Capit 3 Curs AF Master

3.
Răspunsul auditorului financiar extern la riscurile estimate
3.1 Probleme generale prind răspunsul auditorului la riscul estimat de denaturare

semnificativă
În etapa de răspuns la risc din cadrul auditului, obiectivul este acela de a obține suficiente
probe adecvate în raport cu riscul estimat de prezentare eronată semnificativă. Aceasta se realizează
prin conceperea și implementarea unor proceduri de audit corespunzătoare riscului de la nivelul
ansamblului situațiilor financiare și cel al afirmațiilor. Secțiunile mai mici55 din situațiile financiare
pot fi grupate împreună și tratate ca o singură secțiune mai mare, cu scopul de a concepe un răspuns
adecvat de audit.
Auditorul poate aborda această sarcină prin diverse modalități, între care:
- tratarea fiecărui risc în funcție de natura sa și conceperea răspunsului adecvat de audit sub
formă de proceduri suplimentare (un risc poate afecta o afirmație, mai multe afirmații, una sau mai
multe afirmații/secțiuni din situațiile financiare, mergând până la ansamblul situațiilor financiare,
cum ar fi, de pildă, o criză economică);
- tratarea riscurilor aferente unei secțiuni din activitatea clientului, inclusiv prezentările de
informații din situațiile financiare. Pe această bază se elaborează un set de proceduri adecvate de
audit suplimentare ca răspuns integrat la ansamblul riscurilor aferente secțiunii;
- reconsiderarea unei liste standard cu procedurile de audit pentru fiecare secțiune
semnificativă din situațiile financiare, inclusiv prezentările aferente (cum ar fi, spre exemplu,
activele imobilizate corporale, stocurile sau veniturile etc.) și modelarea acesteia (prin modificare,
adăugare sau eliminare) pentru a concepe un răspuns adecvat la riscurile estimate.
Ultima variantă de abordare este sugerată și de Ghidul privind un audit de calitate editat de
CAFR, dar este de reținut că răspunsul la riscurile estimate reprezintă mult mai mult decât utilizarea
unui program standard de audit (o listă de răspunsuri valabilă pentru toți!), care poate trata fiecare
afirmație, dar care nu a fost adaptat pentru a trata riscul estimat pentru secțiunea sau afirmația din
situațiile financiare elaborate de o anumită entitate. Programele de audit trebuie în general adaptate
la nivelul de risc al entității/secțiunii și la circumstanțele sale particulare.
Regula de bază este că un program eficient56 de audit se va baza pe o combinație adecvată de
proceduri care, în mod colectiv, reduc riscul de audit la un nivel acceptabil de scăzut.
Lăsând pentru moment la o parte procedurile de răspuns ale auditorului la riscul general
estimat (de la nivelul ansamblului situațiilor financiare), procedurile suplimentare de audit cuprind:
teste de fond, proceduri analitice de fond și teste ale controalelor interne ale clientului, așa cum este
reliefat și în Figura 3.1.
Figura 3.1 Proceduri de audit suplimentare
PROCEDURI SUPLIMENTARE DE AUDIT
Proceduri Teste de
de fond control
Teste ale Proceduri analitice

detaliilor de fond
55
Raportat la pragul de semnificație, respectiv, se includ aici secțiunile/conturile ce sunt mai mici decât pragul de
semnificație până la cele ce-l depășesc de câteva ori.
56
O componentă a planului de audit alocată unei secțiuni/părți semnificative din situațiile financiare
81
Întrucât conținutul acestor instrumente de audit a fost prezentat în cadrul materiilor de audit
anterior studiate, vom prezenta aici doar câteva dintre aspectele de avut în vedere la elaborarea
procedurilor de audit suplimentare.
În primul rând, indiferent de nivelul estimat al riscului de denaturare informațională, pentru un
anumit domeniu (o clasă semnificativă de tranzacții, solduri și prezentări de informații) se vor
efectua întotdeauna proceduri de fond pentru acel domeniu. O astfel de solicitare a ISA este
determinată de faptul că:
- estimarea riscului realizată de auditor ține de raționamentul profesional (cum spuneam, este
relativă) și poate să nu prezinte toate riscurile de prezentare eronată semnificativă;
- există limitări inerente ale controlului intern, inclusiv depășiri ale atribuțiilor de către
conducere.
Desigur că atunci când riscul de denaturare este foarte scăzut volumul acestor proceduri de
fond va fi redus corespunzător; de exemplu, câteva teste ale detaliilor combinate cu o analiză
comparativă a sumelor poate fi un răspuns adecvat de audit. Și mai aplicat, în cazul cheltuielilor cu
materialele nestocate: dacă am analizat și am constatat că ele reprezintă 0,2 % din cifra de afaceri
atât în anul de bază cât și în cel anterior; de asemenea, am examinat detaliat 5-6 astfel de tranzacții,
putem spune că am realizat suficiente investigații de audit astfel încât să avem o bază
solidă/convingătoare pentru a concluziona privind calitatea informației financiare din acest domeniu.
Dar următorul raționament este greșit – cheltuielile cu materialele nestocate sunt sub pragul de
semnificație, implicit nu pot furniza o denaturare semnificativă, în consecință, nu mai aplicăm nicio
testare asupra lor! În plus, investigația adecvată mai sus descrisă, poate deveni și un mijloc de
detectare a unor riscuri. Niciodată nu se știe de unde pot apărea descoperirile importante de audit; de
pildă, se poate constata că se înregistrează în acest cont de cheltuieli unele sume care nu au nicio
legătură cu interesele entității de afaceri!...
Testarea detaliilor rulajelor, soldurilor și afirmațiilor reprezintă o un răspuns de audit mai
costisitor, dar acesta este doar un argument al auditorului de a milita pentru diminuarea volumului
acestora, nu reprezintă însă un motiv pentru eliminarea lor. Acestea oferă probe de audit mai
convingătoare (au rezultate mai sigure) și, cu titlu de exemplu, constau în: a inspecta documentația
suport (a rulajelor și soldurilor conturilor, precum și a prezentărilor aferente respectivelor conturi), a
confirma existența soldurilor și/sau informațiilor, a afla informația completă și adevărată, a observa
existența și stare fizică a activelor, asistarea auditorului la inventarierea stocurilor,57 a revizui pasaje
din activitatea financiar-contabilă a entității de referință etc.
Procedurile analitice de fond presupun evaluări ale informațiilor financiare prin analiza
rapoartelor plauzibile atât între datele financiare, cât și între cele de altă natură. Acestea impun
emiterea anumitor așteptări (proiecții, imaginații) clare ale auditorului pentru anumite sume (de
exemplu, vânzările) care, dacă ar fi comparate cu valorile înregistrate de clientul de audit, ar fi
suficiente pentru a identifica o prezentare eronată sau cel puțin ieșită din comun. Orice diferență
între estimările auditorului și cele relevate de evidențele și prezentările clientului trebuie investigată
pentru a decide dacă este o denaturare sau s-a găsit o justificare întemeiată, firească și legală.
Procedurile analitice pot fi clasificate în diverse feluri, noi ne rezumăm aici la următoarea
împărțire:
- comparații simple ale datelor, care de obicei sunt incluse în cadrul procedurilor de fond
comune; spre exemplu, se compară cifra de afaceri, cheltuielile de exploatare sau nivelul
amortismentului estimate de auditor cu cele prezentate de entitatea auditată sau aceiași indicatori din
anul de bază cu cei din anul anterior. Întrucât doar comparațiile nu pot furniza suficiente probe de
audit adecvate, aceste comparații simple ar trebui, în mod obișnuit, combinate cu alte teste ale
detaliilor la nivelul unei afirmații.
- modele predictibile care (prin ele însele sau în combinație cu alte teste ale controalelor sau
alte proceduri de fond), ar fi suficiente pentru a reduce riscul de audit la un nivel suficient de scăzut.
De exemplu, dacă o entitate ar avea 16 angajați cu salarii fixe pe parcursul perioadei auditate, se pot
57
Dar asisterea auditorului la inventariere reprezintă și o testare a unui mecanism de control intern foarte important,
respectiv, inventarierea pentru elaborarea situațiilor financiare anuale.
82
estima foarte precis costurile aferente statelor de plată. Presupunând că numărul angajaților și
nivelul plăților sunt precise, această procedură poate furniza toate probele de audit cu privire la
statele de plată. Este posibil să nu fie necesar să se efectueze alte proceduri de fond (de bază sau
extinse).
Atunci când sunt implementate controale-cheie (care probabil vor funcționa în mod eficient)
pentru tratarea anumitor afirmații, se pot efectua teste ale controalelor interne pentru a obține
majoritatea probelor de audit adecvate cu privire la o afirmație.
Regula în acest domeniu ar fi ceva de genul următor: dacă se dorește confirmarea diminuării
unui risc inerent semnificativ la un nivel scăzut, ca urmare a existenței și funcționării unui mecanism
de control intern îndreptat împotriva respectivului risc, atunci eșantionul mecanismelor testate va fi
mărit/sporit; ca alternativă, se pot efectua teste de control pentru a reduce riscul la un nivel moderat,
utilizând un eșantion de mecanisme de control intern mai redus. În primul caz, volumul procedurilor
de fond va fi redus, iar în cel de-al doilea caz examinarea de fond/testarea substanțială va fi sporită.
În fine, reiterăm ideea că aceste instrumente de audit trebuie combinate în mod profesionist și
prezentăm un exemplu ce nu trebuie să sperie, ci doar să releve caracterul personal și contextual în
care se realizează auditul. Astfel, din situaţia de calcul lunar a amortizării, auditorul colectează
informaţia că pentru toate imobilizările corporale58, respectivele cheltuieli se includ în contul de
rezultate. Din examinarea rapoartelor de producţie, practicianul detectează faptul că nu toate
utilajele sunt folosite lună de lună! Situaţia, suma, fiind semnificativă, îl determină pe profesionist
să-şi consulte foile de lucru ce conţin detalii59 privind modul de alocare a amortismentului în costuri
pe care clientul îl utilizează. Astfel, se confirmă indiciile rezultate din rapoartele de producţie!
Amortismentul utilajelor nefolosite nu este inclus în costul producţiei realizate... Drept consecință,
auditorul se sesizează asupra corectitudinii reflectării amortizării prin situaţiile financiare. În mod
firesc, apare întrebarea: a avut loc o pierdere de valoare a utilajelor neutilizate ce putea fi înregistrată
pe costuri60 sau nu!? Cu alte cuvinte, auditorul a depistat un risc de prezentare eronată, căruia trebuie
să-i aplice un tratament corespunzător. Pentru a avea posibilitatea emiterii unei concluzii temeinice
în acest domeniu (şi eventual pentru diminuarea respectivului risc), profesionistul va identifica
proceduri suplimentare de investigare:61
- cercetarea politicii de amortizare utilizată de clientul său şi a politicii de includere a
eforturilor realizate în costul produselor obţinute;
- verificarea clasificării imobilizărilor corporale amortizabile în cele două categorii – în
folosinţă (funcţiune) şi în păstrare (rezervă);
- examinarea conexării cheltuielilor cu veniturile
- etc.
În urma interpretării / considerării tuturor informaţiilor necesare (cel puţin a celor descrise),
practicianul poate să concluzioneze dacă se află în faţa unei denaturări ce-i va afecta opinia sa sau
nu. Bineînţeles că exemplul nu se poate finaliza, rezultatul fiind influenţat de situaţia concretă a
clientului. Totuşi, este de remarcat combinația de proceduri pe care este necesar să o realizeze
auditorul doar pentru una dintre speţele ce le poate întâlni. Și în această combinație sunt de subliniat
două proceduri de fond evidente, respectiv, verificarea clasificării și examinarea conexării, iar
cercetarea politicilor face parte din aprecierea controlului intern. De asemenea, este de remarcat
diferența de complexitatea abordării cheltuielilor cu materialele nestocate anterior prezentată versus
cheltuielile semnificative cu amortizarea a activelor imobilizate corporale…
3.2 Răspunsul la risc printr-un plan de audit adecvat
După ce am prezentat succint aspecte privind strategia unei misiuni de audit financiar, am
parcurs faza de estimare a riscului de prezentare eronată semnificativă prin situațiile financiare și am
58
Bineînţeles că mai puţin terenurile.
59
Informaţii colectate cu altă ocazie, în urma altei combinații de instrumente de audit...
60
Implicit în contul de profit și pierdere
61
Reacţii ale auditorului la riscul de denaturare identificat.
83
realizat o scrută trecere în revistă a instrumentelor de audit, putem trece la elaborarea planului de
audit ca răspuns risc.
În elaborarea unui plan de audit care să răspundă în mod corespunzător riscurilor estimate se
impune un raționament profesional profund și o atenție sporită. Perioada de timp alocată pentru
elaborarea unui plan de audit adecvat va genera, aproape sigur, o abordare eficace și eficientă.
Astfel, vorbim despre trei etape (mari probleme sau spețe) pe care auditorul le parcurge (le
are de rezolvat) în procesul de elaborare a planului:
- răspunsul la riscurile evaluate la nivelul ansamblului situațiilor financiare (răspunsul
general);
- identificarea tuturor procedurilor specifice necesare pentru secțiunile semnificative din
situațiile financiare și apoi
- stabilirea procedurilor de audit ce se vor utiliza și determinarea amplorii testării.
Această situație este reliefată în Figura 3.2, dar, desigur că amploarea testării nu se poate
prezenta/observa; pe aceasta o vom aborda mai amănunțit în subcapitolul următor.
Figura 3.2 Structurarea răspunsului auditorului la riscul de denaturare informațională
Riscuri evaluate:
La nivelul La nivelul
situațiilor financiare afirmațiilor
Răspunsul auditorului
Răspuns general Proceduri suplimentare de audit
Exemplele includ:
- Scepticismul profesional Proceduri de Teste de
- Competența personalului fond control
desemnat
- Supervizarea personalului
- Natura, amploarea, amplasarea în
timp și imprevizibilitatea Teste Proceduri
procedurilor planificate ale analitice
- Alte proceduri suplimenate detaliilor de fond
Suficiente probe de audit adecvate pentru a reduce riscul de audit

la un nivel acceptabil
Prima etapă constă în conceperea unui răspuns general adecvat la nivelul situațiilor
financiare. Printre măsurile aflate dispoziția auditorului se numără:
- măsuri care ar trebui să-i amintească echipei de audit despre nevoia utilizării scepticismului
profesional;
- personalul ce trebuie desemnat, inclusiv persoane cu abilități speciale, sau a nevoii de a apela
la experți;
- extinderea supervizării prevăzute pe parcursul auditului;
- nevoia de a încorpora unele elemente lipsite de predictibilitate în selectarea procedurilor de
audit ce vor fi efectuate;
84
- atenția cuvenită oricăror modificări generale care trebuie efectuate asupra naturii, plasării în
timp sau amplorii procedurilor de audit. Printre cele ce pot fi avute în vedere în acest sens se numără
plasarea în procedurilor în perioada interimară sau după finalul exercițiului financiar auditat sau
proceduri extinse/noi pentru a trata anumiți factori de risc, precum frauda.
Tabelul 3.1 Exemplu de mod de planificare/răspuns diferențiat al auditorului la un risc general
Estimare risc Posibil răspuns general
Un mediu eficient de Această situație îi permite auditorului să aibă mai multă încredere în conducerea
control entității examinate și în fiabilitatea probelor de audit obținute din interiorul
entității.
Un răspuns general ar putea cuprinde unele proceduri de audit care ar putea fi
efectuate mai degrabă la o dată interimară decât la finalul perioadei de examinat.
Un mediu ineficient În plus față de cele enunțate mai sus, probabil că auditorului i se va impune să
de control (există efectueze unele lucrări suplimentare, precum:
unele deficiențe) ⸦ desemnarea unui personal de audit cu mai multă experiență;
⸦ întreprinderea mai multor proceduri de audit mai degrabă la finalul perioadei
decât la o dată interimară;
⸦ obținerea mai multor probe vaste de audit prin proceduri de fond și din
exteriorul entității de referință.
În plus, este de subliniat că dacă riscul general este estimat la un nivel moderat sau ridicat,
atunci lucrările/procedurile de audit vor fi suplimentate și pentru toate secțiunile situațiilor
financiare.
Identificarea tuturor procedurilor specifice necesare pentru secțiunile semnificative din
situațiile financiare. Înainte de concepe un răspuns detaliat la riscurile specifice estimate, pentru a
putea realiza o listă cât mai cuprinzătoare a procedurilor ce le-ar putea utiliza, auditorul poate lua în
considerare răspunsul la întrebările62 de mai jos pentru toate secțiunile semnificative ale situațiilor
financiare:
1. Există afirmații care nu pot fi tratate doar prin proceduri de fond? Dacă da, se vor impune și
teste ale controalelor ce au legătură cu respectivele afirmații. Aceasta se poate întâmpla atunci când:
- nu există documentație fiabilă pentru a furniza probe de audit cu privire la o afirmație (de
exemple exhaustivitatea vânzărilor) sau
- o entitate își desfășoară activitatea prin intermediul IT și nu există sau nu se menține nicio
documentație a tranzacțiilor, cu excepția sistemului IT.
2. Se preconizează că vor fi fiabile controalele interne asupra proceselor/tranzacțiilor? Dacă
da, se poate efectua testarea respectivelor controale, exceptând cazul în care numărul de
tranzacții/operații este atât de mic încât procedurile de fond continuă să fie mai eficiente?
3. Sunt disponibile/aplicabile proceduri analitice de fond?
4. Se impune ca unul sau mai multe elemente de impredictibilitate să fie introduse în rândul
procedurilor propuse? Dacă da, care ar fi acestea?
5. Există riscuri semnificative deosebite (mai bine spus de fraudă, părți legate, estimări
complexe și altele asemenea) care necesită o atenție specială?
6. Etc.
Stabilirea procedurilor de audit ce se vor utiliza și determinarea amplorii testării. A treia
etapă constă în utilizarea raționamentului profesional pentru a alege (dintre toate procedurile
disponibile identificate anterior) combinația adecvată și amploarea testării impuse pentru a răspunde
în mod adecvat riscurilor specifice de denaturare semnificativă.
Așa cum spuneam, deocamdată vom prezenta elemente privind combinarea, astfel, este de
subliniat că atunci când concepe un răspuns la nivelul ansamblului afirmațiilor dintr-o secțiune a
situațiilor financiare, auditorul se va asigura că acesta reprezintă și o legătură comună între testele
de control și procedurile de fond propuse pentru examinarea respectivului ansamblu de afirmații.
Această legătură, ce trebuie să existe atât în raționamentul auditorului cât și în fapt, este importantă
62
Iarăși capacitate interogativă…
85
pentru a identifica situațiile în care o combinație între testele controalelor și procedurile de fond
poate fi adecvată pentru atenuarea riscurilor de prezentare eronată semnificativă ale fiecărei secțiuni
la un nivel acceptabil de scăzut. De exemplu, procedurile de audit care vizează „existența” stocurilor
vor pune accent pe testarea valabilității elementelor (informațiilor, detaliilor) ce sunt deja
înregistrate în evidențele clientului și pe testarea mecanismelor de control ce pot atesta existența
(cum ar fi recepționarea și inventarierea). Un test al „exhaustivității” stocurilor pune accent pe
examinarea elementelor (informațiilor) care nu sunt incluse în evidențe, dar care vor furniza probe
cu privire la stocurile care nu există sau nici nu au existat vreodată în entitatea de referință; sau pur
și simplu se examinează stocurile existente la un moment dat pentru a le determina pe cele care
lipsesc…
Un factor esențial în stabilirea amplorii unei proceduri de audit considerată necesară este
reprezentat de pragul de semnificație operațional (de performanță) care a fost stabilit, dar acesta
poate influența și natura procedurii de audit selectate.
În continuare prezentăm un exemplu de utilizare a întrebărilor anterior enumerate în vederea
determinării combinației adecvate de proceduri pentru a testa existența creanțelor în condițiile unui
risc estimat de prezentare eronată semnificativă de nivel scăzut, mediu sau ridicat.
Tabelul 3.2 Exemplu de răspuns diferențiat al auditorului la un risc specific de denaturare
Prag specific de semnificație operațional 50.000 lei
RPES referitor la existența Răspunsuri sau reacții ale auditorului
creanțelor scăzut de inclus în planul de audit
Proceduri de fond Acestea vor cuprinde teste tipice / uzuale / comune ale detaliilor și
simple proceduri analitice
creanțelor mediu de inclus în planul de audit
Proceduri de fond Acestea vor cuprinde pe lângă procedurile de mai sus (pentru un risc
estimat ca scăzut) împreună cu
- alte proceduri necesare tratării riscurilor specifice suplimentare și
- creșterea numărului de testări ale detaliilor pentru a reduce riscul la un
nivel acceptabil de scăzut.
creanțelor ridicat de inclus în planul de audit
Proceduri de fond Acestea vor cuprinde pe lângă procedurile de mai sus (pentru un risc
scăzut) împreună cu
- alte proceduri necesare tratării riscurilor specifice suplimentare și
- creșterea numărului de testări ale detaliilor pentru a reduce riscul la un
nivel acceptabil de scăzut.
Teste ale controalelor În plus, pentru a putea reduce dimensiunea eșantionului necesar pentru
(eficiența operațională) un test al detaliilor (care ar fi redus riscul la un nivel scăzut) controalele
interne care sunt implementate să asigure existența creanțelor vor fi
testate pentru a obține pe această cale o reducere moderată a nivelului
de risc specific
În mod normal, se așteaptă ca această combinație de proceduri (proceduri de fond cu teste ale controalelor)
va reduce riscul estimat la un nivel acceptabil de scăzut.
În exemplul de mai sus poate fi posibil să se obțină majoritatea probelor de audit (nu toate)
prin efectuarea de teste de controale, care să confirme funcționarea performantă a acestora și implicit
scăderea riscului specific afirmației privind existența creanțelor. Ceea ce este similar cu a spune că
aceste rezultate (ale testării dezvoltate ale controalelor interne) pot elimina necesitatea unui volum
sporit de proceduri de fond.
Reliefăm și un exemplu despre un posibil răspuns la riscul de denaturare semnificativă privind
exhaustivitatea veniturilor/vânzărilor pentru o entitate care deține o clădire de apartamente și care
închiriază locuințele:
86
Tabelul 3.3 Exemplu de răspuns al auditorului privind integralitatea veniturilor
Prag specific de semnificație operațional 7.000 euro
RPES referitor la integralitatea Răspunsuri sau reacții ale auditorului
veniturilor mediu de inclus în planul de audit
Teste de fond ale detaliilor Având în vedere procedura analitică de fond prezentată mai jos, este
posibil ca testările detaliilor să nu fie necesare deloc sau să aibă un rol
limitat în obținerea de dovezi pentru a corobora ipotezele utilizate.
Proceduri analitice de fond Numărul cunoscut al locuințelor de închiriat este de 64 și chiria este de
1.000 euro lunar pentru cele 36 de apartamente cu trei camere și de 800
euro pentru cele 18 apartamente cu două camere.
- Venitul previzionat de auditor din chirie poate fi calculat la
nivelul sumei de 724.800 euro.
- Venitul din chirie înregistrat în evidențele contabile / prezentat
prin situațiile financiare este de 718.800 euro; rezultă o diferență de
6.000 euro!
Diferența, după cum a rezultat din verificările efectuate,* este generată
de faptul că 6 dintre apartamentele cu trei camere au fost libere pe
parcursul unei luni din an.
*Teste ale controalelor combinate Trebuie să ne asigurăm că într-adevăr apartamentele respective au fost
cu examinări (teste) ale detaliilor libere; un exemplu ar fi investigarea acțiunilor, documentelor inclusiv
(testări substanțiale) publicitatea și a corespondenței din proximitatea perioadei de
neînchiriere, după ce în prealabil am realizat intervievări privind
cauzele discontinuității închirierii.
Desigur că, atunci când se elaborează planurile de audit pentru o anumită secțiune din situațiile
financiare, auditorul trebuie întotdeauna să ia în calculul lucrările din celelalte secțiuni. De pildă, un
test al controalelor pentru exhaustivitatea vânzărilor ar furniza probe și cu privirea la exhaustivitatea
creanțelor.
Alte recomandări ar fi:
- să se evite aplicarea automată a procedurilor de audit generice sau standard atunci când este
posibil. Cele mai eficiente proceduri de audit sunt cele care tratează în mod special cauzele riscului
estimat în contextul dat.
- atunci când este posibil să se aleagă proceduri de audit care tratează afirmații multiple,
aceasta va reduce considerabil numărul de testări ale detaliilor;
- să se utilizeze informațiile (probele) obținute din estimarea riscurilor de prezentare eronată
semnificativă pentru a reduce necesitatea de proceduri de fond în secțiunile cu risc scăzut;
- luați în considerare testele controalelor prin utilizarea informațiilor (probelor) obținute
privind controlul intern pentru a identifica principalele controale care pot și merită a fi testate.
Testele controalelor pot genera adesea mai puține lucrări de audit decât dacă s-ar efectua testări
extinse ale detaliilor;
- nu ignorați/evitați controalele IT! Dimpotrivă, dimensiunea eșantionului pentru testarea unui
control automatizat poate fi redusă foarte mult ajungând până la un singur element, deoarece este
probabil ca un control automat să funcționeze de fiecare dată în același fel, fiind astfel reprezentativ
pentru toate celelalte elemente ale grupului / populației. Totuși, aceasta se va baza pe ipoteza că
entitatea auditată folosește controale generale IT eficiente și să nu uităm scepticismul profesional;
- atunci când testele controalelor sunt planificate pentru aceeași clasă de tranzacții ca teste de
fond, luați în calcul potențialul de teste cu dublu scop. Aceasta idee se poate aplica atunci când
pentru aceeași tranzacție se efectuează concomitent un test al controalelor și un test al detaliilor.
Deși obiectivul unui test al controalelor este diferit de cel al unui test al detaliilor, ambele obiective
pot fi atinse concomitent. De exemplu, se poate examina o factură (orice document justificativ)
pentru a stabili dacă a fost adecvat aprobată (un test al controlului) și dacă tranzacția a fost
înregistrată în mod corespunzător în evidența contabilă (un test al detaliilor). Cu alte cuvinte, atunci
când examinăm un document primar avem în vedere toate aspectele cel privesc pe formă și conținut,
inclusiv toate tratamentele ce i-au fost aplicate;
87
- nu uitați să utilizați procedurile analitice de fond, dar nu trebuie luat în considerare teza
potrivit căreia atunci când abordăm un risc semnificativ doar prin proceduri de fond, acestea (din
urmă) trebuie să includă teste ale detaliilor.
În cazul problemelor mai dificile de audit – cum ar fi frauda, tranzițiile cu părțile afiliate,
estimările conducerii, tranzacții semnificative și oricare altele încadrate astfel în funcție de context –
incisivitatea și acuitatea procedurilor selectate trebuie sporite prin orice posibilități legale aflate la
dispoziția auditorului, între care creșterea imprevizibilității răspunsurilor de audit, lucrări
suplimentare și creșterea eșantioanelor, rechestionarea conducerii și discutarea cu cei însărcinați cu
guvernarea, cercetarea mai aprofundată a contextului, orientarea spre probe cât mai credibile (spre
exemplu, solicitarea de informații suplimentare prin confirmări externe, stabilirea efectului cumulat
al interferențelor conducerii în prezentările eronate depistate, chestionarea părților afiliate) etc.
Unele riscuri estimate pot fi generate de prezentările și/sau descrierile din situațiile
financiare, care trebuie să fie în conformitate cu cadrul de raportare financiară adecvat, dar nu
totdeauna se întâmplă astfel. Aici aspectele/problemele ce pot fi întâlnite sunt mult mai subtile si
perfide; de pildă, în plus față de aspectele de conținut/fond, chiar mărimea fontului cu care se
realizează o descriere și plasarea (locul) ei formatul situațiilor financiare devin importante. Drept
urmare, poate fi necesar ca procedurile specifice să fie elaborate pentru a răspunde riscurilor de
manipulare estimate. Aceste proceduri de audit trebuie să trateze dacă:
- situațiile financiare sunt astfel elaborate încât să asigure o prezentare ce reflectă clasificarea
și descrierea corespunzătoarea a informațiilor;
- descrierea din situațiile financiare include prezentarea corespunzătoare a principalelor
aspecte și incertitudini. Acesta include:
» forma și conținutul situațiilor financiare, precum și a notele anexe aferente (inclusiv
terminologia utilizată),
» cantitatea adecvată de detalii oferite,
» buna conexare între sume/valori și cuvinte/descrieri,
» descrierile să vină în sprijinul mai bunei înțelegeri a sumelor, evoluțiilor și tendințelor,
» buna ierarhizare a elementelor prezentate; și
- conducerea a prezentat prin situațiile financiare toate aspectele importante în spiritul
circumstanțelor și faptelor pe care auditorul le cunoaște la momentul semnării raportului.
Responsabilitatea pentru planificarea răspunsurilor generale și specifice la riscul estimat de
prezentare eronată semnificativă revine pe deplin auditorului. Totuși, este adesea util să se discute
cu conducerea unele elemente din planul detaliat (de exemplu, plasarea în timp a procedurilor de
audit). Astfel de discuții generează adesea modificări în plan, pentru a coordona plasarea în timp și
pentru a facilita buna efectuare a unor proceduri (spre exemplu, asistarea la inventarierea stocurilor
realizată de client nu poate – nu-i este recomandabil auditorului – să nu ia în considerare programul
clientului în acest sens…). Dar natura, plasarea în timp și domeniul de aplicarea exacte ale
procedurilor de audit planificate nu vor fi discutate detaliat cu conducerea și nici nu vor fi
modificate sau restrânse pentru a fi în conformitate cu solicitările conducerii. Astfel de solicitări ar
putea afecta eficiența auditului, procedurile de audit ar deveni mult prea previzibile și ar putea duce
la o limitare a domeniului de aplicare.
3.3 Determinarea amplorii testării
3.3.1 Premise luate în considerare în determinarea amplorii testării
După ce am prezentat unele aspecte privind identificarea tuturor procedurilor ce se pot utiliza
pentru tratarea riscurilor din cadrul unei spețe de audit și unele îndrumări privind selectarea dintre
acestea pe cele mai performante, putem trece la aspecte privind determinarea amplorii procedurilor
utilizate în audit. Astfel, în acest domeniu, auditorul se poate confrunta cu următoarele ipostaze de
selectare și examinare:
88
Tabelul 3.4 Ipostaze de selectare și examinare ale auditorului
Să selecteze Opțiunea este adecvată pentru situațiile în care:
toate - Populația de testat reprezintă un număr restrâns de elemente cu valoare mare;
elementele - Avem de răspuns la un risc semnificativ, iar alte mijloace nu asigură suficiente probe de
(examinare în audit adecvate și
proporție - Tehnicile de audit computerizate (CAAT) pot fi utilizate pe o populație mai mare pentru a
pe 100%) testa electronic diverse calcule repetitive sau alte aspecte detectabile electronic.
Elemente Aceasta este adecvată pentru:
specifice - Elemente-cheie sau cu valoare ridicată, care ar putea genera individual o prezentare
eronată semnificativă;
- Toate elementele peste o anumită valoare;
- Toate elementele neobișnuite sau sensibile (inclusiv prezentările sau descrierile sensibile);
- Toate elementele care este foarte probabil să genereze prezentări eronate semnificative;
- Elemente care vor oferi informații/probe privind natura entității, natura tranzacțiilor și
controlul intern; și
- Elemente de testare a funcționării anumitor activității de control intern.
Eșantion Această opțiune este adecvată pentru obținerea unei concluzii cu privire la un întreg set de
reprezentativ informații (populația) prin selectarea și examinarea unui eșantion reprezentativ al
pentru elementelor populației. Prin eșantionare, auditorul poate obține și evalua probe de audit
elementele privind caracteristici specifice. Determinarea dimensiunii unui eșantion se poate face prin
unei populații utilizarea metodelor statistice sau a celor non-statistice.
Decizia de a utiliza o anumită abordare depinde foarte mult de circumstanțele concrete în care
se află auditorul. Aplicare uneia dintre modalitățile de mai sus sau, mai degrabă, a unei combinații
între acestea poate fi adecvată în anumite circumstanțe.
Alegerea eșantionării drept metoda cea mai eficientă de reducere a riscului de prezentare
eronată pentru o anumită afirmație presupune o serie de avantaje, între care:
- Pot fi trase concluzii valide și pe această cale; obiectivul auditorului este de a obține o
reducere rezonabilă a riscului și nu acela de a obține o certitudine absolută;
- Rezultatele obținute din testarea unui eșantion pot fi combinate/completate cu rezultatele
altor teste. Probele obținute dintr-o sursă pot fi combinate cu probele obținute din altă sursă pentru a
reduce riscul;
- O examinare a tuturor informațiilor disponibile nu va genera o certitudine absolută. De
exemplu, tranzacțiile neînregistrate nu vor putea fi niciodată integral detectate;
- Reducerea costurilor de audit – costul cu examinarea fiecărei înregistrări din evidențele
contabile și toate probele suport nu va putea fi surmontat în nici un caz.
Nu este obligatoriu ca eșantionarea să fie aleasă ca procedură de audit, dar atunci când este
folosită este necesar ca toate unitățile dintr-o populație (cum ar fi tranzacțiile de vânzare, cele de
cumpărare sau elementele analitice ale unui sold) să aibă șanse de a fi selectate. Doar această
perspectivă îi permite auditorului să tragă concluzii rezonabile cu privire la întreaga populație.
Pentru oricare eșantion (care reprezintă mai puțin decât 100% din populație) există
întotdeauna riscul de a nu detecta o prezentare eronată sau o deviere. Aceasta poartă denumirea de
risc asociat eșantionării, care poate fi redus prin creșterea dimensiunii eșantionului, în timp ce riscul
ce nu este asociat eșantionării poate fi redus prin planificarea, executarea și supervizarea adecvată a
misiunii.
Este de reținut că în audit se pot folosi două tipuri de eșantionare:
- Cea statistică, în care eșantionul este selectat aleator. Acest lucru înseamnă că fiecare
element al populației are o șansă evidentă (corespunzătoare din punct de vedere statistic) de a fi ales.
Rezultatele pot fi proiectate/transferate matematic de la eșantion la populație. Teoria probabilității
poate fi utilizată pentru a evalua rezultatele eșantionului, inclusiv pentru reducerea riscului asociat
eșantionării;
- Cea non-statistică sau eșantionarea bazată pe raționament este o abordare privind
eșantionarea ce nu prezintă caracteristicile anterior prezentate pentru eșantionarea statistică.
89
Vorbind despre proceduri de fond și teste ale controalelor, se pune problema cum se
determină toleranța sau care este prezentarea eronată tolerabilă, respectiv, rata tolerabilă a
devierilor.
În cazul procedurilor de fond, prezentarea eronată tolerabilă poate fi mai sau egală cu pragul
de semnificație operațional/de performanță (fie general, fie specific). În general, cu cât este mai
ridicat nivelul de toleranță a prezentărilor eronate, cu atât este mai redus eșantionul; cu cât este mai
scăzut nivelul permis de toleranță a prezentărilor eronate, cu atât este mai mare dimensiunea
eșantionului.
Prezentarea eronată tolerabilă este utilizată în eșantionarea testelor detaliilor pentru a trata
riscul ca agregarea prezentărilor eronate (care sunt lipsite de importanță în mod individual) să
conducă la prezentări eronate semnificative în situațiile financiare și la furnizarea unei marje pentru
posibile prezentări eronate nedetectate.
Întrucât sunt mai puțin sigure, se precizează că, de regulă, toleranța folosită în cadrul
procedurilor analitice de fond este mai mică decât în cazul testelor detaliilor;
Rata tolerabilă a devierii este utilizată pentru testarea controalelor în care auditorul stabilește
o rată a devierii de la procedurile prescrise de control intern pentru a obține un nivel adecvat de
asigurare/încredere prind respectivul control. Auditorul urmărește să obțină un nivel adecvat de
încredere/asigurare cu privire la faptul că rata tolerabilă prestabilită nu este depășită de rata reală a
devierilor din populația de controale examinată pe bază de eșantionare. Este foarte probabil ca
nivelul tolerabil ce-l poate utiliza auditorul să fie foarte scăzut, nepermițând devieri sau maxim o
deviere. Testele controalelor oferă probe cu privire la eficacitatea controalelor sau cu privire la lipsa
de eficacitate; drept urmare, acestea vor fi folosite doar atunci când se preconizează că activitatea de
control va fi fiabilă.
În plus față de rata de toleranță, ori de câte ori se iau în considerare tehnicile de eșantionare,
auditorul va trata și următoarele aspecte:
Tabelul 3.5 Considerente privind utilizarea eșantionării în audit
Factori de luat
Comentarii
în considerare
Punctul de plecare în conceperea unui test de audit este stabilirea scopului testului și/sau
Scopul
afirmațiilor ce vor fi tratate. De pildă, examinarea realității achizițiilor, a evaluării
testului adecvate a achizițiilor sau a rezonabilității prețurilor practicate la cumpărare.
Care este principala sursă de probe pentru fiecare afirmație care va fi tratată/abordată și
care este sursa secundară (dacă aceasta există). Această diferențiere va fi utilă pentru a
determina dacă efortul de audit este orientat corect. De pildă, pentru examinarea realității
cumpărărilor, sursele de informații de bază vor fi: recepțiile, documentele de însoțire
transmise de furnizori, documentele de transport, comenzile efectuate de client,
Principala
contractele dintre părți. În schimb, pentru aprecierea rezonabilității prețurilor de
sursă de probe cumpărare trebuie, pe cât posibil, să reperăm o bază de raportare (de exemplu, prețurile de
pe o bursă sau din cataloage electronice specializate), în raport de care se analizează
prețurile de cumpărare ale clientului de audit; în măsura în care firma de audit are mai
mulți clienți de aceeași natură, foarte utilă devine compararea prețurilor de cumpărare
obținute de respectivii clienți și justificarea diferențelor.
Dacă vorbim de un audit recurent, se pune și problema care este experiența auditorului în
Experiența efectuarea de teste similare în perioadele anterioare. Se are în vedere îndeosebi eficiența
anterioară testului, precum și existența și dispunerea devierilor/erorilor, dacă există, în eșantioanele
din perioadele anterioare.
Care-i unitatea În funcție de obiectivul testului, cu această ocazie se va stabili natura elementelor de
testat. Printre exemple se pot enumera: facturi de cumpărare, facturi de vânzare, ordine de
de eșantion sau
plată, cecuri/bilete la ordin emise, avize de însoțire sau operații supuse controlului
a populației? financiar preventiv, verificările zilnice realizate de controller stocuri etc.
Statistic sau Așa cum am mai spus, auditorul va decide în funcție de situația concretă în care se află,
non-statistic? dar eșantioanele non-statistice sunt utilizate adesea în combinație cu alte proceduri de
90
audit care tratează aceeași afirmație.
Incapacitatea de a defini în mod corespunzător excepția/anomalia va face ca auditorul să
piardă timp cu revizuirea problemelor minore, care nu merită a fi considerate
eroare/deviere. Dar trebuie stabilit modul în care motivele și implicațiile
anomaliilor/excepțiilor vor fi monitorizate de personalul de audit.
Desigur că poate exista o tentație ca anumite erori/devieri (descoperite într-un eșantion) să
fie considerate anomalii (să apreciem că nu sunt caracteristice pentru populația testată) și
de a le exclude atunci când se proiectează eroarea/devierea de la eșantion la întreaga
populație. Totuși, se impun lucrări suplimentare de audit, indiferent dacă prezentarea
eronată/devierea este sau nu reprezentativă pentru populație:
- Dacă prezentarea eronată/devierea este reprezentativă pentru populație, auditorul trebuie
să investigheze natura și cauza acestora; precum și să evalueze efectul asupra scopului
Definirea unei
procedurii de audit și asupra altor secțiuni de audit;
excepții sau - Dacă prezentarea eronată/devierea este considerată anomalie/excepție, auditorul trebuie
anomalii să obțină un nivel ridicat de certitudine că o astfel de prezentare eronată/deviere nu este
reprezentativă pentru populație. Aceasta implică efectuarea unor proceduri de audit
suplimentare, pentru a obține suficiente probe adecvate cu privire la faptul că prezentarea
eronată sau devierea nu afectează restul populației.
Se subliniază faptul că ISA 530.13 stipulează faptul că anomaliile apar doar în cazuri
extrem de rare! Cu toate acestea riscăm unele exemple, la testarea valorii facturilor de
cumpărare înregistrată în contabilitate nu pot fi considerate erori diferențele mai mici
decât unitatea monetară (în funcție de natura/amploarea cumpărărilor se poate merge până
la câteva unități monetare), respectiv, depistarea nefuncționării corecte a unui mecanism
de control intern zilnic dintr-o anumită zi, dar asupra căruia s-a revenit peste o săptămână
asupra acestuia pentru asigurarea funcționării corecte.
Se pot exclude Dacă există tranzacții sau solduri mai mari în cadrul populației care pot/trebuie examinate
unul sau mai separat, se poate ajunge la dimensiuni mai mici ale eșantioanelor extrase din elementele
multe elemente rămase ale populației. Dar, în cele mai multe cazuri, probele dobândite prin testarea
din eșantionare tranzacțiilor sau soldurilor mari nu sunt suficiente pentru a elimina complet necesitatea
ca urmare a eșantionării.
valorii mari De asemenea, dacă există tranzacții/solduri sensibile, cum ar fi cele din relațiile cu părțile
sau ale afiliate, și acestea se exclud din populație și se auditează separat. În cazul dat, ponderea
caracteristicilor eșantionului în populația tranzacțiilor / soldurilor cu părțile afiliate va fi mult mai mare
specifice? decât ponderea eșantionului în populația rămasă, ajungând de cele mai multe ori la 100%.
Utilizarea Tehnicile de audit computerizate (CAAT) ar putea genera un rezultat mai bun sau mai
eficient? Pentru multe teste, 100% din populație poate fi testată prin tehnicile CAAT (spre
tehnicilor de
deosebire de testarea doar prin intermediul eșantioanelor) și se pot întocmi rapoarte
audit standard pentru a identifica elementele neobișnuite care trebuie monitorizate (spre
computerizate exemplu, utilizarea corectă/consecventă a cotelor de TVA).
Totdeauna se va examina măsura în care populația de testat poate fi divizată în
subpopulații discrete, care să prezinte o caracteristică de identificare.
De exemplu, dacă o populație conține o serie/ (mai multe (25, 30 sau 40%) de tranzacții
cu valoare mare, populația (pentru un test al detaliilor) ar putea fi structurată în funcție de
valoarea monetară. Aceasta permite direcționarea unui efort de audit mai mare către
Este posibilă elementele cu valoare mai mare, deoarece aceste elemente pot conține cea mai mare
prezentare eronată din punct de vedre al evaluării.
vreo De asemenea, o populație poate fi stratificată conform unei caracteristici care indică un
stratificare? risc mai mare de prezentare eronată semnificativă. Spre ilustrare, atunci când se testează
nivelul adecvat al ajustărilor valorice privind deprecierea creanțelor, soldul creanțelor
poate fi stratificat în funcție de vechime/vârstă.
Atunci când sub-populațiile sunt testate separat, prezentările eronate vor fi prezentate
separat pentru fiecare strat. Apoi acestea se combină/cumulează (media aritmetică
ponderată) pentru a determina nivelul prezentării eronate de la nivelul întregii populații.
Care este Am mai spus anterior, cu această ocazie se stabilește nivelul erorii tolerabile în cazul
91
nivelul de procedurilor de fond mai mic sau cel mult egal cu pragul de performanță, iar în cazul
toleranță ce și-l testelor mecanismelor de control toleranță zero, cel mult o deviere dar care ne obligă la
poate permite alte proceduri compensatorii.
auditorul?
Fiabilitatea sau siguranța este nivelul de risc considerat de auditor acceptabil (risc de
nedetectare) în condițiile date, astfel încât testul să nu genereze rezultate exacte. Dacă se
dorește un nivel de fiabilitate/încredere mai mare, atunci se mărește eșantionul, în schimb,
pentru un nivel mai redus de încredere, eșantionul poate fi redus.
Care este Nivelul de fiabilitate impus pentru un anumit test se va baza pe factori / considerente
nivelul de precum:
încredere a - probele dobândite din alte surse, cum ar fi examinarea analitică, alte proceduri de fond și
auditorului în testarea eficienței operaționale a controalelor; și
rezultatele - importanța afirmației sau elementului-linie din situațiile financiare în raport cu pragul
procedurii? general de semnificație.
De exemplu, un nivel de fiabilitate/încredere de 95% indică faptul că dacă un test a fost
aplicat pe 100 de elemente ale unui eșantion statistic, rezultatele vor fi fără erori pentru 95
din cele 100 de teste efectuate, dar există riscul ca în 5 din cele 100 de testări să genereze
rezultate inexacte.
3.3.2 Determinarea amplorii testării detaliilor
Cu cât mai mari sunt riscurile de prezentare eronată semnificativă, cu atât mai ample sunt
testările planificate ale detaliilor. De parte cealaltă, amploarea testării detaliilor poate fi redusă prin
testarea eficacității operaționale a controalelor interne ale clientului de audit. Totuși, dacă rezultatele
testării controlului intern nu sunt satisfăcătoare, s-ar putea să fie necesar să se sporească amploarea
testării detaliilor rulajelor, soldurilor și prezentărilor din situațiile financiare.
Întrucât la entitățile supuse auditului financiar extern, cele mai multe categorii de
operații/tranzacții și solduri sunt numeroase, se va apela cu certitudine la examinarea prin sondaj.
Astfel, cea mai obișnuită metodă de eșantionare pentru testele detaliilor este reprezentată de
eșantionarea prin intermediul unității monetare. Conform acestei metode, probabilitatea ca un
element al populației (de exemplu, soldul analitic al unei creanțe) să fie ales pentru testare este direct
proporțional cu valoarea elementului. Astfel, un sold analitic al unei creanțe în valoare de 6.000 euro
are o probabilitate de trei ori mai mare de a fi selectat, în comparație cu un sold analitic al unei
creanțe de 2.000 euro. Conform acestei metode, nu este potrivit să se selecteze unități fizice cum ar
fi a 50-a factura sau tranzacție.
Deși eșantionarea prin intermediul unității monetare este cea mai comună formă de
eșantionare utilizată de auditorii financiari externi, există o serie de alte metode de eșantionare care
pot fi mai potrivite în anumite situații, însă nu dezvoltăm aceste aspecte în acest material.
În conceperea unui test al detaliilor, auditorul poate considera util să folosească de reducere
dorită a riscului, cum ar fi ridicat, mediu și scăzut. Pe baza diferenței dintre aceste niveluri, se pot
utiliza factori de fiabilitate diferiți în selectarea eșantionului; cu cât este mai mare factorul de
fiabilitate, cu atât este mai mare dimensiunea eșantionului și nivelul obținut de reducere a riscului.
Treptele de bază ale factorului de fiabilitate utilizate de auditori în raport de reducerea riscului vizată
sunt prezentate în Tabelul 3.6
Tabelul 3.6 Trepte de bază ale fiabilității
Reducerea prevăzută Nivelul de fiabilitate Factorul de fiabilitate
a riscului
Ridicată/Considerabilă 95% 3,0
Medie 80-90% 1,6 – 2,3
Scăzută 65-75% 1,1 – 1,4
Dar, atenție la modul în care trebuie considerat acest tabel. Reiterăm faptul că un set
competent de proceduri de audit concepute pentru a trata riscurile estimate și afirmațiile specifice
92
poate (cam trebuie) să cuprindă o combinație de teste ale controalelor și proceduri de fond, Cu alte
cuvinte, este foarte puțin probabil ca realizând doar o testare a detaliilor, fie ea și cu fiabilitate de
95%, să considerăm că am colectat suficiente probe de audit adecvate pentru o anumită speță de
audit.
Tabelul 3.7 Fiabilități mai detaliate
Nivelul de fiabilitate Factorul de fiabilitate
50% 0,7
55% 0,8
60% 0,9
65% 1,1
70% 1,2
75% 1,4
80% 1,6
85% 1,9
90% 2,3
95% 3,0
98% 3,7
99% 4,6
Desigur că în Tabelul 3.6 ne-am plasat în postura uzuală (cu trei trepte), dar, cum spuneam, în
funcție de context, auditorul poate fi mult mai exact/analitic. Astfel, în Tabelul 3.7 se prezintă o listă
tot parțială dar mai detaliată a factorilor de fiabilitate pentru diverse niveluri de fiabilitate. Se poate
observa că nivelului de fiabilitate de 99% îi este asociat un factor de 4,6, în timp ce fiabilității de
90% îi este asociat un factor de 2,3; aceasta înseamnă că mărimea eșantionului în primul caz va fi
corespunzător mai mare, dublă.
Procesul de selectare a eșantionului presupune următorii pași:
1. Se înlătură toate elementele cheie din populație, cu valoare ridicată și cele cu anumite
caracteristici mai sensibile, elemente ce vor fi abordate separat.
2. Pentru populația rămasă, se calculează intervalul de eșantionare după formula:
Intervalul de eșantionare = Pragul de semnificație operațional (prezentarea eronată
tolerabilă) ÷ Factorul de fiabilitate
3. Se calculează dimensiunea eșantionului, care, în cazul eșantionării prin intermediul unității
monetare, se determină pe baza următoarei formule:
Dimensiunea eșantionului = Populația testată ÷ Intervalul de eșantionare
4. Selectarea eșantionului: se selectează aleator un punct de plecare, care poate varia între 1
euro (o unitate monetară) și până la nivelul intervalului de eșantionare. Fiecare selectare se va
realiza în baza valorii pe care o are alegerea anterioară plus intervalul de eșantionare. Dacă
intervalul de eșantionare este 17.391 euro, iar primul element selectat aleatoriu este cel ce conține
valoare de 10.000 euro, însemnă că al doilea element ce va fi ales este cel ce conține valoarea
cumulativă de 27.391 euro (punctul de plecare + intervalul de eșantionare = 10.000 euro + 17.391
euro); al treilea element selectat va fi cel ce cuprinde valoarea cumulativă de 44.782 euro
(27.391+17.391). Acest proces va continua până la finalizarea populației.
Exemplul 1 de eșantionare a populației conturilor analitice de creanțe comerciale din activitatea
de bază
Tabelul 3.8 Exemplul 1 de eșantionare a populației
Problemă/întrebare Răspuns
Obiectivul testului Să se testeze/examineze existența soldurilor
creanțelor prin selectarea unui eșantion de solduri
analitice și prin trimiterea unor scrisori de confirmare
Riscurile de prezentări eronate semnificative în
Existență = risc ridicat
afirmațiile relevante
93
Populația de testat Soldurile analitice ale creanțelor clienți de la finalul
perioadei auditate
Valoarea monetară a populației 177.203 euro
Elemente cheie ce țin de examinare separată 38.340 euro
Reducerea riscului obținută prin testarea controalelor Niciuna
Reducerea riscului prin alte proceduri, cum ar fi
Limitată
procedurile de estimare a riscului
Factorul de fiabilitate / cât de mult intenționăm să Întrucât celelalte surse de reducere a riscului sunt
reducem riscul privind existența creanțelor pe această nesemnificative, ne propunem o reducere mare a
cale riscului. Se va urmării fiabilitatea/încrederea de 95%,
implicit se va utiliza factorul de fiabilitate 3,0
Pragul de semnificație operațional 15.000 euro
Erori preconizate în eșantion Niciuna
Intervalul de eșantionare = 15.000 Є / 3,0 = 5.000 Є
Dimensiunea eșantionului = (177.203 Є – 38.340 Є) / 5.000 Є = 28
Dacă primul element selectat aleatoriu este, să spunem, 436 Є, următorul element/sold analitic
selectat va fi cel la care valoarea cumulativă cuprinde/depășește valoarea de 5.436 Є. Al treilea sold
analitic selectat pentru testare va fi cel ce cuprinde/depășește prin valoarea cumulativă suma de
10.436 Є, și tot așa până când se extrag cele 28 de elemente ale eșantionului.
După cum se poate observa din ilustrația alăturată, este probabil ca elementele cu cea mai
ridicată valoare să fie selectate pentru testare:
Tabelul 3.9 Ilustrare a selectării elementelor de testat
Valoarea Interval de De inclus în
Total cumulativ
soldului eșantionare eșantion ?
Client A 4.750 4.750 436 Da
Client B 3.500 8.250 5.436 Da
Client C 1.800 10.050 10.436 Nu
Client D 2.700 12.750 10.436 Da
Client E 950 13.700 15.436 Nu
Client F 2.580 16.280 15.436 Da
Exemplul 2 de eșantionare a populației conturilor analitice de creanțe comerciale din
activitatea de bază
Obiectivul testului Să se testeze/examineze existența soldurilor
creanțelor prin selectarea unui eșantion de solduri
analitice și prin trimiterea unor scrisori de confirmare
Riscurile de prezentări eronate semnificative în
Existență = risc mediu
afirmațiile relevante
Populația de testat Soldurile analitice ale creanțelor clienți de la finalul
perioadei auditate
Reducerea riscului obținută prin testarea controalelor S-a stabilit un nivel scăzut al riscului de control
Reducerea riscului prin alte proceduri, cum ar fi
Limitată
procedurile de estimare a riscului
Factorul de fiabilitate / cât de mult intenționăm să Întrucât celelalte surse de reducere a riscului sunt de
reducem riscul privind existența creanțelor pe această luat în considerare, ne propunem o reducere medie a
cale riscului. Se va urmării fiabilitatea/încrederea de 85%,
implicit se va utiliza factorul de fiabilitate 1,9
94
Dacă ne-am propune ca prin testarea efectuată să obținem o mică reducere a riscului (întrucât
nu este nevoie de mai mult sau alte teste au asigurat scăderea evidentă a riscului), de pildă încredere
75% și factor de fiabilitate 1,2, calculele ar arăta astfel:

Exemplul 3 de eșantionare a populației facturilor de achiziții pentru activitatea de bază
Obiectivul testului Să se testeze/examineze existența și exactitatea
achizițiilor (tranzacțiilor) prin selectarea unui
eșantion de facturi
Riscurile de prezentări eronate semnificative în Existență = risc scăzut
afirmațiile relevante Exactitate = risc scăzut
Populația de testat Facturile de achiziție pentru activitatea de bază
(exclusiv cele de achiziție de active imobilizate)63 din
perioada auditată
Reducerea riscului obținută prin testarea controalelor Niciuna
Reducerea riscului prin alte proceduri, cum ar fi Procedurile analitice de fond pot asigura o reducere
procedurile de estimare a riscului moderată a riscului de denaturare
Factorul de fiabilitate / cât de mult intenționăm să Având în vedere rezultatele din celelalte proceduri,
reducem riscul privind existența creanțelor pe această ne propunem o reducere medie a riscului. Se va
cale urmării fiabilitatea/încredere de 80%, implicit se va
utiliza factorul de fiabilitate 1,6

După cum se poate observa, dimensiunile eșantioanelor pentru teste ale detaliilor tranzacțiilor
pot fi foarte mari. Drept consecință, adesea este mai eficient să se testeze controalele interne și pe
baza rezultatelor obținute să se poată reduce dimensiunea eșantionului sau să se efectueze mai multe
proceduri analitice, dar, de regulă, acestea sunt limitate ca număr și ca impact.
Odată selectat eșantionul se procedează la examinarea atentă a detaliilor vizate pentru
elementele din eșantion, astfel încât să se stabilească nivelul erorii efective din eșantion ce va fi
proiectată la nivelul întregii populații.
Procesul de proiectare a prezentărilor eronate de la eșantion la populație presupune
parcurgerea următoarelor etape:
1. Se calculează procentajul de eroare pentru fiecare element. Dacă suma identificată este de
60 Є, dar trebuia să fie 50 Є, prezentarea eronată este de 10 Є sau de 17% din valoarea elementului.
2. Se însumează procentajele de prezentare eronată.
3 Se calculează procentajul mediu de prezentare eronată pentru fiecare element din eșantion
prin împărțirea procentajului prezentării eronate totale la numărul elementelor din eșantion (cu sau
fără prezentare eronată).
63
Excluzând facturile de procurare active imobilizate asigurăm o anumită omogenitate a populației de testat, care este
necesară în eșantionare.
95
4. Se înmulțește procentul mediu cu valoarea monetară totală a populației testate, cea din care
s-au exclus elementele cheie.
Rezultatul reprezintă eroarea proiectată de la eșantion la întreaga populație. Evident, acesta
exclude toate prezentările eronate identificate la elementele cheie, care au fost excluse din eșantion.
De exemplu, un eșantion de 50 de elemente selectate dintr-o populație de 250.000 Є cuprinde
trei prezentări eronate, ilustrate în Tabelul 3.12.
Tabelul 3.12 Ilustrarea proiectării denaturării de la eșantion la populație.
Valoarea corectă Valoarea auditată Prezentarea eronată Procentul erorii
500 Є 400 Є + 100 + 25,00%
350 270 + 80 + 29,63%
600 750 - 150 - 20,00%
Cumulul procentajelor eronate din eșantion + 34,63%
Procentajul mediu de prezentare eronată: + 34,63% ÷ 50 + 0,6926 %
Prezentarea eronată proiectată la nivelul populației: + 0,6926% x 250.000 Є + 1.731,50 Є
Această prezentare eronată proiectată este uneori denumită eroarea cea mai probabilă, care
desigur va și comparată cu pragul de semnificație operațional, care dacă este de 15.000 Є (așa cum l-
am folosit anterior), putem concluziona ca testarea este de succes, eroarea fiind mult mai mică decât
pragul de semnificație specific, dar nu trebuie pierdută din vedere combinarea rezultatului astfel
obținut cu celelalte probe/rezultate de audit.
3.3.3 Amploarea examinării analitice de fond
Procedurile analitice de fond vor fi arareori testul principal al unui sold/rulaj contabil sau mai
degrabă vor fi utilizate în combinație cu alte teste ale detaliilor.
Procedurile analitice oferă rezultate mai bune în condițiile în care gradul de agregare a
diverselor probleme este bine cunoscut și utilizat în structurarea/divizarea informațiilor ce vor fi
analizate. De pildă, simpla comparare a cifrei de afaceri din anul de bază cu cea din anul anterior
poate fi mai puțin relevantă de cât comparațiile realizate pe feluri de venituri cuprinse în cifra de
afaceri; spre ilustrare: venituri din vânzarea de produse, de mărfuri și prestări de servicii; desigur,
calitatea rezultatelor procedurii analitice va sporii dacă realizăm comparații pe informații și mai
structurate, de exemplu, pe categorii de prestări servicii...
Procedurile analitice simple (de exemplu o comparație între rezultatele exercițiului curent și
cele din anul anterior) pot fi de folos pentru a indica un aspect ce trebuie urmărit, dar care furnizează
puține / insuficiente probe de audit pentru a concluziona definitiv. Acest tip de procedură de audit
poate fi utilizată pentru a înțelege entitatea, pentru a efectua proceduri de evaluare a riscului sau
pentru a examina și revizui situațiile financiare primite spre auditare, respectiv, cele finale.
Pe de altă parte, este de subliniat că în general auditorul trebuie să fie atent la calitate
informațiilor pe care le utilizează în diverse raționamente, concluzii și decizii profesionale, iar in
cazul procedurilor analitice trebuie să fie extrem de atent. Nu se utilizează informații asupra cărora
auditorul nu s-a asigurat în prealabil de veridicitatea/plauzibilitate acestora. Și aceste aspecte trebuie
abordate în condițiile în care de partea cealaltă, în cadrul entității auditate – principalul furnizor de
informații – sunt economiști pregătiți profesional, creativi și care pot anticipa analizele ce vor fi
efectuate de auditorul financiar extern…
Atunci când se concep proceduri analitice de fond, auditorul trebuie să:
- Stabilească diferența față de așteptări care poate fi acceptată fără a fi necesară o investigare
suplimentară. Factorul de bază trebuie să fie pragul de semnificație operațional (cât mai mică posibil
față de aceasta) și consecvența cu gradul dorit de reducere a riscului;
- Să ia în considerare posibilitatea ca o combinație de prezentări eronate în soldul/rulajul
contabil specific sau în prezentarea de informații să poată fi agregată cu o valoare considerată ca
fiind inacceptabilă; și
- Să sporească gradul dorit de reducere a riscului, pe măsură ce riscurile de prezentare eronată
sporesc.
96
Un exemplu de procedură analitică de fond combinată cu alte investigații de audit este reliefat
în Tabelul 3.13.
Este de precizat, că rezultatul testului trebuie interpretat în context. Se înțelege în cazul nostru
că auditorul are încredere în conducerea entității și, drept consecință, numai epuizează resurse cu
investigarea celor 2.000 Є diferență. Dacă însă respectiva încredere nu există sau este destul de
redusă (s-a estimat un risc de control intern ridicat), atunci este necesară suplimentarea procedurilor
de audit efectuate, îndeosebi pentru a se asigura de integralitatea veniturilor.
Tabelul 3.13 Exemplu de procedură analitică de fond combinată cu alte investigații de audit
Am înmulțit prețurile aferente chiriei per unitate cu numărul
unităților de închiriat pentru a previziona venitul din
Prezentați procedura ce va fi efectuată și
apartamentele deținute de companie și apoi voi comparat
rezultatul preconizat
rezultatul obținut cu venitul înregistrat în evidențele contabile ale
clientului.
Care este suma totală înregistrată în
278.000 Є
contabilitate:
Ce afirmați vor fi tratate Integralitate, existență și exactitate
Prag de semnificație 10.000 Є
Care este nivelul acceptabil al diferenței
dintre valorile înregistrate și cele
1 % (2.780 Є)
preconizate?
Riscul rămas de prezentare eronată
semnificativă după efectuarea acestei Scăzut
proceduri (adică mediu sau scăzut)
Descrierea detaliilor fiecărei informații utilizate Descrierea procedurilor efectuate pentru a evalua fiabilitatea
DL
în calcularea rezultatului preconizat (adică fiecărei informații utilizate (se iau în considerare: sursa,
nr.
financiar și nefinanciar) comparabilitatea, natura, relevanța și controalele întocmirii)
1. Unitățile de închiriat Am examinat planurile pe etaje ale clădirii și am efectuat
o inspecție a acestora
2. Chiria per unitate Neexistând o politică scrisă privind prețurile de închiriere
practicate, am purtat discutat cu directorul general și cel
economic pe această temă.
Am constatat că nu se utilizează prețuri diferite de la un
apartament la altul, unitățile sunt asemănătoare.
Am examinat un eșantion al contractelor de închiriere
pentru a confirma nivelul prețurilor practicate prezentat de
conducere.
3. …
4.
Detaliile calculelor:
Numărul de unități de închiriat = 26 Chiria per unitate 12.000 Є pe an
Nivelul venitului estimat = 26 x 12 = 312.000 Є. Diferența față de valoarea înregistrată este de 34.000
Є!
Investigații suplimentare determinate de diferența prea mare între nivelul preconizat de auditor și cel
reflectat în contabilitatea clientului:
Am investigat diferența prin solicitarea gradului de ocupare realizat și a explicațiilor privind unitățile
neînchiriate. Am constat că, în medie, erau libere două unități (nu aceleași) în fiecare lună din anul
auditat și o unitate nu a fost închiriată, ci a fost utilizată pentru ședințe și pentru cazarea ocazională a
vizitatorilor. Acestea însumează o diferență de 36.000 Є, 2.000 Є rămânând neexplicați. Aceasta
valoare se află sub nivelul acceptabil (de tolerabilitate) prezentat mai sus.
Concluzie: testul a fost realizat cu succes
Pe de altă parte, nu trebuie pierdut din vedere faptul că utilizarea datelor non-financiare într-o
procedură analitică de fond poate spori calitate rezultatelor de audit, datele nonfinanciare pot
cuprinde informații precum numărul de persoane, suprafața unui magazin de vânzare cu amănuntul
sau numărul produselor livrate etc.
97
Cronologic, este obligatoriu ca mai întâi să se proiecteze anumite așteptări și apoi să se
compare aceste așteptări cu informațiile din situațiile financiare/contabilitatea clientului. Nu este
recomandabil să se meargă în sens opus, să începem cu informațiile financiare și apoi să găsim
explicații pentru variații pe baza cunoștințelor despre client și mediul său. Procedurile analitice sunt
mult mai performante atunci când sunt generate așteptări pe baza cunoașterii clientului. Pentru
aceasta este necesar ca fiabilitatea tuturor datelor non-financiare apelate trebuie să se bazeze pe
investigații realizate înaintea utilizării acestora în cadrul unei proceduri analitice de fond.
3.3.4 Măsura extinderii testelor mecanismelor de control intern

ale entității de auditat
Având în vedre împărțirea controalelor interne ale clientului în generale și specifice sau
tranzacționale, și testarea acestora va fi structurată și prezentată distinct pentru cele două categorii.
Testarea controalelor generale, care există la nivelul entității, tinde să fie mai subiectivă
(cum ar fi angajamentul față de competență sau cunoașterea politicilor entității privind conduita
acceptabilă) decât testarea anumitor controale tranzacționale. Totuși, aceste controale generale
furnizează împreună baza pentru alte componente ale controlului intern. Astfel devine necesară
identificarea unor metode pentru testare, între care menționăm:
Tabelul 3.14 Exemple de teste ale controalelor generale
Mediul de control Posibile teste ale controalelor
Comunicarea și Citirea declarației de pe website-ul entității precum și a altor documente interne:
consolidarea codul de conduită sau un echivalent al acestuia, dacă există.
integrității și Revizuirea comunicări acestor documente realizate către personal.
valorilor etice Intervievarea unui eșantion din rândul personalului.
Angajamentul față Examinarea procedurilor privind angajarea, promovarea în funcție și concedierea.
de competență Examinarea fișelor posturilor și documentația cuprinsă în dosarele selectate ale
angajaților.
Participarea celor Revizuirea tuturor autoevaluările relevante efectuate.
însărcinați cu Examinarea calificărilor membrilor consiliului de administrație și a minutelor
guvernarea ședințelor.
Participarea la una sau două ședințe în calitate de observator.
Filozofia conducerii Revizuirea tuturor documentelor relevante și disponibile (de pildă, decizii scrise
și modul de acțiune importante, motivarea și suportul acestora; luări de poziții în cadrul comitetului
director sau a consiliului de administrație etc.).
Diverse discuții și intervievarea unui eșantion din rândul personalului.
Structura Examinarea structurii organizatorice în raport cu bunele practici în domeniu ce le-ar fi
organizațională putut utiliza clientul de audit.
Desemnarea
Revizuirea tuturor documentelor relevante din domeniu, cum ar fi fișe de post și
autorității și a
decizii de delegare de autoritate și responsabilitate.
responsabilității
Politici și practici Revizuirea conformității politicilor și practicilor în domeniu.
privind resursele Examinarea contractului colectiv de muncă.
umane Revizuirea unui eșantion de dosare ale angajaților, urmărind evaluările personalului,
programele de formare la care s-a participat etc.
Tipuri similare de teste ale controalelor generale pot fi concepute și pentru a testa: evaluarea
riscului, sisteme informatice, monitorizarea, procesul de închidere/încheiere a perioadei financiare și
contoarele antifraudă.
Pentru testarea tuturor controalele generale se impune luarea în considerare a unei combinații
adecvate de chestionări, observări repetate și inspectări (de documente și procese).
Rezultatele efectuării unor teste ale controalelor generale pot fi mai greu de documentat decât
testarea controalelor interne de la nivelul proceselor de activitate (cum ar fi să se verifice dacă o
plățile sunt autorizate, ceea ce poate fi documentat printr-un simplu răspuns da/nu). Drept urmare,
98
evaluarea controalelor generale este adesea documentată prin rezumate sau note la dosar, alături de
probe-suport.
De exemplu, pentru a testa măsura în care cei din conducere comunică necesitatea integrității
și valorile etice către întreg personalul și dacă își aplică politicile în domeniu, este posibil să se
selecteze un eșantion al angajaților, pentru intervievare. Angajații pot fi chestionați cu privire la
comunicările pe care le-au primit de la conducere, la politicile relevante și procedurile existente,
precum și cu privire la valorile ce sunt demonstrate zilnic de către conducere și aplicarea efectivă a
politicilor. Dacă răspunsul comun dat de angajați este că top-managementul a comunicat efectiv
necesitatea integrității și a valorilor etice, iar practica în domeniu este corespunzătoare, atunci testul
va avea succes. Detaliile privind intervievarea angajaților va fi rezumată într-un document ce se
reține la dosarul de audit, alături de documentația suport, de bază fiind foaia de lucru/documentul de
intervievare individual.
Întrucât am tot precizat că avem de a face cu o cronologie a prezentării cursului și o cronologie
a desfășurării unei misiuni de audit, în cadrul celei din urmă subliniem că este de preferat să se
testeze (nu numai să se estimeze riscul) controalele generale la începutul procesului de audit.
Rezultatele acestei testări ar putea avea un impact semnificativ asupra altor proceduri de audit
planificate. De exemplu, dacă se stabilește timpuriu că atitudinea conducerii cu privire la propriile
controale interne nu este atât de bună pe cât se preconiza, vor fi prevăzute proceduri
suplimentare/extinse pentru examinarea rulajelor, soldurilor și prezentărilor (vor spori procedurile
de fond).
În domeniul intervievării privind controalele generale, sunt de evitat întrebările închise, cu
răspunsuri da/nu. În schimb, se recomandă utilizarea întrebărilor deschise, mai largi, ce pot furniza
informații pe care încă poate nu le deține auditorul. Un exemplu de astfel de întrebare ar fi: care este
sentimentul dumneavoastră în raport cu politicile și practicile în domeniul integrității și valorile etice
din entitatea la care lucrați? De asemenea, este necesar să fim buni ascultători, chiar facilitatori ai
dezvăluirilor și să urmărim limbajul corpului, pentru a identifica semne de neliniște sau agitație
atunci când se răspunde.
Nu se pierd din vedere problemele întâmpinate. În cazul în care conducerea sau un membru
relevant al personalului refuză să furnizeze informațiile solicitate sau în cazul în care se obțin
informații neașteptate, trebuie să ne asigurăm că aceste aspecte sunt tratate corespunzător și că, dacă
este necesar, se fac modificări în strategia generală de audit și în procedurile planificate.
Monitorizarea controalelor interne în entitățile mari. Unele entități mai mari au implementate
controale de monitorizare la nivelul entității, care furnizează probe referitoare la activitatea în curs
de desfășurare a controalelor de la nivelul entității. Atunci când se întâmplă acest fapt, trebuie
clarificat dacă aceste controale sunt fiabile, astfel încât să poată fi utilizate de auditor pentru a reduce
amploarea altor teste impuse/necesare/planificate.
Statistic versus nonstatistic în testarea controalelor generale. Deși majoritatea controalelor
generale vor fi testate prin exercitarea raționamentului profesional atât pentru selectarea elementelor
examinate, cât și pentru examinarea obiectivă în funcție de circumstanțe, există situații în care se
poate apela la utilizare unui eșantion reprezentativ. Un exemplu ar fi disponibilitatea probelor care
să certifice că rapoartele financiare lunare au fost examinate și discutate lunar, precum și că s-au luat
măsurile necesare.
Testarea controalelor tranzacționale sau de proces furnizează probe că un control
funcționează eficace pe parcursul perioadei de interes, care va fi specificată, de exemplu un an (anul
financiar ce se auditează).
Deoarece controalele tranzacționale funcționează sau nu în mod eficient, nu este necesar să se
testeze controalele care în cele din urmă se pot dovedi a nu fi fiabile. Controalele care nu sunt fiabile
sunt cele la care se va identifica probabil o deviere. Dimensiunile eșantioanelor pentru testarea
controalelor sunt adesea mici, deoarece acestea se bazează pe lipsa excepțiilor. În caz contrar,
dimensiunile eșantioanelor ar fi mult mai mari.
Între factorii ce trebuie luați în considerare cu ocazia conceperii testelor de controalelor interne
tranzacționale se regăsesc:
99
- Este posibil ca procedurile stabilite să fi fost încălcate de conducere (adică depășirea
atribuțiilor de către conducere)?
- Există vreun element manual important implicat în control, care ar putea genera devieri?
- Există un mediu slab de control intern?
- Controalele generale IT sunt insuficiente cantitativ și îndeosebi calitativ?
- Procesul de monitorizare continuă a controlului intern este insuficient?
- Au avut loc schimbări de personal pe parcursul perioadei care să afecteze semnificativ
aplicarea controlului?
- Numărul mic de personal face imposibilă separarea semnificativă a sarcinilor?
- Circumstanțele în continuă schimbare au generat nevoia de schimbări ale funcționării
controlului intern?
Când își răspunde la astfel de întrebări (și numai atunci), auditorul trebuie să ia în considerare
necesitatea/posibilitatea de a obține probe de audit care să susțină funcționarea eficace a controalelor
interne indirecte. Acestea sunt controale de care depind alte controale, de exemplu, informațiile non-
financiare generate de un proces separat, tratamentul excepțiilor și revizuirile periodice ale
rapoartelor de către directori. Atunci când este important, se vor include în planul de audit teste și
probe privind eficacitatea operațională a controalelor interne indirecte. Chiar și în aceste condiții,
dacă oricare dintre factorii anterior enumerați este important, s-ar putea să fie mai eficient să se
efectueze proceduri de fond.
În conceperea testelor controalelor, auditorul trebuie să pună accent pe probele (care-l
interesează) pe care le va obține cu privire la (în raport cu) principalele afirmații tratate (punctele
nevralgice în care pot apărea prezentări eronate în cadrul situațiilor financiare), spre deosebire de
control în sine. Controalele interne sunt concepute pentru a atenua riscurile și pentru a asigura, de
exemplu, exhaustivitatea vânzărilor. Un anumit control poate conține mai multe elemente decât
furnizarea asigurării privind calitatea unei afirmații (cum de pildă am spus, integralitatea veniturilor
din vânzări); nu este necesar și nici eficient ca auditorul financiar extern să consume resurse cu
examinarea acelor element suplimentare din control, cum ar fi, spre ilustrare, aspectele de marketing
imaterial (care l-ar putea interesa pe auditorul intern).
De asemenea, există o serie de avantaje practice în conceperea testelor mecanismelor de
control intern care pun accent în primul rând pe afirmația care va fi tratată. De exemplu:
- Controalele testate pot fi corelate direct cu riscurile de prezentări eronate din situațiile
financiare;
- Deoarece obiectivul testului nu depinde de anumite controale, alte controale care tratează
aceleași riscuri pot fi testate. Aceasta face posibilă utilizarea imprevizibilității în audit sau a
variațiilor testării; și
- Este mai ușor să se evalueze și testeze noile controale introduse de entitatea auditată și care
tratează aceleași afirmații.
Să nu uităm, ca și la procedurile de fond, când se concep teste ale controalelor, este necesar să
acordăm timp pentru a defini exact ce însemnă o deviere și ce înseamnă o excepție de la test,
anomalie.
Testele controalelor sunt adesea concepute pentru a asigura un nivel scăzut sau mediu al
riscului de control, corespunzătoare încrederii ridicate sau medii a auditorului în conducerea entității
auditate. Astfel, în conceperea testelor controalelor, auditorul poate lua în considerare doar cele două
niveluri de fiabilitate a controalelor generate de viitoarea testare:
֍ Un nivel ridicat de fiabilitate (nivelul scăzut al riscului ce rămâne ca urmare a funcționării
controlului). În această situație, probele principale de audit sunt asigurate preponderent prin teste ale
controalelor și
֍ Un nivel mediu de fiabilitate (nivel mediu al riscului rezidual). În acest caz, testele
controalelor se vor combina cu mai multe proceduri de fond pentru a putea obține suficiente probe
adecvate de audit.
Pe de altă parte în ceea ce privește decizia dacă se foloseşte abordarea statistică sau
nestatistică, este de subliniat că aceasta depinde de judecata profesională a auditorului în ceea ce
priveşte cea mai eficientă modalitate de a obţine probe de audit corespunzătoare, suficiente în
100
circumstanţele respective. De exemplu, în cazul testelor de control, examinarea naturii şi cauzelor
deviaţiilor depistate este adesea mai importantă decât simpla analiză statistică a prezenţei sau a
absenţei (adică numărarea) deviaţiilor. Într-o astfel de situaţie, eşantionarea nestatistică poate fi cea
mai adecvată.
Dacă se apelează la instrumentele statistice, eșantionarea în funcție de caracteristici este
adesea utilizată pentru a testa controalele. Această tehnică utilizează cel mai mic eșantion, care poate
asigura o șansă specifică de detectare a unei rate de deviere care să se poată compara cu rata
tolerabilă a devierii. În eșantionarea testelor de control potrivit acestei metode, se au în vedere:
- Ar fi ideal să se opteze pentru testarea eficacității operaționale a controalelor interne care au
fost deja apreciate ca fiabile pe parcursul deslușirii de către auditor a conceperii și implementării
controlului intern al clientului (faza/etapa auditului de estimare a riscurilor);
- Dacă se preconizează orice nivel de deviere în efectuarea unui control, se recomandă a fi
luate în considerare abordări alternative pentru colectarea probelor de audit;
- Dacă nu se descoperă devieri într-un astfel de eșantion de teste ale controalelor, auditorul
poate declara că respectivul control funcționează în mod eficace. Dacă se descoperă o deviere, de
obicei, este mai eficient să se oprească procedura și, în schimb, să se efectueze alte proceduri de
fond. De asemenea, este posibil ca descoperirea unei singure devieri în eșantion să genereze
revizuirea nivelului riscului de control estimat (cu toate implicațiile aferente). Pentru a continua un
test după descoperirea unei devieri, va fi impusă o extindere semnificativă a eșantionului și este
posibil să nu se descopere alte devieri suplimentare.
Dimensiunea eșantionului se calculează după formula:
Dimensiunea eșantionului = Factorul de fiabilitate ÷ Rata tolerabilă a devierii
Pentru a testa eficacitatea operațională a controalelor care se bazează foarte puțin pe alte
lucrări de audit efectuate este adesea utilizat un nivel de fiabilitate ridicat, cel puțin 90% (factorul de
fiabilitate corespunzător este 2,3). În acest caz, nivelul maxim al ratei de tolerabilitate al devierii ar
putea fi de 10%; cea mai mică dimensiune a eșantionului ar fi de 23 de mecanisme de control,
calculată după cum urmează:
Factorul de fiabilitate (2,3) ÷ Rata tolerabilității (0,10) = Dimensiunea eșantionului de 23
Atunci când au fost obținute alte probe (de exemplu, probe din examinări ale detaliilor) pentru
o anumită afirmație, factorul de fiabilitate poate fi redus, astfel încât să se obțină doar un nivel
mediu de reducere a riscului de control prin intermediul testării operaționale a respectivei categorii /
populații de controale. De exemplu, pentru o fiabilitate de 80% (factor de fiabilitate 1,61) se
generează cel mai mic nivel al eșantionului de 8 elemente. Unele firme de audit utilizează factori de
fiabilitate mai ridicați pentru generarea celei mai mici dimensiuni a eșantionului, de 10 elemente
pentru un nivel mediu de reducere a riscului și de 30 pentru o reducere consistentă a riscului.
În aceste condiții, ne asumăm recomandarea potrivit căreia atunci când eșantionarea statistică
este utilizată pentru testarea eficacității operaționale a controalelor clientului de audit, dimensiunea
eșantionului nu sporește pe măsură ce crește dimensiune populației. Astfel, un eșantion aleatoriu de
30 de elemente, în care nu s-a identificat nicio deviere, poate furniza un nivel ridicat de fiabilitate a
funcționării eficace a respectivului control.
Selectarea eșantionului presupune parcurgerea următorilor pași:
- Se stabilește obiectivul proceduri și probele pe care le va furniza în raport cu afirmațiile care
susțin caracteristicile controlului care va fi testat;
- Se determină/clarifică populația corespunzătoare pentru a atinge obiectivele testului. Aceasta
poate varia în funcție de afirmația-suport vizată (care va fi tratată prin test). De exemplu, facturile
pot fi selectate pentru a testa existența vânzărilor (se va testa asumarea lor de persona delegată /
îndreptățită), însă aceste documente/asumări nu pot furniza probe cu privire la integralitatea
vânzărilor. Pentru a colecta probe privind exhaustivitatea vânzărilor, cea mai bună alegere este de a
testa rigoarea înregistrării comenzilor și a corelării acestora cu documentele de livrare, cu facturile și
cu înregistrările în contabilitate corespunzătoare;
- Se determină cea mai mică dimensiune a eșantionului;
101
- Se utilizează un generator aleatoriu de numere sau o altă metodă adecvată pentru a selecta
elementele individuale ce vor fi examinate. Fiecare element din populație trebuie să aibă șanse egale
de a fi selectat.
În cazul în care controlul nu este efectuat zilnic, pot fi utile următoarele îndrumări pentru a
stabili dimensiunile eșantioanelor.
Tabelul 3.15 Exemple de dimensiuni ale eșantioanelor pentru controale ce nu se efectuează zilnic
Frecvența controlului Eșantion minim Procent de acoperire
Săptămânal 10 19%
Lunar 2-4 25%
Trimestrial 2 50%
Anual 1 100%
Totuși, dimensiunile eșantionului trebuie să se bazeze întotdeauna pe raționamentul
profesional al celui implicat...
Un exemplu de plan simplu care poate fi utilizat în eșantionarea în funcție de caracteristici
poate fi următorul:
În baza unui nivel de fiabilitate vizat de 95% (o rată de deviere de 5%), se sugerează că:
- un eșantion de 10 elemente fără devieri va furniza un nivel mediu de reducere a riscului.
Dacă se depistează o deviere, nu se poate lua în considerare vreo reducere a riscului;
- un eșantion de 30 de elemente fără devieri va furniza un nivel ridicat (considerabil) de
reducere a riscului. Dacă se identifică o singura deviere, se poate lua în considerare un nivel mediu
de reducere a riscului. Dacă se identifică mai mult de o deviere, nu se poate lua în considerare vreo
reducere a riscului;
- un eșantion de 60 de elemente și maximum o deviere vor furniza un nivel ridicat
(considerabil) de reducere a riscului. Dacă se identifică două devieri, se poate lua în considerare doar
un nivel mediu de reducere a riscului. Dacă se identifică mai mult de două devieri, nu se poate lua în
considerare vreo reducere a riscului.
Despre evaluarea rezultatelor testării controalelor interne, trebuie să reiterăm faptul că
aceasta are două componente, una cantitativă și alt calitativă. Desigur că și cantitatea este
importantă, dar dacă s-au depistat una sau mai multe devieri, foarte importantă ni se pare examinarea
calitativă a devierii: natura problemei, cauze și motivații, explicații și nuanțe ce-l pot ajuta mult mai
mult pe auditor. De exemplu, există în toate acestea vreun indiciu cu privirea la depășirea atribuțiilor
de către conducere sau la o posibilă fraudă sau problema a fost generată pur și simplu de faptul că
persoana responsabilă era în concediu.
Desigur că în aprecierea rezultatelor nu trebuie pierdut din vedere riscul eșantionării. De
asemenea, dacă au fost depistate devieri, este necesar a se lua în considerare reducere a fiabilității
controlului, dacă trebuie mărită dimensiunea eșantionului sau dacă este mai bine se trece la
proceduri alternative. În ceea ce privește mărirea eșantionului am prezentat anterior raționamentul
cadru în care auditorul acționează, dar am prezentat și faptul că nu este o opțiune tocmai
recomandabilă.
3.4 Aprofundări privind testarea mecanismelor de control intern
În cursul fazei de înţelegere a controlului intern, s-au colectat deja anumite probe privind
existenţa, amplasarea şi modul de proiectare a mecanismelor de control, precum şi anumite probe64
că acestea au fost puse în funcţiune (proceduri de înțelegere a nevoii de mecanisme de control intern
și a măsurii satisfacerii acestei nevoi de către entitatea auditată).
De asemenea, estimarea riscului legat de control obligă auditorul să aprofundeze modul în care
sunt proiectate mecanismele de control, în scopul de a determina dacă ele pot fi eficace în atingerea
obiectivelor de audit legate de operaţiuni.
64
dar foarte puține
102
Desigur, s-a realizat şi o estimare a riscului de control intern, respectiv, a riscului de
denaturare semnificativă, pe care, până la proba contrarie, auditorul o poate considera corect
determinată.
Totuşi, pentru a putea utiliza mecanismele specifice de control ca bază pentru reducerea
riscului de control (pentru stabilirea și utilizarea unui nivel mai mic decât cel maxim), auditorul
trebuie să obţină probe suficiente și adecvate privind eficacitatea (randamentul) funcționării
lor pe toată perioada supusă auditului, prin așa numitele teste ale mecanismelor de control.
În principiu, există patru tipuri de proceduri care se folosesc pentru a testa (verifica)
funcţionarea mecanismelor de control intern. Acestea sunt prezentate în continuare.
i. Se poate utiliza interogarea, chestionarea sau intervievarea angajaţilor relevanţi ai
clientului sau din rândul terților, precum și oricăror furnizori de informații.
Deşi chestionarea nu reprezintă, de regulă, o sursă fiabilă de probe privind funcţionarea
eficace a mecanismelor de control intern, ea oferă totuşi probe (indicii) adecvate. De pildă, auditorul
ar putea determina personalul care nu este autorizat, nu are drept de acces la fişierele informatice,
prin chestionarea angajatului care controlează bazele de date şi a angajatului ce gestionează
atribuirea drepturilor la parole de securitate, care permit accesul la sistem.
Sau, alt exemplu din aceeași zonă, dacă există parole de acces la/în sistemul informațional, ele
sunt folosite cu o rigoarea desăvârșită sau una relativă (parolarea există doar de formă ! ).
Tot aici poate intra și interogarea elaborată (de astă dată) a bazelor de date pentru a afla
persoanele și momentele în care a fost accesat un anume mediu, dacă accesările au fost oneste etc.
(Deja se poate observa că interogarea, care în fazele anterioare s-a utilizat mai mult, în această
etapă a auditului este mai puțin utilizată; locul lăsat liber fiind utilizat pentru utilizarea celorlalte
proceduri disponibile)…
ii. Foarte importantă devine examinarea documentelor, evidenţelor și rapoartelor. Multe
mecanisme de control lasă o pistă (urmă) clară – substanță mănoasă pentru auditori. Spre exemplu,
atunci când se recepţionează o aprovizionare de la un furnizor se întocmeşte (așa cum este normal și
legal) o notă de recepţie şi constatare de diferenţe. Aceasta notă stă la baza creării uni ordin de plată
către furnizorul respectiv, care, la rândul său, este aprobat din punct de vedere al exigibilităţii
datoriei. Nota de intrare recepţie este conexată cu ordinul de plată, ca bază a autorizării pentru
operaţiunile ulterioare (avizarea ca fiind bun de plată etc.). Ca teste ale mecanismelor de control
intern, auditorul examinează documentele de acest gen pentru a se asigura că ele sunt complete,
adecvat corelate şi că semnăturile (ca urme/dovezi ale executării verificării) sau iniţialele obligatorii
sunt prezente.
Dar examinarea documentelor poate avea și forme cu o acuitate sporită, cum ar fi inventarierea
inopinată a casieriei entității, pentru a ne lămuri ca auditori financiari externi, între altele, dacă
registrul de casă reprezintă un mecanism de control intern veritabil sau este doar un document
elaborat „ca să dea bine!...”; astfel se asigură și elemente de imprevizibilitate ale acțiunilor
auditorului financiar extern. Desigur că etalăm o reacție de audit mai agresivă și, în consecință, mai
puțin utilizată. Aceasta înseamnă că auditorul financiar extern o apelează doar după ce a epuizat
toate celelalte forme de examinare mai puțin contondente, inclusiv inventarierea anunțată… Dar,
dacă s-a ajuns s-a ajuns la utilizarea mijloacelor de auditare mai agresive, înseamnă că situația este
gravă și profesionistul examinator trebuie să tindă către maximul de diligență…
Inopinat sau nu, se poate studia și registrul de corespondență al entității client, examinare ce
ne-ar putea oferi probe atât în ceea ce privește rigoarea generală a entității client, cât și indicii
privind calitatea cronologiei sistemului contabil (și de raportare financiară) al entității auditate.
Suficient de relevantă poate fi și examinarea registrelor de corespondență interne, pentru a
afla/observa dacă ele reprezintă instrumente/mecanisme de încredere, îndeosebi, pentru a constata
dacă ele asigură controlul adecvat al comunicării între centrele interne de interes pentru calitatea
informațiilor și raportărilor financiare.
Un alt exemplu de examinare a evidențelor/documentelor ar fi de aflat dacă metodele de
evidență analitică și/sau evaluare a stocurilor (declarate anterior de reprezentanții auditatului) au fost
utilizate în mod riguros. Și aici sunt multe de făcut, atât de multe încât am putea spune că auditorul,
103
pe lângă faptul că este nevoit să utilizeze toate metodele prezentate (i-iv), trebuie să asigure un
raționament profesional de o acuitate deosebit de înaltă…
Desigur că examinarea ocupă un rol important în preocupările auditorului financiar extern
pentru majoritatea proceselor din cadrul entității examinate, De pildă, în aprecierea calității
procesului de selectare a furnizorilor entității examinarea coerenței, obiectivității și a legalității
documentației întocmite cu ocazia selectărilor realizate în perioada de referință furnizează probe de
audit utile/competente.
Foarte relevantă este examinarea diverselor rapoarte interne obținute manual sau automat,
îndeosebi a celor care au ca scop asigurarea rigorii interne. Și aici exemplele sunt numeroase:
- pornind de la banala fișă a contului 581 „Viramente interne”,
- apoi reconcilierea extrasului de cont bancar,
- raportul privind transferarea documentelor/informațiilor din „operațional” în „contabilitate”,
- examinarea unor corelații balanțiere,
- până la confruntarea unor rapoarte cu același conținut, dar obținute din surse diferite (de
pildă, raportul documentelor anulate furnizat de controller stocuri versus raportul editat de controller
documente).
De asemenea, asistarea auditorului financiar extern la inventarierea stocurilor65 poate fi
considerată și ca o examinarea a calității documentelor realizate în cadrul procesului de inventariere.
Și, pe această bază, auditorul financiar extern să poată să stabilească nivelul de încredere (sau riscul)
pe care-l atașează inventarierii bilanțiere, unul dintre mecanismele de control importante ale entității
auditate etc. Aici cred că trebuie adusă în atenție distincția între inventarierea de control, de mai cică
amploare, și inventarierea generală a elementelor bilanțiere și extra-bilanțiere. Astfel, în primul caz,
în măsura în care auditorul asistă la o inventariere de control efectuată de clientul său, atunci
obiectivele sale sunt exclusiv / covârșitor de testare a mecanismelor de control intern. În schimb,
asistarea la inventarierea generală a patrimoniului are în vedere atât măsura în care această
inventariere susține situațiile financiare de auditat, cât și evaluarea sistemului de control intern al
clientului…
iii. Observarea activităţilor legate de control. Alte tipuri de activităţi legate de rigoarea
internă nu lasă urme sau probe documentare. De pildă, separarea sarcinilor se bazează pe faptul că
anumite persoane îndeplinesc anumite sarcini şi, nu de puține ori, punerea în operă a acestor
responsabilităţi separate nu lasă urme documentare:
- majoritatea sarcinilor de operare de calculator,
- efectuarea încasărilor și plăților cu numerar,
- semnarea condicilor de prezență fără precizarea orei de intrare/ieșire,
- citirea/scanarea cardurilor cu ocazia sosirii și plecării de la locul de muncă etc.
În cazul mecanismelor de control ce nu lasă o urmă documentară/autentică,66 auditorul
observă, de regulă, modul în care sunt aplicate aceste mecanisme în diverse momente pe parcursul
exerciţiului şi circuitului informaţional - contabil. De pildă, în faza de înțelegere, auditorul a reținut
că sarcinile de operare în sistem sunt foarte bine structurate, dar pe teren observă/constată că această
rigoare nu este transpusă și în fapt; în funcție de necesități, există persoane care-și depășesc
drepturile de operare…
Un alt exemplu simplu în acest caz ar reprezenta controlul implementat de clientul de audit
pentru verificarea și înregistrarea mijloacelor de transport auto ce intră și ies din diversele locații de
desfășurare a activității. Simpla examinare a registrului de intrare-ieșire a mijloacelor de transport nu
este suficientă! În schimb, dacă, de pildă, procesul este filmat și arhivat corespunzător, atunci
auditorul poate viziona secvențe din aceste filmări, după ce se asigură că ele nu-s trucate. Dar, în
mod direct, auditorul poate observa fără interpus și în perioade înțelept alese acest proces/mecanism
de control intern (cu un important potențial de denaturare informațională semnificativă), pentru a
putea determina dacă se bazează sau nu pe el în munca ce o va desfășura la respectivul client; îi va
acorda un anumit grad de încredere sau nu, îl va neglija?
65
În același timp fiind și o procedură/tehnică observare amplă a auditorului
66
Ce poate fi urmărită, cercetată, investigată…
104
Sunt posibile şi constatări/observări indirecte însă inductive în același timp. Astfel, ca
auditor, poţi să ai "şansa" să aştepţi câteva minute în anticameră (secretariat) la directorul general
sau la cel economic, unde se poate observa că:
- numărul persoanelor ce intră şi ies de la manageri este abundent; situaţia descrisă reprezintă,
în mare parte, o certitudine pentru practicianul observator că o mulţime de elemente ale sistemului
de control intern fie nu există, fie nu funcţionează corespunzător;
- nu intră nicio persoană pe la cei doi conducători; această situaţie poate să sugereze
auditorului fie că subalterni ştiu foarte bine ce, cum şi când au de făcut şi nu există motive pentru
întrevedere (control intern excepţional, dar, pentru a fi declarat în final astfel, mai sunt necesare
probe de audit puternice obținute din alte surse), fie că salariaţii nu ştiu când şi cum să reacţioneze,
și chiar mai grav, nu îndrăznesc să-l "deranjeze pe şeful" (control intern nimicitor)…
Unele observări sunt mai ușor de realizat, altele presupun mult talent, atenție și pricepere din
partea auditorului financiar extern, mergând până acolo încât „să simtă” activitățile și manifestările
de control intern ce nu lasă urme… Însă, indiferent de talent, reacțiile celor auditați/observați pot fi o
sursă de inspirație pentru cel ce vrea să se cheme auditor… Și aici, deși am afirmat anterior că
intervievarea nu mai este chiar așa importantă în această fază a auditului, totuși întâlnirile și
discuțiile față în față (cu sau fără asistență) pot fi deosebit de grăitoare. Altfel spus, trebuie trecut de
la cantitate la calitate…
iv. Faptul că uneori este mai costisitoare nu poate reprezenta o scuză pentru neutilizarea de
către auditorii profesioniști a Reconstituirii sau Reefectuării procedurilor clientului. Dimpotrivă,
auditorii trebuie să fie călăuziți de raționamentul că reefectuarea poate furniza probe de audit
deosebit de competente. Există şi activităţi legate de control cărora le sunt asociate norme interne
exprese, însă al căror conţinut este insuficient pentru atingerea scopului urmărit de auditorul
financiar extern şi anume cel de a evalua dacă mecanismele de control intern ale clientului
funcţionează cu eficacitate. Spre ilustrare, se poate efectua o evaluare a echipelor de audit intern.
Dacă, la aceleaşi obiective de verificat, o echipă a depistat deficienţe minore sau nu a depistat nici o
deficienţă, iar cealaltă echipă depistează frecvente deficienţe majore, auditorul extern trebuie să-şi
orienteze activitatea spre aprofundarea activităţii mecanismului de control intern denumit audit
intern. Desfăşurându-şi activitatea după aceleaşi norme şi regulamente, comportamentul cel puţin al
uneia dintre cele două echipe poate fi necorespunzător. În consecinţă, auditorul trebuie să aprecieze,
prin reconstituire (prin reefectuarea lucrărilor de verificare-evaluare a celor două echipe de audit
intern), dacă atitudinile, acţiunile și rezultatele celor două echipe de monitori interni sunt conforme
normelor şi situaţiilor de fapt. Dacă nu se descoperă nici o abatere/deviere, auditorul extern poate
deduce că mecanismul/activitatea de control intern, auditul intern, funcţionează conform scopurilor
pentru care a fost creat și se poate baza pe el în diminuarea riscului de control intern luat în
considerație.
Același lucru se poate spune și despre controlul financiar preventiv propriu, precum și despre
efectuarea unor înregistrări normale sau hazardate în sistemul IT al clientului, pentru a se putea
observa măsura în care mecanismele de control intern conectate pe (integrate în) acesta funcționează
performant permanent…
Desigur că și înregistrarea în contabilitate poate fi reefectuată de auditorul financiar extern, cu
toate etapele acestei, inclusiv verificările incluse în această operație/proces…
Este necesar să facem distincția67 între procedurile de audit ”reefectuarea procedurilor
clientului” și „testul de parcurgere”! Testul de parcurgere68 presupune depistarea/urmărirea uneia
sau a două tranzacții prin ansamblul sistemului informatic al clientului; el nu reprezintă un test al
eficienței operaționale a unui control, ci o examinare privind detectarea mecanismelor de control
intern de pe un anumit traseu informațional. Examinarea (ne)implementării controalelor oferă probe
de audit privind existența și funcționarea controlului la un moment dat; aceasta nu tratează eficiența
operațională pe parcursul întregii perioade auditate. Probele privind eficiența operațională a
67
Ghidul de utilizare a ISA-urilor în auditarea întreprinderilor mici și mijlocii, Ediția a 3-a, IFAC, CECCAR și CAFR,
București 2012, pg. 394.
68
Mai este întâlnit și sub denumirea de recircularizare
105
controalelor interne se pot obține doar prin testarea controalelor din ansamblul perioadei de
referință, de exemplu un an.
Până acum am vorbit despre combinarea procedurilor/testelor de audit mai degrabă în pasajele
referitoare la documentare, dar este de subliniat că în practica de audit utilizarea celor patru tehnici
anterior prezentate (chestionare persoane, inspecție documente și alte medii, observarea și
reefectuarea) este preponderent combinată (fiind posibile și utile oricare dintre combinările de n
luate câte k). De pildă, așa cum am mai spus, doar chestionarele nu reprezintă o probă completă
pentru a susține o concluzie privind eficiența operațională a unui control. Spre ilustrare, pentru a
testa eficiența operațională a controlului intern asupra încasărilor în numerar, auditorul poate
observa procedurile pentru deschiderea corespondenței și procesarea încasărilor. Deoarece o
observare este pertinentă doar în momentul în care ea este efectuată, auditorul va suplimenta
observarea cu chestionarea personalului entității și cu inspectarea documentelor privind operarea
unui astfel de control intern în alte momente reprezentative.69
Testarea unei fracţiuni din perioada auditată. Când se testează mai puţin decât întreaga
perioadă în cauză (de pildă, când se efectuează testări interimare, înainte de finalul perioadei
auditate), auditorul trebuie să determine dacă în sistemul de control au intervenit schimbări în
perioada care nu este testată şi să obţină probe în legătură cu natura şi amploarea oricăror schimbări
produse. De exemplu, în auditul financiar pentru 31 decembrie viitor contractat la 01 iunie anul în
curs, auditorul optează pentru o testare realizată preponderent prin intervievare și examinare
documentară pentru primul semestru al anului de auditat și o altă testare bazata preponderent pentru
trimestrul al treilea al anului auditat; ambele testări sunt realizate în perioada iulie-septembrie. În
aceste condiții, auditorul financiar extern nu poate trage concluzii privind buna funcționare a
controlului pe parcursul întregului an. El trebuie să efectueze noi evaluări/testări pentru a se asigura
că și în perioadă rămasă din anul de auditat (trimestrul patru) mecanismele de control nu s-au
modificat sau dacă s-au modificat, acestea funcționează competent. În nici un caz nu se aplică
următoarea proiecție/regulă: am examinat un trimestru din anul auditat, însemnă că tot anul
mecanismele de control intern au funcționat similar…
Testarea mecanismelor de control intern constă de fapt în acțiuni relativ simple. Se realizează
așa numita verificare de conformitate: dacă mecanismul de control intern a funcționat așa cu a fost
concept (dacă a fost conceput și plasat corect, în principiu, se stabilește în faza preliminară de
înțelegere și estimare a riscului de control intern).
În plus, trebuie să aflăm/stabilim și daca funcționarea mecanismului de control este una
eficace. De pildă, în cazul controlului financiar preventiv/propriu se verifică pentru o serie de
operațiuni competent selectate (in)existența vizei CFP (ceea ce ar însemna că s-a parcurs procedura,
mecanismul de control intern a funcționat!), dar trebuie să ne punem și problema dacă într-adevăr
ea/viza trebuia acordată sau nu… Această a doua parte a verificării (de performanță a MCI) se află la
limita dintre testarea mecanismelor de control intern și testarea substanțială/detaliată a operațiunilor,
ceea ce considerăm mai puțin relevat, important este ca ambele verificări să fie efectuate, nu doar
una dintre ele, îndeosebi cea de formă, dacă există sau nu viza de CFP. Cu alte cuvinte, pentru a
putea diagnostica controlul financiar preventiv al clientului (acolo unde el există) auditorul financiar
extern va reefectua procedura clientului de acordare a vizei de control financiar preventiv pentru un
eșantion reprezentativ de operații, reverificând atât pe formă cât și pe fond!...
În practică, pe baza concluziilor asupra sistemului de control intern desprinse din evaluarea
cumulativă, a constatărilor rezultate din înţelegerea sistemului de control intern şi a rezultatelor
aplicării testelor de control, se determină gradul de încredere a auditului în sistemul de control
intern prin utilizarea matricei gradului de încredere, prezentată în Tabelul 3.16.
Desigur că nici această matrice nu este standard, dar porţiunea îngroşată a tabelului reflectă
gradul de încredere. Spre exemplu, un grad de încredere mediu spre slab se obţine când înţelegerea
sistemelor de control intern a relevat un sistem de control intern bun, iar testele de control au relevat
câteva excepţii de la procedurile controlului intern.
69
Ghidul de utilizare a ISA-urilor în auditarea întreprinderilor mici și mijlocii, Ediția a 3-a, IFAC, CECCAR și CAFR,
București 2012, pg. 137.
106
Tabelul 3.16 Matrice pentru estimarea gradului de încredere a auditorului în partea responsabilă
Concluzia Rezultatele testelor mecanismelor de control şi
asupra evaluarea finală
evaluării Testele de
Testele de Testele de Testele de
preliminare a control
control nu control relevă control relevă
sistemului relevă câteva
relevă nici câteva multiple
de excepţii
o excepţie excepţii deficienţe
control intern majore
Excelent Înalt Mediu Slab Nul
Bun Mediu Mediu/slab Slab/nul Nul
Suficient Slab Slab/nul Slab/nul Nul
Slab Nul Nul Nul Nul
La finalul testării mecanismelor de control intern, practicianul se poate afla într-una din
următoarele situaţii:
- atunci când rezultatele testării mecanismelor de control confirmă aşteptările auditorului
privind proiectarea şi aplicarea acestor mecanisme, acesta va continua să utilizeze acelaşi nivel de
risc de control intern pe care 1-a estimat iniţial.
- dacă testele mecanismelor de control arată că acestea nu au funcţionat cu eficacitatea
scontată, riscul de control intern estimat trebuie revizuit în sensul creșterii (scade încrederea
auditorului în conducerea entității client).
Spre exemplu, testele ar putea arăta că aplicarea unui mecanism de control a fost întreruptă pe
la mijlocul exerciţiului sau că persoana care îl aplică a comis multiple greşeli. În asemenea situaţii,
profesionistul trebuie să folosească un risc de control estimat mai mare, cu excepţia cazurilor când
sunt identificate mecanisme de control adiţionale / compensatorii pentru acelaşi obiectiv de audit
legat de operaţiuni şi când acestea sunt considerate eficace.
- în situația în care testarea mecanismelor de control intern relevă un risc de denaturare mai
mic decât cel estimat inițial, reiese că auditorul nu și-a făcut treaba suficient de bine până la acest
moment. În consecință, poate deveni interesantă revizuirea în sensul scăderii riscului de control
intern / riscului de denaturare estimat, împreună cu revizuirea întregii abordări/planificări a misiunii
de audit ca necorespunzător proiectată. Decizia ține de momentul în care apare situația și de
raționamentul profesional al managerului de audit în raport cu eficiența dorită a misiunii, dar fără a
neglija scepticismul (probe de audit deosebit de puternice).
Pentru documentarea testării mecanismelor de control intern se pot utiliza toate instrumentele
existente la dispoziția auditorului: liste de verificare, naraţiuni, diagrame, tabele, grafice sugestive,
grile de analiză a separării sarcinilor şi chestionare de control intern etc. Însă de bază este narațiunea
combinată cu alte instrumente. Important este ca prezentările să fie cât se poate de clare privind:
- Obiectul și obiectivele testului,
- Natura, dimensiunea și conținutul nominal al eșantionului,
- Algoritmi sau principiile de selecție,
- Verificările de conformitate și de performanță efectuate,
- Conectările cu alte mecanisme de control intern ale clientului,
- Rezultatele obținute, concluziile desprinse și deciziile de audit.
Spre exemplu, pentru recepție (fără existența unei comisii dedicate competente independente)
mecanism de control intern de la un angrosist de mărime mijlocie, descrierea testării ar putea arăta
ceva de genul următor:
1. Pentru stabilirea gradului de în credere în recepție (mai puțin recepțiile activelor imobilizate,
ce se tratează ca o populație distinctă) s-a selectat un eșantion de 36070 operații din cele 37.359
înregistrate de clientul în anul auditat.
2. Din cele trei mari subpopulații, s-au extras corespunzător următoarele eșantioane:
70
Număr mult mai mare decât recomandă Ghidul IMM-urilor… Este greșit? Nu, este expresia nevoii de încredere în
conducerea clientului (în contorul intern pus în operă) pe care auditorul intenționează să o dobândească…
107
- 271 de recepții de intrări de mărfuri de la furnizori (din cele 27.124 de recepții, cca. 1% din
subpopulație)
- 50 de recepții de cumpărări pentru nevoile firmei (din cele 1.841 de recepții, cca. 2,6 % din
subpopulație) și
- 39 de recepții de mișcări interne (din cele 8.394 de recepții, cca. 0,5% din subpopulație).
De remarcat că mărimea eșantioanelor este direct proporțională cu riscul inerent specific acestor
operații: în cazul recepțiilor cumpărărilor pentru nevoile firmei este mai mare (din cauza posibilelor
cumpărări fictive sau cumpărări ce nu au legătură cu interesele entității examinate); în schimb, pentru
recepția mișcărilor interne de stocuri acest risc este mult mai mic, dar scepticismul profesional ne
obligă să examinăm un eșantion minimal și dintre acestea.
Eșantioanele nu sunt mai mari, de pildă de nivelul a 7 – 10 % din subpopulații, pentru că pe baza
studiului și evaluărilor preliminarii, auditorul financiar extern a acordat deja o anumită încredere
acestui mecanism de control intern – recepției.
3. Selecția a fost aleatoare simplă, dar cu returnare de document extras, astfel încât să se asigure
cel puțin 20, 4 respectiv 3 pe lună pentru fiecare dintre subpopulații.
4. Documentele selectate au următoarele repere (tabel cu următoarele coloane): număr, data,
valoarea, documente de intrare și destinația intrării ….
5. S-a verificat:
- existența semnăturilor gestionarilor,
- concordanța dintre notele de recepție și constatare de diferențe și documentele de intrare /
însoțitoare,
- temeiul intervalul de timp dintre momentul intrări în unitate și momentul recepției,
- (in)existența diferențelor cantitative și calitative constatate cu ocazia recepției,
- s-au intervievat gestionarii primitori și verificatorii de primă linie a NRCD privind gradul lor
de satisfacție în raport cu performanța recepțiilor realizate și posibilități de îmbunătățire în viziunea lor
etc.
6. Constatări: nu s-au descoperit deviații/abateri în cadrul eșantionului_sub-eșantioanelor) sau
alte aspecte ce puteau/trebuiau avute în vedere cu ocazia recepției și care nu au fost abordate.
7. Concluzia: activitatea de recepție s-a realizat conform normelor interne, este eficace și a
funcționat pe parcursul întregului exercițiu financiar examinat.
8. Decizia de audit: recepția ca sistem și proces al clientului se poate utiliza ca mecanism de
control intern de înaltă încredere, ce asigură auditorul privind:
- realitatea intrărilor
- exactitatea lor (inclusiv evaluarea lor) și
- corecta lor cronologie.
Se poate sesiza o suprapunere semnificativă între procedurile utilizate pentru a se obţine o
înţelegere a sistemului de control intern şi testele mecanismelor de control. Ambele presupun
chestionare, documentare şi observare. Există însă câteva deosebiri fundamentale în ceea ce
priveşte aplicarea acestor proceduri tipice în diferite faze.
În primul rând, în faza de înţelegere a controlului intern, procedurile de audit sunt aplicate
tuturor mecanismelor de control identificate ca făcând parte din controlul intern, cu scopul de a
constata care dintre riscurile inerente au fost identificate şi cum au fost stăvilite de management (ce
reacții a avut). În această fază de testare a MCI, principalul obiectiv al auditorului este dacă ataşează
definitiv controlului intern al clientului său un risc mare sau unul mai mic. Pe de altă parte, testele
mecanismelor de control sunt aplicate numai atunci când riscul de control estimat este sub nivelul
maxim, însă, chiar şi atunci, ele se aplică numai asupra mecanismelor cheie ale controlului intern. Cu
alte cuvinte, scopul abordării și volumul mecanismelor de control intern abordate în cele două faze
sunt diferite.
În al doilea rând, fazele se disociază prin nivelul de dezvoltare al examinării. Procedurile de
obţinere a unei înţelegeri a controlului intern se aplică numai asupra uneia sau câtorva operaţiuni
sau, în cazul observărilor, într-un singur moment din timp. Testele mecanismelor de control intern
sunt efectuate asupra unor eşantioane mai mari de operaţiuni (de pildă, între 40 şi 200), iar obser-
vările sunt făcute deseori la mai multe momente de timp.
108
Precizăm că este necesar a se considera acest nivel de dezvoltare a investigațiilor atât
cantitativ, dar îndeosebi calitativ. În această nuanțare, diferența de bază este aceea că în faza de
înțelege se lucrează cu presupuneri / ipoteze, iar în testarea mecanismelor de control intern devine
necesare demonstrații persuasive/convingătoare, capabile să ofere posibilitatea de a ajunge la
concluzii ferme / indubitabile.
În al treilea rând, înțelegerea mecanismelor de control intern ține de cunoașterea de către
auditorul financiar extern a entității de referință. Ori acest proces nu se termină niciodată, el este
inepuizabil. Oricând, atât în faza de studiu, cât și în cea de testare, pot apare elemente noi (încă
necunoscute de auditorul financiar extern). Mai mult, nu este indicat, dar se întâmplă și în cazul
auditurilor recurente să apară în cadrul misiunii curente elemente sau informații pe care auditorul
financiar extern nu le-a descoperit în cadrul misiunilor anterioare. Cu alte cuvinte, orice aspecte noi
reperate de auditorul financiar extern pe toată durata relaționării cu clientul său (mai mult sau mai
puțin perenă), pot apare elemente ce pot fi considerate informații utile în mai buna înțelegere a
entității examinate și diagnosticarea SCI.
Și, în fine, dacă vorbim în termeni școlari/universitari, prima fază de înțelegere a entității
examinate este mai teoretică – se bazează într-o măsură importantă pe studiu (într-un audit inițial
auditorul poate chiar avea ocazia de a mai învăța câte ceva), în timp ce faza de testare efectivă este
mult mai aplicată…
În cazul testării mecanismelor-cheie ale controlului intern, altele decât reconstituirea, acţiunile şi
evaluările auditorului sunt în esenţă o extensie a procedurilor necesare pentru înţelegerea aceluiaşi
sistem. Prin urmare, când auditorii planifică de la începutul misiunii să obţină un risc de control
estimat mic, ei vor combina cele două tipuri de proceduri şi le vor executa aproape simultan (printr-o
suprapunere consistentă).
Auditorul foloseşte rezultatele aprecierii riscului de control şi testării mecanismelor de
control (riscul de denaturare) pentru a determina riscul de nedetectare (de toleranță ce și-o poate
permite) planificat şi pentru a defini testele substanţiale corespunzătoare acestuia. Auditorul
defineşte testele substanţiale prin corelarea estimărilor riscului de control intern (cu potențial de
transformare în risc de denaturare informațională semnificativă) cu obiectivele de audit referitoare la
operaţiuni, solduri și prezentări. Nivelul riscului de nedetectare adecvat pentru fiecare obiectiv de
audit este determinat apoi utilizându-se modelul de risc de audit (RAA = RI·RC·RNDP). Dacă, de
pildă, riscurile inerent şi de control (de denaturare semnificativă) sunt ridicate, atunci riscul de
nedetectare planificat va fi foarte mic (toleranța ce poate să și-o permită este foarte redusă), astfel
încât să se obţină un risc de audit acceptabil. Aceasta presupune că volumul şi incidenţa testelor
substanţiale trebuie serios majorate.
Dintr-o altă perspectivă a misiunii de audit extern, examinatorul extern trebuie să aducă la
cunoştinţa conducerii, cât mai repede posibil şi la un nivel adecvat de responsabilitate, carenţele
semnificative în proiectarea şi operarea sistemului de control intern care i-au atras atenţia.
Înştiinţarea conducerii în legătură cu lacunele semnificative, în mod normal, este recomandabil să se
facă în scris. Dacă auditorul va considera că este adecvată comunicarea verbală, o astfel de
comunicare va fi consemnată în documentele de lucru. Indiferent de forma ei, este important să se
specifice în comunicare că au fost raportate doar carenţele ce au atras atenţia auditorului pe
parcursul misiunii (colaterale examinării predilecte a controlului intern), precum şi faptul că
examinarea nu a fost elaborată ca să determine adecvarea controlului intern scopurilor manageriale.
109
110

Limbă

Capit 3 Curs AF Master

Încărcat de

Informații document

Drepturi de autor

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Capit 3 Curs AF Master

Încărcat de

Drepturi de autor:

3.

Răspunsul auditorului financiar extern la riscurile estimate

3.1 Probleme generale prind răspunsul auditorului la riscul estimat de denaturare

PROCEDURI SUPLIMENTARE DE AUDIT

Teste ale Proceduri analitice

3.2 Răspunsul la risc printr-un plan de audit adecvat

Suficiente probe de audit adecvate pentru a reduce riscul de audit

3.3 Determinarea amplorii testării

3.3.1 Premise luate în considerare în determinarea amplorii testării

3.3.2 Determinarea amplorii testării detaliilor

Intervalul de eșantionare = 15.000 Є / 1,2 = 12.500 Є

Intervalul de eșantionare = 15.000 Є / 1,6 = 9.375 Є

3.3.3 Amploarea examinării analitice de fond

3.3.4 Măsura extinderii testelor mecanismelor de control intern

3.4 Aprofundări privind testarea mecanismelor de control intern

S-ar putea să vă placă și