Numele

clientului
Perioada contabilă Ref. B3/1
CUNOAŞTEREA CLIENTULUI ŞI EVALUAREA RISCURILOR

ISA 315
Scopul acestei secţiuni este să furnizeze asistenţă în vederea înţelegerii entităţii şi a mediului său, inclusiv a
controalelor sale interne, suficiente în vederea identificării şi evaluării riscurilor de denaturare semnificativă a
situaţiilor financiare, cauzate fie de fraudă fie de eroare, şi suficiente pentru proiectarea şi realizarea de proceduri
de audit suplimentare.

Proceduri de evaluare a riscului şi activităţi conexe

Auditorul trebuie să efectueze proceduri de evaluare a riscului pentru a furniza o bază de identificare şi
evaluare a riscurilor de denaturare semnificativă la nivelul situaţiilor financiare şi al afirmaţiilor. Procedurile
de evaluare a riscului, prin ele însele, nu oferă, totuşi, suficiente probe de audit adecvate pe care să se
bazeze opinia de audit.

Obţinerea înţelegerii entităţii şi a mediului său, inclusiv a controlului intern al entităţii (denumită în cele ce
urmează „înţelegerea entităţii”), este un proces dinamic continuu de colectare, actualizare şi analiză a
informaţiilor pe parcursul auditului. Înţelegerea stabileşte un cadru de referinţă în cadrul căruia auditorul
planifică auditul şi îşi exercită raţionamentul profesional pe parcursul auditului, de exemplu, atunci când:

 Evaluează riscurile de denaturare semnificativă a situaţiilor financiare;

 Determină pragul de semnificaţie în conformitate cu ISA 320;

 Ia în considerare caracterul corespunzător al selectării şi aplicării politicilor contabile, precum şi

gradul de adecvare al prezentărilor din situaţiile financiare;

 Identifică domeniile în care poate fi necesară o atenţie specială acordată auditului, de exemplu,
tranzacţiile cu părţi afiliate, gradul de adecvare al utilizării de către conducere a prezumţiei de
continuitate a activităţii, sau luarea în considerare a scopului comercial al tranzacţiilor;

 Elaborează aşteptările de utilizat atunci când se efectuează proceduri analitice;

 Răspunde la riscurile evaluate de denaturare semnificativă, inclusiv atunci când concepe şi

derulează proceduri de audit viitoare pentru a obţine suficiente probe de audit adecvate; şi

 Evaluează gradul de suficienţă şi adecvare al probelor de audit obţinute, precum gradul de

adecvare al prezumţiilor şi al declaraţiilor verbale şi scrise ale conducerii.

Procedurile de evaluare a riscului trebuie să includă următoarele:

(a) Interogări ale conducerii, şi ale altor categorii de personal din cadrul entităţii, care potrivit
raţionamentului auditorului pot deţine informaţii care pot asista la identificarea riscurilor de
denaturare semnificativă datorate fraudei sau erorii.

Majoritatea informaţiilor obţinute în urma interogărilor auditorului sunt obţinute de la conducere şi de la

persoanele responsabile cu raportarea financiară. Totuşi, auditorul poate, de asemenea, obţine informaţii,
sau o perspectivă diferită pentru identificarea riscurilor de denaturare semnificativă, prin interogări ale altor
categorii de personal din cadrul entităţii şi ale altor angajaţi cu niveluri de autoritate diferite. De exemplu:

 Interogările direcţionate către persoanele însărcinate cu guvernanţa îl pot ajuta pe auditor să

înţeleagă mediul în care sunt întocmite situaţiile financiare.

 Interogările direcţionate către personalul de audit intern pot furniza informaţii referitoare la
procedurile de audit intern derulate pe parcursul anului privind conceperea şi eficienţa controlului
intern al entităţii şi măsura în care conducerea a răspuns satisfăcător constatărilor rezultate din
aceste proceduri.

 Interogările angajaţilor implicaţi în iniţierea, procesarea sau înregistrarea tranzacţiilor complexe

sau neobişnuite îl pot ajuta pe auditor să evalueze gradul de adecvare al selectării şi aplicării
anumitor politici contabile.
  Interogările direcţionate către consilierul juridic intern pot furniza informaţii despre aspecte precum
litigiile, conformitatea cu legile şi reglementările, cunoştinţe despre fraudă sau frauda suspectată
care afectează entitatea, garanţii, obligaţii post-vânzare, acorduri (precum asocierile în
participaţie) cu parteneri de afaceri şi semnificaţia termenilor contractuali.

 Interogările direcţionate către personalul de marketing şi vânzări pot furniza informaţii privind
modificările strategiilor de marketing ale entităţii, tendinţelor comerciale sau acordurilor
contractuale cu clienţii săi.

(b) Proceduri analitice

Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entităţii cu care
auditorul nu era la curent şi pot asista la evaluarea riscurilor de denaturare semnificativă pentru a furniza o
bază pentru conceperea şi implementarea de răspunsuri la riscurile evaluate. Procedurile analitice efectuate
drept proceduri de evaluare a riscului pot include atât informaţiile financiare, cât şi nefinanciare, de exemplu,
raportul dintre vânzări şi dimensiunea la pătrat a spaţiului de vânzare sau volumul bunurilor vândute.

Procedurile analitice pot ajuta la identificarea existenţei tranzacţiilor sau evenimentelor neobişnuite, şi
valorilor, ponderilor şi tendinţelor care ar putea indica aspecte cu implicaţii semnificative pentru audit.
Relaţiile neobişnuite sau neaşteptate care sunt identificate pot asista auditorul în identificarea riscurilor de
denaturare semnificativă, în special a riscurilor de denaturare semnificativă cauzate de fraudă.

(c) Observare şi inspecţie

Observarea şi inspecţia pot susţine interogările conducerii şi ale altor părţi şi pot furniza, de asemenea,
informaţii despre entitate şi mediul său. Exemple de astfel de proceduri includ observarea sau inspecţia
următoarelor:

 Operaţiunilor entităţii.

 Documentelor (precum planurile şi strategiile de afaceri), evidenţelor şi manualelor de control

intern.

 Rapoartelor întocmite de conducere (precum rapoartele trimestriale ale conducerii şi situaţiile

financiare interimare) şi de persoanele însărcinate cu guvernanţa (precum procesele-verbale ale
şedinţelor consiliului de directori).

 Sediului şi facilităţilor de producţie ale entităţii.

Ref.
Ref. ISA Iniţiale/
Secţi
Data
une
1. Dacă se intenţionează utilizarea de informaţii obţinute în perioadele anterioare 315
despre client şi mediul său, determinaţi dacă au apărut modificări ce pot afecta B 3.1
caracterul relevant al acestor informaţii în raport cu misiunea curentă de audit şi
asiguraţi-vă că aceste modificări sunt consemnate la dosar.

Experienţa anterioară a auditorului cu privire la entitate şi la procedurile de

audit efectuate în cadrul auditurilor anterioare pot furniza auditorului
informaţii despre aspecte precum:
 Denaturări anterioare şi măsura în care acestea au fost corectate
la timp.
 Natura entităţii şi a mediului său, şi a controlului intern al entităţii
(inclusiv deficienţele din controlul intern).
 Schimbări semnificative pe care entitatea sau operaţiunile sale se
poate să fi suportat de la perioada financiară anterioară, care îl pot
asista pe auditor să câştige o înţelegere suficientă a entităţii în
identificarea şi evaluarea riscurilor de denaturare semnificativă.
 Natura entităţii
2. Înţelegeţi şi documentaţi înţelegerea dvs. referitoare la natura clientului, inclusiv 315
detaliile referitoare la: B 3.2
(i) informaţii generale/istoric;
(ii) proprietari şi structura de guvernanţă: investiţii, finanţare, indicatori cheie,
proprietari ai beneficiilor, etc.;
(i) condiţiile sectorului de activitate: piaţă, competiţie, activitate ciclică sau
sezonieră;
(ii) detaliile privind operaţiunile de afaceri: personal cheie, sursele de
venituri, produse, servicii, pieţe, locaţii, furnizori şi clienţi cheie, etc.; şi
(iii) procedurile implementate de conducerea clientului de audit pentru
evaluarea riscurilor.

O înţelegere a naturii unei entităţi îi permite auditorului să înţeleagă astfel de

aspecte precum:

 Măsura în care entitatea are o structură complexă, de exemplu

dispune de sucursale sau alte componente în locaţii multiple.
Structurile complexe introduc adesea aspecte care pot genera
riscuri de denaturare semnificativă. Astfel de aspecte pot include
măsura în care fondul comercial, asocierile în participaţie,
investiţiile sau entităţile cu scop special sunt contabilizate adecvat.

 Forma de proprietate, şi relaţiile dintre proprietari şi alte persoane

sau entităţi. Această înţelegere asistă în determinarea măsurii în
care tranzacţiile cu părţi afiliate au fost identificate şi contabilizate
adecvat. ISA 550 stabileşte cerinţe şi furnizează îndrumări cu
privire la considerentele auditorului relevante pentru părţile
afiliate.

Exemplele de aspecte pe care auditorul le poate lua în considerare la

obţinerea înţelegerii naturii entităţii

Operaţiuni de afaceri - precum:

o Natura surselor de venit, produselor sau serviciilor, şi pieţelor,

inclusiv implicarea în comerţul electronic precum activităţi de
vânzări şi marketing prin Internet.

o Derularea de operaţiuni (de exemplu, etape şi metode de

producţie, sau activităţi expuse riscurilor de mediu).

o Alianţe, asocieri în participaţie şi activităţi de externalizare.

o Dispersie geografică şi segmentare pe domenii de activitate.

o Locaţia facilităţilor de producţie, depozitelor şi birourilor, şi

locaţia şi cantităţile stocurilor.

o Clienţi principali şi furnizori importanţi de bunuri şi servicii,

acorduri de angajare (inclusiv existenţa unor contracte
sindicale, pensii şi alte beneficii post-angajare, opţiuni de
cumpărare de acţiuni sau acorduri privind acordarea de
stimulente bonusuri, şi reglementări guvernamentale legate de
aspectele angajării).

o Activităţi de cercetare şi dezvoltare şi cheltuieli.

o Tranzacţii cu părţile afiliate.

3. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la sectorul relevant de 315
activitate, mediul de reglementare şi alţi factori externi, inclusiv cadrul general de B 3.3
raportare financiară aplicabil, principiile contabile şi practicile specifice sectorului
de activitate.

Factori aferenţi domeniului de activitate

Factorii relevanţi aferenţi domeniului de activitate includ condiţiile din

domeniul de activitate precum mediul concurenţial, relaţiile cu furnizorii şi
clienţii şi progresele tehnologice. Exemplele de aspecte pe care auditorul le
poate lua în considerare includ:

 Piaţa şi concurenţa, inclusiv cererea, capacitatea, şi concurenţa

preţurilor.

 Activitatea ciclică sau sezonieră.

 Tehnologia de produs aferentă produselor entităţii.

 Furnizarea şi costurile energiei electrice.

Domeniul în care activează entitatea poate genera riscuri specifice de

denaturare semnificativă care decurg din natura activităţii sau gradul de
reglementare. De exemplu, contractele pe termen lung pot implica estimări
semnificative ale veniturilor şi cheltuielilor care generează riscuri de
denaturare semnificativă. În astfel de cazuri, este important ca echipa misiunii
să includă membri cu un nivel suficient de cunoştinţe şi experienţă relevante. 1

Factori de reglementare

Factorii relevanţi de reglementare includ mediul de reglementare. Mediul de

reglementare încorporează, printre altele, cadrul general de raportare
financiară aplicabil şi mediul legal şi politic. Exemple de aspecte pe care
auditorul le poate lua în considerare includ:

 Principiile contabile şi practicile specifice domeniului de activitate.

 Cadrul general de reglementare pentru un domeniu de activitate

reglementat.

 Legislaţia şi reglementările care afectează semnificativ operaţiunile

entităţii, inclusiv activităţile de supraveghere directă.

 Impozitarea (corporativă şi de altă natură).

 Politicile guvernamentale care afectează în prezent derularea

activităţii entităţii, precum stimulentele monetare, inclusiv
controale ale schimbului valutar, stimulente fiscale, financiare (de
exemplu, programe de subvenţii guvernamentale), şi politici
tarifare sau de restricţii comerciale.

 Cerinţele de mediu care afectează domeniul de activitate şi

activitatea entităţii.

1
ISA 220, „Controlul calităţii pentru un audit al situaţiilor financiare”, punctul 14.
4. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la principiile contabile 315
selectate şi aplicate de către client şi analizaţi dacă acestea sunt adecvate B 3.4
sectorului de activitate în care operează şi sunt consecvente cu cadrul general
de raportare financiară aplicabil şi cu politicile contabile utilizate în sectorul de
activitate respectiv.
Asiguraţi-vă că este inclusă în dosar o listă a principalelor politici contabile.

O înţelegere a selectării şi aplicării politicilor contabile de către entitate poate

include astfel de aspecte precum:

 Metodele pe care entitatea le utilizează pentru a contabiliza

tranzacţiile semnificative şi neobişnuite.

 Efectul politicilor contabile semnificative în domenii controversate

sau în curs de dezvoltare pentru care există o lipsă de îndrumări
cu valoare de normă sau un consens.

 Modificări în politicile contabile ale entităţii.

 Standardele de raportare financiară şi legile şi reglementările care

sunt noi pentru entitate şi momentul şi modul în care entitatea va
adopta aceste cerinţe.
 Obiective şi Strategii şi Riscuri de afaceri aferente
5. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la obiectivele şi strategiile 315
clientului, şi riscurile aferente afacerii care pot genera o denaturare semnificativă B 3.5
a situaţiilor financiare.
Includeţi detalii privind:
(i) progresele din sectorul de activitate;
(ii) produsele şi serviciile noi;
(iii) extinderea afacerii;
(iv) noi cerinţe contabile şi de reglementare;
(v) cerinţe de finanţare curente şi viitoare;
(vi) utilizarea sistemelor IT.

Riscul afacerii este mai cuprinzător decât riscul de denaturare semnificativă al

situaţiilor financiare, deşi îl include pe acesta din urmă. Riscul afacerii poate fi
generat de o modificare sau complexitate. Nerecunoaşterea nevoii de
schimbare poate, de asemenea, genera risc al afacerii. Riscul afacerii poate
genera, de exemplu, din:

 Conceperea de produse sau servicii noi care pot înregistra eşec;

 piaţă care, chiar dacă s-a dezvoltat cu succes, este neadecvată
pentru a susţine un produs sau serviciu; sau
 Defecte ale unui produs sau serviciu care pot avea drept rezultat
datorii şi risc reputaţional.

O înţelegere a riscurilor afacerii cu care se confruntă entitatea sporeşte

probabilitatea de identificare a riscurilor de denaturare semnificativă, deoarece
majoritatea riscurilor afacerii vor avea eventual consecinţe financiare şi, deci,
un efect asupra situaţiilor financiare. Totuşi, auditorul nu are responsabilitatea
de a identifica sau evalua toate riscurile afacerii deoarece nu toate riscurile
afacerii generează riscuri de denaturare semnificativă.

Exemplele de aspecte pe care auditorul le poate lua în considerare în obţinerea

înţelegerii obiectivelor, strategiilor şi riscurilor afacerii entităţii care pot avea
drept rezultat un risc de denaturare semnificativă a situaţiilor financiare includ:

 Progresele din domeniul de activitate (un potenţial risc al afacerii

aferent ar putea, de exemplu, implica faptul că entitatea nu dispune
de personalul sau de expertiza necesară pentru a trata modificările
din domeniul de activitate).
 Produsele şi serviciile noi (un potenţial risc al afacerii aferent ar
putea, de exemplu, implica existenţa unei răspunderi sporite a
produsului).
 Extinderea activităţii (un potenţial risc al afacerii aferent ar putea,
de exemplu, implica faptul că cererea nu a fost estimată cu
precizie).
 Noile cerinţe contabile (un potenţial risc al afacerii aferent ar
putea, de exemplu, implica implementarea incompletă sau
necorespunzătoare, sau costuri sporite).
 Cerinţe de reglementare (un potenţial risc al afacerii aferent ar
putea, de exemplu, implica faptul că există o expunere legală
sporită).
 Cerinţe de finanţare actuale şi preconizate (un potenţial risc al
afacerii aferent ar putea, de exemplu, implica pierderea finanţării
din cauza incapacităţii entităţii de a respecta cerinţele).
 Utilizarea echipamentelor IT (un potenţial risc al afacerii aferent ar
putea, de exemplu, implica faptul că sistemele şi procesele sunt
incompatibile).
 Efectele implementării unei strategii, în special orice efecte care vor
duce la noi cerinţe contabile (un potenţial risc al afacerii aferent ar
putea, de exemplu, implica o implementare incompletă sau
 necorespunzătoare).

Măsurarea şi Revizuirea performanţei financiare a entităţii

6. Înţelegeţi şi documentaţi înţelegerea dvs cu privire la măsurarea şi revizuiţi 315 B 3.6
performanţei financiare a clientului.
Includeţi detalii privind:
(i) indicatorii cheie şi statisticile operaţionale, inclusiv orice indicatori cheie ai
nivelului de performanţă;
(ii) evaluările performanţei angajaţilor şi politicile de stimulente;
(iii) tendinţe;
(iv) utilizarea previziunilor, bugetelor şi a analizei fluctuaţiilor; şi
(iv) analiza competitorilor.

Conducerea şi alte părţi vor evalua şi revizui acele fapte pe care le consideră
importante. Evaluările performanţei, fie externe sau interne, creează presiuni
asupra entităţii. Acest presiuni, la rândul lor, pot motiva conducerea să ia
măsuri pentru creşterea performanţei în afaceri şi pentru a denatura situaţiile
financiare. În consecinţă, o înţelegere a performanţei entităţii asistă auditorul să
ia în considerare măsura în care presiunile pentru atingerea standardelor de
performanţă pot avea drept rezultat acţiuni ale conducerii care sporesc riscurile
de denaturare semnificativă, inclusiv cele cauzate de fraudă. A se vedea ISA
240 pentru cerinţe şi îndrumări în legătură cu riscurile de fraudă.

Evaluarea şi revizuirea performanţei financiare nu coincid cu monitorizarea

controalelor (discutată ca o componentă a controlului intern la punctele A98-
A104), deşi scopurile acestora se pot suprapune:

 Evaluarea şi revizuirea performanţei vizează măsura în care

performanţa afacerii îndeplineşte obiectivele stabilite de conducere
(sau părţi terţe).

 Monitorizarea controalelor vizează în mod special derularea

eficientă a controlului intern.

În anumite cazuri, totuşi, indicatorii de performanţă furnizează, de

asemenea, informaţii care îi permit conducerii să identifice deficienţele din
controlul intern.

Exemplele de informaţii generate intern utilizate de către conducere pentru

evaluarea şi revizuirea performanţei financiare, şi pe care auditorul le poate
lua în considerare, includ:

 Indicatorii principali de performanţă (financiari şi nefinanciari) şi

principalele ponderi, tendinţe şi statistici operaţionale.

 Analizele performanţelor financiare în fiecare perioadă.

 Bugete, previziuni, analiza variaţiei, informaţii pe segmente şi

rapoarte pe divizie, departament sau alte niveluri ale performanţei.

 Evaluări ale performanţelor angajaţilor şi politici de compensare

prin stimulente.

 Comparaţii ale performanţei unei entităţi cu cele ale concurenţilor.

Părţile externe pot, de asemenea, evalua şi revizui performanţa financiară a

entităţii. De exemplu, informaţiile externe precum rapoartele analiştilor şi
rapoartele agenţiilor de rating pentru credite pot reprezenta informaţii utile
pentru auditor. Astfel de rapoarte pot fi adesea obţinute în urma auditării
entităţii.

Numele
clientului
Perioada contabilă Ref. B3/2
 CUNOAŞTEREA CLIENTULUI ŞI EVALUAREA RISCURILOR (CONTINUARE)

Ref.
Ref. ISA Iniţiale/
Secţi
Data
une

Procesele de evaluare a riscurilor din cadrul entităţii

7. Înţelegeţi şi documentaţi înţelegerea dvs cu privire la procesul derulat de client 315 B 3.7
în vederea identificării riscurilor asociate afacerii.

Auditorul trebuie să obţină înţelegerea măsurii în care entitatea dispune de un

proces pentru:

(a) Identificarea riscurilor afacerii relevante pentru obiectivele de

raportare financiară;

(b) Estimarea semnificaţiei riscurilor;

(c) Evaluarea probabilităţii apariţiei acestora; şi

(d) Decizia cu privire la acţiunile de abordare a acestor riscuri.

Dacă entitatea a stabilit un astfel de proces (denumit în continuare „procesul

de evaluare a riscului entităţii”, auditorul trebuie să obţină o înţelegere a
acestuia şi a rezultatelor aferente. Dacă auditorul identifică riscuri de
denaturare semnificativă pe care conducerea nu a reuşit să le identifice,
auditorul trebuie să evalueze măsura în care acesta a fost un risc adiacent
care estimează că ar fi fost identificat prin procesul de evaluare a riscului
entităţii. Dacă există un astfel de risc, auditorul trebuie să obţină o înţelegere
a motivului pentru care procesul respectiv nu a dus la identificarea riscului si
trebuie să evalueze măsura în care procesul este adecvat circumstanţelor sale
sau să determine dacă există o deficienţă semnificativă a controlului intern în
ceea ce priveşte procesul de evaluare a riscului entităţii.

Dacă entitatea nu a stabilit un astfel de proces sau dispune de un proces

ad- hoc, auditorul trebuie să discute cu conducerea măsura în care riscurile
afacerii relevante pentru obiectivele de raportare financiară au fost identificate
şi modul în care au fost abordate. Auditorul trebuie să evalueze măsura în
care absenţa unui proces de evaluare a riscului documentat este adecvat
circumstanţelor, sau să determine măsura în care aceasta reprezintă o
deficienţă semnificativă a controlului intern.
8. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la modul în care clientul a 315 B 3.8
răspuns la riscurile generate de tehnologia informaţiei.

Auditorul trebuie să obţină o înţelegere a sistemului informaţional, inclusiv a

proceselor de activitate aferente, relevante pentru raportarea financiară,
inclusiv a următoarele aspecte:

(a) Claselor de tranzacţii din operaţiunile entităţii care sunt

semnificative pentru situaţiile financiare;

(b) Procedurilor, atât din cadrul sistemelor de tehnologie a informaţiei

(IT), cât şi a sistemelor manuale, prin care aceste tranzacţii sunt
iniţiate, înregistrate, procesate, corectate după caz, transpuse în
registrul general şi raportate în situaţiile financiare;

(c) Înregistrărilor contabile aferente, informaţiilor justificative şi

conturilor specifice din situaţiile financiare care sunt utilizate
pentru a iniţia, înregistra, procesa şi raporta tranzacţiile; aceasta
include corectarea informaţiilor incorecte şi modul în care
informaţiile sunt transferate în registrul general. Înregistrările pot
fi, fie manuale, fie în format electronic;

(d) Modului în care sistemul informaţional captează evenimentele şi

condiţiile, altele decât tranzacţiile, care sunt semnificative pentru
situaţiile financiare;

(e) Procesului de raportare financiară utilizat pentru întocmirea

situaţiilor financiare ale entităţii, inclusiv a estimărilor contabile şi
prezentărilor semnificative; şi

(f) Controalelor aferente intrărilor din registru, inclusiv intrărilor non-

standard, folosite la înregistrarea tranzacţiilor şi ajustărilor
nerecurente, neobişnuite.

Mediul de control
9 Descrieţi pe scurt modul în care sunt întocmite situaţiile financiare. Mai precis, 315 B 3.9
 înţelegeţi şi documentaţi înţelegerea dvs. cu privire la modul în care clientul
comunică rolurile, responsabilităţile şi aspectele semnificative aferente raportării
financiare.

Includeţi detalii despre personalul cheie şi responsabilităţile acestuia în

întocmirea situaţiilor financiare şi orice controale în desfăşurare, cu privire la
operaţiunile de închidere a anului şi estimările contabile.

19. Auditorul trebuie să obţină înţelegerea modului în care entitatea

comunică rolurile şi responsabilităţile de raportare financiară şi aspectele
semnificative privind raportarea financiară, inclusiv:

(a) A comunicărilor dintre conducere şi persoanele însărcinate cu

guvernanţa; şi

(b) A comunicărilor externe, precum cele cu autorităţile de

reglementare.

Comunicarea de către entitate a rolurilor şi responsabilităţilor de raportare

financiară şi a aspectelor semnificative aferente raportării financiare implică o
înţelegere a rolurilor şi responsabilităţilor individuale aferente controlului intern
al raportării financiare. Aceasta include astfel de aspecte în măsura în care
personalul înţelege modul în care activităţile sale aferente sistemului
informaţional de raportare financiară sunt legate de activitatea altor părţi şi de
mijloacele de raportare a excepţiilor la un nivel superior adecvat în cadrul
entităţii. Comunicarea poate lua forma unor manuale de politici şi manuale de
raportare financiară. Canalele de comunicare deschisă ajută la oferirea unei
asigurări că excepţiile sunt raportate şi se iau acţiuni în funcţie de acestea.

10. Înţelegeţi şi documentaţi modul dvs de înţelegere referitoare la mediul de 315 B

control. 3.10
Acest lucru va implica înţelegerea şi documentarea: comunicării efectuate de
client şi modul de punere în aplicare a valorilor de integritate şi etică;
angajamentului pentru competenţă; participării celor însărcinaţi cu guvernanţa;
filozofia şi stilului de acţiune al conducerii; structurii organizaţională; desemnarea
autorităţii şi a responsabilităţilor; şi a politicilor şi practicilor de resurse umane.

Auditorul trebuie să obţină o înţelegere a mediului de control. Ca parte a

obţinerii acestei înţelegeri, auditorul trebuie să evalueze măsura în care:
(a) Conducerea, cu supravegherea persoanelor însărcinate cu
guvernanţa, a creat şi menţinut o cultură bazată pe onestitate şi
conduită etică; şi

(b) Punctele forte ale elementelor mediului de control asigură o bază

adecvată pentru celelalte componente ale controlului intern, şi
măsura în care aceste alte componente nu sunt subminate de
deficienţele mediului de control.

Mediul de control include funcţiile de guvernanţă şi conducere şi atitudinile,

sensibilizarea, şi acţiunile persoanelor însărcinate cu guvernanţa şi
conducerea cu privire la controlul intern al entităţii şi importanţa acestuia în
cadrul entităţii. Mediul de control stabileşte caracterul unei organizaţii,
influenţând gradul de conştientizare a controlului de către angajaţii acesteia.

Elementele mediului de control care pot fi relevante în obţinerea înţelegerii

mediului de control includ următoarele:

(a) Comunicarea şi aplicarea valorilor de integritate şi etică - Acestea

sunt elemente esenţiale care influenţează eficienţa conceperii,
administrării şi monitorizării controalelor.

(b) Angajamentul privind competenţa - Aspecte precum atenţia

acordată de conducere nivelurilor de competenţă pentru anumite
posturi şi modul în care aceste niveluri se traduc în abilităţi şi
cunoştinţe necesare.

(c) Participarea persoanelor însărcinate cu guvernanţa - Atributele

persoanelor însărcinate cu guvernanţa, precum:
 Independenţa faţă de conducere.
 Experienţa şi statutul lor.
 Amploarea implicării lor şi a informaţiilor pe care le primesc, şi
cercetarea activităţilor.
 Gradul de adecvare al acţiunilor acestora, inclusiv măsura în
care sunt puse în discuţie problemele dificile şi sesizate
conducerii, şi interacţiunea acestora cu auditorii interni şi
externi.

(d) Filozofia conducerii şi stilul de lucru - Caracteristici ale conducerii,

precum:

 Abordarea cu privire la asumarea şi gestionarea riscurilor

afacerii.

 Atitudini şi acţiuni cu privire la raportarea financiară.

 Atitudini cu privire la procesarea informaţiilor şi contabilizarea

funcţiilor şi personalului.

(e) Structura organizatorică - Cadrul în care activităţile unei entităţi de

îndeplinire a obiectivelor sale sunt planificate, efectuate, controlate, şi
revizuite.

(f) Atribuirea autorităţii şi responsabilităţii - Aspecte precum modul în

care sunt atribuite autoritatea şi responsabilitatea pentru derularea
activităţilor şi modul în care sunt stabilite relaţiile de raportare şi
ierarhiile de autorizare.

(g) Politici şi practici de resurse umane - Politici şi practici care se

referă, de exemplu, la recrutare, îndrumare, formare, evaluare,
consiliere, promovare, compensare, şi acţiuni de remediere.
Probe de audit pentru elementele mediului de control

Probele de audit relevante pot fi obţinute prin combinarea interogărilor şi a

altor proceduri de evaluare a riscului precum interogări coroborate prin
observarea sau inspecţia documentelor. De exemplu, prin interogări ale
conducerii şi angajaţilor, auditorul poate obţine o înţelegere a modului în care
conducerea comunică angajaţilor opiniile sale cu privire la practicile de afaceri
şi comportamentul etic. Auditorul poate apoi să determine măsura în care
controalele relevante au fost implementate luând în considerare, de exemplu,
măsura în care conducerea dispune de un cod de conduită scris şi măsura în
care aceasta acţionează într-un mod care sprijină codul. Efectul mediului de
control asupra evaluării riscurilor de denaturare semnificativă

Anumite elemente ale mediului de control al entităţii au un efect evident asupra

evaluării riscurilor de denaturare semnificativă. De exemplu, conştientizarea
controlului unei entităţi este influenţată semnificativ de către persoanele
însărcinate cu guvernanţa, deoarece unul din rolurile acestora este de a
contrabalansa presiunile făcute asupra conducerii cu privire la raportarea
financiară care pot fi generate de cererile pieţei sau schemele de remunerare.
Eficienţa conceperii mediului de control în legătură cu participarea persoanelor
însărcinate cu guvernanţa este deci influenţată de astfel de aspecte precum:

 Independenţa lor faţă de conducere şi capacitatea lor de a evalua

acţiunile conducerii.

 Măsura în care înţeleg tranzacţiile de afaceri ale entităţii.

 Amploarea cu care evaluează măsura în care situaţiile financiare

sunt întocmite în conformitate cu cadrul general de raportare
financiară aplicabil.

Un consiliu de administraţie activ şi independent poate influenţa filozofia şi

stilul de lucru al conducerii executive. Totuşi, alte elemente pot fi mai limitate
ca efect. De exemplu, deşi politicile şi practicile de resurse umane vizând
angajarea de personal financiar, contabil şi IT competent pot reduce riscul de
erori în procesarea informaţiilor financiare, acestea nu pot reduce o influenţă
puternică a conducerii de vârf în exagerarea câştigurilor.

Existenţa unui mediu de control satisfăcător poate fi un factor pozitiv atunci

când auditorul evaluează riscurile de denaturare semnificativă. Totuşi, deşi
acesta poate contribui la diminuarea riscului de fraudă, un mediu de control
satisfăcător nu este un mijloc absolut de descurajare a fraudei. Invers,
deficienţele mediului de control pot submina eficienţa controalelor, în special
cu privire la fraudă. De exemplu, nealocarea de către conducere a unor
resurse suficiente pentru a aborda riscurile de securitate a sistemului
informatic poate afecta în mod negativ controlul intern permiţând operarea
unor modificări necorespunzătoare ale programelor informatice sau ale
datelor, sau procesarea tranzacţiilor neautorizate. După cum se explică în ISA
330, mediul de control influenţează, de asemenea, natura, plasarea în timp şi
amploarea procedurilor viitoare ale auditorului.
Mediul de control în sine nu previne, sau detectează şi corectează,
denaturarea semnificativă. Acesta poate, totuşi, influenţa evaluarea
auditorului cu privire la eficienţa altor controale (de exemplu, monitorizarea
controalelor şi derularea activităţilor specifice de control) şi astfel, evaluarea
de către auditor a riscurilor de denaturare semnificativă
 Monitorizarea controalelor
11. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la principalele tipuri de 315 B
activităţi prin care entitatea monitorizează controalele interne asupra raportării 3.11
financiare, inclusiv pe cele referitoare la acele activităţi de control relevante
pentru audit, şi modul în care aceasta iniţiază acţiuni de corectare a controalelor
sale.

Activităţile de monitorizare permanente sunt deseori încorporate în activităţile

recurente şi normale ale entităţii şi includ activităţi obişnuite de coordonare şi
supervizare din partea managementului.

Monitorizarea controalelor este un proces de evaluare a eficienţei

performanţelor controlului intern în timp. Aceasta implică evaluarea eficienţei
controalelor la momentul oportun şi luarea măsurilor de remediere necesare.
Conducerea efectuează monitorizarea controalelor prin activităţi permanente,
evaluări separate sau o combinaţie a celor două. Activităţile de monitorizare
permanente sunt adesea încorporate în activităţile normale recurente ale unei
entităţi şi includ activităţile obişnuite de conducere şi supraveghere.

Activităţile de monitorizare ale conducerii pot include utilizarea de informaţii

din comunicările de la părţile externe precum plângeri ale clienţilor şi
comentarii ale organului de reglementare care pot indica probleme sau pot
evidenţia domenii care necesită îmbunătăţiri.
 Numele
clientului
Perioada contabilă Ref. B4/1
EVALUAREA RISCULUI INERENT
ISA 315

Riscul inerent reprezintă susceptibilitatea ca soldul unui cont sau o clasă de tranazcţii să fie eronate şi este împărţit în
următoarele componente:
 Risc general (risc pur inerent şi de mediu). Acesta derivă din aspectele referitoare la conducere, funcţia
contabilă, natura afacerii şi experienţele anterioare ale auditorului cu clientul.
 Risc specific. Acesta derivă din aspectele referitoare la experienţa anterioară a auditorului şi din înţelegerea
curentă a fiecărui domeniu al auditului.

Lista de verificare de mai jos a fost concepută pentru a vă asista în evaluarea riscului inerent adecvat asociat acestei
misiuni. Ea ar trebui completată făcându-se trimitere la secţiunea B3 Cunoaşterea clientului şi evaluarea riscurilor şi
la evaluarea dumneavoastră de la B3/2, privind mediul de control.

Factor de risc 1 2 3 4 5 Comentarii

Foart Foart
e Scăz Medi Ridic e
scăz ut u at ridic
ut at

Aspecte referitoare la conducere

Măsura în care conducerea cuprinde
proprietari/acţionari
Poziţia financiară a clientului
Lichiditatea clientului
Evaluarea noastră cu privire la integritatea
conducerii
Măsura în care situaţiile finaciare sunt folosite
de părţi externe/ terţe
Experienţa conducerii şi cunoştinţele de
gestiune a activităţii
Amploarea rotaţiei conducerii
Accentul pus pe păstrarea nivelului câştigurilor
Atitudinea conducerii asupra raportării
financiare
Schimbarea frecventă a consultanţilor
Experienţă anterioară cu privire la caracterul
adecvat al controlului exercitat de conducere
Istoricul încălcărilor legilor sau reglementărilor
Niveluri de remuneraţie corespunzătoare
naturii şi performanţei activităţilor

Mediul contabil
Competenţa personalului contabil
Atitudinea personalului contabil
Probabilitatea existenţei unor informaţii
financiare eronate, necorespunzătoare sau
tardive
Amploarea cu care au loc tranzacţii sau
ajustări semnificative, la sau în apropierea
încheierii perioadelor contabile
Dovezi mai vechi ale cosmetizării situaţiilor
Frecvenţa şi amploarea tranzacţiilor dificile
sau greu de auditat
Politici contabile noi sau complexe
Gradul de incertitudine asociat estimărilor
contabile (de ex. deprecierea, duratele de
viaţă utilă, provizioanele aferente creanţelor
nerecuperabile sau stocurilor, garanţii)
 Numele
clientului
Perioada contabilă Ref. B4/2
EVALUAREA RISCULUI INERENT (CONTINUARE)

Factor de risc 1 2 3 4 5 Comentarii

Foarte Scă Medi Ridic Foarte
scăzut zut u at ridicat
Complexitatea structurii corporative şi contabile
a clientului de audit comparativ cu dimensiunea
clientului
Întreruperi sau disfuncţionalităţi ale sistemului
contabil
Dovezi ale probabilităţii apariţiei unor probleme
în evidenţele şi înregistrările contabile

Mediul operaţional
Natura sectorului de activitate –
creştere/scădere, domeniu nou/vechi
Plângeri şi/sau acţiuni legale iniţiate împotriva
companiei sau conducerii de către părţi terţe/
organe de reglementare
Modificări ale profitabilităţii/lichidităţii
Conformitatea cu clauzele de finanţare externe
Relaţia cu banca/finanţatorii externi
Probabilitatea cedării unei părţi semnificative a
activităţii sau vânzarea de interese deţinute de
un investitor semnificativ
Ameninţări comerciale aferente activităţilor
Intenţia de obţinere a unei noi finanţări
semnificative
Dovezi ale comercializării excesive
(vânzare/cumpărare excesivă)
Planuri de achiziţii semnificative/ investiţii
externe
Nivelul de performanţă comparativ cu sectorul
de activitate per ansamblu
Client cu profil public ridicat (vezi explicaţia de la
B 1/9 testul 35)

Aspecte de audit
Consemnarea opiniilor de audit calificate sau
modificate anterioare
Raportarea incertitudinilor fundamentale,
inclusiv a aspectelor de continuitate a activităţii
Relaţia auditorului cu conducerea superioară
Estimarea de dificultăţi în obţinerea probelor de
audit
Tranzacţii şi practici neobişnuite sau specifice
domeniului de activitate, care sunt dificil de
auditat

Evaluarea generală – încercuiţi, după caz Foarte scăzută (1) Scăzută (2) Medie (3) Ridicată (4)
Foarte ridicată (5)

Justificarea evaluării dumneavoastră generale ar trebui documentată mai jos şi transferată, în mod
corespunzător, în Acordul de planificare a auditului de la B9 şi în Sumarul evaluării riscurilor şi planul de
eşantionare de la B7/2.
 Numele
clientului
Perioada contabilă Ref. B5/1
PRAGUL DE SEMNIFICAŢIE
ISA 320

Acest tabel îşi propune să asiste auditorul în stabilirea nivelului pragului de semnificaţie, în contextul planificării,
şi a consemnării motivelor pentru care a fost selectat nivelul planificat al pragului de semnificaţie. Nivelul
pragului de semnificaţie utilizat în evaluarea rezultatelor testelor, şi în special la nivelul situaţiilor financiare,
trebuie să reprezinte întotdeauna un factor de interes pentru raţionamentul auditorului.

Pragul de semnificaţie depinde de natura unui element precum şi de dimensiunea acestuia. Pragul de
semnificaţie funcţional reprezintă valoarea stabilită de către auditor, utilizând raţionamentul profesional, la o
valoare mai mică decât pragul de semnificaţie aferent situaţiilor financiare luate ca întreg, cu scopul de a
reduce la un nivel aceptabil de scăzut probabilitatea ca suma denaturărilor necorectate sau nedetectate să
depăşească pragul de semnificaţie al situaţiilor financiare luate ca întreg. De asemenea, după caz, se poate
stabili un prag de semnificaţie pentru clase specifice de tranzacţii, solduri ale conturilor sau prezentări de
informaţii. ISA 320

Atunci când este cazul, pot fi întocmite calcule separate ale pragului de semnificaţie pentru contul de profit şi
pierdere şi bilanţ. ISA 200, ISA320

Nivelul pragului de semnificaţie ar trebui revizuit la momente adecvate pe parcursul auditului. Acolo unde
auditorul identifică factori care pot genera o revizuire a pragului de semnificaţie planificat, acesta ar trebui să
analizeze şi să documenteze impactul asupra abordării auditului. Pragul de semnificaţie ar trebui, de
asemenea, revizuit, în etapa de finalizare. ISA 320

Determinarea pragului de semnificaţie

Final
Planificat
Efectiv

Anul curent
Anul curent
Anul precedent

lei
lei
lei

Profit înaintea impozitării, după ajustarea pentru elementele excepţionale şi primele directorilor:

10% din acesta

5% din acesta
Cifra de afaceri:

2% din aceasta

1% din aceasta

Active brute:

2% din acestea

1% din acestea

Pragul de semnificaţie al auditului stabilit la

Pragul de semnificaţie funcţional stabilit la

Numele clientului

Perioada contabilă

Ref. B5/2
PRAGUL DE SEMNIFICAŢIE (CONTINUARE)

Baza de calcul

Justificarea nivelurilor alese ale pragului de semnificaţie

Audit:

Functional:

Întocmit de........................................................... Data........................................................

Revizuit de .......................................................... Data........................................................

Comentarii privind pragul de semnificaţie final

Întocmit de........................................................... Data........................................................

Revizuit de........................................................... Data........................................................

 Numele
clientului
Perioada contabilă Ref. B6/1

REVIZUIREA ANALITICĂ PRELIMINARĂ

ISA 315, ISA 240

Auditorul ar trebui să aplice proceduri analitice drept proceduri de evaluare a riscului în vederea obţinerii unei
înţelegeri a entităţii şi a mediului său. ISA 315

Aceste proceduri vor asista evaluarea riscului de denaturare semnificativă şi vor oferi îndrumări referitoare la
natura, perioada şi amploarea activităţii de audit care trebuie desfăşurată.

Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entităţii cu care
auditorul nu era la curent şi pot asista la evaluarea riscurilor de denaturare semnificativă pentru a furniza o bază
pentru conceperea şi implementarea de răspunsuri la riscurile evaluate. Procedurile analitice efectuate drept
proceduri de evaluare a riscului pot include atât informaţiile financiare, cât şi nefinanciare, de exemplu, raportul
dintre vânzări şi dimensiunea la pătrat a spaţiului de vânzare sau volumul bunurilor vândute.

Procedurile analitice pot ajuta la identificarea existenţei tranzacţiilor sau evenimentelor neobişnuite, şi valorilor,
ponderilor şi tendinţelor care ar putea indica aspecte cu implicaţii semnificative pentru audit. Relaţiile
neobişnuite sau neaşteptate care sunt identificate pot asista auditorul în identificarea riscurilor de denaturare
semnificativă, în special a riscurilor de denaturare semnificativă cauzate de fraudă.

Totuşi, atunci când astfel de proceduri analitice utilizează date colectate la un nivel superior (aceasta poate fi
situaţia procedurilor analitice efectuate drept proceduri de evaluare a riscului), rezultatele acestor proceduri
analitice furnizează doar un punct de reper general iniţial despre măsura în care poate exista o denaturare
semnificativă. În consecinţă, în astfel de cazuri, luarea în considerare a altor informaţii care au fost acumulate în
identificarea riscurilor de denaturare semnificativă împreună cu rezultatele acestor proceduri analitice pot asista
auditorul în înţelegerea şi evaluarea rezultatelor procedurilor analitice.

Ref. ISA Ref. Iniţiale/

Secţiune Data
1. Având în vedere cunoştinţele pe care le deţineţi despre client şi 240
evaluarea de către dumneavoastră a riscului de fraudă şi eroare,
efectuaţi şi documentaţi o revizuire a conturilor interimare ale
clientului sau a ultimelor rapoarte ale conducerii.

Auditorul evaluează dacă anumite relaţii neobişnuite sau

neaşteptate care au fost identificate în timpul procedurilor analitice,
inclusiv cele legate de conturile de venituri, pot indica riscuri de
denaturare semnificativă ca urmare a fraudei.

2. Faceţi referire la discuţiile cu conducerea, în vederea obţinerii unor

detalii privind evenimentele semnificative survenite de la ultimul
exerciţiu financiar şi analizaţi impactul asupra oricăror puncte de
urmărit în viitor.

3. Comparaţi cele mai recente informaţii furnizate de conducerea 240

clientului cu informaţiile comparative aferente anului anterior/ cu
bugetele anului în curs, pentru a identifica variaţiile semnificative sau
soldurile neobişnuite care solicită o atenţie deosebită.

4. Analizaţi şi documentaţi credibilitatea datelor-sursă utilizate şi dacă B9

acestea vor fi verificate pe parcursul auditului.

5. Asiguraţi-vă că toate aspectele semnificative identificate sunt B9

rezumate în Acordul de planificare a auditului de la B9 şi că impactul
acestor aspecte asupra abordării dumneavoastră planificate a
auditului sunt clar consemnate.
 CONCLUZIE
Sub rezerva aspectelor aduse la cunoştinţa persoanei însărcinate cu revizuirea, sunt asigurat că am dezvoltat o
înţelegere suficientă a clientului, a afacerii sale şi a sectorului de activitate în care operează, a modificărilor
intervenite de la auditul anterior şi, prin urmare, a zonelor de risc potenţial.

Natura şi amploarea procedurilor de audit necesare au fost abordate în planul general de audit/ în programe de
audit adaptate, aşa cum prevede Acordul de planificare a auditului.

Întocmit de........................................................ Data........................................................

Revizuit de ....................................................... Data........................................................

 Numele
clientului
Perioada contabilă Ref. B7/1
SUMARUL EVALUĂRII RISCULUI ŞI PLANUL DE EŞANTIONARE
Inerent Foarte Scăzut Mediu Ridicat Foarte
scăzut ridicat
1 2 3 4 5
Specific
Foarte scăzut 5 4 3 2 1
Scăzut 4 3.25 2.5 1.75 1
Mediu 3 2.5 1.75 1.5 1
Ridicat 2 1.75 1.5 1.25 1
Foarte ridicat 1 1 1 1 1

Utilizarea matricei
Matricea a fost concepută cu scopul de a adapta abordarea eşantionării în funcţie de evaluarea riscului
general de audit al entităţii, creând o legătură între evaluarea riscului inerent de la B4/2 şi evaluările
individuale ale riscului din fiecare domeniu al situaţiilor financiare. Ar trebui stabilite dimensiunile
eşantioanelor pentru a reduce riscul de eşantionare la un nivel suficient de scăzut.

1. Listaţi afirmaţia referitoare la situaţiile financiare în coloana cea mai din stânga a tabelului, apoi
valoarea populaţiei aplicabilă acestei afirmaţii.

2. Introduceţi nivelul(nivelurile) pragului de semnificaţie aferent(e) acelei afirmaţii în coloana următoare

(aşa cum s-a calculat la B5/1).

3. Determinaţi nivelul specific de risc al acelei afirmaţii şi, utilizând nivelul riscului inerent evaluat la B4/2,
identificaţi factorul de risc corespunzător, recurgând la matricea de mai sus. Toate riscurile
semnificative identificate ar trebui listate la B7/3, alături de o notă referitoare la procedurile de audit
care vor fi desfăşurate pentru abordarea acestora.

4. Pe baza evaluării dumneavoastră asupra riscului de control, a documentaţiei şi a testării sistemelor de

contabilitate şi control intern din secţiunea C, determinaţi factorul de risc de control aplicabil pentru
fiecare afirmaţie.
Dacă sistemul de control intern nu va fi considerat credibil(sau nu vă bazaţi munca de audit pe el), trebuie adoptat un nivel
ridicat (1) de credibilitate a riscului de control. Dimensiunile mărimii eşantionelor pot fi reduse, dacă optaţi să luaţi în
considerare credibilitatea controalelor interne. Acest lucru se realizează prin alegerea unui risc de control mai scăzut. Atunci
când, în contextul relevanţei controalelor, dimensiunile eşantionării aferente afirmaţiilor specifice sunt reduse, ar trebui
efectuată şi consemnată o testare detaliată a acestor controale la secţiunea C1/9, pentru justificarea acestei abordări.

5. Determinaţi amploarea credibilităţii acordate revizuirii analitice(măsura în care vă veţi baza pe

revizuirea analitică).
Atunci când procedurile analitice pot fi utilizate efectiv pentru obţinerea de probe privind o afirmaţie individuală, poate fi
adecvată o reducere a eşantionării. Amploarea credibilităţii acordate acestor proceduri necesită raţionament profesional. Cu
toate acestea, activitatea trebuie coroborată, în mod corespunzător, şi consemnată la dosar, pentru a justifica această
abordare. Un factor de 3 ar trebui utilizat pentru crebilitatea totală; 2 pentru credibilitate relativă şi 1 pentru lipsa credibilităţii.

6. Calculaţi dimensiunea minimă a eşantionului.

Dacă un eşantion este adecvat, luaţi dimensiunea de bază a eşantionului (populaţie/ prag de semnificaţie) şi împărţiţi-o la
factorul de risc inerent/specific, împărţiţi din nou, dacă este cazul, la factorul de risc de control, împărţiţi din nou la factorul de
credibilitate acordată revizuirii analitice. Dacă nu se solicită niciun eşantion, consemnaţi mai jos motivele.

Atunci când evaluarea riscului tuturor afirmaţiilor de audit dintr-un audit al situaţiilor financiare este aceeaşi, poate fi
adecvat un singur rând al planului de eşantionare. Atunci când evaluarea riscului diferă în cadrul afirmaţiilor de audit,
pot fi utilizate linii separate pentru adaptarea testării. De exemplu, atunci când o acţiune este considerată cu risc
scăzut, cu excepţia evaluării (care are un risc ridicat), următorul plan de eşantionare poate fi adecvat (presupunând în
acest caz un risc inerent scăzut şi nicio credibilitate acordată revizuirii analitice şi controalelor interne). Acest lucru
presupune, de asemenea, că debitorii au un risc scăzut şi că revizuirii analitice i se acordă o anumită credibilitate.
Afirmaţia din Valoarea Prag de Factor de Factor de Credibilitate Este Dimensiune Motivul
situaţia aprox. a semnific risc inerent risc de a revizuirii necesar a minimă a lipsei
financiară populaţiei aţie şi specific control analitice eşantionul? eşantionului eşantionului
Vezi tabelul de 1 risc ridicat: 3 total :1 Da/Nu
mai sus 5 risc scăzut niciuna
Teren & Clădiri 1,500,000 50,000 Nu Doar unul!
Acţiuni 1,500,000 50,000 3.25 1 1 Da 9
Acţiuni – evaluare 1,500,000 50,000 1.75 1 1 Da 17
Debitori comerciali 1,000,000 50,000 3.25 1 2 Da 3
 Numele
clientului
Perioada contabilă Ref. B7/2
SUMARUL EVALUĂRII RISCULUI ŞI PLANUL DE EŞANTIONARE

Inerent Foarte Scăzut Mediu Ridicat Foarte

scăzut 2 3 4 ridicat
1 5
Specific
Foarte scăzut 5 4 3 2 1
Scăzut 4 3.25 2.5 1.75 1
Mediu 3 2.5 1.75 1.5 1
Ridicat 2 1.75 1.5 1.25 1
Foarte ridicat 1 1 1 1 1

Afirmaţia din situaţia Valoarea Prag de Factor de Factor de Credibilitat Este Dimensiu Motivul lipsei
financiară aprox. a semnificaţi risc inerent risc de ea revizuirii necesar nea eşantionului
populaţiei e şi specific control analitice eşantionu minimă a
(vezi C1/9) l? eşantion
ului
A se vedea 1 risc ridicat: 3 total :1 Da/Nu
tabelul de 5 risc scăzut niciuna
mai sus

Numele clientului Perioada contabilă Ref. B7/3

 RISCURI SEMNIFICATIVE

Evaluarea
riscului Ref.
Procedurile planificate de abordare a
Domeniul de risc specific secţi
riscului
(FS,S,M,R,FR) une

Riscul presupus de denaturare semnificativă Notă: Dacă acest risc presupus este combătut,
prezentaţi aici justificarea dumneavoastră
cauzat de frauda asociată recunoaşterii
veniturilor

Riscul presupus aferent neglijării controalelor Notă: acest risc nu poate fi combătut
de către conducere

Numele
clientului
Perioada contabilă Ref. C1/1
 SISTEME CONTABILE ŞI CONTROALE INTERNE

OBIECTIVELE AUDITULUI

1. Confirmarea că am înţeles sistemele contabile şi controalele interne în vigoare, prin revizuirea

probelor pe care le deţinem cu privire la aceste sisteme şi prin efectuarea de “teste de parcurgere”
(eng. Walk – trhough).

2. Prin testarea acestor controale confirmăm că sistemul funcţionează potrivit cerinţelor.

3. [Atunci când se intenţionează luarea în considerare a credibilităţii controalelor interne]

Consemnarea motivelor pentru care se acordă credibilitate acestor controale în planificarea
/desfăşurarea testelor de fond, reduse ca volum.

CONCLUZIE

Confirm că, sub rezerva aspectelor aduse la cunoştinţa persoanei însărcinate cu revizuirea:

 Au fost consemnate note despre sistemele aferente tuturor ciclurilor de tranzacţii semnificative,
identificându-se toate controalele cheie;
 Au fost testate controalele la care se face referire în aceste note despre sisteme, pentru a se
confirma funcţionarea lor conform consemnărilor; şi
 [Atunci când se intenţionează luarea în considerare a credibilităţii controalelor interne] Orice grad
de credibilitate acordat controalelor interne a fost clar consemnat şi justificat corespunzător.

Semnătura......................................................... Data ...............................

Revizuit …................................................. Data ...............................

Numele
clientului
Perioada contabilă Ref. C1/2
 SISTEME CONTABILE ŞI CONTROALE INTERNE

Auditorul trebuie să înţeleagă şi să consemneze sistemul informaţional, inclusiv procesele de afaceri aferente,
relevante pentru raportarea financiară. Acest lucru se realizează, în general, prin întocmirea unor note detaliate la
sistemele contabile, care documentează clasele de tranzacţii, semnificative pentru situaţiile financiare. Aceste note ar
trebui să consemneze, de asemenea, procedurile prin care tranzacţiile sunt iniţiate, înregistrate, procesate şi raportate
în situaţiile financiare şi modul în care sistemul preia aceste informaţii.

De asemenea, înţelegerea acestor sisteme ar trebui să acopere activităţile de control în vigoare cu scopul de a
evalua riscurile de denaturare semnificativă la nivelul afirmaţiilor(aserţiunilor). Apoi, pe o bază anuală, ar trebui testată
funcţionarea şi eficacitatea acestor controale ca parte integrantă a procedurilor dumneavoastră de evaluare a
riscului. Simpla chestionare nu este suficientă.

Atunci când controalele identificate urmează a fi considerate credibile, asiguraţi-vă ca este derulată o testare
corespunzătoare, că aceasta este clar consemnată la C1/9 şi că orice grad de credibilitate acordat este corect
justificată în dosar.

Ref. ISA Ref. Iniţiale/

Planul de audit
secţiune Data
1. Asiguraţi-vă că sunt întocmite note detaliate ale sistemelor
contabile sau că aceste note sunt actualizate pentru toate
ciclurile de tranzacţii semnificative, incluzând, de exemplu:
 Veniturile (toate fluxurile semnificative de venituri);
 Cheltuielile (cu excepţia cheltuielilor salariale);
 Cheltuieli cu salariile şi asimilate;
 Imobilizările corporale;
 Stocurile;
 Operaţiunile bancare (inclusiv investiţiile);
 Inregistarea tranzacţiior în conturi şi în Registrul jurnal;
şi
 Tranzacţiile cu părţile afiliate.
Aceste note la sisteme ar trebui să acopere întregul
flux de tranzacţii aferent fiecărui ciclu, de la
documentul sursă până la situaţiile financiare,
identificând clar controalele din fiecare etapă a ciclului.
Un aide-memoire este furnizat la secţiunea C1/4, pentru C1/4
a vă asista în identificarea controalelor în vigoare.
Acesta nu ar trebui utilizat izolat şi nu va furniza, prin el
însuşi, probe ale elaborării şi implementării acestor
controale identificate.
2. Asiguraţi-vă că sunt testate controalele identificate în notele 315 C1/7
la sisteme, menţionate mai sus, utilizând schema de la
C1/7, pentru a confirma că acestea sunt elaborate şi
implementate corespunzător (de ex. prin teste ale
parcurgerii(eng. Walk-trough, sau prin observare, repetarea
lor sau inspecţia documentelor).
(Notă: Această testare trebuie efectuată anual, ca parte
a procedurilor dumneavoastră de evaluare a riscului,
chiar şi atunci când nu se în calcul considerarea
controalelor drept credibile). Simpla chestionare nu
este suficientă pentru a evalua aceste controale sau
pentru a determina dacă au fost implementate.
3. Asiguraţi-vă că toate riscurile de denaturare semnificativă 260 A7
sau deficienţele în sistemele clientului sunt consemnate şi
comunicate acestuia prin intermediul Scrisorii către cei
însărcinaţi cu guvernanţa.
Numele
clientului
Perioada contabilă Ref. C1/3
 ISA Sch Initials/
Planul de audit
Ref Ref Date
4. Atunci când au fost identificate riscuri ridicate de 330
denaturare semnificativă, asiguraţi-vă că sunt implementate
teste adecvate pentru diminuarea efectului acestor riscuri
(de ex. teste ale controalelor, testări de fond).

5. Atunci când se planifică considerarea controalelor interne C1/9

ca fiind credibile, în cazul unor afirmaţii specifice, asiguraţi-
vă că sunt elaborate teste adecvate ale controalelor, care
să ofere o asigurare referitoare la eficacitatea operaţională
a acestor controale (utilizând secţiunea C1/9) şi la
consemnarea corectă la dosar a gradului de credibilitate.

Asiguraţi-vă că fiecare grad de credibilitate este clar B9

documentat în Acordul de planificare a auditului de la B9.
Numele
clientului
Perioada contabilă Ref. C1/4
AIDE-MEMOIRE PENTRU CONTROALELE CONTABILE
Acest aide-memoire este destinat să vă ajute la identificarea controalelor în vigoare când întocmiţi
notele detaliate la sistemele contabile. Scopul său nu este de a fi utilizat pentru a înlocui notele
detaliate la sisteme şi nu ar trebui utilizat izolat. De asemenea, el nu va furniza, prin el însuşi, probe ale
elaborării şi implementării acelor controale identificate. A se vedea şi secţiunile C1/7 şi C1/9.

1. Vânzări

 Există controale implementate referitoare la cui va vinde compania (de ex. aprobarea vânzărilor
înainte ca bunurile să fie expediate)?
 Există controale ale comenzilor de vânzări?
 Există controale care verifică corespondenţa dintre comenzile de vânzări şi documentele de
expediţie?
 Facturile corespund comenzilor date de clienţi şi documentele de expediţie?
 Clientul utilizează facturi pre-tipărite sau numerotate secvenţial?
 Preţurilor din facturi fac obiectul revizuirii?
 Vânzările sunt facturate prompt?
 Există controale ale consemnărilor în registrul de vânzări?
 Au loc, în mod periodic, reconcilieri ale registrului de vânzări?
 Soldurile clienţi neîncasaţi fac obiectul unui control în ceea ce priveşte creditul comercial?

2. Cheltuieli

 Există controale referitoare la cei care pot plasa comenzi?

 Există limite de autorizare ale comenzilor de achiziţii?
 Comenzile de achiziţii corespund avizelor de bunuri primite şi, ulterior, facturilor?
 Facturile de achiziţii apar drept verificate şi aprobate înainte de consemnarea în registru?
 Există controale ale reducerilor de care se poate beneficia?
 Există controale ale consemnărilor în registrul de achiziţii?
 Au loc, în mod periodic, şi sunt păstrate reconcilieri cu confirmările furnizorilor(încrucişarea cu
furnizorii)?
 Soldurile asupra cărora există dispute fac obiectul unor revizuiri?

3. Ştatele de plată

 Sunt păstrate dosare de personal?

 Există controale cu ocazia angajării de personal nou?
 Există controale cu privire la modul în care se calculează salariul brut?
 Există controale cu privire la angajaţii noi şi la cei care părăsesc compania?
 Există controale cu privire la corectitudinea calcului deducerilor, reţinerilor, contribuţiilor şi alte calcule
salariale?
 Există controale cu privire la autorizarea costurilor aferente statelor de plată, înainte de efectuarea
plăţii?
 Există controale cu privire la calculul şi virarea impozitelor către bugetul de stat/ asigurările sociale?
 Pentru plăţile cu ora (în regie): se reconciliază în mod periodic costurile orare cu rapoartele aferente
statelor de plată şi registrul jurnal?
 Există controale cu privire la munca efectuată ocazional/sezonier?

4. Imobilizări

 Sunt păstrate procese verbale ale întâlnirilor consiliului sau conducerii, în care sunt autorizate
cheltuielile de capital (invesţiţiile) sau sunt autorizate casarea/vânzarea imobilizărilor?
 Există limite ale autorizării cu privire la achiziţiile sau cedările de imobilizări?
 În ceea ce priveşte achiziţia/vânzarea de imobilizări, facturile apar ca fiind autorizate şi sunt corect
consemnate,?
 Clientul lucrează cu un registru de imobilizări?
 Au loc verificări periodice ale registrului de imobilizări, registrului jurnal şi activelor fizice reale?
 Există controale cu privire la calculul şi înregistrarea în contabilitate a deprecierii şi a oricăror
câştiguri/pierderi aferente cedărilor de active?
 Există controale care să confirme periodic existenţa şi starea activelor?
Numele
clientului Ref. C1/5
Perioada contabilă

AIDE-MEMOIRE PENTRU CONTROALELE CONTABILE (CONTINUARE)

5. Stocuri

 Există controale cu privire la securitatea fizică a stocurilor?

 Există controale cu privire la primirea şi înregistrarea în contabilitate a stocurilor?
 Există controale cu privire la expedierea stocurilor?
 Sunt păstrate evidenţe corecte ale stocurilor?
 Au loc reconcilieri periodice între evidenţele stocurilor şi stocurile fizice (inventarieri periodice)?
 Există controale cu privire la corespondenţa dintre bunurile primite şi avizele de bunuri expediate şi
documentaţia aferentă vânzării şi cumpărării?
 Există controale cu privire la identificarea şi contabilizarea stocurilor cu rotaţie lentă, învechite sau
perimate/distruse
 Există controale cu privire la stocurile deţinute la sau pentru terţi?

6. Operaţiuni bancare

 Există o separare a sarcinilor între persoana responsabilă cu păstrarea registrului de casă şi cei care
se ocupă de plăţile efectuate sau primite sau care verifică reconcilierea cu documentele bancare?
 Există controale cu privire la operaţiunile bancare aferente numerarului şi cecurilor primit(e)?
 Există limite de autorizare sau controale ale persoanelor care au drept de semnătură pe cecuri?
 Există controale cu privire la securitatea fizică a carnetelor de cecuri?
 Registrul de casă este reconciliat periodic cu registrul jurnal (via conturile contabile) şi acesta cu
extrasele de cont bancare (via conturi contabile)?
 Cecurile sunt trimise imediat după semnare?
 Există controale cu privire la verificarea reconcilierilor bancare de către un angajat cu experienţă?
 Există controale şi evidenţe ale acestor controale cu privire la intrările şi ieşirile din casă?
 Banii din casierie sunt contabilizaţi şi reconciliaţi periodic?

7. Registrul jurnal

 Există controale cu privire la înregistrările făcute în registrul jurnal (de ex. drepturi de acces sau
parole, log-uri de acces/modificare/ ştergere)?
 Există controale care să prevină accesul persoanelor neautorizate la registru, în vederea înregistrării
unor tranzacţii neautorizate, incorecte sau inexistente?
 Tranzacţiile economice pot fi postate în conturile sintetice şi registrului de vânzări şi dacă da, sunt
acestea supuse revizuirii şi autorizării?
 Sunt efectuate reconcilieri lunare, consemnate ca fiind revizuite?
 Sunt întocmite situaţii periodice(de ex. balanţe) şi sunt acestea revizuite de către conducere?
 Există controale cu privire la modificările neautorizate din sisteme sau programe?
 Există controale care să prevină pierderea de date sau incapacitatea de procesare a datelor?
 Există proceduri corespunzătoare de back-up(salvare şi arhivare a datelor) şi de recuperare a datelor
în caz de dezastru?

8. Părţi afiliate

 Există controale cu privire la identificarea părţilor afiliate şi a tranzacţiilor cu acestea?

 Există controale cu privire la autorizarea tranzacţiilor cu părţile afiliate?
 Există controale care să ofere asigurarea că toate tranzacţiile cu părţile afiliate sunt corect
contabilizate şi prezentate?
 Există controale care să identifice şi să autorizeze tranzacţiile care ies din sfera activităţii normale de
afaceri?
 Numele clientului Perioada contabilă Ref. C1/6
REVIZUIREA ELABORĂRII ŞI IMPLEMENTĂRII CONTROALELOR INTERNE

Poate fi
considerat
Domeniul Ref.
Munca efectuată pentru a confirma elaborarea & credibil acest
din situaţiile Controlul identificat secţiun
implementarea în practică a controlului control? Dacă
financiare e
da, faceţi
referire la C1/9
1

Da/Nu

Da/Nu

Da/Nu

Da/Nu

Da/Nu
 Numele clientului Perioada contabilă Ref. C1/7
REVIZUIREA ELABORĂRII ŞI IMPLEMENTĂRII CONTROALELOR INTERNE (CONTINUARE)

Poate fi
considerat
Domeniul
Munca efectuată pentru a confirma elaborarea & Ref. credibil acest
din situaţiile Controlul identificat
implementarea în practică a controlului secţiune control? Dacă
financiare
da, faceţi
referire la C1/9
6

Da/Nu

Da/Nu

Da/Nu

Da/Nu

1
0
Da/Nu
 Numele clientului Perioada contabilă Ref. C1/8
EVALUAREA CONTROALELOR INTERNE
Acest tabel ar trebui completat doar dacă planificaţi să acordaţi credibilitate controalelor menţionate.

Acest Impactul asupra activităţii

Testarea
Domeniul Ref. control va de audit planificate, ca
Munca efectuată pentru a testa rezultatelor
din situaţiile Controlul cheie identificat secţi fi urmare a credibilităţii
eficienţa controlului satisfăcătoa
financiare une considerat acordate
re?
credibil? (A se vedea şi B7/2)
1

Da/Nu Da/Nu

Da/Nu Da/Nu

Da/Nu Da/Nu

Da/Nu Da/Nu

Da/Nu Da/Nu
 Numele
clientului
Perioada contabilă Ref. C1/9
EVALUAREA CONTROALELOR INTERNE (CONTINUARE)

Acest Impactul asupra activităţii

Testarea
Domeniul Ref. control va de audit planificate, ca
Munca efectuată pentru a testa rezultatelor
din situaţiile Controlul cheie identificat secţi fi urmare a credibilităţii
eficienţa controlului satisfăcătoa
financiare une considerat acordate
re ?
credibil? (A se vedea şi B7/2)
6

Da/Nu Da/Nu

Da/Nu Da/Nu

Da/Nu Da/Nu

Da/Nu Da/Nu

10

Da/Nu Da/Nu