U N IV ERS IT A T EA B AB E Ş - B OLYA I

Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor

Contabilitate și Informatică de Gestiunea

CONTROLUL INTERN
ISA 402 Considerente de audit referitoare la entitățiile care apelează la
Organizațiile de Servicii

Student :

2020
 CUPRINS

CUPRINS...................................................................................................................................................2
Introducere................................................................................................................................................3
Raport privind proiectarea, implementarea și eficacitatea operațională a Control intern..................3
Obținerea unei înțelegeri a serviciilor furnizate de un serviciu ; Organizare, inclusiv controlul
intern..........................................................................................................................................................5
Domeniul de aplicare al prezentului ISA.................................................................................................5
Data intrării în vigoare..............................................................................................................................6
Obiective.....................................................................................................................................................7
Considerente referitoare la auditorul clientului....................................................................................10
 CONTROLUL INTERN
ISA 402 Considerente de audit referitoare la entitățiile care apelează la
Organizațiilor de Servicii

Introducere

Scopul acestui standard internațional de audit (ISA) este de a stabili standarde și oferă
îndrumări unui auditor în care entitatea folosește un serviciu organizare. Acest ISA descrie, de
asemenea, rapoartele auditorilor organizației de servicii care pot fi obținute de auditorii entității.
Auditorul ar trebui să ia în considerare modul în care o entitate folosește o organizație de
servicii și să vadă dacă afectează controlul intern al entității, astfel încât să identifice și să
evalueze riscul declarații greșite materiale și pentru proiectarea și efectuarea auditului
suplimentar proceduri.
Un client poate utiliza o organizație de servicii, cum ar fi una care execută tranzacții și
menține responsabilitatea aferentă sau înregistrează tranzacțiile și procesele date conexe (de
exemplu, o organizație de servicii de sisteme informatice). Dacă entitatea utilizează o organizație
de servicii, anumite politici, proceduri și înregistrări întreținute de organizația de servicii poate fi
relevant pentru auditul serviciului situații financiare ale clientului.

Raport privind proiectarea, implementarea și eficacitatea operațională a

Control intern
1. O descriere a controlului intern al organizației de servicii, în mod obișnuit pregătit de
conducerea organizației de servicii;
2. Un aviz al auditorului organizației de servicii potrivit căruia:
 Descrierea de mai sus este exactă;
 Controalele interne sunt concepute în mod adecvat pentru a atinge declararea lor
obiective;
 Au fost implementate controalele interne;
 Controalele interne funcționează efectiv pe baza rezultate din testele controalelor.
Pe lângă opinia din eficacitatea operațională, auditorul organizației de servicii ar
fii identificați testele controalelor efectuate și rezultatele aferente.

Raportul auditorului organizației de servicii va conține în mod obișnuit restricții de utilizare

(în general la conducere, organizația de servicii și serviciile sale) clienții și auditorii entității.
Auditorul ar trebui să ia în considerare sfera activității desfășurate de serviciu auditorul
organizației și ar trebui să evalueze utilitatea și adecvarea rapoartelor emise de auditorul
organizației de servicii.
În timp ce rapoartele de tip A pot fi utile auditorului în obținerea unui înțelegerea controlului
intern, un auditor nu ar folosi astfel de rapoarte dovezi de audit despre eficacitatea operațională a
controalelor.
În schimb, rapoartele de tip B pot furniza aceste dovezi de audit încă de la testele s-a
efectuat controlul. Când un raport de tip B trebuie utilizat ca audit auditorul ar avea în vedere
dovezi despre eficacitatea operațională a controalelor dacă controalele testate de auditorul
organizației de servicii sunt relevante pentru tranzacțiile, soldurile conturilor și dezvăluirile
entității și conexe ale entității afirmații și dacă testele de control ale auditorului organizației de
servicii și rezultatele sunt adecvate. În ceea ce privește acestea din urmă, sunt două considerente
cheie durata perioadei acoperite de testele auditorului organizației de servicii și perioada de la
efectuarea acestor teste.
Pentru acele teste specifice de control și rezultate care sunt relevante, auditorul ar trebui să ia
în considerare dacă natura, calendarul și amploarea acestor teste furnizează suficiente dovezi de
audit adecvate cu privire la operare eficacitatea controlului intern pentru a sprijini riscurile
evaluate de auditor de denaturare materială.
Când auditorul folosește un raport al auditorului unei organizații de servicii, nu trebuie să se
facă nicio referire în raportul auditorului entității la raportul auditorului cu privire la organizația
de servicii.
Obținerea unei înțelegeri a serviciilor furnizate de un serviciu ; Organizare,
inclusiv controlul intern

• Manuale de utilizare.
• Prezentare generală a sistemului.
• Manuale tehnice.
• Contractul sau acordul la nivel de serviciu între entitatea utilizator și
organizarea serviciului.
• Rapoarte ale organizațiilor de servicii, auditorilor interni sau de reglementare
autoritățile privind controalele la organizația de servicii.
• Rapoarte ale auditorului de servicii, inclusiv scrisori de conducere, dacă
disponibil.

Domeniul de aplicare al prezentului ISA

Prezentul Standard Internaţional de Audit (ISA) tratează responsabilitatea auditorului
entităţii utilizatoare de servicii de a obţine probe de audit suficiente şi adecvate atunci când o
entitate utilizatoare se folosește de serviciile uneia sau mai multor organizaţii prestatoare de
servicii. Mai precis, dezvoltă felul în care auditorul entităţii utilizatoare de servicii aplică ISA
315 şi ISA 3302 pentru înțelegerea entității utilizatoare de servicii, inclusiv cu privire la
controlul intern relevant pentru audit, suficientă pentru identi-ficarea şi evaluarea riscurilor de
denaturare semnificativă şi pentru conceperea şi efectuarea procedurilor de audit subsecvente
care să abordeze acele riscuri.

Multe entităţi externalizează aspecte ale activităţii lor către organizaţii care prestează
servicii pornind de la îndeplinirea unei anumite sarcini, sub îndrumarea entităţii, până la
înlocuirea completă a unor funcţii şi departamente ale entităţii, precum funcţia de conformitate
fiscală. O mare parte a serviciilor furnizate de astfel de organizaţii fac parte integrantă din
operaţiunile entităţii, cu toate acestea, nu toate serviciile respective sunt relevante pentru audit.
Serviciile furnizate de o organizaţie prestatoare de servicii sunt relevante pentru auditul
situaţiilor financiare ale entităţii utilizatoare de servicii atunci când serviciile respective, şi
controalele aplicate acestora, fac parte din sistemul informaţional al entităţii utilizatoare de
servicii, inclusiv procesele operaţionale aferente, relevante pentru raportarea financiară. Deşi este
probabil ca majoritatea controalelor la organizaţia prestatoare de servicii să aibă legătură cu
raportarea financiară, este posibil să mai existe şi alte controale care ar putea fi relevante pentru
audit, precum controalele asupra protejării activelor.
Serviciile unei organizaţii prestatoare de servicii fac parte din sistemul informaţional al
entităţii utilizatoare de servicii, inclusiv procesele operaţionale aferente, relevante pentru
raportarea financiară, dacă aceste servicii afectează oricare dintre aspectele următoare:
Clasele de tranzacţii din cadrul operaţiunilor entităţii utilizatoare de servicii, care sunt
semnificative pentru situaţiile financiare ale entităţii utilizatoare;
(b) Procedurile, atât cele referitoare la tehnologia informaţiei (IT), cât şi la sistemele
manuale, prin care tranzacţiile entităţii utilizatoare de servicii sunt iniţiate, înregistrate,
procesate, corectate în funcţie de necesitate, transferate către Registrul jurnal şi raportate în
situaţiile financiare;
(c) Înregistrările contabile aferente, fie în format electronic, fie scrise de mână, care
fundamentează informaţiile şi conturile specifice din situaţiile financiare ale entităţii utilizatoare
de servicii, care sunt utilizate pentru a iniţia, înregistra, procesa şi raporta tranzacţiile entităţii
utilizatoare de servicii; acest aspect include şi corectarea informaţiilor incorecte şi maniera în
care informaţiile sunt transferate către Registrul jurnal;
(d) Modul în care sistemul informaţional al entităţii utilizatoare de servicii captează
evenimente şi condiţii semnificative pentru situaţiile financiare, altele decât tranzacţiile;
(e) Procesul de raportare financiară utilizat pentru întocmirea situaţiilor fi- nanciare ale
entităţii utilizatoare de servicii, inclusiv estimările contabile şi prezentările semnificative;
(f) Controalele asupra intrărilor din jurnal, inclusiv intrările nestandardizate pentru
înregistrarea tranzacţiilor nerecurente, neobişnuite sau a ajustărilor.
4. Natura şi amploarea activităţii care urmează a fi efectuată de auditorul entităţii
utilizatoare de servicii cu privire la serviciile furnizate de o organizaţie prestatoare de servicii
depind de natura şi semnificaţia serviciilor pentru en- titatea utilizatoare de servicii şi de
relevanţa serviciilor respective pentru audit
. 5. Prezentul ISA nu se aplică serviciilor furnizate de instituţiile financiare care se
limitează la procesarea tranzacţiilor autorizate în mod specific de entitate, în beneficiul contului
entităţii existent la instituţia financiară respectivă, precum procesarea tranzacţiilor aferente
extraselor de cont de către o bancă sau procesarea tranzacţiilor aferente titlurilor de valori de
către un broker. Mai mult, prezentul ISA nu se aplică auditului tranzacţiilor generate de deţinerea
unei participaţii financiare în alte entităţi, precum parteneriatele, societăţile sau asocierile în
participaţiune, atunci când participaţiile sunt contabilizate şi raportate deţinătorilor lor.

Data intrării în vigoare

6. Prezentul ISA este în vigoare pentru auditurile situaţiilor financiare pentru perioadele
care încep cu data de 15 decembrie 2009 sau ulterior acestei date*.
Obiective
7. Obiectivele auditorului entităţii utilizatoare de servicii, atunci când entitatea utilizatoare
folosește serviciile unei organizaţii prestatoare de servicii, sunt:
(a) Să înțeleagă suficient natura şi importanţa serviciilor furnizate de organizaţia prestatoare
de servicii şi efectul acestora asupra controlului intern al entităţii utilizatoare de servicii, relevant
pentru audit, pentru a putea identifica şi evalua riscurile de denaturare semnificativă;
(b) Să elaboreze și să efectueze procedure de audit care să abordeze riscurile respective.

Atunci când obţine o înţelegere cu privire la entitatea utilizatoare de servicii în

conformitate cu ISA 315 , auditorul entităţii utilizatoare de servicii trebuie să obţină o înţelegere
cu privire la felul în care o entitate utilizatoare se folosește de serviciile unei organizaţii
prestatoare de servicii în operaţiunile entităţii utilizatoare, inclusiv:
(a) Natura serviciilor furnizate de organizaţia prestatoare de servicii şi im-
portanţa acelor servicii pentru entitatea utilizatoare de servicii, inclusiv a efectului
acestora asupra controlului intern al entităţii utilizatoare de servicii;
(b) Natura şi pragul de semnificaţie al tranzacţiilor procesate sau conturile sau
procesele de raportare financiară afectate de serviciile organizaţiei prestatoare de servicii;
(c) (c) Gradul de interacţiune dintre activităţile organizaţiei prestatoare de
servicii şi activităţile entităţii utilizatoare de servicii;
(d) (d) Natura relaţiei dintre entitatea utilizatoare de servicii şi organizaţia
prestatoare de servicii, inclusiv termenii contractuali relevanţi pentru activităţile
întreprinse de organizaţia prestatoare de servicii.
La înţelegerea controlului intern relevant pentru audit în conformitate cu ISA 315,
auditorul entităţii utilizatoare de servicii trebuie să evalueze proiectarea şi implementarea
controalelor relevante la entitatea utilizatoare de servicii, care se referă la serviciile furnizate
de organizaţia prestatoare de servicii, inclusiv cele care se aplică tranzacţiilor procesate de
organizaţia prestatoare de servicii.
Auditorul entităţii utilizatoare de servicii trebuie să stabilească dacă s-au înțeles
suficient natura şi semnificaţia serviciilor furnizate de organizaţia prestatoare de servicii
efectul acestora asupra controlului intern al entităţii utilizatoare de servicii relevant pentru
audit, astfel încât să furnizeze o bază pentru identificarea şi evaluarea riscurilor de
denaturare semnificativă. Dacă auditorul entităţii utilizatoare de servicii nu reușește să
înțeleagă suficient informațiile de la entitatea utilizatoare, auditorul entităţii utilizatoare de
servicii trebuie să înțeleagă respectivele informații prin una sau mai multe dintre procedurile
următoare:
(a) Obţinerea unui raport de tip 1 sau 2, dacă există;
(b) Contactarea organizaţiei prestatoare de servicii, prin intermediul entităţii
utilizatoare de servicii, pentru a obţine informaţii specifice;
 (c) Vizitarea organizaţiei prestatoare de servicii şi efectuarea procedurilor care vor
furniza informaţiile necesare cu privire la controalele relevante la organizaţia prestatoare de
servicii;
(d) Utilizarea unui alt auditor în vederea efectuării procedurilor care vor furniza
informaţiile necesare cu privire la controalele relevante la organizaţia prestatoare de servicii.
Considerentele de mai sus pot conduce auditorul la decizia că evaluarea riscului
decontrol nu va fi afectată de controalele firmei prestatoare de servicii; în acest caz,aplicarea
acestui standard nu mai este necesară în continuare.
Auditorul clientului ar putea, de asemenea, să ia în considerare existenţa unor
rapoarte,cu privire la terţi, întocmite de auditorii firmei prestatoare de servicii, auditorii inter
ni sauagenţiile de reglementare ca mijloc de furnizare a informaţiilor despre sistemele
decontrol intern şi contabilitate ale firmei prestatoare de servicii, precum şi
desprefuncţionarea şi eficienţa sa.
Dacă auditorul clientului ajunge la concluzia că activitățile firmei prestatoare de
servicii sunt semnificative pentru entitate şi relevante pentru audit, auditorultrebuie să obțină
informații suficiente pentru a înțelege sistemele de control intern şicontabilitate, şi să
evalueze riscul de control fie la nivelul maxim, fie la un nivelinferior, dacă sunt efectuate
teste ale controalelor.
Daca informaţia nu este suficientă, auditorul clientului va lua în considerare
necesitateade a solicita firmei prestatoare de servicii să ceară auditorului său efectuarea
procedurilorrespective pentru a furniza informaţiile necesare sau de a vizita firma
prestatoare de servicii pentru a obţine acele informaţii. Auditorul care doreşte să viziteze o
firmă prestatoare de servicii îi poate recomanda clientului să solicite acelei firme accesulaudi
torului la informaţiile necesare.
 Auditorul clientului poate fi capabil să obţină o înţelegere a sistemelor de control
intern şi de contabilitate afectate de utilizarea firmei prestatoare de servicii, prin citirea
raportuluide audit al firmei prestatoare de servicii. În plus, la evaluarea riscului de control
pentru aserţiunile conducerii afectate de controalele sistemelor firmei prestatoare de
servicii,auditorul clientului ar putea să folosească, de asemenea, raportul de audit al firmei
prestatoare de servicii.
Dacă auditorul clientului foloseşte raportul de audit al uneifirme prestatoare de
servicii, auditorul trebuie să ia în considerare efectuarea unorinvestigații cu privire la
competența profesională a auditorului în contextulangajamentului specific desfăşurat de
auditorul firmei prestatoare de servicii.
 Auditorul clientului poate ajunge la concluzia că ar fi eficientă obţinerea probelor
deaudit din testele controalelor pentru a susţine evaluarea riscului de control la un
nivelinferior. 
 ISA 402 se ocupă cu responsabilitatea pe care auditorul trebuie să o obțină suficiente
dovezi de audit adecvate atunci când o entitate folosește o organizație de servicii.
În sensul ISA 402, definiția unei „organizații de servicii” este:
 organizație terță parte (sau segmentul unei organizații terțe) care oferă
servicii entităților care fac parte din sistemele de informații ale respectivelor entități
relevante pentru raportarea financiară.
Astăzi devine din ce în ce mai obișnuit ca întreprinderile să externalizeze anumite funcții
ale activității lor. De exemplu, salariile sunt adesea externalizate unei agenții dedicate de
salarizare pentru a ușura sarcinile administrative ale entității. În cazul în care o entitate
externalizează anumite aspecte ale activității sale, auditorul trebuie să obțină o înțelegere a
naturii și importanței serviciilor furnizate de organizația de servicii împreună cu efectul asupra
controalelor interne ale entității utilizator. Obiectivul de aici este de a lua în considerare riscul de
denaturare semnificativă și de proceduri de audit de proiectare care răspund în mod specific la
aceste riscuri.
Considerente referitoare la auditorul clientului

O firmă prestatoare de servicii poate stabili şi executa politici şi proceduri care afectează
sistemele de contabilitate şi control intern ale firmei client. Aceste politici şi procedurisunt
separate din punct de vedere fizic şi operaţional de firma-client. Când serviciile asigurate de
prestatorul de servicii sunt limitate la înregistrarea şi procesarea tranzacţiilor clientului, iar
clientul păstrează dreptul de autorizare şi responsabilitatea, clientul poateimplementa politici şi
proceduri eficiente în cadrul firmei sale. Când prestatorul deservicii execută tranzacţiile
clientului şi păstrează responsabilitatea aferentă, clientul poate considera necesar a se baza pe
politicile şi procedurile firmei de prestări servicii.