Comunicarea aspectelor de audit managementului si celor insarcinati cu guvernanta ISA 260, ISA 265

ISA 260-Comunicarea cu persoanele insarcinate cu Guvernanta si ISA 265Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu Guvernanta si catre conducere sunt doua standarde a caror intelegere implica pe de o parte cunostinte minime privind conceptual de Guvernata corporativa si pe de alta parte cunoasterea si intelegerea celorlalte standarde de audit privind obiectivele generale ale auditorului indepenedent, desfasurarea unui audit in conformitate cu standardele internationale de audit, rolul comunicarii dintre auditor-client pe fiecare faza a procesului de realizare a unui audit. De asemenea este necesar sa intelegem controlul intern, componentele esentiale ale acestuia, rolul controlului intern in obtinerea unei asigurari rezonabile privind realizarea obiectivelor conducerii. Conceptul de guvernanta corporativa Nu exista o definitie unanim acceptata in literatura de specialitate. Guvernanta reprezinta sistemul prin care companiile sunt conduse si controlate. Termenul de guvernanta in limba romana inseamna conducere, administrare. Organizatia pentru Cooperare si Dezvoltare Economica (OECD), definind conducerea corporativa, arata ca aceasta reprezinta : -un set de relatii intre managementul societatii , consiliul de administratie, actionarii sai si alte grupuri de interese in societate; -structura prin care se stabilesc obiectivele societatii si mijloacele pentru realizarea acestor obiective si pentru monitorizarea performantelor; -sistemul de stimulente acordate Consiliului de Administratie si conducerii pentru a mari obiectivele care sunt in interesul societatii si actionarilor si pentru a facilita monitorizarea, incurajand in acest fel firmele sa-si utilizeze resursele intr-un mod cat mai eficient. Spre deosebire de conceptul american orientat spre actionari , in Europa legislatia are in vedere atat interesul actionarilor cat si alte grupuri de interese printre care am putea enumera: -angajatii -clientii -furnizorii -creditorii -comunitatea locala -institutiile statului -organizatii civice Deci putem spune ca exista o interactiune a mediului intern si extern asupra companiei si grupului de interese.
1

IFAC arata ca Guvernanta corporativa reprezinta un ansamblu de practici ale Consiliului de administratie si ale managementului executiv, exercitate cu scopul de a asigura directiile strategice de actiune , atingerea obiectivelor propuse , gestiunea riscurilor si utilizarea responsabila a resurselor financiare. In mod practic, implementarea politicilor si principiilor guvernantei corporative imbraca forma unor coduri voluntare care contin reglementari si indrumari , coduri adoptate la nivel national(sunt cca 35 de coduri in Europa). Principiul care sta la baza aplicarii acestor coduri este respecta sau explica conform caruia societatile sunt obligate sa justifice orice eventuala deviere in ceea ce priveste aplicarea. Prin aceste coduri se urmareste: - cresterea transparentei companiei - raspunderea Consiliului de administratie sau de supraveghere dupa caz - raspunderea managerilor - tratamentul echitabil al tuturor actionarilor - acuratetea raportarilor financiare si furnizarea acestora in timp util. Se realizeaza astfel o serie de avantaje cum ar fi: atragerea investitorilor ca urmare a sporirii increderii acestora si explicatiilor pe care le ofera practicile de guvernanta corporativa; favorizeaza buna functionare a pietelor de capital; contribuie la o mai buna comunicare si intelegere intre actionari, administratori si manageri; confera libertate de decizie si actiune firmelor in vederea realizarii obiectivelor strategice; contribuie la cresterea performantelor firmei; guvernanta corporativa este utila si necesara pietelor de capital, tertilor aflati in relatii cu o societate(creditori, furnizori, clienti), investitorilor, autoritatilor publice, asociatiilor profesionale. Vizand imbunatatirea eficientei mediului de afaceri Comisia Europeana a abordat o serie de probleme privind drepturile actionarilor , controlul intern si gestiunea riscului urmarind asigurarea unui echilibru intre puterea de decizie a conducatorilor, puterea de control a actionarilor, rolul acestora din urma in numirea si revocarea administratorilor prin limitarea conceptului un actionar-un vot. In tara noastra odata cu dezvoltarea mediului de afaceri au fost operate modificari legislative care sa favorizeze conceptul de Guvernanta Corporativa intre care enumeram : modificarea legii societatilor comerciale modificari ale legii contabilitatii modificarea cadrului legislativ de organizare a profesiilor de expert contabil, auditor financiar In anul 2001 a fost elaborat si in tara noastra Codul voluntar de Guvernanta Corporativa. Acesta contine reguli privind managementul unei societati comerciale privind planificarea strategica si adoptarea deciziei.
2

In anul 2008 Codul a fost reactualizat. Acesta contine 19 principii care vizeaza: - drepturile actionarilor - rolul si obligatiile CA - structura CA - numirea membrilor CA - remunerarea membrilor CA - transparenta, raportarea financiara, controlul intern si administrarea riscului - conflictul de interese si tranzactiile cu persoane implicate - regimul informatiei corporative - responsabilitatea sociala a corporatiei - structura de guvernanta corporativa - sistemul dual si unitar de conducere si control Am enumerat numai cateva idei, timpul nu ne permite sa le dezvoltam

* *

Controlul intern
Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din procesul managerial. Aceste componente se regasesc intr-o masura mai mare sau mai mica, in functie de dimensiune, in toate organizatiile. Iata despre ce este vorba: Mediul de control ; Evaluarea riscurilor ; Activitatile de control ; Informatiile si comunicarea ; Monitorizarea . Mediul de control ,,da tonul intr-o organizatie influentand in mod decisiv atitudinea oamenilor fata de control. Altfel spus, mediul de control reprezinta fundamentul tuturor celorlalte componente, asigurand disciplina. Printre factorii care influenteaza mediul de control se regasesc: integritatea, valorile etice, competenta personalului angajat, filosofia managementului si maniera sa de actiune, desemnarea autoritatii si responsabilitatilor, etc. Evaluarea riscurilor. Fiecare organizatie este expusa unor riscuri a caror probabilitate si impact trebuie evaluate. O preconditie pentru evaluarea riscurilor consta in stabilirea obiectivelor corelate atat pe verticala cat si pe orizontala in cadrul unei organizatii. Evaluarea riscurilor presupune identificarea acestora si
3

analiza lor prin prisma pericolului pe care-l reprezinta vis-a-vis de obiectivele organizatiei. Astfel, se constituie ceea ce numim fondul de riscuri ce trebuie administrate. Unele organizatii, indeosebi cele mari, au creat o structura operationala distincta care sa realizeze acest proces complex, cunoscuta sub denumirea de managementul riscurilor organizatiei (ERM). Totodata, dat fiind faptul ca circumstantele economice, legislative etc. sunt in continua schimbare, sunt necesare mecanisme noi pentru a identifica si controla riscurile asociate acestor schimbari. Activitatile de control reflecta politicile si procedurile de control aplicate la nivelul intregii organizatii incluzand, spre exemplu, aprobari, autorizari, examinari, reconcilieri, etc. Informatiile si comunicarea . Sistemele informationale produc informatii necesare pentru derularea cotidiana a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operationale, etc. Fara o comunicare eficace, atat pe verticala cat si pe orizontala, orice sistem informational este lipsit de valoare. Monitorizarea. Sistemele de control intern trebuie monitorizate, in sensul de a fi evaluate prin prisma performantelor sale de-a lungul timpului. In lipsa unei astfel de monitorizari, eficienta si eficacitatea controalelor interne nu ar fi cunoscute si, in consecinta nu ar putea fi corectate deficientele, dupa cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire si frecventa acestor evaluari depinde de procesul de evaluare a riscurilor si de eficacitatea procedurilor de modernizare. Din nefericire, exista o seama de asteptari nerealiste privind performantele controlului intern, in sensul ca se presupune ca acesta poate garanta succesul afacerilor organizatiei sau ca poate garanta credibilitatea informatiilor contabile din raportarile financiare. Nici una, nici cealalta dintre asteptarile expuse mai sus nu sunt rezonabile deoarece, la randul sau, controlul intern nu este o solutie magica pentru toate problemele unei organizatii. Da, controlul intern poate sprijini organizatia sa-si atinga obiectivele, dar nu poate transforma un manager incompetent, intr-unul competent. Sau, referitor la credibilitatea raportarilor financiare, controlul intern nu poate ,,pune lacate creativitatii contabile ori elimina pentru totdeauna greselile inerente de calcul. Auditului intern in aceste circumstante ii revine un rol important legat de monitorizare: evaluarea continua a eficientei si eficacitatii controlului intern. Standardul International de Audit 260 Comunicarea cu persoanele insarcinate cu guvernanta in vigoare cu incepere de la sau ulterior datei de 15.12.2009 abordeaza responsabilitatile auditorului de a comunica cu persoanele insarcinate cu guvernanta intr-un audit al situatiilor financiare. In acest context obiectivele auditorului sunt: Sa comunice in mod clar persoanelor insarcinate cu guvernanta responsabilitatile auditorului in relatie cu auditul situatiilor financiare,
4

precum si un rezumat al planificarii domeniului de aplicare si a plasarii in timp a auditului; Sa obtina informatii relevante pentru audit de la persoanele insarcinate cu guvernanta; Sa furnizeze la timp persoanelor insarcinate cu guvernanta observatii ce apar ulterior auditului si care sunt semnificative si relevante pentru rensponsabilitatea lor de supraveghere a procesului de raportare financiara; si Sa promoveze o comunicare reciproca eficace intre auditor si persoanele insarcinate cu guvernanta. Standardul contine dispozitii privind : o Persoanele insarcinate cu guvernanta o Aspecte ce trebuiesc comunicate o Procesul de comunicare si documentatie In sinteza prin intermediul acestui standard sunt puse la dispozitia auditorului indrumari in legatura cu modul in care acesta trebuie sa comunice celor responsabili cu guvernanta diferite aspecte de interes care apar in timpul auditarii situatiilor financiare. Standardul 260 nu pune la dispozitie indrumari si pentru modul in care auditorul financiar ar trebui sa comunice cu terte persoane, din exteriorul entitatii auditate cum ar fi agentiile de reglementare sau supraveghere. Asa cum am prezentat guvernanta corporativa reprezinta o modalitate de asigurare a supravegherii si controlului conducerii unei entitati prin persoane competente altele decat cele care asigura conducerea executiva. Principiile guvernantei corporative se aplica in principal companiilor tranzactionate public si urmaresc responsabilizarea persoanelor insarcinate cu guvernanta pentru atingerea obiectivelor stabilite acelei entitati pentru asigurarea fiabilitatii raportarilor financiare, pentru eficacitatea si eficienta operatiunilor, pentru respectarea legislatiei aplicabile si intocmirea rapoartelor catre partile interesate. Standardul precizeaza ca sintagma ,,probleme de audit de interes pentru guvernanta se refera numai la acele aspecte care apar din auditarea situatiilor financiare care in opinia auditorului prezinta importanta si relevanta pentru cei responsabili cu guvernanta in supravegherea procesului de raportare financiara si de prezentare de informatii. Se precizeaza faptul ca aceste aspecte pe care auditorul le considera relevante pentru guvernanta, pe baza experientei sale si a rationamentului profesional, trebuie sa rezulte din auditul efectuat, auditorul neavand, in conformitate cu ISA, nici o obligatie in legatura cu proiectarea unor proceduri cu scopul specific de a identifica probleme de interes pentru guvernanta. Deoarece structura guvernantei corporative difera de la o tara la alta, in functie de cadrul cultural si juridic specific fiecareia, nu este posibila o identificare
5

universala a persoanelor insarcinate cu guvernanta carora auditorul sa le comunice problemele rezultate din auditul efectuat, probleme pe care el le considera a fi de interes. De aceea, auditorul va trebui sa faca uz de rationamentul sau profesional pentru a identifica acele persoane carora le va comunica problemele de audit de interes pentru guvernanta, tinand seama de structura de guvernanta a entitatii in cauza, de circumstantele angajamentului de audit, de legislatia relevanta, precum si de responsabilitatile legale ce revin persoanelor insarcinate cu guvernanta. In cazul in care structura guvernantei unei entitati nu este clar definita sau persoanele insarcinate cu guvernanta nu rezulta, fara echivoc, din angajamentul de audit sau din legislatie, nu este suficient ca auditorul sa apeleze la rationamentul sau profesional. In astfel de cazuri auditorul va ajunge la un acord cu entitatea auditata in ceea ce priveste persoanele carora urmeaza sa le comunice problemele de audit relevante pentru guvernanta. De asemenea, standardul recomanda, in scopul evitarii unor eventuale neintelegeri, ca auditorul sa prevada in scrisoarea de angajament faptul ca va comunica catre guvernanta doar acele probleme de interes ce vor rezulta din auditul ce urmeaza a fi efectuat, el neavand obligatia de a proiecta proceduri specifice in scopul identificarii unor probleme de interes pentru guvernanta. In acelasi scop, in scrisoarea de angajament se recomanda sa fie descrisa forma sub care vor fi comunicate orice probleme de audit de interes pentru guvernanta, precum si identificarea persoanelor carora urmeaza sa le fie transmise aceste probleme. Eficienta comunicarii intre auditor si persoanele responsabile cu guvernanta va fi asigurata de mentinerea unei atitudini de independenta profesionala si obiectivitate din partea auditorului. Problemele de audit de interes pentru guvernanta care apar in urma auditarii situatiilor financiare si pe care auditorul le va comunica celor insarcinati cu guvernanta, pot fara a fi limitative, sa includa urmatoarele aspecte: abordarea si sfera generala a auditului financiar, inclusiv orice limitari care sunt posibile sa apara, sau orice alte cerinte suplimentare; selectarea sau modificarea politicilor si practicilor contabile importante care au, sau ar putea avea un efect semnificativ asupra situatiilor financiare ale entitatii; efectul potential asupra situatiilor financiare al oricaror riscuri de fond si expuneri semnificative, cum ar fi litigiile pe rol, care, in mod obligatoriu sunt prezentate in situatiile financiare; ajustari de audit, inregistrate sau nu de catre entitate, care au sau ar putea avea un impact de fond asupra situatiilor financiare ale entitatii; incertitudini importante legate de evenimente si conditii care pot pune la indoiala in mod semnificativ capacitatea entitatii de a continua activitatea; dezacorduri cu conducerea entitatii care, individual sau cumulate, pot fi relevante pentru situatiile financiare ale entitatii sau pentru raportul auditorului. Comunicarile referitoare la aceste dezacorduri vor include
6

si aspecte referitoare la solutionarea sau nesolutionarea problemei, precum si importanta acesteia. modificarile preconizate a fi operate in raportul auditorului; alte aspecte considerate a fi de interes pentru cei responsabili cu guvernanta, cum ar fi: carente semnificative ale controlului intern, incertitudini in ceea ce priveste integritatea conducerii, eventuale fraude care implica managementul entitatii; orice alte probleme asupra carora s-a convenit in angajamentul de audit. In comunicarea facuta de catre auditor celor responsabili cu guvernanta trebuie sa se precizeze, in mod distinct urmatoarele aspecte: comunicarea include doar acele aspecte de audit considerate a fi de interes pentru guvernanta care au atras atentia auditorului ca urmare a efectuarii auditului; un audit al situatiilor financiare nu are menirea de a identifica toate aspectele care pot fi relevante pentru cei insarcinati cu guvernanta. De aici rezulta, logic, faptul ca auditul financiar nu identifica in mod normal toate aceste probleme. Pentru ca persoanele insarcinate cu guvernanta sa poata adopta masurile corespunzatoare, auditorul trebuie sa stabileasca impreuna cu acestea baza si momentul comunicarii problemelor de audit de interes pentru guvernanta. In anumite situatii, in functie de natura problemei, auditorul poate comunica aspectele de audit de interes pentru guvernanta mai devreme decat termenul stabilit anterior. In ceea ce priveste forma in care auditorul poate comunica problemele de audit de interes pentru guvernanta aceasta poate fi orala sau scrisa. Optiunea pe care o poate face auditorul in aceasta privinta depinde de factori, cum ar fi: marimea, structura operationala, forma juridica si procesele de comunicare caracteristice entitatii auditate; natura, gradul de sensibilitate si importanta problemelor de audit de interes pentru guvernanta ce urmeaza a fi comunicate; angajamentele facute cu privire la intalnirile periodice sau raportarile problemelor de audit de interes pentru guvernanta; contactul si dialogul continuu pe care auditorul il are cu cei insarcinati cu guvernanta. In cazul in care comunicarea problemelor de audit de interes pentru guvernanta este facuta oral, auditorul va consemna in documentele de lucru atat problemele comunicate, cat si raspunsurile legate de aceste probleme. Aceasta documentatie poate lua forma unei copii a procesului verbal incheiat in urma discutiei auditorului cu persoanele insarcinate cu guvernanta. In anumite situatii, in functie de natura, sensibilitatea si importanta problemelor comunicate, se recomanda ca auditorul sa confirme in scris celor
7

responsabili cu guvernanta orice comunicare orala cu privire la problemele de audit de interes pentru guvernanta. Aceste probleme vor fi discutate, in mod normal, initial cu managementul entitatii auditate, in scopul clarificarii faptelor si a subiectelor precum si pentru a obtine din partea conducerii informatii suplimentare. O exceptie de la aceasta modalitate de abordare poate apare in cazul in care problemele respective sunt legate de competenta sau integritatea managementului. In cazul unor discutii initiale cu managementul, acesta poate accepta sa comunice el insusi celor insarcinati cu guvernanta problematica discutata. Auditorul poate sa nu mai repete si el comunicarea catre cei insarcinati cu guvernanta, cu conditia ca el sa fie multumit in legatura cu eficienta si modul in care managementul entitatii a realizat aceasta comunicare. Daca auditorul considera ca fiind necesara o modificare a raportului sau de audit, in concordanta cu prevederile ISA 705 Modificari ale opiniei raportului auditorului independent , eventualele comunicari realizate anterior de catre auditor celor insarcinati cu guvernanta nu pot reprezenta un substitut al modificarilor raportului, considerate ca fiind necesare de catre auditor. De asemenea, auditorul trebuie sa evalueze daca problemele de audit de interes pentru guvernanta comunicate anterior afecteaza situatiile financiare ale exercitiului financiar curent. In acest caz, auditorul va decide daca subiectul in cauza continua sa reprezinte o problema de interes pentru guvernanta si daca este necesar sa o comunice din nou celor insarcinati cu guvernanta. In ceea ce priveste confidentialitatea, unele cerinte ale organismelor contabile nationale, legislatia sau reglementarile pot impune o restrictionare a comunicarii de catre auditor a problemelor de audit de interes pentru guvernanta. Inainte de a comunica celor insarcinati cu guvernanta problemele de audit considerate a fi de interes pentru acestia, auditorul trebuie sa faca referire la cerintele de confidentialitate. In situatia in care conflictele potentiale cu obligatiile etice si legale ale auditorului privind confidentialitatea si raportarea sunt complexe, auditorul poate apela la consultanta juridica.

* Standardul International de Audit 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducere

Acest standard trateaza responsabilitatea auditorului de a comunica in mod corespunzator catre persoanele insarcinate cu guvernanta si catre conducere deficientele de control intern pe care auditorul le-a identificat in cadrul unui audit al situatiilor financiare. Trebuie sa precizam ca standardul nu impune responsabilitati suplimentare privind realizarea unei intelegeri corespunzatoare a controlului intern si la elaborarea si efectuarea de teste ale controalelor aspecte tratate de : - ISA 315 ,,Identificarea si evaluarea riscurilor de denaturare semnificativa - ISA 330 ,,Raspunsul auditorului la riscurile evaluate - ISA 260 ,,Comunicarea cu persoanele insarcinate cu guvernanta Asa cum s-a prezentat la inceputul cursului sistemul de control intern este format din politici si proceduri create pentru a oferi conducerii o asigurare rezonabila ca entitatea isi atinge obiectivele si telurile fixate. La baza intelegerii sistemului de control intern stau 3 aspecte care trebuiesc avute in vedere atunci cand facem evaluarea acestuia si anume: - raspunderea conducerii aceasta trebuie sa defineasca si sa aplice mecanismele de control intern asa cum conducerea este responsabila de intocmirea situatiilor financiare - asigurarea rezonabila nu absoluta obiectiv principal urmarit prin mecanismele de control intern - existenta unor restrictii inerente legate de omisiuni si erori care apar in orice sistem oricat de bine ar fi organizat.Trebuie sa avem in vedere aici actiuni conjugate de frauda etc. Am vazut ca exista interesul si raspunderea conducerii in proiectarea si implementarea unui sistem de control eficace. Interesul conducerii in acest caz vizeaza : - fiabilitatea raportarilor financiare - eficienta si eficacitatea operatiunilor - respectarea legilor si reglementarilor aplicabile Aceste obiective le regasim de altfel si intre principiile guvernantei corporative si sunt continute si de codurile voluntare adoptate in aproape toate tarile member UE inclusiv Romania. Revenim la ISA 265 obiectivul acestuia este de a stabili un cadru in baza caruia auditorul va comunica in mod corespunzator catre persoanele insarcinate cu guvernanta si catre conducere, deficientele din controlul intern pe care auditorul le-a identificat pe parcursul auditului si care, potrivit rationamentului profesional al acestuia sunt suficient de importante pentru a atrage atentia. Standardul defineste atat deficienta de control intern cat si pe cea semnificativa astfel : Deficienta in control intern este considerata atunci cand un control intern este proiectat , implementat sau operat astfel incat acesta nu poate preveni sau detecta si corecta denaturarile situatiilor financiare in
9

momentul oportun sau atunci cand lipseste un control necesar pentru a preveni sau detecta si corecta denaturarile din situatiile financiare la momentul oportun. Deficienta semnificativa in controlul intern este considerata acea deficienta sau o combinatie intre deficientele controlului intern care potrivit rationamentului profesional al auditorului este suficient de importanta pentru a atrage atentia persoanelor insarcinate cu guvernanta. Standardul stabileste dispozitii clare pentru auditor privind comunicarea persoanelor insarcinate cu guvernanta, a deficientelor in controlul intern daca atunci cand acestea au fost identificate si daca acestea conform rationamentului profesional sunt considerate deficiente semnificative. De regula comunicarea se face in scris si trebuie ca aceasta sa se faca la un moment oportun adica la o data care ar permite persoanelor insarcinate cu guvernanta sa se achite de responsabilitatile lor de supraveghere, comunicarea trebuie sa fie suficient de detaliata. Nivelul de detaliu cu care sunt comunicate deficienele semnificative este un aspect care ine de raionamentul profesional al auditorului n circumstanele respective. Factorii pe care auditorul i poate lua n considerare n determinarea nivelului adecvat de detaliu al comunicrii include, de exemplu: Natura entitii. De exemplu, comunicarea prevzut pentru o entitate de interes public poate fi diferit de cea a unei entiti care nu este de interes public. Dimensiunea i complexitatea entitii. De exemplu, comunicarea prevzut pentru o entitate complex poate fi diferit de cea a unei entiti care furnizeaz o activitate simpl. Natura deficienelor semnificative pe care auditorul le-a identificat. Structura de guvernan a entitii. De exemplu, pot fi necesare mai multe detalii dac persoanele nsrcinate cu guvernana includ membri care nu experien semnificativ n cadrul domeniului de activitate al entitii sau n sectoarele aferente. Dispoziiile legale sau de reglementare referitoare la comunicarea tipurilor specifice de deficiene din controlul intern. Exemple de aspecte pe care auditorul le poate lua n considerare n determinarea msurii n care o deficien sau o combinaie de deficiene din controlul intern constituie o deficien semnificativ includ: Posibilitatea ca deficienele s genereze, n viitor, denaturri semnificative ale situaiilor financiare. Susceptibilitatea unei pierderi sau fraude asociate activului sau datoriei aferent(e). Subiectivitatea i complexitatea determinrii valorilor estimate, precum estimrile contabile ale valorii juste.
10

Valorile din situaiile financiare expuse deficienelor. Volumul activitii care a avut loc sau ar putea avea loc n soldul contului sau n clasa de tranzacii expus() deficienei sau deficienelor. Importana controalelor pentru procesul de raportare financiar; de exemplu: o Controale de monitorizare generale (precum supravegherea conducerii). o Controale ale prevenirii i detectrii fraudei. o Controale ale selectrii i aplicrii politicilor contabile semnificative. o Controale ale tranzaciilor semnificative cu prile afiliate. o Controale ale tranzaciilor semnificative care nu se ncadreaz n activitatea obinuit a entitii. o Controale procesului de raportare financiar de la sfritul perioadei (precum controalele asupra asupra nregistrrilor contabile nerecurente). Cauza i frecvena excepiilor detectate drept rezultat al deficienelor controalelor. Interaciunea dintre deficien i alte deficiene ale controlului intern.

Indicii ale deficienelor semnificative din controlul intern includ, de exemplu: Probe ale aspectelor ineficiente ale mediului de control, precum: o Indicii c tranzaciile semnificative n care conducerea are un interes financiar nu au fost investigate, n mod corespunztor, de ctre persoanele nsrcinate cu guvernana. o Identificarea fraudei conducerii, fie c este semnificativ sau nu, care nu a fost prevenit de controlul intern al entitii. o Eecul conducerii de a implementa aciuni adecvate de remediere a deficienelor semnificative comunicate anterior. Absena unui proces de evaluare a riscului n cadrul entitii, atunci cnd ar fi fost de ateptat, n mod normal, ca un astfel de proces s fi fost stabilit. Probe ale unui proces ineficient de evaluare a riscului, precum eecul conducerii de a identifica un risc de denaturare semnificativ pe care auditorul s-ar fi ateptat ca procesul entitii de evaluare al riscului s l fi identificat. Probe ale unui rspuns ineficient la riscurile identificate ( de ex., absena controalelor aferente unui astfel de risc). Denaturrile detectate de procedurile auditorului care nu au fost prevenite, sau detectate i corectate, de controlul intern al entitii. Retratarea situaiilor financiare publicate anterior pentru a reflecta corectarea denaturrilor semnificative cauzate de eroare sau fraud.
11

Probe ale eecului conducerii de a supraveghea ntocmirea situaiilor financiare.

Controalele pot fi proiectate pentru a funciona individual sau colectiv pentru a preveni eficient, sau pentru a detecta i corecta denaturrile semnificative. De exemplu, controalele asupra conturilor de creane pot consta att n controale automate, ct i manuale proiectate pentru a funciona mpreun pentru a preveni, sau detecta i corecta, denaturrile soldului contului. O singur deficien n controlul intern poate s nu fie suficient de important pentru a constitui o deficien semnificativ. Cu toate acestea, o combinaie de deficiene care afecteaz acelai sold al contului sau aceeai prezentare, afirmaie relevant, sau component a controlului intern poate spori riscurile de denaturare att de mult nct s genereze o deficien semnificativ. Legile sau reglementrile din anumite jurisdicii pot stabili o dispoziie (n special pentru entitile cotate) potrivit creia auditorul s comunice persoanelor nsrcinate cu guvernana sau altor pri relevante (precum organele de reglementare) unul sau mai multe tipuri specifice de deficiene n controlul intern pe care auditorul le-a identificat pe parcursul auditului. Atunci cnd legile sau reglementrile au stabilit termeni i definiii specifice acestor tipuri de deficiente i prevd ca auditorul s utilizeze aceti termeni i definiii n scopul comunicrii, auditorul utilizeaz aceti termeni i definiii n comunicarea sa, n conformitate cu dispoziia legal i de reglementare. Privind comunicarea trebuie avut in vedere ca anumite deficiente constatate ce ar putea fi generate de probleme de integritate sau competenta a conducerii (probe de frauda sau neconformitate intentionata a conducerii cu legile sau reglementarile), comunicarea lor catre conducere ar putea fi neadecvata. In acest caz trebuie avut in vedere ISA 250. Alte deficiente din controlul intern ce pot fi considerate nesemnificative trebuiesc communicate oral facandu-se documentarea corespunzatoare in note. Conducerea i persoanele nsrcinate cu guvernana pot fi deja la curent cu deficienele semnificative pe care auditorul le-a identificat pe parcursul auditului i pot s fi optat s nu le remedieze din cauza costurilor sau din alte considerente. Responsabilitatea pentru evaluarea costurilor i beneficiilor implementrii de msuri de remediere aparine conducerii i persoanelor nsrcinate cu guvernana. n consecin, dispoziia auditorului de a comunica celor insarcinati cu guvernanta se aplic indiferent de cost sau de alte considerente pe care conducerea sau persoanele nsrcinate cu guvernana le pot considera relevante n determinarea msurii n care trebuie remediate aceste deficiene. Faptul c auditorul a comunicat o deficien semnificativ persoanelor nsrcinate cu guvernana i conducerii n cadrul unui audit
12

anterior nu elimin necesitatea auditorului de a repeta comunicarea dac nu au fost luate nc msuri de remediere. Dac se menine o deficien semnificativ comunicat anterior, comunicarea din anul curent poate repeta descrierea comunicrii anterioare, sau poate face doar referire la comunicarea anterioar. Auditorul poate ntreba conducerea, sau dup caz, persoanele nsrcinate cu guvernana de ce nu a fost nc remediat deficiena semnificativ. Neluarea de msuri, n absena unei explicaii rezonabile, poate reprezenta, prin ea nsi, o deficien semnificativ.

13