Procedurile auditorului ca rspuns la riscurile evaluate (ISA 330)

Evaluarea riscurilor de ctre auditor este caracterizat de subiectivism ceea ce ar putea face s nu fie suficient de exact pentru a identifica toate riscurile de denaturare semnificativ. Existena unor limite inerente la nivelul controlului intern crete posibilitatea ca nu toate riscurile s poat fi identificate n etapele premergtoare ntocmirii planului de audit. Standardul de audit 330 Procedurile auditorului ca rspuns la riscurile evaluate, pune n discuie responsabilitatea auditorului n a identifica rspunsuri globale i a stabili proceduri de audit viitoare privitor la natura, ntinderea n timp i aria de cuprindere a acestora la nivelul situaiilor financiare i la nivelul afirmaiilor. n ansamblu ISA 330 cere: A. Rspunsuri generale - cere auditorului s stabileasc proceduri globale (generale) pentru abordarea riscurilor de denaturare semnifictaiv la nivelul situaiilor financiare i recomand natura rspunsurilor la procedurile generale. Astfel de rspunsuri, fr a se limita la acestea, cuprind: - meninerea unei atitudini de scepticism profesional de ctre toi membrii echipei de audit, n colectarea i evaluarea probelor de audit; - desemnarea unor membri cu experien semnificativ sau a unor experi, atunci cnd riscul evaluat ulterior parcurgerii etapei de nelegere a entitii i a mediului su, este crescut sau prezint anumite particulariti; - stabilirea de proceduri stricte privind supravegherea; - includerea unor marje adiionale pentru o eventual nevoie n selectarea altor proceduri de audit; - modificri generale privind: o natura o momentul a procedurilor de audit o aria de cuprindere ca rspuns general, de exemplu efectund teste detaliate la finele perioadei i nu la o dat interimar. B. Proceduri de audit ca rspuns la riscurile de denaturare semnificativ la nivel de afirmaie cere auditorului s stabileasc i s aplice proceduri de audit privind: a) eficiena operativ a controalelor interne; b) teste detaliate de audit a cror natur, timp i arie de cuprindere s rspund riscurilor evaluate de denaturare semnificativ la nivelul afirmaiilor (Proceduri de fond). Scopul stabilirea unei legturi clare ntre: o natura o momentul a procedurilor de audit o aria de cuprindere i evaluarea riscurilor. 1

Stabilirea unor astfel de proceduri se realizeaz prin luarea n considerare a urmtoarelor aspecte: - semnificaia riscului (o eventual descriere a situaiei/situaiilor care genereaz riscul); - probabilitatea de apariie a unei denaturri semnificative; - caracteristicile clasei de tranzacii, soldului de cont sau prezentrii de informaii implicate; - natura controalelor specifice utilizate de entitate: manuale i automate - nivelul de ateptare al auditorului n obinerea probelor de audit adecvate pentru a stabili dac sistemele de control ale entitii sunt eficiente n prevenirea sau detectarea i corectarea denaturrilor semnificative. a) Eficiena operativ a controalelor interne Auditorul trebuie, n prim instan, s aplice proceduri care s i permit o ct mai bun cunoatere a controalelor interne i ca urmare s poat: - s identifice tipurile potenialelor denaturri; - s ia n considerare factorii care pot determina denaturri semnificative; - s stabileasc teste de control adecvate.

PAI PENTRU EVALUAREA RISCULUI DE CONTROL AUDITORUL: 1. Folosete informaiile acumulate pe parcursul procedurilor pentru a nelege controlul intern; 2. Identific posibilele denaturri semnificative ce pot surveni la nivelul afirmaiilor; 3. Identific controalele necesare; 4. Efectueaz teste ale controalelor; 5. Evalueaz dovezile i apreciaz riscul de control. 1. Folosete informaiile acumulate pe parcursul procedurilor pentru a nelege controlul intern Pentru a obine o corect nelegere a controlului intern, auditorul face: - investigaii; - verific respectarea procedurilor de control; - inspecteaz documente. Pe msur ce auditorul ajunge s neleag controalele interne, acesta va face cercetri, va observa ndeplinirea obligaiilor i va inspecta documente. Astfel auditorul va putea obine dovezi legate de modul n care aceste controale opereaz de fapt, ceea ce i va permite s evalueze riscurile controalelor sub maxim. De obicei dovezile nu sunt suficiente pentru a-i permite auditorului s evalueze riscul controalelor la un nivel sczut, dar pot fi suficiente pentru a susine o evaluare a riscului controalelor ca fiind ridicat.

2. Identific posibilele denaturri semnificative ce pot surveni la nivelul afirmaiilor Acesta este un proces prin care auditorul ia n considerare situaiile n care pot avea loc erori sau chiar fraude, pentru afirmaii n legtur cu tranzacii importante, solduri de conturi i prezentri legate de acestea n situaiile financiare. nelegerea afirmaiilor este cea care l ajut pe auditor s identifice posibilele denaturri. 3. Identific controalele necesare Un auditor poate identifica controalele necesare care ar putea preveni sau detecta i corecta anumite denaturri poteniale dintr-o afirmaie, prin folosirea softurilor de calculator care proceseaz rspunsurile la chestionarele de control intern, sau manual folosind fie de verificare. Multe controale interne au un design comun. Fiecare tranzacie are patru funcii de baz: 1) iniierea tranzaciei; 2) livrarea sau recepia bunurilor sau serviciilor; 3) nregistrarea tranzaciei i 4) consideraiile. 4. Efectueaz teste ale controalelor Rezultatele testelor controalelor ar trebui s ofere dovezi privind eficacitatea design-ului i operaii ale controalelor necesare. De exemplu: prin folosirea tehnicilor de audit computerizate pentru a testa dac computerul compar sumele cecurilor emise cu intrrile de numerar, auditorul obine dovezi privind eficacitatea controalelor asupra nregistrrilor de numerar intrat (ncasat). n determinarea testelor ce trebuie efectuate, auditorul ia n considerare tipul de dovad care va fi oferit i costul efecturii testului. Odat ce testele ce urmeaz a fi efectuate au fost selectate, auditorul obinuiete s pregteasc un program de audit formal scris, pentru testele controalelor planificate. 5. Evalueaz dovezile i apreciaz riscul de control Evaluarea final a riscului controalelor pentru o afirmaie privind situaiile financiare se bazeaz pe analiza dovezilor obinute din: 1) proceduri pentru a nelege controalele interne i 2) teste ale controalelor legate de acestea. Determinarea nivelului evaluat de risc al controalelor este o problem ce ine de raionamentul profesional. Auditorii ar trebui s ia n considerare natura, momentul i ntinderea acestor teste ale controalelor cnd judec problema. Evaluarea riscurilor de ctre auditor, ofer o baz pentru abordarea corespunztoare a auditului, n vederea: - conceperii - aplicrii altor proceduri de audit.

Astfel, raionamentul profesional al auditorului conduce, de exemplu, la decizia de a considera c poate obine un rspuns eficient la riscul evaluat de denaturare semnificativ la nivelul unei afirmaii, fie: a) doar prin efectuarea testelor asupra controalelor sau b) doar prin efectuarea procedurilor de fond, excluznd testele asupra controalelor. Opiunea auditorului de a nu utiliza proceduri mixte (teste asupra controalelor i proceduri de fond) poate s apar n una din urmtoarele situaii: - cnd testarea controalelor interne nu ar fi relevant pentru afirmaia respectiv; - cnd prin efectuarea procedurilor de evaluare a riscului de ctre auditor nu au fost identificate controale eficiente, relevante pentru afirmaia respectiv. Indiferent de riscul evaluat de denaturare semnificativ, auditorul trebuie s conceap i s efectueze proceduri de fond pentru fiecare clas de tranzacii, sold de cont i prezentare de informaii semnificative. n cazul entitilor mici, n general nu exist foarte multe activiti de control care ar putea fi identificate de auditor, iar acesta va trebui s aib n vedere dac n lipsa controalelor, este posibil s obin suficiente probe de audit adecvate. ENTITI ENTITI MICI MICI
PROCEDURI ACTIVITI DE AUDITORUL CONTROL REDUSE OBLIG AUDITORUL PROCEDURI SUPLIMENTARE DE FOND

ALTE PROCEDURI DE AUDIT. NATURA, MOMENTUL, ARIA DE CUPRINDERE Natura se refer la: a) scopul lor (teste ale controalelor sau proceduri de fond) b) tipul lor: - inspecia; - observaia; - intervievarea; - confirmarea; - recalcularea; - reefectuarea sau procedurile analitice. Pentru fiecare categorie (clas) de afirmaii, auditorul va trebui s selecteze cele mai adecvate proceduri de audit. Auditorul va selecta procedurile de audit n funcie de riscul evaluat. Cu ct riscul evaluat este mai mare, cu att sunt mai credibile i relevante probele de audit cutate de auditor n urma testelor detaliate. Pentru fiecare clas de tranzacii, sold de cont i prezentare de informaii, auditorul trebuie s obin probe de audit despre exactitatea i exhaustivitatea informaiilor produse de sistemul informaional al entitii, atunci cnd informaiile respective sunt utilizate la aplicarea procedurilor de audit.

Momentul se refer la perioada n care sunt aplicate procedurile de audit ori data creia i se aplic probele de audit. Proceduri de audit la o dat interimar anterioar Auditorul i poate planifica s efectueze teste ale controalelor sau proceduri de fond la o dat intermediar sau la finele perioadei.

RISC DE DENATURARE SEMNIFICATIV MARE

APLICAREA PROCEDURILOR DE FOND LA O DAT CT MAI APROPIAT DE FINELE PERIOADEI

PROCEDURI DE AUDIT INOPINATE SAU LA MOMENTE IMPREVIZIBILE

Dac auditorul obine probe de audit despre eficiena operativ a controalelor n interiorul unei perioade interimare, va trebui s stabileasc care sunt procedurile de audit aplicabile pentru perioada rmas. n stabilirea momentului la care auditorul a decis s aplice procedurile de audit, va ine seama de: - Mediul de control - Cnd sunt disponibile informaii relevante (de exemplu, fiierele electronice pot fi ulterior modificate sau procedurile care urmeaz a fi observate pot aprea doar n anumite momente) - Natura riscului (de exemplu dac se nregistreaz creteri artificiale ale veniturilor pentru a se atinge anumite ateptri, prin folosirea de documente false) - Perioada sau data la care se refer probele de audit. Proceduri de audit aplicate la sau dup finele perioadei Anumite proceduri ca: - examinarea ajustrilor efectuate la nchideri; - compararea situaiilor financiare cu evidenele contabile, pot fi efectuate doar la sau dup finele perioadei. Pot s apar situaii n care existena unor contracte necorespunztoare sau tranzacii nefinalizate pn la finele perioadei, caz n care auditorul este obligat s aplice proceduri care s rspund acelui risc specific.

ARIA DE CUPRINDERE Se refer la cantitatea dintr-o anumit procedur de audit ce urmeaz a fi aplicat, de exemplu: - mrimea unui eantion; - numrul de observaii ale unei activiti de control. Aria de cuprindere se determin n baza raionamentului profesional al auditorului dup luarea n consideraie a: - pragului de semnificaie - riscului evaluat - nivelului de asigurare planificat. Creterea riscului evaluat Mrirea ariei de cuprindere

Relaia este eficient doar dac procedura selectat este relevant fa de riscul specific

Importan major

Natura procedurii de audit

Utilizarea tehnicilor de audit asistate de calculator (CAAT) Presupune utilizarea intensiv a computerului pentru efectuarea direct a testelor de control, att n privina nregistrrilor de rutin ct i a programrii activitii de control. Pentru auditor aceste teste pot fi folositoare atunci cnd: a) o parte semnificativ a controlului intern este implementat ntr-un program informatic; b) volumul nregistrrilor ce urmeaz a fi testate este mare; c) lacune semnificative. Folosirea tehnicilor de audit asistate de calculator cere ca membrii echipei de audit s dovedeasc c dein cunotine n privina computerelor i c au abilitatea necesar pentru a putea identifica eventualele distorsiuni ale programului informatic al clientului. n final CAAT furnizeaz, ntr-o manier efectiv, prghii pentru controlul aplicaiei informatice.

Folosirea tehnicilor de audit asistate de calculator nu exclude efectuarea testelor manuale. CAAT permite: - selectarea tranzaciilor eantion - sortarea tranzaciilor cu caracteristici specifice - testarea unei ntregi populaii i nu numai a unui eantion

Nu totdeauna metodele de eantionare sunt adecvate obiectivului auditorului, de a obine un anumit nivel de asigurare. ntr-o astfel de mprejurare poate fi preferabil ca eantionul s fie nlocuit cu ntreaga populaie. ISA 330 Procedurile auditorului ca rspuns la riscurile evaluate privete tocmai utilizarea diferitelor proceduri de audit, n combinaie, pentru a rspunde ct mai bine la riscurile evaluate. Totui auditorul, va vedea dac aria de cuprindere a testrii este potrivit atunci cnd aplic diferite proceduri de audit n combinaie.

Teste ale controalelor Atunci cnd evaluarea riscului de ctre auditor include o estimare a eficienei operative a sistemelor de control sau atunci cnd doar procedurile de fond nu ofer suficiente probe de audit la nivel de afirmaie, auditorul trebuie s efectueze teste ale controalelor. Riscul de control ce urmeaz a fi estimat trebuie limitat la nivelul justificat de probele acumulate. Procedurile utilizate pentru obinerea acestor probe denumite teste ale mecanismelor de control sunt efectuate pentru a stabili caracterul adecvat al proiectrii anumitor mecanisme de control i eficacitatea lor operaional i pot cuprinde urmtoarele tipuri de proceduri: 1) Chestionarea personalului clientului; 2) Examinarea documentelor, evidenelor contabile i rapoartelor; 3) Observarea activitilor legate de control; 4) Reconstituirea procedurilor aplicate de client. Chestionarea personalului clientului i examinarea documentelor, evidenelor contabile i rapoartelor constituie proceduri care sunt utilizate pentru o bun nelegere a controlului intern.

Teste ale mecanismelor de control Testele mecanismelor de control au rolul de a stabili eficiena mecanismelor de control i de regul, presupun testarea unui eantion de operaiuni. Auditorul ar putea realiza un test care s permit refacerea unui parcurs de sistem, cum ar fi de exemplu un control asupra sistemului de vnzri sau cel al decontrilor.

Vnzri

Operaiuni Creane clieni Operaiuni Cont de disponibil de vnzare de ncasare Sold final

Sold final Teste ale mecanismelor de control (inclus. proced. de obtinere a unei inelegeri a controlului intern) TMC

Auditare TMC

Auditare TMC

Teste substaniale ale operaiunilor TSO

+ Proceduri analitice PA

+ Teste ale detaliilor soldurilor TSD

Probe adecvate suficiente

n cazul n care se confirm c operaiunile de vnzare i decontare au fost corect nregistrate, auditorul poate ajunge la concluzia c soldurile conturilor Clieni sunt corecte. Pentru a se pronuna n privina soldului conturilor de disponibiliti bneti, auditorul va trebui s auditeze operaiunile de pli. Aceast verificare se poate realiza i prin testarea mecanismelor de control, n cazul n care exist mecanisme de control aplicate acestei operaiuni i va urmri: 1) au fost aplicate proceduri de reconciliere a extraselor de cont prin: - confirmri directe; - verificarea calculelor matematice; - verificarea circuitului instrumentelor de plat 2) s-au aplicat proceduri de verificare a ncasrilor i plilor prin: - corelarea acestora cu veniturile i cheltuielile; - verificarea documentelor justificative aferente operaiunilor dintr-un eantion de nregistrri 3) s-au identificat tranzacii nregistrate ntr-o perioad greit Pentru realizarea TMC (testelor mecanismelor de control) este necesar conceperea unei matrici n funcie de natura i tipul claselor de tranzacii, a conturilor sau soldurilor verificate. Evaluarea riscului de denaturare semnificativ la nivel de afirmaie se bazeaz pe teste de eficien operativ a sistemelor de control care au fost efectuate doar asupra acelor controale pe care auditorul le-a stabilit ca fiind corespunztoare pentru a preveni sau detecta i corecta o denaturare semnificativ la nivelul unei afirmaii.

Auditorul va selecta testele de control doar dup o suficient cunoatere a controalelor astfel nct corelarea acestora cu o anumit aseriune s fie adecvat. Controalele pot fi legate direct sau indirect de o operaiune. Cu ct relaia este mai indirect, cu att mai puin eficient este acel control n prevenirea sau detectarea i corectarea denaturrilor afirmaiei verificate. Atunci cnd auditorul a stabilit c nu este posibil s reduc riscurile de denaturare semnificativ la nivelul afirmaiei, la un nivel acceptabil de sczut cu probe de audit obinute doar din procedurile de fond, auditorul trebuie s efectueze teste ale controalelor relevante pentru a obine probe de audit despre eficiena lor operativ. n cazul n care entitatea i desfoar activitatea folosind IT i nu este produs nici o documentaie a tranzaciilor n afara sistemului informaional computerizat, auditorul se poate afla n imposibilitatea de a concepe teste detaliate de audit. Obinerea probelor de audit privind implementarea sistemelor de control prin aplicarea procedurilor de evaluare a riscului, nu ofer nici o dovad asupra faptului c sistemele de control sunt eficiente din punct de vedere operativ. Pentru a testa eficiena operativ a controalelor auditorul obine probe de audit despre modul n care s-au aplicat controalele la momentele relevante din cursul perioadei auditate, consecvena cu care au fost ele aplicate, cine a aplicat aceste controale sau prin ce mijloace au fost ele aplicate. Dac, de exemplu, la momente diferite controalele nu au fost consecvente sub aspectul mijloacelor sau al substanei, auditorul le va lua n considerare separat. Testarea eficienei operative a controalelor se poate realiza concomitent cu evaluarea concepiei lor i obinerea probelor de audit despre implementarea lor.

Modul de desfurare a controalelor

Consecvena controalelor sub aspectul coninutului i/sau periodicitii Eficiena controalelor interne Persoana care efectueaz controalele dispune de pregtirea necesar

Mijloacele utilizate pentru realizarea controalelor produc dovezi directe n legtur cu eficiena acestora

NATURA TESTELOR CONTROALELOR Auditorul selecteaz procedurile de audit pentru a obine asigurri despre eficiena operativ a controalelor. Natura controalelor influeneaz tipul procedurilor de audit care sunt adecvate pentru obinerea probelor. De exemplu, cnd se realizeaz testarea manual a procedurilor urmrite, auditorul trebuie s evalueze att exactitatea raportrilor ct i eficiena respectrii procedurilor. Aplicarea testelor de audit suplimentare n combinaie cu intervievri pentru a testa eficiena operativ a controalelor, creeaz pentru auditor premisele obinerii unor probe de audit adecvate i suficiente i implicit posibilitatea estimrii corecte a riscului. Intervievarea n sine nu este suficient pentru obinerea probelor de audit, fiind necesar utilizarea de proceduri combinate de audit (inspecia, reefectuarea) pentru obinerea probelor suficiente privitoare la eficiena controalelor.

NEVOIA DE PROBE

CONCEPEREA TESTELOR CONTROALELOR

Corelate n mod direct de afirmaii

Corelate n mod indirect cu alte controale de care depind acestea Utilizarea de teste cu scop dual, constnd n verificarea unei afirmaii att prin aplicarea procedurilor de testare a eficienei controlului intern, ct i a procedurilor de detaliu, pemite auditorului a verifica pe de o parte eficiena controalelor, iar pe de alt parte dac exist denaturri semnificative n legtur cu respectiva afirmaie. Inspectarea unei facturi sub aspectul verificrii respectrii procedurii de aprobare concomitent cu verificarea nregistrrii operaiunii n contabilitate este considerat o procedur de audit dual. Doar aplicarea procedurilor de fond care indic abesna unei denaturri semnificative, nu ofer probe de audit care s ateste c sistemele control referitoare la afirmaia supus testrii sunt suficiente. Prezena unei denaturri semnificative ca urmare a aplicrii procedurilor de fond va fi luat n considerare de auditor.

MOMENTUL TESTELOR CONTROALELOR

10

Momentul la care se realizeaz testele controalelor este n concordan cu obiectivele auditorului i n genere precizeaz perioada de credibilitate a acelor controale. Efectuarea de teste ale controalelor pentru o anumit perioad confer o relevan mai mare dect n cazul controalelor realizate la un anumit moment, producnd n acest fel probe de audit adecvate privind eficiena controalelor. Teste de audit la un anumit moment n anumite circumstane i pentru operaiuni bine definite efectuarea de teste doar la un anumit moment poate fi suficient scopului auditorului. Un astfel de test se refer la controalele asupra inventarului fizic al entitii la finele perioadei. Teste de audit la momente relevante n majoritatea cazurilor, pentru testarea eficienei controalelor, auditorul va aplica proceduri pe parcursul unei perioade, testele de audit la un anumit moment (chiar i la finele perioadei) putnd fi relevante. n fapt, auditorul va trebui s identifice momente relevante din interiorul perioadei la care va aplica procedurile de testare a eficienei controalelor. Exemplu: Selectarea de ctre auditor, ca momente relevante pentru testarea controalelor asupra vnzrilor, a operaiunilor nregistrate n prima i n cea de a treia sptmn a lunii august, cnd ntreg personalul entitii se afla n concediu i nu sau nregistrat vnzri (MOMENT LIPSIT DE RELEVAN). Teste de audit n perioadele interimare n situaia n care obinerea probelor de audit despre eficiena operativ a controalelor s-a realizat n cursul unei perioade interimare, auditorul va trebui s stabileasc ce alte proceduri de audit va aplica pentru perioada rmas. Procedurile ce urmeaz a fi aplicate pentru perioada rmas sunt n concordan cu riscul de denaturare semnificativ evaluat la nivelul unei afirmaii: - controalele specifice care au fost testate n cursul perioadei; - msura n care s-au obinut probe de audit suficiente despre eficiena operativ a acestor controale; - perioada rmas; - auditorul obine probe despre schimbri semnificative n controlul intern.

RELEVANA CONTINU

11

(Utilizarea probelor de audit din perioadele anterioare) Auditorul care a decis s utilizeze pentru testarea eficienei operative a controlului probe de audit obinute n perioadele anterioare va trebui s stabileasc dac n perioada curent au sruvenit modificri n cadrul controalelor specifice fa de auditul anterior. Pentru obinerea probelor referitoare la schimbri, auditorul va folosi: - investigaia - observaia ca proceduri combinate. - inspecia Auditorul, pentru a stabili relevana continu a probelor de audit obinute n perioadele anterioare, va efectua proceduri suplimentare de audit n perioada curent.

RELEVANA CONTINU A PROBELOR DE AUDIT PRIVIND EFICIENA CONTROALELOR

Utilizarea probelor de audit din perioadele anterioare

Identificarea schimbrilor i procedurilor de control intern i n structura personalului

Probe de audit suplimentare n anul curent

Utilizarea probelor de audit din perioadele anterioare pentru testarea eficienei operative a controalelor interne nu poate fi acceptat pentru o perioad mai mare de 3 (trei) ani. Auditorul trebuie s retesteze eficiena operativ a controalelor cel puin odat la cel de al treilea audit. Pentru a se asigura dac este potrivit s utilizeze probe de audit despre eficiena operativ a controalelor obinute n perioadele anterioare, i dac este cazul n perioada de timp care se scurge nainte de retestarea unui control, se vor avea n vedere urmtoarele: 1) Eficiena altor elemente de control intern, inclusiv a mediului de control, a monitorizrii de ctre entitate a controalelor i a procesului de evaluare a riscului;

12

2) Riscurile provenind din caracteristicile controlului; 3) Eficiena controalelor generale IT; 4) Eficiena controalelor i aplicarea sa de ctre entitate, inclusiv natura i msura abaterilor n aplicarea controlului la testele de eficien operativ din angajamentele anterioare de audit; 5) Dac lipsa schimbrii unui anumit control genereaz vreun risc ca urmare a schimbrii circumstanelor; 6) Riscul de denaturare semnificativ i gradul de ncredere asupra controlului. Factorii care reduc perioada de retestare a unui control includ: - un mediu slab de control; - o monitorizare slab a controalelor; - un elemet manual semnificativ n cadrul controalelor relevante; - schimbrile de personal care afecteaz semnificativ aplicarea controlului; - circumstanele n schimbare care indic nevoia de schimbare a controlului; - controale IT slabe. ARIA DE CUPRINDERE A TESTELOR ASUPRA CONTROALELOR Pentru a obine suficiente probe de audit privind operarea eficient a controalelor de-a lungul perioadei auditate, auditorul concepe teste asupra controalelor a cror ntindere depinde de: frecvena efecturii controlului de ctre entitate n cursul perioadei; durata de timp din cadrul perioadei de audit n care auditorul se bazeaz pe eficiena operativ a controlului; relevana i credibilitatea probelor de audit, ce urmeaz a fi obinute n vederea susinerii teoriei c acel control previne sau detecteaz i corecteaz denaturrile semnificative la nivelul afirmaiei; msura n care probele de audit sunt obinute din testele altor controale legate de afirmaia respectiv; msura n care auditorul planific s se bazeze pe eficiena operativ a controlului n evaluarea riscului (i astfel s se reduc procedurile detaliate n baza ncrederii acordate unor astfel de controale); abaterea ateptat de control.

Aria de curpindere a testelor asupra controalelor crete n funcie de nevoia auditorului de a se baza pe eficiena operativ a controalelor n evaluarea riscului.

Eficiena operativ a controalelor deine o pondere mare n evaluarea riscului Creterea ratei de abatere ateptate de la un control 13

Creterea ariei de cuprindere a testelor asupra controalelor Creterea ariei de cuprindere a testrii controlului

n cazul procesrii IT Urmare consecvenei inerente a procesrii IT, auditorul s-ar putea s nu fie nevoit s mreasc aria de curpindere a testrii unui control automatizat. Condiie; Controlul automaizat trebuie s funcioneze cu consecven dac programul nu este modificat (inclusiv tabele, fiiere sau alte date permanente utilizate de program). Chiar dac ntr-o perioad anterioar auditorul a constatat c un control automatizat funcioneaz n parametrii considerai adecvai, este necesar efectuarea unor teste pentru a stabili dac acel control continu s funcioneze eficient. Testare anterioar a eficienei controalelor IT OBLIG CEL PUIN Verificarea continuitii controlului n aceeai parametri, n perioada curent

Apariia de modificri n structura autorizat a programului, fr verificri ale eficienei operative a controalelor

Creterea ariei de cuprindere a testelor asupra controalelor

14

Testarea eficienei operative a testelor de control n mediu informatic se realizeaz prin mai multe modaliti, cea mai uzitat fiind SIMULAREA PARALEL. Simularea paralel const n reprocesarea informaiilor aflate n baza de date a entitii prin utilizarea unui soft al auditorului. Aceast metod este denumit astfel, deoarece softul este conceput pentru a reproduce sau a simula procesrile reale ale clientului. Simularea paralel poate fi eficient dac se realizeaz la momente diferite ale perioadei (momente relevante) putnd fi utilizat pentru a reprocesa datele istorice. Aceast aplicaie nu trebuie s altereze baza de date a clientului, fiind realizat totdeauna pe un computer separat. Folosirea acestei metode prezint urmtoarele avantaje: - deoarece folosete o baz de date real, auditorul poate verifica tranzaciile prin urmrirea lor pn la sursa documentelor i a aprobrilor; - mrimea eantionului poate fi extins cu un cost adiional minim; - auditorul poate efectua testul n mod independent. Simularea paralel Baza de date a clientului Softul auditorului Data testului Data efecturii testului de ctre auditor Program (soft) client

Procesarea bazei de date (importul)

Procesarea bazei de date

Rezultatul procesrii informaiilor din sist.inf. al clientului

Compararea manual a inf.preluate

Rezultatele obinute

Rezultatul procesrii

Compararea manual a informaiilor

Rezultatul fa de ateptrile auditorului

15

b) Proceduri de fond Procedurile de fond ale auditorului trebuie s includ urmtoarele proceduri de audit legate de procesul de nchidere a situaiilor financiare: - punerea de acord a situaiilor financiare cu evidenele contabile pe care se bazeaz i - examinarea nregistrrilor semnificative i altor ajustri fcute n cursul elaborrii situaiilor financiare. NATURA I ARIA DE CUPRINDERE A EXAMINRII NATURA I COMPLEXITATEA PROCESULUI DE RAPORTARE FINANCIAR A ENTITII

DIMENSIUNEA RISCURILOR DE DENATURARE SEMNIFICATIV ASOCIATE

Procedurile de fond efectuate de auditor trebuie s rspund n mod expres la riscul de denaturare semnificativ stabilit de auditor la nivelul afirmaiei respective pentru fiecare: - clas de tranzacii - sold de cont - prezentare de informaii semnificative. Exemplu: Neprezentarea de ctre management a tuturor tranzaciilor cu pri afiliate Auditorul va: - solicita o declaraie din partea conducerii n legtur cu existena, natura i volumul tranzaciilor cu pri afiliate, precum i nominalizarea prilor afiliat; - utiliza surse externe de informare n legtur cu eventualele tranzacii nedeclarate sau cu circumstane care ar putea s conduc ctre astfel de tranzacii; - urmri soldurile conturilor i tranzaciile cu valori neobinuite sau care nu prezint cursivitate sau nu sunt ncasate/pltite. n cazul identificrii unor astfel de mprejurri auditorul va concepe proceduri de audit care s permit nelegearea exact a naturii acestor tranzacii.

16

Auditorul abordeaz riscurile semnificative doar prin proceduri de fond n cazul n care auditorul nu se poate baza pe eficiena operativ a controalelor ca rspuns la riscurile semnificative evaluate, se va sprijini doar pe proceduri de fond, fiind potrivite: - teste ale detaliilor - combinaie de teste de detalii i proceduri analitice de fond. Natura procedurilor de fond Procedurile analitice de fond se aplic n general unui volum mare de tranzacii, care prezint o continuitate n timp. Solduri de cont Testele detaliilor sunt recomandate pentru a obine probe de audit potrivite pentru afirmaii legate de solduri de cont, inclusiv existena i valoarea lor. Clase de tranazcii Procedurile analitice de fond rspund la riscul de denaturare semnificativ evaluat pentru o clas de tranzacii doar dac evaluarea riscului este susinut prin obinerea de probe de audit privind eficiena operativ a controalelor interne. Eficiena se poate obine i prin combinarea procedurilor analitice de fond cu teste ale detaliilor. Sumarul relaiilor dintre afirmaiile privind soldul contului i afirmaiile privind clasele de tranzacii: Afirmaii privind clase de tranzacii care mresc soldul contului Afirmaii privind soldul contului Existena sau Complexiprezena tatea Drepturi i obligaii Evaluare sau alocare Prezentare i dezvluire

Existena sau prezena

Complexitatea

Drepturi i obligaii

Evaluare sau alocare

Prezentare i dezvluire

Afirmaii Existena privind sau clase de prezena tranzacii care diminueaz soldul contului

Complexitatea

Drepturi i obligaii

Evaluare sau alocare

Prezentare i dezvluire

17

Procedurile de fond privind existena sau apariia i exhaustivitatea Auditorul procedeaz la selectarea elementelor cu o anumit valoare din situaiile financiare i obine probe de audit relevante. Conceperea procedurilor de audit referitoare la afirmaia privind exhaustivitatea are n vedere selectarea probelor de audit care: - indic faptul c un element trebuie inclus n valoarea relevant a situaiilor financiare; - investigheaz dac acel element a fost inclus. Exepmlu: Verificarea plilor ulterioare pentru a verifica dac au fost omise de la nregistrare anumite operaiuni care antrenau o obligaie de plat. Urmtoarele reguli generale explic relaia dintre clasa de tranzacii i soldurile conturilor: 1) Evaluarea riscului controalelor pentru existena i afirmaia privind prezena unui sold de cont este legat de existena i afirmaia privind prezena tranazciilor care duc la creterea soldului contului, ca de altfel i complexitatea afirmaiilor privind tranzaciile care duc la diminuarea soldului contului; 2) Evaluarea riscului controalelor privind complexitatea afirmaiilor legate de soldul unui cont este legat de complexitatea afirmaiilor privind tranzaciile care duc la creterea soldului conturilor, ca de altfel i existena i afirmaia privind prezena tranzaciilor care duc la diminuarea soldului contului; 3) Afirmaia privind drepturile i obligaiile legate de soldul unui cont este legat de afirmaia privind drepturile i obligaiile legate de tranzacii care mresc dar i diminueaz soldul contului; 4) Afirmaia privind evaluarea i alocarea soldului unui cont este legat de afirmaia privind evaluarea i alocarea tranzaciilor care mresc dar i diminueaz soldul contului; 5) Afirmaia privind prezentarea i dezvluirea unui sold de cont este legat de afirmaia privind prezentarea i dezvluirea unei tranzacii care mrete dar i diminueaz soldul contului. Sumarul relaiilor dintre afirmaiile privind soldurile conturilor i afirmaiile privind clasele de tranzacii:

Afirmaii privind soldul contului Ex.1 Existena Creanelor Complexitatea datoriilor

Afirmaii privind clasele Afirmaii privind clasele de tranzacii care mresc de tranzacii care dimisoldul contului nueaz soldul contului Existena i prezena Complexitatea ncasrilor vnzrilor Complexitatea beneficiilor din vnzri i reduceri Complexitatea achiziiilor Existena i prezena plilor n numerar Existena i prezena Beneficiilor din achiziii

Ex.2

18

Conceperea procedurilor analitice de fond se realizeaz innd seama de: - dac este potrivit s utilizeze proceduri analitice de fond date fiind afirmaiile; - credibilitatea datelor, fie interne, fie externe, pe baza crora se dezvolt anumite ateptri privind valori nregistrate sau indicatori; - dac ateptrile sunt suficient de precise pentru a identifica o denaturare semnificativ la nivelul dorit de certificare; - valoarea diferenelor acceptabile fa de valorile ateptate n ceea ce privete valorile nregistrate. Existena testelor privind eficiena operativ a controalelor a condus auditorul ctre concluzia c aceste controale funcioneaz i determin creterea ncrederii auditorului n informaiile respective. MOMENTUL APLICRII PROCEDURILOR DE FOND Perioad interimar Atunci cnd procedurile de fond sunt realizate la o perioad interimar, auditorul va trebui s conceap: - proceduri de fond suplimentare sau - proceduri de fond mpreun cu teste pentru a acoperi perioada asupra controalelor rmas astfel nct s obin dovezi rezonabile pentru extinderea concluziilor de audit de la data interimar pn la finele perioadei. Efectuarea procedurilor de fond doar la o dat interimar crete riscul de nedetectare, caz n care auditorul va ine seama de factori precum: - mediul de control i alte controale relevante; - disponibilitatea informaiilor la o dat ulterioar; - obiectivul testului detaliat; - riscul evaluat de denaturare semnificativ; - natura clasei de tranzacii sau a soldului de cont i afirmaiile aferente; - capcacitatea auditorului de a efectua proceduri de fond adecvate sau proceduri de fond mpreun cu teste asupra controalelor care s acopere perioada rmas, n scopul reducerii riscului de nedetecare a denaturrilor semnificative ce ar putea s apar la finele perioadei. Apariia riscului de fraud n perioadele preliminare Identificarea oricror riscuri de denaturare semnificativ ca urmare a fraudei face ca reacia auditorului s poat nsemna schimbarea momentului de efectuare a procedurilor de audit.

19

Existena unor indicii privind denaturarea intenionat sau manipularea informaiei contabile

Creterea riscului de audit

extinderea procedurilor de audit din perioadele preliminare: fond, eficiena controalelor ctre finele perioadei modificarea procedurilor de audit conform noilor circumstane modificarea evalurii privind riscul de nedetectare a denaturrilor semnificative modificarea planului de audit

n astfel de mprejurri auditorul va proceda la: Vizitarea locurilor i efectuarea inopinat a anumitor teste. De exemplu, observarea stocurilor n locurile n care participarea auditorului nu a fost dinainte anunat sau inventarierea numerarului la o anumit dat, pe baz inopinat. Solicitarea ca inventarierea s fie fcut la o dat apropiat de finele exerciiului. Modificarea abordrii de audit n anul curent. De exemplu, contactarea oral a clienilor i furnizorilor importan, pe lng trimiterea de confirmri scrise, trimiterea de cereri de confirmare unei anumite pri din cadrul unei organizaii sau cutarea de informaii suplimentare sau diferite. Efectuarea unei revizuiri detaliate a nregistrrilor contabile de ajustare trimestriale sau anuale i investigarea oricror elemente care par neobinuite n ceea ce privete natura sau valoarea. Pentru tranzaciile semnificative i neobinuite, n special pentru acelea care au loc la sfritul exerciiului sau aproape de aceast dat, se investigheaz posibilitatea existenei prilor afiliate i sursele de finanare care susin tranzaciile respective. Efectuarea de proceduri analitice de fond la un nivel detaliat. De exemplu, compararea vnzrilor i a cifrei de afaceri (costul vnzrilor), dup localizare i linie de afaceri, cu ateptrile auditorului. Intervievarea personalului implicat n arii de activitate cu un grad sporit al riscului de apariie a denaturrilor semnificative rezultate din fraud, pentru a fi surprins opinia acestora cu privire la risc, precum i dac, sau modul n care controalele abordeaz acest risc. Atunci cnd ali auditori independeni auditeaz situaiile financiare ale uneia sau mai multor filiale, divizii sau sucursale, se va avea n vedere discutarea cu acetia a

20

ntinderii muncii necesar a fi depus, pentru a exista sigurana c riscul de apariie a unor denaturri semnificative rezultate din frauda generat ca urmare a tranzaciilor i activitilor din rndul acestor componente este abordat n mod adecvat. Dac activitatea unui expert capt o anumit importan n ceea ce privete un element al situaiilor financiare pentru care riscul de denaturare din fraud este ridicat, auditorul va efectua proceduri suplimentare referitoare la ipotezele, metodele i constatrile unor experi sau ale tuturor experilor, pentru a stabili c acele constatri nu sunt nerezonabile, sau va angaja un alt expert n acest scop. Auditorul va derula proceduri pentru a analiza conturile bilaniere iniiale ale situailor financiare auditate anterior, pentru a evalua modul n care anumite elemente care implic estimri contabile i raionamente profesionale, cum ar fi provizioane pentru retururi din vnzri, au fost soluionate n mod corespunztor. Va derula proceduri pentru analiza conturilor sau a altor reconcilieri pregtite de ctre entitate, inclusiv luarea n considerare a reconcilierilor efectuate la perioade interimare. Va derula tehnici asistate de calculator pentru a testa anomaliile de la nivelul unei populaii. Va testa integritatea nregistrrilor i tranzaciilor generate de calculator. Va cuta probe de audit suplimentare provenind din surse din afara entitii auditate. Utilizarea probelor de audit din efectuarea procedurilor de fond dintr-un an anterior Auditorul nu se poate baza pe probele de audit obinute din aplicarea procedurilor de fond dintr-o perioad anterioar pentru tratarea unui risc evaluat pentru perioada curent. De regul, testele detaliate din perioadele precedente ofer foarte puine probe de audit pentru perioada curent. ARIA DE CUPRINDERE A EFECTURII PROCEDURILOR DE FOND Cu ct riscul de denaturare semnificativ evaluat este mai mare, cu att este mai mare aria de cuprindere a procedurilor de fond. Risc de denaturare semnificativ mare

Ineficiena controlului intern 21

Arie de cuprindere a procedurilor de fond mare (doar dac procedura n sine este relevant pentru riscul specific)

Exist o corelaie direct ntre aria de cuprindere a testelor asupra detaliilor i dimensiunea eantionului determinat n raport cu riscul de denaturare semnificativ evaluat.

Riscul de denaturare semnificativ evaluat

Dimensiunea i natura eantionului

Aria de cuprindere a procedurilor de fond

Tehnica de eantionare ine de raionamentul profesional al auditorului n corelaie cu: - msura n care a neles entitatea i mediul su - nivelul riscului de nedetectare a denaturrilor semnificative evaluat. Procedurile de selecie a eantioanelor sunt cele descrise de ISA 530 Eantionarea n audit i alte metode de testare. c) GRADUL DE ADECVARE Auditorul trebuie s aplice proceduri de audit pentru a evalua dac prezentarea general a situaiilor financiare, inclusiv informaiile aferente, sunt n concordan cu cadrul aplicabil de raportare financiar. Auditorul va urmri: - clasificarea - descrierea adecvat a informaiei financiare - ntocmirea n concordan cu cadrul legal aplicabil - prezentarea adecvat a aspectelor semnificative situaiilor financiare prezentate

d) Evaluarea suficienei i gradului de adecvare a probelor de audit obinute Ulterior aplicrii procedurilor de audit proiectate de auditor i obinerii probelor de audit, auditorul trebuie s verifice dac:

22

- evalurile riscurilor de denaturare la nivel de afirmaie rmn adecvate

Modificarea circumstanelor prin apariia unor elemente necunoscute iniial

Reevaluarea procedurilor de audit planificate

Suficiena i gradul de adecvare a probelor de audit care s susin concluziile auditorului pe parcursul auditului sunt o problem de raionament profesional, care poate fi influenat de factori precum: - semnificaia denaturrii poteniale a afirmaiei i probabilitatea ca aceasta s aib un efect semnificativ, individual sau cumulat cu alte denaturri poteniale, asupra situaiilor financiare; - eficiena reaciilor conducerii i controalelor fa de gestionarea riscului; - rezultatele procedurilor de audit aplicate; - sursa i credibilitatea informaiilor disponibile; - capacitatea de convingere a probelor de audit; - nelegerea entitii i a mediului su, inclusiv al controlului intern al acesteia. Raportul auditorului Dac auditorul nu a obinut probe de audit adecvate suficiente cu privire la o afirmaie semnificativ din situaiile financiare, va trebui s ncerce s obin alte probe de audit. n cazul n care obinerea acestor probe nu este posibil, trebuie s exprime o opinie cu rezerve sau imposibilitatea de a exprima o opinie. Documentaia Toate rspunsurile generale pentru rezolvarea riscurilor evaluate de denaturare semnificativ a situaiilor financiare, trebuie s fie documentate de auditor (vezi ISA 230 Documentarea).

23