auditorul le evalueaz sau le utilizeaz n aplicarea procedurilor de audit. A63. Controlul intern privind protejarea activelor mpotriva achiziiei, utilizrii, sau cesionrii neautorizate poate include controale referitoare att la obiectivele de raportare financiar, ct i la cele privind operaiunile. Atenia acordat de auditor acestui tip de controale este n general limitat la cele relevante pentru credibilitatea raportrii financiare. A64. O entitate are, n general, controale privind obiectivele care nu sunt relevante pentru audit i aadar nu trebuie luate n considerare. De exemplu, o entitate se poate baza pe un sistem sofisticat de controale automate pentru a asigura operaiuni eficiente i eficace (precum un sistem aerian de controale automate pentru a menine orarele de zbor), ns aceste controale nu ar fi, de obicei, relevante pentru audit. Mai mult, dei controlul intern se aplic ntregii entiti sau oricreia dintre unitile sale operaionale sau procese de afaceri, o nelegere a controlului intern aferent fiecreia dintre unitile operaionale i procesele de afaceri poate s nu fie relevant pentru audit.
Considerente specifice entitilor din sectorul public A65. Auditorii din sectorul public au deseori responsabiliti suplimentare referitoare la controlul intern, de exemplu de a raporta cu privire la conformitatea cu un cod de practic stabilit. Auditorii din sectorul public pot avea, de asemenea, responsabiliti de raportare cu privire la conformitatea cu legile, reglementrile sau alt autoritate. Ca rezultat, revizuirea controlului intern de ctre acetia poate fi mai complex i mai detaliat. Natura i amploarea nelegerii controalelor relevante (a se vedea punctul 13) A66. Evaluarea conceperii unui control implic luarea n considerare a msurii n care controlul, individual sau n combinaie cu alte controale, este
54
capabil s previn n mod eficient, sau s detecteze i corecteze, denaturrile semnificative. Implementarea unui control presupune c acel control exist i c entitatea l utilizeaz. Nu este prea indicat evaluarea implementrii unui control care nu este eficient, i deci conceperea unui control este luat n considerare n primul rnd. Un control conceput n mod necorespunztor poate reprezenta o deficien semnificativ a controlului intern. A67. Procedurile de evaluare a riscului pentru obinerea de probe de audit despre conceperea i implementarea controalelor relevante pot include: Interogarea personalului entitii. Observarea aplicrii controalelor specifice. Inspectarea documentelor i rapoartelor. Urmrirea tranzaciilor prin intermediul sistemului informaional relevant pentru raportarea financiar. Doar interogarea, totui, nu este suficient n aceste scopuri. A68. Obinerea nelegerii controalelor unei entiti nu este suficient pentru a testa eficiena lor operaional, cu excepia cazului n care nu exist anumite operaiuni automate care asigur funcionarea consecvent a controalelor. De exemplu, obinerea de probe de audit privind implementarea unui control manual la un anumit moment din timp nu furnizeaz probe de audit despre eficiena operaional a controlului n alte momente n perioada supus auditului. Totui, din cauza consecvenei inerente a procesrii IT (a se vedea punctul A55), derularea procedurilor de audit pentru a determina msura n care a fost implementat un control automat poate servi drept test al eficienei operaionale a controlului respectiv, n funcie de evaluarea auditorului i de testarea controalelor precum cele privind modificrile programelor. Testele privind eficiena operaional a controalelor sunt descrise ulterior n ISA 330.10 Componentele controlului intern - Mediul de control (a se vedea punctul 14) A69. Mediul de control include funciile de guvernan i conducere i atitudinile, sensibilizarea, i aciunile persoanelor nsrcinate cu guvernana i conducerea cu privire la controlul intern al entitii i importana acestuia n cadrul entitii. Mediul de control stabilete caracterul unei organizaii, influennd gradul de contientizare a controlului de ctre angajaii acesteia. A70. Elementele mediului de control care pot fi relevante n obinerea nelegerii mediului de control includ urmtoarele:
10
ISA 330, Rspunsul auditorului la riscurile evaluate.
55
AUDIT
Comunicarea i aplicarea valorilor de integritate i etic - Acestea sunt elemente eseniale care influeneaz eficiena conceperii, administrrii i monitorizrii controalelor. Angajamentul privind competena - Aspecte precum atenia acordat de conducere nivelurilor de competen pentru anumite posturi i modul n care aceste niveluri se traduc n abiliti i cunotine necesare. Participarea persoanelor nsrcinate cu guvernana - Atributele persoanelor nsrcinate cu guvernana, precum: Independena fa de conducere. Experiena i statutul lor. Amploarea implicrii lor i a informaiilor pe care le primesc, i cercetarea activitilor. Gradul de adecvare al aciunilor acestora, inclusiv msura n care sunt puse n discuie problemele dificile i sesizate conducerii, i interaciunea acestora cu auditorii interni i externi. Filozofia conducerii i stilul de lucru - Caracteristici ale conducerii, precum: Abordarea cu privire la asumarea i gestionarea riscurilor afacerii. Atitudini i aciuni cu privire la raportarea financiar. Atitudini cu privire la procesarea informaiilor i contabilizarea funciilor i personalului. Structura organizatoric - Cadrul n care activitile unei entiti de ndeplinire a obiectivelor sale sunt planificate, efectuate, controlate, i revizuite. Atribuirea autoritii i responsabilitii - Aspecte precum modul n care sunt atribuite autoritatea i responsabilitatea pentru derularea activitilor i modul n care sunt stabilite relaiile de raportare i ierarhiile de autorizare. Politici i practici de resurse umane - Politici i practici care se refer, de exemplu, la recrutare, ndrumare, formare, evaluare, consiliere, promovare, compensare, i aciuni de remediere. Probe de audit pentru elementele mediului de control A71. Probele de audit relevante pot fi obinute prin combinarea interogrilor i a altor proceduri de evaluare a riscului precum interogri coroborate prin observarea sau inspecia documentelor. De exemplu, prin interogri ale conducerii i angajailor, auditorul poate obine o nelegere a modului n care conducerea comunic angajailor opiniile sale cu privire la practicile de afaceri i comportamentul etic. Auditorul poate apoi s determine
56
msura n care controalele relevante au fost implementate lund n considerare, de exemplu, msura n care conducerea dispune de un cod de conduit scris i msura n care aceasta acioneaz ntr-un mod care sprijin codul. Efectul mediului de control asupra evalurii riscurilor de denaturare semnificativ A72. Anumite elemente ale mediului de control al entitii au un efect evident asupra evalurii riscurilor de denaturare semnificativ. De exemplu, contientizarea controlului unei entiti este influenat semnificativ de ctre persoanele nsrcinate cu guvernana, deoarece unul din rolurile acestora este de a contrabalansa presiunile fcute asupra conducerii cu privire la raportarea financiar care pot fi generate de cererile pieei sau schemele de remunerare. Eficiena conceperii mediului de control n legtur cu participarea persoanelor nsrcinate cu guvernana este deci influenat de astfel de aspecte precum: Independena lor fa de conducere i capacitatea lor de a evalua aciunile conducerii. Msura n care neleg tranzaciile de afaceri ale entitii. Amploarea cu care evalueaz msura n care situaiile financiare sunt ntocmite n conformitate cu cadrul general de raportare financiar aplicabil. A73. Un consiliu de administraie activ i independent poate influena filozofia i stilul de lucru al conducerii executive. Totui, alte elemente pot fi mai limitate ca efect. De exemplu, dei politicile i practicile de resurse umane viznd angajarea de personal financiar, contabil i IT competent pot reduce riscul de erori n procesarea informaiilor financiare, acestea nu pot reduce o influen puternic a conducerii de vrf n exagerarea ctigurilor. A74. Existena unui mediu de control satisfctor poate fi un factor pozitiv atunci cnd auditorul evalueaz riscurile de denaturare semnificativ. Totui, dei acesta poate contribui la diminuarea riscului de fraud, un mediu de control satisfctor nu este un mijloc absolut de descurajare a fraudei. Invers, deficienele mediului de control pot submina eficiena controalelor, n special cu privire la fraud. De exemplu, nealocarea de ctre conducere a unor resurse suficiente pentru a aborda riscurile de securitate a sistemului informatic poate afecta n mod negativ controlul intern permind operarea unor modificri necorespunztoare ale programelor informatice sau ale datelor, sau procesarea tranzaciilor neautorizate. Dup cum se explic n ISA 330, mediul de control influeneaz, de asemenea, natura, plasarea n timp i amploarea
57
AUDIT
procedurilor viitoare ale auditorului.11 A75. Mediul de control n sine nu previne, sau detecteaz i corecteaz, denaturarea semnificativ. Acesta poate, totui, influena evaluarea auditorului cu privire la eficiena altor controale (de exemplu, monitorizarea controalelor i derularea activitilor specifice de control) i astfel, evaluarea de ctre auditor a riscurilor de denaturare semnificativ. Considerente specifice entitilor mici A76. Mediul de control din entitile mici este posibil s difere de cel din entitile mari. De exemplu, persoanele nsrcinate cu guvernana din entitile mici este posibil s nu includ un membru independent sau extern, i rolul de guvernan poate fi exercitat direct de ctre proprietarul-manager atunci cnd nu exist ali proprietari. Natura mediului de control poate, de asemenea, influena semnificaia altor controale, sau absena lor. De exemplu, implicarea activ a unui proprietar-manager poate reduce anumite riscuri generate de o lips a segregrii sarcinilor n cadrul unei entiti mici; aceasta poate, totui, spori alte riscuri, de exemplu, riscul de eludare a controalelor. A77. n plus, probele de audit pentru elementele mediului de control n cadrul entitilor mici pot s nu fie disponibile sub form de documente, n special atunci cnd comunicarea dintre conducere i alte categorii de personal poate fi informal, totui eficient. De exemplu, entitile mici sar putea s nu aib un cod de conduit scris dar, n schimb, s dezvolte o cultur care accentueaz importana integritii i a comportamentului etic prin comunicare oral i prin exemplul conducerii. A78. n consecin, atitudinile, sensibilizarea i aciunile conducerii sau ale proprietarului-manager au o importan deosebit pentru nelegerea de ctre auditor a mediului de control al unei entiti mici. Componentele controlului intern - Procesul de evaluare a riscurilor entitii (a se
vedea punctul 15)
A79. Procesul de evaluare a riscurilor entitii reprezint baza pentru modul n care conducerea determin riscurile care urmeaz a fi gestionate. Dac acel proces este adecvat circumstanelor, inclusiv naturii, mrimii i complexitii entitii, aceasta l va asista pe auditor n identificarea riscurilor de denaturare semnificativ. Msura n care procesul de evaluare a riscurilor entitii este adecvat circumstanelor reprezint o
11
ISA 330, punctele A2-A3.
58
chestiune de raionament. Considerente specifice entitilor mici (a se vedea punctul 17) A80. Este puin probabil ca un proces de evaluare a riscurilor entitii s fie stabilit ntr-o entitate mic. n astfel de cazuri, este probabil ca respectiva conducere s identifice riscuri prin implicarea direct a personalului n cadrul activitii. Indiferent de circumstane, totui, interogarea cu privire la riscurile identificate i la modul de abordare a acestora de ctre conducere este nc necesar. Componentele controlului intern - Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar i comunicare Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar (a se vedea punctul 18). A81. Sistemul informaional relevant pentru obiectivele de raportare financiar, care include sistemul contabil, const n proceduri i nregistrri concepute i stabilite pentru a: Iniia, nregistra, procesa, i raporta tranzaciile entitii (precum i evenimentele i condiiile) i pentru a menine rspunderea pentru activele, datoriile i capitalul propriu; Remedia procesarea incorect a tranzaciilor, de exemplu, fiierele cu tranzacii suspendate automat i procedurile utilizate n vederea eliminrii elementelor suspendate la timp; Procesa i contabiliza anulrile sistemelor sau trecerile la controale; Transfera informaiile de la sistemele de procesare a tranzaciilor n registrul general; Colecta informaii relevante pentru raportarea financiar pentru evenimente i condiii altele dect tranzaciile, precum deprecierea i amortizarea activelor i modificri ale recuperabilitii creanelor; i
A82. Sistemul informaional al unei entiti include, de obicei, utilizarea unor intrri n registru care sunt prevzute n mod recurent pentru nregistrarea tranzaciilor. Exemplele n acest sens ar putea fi intrrile n registru care nregistreaz vnzri, achiziii, i rambursri de numerar n registrul
59
AUDIT
Asigura faptul c informaiile a cror prezentare este prevzut de cadrul general de raportare financiar aplicabil sunt acumulate, nregistrate, procesate, prezentate succint i raportate corespunztor n situaiile financiare. Intrrile n registru
general, sau care nregistreaz estimrile contabile efectuate periodic de ctre conducere, precum modificrile n estimarea creanelor irecuperabile. A83. Procesul de raportare financiar al unei entiti include, de asemenea, utilizarea intrrilor non-standard n registru pentru a nregistra tranzacii non-recurente, neobinuite sau ajustri. Exemplele de astfel de intrri includ ajustrile n scopuri de consolidare i intrrile aferente unei combinri de ntreprinderi sau cesionri ale unei societi sau estimri non-recurente precum deprecierea unui activ. n sistemele manuale aferente registrului general, intrrile non-standard n registru pot fi identificate prin inspectarea registrelor, jurnalelor i documentaiei justificative. Atunci cnd sunt utilizate proceduri automate pentru pstrarea registrului general i pentru ntocmirea situaiilor financiare, astfel de intrri pot exista numai n format electronic i pot fi deci mai uor de identificat utiliznd tehnici de audit asistate de calculator. Procesele de afaceri aferente A84. Procesele de afaceri ale unei entiti reprezint activiti concepute pentru a: Dezvolta, achiziiona, produce, vinde i distribui produsele i serviciile unei entiti; Asigura conformitatea cu legile i reglementrile; i nregistra informaii, inclusiv informaii contabile i de raportare financiar. Procesele de afaceri au drept rezultat tranzacii care sunt nregistrate, procesate i raportate de sistemul informaional. Obinerea nelegerii proceselor de afaceri ale unei entiti, care includ modul n care sunt iniiate tranzaciile, ajut auditorul n obinerea nelegerii sistemului informaional al unei entiti relevante pentru raportarea financiar ntr-o modalitate care este adecvat circumstanelor entitii. Considerente specifice entitilor mici A85. Sistemele informaionale i procesele de afaceri aferente relevante pentru raportarea financiar ale entitilor mici este posibil s fie mai puin sofisticate dect cele ale entitilor mari, ns rolul acestora este la fel de semnificativ. Entitile mici n care exist o implicare activ a conducerii pot s nu necesite descrieri detaliate ale procedurilor contabile, nregistrri contabile sofisticate sau politici scrise. nelegerea sistemelor i proceselor entitii poate fi aadar mai uoar ntr-un audit al entitilor mici, i poate depinde mai mult de interogare dect de revizuirea
60
documentaiei. Nevoia de a obine o nelegere rmne, totui, important. Comunicarea (a se vedea punctul 19) A86. Comunicarea de ctre entitate a rolurilor i responsabilitilor de raportare financiar i a aspectelor semnificative aferente raportrii financiare implic o nelegere a rolurilor i responsabilitilor individuale aferente controlului intern al raportrii financiare. Aceasta include astfel de aspecte n msura n care personalul nelege modul n care activitile sale aferente sistemului informaional de raportare financiar sunt legate de activitatea altor pri i de mijloacele de raportare a excepiilor la un nivel superior adecvat n cadrul entitii. Comunicarea poate lua forma unor manuale de politici i manuale de raportare financiar. Canalele de comunicare deschis ajut la oferirea unei asigurri c excepiile sunt raportate i se iau aciuni n funcie de acestea. Considerente specifice entitilor mici A87. Comunicarea poate fi mai puin structurat i mai uor de realizat ntr-o entitate mic dect ntr-o entitate mare datorit nivelurilor de responsabilitate mai reduse i unei mai mari transparene i disponibiliti a conducerii. Componentele controlului intern - Activiti de control (a se vedea punctul 20) A88. Activitile de control sunt politicile i procedurile care ajut la oferirea unei asigurri c directivele conducerii sunt puse n aplicare. Activitile de control, n msura n care au loc n sistemul informatic sau n sistemele manuale, au diferite obiective i sunt aplicate la diferite niveluri organizaionale i funcionale. Exemplele de activiti de control specifice le includ pe cele referitoare la urmtoarele: Autorizare. Revizuirea performanei. Procesarea informaiilor. Controale fizice. Segregarea sarcinilor. A89. Activitile de control care sunt relevante pentru audit sunt: Cele care se impun a fi tratate ca atare, fiind activiti de control care se refer la riscuri semnificative i cele care sunt aferente riscurilor pentru care procedurile de fond singure nu ofer suficiente probe de audit adecvate, cum prevd punctele 29 i 30; sau
61
AUDIT
Cele care sunt luate n considerare drept relevante, potrivit raionamentului auditorului. A90. Raionamentul auditorului despre msura n care o activitate de control este relevant pentru audit este influenat de riscul pe care l-a identificat auditorul, care poate genera o denaturare semnificativ i de msura n care auditorul crede c acesta poate fi adecvat pentru a testa eficiena operaional a controlului n determinarea amplorii testrii de fond. A91. Auditorul se poate concentra asupra identificrii i obinerii nelegerii activitilor de control care abordeaz domenii n care auditorul consider c riscurile de denaturare semnificat pot fi mai ridicate. Atunci cnd multiple activiti ating fiecare acelai obiectiv, nu este necesar obinerea nelegerii fiecreia dintre activitile de control aferente acestui obiectiv. A92. Cunotina auditorului despre prezena sau absena activitilor de control obinut prin nelegerea celorlalte componente ale controlului intern l asist pe auditor n determinarea msurii n care este necesar s acorde o atenie suplimentar obinerii nelegerii activitilor de control. Considerente specifice entitilor mici A93. Conceptele adiacente activitilor de control din entitile mici pot fi similare celor din entitile mari, ns formalitatea cu care acioneaz acestea poate varia. Mai mult, entitile mici pot gsi c anumite tipuri de activiti de control nu sunt relevante din cauza controalelor efectuate de ctre conducere. De exemplu, doar autoritatea conducerii de a acorda credit clienilor i de a aproba achiziiile semnificative poate asigura un control ferm asupra soldurilor conturilor i tranzaciilor importante, reducnd sau eliminnd nevoia de a derula mai multe activiti de control detaliate. A94. Activitile de control relevante pentru auditul unei entiti mici pot fi aferente principalelor cicluri ale tranzaciilor precum veniturile, achiziiile i cheltuielile de angajare. Riscuri generate de sistemul informaional (a se vedea punctul 21) A95. Utilizarea sistemului informaional afecteaz modul n care sunt implementate activitile de control. Din perspectiva auditorului, controalele sistemelor informaionale sunt eficiente atunci cnd pstreaz integritatea informaiilor i securitatea datelor precum procesele de sistem, i includ controale generale eficiente ale sistemelor informaionale i controale ale aplicaiilor. A96. Controalele generale ale sistemelor informatice sunt politici i proceduri
62
aferente numeroaselor aplicaii i susin funcionarea eficient a controalelor aplicaiilor. Acestea se aplic cadrului principal, cadrului secundar i mediilor utilizatorilor finali. Controalele generale ale sistemelor informatice care pstreaz integritatea informaiilor i securitatea datelor includ, n mod normal, controale privind urmtoarele: Centrul de date i operaiunile de reea. Achiziia, modificarea i mentenana sistemului de software. Schimbarea programului. Sigurana accesului. Achiziia, dezvoltarea si mentenana sistemelor de aplicaii. Acestea sunt n general implementate pentru a trata riscurile la care se face referire la punctul A56 de mai sus. A97. Controalele aplicaiilor sunt proceduri manuale sau automate care funcioneaz, de obicei, la un nivel de proces de afaceri al entitii i se aplic procesrii tranzaciilor de ctre aplicaiile individuale. Controalele aplicaiilor pot avea o natur de prevenire sau detectare i sunt concepute pentru a asigura integritatea nregistrrilor contabile. n consecin, controalele aplicaiilor implic proceduri utilizate pentru a iniia, nregistra, procesa i raporta tranzacii sau alte date financiare. Aceste controale ajut la oferirea unei asigurri c tranzaciile survenite sunt autorizate i sunt nregistrate i procesate complet i precis. Exemplele includ validarea editrilor datelor de intrare i verificri ale secvenelor numerice cu urmrirea manual a rapoartelor de excepie sau corectarea la momentul intrrii datelor. Componentele controlului intern - Monitorizarea controalelor (a se vedea punctul
22)
A98. Monitorizarea controalelor este un proces de evaluare a eficienei performanelor controlului intern n timp. Aceasta implic evaluarea eficienei controalelor la momentul oportun i luarea msurilor de remediere necesare. Conducerea efectueaz monitorizarea controalelor prin activiti permanente, evaluri separate sau o combinaie a celor dou. Activitile de monitorizare permanente sunt adesea ncorporate n activitile normale recurente ale unei entiti i includ activitile obinuite de conducere i supraveghere. A99. Activitile de monitorizare ale conducerii pot include utilizarea de informaii din comunicrile de la prile externe precum plngeri ale clienilor i comentarii ale organului de reglementare care pot indica
63
AUDIT
probleme sau pot evidenia domenii care necesit mbuntiri. Considerente specifice entitilor mici A100.Monitorizarea controlului de ctre conducere este adesea realizat prin implicarea direct a conducerii sau a proprietarului-manager n operaiuni. Aceast implicare va identifica adesea variaii semnificative fa de ateptri i inexactiti ale datelor financiare care duc la aciuni de remediere a controlului. Funcii de audit intern (a se vedea punctul 23) A101.Funcia de audit intern a entitii poate fi relevant pentru audit dac natura responsabilitilor i activitilor funciei de audit intern este legat de raportarea financiar a entitii, i auditorul se ateapt s utilizeze activitatea auditorilor interni pentru a modifica natura sau plasarea n timp, sau reduce amploarea procedurilor de audit care urmeaz a fi efectuate. Dac auditorul determin c funcia de audit intern poate fi relevant pentru audit, se aplic ISA 610. A102.Obiectivele unei funcii de audit intern, i deci natura responsabilitilor sale i statutul su n cadrul organizaiei, variaz foarte mult i depind de dimensiunea i structura entitii i de cerinele conducerii i, dup caz, ale persoanelor nsrcinate cu guvernana. Responsabilitile unei funcii de audit intern pot include, de exemplu, monitorizarea controlului intern, gestiunea riscului i revizuirea conformitii cu legile i reglementrile. Pe de alt parte, responsabilitile funciei de audit intern pot fi limitate la revizuirea economiei, eficacitii i eficienei operaiunilor, de exemplu, i n consecin pot s nu fie legate de raportarea financiar a entitii. A103.Dac natura responsabilitilor funciei de audit intern este legat de raportarea financiar a entitii, luarea n considerare de ctre auditorul extern a activitilor efectuate sau care urmeaz a fi efectuate de funcia de audit intern poate include revizuirea planificrii funciei de audit intern aferent perioadei, dac exist, i discutarea planificrii cu auditorii interni. Surse de informaii (a se vedea punctul 24) A104.Majoritatea informaiilor utilizate n cadrul monitorizrii pot fi generate de sistemul informaional al entitii. n cazul n care conducerea presupune c datele utilizate pentru monitorizare sunt exacte fr a avea o baz pentru aceast presupunere, erorile care pot exista cu privire la informaii ar putea face conducerea s ajung la concluzii incorecte n urma activitilor de monitorizare. Prin urmare, o nelegere a:
64
surselor de informaii aferente activitilor de monitorizare a entitii; i bazei conform creia conducerea consider informaiile suficient de sigure n acest scop sunt prevzute ca parte a nelegerii de ctre auditor a activitilor de monitorizare drept component a controlului intern.
Identificarea i evaluarea riscurilor de denaturare semnificativ Evaluarea riscurilor de denaturare semnificativ la nivelul situaiilor financiare [a
A105.Riscurile de denaturare semnificativ la nivelul situaiilor financiare fac referire la riscurile care sunt legate n mod evident de situaiile financiare ca ntreg i pot afecta numeroase afirmaii. Riscurile de aceast natur nu sunt neaprat riscuri care pot fi identificate cu afirmaii specifice pentru clasa de tranzacii, soldul contului sau nivelul de prezentare. Mai degrab acestea reprezint circumstane care pot spori riscurile de denaturare semnificativ la nivelul afirmaiilor, de exemplu, prin anularea de ctre conducere a controlului intern. Riscurile de la nivelul situaiilor financiare pot fi relevante, n special pentru luarea n considerare de ctre auditor a riscurilor de denaturare semnificativ generate de fraud. A106.Riscurile la nivelul situaiilor financiare pot deriva, n special, dintr-un mediu de control deficient (dei aceste riscuri pot fi, de asemenea, corelate cu ali factori, precum condiiile economice nefavorabile). De exemplu, deficienele precum lipsa competenei conducerii pot avea un efect mai evident asupra situaiilor financiare i pot prevedea un rspuns general din partea auditorului. A107.nelegerea controlului intern de ctre auditor poate genera ndoieli cu privire la capacitatea de auditare a situaiilor financiare ale unei entiti. De exemplu: ngrijorrile legate de integritatea conducerii entitii pot fi att de serioase nct s l fac pe auditor s ajung la concluzia c riscul privind declaraiile false ale conducerii n situaiile financiare este att de semnificativ nct un audit nu poate fi desfurat. ngrijorrile legate de condiia i credibilitatea evidenelor unei entiti pot face ca auditorul s ajung la concluzia c este puin probabil ca suficiente probe de audit adecvate s fie disponibile pentru a susine o opinie nemodificat cu privire la situaiile financiare.
65
AUDIT
A108.ISA 70512 stabilete cerine i furnizeaz ndrumri pentru a determina msura n care exist o necesitate ca auditorul s exprime o opinie calificat sau s i fie imposibil s exprime o opinie sau, dup cum poate fi prevzut n anumite cazuri, s se retrag din misiune atunci cnd retragerea este posibil prin prisma legilor sau reglementrilor aplicabile. Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor [a se
vedea punctul 25 litera (b)]
A109.Riscurile de denaturare semnificativ la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i prezentri trebuie luate n considerare deoarece acest lucru asist direct la determinarea naturii, plasrii n timp, i amplorii procedurilor de audit viitoare la nivelul afirmaiilor, necesare pentru obinerea de suficiente probe de audit adecvate. n identificarea i evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor, auditorul poate ajunge la concluzia c riscurile identificate sunt corelate, n mod mai evident, cu situaiile financiare ca ntreg i pot afecta numeroase afirmaii. Utilizarea afirmaiilor A110.n reprezentarea c situaiile financiare sunt n conformitate cu cadrul general de raportare financiar aplicabil, conducerea implicit sau explicit face afirmaii cu privire la recunoaterea, msurarea, descrierea i prezentarea diferitelor elemente din situaiile financiare i prezentri aferente. A111.Afirmaiile utilizate de auditor pentru a lua n considerare diferitele tipuri de denaturri poteniale care pot aprea se ncadreaz n urmtoarele trei categorii i pot avea urmtoarele forme: Afirmaii cu privire la clasele de tranzacii i evenimente pentru perioada supus auditului: (i) Apariia - tranzaciile i evenimentele care au fost nregistrate au avut loc i sunt caracteristice entitii. (ii) Exhaustivitate - toate tranzaciile i evenimentele care ar fi trebuit s fie nregistrate au fost nregistrate. (iii) Exactitate - valorile i alte date cu privire la tranzaciile i evenimentele nregistrate au fost nregistrate corespunztor. (iv) Data de nchidere - tranzaciile i evenimentele au fost nregistrate n perioada contabil corect.
12
ISA 705, Modificri ale opiniei raportului auditorului independent.
66
(v) Clasificare - tranzaciile i evenimentele au fost nregistrate n conturile adecvate. Afirmaii despre soldurile conturilor la sfritul perioadei: (i) Existena - exist active, datorii i participaii la capitalul propriu.
(ii) Drepturi i obligaii - entitatea deine sau controleaz drepturile

la active, iar datoriile reprezint obligaiile entitii. (iii) Exhaustivitatea - toate activele, datoriile i participaiile la capitalul propriu care ar fi trebuit nregistrate au fost nregistrate.
(iv) Evaluare i alocare - activele, datoriile i participaiile la

capitalul propriu sunt incluse n situaiile financiare la valorile corespunztoare i orice ajustri de evaluare sau alocare ce rezult din acestea sunt nregistrate corespunztor. Afirmaii privind descrierea i prezentarea: (i) Apariia i drepturi i obligaii - evenimentele, tranzaciile i alte aspecte prezentate au avut loc i sunt caracteristice entitii. (ii) Exhaustivitatea - toate prezentrile care ar fi trebuit incluse n situaiile financiare au fost incluse. (iii) Clasificarea i gradul de nelegere - informaiile financiare sunt descrise i ilustrate corespunztor, iar prezentrile sunt exprimate clar. (iv) Exactitate i evaluare - Informaiile financiare i alte informaii sunt prezentate corespunztor i la valorile adecvate. A112.Auditorul poate utiliza afirmaii dup cum este descris mai sus sau le poate exprima n mod diferit, cu condiia ca toate aspectele descrise mai sus s fie acoperite. De exemplu, auditorul poate alege s combine afirmaiile referitoare la tranzacii i evenimente cu afirmaiile referitoare la soldurile conturilor. Considerente specifice entitilor din sectorul public A113.Atunci cnd face afirmaii referitoare la situaiile financiare ale entitilor din sectorul public, n plus fa de afirmaiile prezentate la punctul A111, conducerea poate adesea afirma c tranzaciile i evenimentele au fost derulate n conformitate cu legile, reglementrile sau cu alt autoritate.
67
AUDIT
Astfel de afirmaii pot intra n domeniul de aplicare al auditului situaiilor financiare. Procesul de identificare a riscurilor de denaturare semnificativ [a se vedea
punctul 26 litera (a)]
A114.Informaiile acumulate prin derularea procedurilor de evaluare a riscului, inclusiv a probelor de audit obinute din evaluarea conceperii controalelor i din determinarea msurii n care ele au fost implementate, sunt utilizate ca probe de audit pentru a susine evaluarea riscurilor. Evaluarea riscurilor determin natura, plasarea n timp i amploarea procedurilor de audit viitoare care urmeaz a fi efectuate. A115.Anexa 2 ofer exemple de condiii i evenimente care pot indica existena riscurilor de denaturare semnificativ. Corelarea controalelor cu afirmaiile [a se vedea punctul 26 litera (c)] A116.n efectuarea de evaluri ale riscurilor, auditorul poate identifica controalele care pot preveni, sau detecta i corecta, denaturarea semnificativ n cadrul afirmaiilor specifice. n general, este util obinerea nelegerii controalelor i corelarea acestora cu afirmaiile n contextul proceselor i sistemelor n care exist, deoarece activitile de control individuale nu abordeaz deseori n ele nsele un risc. Deseori, numai activitile de control multiple, mpreun cu alte componente ale controlului intern, vor fi suficiente pentru abordarea unui risc. A117.Invers, anumite activiti de control pot avea un efect specific asupra unei afirmaii individuale ncorporate ntr-o anumit clas de tranzacii sau ntr-un anumit sold al contului. De exemplu, activitile de control pe care le stabilete o entitate pentru a asigura faptul c personalul su contorizeaz i nregistreaz corespunztor stocul fizic anual sunt corelate direct cu existena i exhaustivitatea afirmaiilor pentru soldul contului privind stocul. A118.Controalele pot fi corelate fie direct, fie indirect cu o afirmaie. Cu ct relaia este mai indirect, cu att controlul poate fi mai puin eficient pentru prevenirea, sau detectarea i corectarea, denaturrilor informaiilor din afirmaia respectiv. De exemplu, revizuirea unui director de vnzri a sumarului activitii de vnzri pentru anumite magazine n funcie de regiune este de obicei asociat doar indirect cu exhaustivitatea afirmaiilor referitoare la veniturile din vnzri. n consecin, aceasta poate fi mai puin eficient n reducerea riscului pentru acea afirmaie dect controalele mai directe corelate cu afirmaia respectiv, precum corelarea documentelor de transport cu documentele de facturare.
68
Riscuri semnificative Identificarea riscurilor semnificative (a se vedea punctul 28) A119.Riscurile semnificative sunt deseori corelate cu tranzacii semnificative care ies din rutin sau aspecte raionale. Tranzaciile care ies din rutin sunt tranzaciile care sunt neobinuite, din cauza fie a dimensiunii, fie a naturii, i care, deci, apar frecvent. Aspectele raionale pot include elaborarea unor estimri contabile pentru care exist o incertitudine de msurare semnificativ. Tranzaciile de rutin, non-complexe care sunt supuse procesrii sistematice, sunt mai puin potenial generatoare de riscuri semnificative. A120.Riscurile de denaturare semnificativ pot fi mai mari pentru tranzaciile care ies din rutin semnificative, generate de aspecte precum urmtoarele: mai mare intervenie a conducerii pentru a specifica tratamentul contabil. mai mare intervenie manual pentru colectarea si procesarea datelor. calcule sau principii contabile complexe. natura tranzaciilor care ies din rutin, care pot ngreuna implementarea de ctre entitate a controalelor eficiente privind riscurile. A121.Riscurile de denaturare semnificativ pot fi mai mari pentru aspectele raionale semnificative care impun realizarea unor estimri contabile, generate de astfel de aspecte precum urmtoarele: Principii contabile pentru estimri contabile sau recunoaterea veniturilor pot face obiectul unor interpretri diferite. Opinia prevzut poate fi subiectiv sau complex, sau prevede premise cu privire la efectele evenimentelor viitoare, de exemplu, raionamentul cu privire la valoarea just. A122. ISA 330 descrie consecinele procedurilor de audit viitoare de identificare a unui risc ca fiind semnificativ.13 Riscuri semnificative aferente riscurilor de denaturare semnificativ cauzat de fraud A123. ISA 240 furnizeaz cerine i ndrumri suplimentare n raport cu identificarea i evaluarea riscurilor de denaturare semnificativ cauzat de
13
ISA 330, punctele 15 i 21.
69
AUDIT
fraud.14 nelegerea controalelor aferente riscurilor semnificative (a se vedea punctul 29) A124.Dei riscurile aferente aspectelor care ies din rutin semnificative sau aspectelor raionale sunt deseori mai puin probabil a fi suspuse unor controale de rutin, conducerea poate avea alte rspunsuri care intenioneaz s trateze aceste riscuri. n consecin, nelegerea de ctre auditor a msurii n care entitatea a conceput i implementat controale privind riscurile semnificative generate de aspectele care ies din rutin sau raionale include msura n care conducerea rspunde riscurilor. Astfel de rspunsuri ar putea include: Activiti de control precum revizuirea premiselor de ctre conducerea superioar sau de ctre experi. Procese documentate pentru estimri. Aprobarea de ctre persoanele nsrcinate cu guvernana.
A125.De exemplu, acolo unde exist evenimente unice precum primirea notificrii unui proces semnificativ, luarea n considerare a rspunsului entitii poate include astfel de aspecte precum msura n care s-a fcut apel la experii adecvai (precum consilierul juridic intern sau extern), msura n care a fost efectuat o evaluare a unui potenial efect i modul n care se propune s fie prezentate circumstanele n situaiile financiare. A126.n anumite cazuri, conducerea este posibil s nu fi rspuns adecvat la riscurile semnificative de denaturare semnificativ prin implementarea de controale ale acestor riscuri semnificative. Eecul conducerii de a implementa astfel de controale este un indicator al unei deficiene semnificative n controlul intern.15 Acest lucru ar putea indica riscuri pentru care doar procedurile de fond nu furnizeaz suficiente probe de audit adecvate (a se vedea punctul 30) A127.Riscurile de denaturare semnificativ a informaiilor pot fi corelate direct cu nregistrarea claselor de tranzacii de rutin sau soldurilor conturilor i cu ntocmirea situaiilor financiare credibile. Astfel de riscuri pot include riscurile cu privire la procesarea inexact sau incomplet a claselor de tranzacii de rutin i semnificative precum veniturile unei entiti, achiziiile, i ncasrile n numerar sau plile n numerar. A128.Acolo unde astfel de tranzacii de afaceri de rutin sunt supuse procesrii
14
15
ISA 240, punctele 25-27. ISA 265, "Comunicarea deficienelor n controlul intern ctre persoanele nsrcinate cu guvernana i ctre conducere ", punctul A7.
70
nalt automate cu o intervenie manual redus sau absent, se poate s nu fie posibil s se efectueze doar procedurile de fond n raport cu riscul. De exemplu, auditorul poate considera c acesta este cazul n circumstanele n care o valoare semnificativ de informaii ale unei entiti este iniiat, nregistrat, procesat sau raportat numai n format electronic precum un sistem integrat. n astfel de cazuri:
Probele de audit pot fi disponibile doar n format electronic, i suficiena i gradul de adecvare al acestora depinde, de obicei, de eficiena controalelor exactitii i exhaustivitii sale. Potenialul apariiei iniierii necorespunztoare sau modificrii informaiilor i nedetectrii poate fi mai mare dac respectivele controale adecvate nu sunt efectuate n mod eficient.
A129.Consecinele procedurilor de audit viitoare de identificare a acestor riscuri sunt descrise n ISA 330.16 Analiza evalurii riscurilor (a se vedea punctul 31) A130.n timpul auditului, este posibil ca anumite informaii s fie aduse la cunotina auditorului, informaii care difer semnificativ de informaiile pe care s-a bazat evaluarea riscurilor. De exemplu, evaluarea riscurilor se poate baza pe ateptarea c anumite controale opereaz eficient. n efectuarea testelor privind aceste controale, auditorul poate obine probe de audit conform crora acestea nu au operat eficient la momente relevante n timpul auditului. n mod similar, n derularea de proceduri de fond, auditorul poate detecta denaturri mai mari cu privire la valori sau frecven dect este consecvent cu evalurile riscurilor de ctre auditor. n astfel de circumstane, evaluarea riscurilor poate s nu reflecte adecvat circumstanele corecte ale entitii i procedurile de audit viitoare planificate pot s nu fie eficiente n detectarea denaturrilor semnificative. A se vedea ISA 330 pentru ndrumri suplimentare. Documentaia (a se vedea punctul 32) A131.Modalitatea n care cerinele de la punctul 32 sunt documentate l asist pe auditor n determinarea utilizrii raionamentului profesional. De exemplu, n auditurile entitilor mici, documentaia poate fi ncorporat n documentaia auditorului pentru strategia general i planul de audit.17 n mod similar, de exemplu, rezultatele evalurii riscurilor pot fi documentate separat, sau pot fi documentate ca parte a documentaiei
16 17
ISA 330, punctul 8. ISA 300, Planificarea unui audit al situaiilor financiare, punctele 7 i 9.
71
AUDIT
auditorului pentru procedurile viitoare.18 Forma i amploarea documentaiei sunt influenate de natura, mrimea i complexitatea entitii i a controlului su intern, de disponibilitatea informaiilor furnizate de ctre entitate i de metodologia de audit i tehnologia utilizat pe parcursul auditului. A132.Pentru entitile care au activiti i procese simple relevante pentru raportarea financiar, documentaia poate fi simpl ca form i relativ succint. Nu este necesar documentarea nelegerii generale de ctre auditor a entitii i aspectelor legate de aceasta. Principalele elemente de nelegere documentate de auditor le includ pe cele pe auditorul i-a bazat evaluarea riscurilor de denaturare semnificativ. A133.Amploarea documentaiei poate reflecta, de asemenea, experiena i competenele membrilor echipei misiunii de audit. Cu condiia respectrii permanente a cerinelor ISA 230, un audit efectuat de o echip a misiunii incluznd persoane cu mai puin experien poate prevedea o documentaie mai detaliat pentru a-i asista n obinerea nelegerii adecvate a entitii dect o echip care include persoane cu experien. A134.Pentru auditurile recurente, poate fi folosit o anumit documentaie, actualizat dup caz, pentru a reflecta modificrile cu privire la activitile sau procesele entitii.
Anexa 1
[a se vedea punctele 4 litera(c), 14-24, A69-A104]
Componentele controlului intern

Prezenta Anex explic n continuare componentele controlului intern, aa cum sunt stabilite la punctele 4 litera (c), 14-24 i A69-A104, fiind corelate cu un audit al situaiilor financiare. Mediul de control 2. Mediul de control nglobeaz urmtoarele elemente: Comunicarea i aplicarea integritii si valorilor etice. Eficiena controalelor nu poate depi integritatea i valorile etice ale persoanelor care le creeaz, gestioneaz i monitorizeaz. Integritatea i comportamentul etic sunt
18
1.
ISA 330, punctul 28.
72
rezultate ale standardelor etice i comportamentale ale entitii, ale modului n care sunt comunicate i aplicate n practic. Aplicarea integritii i valorilor etice include, de exemplu, aciuni ale conducerii pentru a elimina sau diminua stimulentele sau tentaiile care pot face ca personalul s se angajeze n aciuni care nu sunt oneste, ilegale sau lipsite de etic. Comunicarea politicilor entitii cu privire la integritate i valori etice poate include comunicarea standardelor comportamentale ctre personal prin declaraii de politici i coduri de conduit i prin puterea exemplului. Asumarea competenei. Competena reprezint cunotinele i abilitile necesare pentru ndeplinirea sarcinilor care definesc activitatea unei persoane. Participarea de ctre persoanele nsrcinate cu guvernana. Contiina unei entiti cu privire la control este influenat semnificativ de persoanele nsrcinate cu guvernana. Importana responsabilitilor persoanelor nsrcinate cu guvernana este recunoscut n codurile de practic i alte legi i reglementri sau ndrumri elaborate n beneficiul persoanelor nsrcinate cu guvernana. Alte responsabiliti ale persoanelor nsrcinate cu guvernana includ supravegherea cu privire la conceperea i utilizarea efectiv a procedurilor si procesului de semnalare a neregulilor pentru a revizui eficiena controlului intern al entitii. Filozofia i stilul de lucru al conducerii. Filozofia i stilul de lucru al conducerii nglobeaz o gam larg de caracteristici. De exemplu, atitudinile i aciunile conducerii cu privire la raportarea financiar se pot manifesta printr-o selecie conservatoare sau agresiv a principiilor contabile alternative disponibile, sau prin contiina i conservatorismul cu care sunt elaborate estimrile contabile. Structura organizaional. Stabilirea unei structuri organizaionale relevante include luarea n considerare a domeniilor principale de autoritate i responsabilitate i liniile de raportare adecvate. Gradul de adecvare al structurii organizaionale a unei entiti depinde, parial, de mrimea sa i de natura activitilor sale. Atribuirea autoritii i responsabilitii. Atribuirea autoritii i responsabilitii poate include politici cu privire la practicile de afaceri adecvate, cunotinele i experiena personalului principal, i resursele furnizate pentru ndeplinirea sarcinilor. n plus, acestea pot include politici i comunicri directe viznd asigurarea c ntreg personalul nelege obiectivele entitii, cunoate modul n care interrelaioneaz aciunile individuale i contribuie la acele obiective, i recunoate modul n care i scopul pentru care acestea vor fi fcute rspunztoare. Politici i practici de resurse umane. Politicile i practicile de resurse umane demonstreaz deseori aspecte importante n raport cu contiina controlului
73
AUDIT
unei entiti. De exemplu, standardele de recrutare a persoanelor cel mai bine calificate - cu accent pe cadrul general educaional, experiena profesional anterioar, realizri anterioare, i dovada integritii i comportamentului etic - demonstreaz angajamentul unei entiti fa de persoanele competente i demne de ncredere. Politicile de formare care comunic viitoarele roluri i responsabiliti i includ practici precum centre de formare i organizarea de seminarii ilustreaz nivelurile de performan i comportament ateptate. Promovrile fcute n urma evalurilor periodice ale performanelor demonstreaz angajamentul entitii fa de avansarea personalului calificat la niveluri de responsabilitate superioare. Procesul de evaluare a riscurilor entitii 3. n scopul raportrii financiare, procesul de evaluare a riscurilor entitii include modul n care conducerea identific riscurile afacerii relevante pentru ntocmirea situaiilor financiare n conformitate cu cadrul general de raportare financiar aplicabil al entitii, estimeaz pragul lor de semnificaie, evalueaz probabilitatea apariiei acestora i decide cu privire la aciunile pentru a le rspunde i gestiona i rezultatele acestor aciuni. De exemplu, procesul de evaluare a riscurilor entitii poate aborda modul n care entitatea ia n considerare posibilitatea unor tranzacii nenregistrate sau identific i analizeaz estimrile semnificative nregistrate n situaiile financiare. Riscurile relevante pentru raportarea financiar credibil includ evenimente, tranzacii sau circumstane interne i externe care pot avea loc i care pot afecta n mod negativ capacitatea unei entiti de a iniia, nregistra, procesa i raporta datele financiare consecvent cu afirmaiile conducerii din situaiile financiare. Conducerea poate iniia planuri, programe sau aciuni pentru a aborda riscurile specifice sau poate decide s accepte un risc din cauza costurilor sau din alte considerente. Riscurile pot fi generate sau pot fi modificate din cauza unor circumstane precum urmtoarele:
4.
Modificrile mediului de lucru. Modificrile mediului de reglementare sau de lucru pot avea drept rezultat modificri ale presiunilor concurenei i riscuri, n mod semnificativ, diferite Personalul nou angajat. Personalul nou angajat poate avea un grad diferit de abordare sau nelegere a controlului intern. Sisteme informaionale noi sau actualizate. Modificrile semnificative i rapide ale sistemelor informaionale pot modifica riscul aferent controlului intern.
74
Creterea rapid. Extinderea semnificativ i rapid a operaiunilor poate necesita controale i crete riscul apariiei unui blocaj n cadrul controalelor. Noua tehnologie. ncorporarea noilor tehnologii n procesele de producie sau sistemele informaionale poate modifica riscul asociat controlului intern. Modele de afaceri, produse, sau activiti noi. Demararea activitii n anumite domenii sau ncheierea de tranzacii n care o entitate are experien redus pot modifica riscul asociat controlului intern. Restructurrile corporative. Restructurrile pot fi nsoite de reducerea de personal i de modificri cu privire la supervizarea i segregarea sarcinilor care pot modifica riscul asociat controlului intern. Uniti de lucru extinse n strintate. Extinderea sau achiziia unor uniti de lucru n strintate implic riscuri noi i deseori unice care pot afecta controlul intern, de exemplu, riscuri suplimentare sau modificate ce decurg din tranzaciile valutare. Prevederi contabile noi. Adoptarea noilor principii contabile sau modificarea principiilor contabile poate afecta riscurile privind ntocmirea situaiilor financiare. Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar i comunicare 5. Un sistem informaional implic infrastructura (componentele fizice i hardware), software, resurse umane, proceduri i date. Numeroase sisteme informaionale utilizeaz n mod extensiv tehnologia informaiei (TI). Sistemul informaional relevant pentru obiectivele de raportare financiar, care include sistemul de raportare financiar, nglobeaz metode i nregistrri care: Identific i nregistreaz toate tranzaciile valabile. Descriu la timp tranzaciile cu detalii suficiente pentru a permite clasificarea corespunztoare a tranzaciilor pentru raportarea financiar. Msoar valoarea tranzaciilor ntr-o manier care permite nregistrarea valorii lor monetare adecvate n situaiile financiare. Determin perioada de timp n care au avut loc tranzaciile pentru a permite nregistrarea tranzaciilor n perioada contabil adecvat. Prezint n mod adecvat tranzaciile i informaiile aferente din
6.
75
AUDIT
situaiile financiare. 7. Calitatea informaiilor generate de sistem afecteaz capacitatea conducerii de a lua deciziile adecvate privind gestionarea i controlul activitilor entitii i de a ntocmi rapoarte financiare credibile. Comunicarea, care implic furnizarea unei nelegeri a rolurilor i responsabilitilor individuale aferente controlului intern cu privire la raportarea financiar, poate lua forma unor manuale de politici, manuale de contabilitate i raportare financiar i memorandumuri. Comunicarea se poate face, de asemenea, electronic, verbal i prin intermediul aciunilor conducerii.
8.
Activiti de control 9. n general, activitile de control care pot fi relevante pentru un audit pot fi clasificate ca politici i proceduri ce aparin urmtoarelor domenii:
Analize ale performanei. Aceste activiti de control includ revizuiri i analize ale performanelor efective raportate la bugete, previziuni i performane din perioada anterioar; coreleaz diferite seturi de date operaionale sau financiare unele cu celelalte, mpreun cu analize ale relaiilor i aciuni investigative i corective; compararea datelor interne cu surse externe de informaii; i revizuirea performanei funcionale sau aferente activitii. Procesarea informaiilor. Cele dou mari grupe ale activitilor de control ale sistemelor informaionale sunt controale ale aplicaiilor, care se aplic la procesarea aplicaiilor individuale, i controale generale ale sistemelor informatice, care sunt politici i proceduri corelate cu numeroase aplicaii i care susin funcionarea eficient a controalelor aplicaiilor ajutnd la asigurarea unei funcionri permanente corespunztoare a sistemelor informaionale. Exemplele de controale ale aplicaiilor includ verificarea exactitii matematice a nregistrrilor, meninerea i revizuirea conturilor i soldurilor de verificare, controale automate precum validrile editrilor privind datele de intrare i verificri ale secvenelor numerice, i urmrirea manual a rapoartelor de excepie. Exemplele de controale generale ale sistemelor informatice sunt controale ale modificrii programelor, controale care restricioneaz accesul la programe sau date, controale ale implementrii noilor versiuni ale aplicaiilor software, i controale ale software-ului de sistem care restricioneaz accesul la sau monitorizeaz utilizarea utilitilor sistemului care ar putea modifica datele financiare sau nregistrrile fr a lsa o pist de audit.
76
Controale fizice. Controalele care ncorporeaz: o Securitatea fizic a bunurilor, inclusiv msurile de protecie adecvate precum facilitile securizate aferente accesului la bunuri i nregistrri. Autorizarea accesului la programele informatice i la fiierele de date.
o Contorizarea periodic i compararea cu valorile indicate n

nregistrrile de control (de exemplu, compararea rezultatelor contorizrii cu privire la numerar, valori mobiliare i stocuri cu nregistrrile contabile ). Msura n care controalele fizice care vizeaz prevenirea furtului de active sunt relevante pentru credibilitatea ntocmirii situaiilor financiare, i aadar pentru audit, depinde de circumstanele n care aceste active sunt deosebit de susceptibile de a fi sustrase.
Segregarea sarcinilor. Atribuirea ctre diferite persoane a responsabilitilor privind autorizarea tranzaciilor, nregistrarea tranzaciilor i meninerea custodiei activelor. Segregarea sarcinilor vizeaz reducerea oportunitilor care permit oricrei persoane s fie n poziia, att de a comite, ct i de a tinui o eroare sau fraud survenit n timpul exercitrii normale a atribuiilor persoanei.
10.
Anumite activiti de control pot depinde de existena unor politici la un nivel superior adecvate, stabilite de ctre conducere sau de ctre persoanele nsrcinate cu guvernana. De exemplu, controalele de autorizare pot fi delegate conform unor ndrumri stabilite, precum criteriile de investiii instaurate de ctre persoanele nsrcinate cu guvernana; n mod alternativ, tranzaciile care ies din rutin precum achiziiile majore sau dezinvestiiile pot necesita aprobarea specific de la un nivel superior, inclusiv n anumite cazuri, aprobarea acionarilor.
Monitorizarea controalelor 11. O responsabilitate important a conducerii este de a stabili i menine controlul intern permanent. Monitorizarea controalelor de ctre conducere include luarea n considerare a msurii n care acestea opereaz n modul vizat i sunt modificate, dup caz, dac apar schimbri ale condiiilor. Monitorizarea controalelor poate include activiti precum revizuirea de ctre conducere a msurii n care sunt ntocmite permanent reconcilieri bancare, evaluarea de ctre auditorii interni a conformitii personalului din vnzri cu politicile entitii potrivit termenilor contractelor de vnzri, i supravegherea de ctre departamentul juridic a politicilor etice
77
AUDIT
sau de conduit comercial ale entitii. Monitorizarea este, de asemenea, efectuat pentru a asigura continuitatea controalelor de a opera eficient n timp. De exemplu, dac nu este monitorizat oportunitatea i exactitatea reconcilierilor bancare, personalul poate nceta s le mai efectueze. 12. Auditorii interni sau personalul care ndeplinesc funcii similare pot contribui la monitorizarea controalelor unei entiti prin evaluri separate. De obicei, acetia ofer, n mod periodic, informaii despre funcionarea controlului intern, alocnd o atenie considerabil evalurii eficienei controlului intern i comunic informaii despre punctele forte i deficienele controlului intern i recomandri pentru optimizarea controlului intern. Activitile de monitorizare pot include utilizarea informaiilor din comunicrile ctre pri tere care pot indica probleme sau pot evidenia domenii care necesit mbuntiri. Clienii coroboreaz implicit datele de facturare prin pltirea facturilor lor sau prin naintarea de plngeri privind tarifele. n plus, organele de reglementare pot comunica entitii aspectele care afecteaz derularea controlului intern, de exemplu, comunicri cu privire la examinrile efectuate de ageniile de reglementare din domeniul bancar. De asemenea, conducerea poate lua n considerare comunicrile privind controlul intern primite de la auditorii externi n derularea activitilor de monitorizare.
13.
Anexa 2
(a se vedea punctul A33, A115)
Condiii i evenimente care pot indica riscuri de 78
denaturare semnificativ
Urmtoarele sunt exemple de condiii i evenimente care pot indica existena unor riscuri de denaturare semnificativ. Exemplele furnizate acoper o gam larg de condiii i evenimente; totui, nu toate condiiile i evenimentele sunt relevante pentru fiecare misiune de audit i lista exemplelor nu este neaprat complet.
Operaiuni n regiuni care sunt instabile din punct de vedere economic, de exemplu, ri n care exist o devalorizare semnificativ a monedei sau economii puternic hiperinflaioniste. Operaiuni expuse pieelor volatile, de exemplu, tranzacionarea contractelor futures. Operaiuni care sunt supuse unui grad ridicat de reglementare complex. Aspecte legate de continuitatea activitii i lichiditate inclusiv pierderea clienilor importani. Constrngeri cu privire la disponibilitatea de capital i credit. Modificri ale sectorului n care activeaz entitatea. Modificri ale lanului de furnizare. Dezvoltarea sau oferirea de noi produse sau servicii, sau trecerea la noi sectoare de activitate. Extinderea n noi locaii. Modificri ale entitii, precum mari achiziii sau reorganizri sau alte evenimente neobinuite. Entiti sau segmente de activitate care pot fi vndute. Existena alianelor complexe i asocierilor n participaie. Utilizarea datelor financiare extrabilaniere, a entitilor cu scop special, i alte acorduri financiare complexe. Tranzacii semnificative cu prile afiliate. Lipsa personalului cu abiliti de contabilitate i raportare financiar adecvate. Modificri cu privire la personalul principal inclusiv plecri ale cadrelor principale din conducere.
79
AUDIT
Deficiene n controlul intern, n special cele neabordate de ctre conducere. Inconsecvenele dintre strategia informatic i strategiile sale de afaceri. Modificri ale mediului informatic. Instalarea de noi sisteme informatice semnificative aferente raportrii financiare. Interogri cu privire la operaiunile sau rezultatele financiare ale entitii efectuate de ctre organismele de reglementare sau guvernamentale. Denaturri anterioare, istoricul erorilor sau un volum semnificativ de ajustri la sfritul perioadei. Volum semnificativ de tranzacii care ies din rutin sau nesistematice inclusiv tranzacii n cadrul unui grup i tranzacii mari privind veniturile la sfritul perioadei. Tranzacii care sunt nregistrate pe baza inteniei conducerii, de exemplu, refinanarea datoriilor, activele care urmeaz a fi vndute i clasificarea titlurilor de valori deinute n vederea tranzacionrii. Aplicarea noilor prevederi contabile. Evaluri contabile care implic procese complexe. Evenimente sau tranzacii care implic o incertitudine de evaluare semnificativ, inclusiv estimrile contabile. Litigii pe rol i datorii contingente, de exemplu, garanii comerciale, garanii financiare i msuri de remediere a mediului.
80

ISA-315 - Identificarea Şi Evaluarea Riscurilor de Denaturare Semnificativă Prin Înţelegerea Entităţii Şi A Mediului Său

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

ISA-315 - Identificarea Şi Evaluarea Riscurilor de Denaturare Semnificativă Prin Înţelegerea Entităţii Şi A Mediului Său

Încărcat de

Drepturi de autor:

Formate disponibile

STANDARDUL INTERNAIONAL DE AUDIT 315 IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Procedurile de evaluare a riscului trebuie s includ urmtoarele:

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Evaluarea si revizuirea performanei financiare a entitii. (a se vedea punctele

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Decizia cu privire la aciunile de abordare a acestor riscuri. (a se vedea punctul

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Monitorizarea controalelor 22.

Dac entitatea are o funcie de audit intern, 1 auditorul trebuie s obin o

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

monitorizarea adecvrii i eficacitii controlului intern.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Aplicare i alte materiale explicative

Evalueaz riscurile de denaturare semnificativ a situaiilor financiare;

ISA 230, Documentaia de audit, punctele 8-11 i punctul A6.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 320, "Pragul de semnificaie n planificarea i desfurarea unui audit"

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 240, punctul 15.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

Achiziii sau dezinvestiri planificate sau efectuate recent.

Uzufructuari (locale, strine, reputaia n afaceri i experiena) i pri afiliate.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 550, "Pri afiliate", punctul A7.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 330, Rspunsul auditorului la riscurile evaluate.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 330, punctele A2-A3.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

ISA 705, Modificri ale opiniei raportului auditorului independent.

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU

(ii) Drepturi i obligaii - entitatea deine sau controleaz drepturile

(iv) Evaluare i alocare - activele, datoriile i participaiile la

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRIN NELEGEREA ENTITII I A MEDIULUI SU