Documente Academic
Documente Profesional
Documente Cultură
clientului
Perioada contabilă Ref. B3/1
CUNOAŞTEREA CLIENTULUI ŞI EVALUAREA RISCURILOR
ISA 315
Scopul acestei secţiuni este să furnizeze asistenţă în vederea înţelegerii entităţii şi a mediului său, inclusiv a
controalelor sale interne, suficiente în vederea identificării şi evaluării riscurilor de denaturare semnificativă a
situaţiilor financiare, cauzate fie de fraudă fie de eroare, şi suficiente pentru proiectarea şi realizarea de proceduri
de audit suplimentare.
Auditorul trebuie să efectueze proceduri de evaluare a riscului pentru a furniza o bază de identificare şi
evaluare a riscurilor de denaturare semnificativă la nivelul situaţiilor financiare şi al afirmaţiilor. Procedurile
de evaluare a riscului, prin ele însele, nu oferă, totuşi, suficiente probe de audit adecvate pe care să se
bazeze opinia de audit.
Obţinerea înţelegerii entităţii şi a mediului său, inclusiv a controlului intern al entităţii (denumită în cele ce
urmează „înţelegerea entităţii”), este un proces dinamic continuu de colectare, actualizare şi analiză a
informaţiilor pe parcursul auditului. Înţelegerea stabileşte un cadru de referinţă în cadrul căruia auditorul
planifică auditul şi îşi exercită raţionamentul profesional pe parcursul auditului, de exemplu, atunci când:
Identifică domeniile în care poate fi necesară o atenţie specială acordată auditului, de exemplu,
tranzacţiile cu părţi afiliate, gradul de adecvare al utilizării de către conducere a prezumţiei de
continuitate a activităţii, sau luarea în considerare a scopului comercial al tranzacţiilor;
(a) Interogări ale conducerii, şi ale altor categorii de personal din cadrul entităţii, care potrivit
raţionamentului auditorului pot deţine informaţii care pot asista la identificarea riscurilor de
denaturare semnificativă datorate fraudei sau erorii.
Interogările direcţionate către personalul de audit intern pot furniza informaţii referitoare la
procedurile de audit intern derulate pe parcursul anului privind conceperea şi eficienţa controlului
intern al entităţii şi măsura în care conducerea a răspuns satisfăcător constatărilor rezultate din
aceste proceduri.
Interogările direcţionate către personalul de marketing şi vânzări pot furniza informaţii privind
modificările strategiilor de marketing ale entităţii, tendinţelor comerciale sau acordurilor
contractuale cu clienţii săi.
Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entităţii cu care
auditorul nu era la curent şi pot asista la evaluarea riscurilor de denaturare semnificativă pentru a furniza o
bază pentru conceperea şi implementarea de răspunsuri la riscurile evaluate. Procedurile analitice efectuate
drept proceduri de evaluare a riscului pot include atât informaţiile financiare, cât şi nefinanciare, de exemplu,
raportul dintre vânzări şi dimensiunea la pătrat a spaţiului de vânzare sau volumul bunurilor vândute.
Procedurile analitice pot ajuta la identificarea existenţei tranzacţiilor sau evenimentelor neobişnuite, şi
valorilor, ponderilor şi tendinţelor care ar putea indica aspecte cu implicaţii semnificative pentru audit.
Relaţiile neobişnuite sau neaşteptate care sunt identificate pot asista auditorul în identificarea riscurilor de
denaturare semnificativă, în special a riscurilor de denaturare semnificativă cauzate de fraudă.
Observarea şi inspecţia pot susţine interogările conducerii şi ale altor părţi şi pot furniza, de asemenea,
informaţii despre entitate şi mediul său. Exemple de astfel de proceduri includ observarea sau inspecţia
următoarelor:
Operaţiunilor entităţii.
Ref.
Ref. ISA Iniţiale/
Secţi
Data
une
1. Dacă se intenţionează utilizarea de informaţii obţinute în perioadele anterioare 315
despre client şi mediul său, determinaţi dacă au apărut modificări ce pot afecta B 3.1
caracterul relevant al acestor informaţii în raport cu misiunea curentă de audit şi
asiguraţi-vă că aceste modificări sunt consemnate la dosar.
Factori de reglementare
1
ISA 220, „Controlul calităţii pentru un audit al situaţiilor financiare”, punctul 14.
4. Înţelegeţi şi documentaţi înţelegerea dvs. cu privire la principiile contabile 315
selectate şi aplicate de către client şi analizaţi dacă acestea sunt adecvate B 3.4
sectorului de activitate în care operează şi sunt consecvente cu cadrul general
de raportare financiară aplicabil şi cu politicile contabile utilizate în sectorul de
activitate respectiv.
Asiguraţi-vă că este inclusă în dosar o listă a principalelor politici contabile.
Conducerea şi alte părţi vor evalua şi revizui acele fapte pe care le consideră
importante. Evaluările performanţei, fie externe sau interne, creează presiuni
asupra entităţii. Acest presiuni, la rândul lor, pot motiva conducerea să ia
măsuri pentru creşterea performanţei în afaceri şi pentru a denatura situaţiile
financiare. În consecinţă, o înţelegere a performanţei entităţii asistă auditorul să
ia în considerare măsura în care presiunile pentru atingerea standardelor de
performanţă pot avea drept rezultat acţiuni ale conducerii care sporesc riscurile
de denaturare semnificativă, inclusiv cele cauzate de fraudă. A se vedea ISA
240 pentru cerinţe şi îndrumări în legătură cu riscurile de fraudă.
Numele
clientului
Perioada contabilă Ref. B3/2
CUNOAŞTEREA CLIENTULUI ŞI EVALUAREA RISCURILOR (CONTINUARE)
Ref.
Ref. ISA Iniţiale/
Secţi
Data
une
Mediul de control
9 Descrieţi pe scurt modul în care sunt întocmite situaţiile financiare. Mai precis, 315 B 3.9
înţelegeţi şi documentaţi înţelegerea dvs. cu privire la modul în care clientul
comunică rolurile, responsabilităţile şi aspectele semnificative aferente raportării
financiare.
Riscul inerent reprezintă susceptibilitatea ca soldul unui cont sau o clasă de tranazcţii să fie eronate şi este împărţit în
următoarele componente:
Risc general (risc pur inerent şi de mediu). Acesta derivă din aspectele referitoare la conducere, funcţia
contabilă, natura afacerii şi experienţele anterioare ale auditorului cu clientul.
Risc specific. Acesta derivă din aspectele referitoare la experienţa anterioară a auditorului şi din înţelegerea
curentă a fiecărui domeniu al auditului.
Lista de verificare de mai jos a fost concepută pentru a vă asista în evaluarea riscului inerent adecvat asociat acestei
misiuni. Ea ar trebui completată făcându-se trimitere la secţiunea B3 Cunoaşterea clientului şi evaluarea riscurilor şi
la evaluarea dumneavoastră de la B3/2, privind mediul de control.
Mediul contabil
Competenţa personalului contabil
Atitudinea personalului contabil
Probabilitatea existenţei unor informaţii
financiare eronate, necorespunzătoare sau
tardive
Amploarea cu care au loc tranzacţii sau
ajustări semnificative, la sau în apropierea
încheierii perioadelor contabile
Dovezi mai vechi ale cosmetizării situaţiilor
Frecvenţa şi amploarea tranzacţiilor dificile
sau greu de auditat
Politici contabile noi sau complexe
Gradul de incertitudine asociat estimărilor
contabile (de ex. deprecierea, duratele de
viaţă utilă, provizioanele aferente creanţelor
nerecuperabile sau stocurilor, garanţii)
Numele
clientului
Perioada contabilă Ref. B4/2
EVALUAREA RISCULUI INERENT (CONTINUARE)
Mediul operaţional
Natura sectorului de activitate –
creştere/scădere, domeniu nou/vechi
Plângeri şi/sau acţiuni legale iniţiate împotriva
companiei sau conducerii de către părţi terţe/
organe de reglementare
Modificări ale profitabilităţii/lichidităţii
Conformitatea cu clauzele de finanţare externe
Relaţia cu banca/finanţatorii externi
Probabilitatea cedării unei părţi semnificative a
activităţii sau vânzarea de interese deţinute de
un investitor semnificativ
Ameninţări comerciale aferente activităţilor
Intenţia de obţinere a unei noi finanţări
semnificative
Dovezi ale comercializării excesive
(vânzare/cumpărare excesivă)
Planuri de achiziţii semnificative/ investiţii
externe
Nivelul de performanţă comparativ cu sectorul
de activitate per ansamblu
Client cu profil public ridicat (vezi explicaţia de la
B 1/9 testul 35)
Aspecte de audit
Consemnarea opiniilor de audit calificate sau
modificate anterioare
Raportarea incertitudinilor fundamentale,
inclusiv a aspectelor de continuitate a activităţii
Relaţia auditorului cu conducerea superioară
Estimarea de dificultăţi în obţinerea probelor de
audit
Tranzacţii şi practici neobişnuite sau specifice
domeniului de activitate, care sunt dificil de
auditat
Evaluarea generală – încercuiţi, după caz Foarte scăzută (1) Scăzută (2) Medie (3) Ridicată (4)
Foarte ridicată (5)
Justificarea evaluării dumneavoastră generale ar trebui documentată mai jos şi transferată, în mod
corespunzător, în Acordul de planificare a auditului de la B9 şi în Sumarul evaluării riscurilor şi planul de
eşantionare de la B7/2.
Numele
clientului
Perioada contabilă Ref. B5/1
PRAGUL DE SEMNIFICAŢIE
ISA 320
Acest tabel îşi propune să asiste auditorul în stabilirea nivelului pragului de semnificaţie, în contextul planificării,
şi a consemnării motivelor pentru care a fost selectat nivelul planificat al pragului de semnificaţie. Nivelul
pragului de semnificaţie utilizat în evaluarea rezultatelor testelor, şi în special la nivelul situaţiilor financiare,
trebuie să reprezinte întotdeauna un factor de interes pentru raţionamentul auditorului.
Pragul de semnificaţie depinde de natura unui element precum şi de dimensiunea acestuia. Pragul de
semnificaţie funcţional reprezintă valoarea stabilită de către auditor, utilizând raţionamentul profesional, la o
valoare mai mică decât pragul de semnificaţie aferent situaţiilor financiare luate ca întreg, cu scopul de a
reduce la un nivel aceptabil de scăzut probabilitatea ca suma denaturărilor necorectate sau nedetectate să
depăşească pragul de semnificaţie al situaţiilor financiare luate ca întreg. De asemenea, după caz, se poate
stabili un prag de semnificaţie pentru clase specifice de tranzacţii, solduri ale conturilor sau prezentări de
informaţii. ISA 320
Atunci când este cazul, pot fi întocmite calcule separate ale pragului de semnificaţie pentru contul de profit şi
pierdere şi bilanţ. ISA 200, ISA320
Nivelul pragului de semnificaţie ar trebui revizuit la momente adecvate pe parcursul auditului. Acolo unde
auditorul identifică factori care pot genera o revizuire a pragului de semnificaţie planificat, acesta ar trebui să
analizeze şi să documenteze impactul asupra abordării auditului. Pragul de semnificaţie ar trebui, de
asemenea, revizuit, în etapa de finalizare. ISA 320
Anul curent
Anul curent
Anul precedent
lei
lei
lei
Profit înaintea impozitării, după ajustarea pentru elementele excepţionale şi primele directorilor:
5% din acesta
Cifra de afaceri:
2% din aceasta
1% din aceasta
Active brute:
2% din acestea
1% din acestea
Perioada contabilă
Ref. B5/2
PRAGUL DE SEMNIFICAŢIE (CONTINUARE)
Baza de calcul
Audit:
Functional:
Auditorul ar trebui să aplice proceduri analitice drept proceduri de evaluare a riscului în vederea obţinerii unei
înţelegeri a entităţii şi a mediului său. ISA 315
Aceste proceduri vor asista evaluarea riscului de denaturare semnificativă şi vor oferi îndrumări referitoare la
natura, perioada şi amploarea activităţii de audit care trebuie desfăşurată.
Procedurile analitice efectuate drept proceduri de evaluare a riscului pot identifica aspecte ale entităţii cu care
auditorul nu era la curent şi pot asista la evaluarea riscurilor de denaturare semnificativă pentru a furniza o bază
pentru conceperea şi implementarea de răspunsuri la riscurile evaluate. Procedurile analitice efectuate drept
proceduri de evaluare a riscului pot include atât informaţiile financiare, cât şi nefinanciare, de exemplu, raportul
dintre vânzări şi dimensiunea la pătrat a spaţiului de vânzare sau volumul bunurilor vândute.
Procedurile analitice pot ajuta la identificarea existenţei tranzacţiilor sau evenimentelor neobişnuite, şi valorilor,
ponderilor şi tendinţelor care ar putea indica aspecte cu implicaţii semnificative pentru audit. Relaţiile
neobişnuite sau neaşteptate care sunt identificate pot asista auditorul în identificarea riscurilor de denaturare
semnificativă, în special a riscurilor de denaturare semnificativă cauzate de fraudă.
Totuşi, atunci când astfel de proceduri analitice utilizează date colectate la un nivel superior (aceasta poate fi
situaţia procedurilor analitice efectuate drept proceduri de evaluare a riscului), rezultatele acestor proceduri
analitice furnizează doar un punct de reper general iniţial despre măsura în care poate exista o denaturare
semnificativă. În consecinţă, în astfel de cazuri, luarea în considerare a altor informaţii care au fost acumulate în
identificarea riscurilor de denaturare semnificativă împreună cu rezultatele acestor proceduri analitice pot asista
auditorul în înţelegerea şi evaluarea rezultatelor procedurilor analitice.
Natura şi amploarea procedurilor de audit necesare au fost abordate în planul general de audit/ în programe de
audit adaptate, aşa cum prevede Acordul de planificare a auditului.
Utilizarea matricei
Matricea a fost concepută cu scopul de a adapta abordarea eşantionării în funcţie de evaluarea riscului
general de audit al entităţii, creând o legătură între evaluarea riscului inerent de la B4/2 şi evaluările
individuale ale riscului din fiecare domeniu al situaţiilor financiare. Ar trebui stabilite dimensiunile
eşantioanelor pentru a reduce riscul de eşantionare la un nivel suficient de scăzut.
1. Listaţi afirmaţia referitoare la situaţiile financiare în coloana cea mai din stânga a tabelului, apoi
valoarea populaţiei aplicabilă acestei afirmaţii.
3. Determinaţi nivelul specific de risc al acelei afirmaţii şi, utilizând nivelul riscului inerent evaluat la B4/2,
identificaţi factorul de risc corespunzător, recurgând la matricea de mai sus. Toate riscurile
semnificative identificate ar trebui listate la B7/3, alături de o notă referitoare la procedurile de audit
care vor fi desfăşurate pentru abordarea acestora.
Atunci când evaluarea riscului tuturor afirmaţiilor de audit dintr-un audit al situaţiilor financiare este aceeaşi, poate fi
adecvat un singur rând al planului de eşantionare. Atunci când evaluarea riscului diferă în cadrul afirmaţiilor de audit,
pot fi utilizate linii separate pentru adaptarea testării. De exemplu, atunci când o acţiune este considerată cu risc
scăzut, cu excepţia evaluării (care are un risc ridicat), următorul plan de eşantionare poate fi adecvat (presupunând în
acest caz un risc inerent scăzut şi nicio credibilitate acordată revizuirii analitice şi controalelor interne). Acest lucru
presupune, de asemenea, că debitorii au un risc scăzut şi că revizuirii analitice i se acordă o anumită credibilitate.
Afirmaţia din Valoarea Prag de Factor de Factor de Credibilitate Este Dimensiune Motivul
situaţia aprox. a semnific risc inerent risc de a revizuirii necesar a minimă a lipsei
financiară populaţiei aţie şi specific control analitice eşantionul? eşantionului eşantionului
Vezi tabelul de 1 risc ridicat: 3 total :1 Da/Nu
mai sus 5 risc scăzut niciuna
Teren & Clădiri 1,500,000 50,000 Nu Doar unul!
Acţiuni 1,500,000 50,000 3.25 1 1 Da 9
Acţiuni – evaluare 1,500,000 50,000 1.75 1 1 Da 17
Debitori comerciali 1,000,000 50,000 3.25 1 2 Da 3
Numele
clientului
Perioada contabilă Ref. B7/2
SUMARUL EVALUĂRII RISCULUI ŞI PLANUL DE EŞANTIONARE
Afirmaţia din situaţia Valoarea Prag de Factor de Factor de Credibilitat Este Dimensiu Motivul lipsei
financiară aprox. a semnificaţi risc inerent risc de ea revizuirii necesar nea eşantionului
populaţiei e şi specific control analitice eşantionu minimă a
(vezi C1/9) l? eşantion
ului
A se vedea 1 risc ridicat: 3 total :1 Da/Nu
tabelul de 5 risc scăzut niciuna
mai sus
Evaluarea
riscului Ref.
Procedurile planificate de abordare a
Domeniul de risc specific secţi
riscului
(FS,S,M,R,FR) une
Riscul presupus de denaturare semnificativă Notă: Dacă acest risc presupus este combătut,
prezentaţi aici justificarea dumneavoastră
cauzat de frauda asociată recunoaşterii
veniturilor
Riscul presupus aferent neglijării controalelor Notă: acest risc nu poate fi combătut
de către conducere
Numele
clientului
Perioada contabilă Ref. C1/1
SISTEME CONTABILE ŞI CONTROALE INTERNE
OBIECTIVELE AUDITULUI
CONCLUZIE
Confirm că, sub rezerva aspectelor aduse la cunoştinţa persoanei însărcinate cu revizuirea:
Au fost consemnate note despre sistemele aferente tuturor ciclurilor de tranzacţii semnificative,
identificându-se toate controalele cheie;
Au fost testate controalele la care se face referire în aceste note despre sisteme, pentru a se
confirma funcţionarea lor conform consemnărilor; şi
[Atunci când se intenţionează luarea în considerare a credibilităţii controalelor interne] Orice grad
de credibilitate acordat controalelor interne a fost clar consemnat şi justificat corespunzător.
Numele
clientului
Perioada contabilă Ref. C1/2
SISTEME CONTABILE ŞI CONTROALE INTERNE
Auditorul trebuie să înţeleagă şi să consemneze sistemul informaţional, inclusiv procesele de afaceri aferente,
relevante pentru raportarea financiară. Acest lucru se realizează, în general, prin întocmirea unor note detaliate la
sistemele contabile, care documentează clasele de tranzacţii, semnificative pentru situaţiile financiare. Aceste note ar
trebui să consemneze, de asemenea, procedurile prin care tranzacţiile sunt iniţiate, înregistrate, procesate şi raportate
în situaţiile financiare şi modul în care sistemul preia aceste informaţii.
De asemenea, înţelegerea acestor sisteme ar trebui să acopere activităţile de control în vigoare cu scopul de a
evalua riscurile de denaturare semnificativă la nivelul afirmaţiilor(aserţiunilor). Apoi, pe o bază anuală, ar trebui testată
funcţionarea şi eficacitatea acestor controale ca parte integrantă a procedurilor dumneavoastră de evaluare a
riscului. Simpla chestionare nu este suficientă.
Atunci când controalele identificate urmează a fi considerate credibile, asiguraţi-vă ca este derulată o testare
corespunzătoare, că aceasta este clar consemnată la C1/9 şi că orice grad de credibilitate acordat este corect
justificată în dosar.
1. Vânzări
Există controale implementate referitoare la cui va vinde compania (de ex. aprobarea vânzărilor
înainte ca bunurile să fie expediate)?
Există controale ale comenzilor de vânzări?
Există controale care verifică corespondenţa dintre comenzile de vânzări şi documentele de
expediţie?
Facturile corespund comenzilor date de clienţi şi documentele de expediţie?
Clientul utilizează facturi pre-tipărite sau numerotate secvenţial?
Preţurilor din facturi fac obiectul revizuirii?
Vânzările sunt facturate prompt?
Există controale ale consemnărilor în registrul de vânzări?
Au loc, în mod periodic, reconcilieri ale registrului de vânzări?
Soldurile clienţi neîncasaţi fac obiectul unui control în ceea ce priveşte creditul comercial?
2. Cheltuieli
3. Ştatele de plată
4. Imobilizări
Sunt păstrate procese verbale ale întâlnirilor consiliului sau conducerii, în care sunt autorizate
cheltuielile de capital (invesţiţiile) sau sunt autorizate casarea/vânzarea imobilizărilor?
Există limite ale autorizării cu privire la achiziţiile sau cedările de imobilizări?
În ceea ce priveşte achiziţia/vânzarea de imobilizări, facturile apar ca fiind autorizate şi sunt corect
consemnate,?
Clientul lucrează cu un registru de imobilizări?
Au loc verificări periodice ale registrului de imobilizări, registrului jurnal şi activelor fizice reale?
Există controale cu privire la calculul şi înregistrarea în contabilitate a deprecierii şi a oricăror
câştiguri/pierderi aferente cedărilor de active?
Există controale care să confirme periodic existenţa şi starea activelor?
Numele
clientului Ref. C1/5
Perioada contabilă
5. Stocuri
6. Operaţiuni bancare
Există o separare a sarcinilor între persoana responsabilă cu păstrarea registrului de casă şi cei care
se ocupă de plăţile efectuate sau primite sau care verifică reconcilierea cu documentele bancare?
Există controale cu privire la operaţiunile bancare aferente numerarului şi cecurilor primit(e)?
Există limite de autorizare sau controale ale persoanelor care au drept de semnătură pe cecuri?
Există controale cu privire la securitatea fizică a carnetelor de cecuri?
Registrul de casă este reconciliat periodic cu registrul jurnal (via conturile contabile) şi acesta cu
extrasele de cont bancare (via conturi contabile)?
Cecurile sunt trimise imediat după semnare?
Există controale cu privire la verificarea reconcilierilor bancare de către un angajat cu experienţă?
Există controale şi evidenţe ale acestor controale cu privire la intrările şi ieşirile din casă?
Banii din casierie sunt contabilizaţi şi reconciliaţi periodic?
7. Registrul jurnal
Există controale cu privire la înregistrările făcute în registrul jurnal (de ex. drepturi de acces sau
parole, log-uri de acces/modificare/ ştergere)?
Există controale care să prevină accesul persoanelor neautorizate la registru, în vederea înregistrării
unor tranzacţii neautorizate, incorecte sau inexistente?
Tranzacţiile economice pot fi postate în conturile sintetice şi registrului de vânzări şi dacă da, sunt
acestea supuse revizuirii şi autorizării?
Sunt efectuate reconcilieri lunare, consemnate ca fiind revizuite?
Sunt întocmite situaţii periodice(de ex. balanţe) şi sunt acestea revizuite de către conducere?
Există controale cu privire la modificările neautorizate din sisteme sau programe?
Există controale care să prevină pierderea de date sau incapacitatea de procesare a datelor?
Există proceduri corespunzătoare de back-up(salvare şi arhivare a datelor) şi de recuperare a datelor
în caz de dezastru?
8. Părţi afiliate
Poate fi
considerat
Domeniul Ref.
Munca efectuată pentru a confirma elaborarea & credibil acest
din situaţiile Controlul identificat secţiun
implementarea în practică a controlului control? Dacă
financiare e
da, faceţi
referire la C1/9
1
Da/Nu
Da/Nu
Da/Nu
Da/Nu
Da/Nu
Numele clientului Perioada contabilă Ref. C1/7
REVIZUIREA ELABORĂRII ŞI IMPLEMENTĂRII CONTROALELOR INTERNE (CONTINUARE)
Poate fi
considerat
Domeniul
Munca efectuată pentru a confirma elaborarea & Ref. credibil acest
din situaţiile Controlul identificat
implementarea în practică a controlului secţiune control? Dacă
financiare
da, faceţi
referire la C1/9
6
Da/Nu
Da/Nu
Da/Nu
Da/Nu
1
0
Da/Nu
Numele clientului Perioada contabilă Ref. C1/8
EVALUAREA CONTROALELOR INTERNE
Acest tabel ar trebui completat doar dacă planificaţi să acordaţi credibilitate controalelor menţionate.
Da/Nu Da/Nu
Da/Nu Da/Nu
Da/Nu Da/Nu
Da/Nu Da/Nu
Da/Nu Da/Nu
Numele
clientului
Perioada contabilă Ref. C1/9
EVALUAREA CONTROALELOR INTERNE (CONTINUARE)
Da/Nu Da/Nu
Da/Nu Da/Nu
Da/Nu Da/Nu
Da/Nu Da/Nu
10
Da/Nu Da/Nu