Documente Academic
Documente Profesional
Documente Cultură
evaluarea riscurilor de
denaturare semnificativă
prin înţelegerea entităţii şi a
mediului sau”
• ISA 315 prezintă responsabilitatea
auditorului de a identifica şi evalua
riscurile de denaturare semnificativă din
situaţiile financiare, prin înţelegerea
entităţii şi a mediului său, inclusiv a
controlului intern al entităţii.
• Este aplicabil pentru auditarea situațiilor
financiare aferente perioadelor care încep
la sau după 15 decembrie 2009
Obiectivul auditorului
• pragul de semnificaţie
• semnificaţia riscurilor aferente
• mărimea entităţii
• natura afacerii entităţii, inclusiv organizarea sa şi cele privind forma
de proprietate
• diversitatea şi complexitatea operaţiilor entităţii
• cerinţele de reglementare şi legale aplicabile
• împrejurările şi componentele aplicabile ale controlului intern
• natura şi complexitatea sistemelor care fac parte din controlul intern
al entităţii, inclusiv folosirea de organizaţii prestatoare de servicii
• dacă şi cum un anumit control specific, luat individual sau în
combinaţie cu altele, previne, sau detectează şi corectează
denaturările semnificative ale informațiilor
Natura şi întinderea înţelegerii controalelor
relevante
Procedurile de evaluare a riscului pentru a obţine
probe de audit despre conceperea şi
implementarea controalelor relevante pot include:
• interogarea personalului entităţii
• observarea aplicării controalelor specifice
• analizarea documentelor şi a rapoartelor
• urmărirea tranzacţiilor prin sistemul informaţional
relevant pentru raportarea financiară
Totuşi, doar interogarea nu este suficientă pentru
astfel de scopuri.
Componentele Controlului Intern – Mediul de control
Elementele mediului de control care pot fi relevante atunci când se
obţine o înţelegere a mediului de control includ următoarele:
• Comunicarea şi aplicarea valorilor de integritate si etică – acestea
sunt elemente esenţiale care influenţează eficienţa proiectării,
administrării şi monitorozării controalelor
• Asumarea competenţei – aspecte cum ar fi opinia conducerii cu
privire la nivelele de competenţă pentru anumite funcţii şi modul în
care acestea se transpun în abilități şi cunoştinţe necesare pentru
funcţia respectivă
• participarea celor însărcinaţi cu guvernanţa - atributele persoanelor
care sunt însărcinate cu guvernanţa cum ar fi:
independenţa lor față de conducere
experienţa şi statutul lor
gradul de implicare
gradul de adecvare al acţiunilor lor, inclusiv gradul în care sunt puse
în discuție problemele dificile şi cum sunt ele urmărite de către
conducere şi inetracţiunea acestora cu auditorii interni şi externi
• Folosofia conducerii și modul de lucru – Caracteristici ale conducerii
cum ar fi:
modul de abordare în ceea ce priveşte asumarea şi administrarea
riscurilor afacerii
atitudinile şi acţiunile cu privire la raportarea financiară
atitudinile cu privire la procesarea informaţiilor şi funcţiilor şi
personalului contabil
• Structura organizaţională –cadrul general în care sunt planificate,
executate, controlate şi revizuite activităţile unei entităţi pentru
atingerea obiectivelor sale.
• Desemnarea autorităţii şi responsabilităţii – aspecte cum ar fi modul
în care sunt desemnate autoritatea şi responsabilitatea pentru
derularea activităților şi modul în care sunt stabilite relaţiile de
raportare şi ierarhiile de autorizare.
• Politicile şi practicile de resurse umane – politicile şi practicile care
se referă la, spre exemplu, la recrutarea, orientarea, pregătirea,
evaluarea, consilierea, promovarea personalului şi acţiunile
corective.
Existenţa unui mediu de control satisfăcător poate fi un
factor pozitiv atunci când auditorul evaluzează riscul de
denaturări semnificative a informațiilor. Totuşi, deşi
acesta poate ajuta la reducerea riscului de fraudă, un
mediu de control satisfăcător nu reprezintă un mijloc
absolut de descurajare a fraudei. Invers, punctele slabe
în mediul de control poate submina eficienţa
controalelor, în special în ceea ce priveşte frauda. Spre
exemplu, nealocarea de către conducere a unor resurse
suficiente pentru abordarea riscurilor de securitate a
sistemului informatic poate afecta în mod negativ
controlul intern prin permiterea unor operări inadecvate
în cadrul programelor informatice sau ale datelor, sau
procesarea unor tranzacţii neatorizate.
Componentele controlului intern – sistemul informaţional, inclusiv
procesele comerciale aferente, relevante pentru raportarea
financiară şi comunicare
Sistemele informaţionale relevante pentru obiectivele de raportare
financiară, care includ sistemul contabil, constau din proceduri şi
înregistrări menite şi stabilite pentru:
• • a iniţia, înregistra, procesa şi raporta tranzacţiile entităţii şi de a
menţine responsabilitatea pentru activele, pasivele şi capitalurile
proprii aferente;
• • a soluţiona procesarea incorectă a tranzacţiilor
• • a transfera informaţiile din sistemele de procesare a tranzacţiilor în
registrul cartea mare
• • a colecta informaţii relevante pentru raportarea financiară pentru
evenimentele şi condiţiile, altele decât tranzacţiile, cum ar fi
deprecierea şi amortizarea activelor şi schimbările în gradul de
recuperare a creanţelor; şi
• • a asigura că informaţiile cerute pentru a fi prezentate de cadrul de
raportare aplicabil sunt acumulate, înregistrate, procesate, rezumate
şi raportate în mod adecvat în situaţiile financiare.
Procesele comerciale ale unei entităţi sunt activităţile concepute
pentru a:
• dezvolta, achiziţiona, produce, comercializa şi distribui produsele şi
serviciile unei entităţi
• asigura respectarea legilor şi reglementărilor
• înregistra informaţiile, inclusiv informaţiile contabile şi de raportare
financiară.