isa-315 - identificarea şi evaluarea riscurilor de denaturare semnificativă prin înţelegerea...

7/29/2019 ISA-315 - Identificarea i evaluarea riscurilor de denaturare semnificativ prin nelegerea entitii i a mediului su

1/56

AUDIT

STANDARDUL INTERNAIONAL DE AUDIT 315

IDENTIFICAREA I EVALUAREA RISCURILOR DE

DENATURARE SEMNIFICATIV PRIN

NELEGEREA ENTITII I A MEDIULUI SU(n vigoare pentru auditurile situaiilor financiare pentru perioadele

cu ncepere de la sau ulterior datei de 15 decembrie 2009)

CUPRINS

Punct

Introducere

Domeniul de aplicare al prezentului ISA 1

Data intrrii in vigoare 2Obiectiv 3

Definiii 4

Cerine

Proceduri de evaluare a riscului si activiti conexe 5 - 10

nelegerea prevzut a entitii i a mediului su, inclusiv a controluluiintern al entitii

11 24

Identificarea si evaluarea riscurilor de denaturare semnificativ 25 31

Documentaia 32

Aplicare i alte materiale explicative

Proceduri de evaluare a riscului si activiti conexe A1-A16nelegerea prevzut a entitii si a mediului su, inclusiv a controluluiintern al entitii

A17-A104

Identificarea si evaluarea riscurilor de denaturare semnificativ A105-A130

Documentaia A131-A134

Anexa 1: Componentele controlului intern

Anexa 2: Condiii i evenimente care pot indica riscuri de denaturaresemnificativ

25


2/56

IDENTIFICAREA I EVALUAREA RISCURILOR DE DENATURARE SEMNIFICATIV PRINNELEGEREA ENTITII I A MEDIULUI SU

Standardul Internaional de Audit (ISA) 315, Identificarea i evaluareariscurilor de denaturare semnificativ prin nelegerea entitii i a mediuluisu ar trebui citit n paralel cu ISA 200, Obiective generale aleauditorului independent i desfurarea unui audit n conformitate cuStandardele Internaionale de Audit.

26


3/56

AUDIT


Introducere

Domeniul de aplicare al prezentului ISA

1. Prezentul Standard Internaional de Audit (ISA) trateaz responsabilitateaauditorului de a identifica i evalua riscurile de denaturare semnificativdin situaiile financiare, prin nelegerea entitii i a mediului su,inclusiv a controlului intern al entitii.

Data intrrii in vigoare

2. Prezentul ISA este n vigoare pentru auditurile situaiilor financiarepentru perioadele cu ncepere de la sau ulterior datei de 15 decembrie

2009.

Obiectiv

3. Obiectivul Auditorului este de a identifica i evalua riscurile dedenaturare semnificativ a informaiilor, n msura n care se datoreazfraudei sau erorii, la nivelul situaiilor financiare i al afirmaiilor, prinnelegerea entitii i a mediului su, inclusiv a controlului intern alentitii, furniznd, astfel, o baz pentru elaborarea i implementarea derspunsuri la riscurile de denaturare semnificativ evaluate.

Definiii4. n contextul ISA-urilor, urmtorii termeni au semnificaiile atribuite mai

jos:

Afirmaii - Declaraii ale conducerii, explicite sau sub alt form, care suntincluse n situaiile financiare, aa cum sunt utilizate de ctre auditor

pentru a lua n considerare diferitele tipuri de posibile denaturri aleinformaiilor care pot aprea.

Riscul afacerii - Un risc rezultat n urma condiiilor, evenimentelor, circumstanelor,aciunilor sau inaciunilor semnificative care ar putea afecta negativcapacitatea unei entiti de a i ndeplini obiectivele i de a i executastrategiile, sau n urma stabilirii unor obiective i strategii neadecvate.

Controlul intern Procesul conceput, implementat i meninut de ctrepersoanele nsrcinate cu guvernana, conducere i alte categorii de

27


4/56


personal cu scopul de a furniza o asigurare rezonabil privind ndeplinireaobiectivelor unei entiti cu privire la credibilitatea raportrii financiare,eficiena i eficacitatea operaiunilor, i conformitatea cu legile ireglementrile aplicabile. Termenul de controale face referire la oriceaspecte ale uneia sau mai multor componente ale controlului intern.

Proceduri de evaluare a riscului Procedurile de audit efectuate pentru a obineo nelegere a entitii i a mediului su, inclusiv a controlului intern alentitii, pentru a identifica i evalua riscurile de denaturaresemnificativ, n msura n care se datoreaz fraudei sau erorii, la nivelulsituaiilor financiare i al afirmaiilor.

Risc semnificativ Un risc de denaturare semnificativ identificat i evaluatcare, potrivit raionamentului auditorului, prevede o atenie special deaudit.

Cerine

Proceduri de evaluare a riscului i activiti conexe5. Auditorul trebuie s efectueze proceduri de evaluare a riscului pentru a

furniza o baz de identificare i evaluare a riscurilor de denaturaresemnificativ la nivelul situaiilor financiare i al afirmaiilor. Procedurilede evaluare a riscului, prin ele nsele, nu ofer, totui, suficiente probe deaudit adecvate pe care s se bazeze opinia de audit. (a se vedea punctele A1-A5)

6. Procedurile de evaluare a riscului trebuie s includ urmtoarele:

Interogri ale conducerii, i ale altor categorii de personal din cadrul entitii,care potrivit raionamentului auditorului pot deine informaii care pot

asista la identificarea riscurilor de denaturare semnificativ datoratefraudei sau erorii. (a se vedea punctul A6)

Proceduri analitice. (a se vedea punctele A7-A10)

Observare i inspecie. (a se vedea punctul A11)

7. Auditorul trebui s ia n considerare msura n care informaiile obinuten urma acceptrii de ctre auditor a clientului sau continurii relaiei cuclientul sunt relevante pentru identificarea riscurilor de denaturaresemnificativ.

8. Dac partenerul de misiune a derulat alte misiuni pentru entitate,partenerul de misiune trebuie s ia n considerare msura n care

informaiile obinute sunt relevante pentru identificarea riscurilor dedenaturare semnificativ.

9. Atunci cnd auditorul intenioneaz s utilizeze informaiile obinute din28


5/56

AUDIT


experiena anterioar a auditorului referitoare la entitate i n urmaprocedurilor de audit efectuate n cadrul auditurilor anterioare, auditorultrebuie s determine msura n care modificrile care au survenit de laauditul anterior pot afecta relevana acestuia n raport cu auditul curent. (ase vedea punctele A12-A13)

10. Partenerul de misiune i ali membri principali ai echipei misiunii trebuies discute susceptibilitatea denaturrii semnificative a situaiilorfinanciare ale entitii i aplicarea cadrului general de raportare financiaraplicabil faptelor i circumstanelor entitii. Partenerul de misiunetrebuie s determine ce aspecte urmeaz a fi comunicate membrilorechipei misiunii care nu iau parte la discuie. (a se vedea punctele A14-A16)

nelegerea prevzut a entitii i a mediului su, inclusiv a controluluiintern al entitii

Entitatea i mediul su

11. Auditorul trebuie s obin nelegerea urmtoarelor aspecte:Sectorul de activitate, de reglementare si ali factori externi relevani inclusiv

cadrul general de raportare financiar aplicabil. (a se vedea punctele A17-A22)

Natura entitii, inclusiv:

operaiunile sale;

structurile sale de proprietate si guvernan;

tipurile de investiii pe care entitatea le face i pe care plnuiete sle fac, inclusiv investiiile n entiti cu scop special; i

modul n care entitatea este structurat i finanatpentru a i permite auditorului s neleag clasele de tranzacii,

solduri ale conturilor i prezentri ateptate n situaiilefinanciare. (a se vedea punctele A23-A27)

Selectarea i aplicarea politicilor contabile de ctre entitate, inclusiv motivelemodificrii acestora. Auditorul trebuie s evalueze msura n care

politicile contabile ale entitii sunt adecvate activitii sale iconsecvente cadrului general de raportare financiar aplicabil i

politicilor contabile utilizate n sectorul de activitate respectiv. (a se vedeapunctul A28)

Obiectivele i strategiile entitii, i acele riscurilor aferente ale afacerii care potavea drept rezultat riscuri de denaturare semnificativ. (a se vedea puncteleA29-A35)

29


6/56


Evaluarea si revizuirea performanei financiare a entitii. (a se vedea puncteleA36-A41)

Controlul intern al entitii

12. Auditorul trebuie s obin nelegerea controlului intern relevant pentruaudit. Dei este probabil ca majoritatea controalelor relevante pentru audits fie aferente raportrii financiare, nu toate controalele care sunt aferenteraportrii financiare sunt relevante pentru audit. Msura n care uncontrol, individual sau n combinaie cu altele, este relevant pentru auditdepinde de raionamentul profesional al auditorului. (a se vedea puncteleA42-A65)

Natura i amploarea nelegerii controalelor relevante

13. Atunci cnd se obine o nelegere a controalelor care sunt relevante pentruaudit, auditorul trebuie s evalueze conceperea acestor controale i s

determine msura n care acestea au fost implementate, prin efectuarea deproceduri suplimentare interogrii personalului entitii. (a se vedea puncteleA66-A68)

Componente ale controlului internMediul de control

14. Auditorul trebuie s obin o nelegere a mediului de control. Ca parte aobinerii acestei nelegeri, auditorul trebuie s evalueze msura n care:

Conducerea, cu supravegherea persoanelor nsrcinate cu guvernana, a creat imeninut o cultur bazat pe onestitate i conduit etic; i

Punctele forte ale elementelor mediului de control asigur o baz adecvatpentru celelalte componente ale controlului intern, i msura n careaceste alte componente nu sunt subminate de deficienele mediului decontrol. (a se vedea punctele A69-A78)

Procesul de evaluare a riscului entitii

15. Auditorul trebuie s obin nelegerea msurii n care entitatea dispunede un proces pentru:

Identificarea riscurilor afacerii relevante pentru obiectivele de raportarefinanciar;

Estimarea semnificaiei riscurilor;Evaluarea probabilitii apariiei acestora; i

30


7/56

AUDIT


Decizia cu privire la aciunile de abordare a acestor riscuri. (a se vedea punctulA79)

16. Dac entitatea a stabilit un astfel de proces (denumit n continuareprocesul de evaluare a riscului entitii, auditorul trebuie s obin o

nelegere a acestuia i a rezultatelor aferente. Dac auditorul identificriscuri de denaturare semnificativ pe care conducerea nu a reuit s leidentifice, auditorul trebuie s evalueze msura n care acesta a fost unrisc adiacent care estimeaz c ar fi fost identificat prin procesul deevaluare a riscului entitii. Dac exist un astfel de risc, auditorul trebuies obin o nelegere a motivului pentru care procesul respectiv nu a dusla identificarea riscului si trebuie s evalueze msura n care procesul esteadecvat circumstanelor sale sau s determine dac exist o deficiensemnificativ a controlului intern n ceea ce privete procesul de evaluarea riscului entitii.

17. Dac entitatea nu a stabilit un astfel de proces sau dispune de un proces

ad-hoc, auditorul trebuie s discute cu conducerea msura n care riscurileafacerii relevante pentru obiectivele de raportare financiar au fostidentificate i modul n care au fost abordate. Auditorul trebuie sevalueze msura n care absena unui proces de evaluare a risculuidocumentat este adecvat circumstanelor, sau s determine msura n careaceasta reprezint o deficien semnificativ a controlului intern. (a sevedea punctul A80)

Sistemul informaional, inclusiv procesele de activitate aferente, relevante pentruraportarea financiar i comunicare

18. Auditorul trebuie s obin o nelegere a sistemului informaional,

inclusiv a proceselor de activitate aferente, relevante pentru raportareafinanciar, inclusiv a urmtoarele aspecte:

Claselor de tranzacii din operaiunile entitii care sunt semnificative pentrusituaiile financiare;

Procedurilor, att din cadrul sistemelor de tehnologie a informaiei (IT), ct i asistemelor manuale, prin care aceste tranzacii sunt iniiate, nregistrate,

procesate, corectate dup caz, transpuse n registrul general i raportate nsituaiile financiare;

nregistrrilor contabile aferente, informaiilor justificative i conturilorspecifice din situaiile financiare care sunt utilizate pentru a iniia,nregistra, procesa i raporta tranzaciile; aceasta include corectarea

informaiilor incorecte i modul n care informaiile sunt transferate nregistrul general. nregistrrile pot fi, fie manuale, fie n formatelectronic;

31


8/56


Modului n care sistemul informaional capteaz evenimentele i condiiile,altele dect tranzaciile, care sunt semnificative pentru situaiilefinanciare;

Procesului de raportare financiar utilizat pentru ntocmirea situaiilor

financiare ale entitii, inclusiv a estimrilor contabile i prezentrilorsemnificative; i

Controalelor aferente intrrilor din registru, inclusiv intrrilor non-standard,folosite la nregistrarea tranzaciilor i ajustrilor nerecurente,neobinuite. (a se vedea punctele A81-A85)

19. Auditorul trebuie s obin nelegerea modului n care entitateacomunic rolurile i responsabilitile de raportare financiar i aspectelesemnificative privind raportarea financiar, inclusiv:

A comunicrilor dintre conducere i persoanele nsrcinate cu guvernana; i

A comunicrilor externe, precum cele cu autoritile de reglementare. (a se vedea

punctele A86-A87)Activitile de control relevante pentru audit

20. Auditorul trebuie s obin nelegerea activitilor de control relevantepentru audit, acestea fiind cele pe care auditorul le judec necesar a finelese n vederea evalurii riscurilor de denaturare semnificativ lanivelul afirmaiilor i conceperii unor proceduri de audit viitoare carspuns la riscurile evaluate. Un audit nu prevede o nelegere a tuturoractivitilor de control aferente fiecrei clase semnificative de tranzacii,solduri ale conturilor, i prezentri n situaiile financiare sau fiecreiafirmaii relevante pentru acestea. (a se vedea punctele A88-A94)

21. n nelegerea activitilor de control ale entitii, auditorul trebuie sobin o nelegere a modului n care entitatea a rspuns la riscurileaferente sectorului informatic. (a se vedea punctele A95-A97)

Monitorizarea controalelor

22. Auditorul trebuie s obin nelegerea activitilor principale pe careentitatea le utilizeaz pentru a monitoriza controlul intern asupraraportrii financiare, inclusiv pe cele aferente acelor activiti de controlrelevante pentru audit, i modul n care entitatea iniiaz aciuni deremediere a deficienelor din cadrul controalelor sale. (a se vedea puncteleA98-A100)

23. Dac entitatea are o funcie de audit intern,1 auditorul trebuie s obin o1 Termenul funcia de audit intern este definit n ISA 610, Utilizarea activitii auditorilorinterni, punctul 7 litera (a), drept: O activitate de evaluare instituit de entitate sau furnizat subforma unui serviciu entitii. Funciile sale includ, printre altele, i examinarea, evaluarea i

32


9/56

AUDIT


nelegere a urmtoarelor, pentru a determina msura n care funcia deaudit intern poate fi relevant pentru audit:

Natura responsabilitilor funciei de audit intern i a modului n care funcia deaudit intern este corespunztoare structurii organizaionale a entitii; i

Activitile desfurate, sau care urmeaz a fi desfurate, de ctre funcia deaudit intern. (a se vedea punctele A101-A103)

24. Auditorul trebuie s obin nelegerea surselor de informaii utilizate nactivitile de monitorizare ale entitii, i a bazei n funcie de careconducerea consider informaiile suficient de credibile n acest scop. (a sevedea punctul A104)

Identificarea i evaluarea riscurilor de denaturare semnificativ

25. Auditorul trebuie s identifice i s evalueze riscurile de denaturaresemnificativ:

la nivelul situaiilor financiare; i (a se vedea punctele A105-A108)la nivelul afirmaiilor pentru clasele de tranzacii, solduri ale conturilor i

prezentri (a se vedea punctele A109-A113)

pentru a asigura o baz pentru conceperea i desfurarea procedurilor deaudit viitoare.

26. n acest scop, auditorul trebuie:

S identifice riscurile prin procesul de obinere a nelegerii entitii i amediului su, inclusiv a controalelor relevante care se refer la riscuri, i

prin luarea n considerare a claselor de tranzacii, solduri ale conturilor, iprezentrilor din situaiile financiare; (a se vedea punctele A114-A115)

S evalueze riscurile identificate i msura n care acestea se refer, n linii maigenerale, la situaiile financiare ca ntreg i pot afecta numeroaseafirmaii;

S coreleze riscurile identificate cu ceea ce ar putea funciona greit la nivelulafirmaiilor, innd cont de controalele relevante pe care auditorulintenioneaz s le testeze; i (a se vedea punctele A116-A118)

S ia n considerare probabilitatea denaturrii, inclusiv posibilitatea unormultiple denaturri, i msura n care dimensiunea eventualei denaturriar putea avea drept rezultat o denaturare semnificativ.

Riscuri care impun o atenie special pentru audit

27. Ca parte a evalurii riscului dup cum este descris la punctul 25, auditorul

monitorizarea adecvrii i eficacitii controlului intern.

33


10/56


trebuie s determine msura n care oricare dintre riscurile identificate,reprezint, potrivit raionamentului auditorului, riscuri semnificative. nexercitarea acestui raionament, auditorul trebuie s exclud efectelecontroalelor identificate aferente riscului.

28. n exercitarea raionamentului prin care unele riscuri sunt considerateriscuri semnificative, auditorul trebuie s ia n considerare cel puinurmtoarele:

Msura n care riscul este un risc de fraud;

Msura n care riscul este legat de aspecte recente semnificative economice,contabile sau de alt natur i, deci, necesit o atenie special;

Complexitatea tranzaciilor;

Msura n care riscul implic tranzacii semnificative cu prile afiliate;

Gradul de subiectivitate n evaluarea informaiilor financiare aferente riscului,

n special acele evaluri care implic o gam larg de incertitudini deevaluare; i

Msura n care riscul implic tranzacii semnificative care sunt n afaraactivitii normale a entitii, sau care par a fi neobinuite, din alte

privine. (a se vedea punctele A119-A123)

29. Dac auditorul a determinat c exist un risc semnificativ, auditorultrebuie s obin o nelegere a controalelor entitii, inclusiv aactivitilor de control, relevante pentru acel risc. (a se vedea puncteleA124-A126)

Riscuri pentru care procedurile de fond singure nu asigur suficiente probe de

audit adecvate30. Cu privire la anumite riscuri, auditorul poate considera c nu este posibil

sau realizabil obinerea de suficiente probe de audit adecvate numai nurma procedurilor de fond. Astfel de riscuri pot fi aferente nregistrriiinexacte sau incomplete a claselor obinuite i semnificative de tranzaciisau solduri ale conturilor, ale cror caracteristici permit adesea procesareafoarte automatizat cu o redus sau nicio intervenie manual. In astfel decazuri, controalele entitii asupra acestor riscuri sunt relevante pentruaudit i auditorul trebuie s obin nelegerea acestora. (a se vedea puncteleA127-A129)

Verificarea evalurii riscului31. Evaluarea riscurilor de denaturare semnificativ la nivelul afirmaiilor de

34


11/56

AUDIT


ctre auditor se poate modifica pe parcursul auditului, pe msur ce se obinprobe suplimentare de audit. n cazurile n care auditorul obine probe deaudit prin derularea unor proceduri de audit viitoare, sau dac se obininformaii noi, oricare dintre acestea ar fi n contradicie cu probele de audit

pe care auditorul i bazeaz iniial evaluarea, auditorul trebuie s verificeevaluarea i s modifice, n consecin, procedurile de audit planificateulterior. (a se vedea punctul A130)

Documentaia

32. Auditorul trebuie s includ n documentaia de audit:2

Discuia din cadrul echipei misiunii, aa cum prevede punctul 10, i deciziilesemnificative care au fost luate;

Elementele principale ale nelegerii obinute cu privire la fiecare dintreaspectele entitii i ale mediului su specificate la punctul 11 i alefiecrei componente a controlului intern specificate la punctele 14- 24;

sursele de informaii de pe urma crora a fost obinut aceast nelegere;i procedurile de evaluare a riscului efectuate;

Riscurile identificate i evaluate de denaturare semnificativ la nivelul situaiilorfinanciare i la nivelul afirmaiilor, aa cum prevede punctul 25; i

Riscurile identificate i controalele aferente cu privire la care auditorul a obinuto nelegere, ca rezultat al cerinelor din punctele 27-30. (a se vedeapunctele A131-A134)

***

Aplicare i alte materiale explicative

Proceduri de evaluare a riscului i activiti conexe (a se vedea punctul 5)

A1. Obinerea nelegerii entitii i a mediului su, inclusiv a controluluiintern al entitii (denumit n cele ce urmeaz nelegerea entitii),este un proces dinamic continuu de colectare, actualizare i analiz ainformaiilor pe parcursul auditului. nelegerea stabilete un cadru dereferin n cadrul cruia auditorul planific auditul i i exercitraionamentul profesional pe parcursul auditului, de exemplu, atuncicnd:

Evalueaz riscurile de denaturare semnificativ a situaiilor financiare;

2 ISA 230, Documentaia de audit, punctele 8-11 i punctul A6.

35


12/56


Determin pragul de semnificaie n conformitate cu ISA 3203;

Ia n considerare caracterul corespunztor al selectrii i aplicrii politicilorcontabile, precum i gradul de adecvare al prezentrilor din situaiilefinanciare;

Identific domeniile n care poate fi necesar o atenie special acordatauditului, de exemplu, tranzaciile cu pri afiliate, gradul de adecvare alutilizrii de ctre conducere a prezumiei de continuitate a activitii, sauluarea n considerare a scopului comercial al tranzaciilor;

Elaboreaz ateptrile de utilizat atunci cnd se efectueaz proceduri analitice;

Rspunde la riscurile evaluate de denaturare semnificativ, inclusiv atunci cndconcepe i deruleaz proceduri de audit viitoare pentru a obine suficiente

probe de audit adecvate; i

Evalueaz gradul de suficien i adecvare al probelor de audit obinute, precumgradul de adecvare al prezumiilor i al declaraiilor verbale i scrise ale

conducerii.A2. Informaiile obinute prin efectuarea de proceduri de evaluare a riscului i

activiti conexe pot fi utilizate de ctre auditor drept probe de audit pentrua susine evalurile riscurilor de denaturare semnificativ. n plus, auditorul

poate obine probe de audit referitoare la clasele de tranzacii, solduri aleconturilor, sau prezentri i afirmaii conexe privind eficiena operaionala controalelor, chiar dac astfel de proceduri nu au fost planificate n modspecial ca proceduri de fond sau teste ale controalelor. Auditorul poatealege, de asemenea, s efectueze proceduri de fond sau teste alecontroalelor simultan cu procedurile de evaluare a riscurilor, pentru c esteeficient s acioneze astfel.

A3. Auditorul folosete raionamentul profesional pentru a determinaamploarea nelegerii necesare. Principala atenie a auditorului se refer lamsura n care nelegerea care a fost obinut este suficient pentru andeplini obiectivul declarat n prezentul ISA. Nivelul de nelegeregeneral care este prevzut de ctre auditor este inferior celui deinut deconducere n gestionarea entitii.

A4. Riscurile care urmeaz a fi evaluate le includ att pe cele cauzate de eroare,ct i pe cele cauzate de fraud, i ambele sunt acoperite de prezentul ISA.Totui, semnificaia de fraud are un asemenea nivel nct cerine indrumri suplimentare sunt incluse n ISA 240 n raport cu procedurile deevaluare a riscului i activitile conexe pentru a se obine informaii care

sunt utilizate n identificarea riscurilor de denaturare semnificativ cauzate

3 ISA 320, "Pragul de semnificaie n planificarea i desfurarea unui audit"

36


13/56

AUDIT


de fraud.4

A5. Dei auditorului i se impune s efectueze toate procedurile de evaluare ariscului descrise la punctul 6 pe parcursul obinerii nelegerii necesare aentitii (a se vedea punctele 11-24), auditorului nu i se impune s le

efectueze pe toate pentru fiecare aspect al nelegerii. Alte proceduri pot fiefectuate atunci cnd informaiile care urmeaz a fi obinute n urmaacestora pot fi utile n identificarea riscurilor de denaturare semnificativ.Exemple de astfel de proceduri includ:

Revizuirea informaiilor obinute din surse externe precum ziarele comerciale ieconomice; rapoarte ale analitilor, bncilor, sau ageniilor de rating; sau

publicaii de reglementare sau financiare.

Derularea de interogri ale consilierului juridic extern al entitii sau aleexperilor evaluatori pe care entitatea i-a utilizat.

Interogri ale conducerii i ale altor categorii de personal din cadrul entitii [a

se vedea punctul 6 litera (a)]A6. Majoritatea informaiilor obinute n urma interogrilor auditorului sunt

obinute de la conducere i de la persoanele responsabile cu raportareafinanciar. Totui, auditorul poate, de asemenea, obine informaii, sau o

perspectiv diferit pentru identificarea riscurilor de denaturaresemnificativ, prin interogri ale altor categorii de personal din cadrulentitii i ale altor angajai cu niveluri de autoritate diferite. De exemplu:

Interogrile direcionate ctre persoanele nsrcinate cu guvernana l pot ajutape auditor s neleag mediul n care sunt ntocmite situaiile financiare.

Interogrile direcionate ctre personalul de audit intern pot furniza informaii

referitoare la procedurile de audit intern derulate pe parcursul anuluiprivind conceperea i eficiena controlului intern al entitii i msura ncare conducerea a rspuns satisfctor constatrilor rezultate din aceste

proceduri.

Interogrile angajailor implicai n iniierea, procesarea sau nregistrareatranzaciilor complexe sau neobinuite l pot ajuta pe auditor s evaluezegradul de adecvare al selectrii i aplicrii anumitor politici contabile.

Interogrile direcionate ctre consilierul juridic intern pot furniza informaiidespre aspecte precum litigiile, conformitatea cu legile i reglementrile,cunotine despre fraud sau frauda suspectat care afecteaz entitatea,garanii, obligaii post-vnzare, acorduri (precum asocierile n participaie)

cu parteneri de afaceri i semnificaia termenilor contractuali.4 ISA 240, Responsabilitile auditorului privind frauda n cadrul unui audit al situaiilor financiare,punctele 12-24.

37


14/56


Interogrile direcionate ctre personalul de marketing i vnzri pot furnizainformaii privind modificrile strategiilor de marketing ale entitii,tendinelor comerciale sau acordurilor contractuale cu clienii si.

Proceduri analitice[a se vedea punctul 6 litera (b)]

A7. Procedurile analitice efectuate drept proceduri de evaluare a riscului potidentifica aspecte ale entitii cu care auditorul nu era la curent i pot asistala evaluarea riscurilor de denaturare semnificativ pentru a furniza o baz

pentru conceperea i implementarea de rspunsuri la riscurile evaluate.Procedurile analitice efectuate drept proceduri de evaluare a riscului potinclude att informaiile financiare, ct i nefinanciare, de exemplu,raportul dintre vnzri i dimensiunea la ptrat a spaiului de vnzare sauvolumul bunurilor vndute.

A8. Procedurile analitice pot ajuta la identificarea existenei tranzaciilor sauevenimentelor neobinuite, i valorilor, ponderilor i tendinelor care ar

putea indica aspecte cu implicaii semnificative pentru audit. Relaiile

neobinuite sau neateptate care sunt identificate pot asista auditorul nidentificarea riscurilor de denaturare semnificativ, n special a riscurilorde denaturare semnificativ cauzate de fraud.

A9. Totui, atunci cnd astfel de proceduri analitice utilizeaz date colectate laun nivel superior (aceasta poate fi situaia procedurilor analitice efectuatedrept proceduri de evaluare a riscului), rezultatele acestor proceduri analiticefurnizeaz doar un punct de reper general iniial despre msura n care poateexista o denaturare semnificativ. n consecin, n astfel de cazuri, luarea nconsiderare a altor informaii care au fost acumulate n identificareariscurilor de denaturare semnificativ mpreun cu rezultatele acestor

proceduri analitice pot asista auditorul n nelegerea i evaluarea

rezultatelor procedurilor analitice.

Considerente specifice entitilor mici

A10. Se poate ca unele entiti mici s nu dispun de informaii financiareinterimare sau lunare care s poat fi utilizate n scopul proceduriloranalitice. n aceste circumstane, cu toate c auditorul poate efectua

proceduri analitice limitate n scopul planificrii auditului sau poateobine unele informaii prin interogare, auditorul poate fi nevoit s

planifice efectuarea de proceduri analitice pentru a identifica i evaluariscurile de denaturare semnificativ atunci cnd o variant primar asituaiilor financiare ale entitii este disponibil.

Observare i inspecie[a se vedea punctul 6 litera (c)]

38


15/56

AUDIT


A11. Observarea i inspecia pot susine interogrile conducerii i ale altor prii pot furniza, de asemenea, informaii despre entitate i mediul su.Exemple de astfel de proceduri includ observarea sau inspeciaurmtoarelor:

Operaiunilor entitii.Documentelor (precum planurile i strategiile de afaceri), evidenelor i

manualelor de control intern.

Rapoartelor ntocmite de conducere (precum rapoartele trimestriale aleconducerii i situaiile financiare interimare) i de persoanele nsrcinatecu guvernana (precum procesele-verbale ale edinelor consiliului dedirectori).

Sediului i facilitilor de producie ale entitii.Informaii obinute n perioadele anterioare (a se vedea punctul 9)

A12. Experiena anterioar a auditorului cu privire la entitate i la procedurile

de audit efectuate n cadrul auditurilor anterioare pot furniza auditoruluiinformaii despre aspecte precum:

Denaturri anterioare i msura n care acestea au fost corectate latimp.

Natura entitii i a mediului su, i a controlului intern al entitii(inclusiv deficienele din controlul intern).

Schimbri semnificative pe care entitatea sau operaiunile sale sepoate s fi suportat de la perioada financiar anterioar, care l potasista pe auditor s ctige o nelegere suficient a entitii nidentificarea i evaluarea riscurilor de denaturare semnificativ.

A13. Auditorului i se impune s determine msura n care informaiile obinuten perioadele anterioare rmn relevante, dac auditorul intenioneaz sutilizeze acele informaii n scopul auditului curent. Aceasta deoarecemodificrile din mediul de control, de exemplu, pot afecta relevanainformaiilor obinute n anul precedent. Pentru a determina msura ncare au avut loc modificri care pot afecta relevana acestor informaii,auditorul poate derula interogri i poate efectua alte proceduri de auditadecvate, precum testele de parcurgere a sistemelor relevante.

Discuia din cadrul echipei misiunii(a se vedea punctul 10)

A14. Discuia din cadrul echipei misiunii cu privire la susceptibilitatea casituaiile financiare ale entitii s conin denaturri semnificative:

Ofer o oportunitate pentru ca membrii mai experimentai ai echipei misiunii,39


16/56


inclusiv partenerul de misiune, s i mprteasc opiniile n bazacunotinelor lor despre entitate.

Permite membrilor echipei misiunii s fac schimb de informaii privindriscurile afacerii la care este supus entitatea i modul n care i cazurile

cnd situaiile financiare pot fi susceptibile de denaturare semnificativcauzat de fraud sau eroare.

Asist membrii echipei misiunii s ctige o mai bun nelegere a potenialuluide denaturare semnificativ a situaiilor financiare n domenii specificeatribuite acestora, i s neleag modul n care rezultatele procedurilor deaudit pe care le efectueaz pot afecta alte aspecte ale auditului inclusivdeciziile privind natura, plasarea n timp sau amploarea procedurilor deaudit ulterioare.

Furnizeaz, pentru membrii echipei misiunii, o baz de comunicare i schimbde noi informaii obinute pe parcursul auditului care pot afecta evaluareariscurilor de denaturare semnificativ sau procedurile de audit efectuate

pentru a aborda aceste riscuri.ISA 240 furnizeaz cerine i ndrumri suplimentare n legtur cudiscuia echipei misiunii cu privire la riscurile de fraud.5

A15. Nu este ntotdeauna necesar sau practic pentru o discuie s includ toimembrii ntr-o sigur discuie (ca, de exemplu, ntr-un audit efectuat n maimulte locaii), i nici nu este necesar ca toi membrii echipei misiunii s fieinformai n legtur cu toate deciziile care se iau n cadrul discuiei.Partenerul de misiune poate discuta aspecte cu membrii principali aiechipei misiunii inclusiv, dac se consider potrivit, cu specialitii i cu

persoanele responsabile cu auditul componentelor, n timp ce se deleagdiscuia cu alte pri, innd cont de amploarea comunicrii considerat

necesar n cadrul echipei misiunii. Un plan de comunicare, convenit cupartenerul de misiune, poate fi util.


A16. Multe audituri mici sunt desfurate integral de ctre partenerul demisiune (care poate fi un practician individual). n astfel de situaii,

partenerul de misiune este cel care, derulnd personal planificareaauditului, ar fi responsabil pentru luarea n considerare a susceptibilitiica situaiile financiare ale entitii s conin denaturri semnificativecauzate de fraud sau eroare.

nelegerea prevzut a entitii i a mediului su, inclusiv a controlului

5 ISA 240, punctul 15.

40


17/56

AUDIT


intern al entitii

Entitatea i mediul su

Factori afereni domeniului de activitate, de reglementare i ali factori externi[a

se vedea punctul 11 litera (a)]Factori afereni domeniului de activitate

A17. Factorii relevani afereni domeniului de activitate includ condiiile dindomeniul de activitate precum mediul concurenial, relaiile cu furnizoriii clienii i progresele tehnologice. Exemplele de aspecte pe careauditorul le poate lua n considerare includ:

Piaa i concurena, inclusiv cererea, capacitatea, i concurena preurilor.

Activitatea ciclic sau sezonier.

Tehnologia de produs aferent produselor entitii.

Furnizarea i costurile energiei electrice.A18. Domeniul n care activeaz entitatea poate genera riscuri specifice de

denaturare semnificativ care decurg din natura activitii sau gradul dereglementare. De exemplu, contractele pe termen lung pot implicaestimri semnificative ale veniturilor i cheltuielilor care genereazriscuri de denaturare semnificativ. n astfel de cazuri, este important caechipa misiunii s includ membri cu un nivel suficient de cunotine iexperien relevante.6

Factori de reglementare

A17. Factorii relevani de reglementare includ mediul de reglementare. Mediul

de reglementare ncorporeaz, printre altele, cadrul general de raportarefinanciar aplicabil i mediul legal i politic. Exemple de aspecte pe careauditorul le poate lua n considerare includ:

Principiile contabile i practicile specifice domeniului de activitate.

Cadrul general de reglementare pentru un domeniu de activitate reglementat.

Legislaia i reglementrile care afecteaz semnificativ operaiunile entitii,inclusiv activitile de supraveghere direct.

Impozitarea (corporativ i de alt natur).

Politicile guvernamentale care afecteaz n prezent derularea activitii entitii,

precum stimulentele monetare, inclusiv controale ale schimbului valutar,

6 ISA 220, Controlul calitii pentru un audit al situaiilor financiare, punctul 14.

41


18/56


stimulente fiscale, financiare (de exemplu, programe de subveniiguvernamentale), i politici tarifare sau de restricii comerciale.

Cerinele de mediu care afecteaz domeniul de activitate i activitatea entitii.

A20. ISA 250 include anumite cerine specifice aferente cadrului general legali de reglementare aplicabil entitii i domeniului de activitate sausectorului n care opereaz entitatea.7

Considerente specifice entitilor din sectorul publicA21. Pentru auditurile entitilor din sectorul public, legea, reglementrile sau alt

autoritate afecteaz operaiunile entitii. Astfel de elemente sunt esenial deluat n considerare atunci cnd se obine o nelegere a entitii i a mediuluisu.

Ali factori externi

A22. Exemple de ali factori externi care afecteaz entitatea pe care auditorul i

poate lua n considerare includ condiiile economice generale, rateledobnzii i disponibilitatea finanrii, i inflaia sau reevaluarea valutei.

Natura Entitii [a se vedea pctul.11 litera (b)]

A23. O nelegere a naturii unei entiti i permite auditorului s neleag astfelde aspecte precum:

Msura n care entitatea are o structur complex, de exemplu dispune desucursale sau alte componente n locaii multiple. Structurile complexeintroduc adesea aspecte care pot genera riscuri de denaturaresemnificativ. Astfel de aspecte pot include msura n care fondulcomercial, asocierile n participaie, investiiile sau entitile cu scopspecial sunt contabilizate adecvat.

Forma de proprietate, i relaiile dintre proprietari i alte persoane sau entiti.Aceast nelegere asist n determinarea msurii n care tranzaciile cu

pri afiliate au fost identificate i contabilizate adecvat. ISA 5508

stabilete cerine i furnizeaz ndrumri cu privire la considerenteleauditorului relevante pentru prile afiliate.

A24. Exemplele de aspecte pe care auditorul le poate lua n considerare laobinerea nelegerii naturii entitii includ:

Operaiuni de afaceri - precum:

7 ISA 250, "Luarea n considerare a legii i reglementrilor ntr-un audit al situaiilor financiare", punctul12.8 ISA 550, Prile afiliate .

42


19/56

AUDIT


Natura surselor de venit, produselor sau serviciilor, i pieelor, inclusivimplicarea n comerul electronic precum activiti de vnzri imarketing prin Internet.

Derularea de operaiuni (de exemplu, etape i metode de producie, sau

activiti expuse riscurilor de mediu).Aliane, asocieri n participaie i activiti de externalizare.

Dispersie geografic i segmentare pe domenii de activitate.

Locaia facilitilor de producie, depozitelor i birourilor, i locaia i cantitilestocurilor.

Clieni principali i furnizori importani de bunuri i servicii, acorduri deangajare (inclusiv existena unor contracte sindicale, pensii i alte

beneficii post-angajare, opiuni de cumprare de aciuni sau acorduriprivind acordarea de stimulente bonusuri, i reglementri guvernamentalelegate de aspectele angajrii).

Activiti de cercetare i dezvoltare i cheltuieli.

Tranzacii cu prile afiliate.

Investiii i activiti investiionale - precum:

o Achiziii sau dezinvestiri planificate sau efectuate recent.

Investiii i cesionri de titluri de valori i mprumuturi.

Activiti de investiii de capital.

Investiii n entiti neconsolidate, inclusiv parteneriate, asocieri nparticipaie i entiti cu scop special.

Finanare i activiti de finanare - precum:

Sucursale majore i entiti asociate, inclusiv structuri consolidate ineconsolidate.

Structura datoriilor i a termenelor aferente, inclusiv angajamenteleextrabilaniere de finanare i contractele de leasing.

Uzufructuari (locale, strine, reputaia n afaceri i experiena) i pri afiliate.

Utilizarea instrumentelor financiare derivate.

Raportare financiar - precum:

Principii contabile i practici specifice domeniului de activitate, inclusivcategorii semnificative specifice domeniului de activitate (de exemplu,mprumuturi i investiii pentru bnci, sau activiti de cercetare i

43


20/56


dezvoltare pentru fabricanii de produse farmaceutice).

Practici de recunoatere a veniturilor.

Contabilizarea valorilor juste.

Active, datorii i tranzacii valutare.Contabilizarea tranzaciilor neobinuite sau complexe, inclusiv a celor din

domeniile controversate sau n curs de dezvoltare (de exemplu,contabilizarea compensrilor pe baz de aciuni).

A25. Modificrile semnificative ale entitii din perioadele anterioare potgenera, sau modifica, riscurile de denaturare semnificativ.

Natura entitilor cu scop special

A26. O entitate cu scop special (uneori denumita vehicul cu scop special) este

o entitate care este, n general, nfiinat pentru un scop restrns i binedefinit, precum a realiza un contract de leasing sau o securitizare deactive financiare, sau a desfura activiti de cercetare i dezvoltare.Aceasta poate lua forma unei corporaii, a unui trust, parteneriat sauentitate nencorporat. Entitatea n numele creia a fost creat entitatea cuscop special poate, adeseori, transfera active celei din urm (de exemplu,ca parte a unei tranzacii de derecunoatere care implic activefinanciare), poate obine dreptul de a utiliza activele acesteia sau de adesfura servicii pentru aceasta, n timp ce alte pri pot furnizafinanarea ei. Aa cum indic ISA 550, n unele circumstane, o entitate cuscop special poate fi o parte afiliat a entitii.9

A27. Cadrele generale de raportare financiar specific deseori condiiiledetaliate care se presupune c duc la valoarea controlului, saucircumstanele n care entitatea cu scop special ar trebui s fie luat nconsiderare pentru consolidare. Interpretarea cerinelor acestor cadregenerale prevd, deseori, o cunoatere detaliat a acordurilor relevante careimplic entitatea cu scop special.

Selectarea i aplicarea politicilor contabile de ctre entitate[a se vedea punctul 11litera (c)]

A28. O nelegere a selectrii i aplicrii politicilor contabile de ctre entitatepoate include astfel de aspecte precum:

Metodele pe care entitatea le utilizeaz pentru a contabiliza tranzaciile

9 ISA 550, "Pri afiliate", punctul A7.

44


21/56

AUDIT


semnificative i neobinuite.

Efectul politicilor contabile semnificative n domenii controversate sau n cursde dezvoltare pentru care exist o lips de ndrumri cu valoare de normsau un consens.

Modificri n politicile contabile ale entitii.

Standardele de raportare financiar i legile i reglementrile care sunt noipentru entitate i momentul i modul n care entitatea va adopta acestecerine.

Obiective i strategii i riscurile afaceriiaferente [a se vedea punctul 11 litera (d)]

A29. Entitatea i deruleaz activitatea n contextul factorilor afereni domeniuluide activitate, factorilor de reglementare i altor factori interni i externi.Pentru a rspunde acestor factori, conducerea entitii sau persoanelensrcinate cu guvernana definesc obiectivele, care reprezint planurile

generale pentru entitate. Strategiile sunt abordri prin care conducereaintenioneaz s i ating obiectivele. Obiectivele i strategiile entitii sepot modifica pe parcursul timpului.

A30. Riscul afacerii este mai cuprinztor dect riscul de denaturaresemnificativ al situaiilor financiare, dei l include pe acesta din urm.Riscul afacerii poate fi generat de o modificare sau complexitate.

Nerecunoaterea nevoii de schimbare poate, de asemenea, genera risc alafacerii. Riscul afacerii poate genera, de exemplu, din:

Conceperea de produse sau servicii noi care pot nregistra eec;

pia care, chiar dac s-a dezvoltat cu succes, este neadecvat pentru a susine

un produs sau serviciu; sauDefecte ale unui produs sau serviciu care pot avea drept rezultat datorii i risc

reputaional.

A31. O nelegere a riscurilor afacerii cu care se confrunt entitatea sporeteprobabilitatea de identificare a riscurilor de denaturare semnificativ,deoarece majoritatea riscurilor afacerii vor avea eventual consecinefinanciare i, deci, un efect asupra situaiilor financiare. Totui, auditorulnu are responsabilitatea de a identifica sau evalua toate riscurile afaceriideoarece nu toate riscurile afacerii genereaz riscuri de denaturaresemnificativ.

A32. Exemplele de aspecte pe care auditorul le poate lua n considerare n

obinerea nelegerii obiectivelor, strategiilor i riscurilor afacerii entitiicare pot avea drept rezultat un risc de denaturare semnificativ a situaiilorfinanciare includ:

45


22/56


Progresele din domeniul de activitate (un potenial risc al afacerii aferent ar putea,de exemplu, implica faptul c entitatea nu dispune de personalul sau deexpertiza necesar pentru a trata modificrile din domeniul de activitate).

Produsele i serviciile noi (un potenial risc al afacerii aferent ar putea, de

exemplu, implica existena unei rspunderi sporite a produsului).Extinderea activitii (un potenial risc al afacerii aferent ar putea, de exemplu,

implica faptul c cererea nu a fost estimat cu precizie).

Noile cerine contabile (un potenial risc al afacerii aferent ar putea, deexemplu, implica implementarea incomplet sau necorespunztoare, saucosturi sporite).

Cerine de reglementare (un potenial risc al afacerii aferent ar putea, deexemplu, implica faptul c exist o expunere legal sporit).

Cerine de finanare actuale i preconizate (un potenial risc al afacerii aferent arputea, de exemplu, implica pierderea finanrii din cauza incapacitii

entitii de a respecta cerinele).Utilizarea echipamentelor IT (un potenial risc al afacerii aferent ar putea, de

exemplu, implica faptul c sistemele i procesele sunt incompatibile).

Efectele implementrii unei strategii, n special orice efecte care vor duce la noicerine contabile (un potenial risc al afacerii aferent ar putea, de exemplu,implica o implementare incomplet sau necorespunztoare).

A33. Un risc al afacerii poate avea o consecin imediat pentru riscul dedenaturare semnificativ pentru clasele de tranzacii, solduri aleconturilor, i prezentri la nivelul afirmaiilor sau la nivelul situaiilorfinanciare. De exemplu, riscul afacerii ce deriv din baza de contractare a

unui client poate spori riscul de denaturare semnificativ asociat evaluriicreanelor. Totui, acelai risc, n special n combinaie cu o economiecontractant, poate avea, de asemenea, o consecin pe termen mai lung,

pe care auditorul o ia n considerare la evaluarea gradului de adecvare alprezumiei de continuitate a activitii. Msura n care un risc al afaceriipoate avea drept rezultat un risc de denaturare semnificativ este, deci,luat n considerare din perspectiva circumstanelor aferente entitii.Exemple de condiii i evenimente care pot indica riscuri de denaturaresemnificativ sunt indicate n Anexa 2.

A34. De obicei, conducerea identific riscurile afacerii i elaboreaz abordricare s rspund acestora. Un astfel de proces de evaluare a riscului face

parte din controlul intern i este discutat n punctul 15 i n punctele A79-A80.

46


23/56

AUDIT


Considerente specifice entitilor din sectorul public

A35. Pentru auditurile entitilor din sectorul public, obiectivele conduceriipot fi influenate de aspectele privind rspunderea public i pot includeobiective care au i au sursele n lege, reglementare sau alt autoritate.

Evaluarea i revizuirea performanei financiare a entitii[a se vedea punctul 11 litera(e)]

A36. Conducerea i alte pri vor evalua i revizui acele fapte pe care leconsider importante. Evalurile performanei, fie externe sau interne,creeaz presiuni asupra entitii. Acest presiuni, la rndul lor, pot motivaconducerea s ia msuri pentru creterea performanei n afaceri i pentru adenatura situaiile financiare. n consecin, o nelegere a performaneientitii asist auditorul s ia n considerare msura n care presiunile

pentru atingerea standardelor de performan pot avea drept rezultat aciuniale conducerii care sporesc riscurile de denaturare semnificativ, inclusiv

cele cauzate de fraud. A se vedea ISA 240 pentru cerine i ndrumri nlegtur cu riscurile de fraud.

A37. Evaluarea i revizuirea performanei financiare nu coincid cumonitorizarea controalelor (discutat ca o component a controluluiintern la punctele A98-A104), dei scopurile acestora se pot suprapune:

Evaluarea i revizuirea performanei vizeaz msura n care performanaafacerii ndeplinete obiectivele stabilite de conducere (sau pri tere).

Monitorizarea controalelor vizeaz n mod special derularea eficient acontrolului intern.

n anumite cazuri, totui, indicatorii de performan furnizeaz, deasemenea, informaii care i permit conducerii s identifice deficieneledin controlul intern.

A38. Exemplele de informaii generate intern utilizate de ctre conducerepentru evaluarea i revizuirea performanei financiare, i pe care auditorulle poate lua n considerare, includ:

Indicatorii principali de performan (financiari i nefinanciari) i principaleleponderi, tendine i statistici operaionale.

Analizele performanelor financiare n fiecare perioad.

Bugete, previziuni, analiza variaiei, informaii pe segmente i rapoarte pedivizie, departament sau alte niveluri ale performanei.

Evaluri ale performanelor angajailor i politici de compensare prinstimulente.

47


24/56


Comparaii ale performanei unei entiti cu cele ale concurenilor.

A39. Prile externe pot, de asemenea, evalua i revizui performana financiar aentitii. De exemplu, informaiile externe precum rapoartele analitilor irapoartele ageniilor de rating pentru credite pot reprezenta informaii utile

pentru auditor. Astfel de rapoarte pot fi adesea obinute n urma auditriientitii.

A40. Msurile interne pot sublinia rezultate sau tendine neateptate, careimpun conducerii s determine cauza acestora i luarea de msuricorective (inclusiv, n anumite cazuri, detectarea i corectarea la timp adenaturrilor). Evalurile performanei pot, de asemenea, indicaauditorului faptul c riscurile de denaturare din situaiile financiareaferente exist ntr-adevr. De exemplu, evalurile performanei potindica faptul c entitatea a nregistrat o cretere sau profitabilitateneobinuit de rapid n comparaie cu alte entiti din acelai domeniu deactivitate. Astfel de informaii, mai ales dac sunt combinate cu ali

factori precum acordarea de remuneraie ca bonusuri sau stimulente pebaza performanei, pot indica potenialul risc de influen a conducerii nntocmirea situaiilor financiare.


A41. Entitile nu au deseori procese de evaluare i revizuire a performaneifinanciare. Interogarea conducerii poate descoperi faptul c aceasta se

bazeaz pe anumii indicatori principali pentru a evalua performanafinanciar i pentru a lua msuri adecvate. Dac o astfel de interogareindic o absen a procesului de evaluare sau de revizuire a performanei,

poate exista un risc sporit de denaturare care nu a fost detectat i corectat.

Controlul intern al entitii

A42. O nelegere a controlului intern asist auditorul n identificarea tipurilorde poteniale denaturri i a factorilor care afecteaz riscurile dedenaturare semnificativ, i la stabilirea naturii, plasrii n timp iamplorii procedurilor de audit viitoare.

A41 Urmtorul material de aplicare privind controlul intern este prezentat npatru seciuni, dup cum urmeaz:

Natura general i caracteristicile controlului intern.

Controalele relevante pentru audit.Natura i amploarea nelegerii controalelor relevante.

48


25/56

AUDIT


Componentele controlului intern.

Natura general i caracteristicile controlului intern(a se vedea punctul 12)Scopul controlului intern

A44. Control intern este conceput, implementat i meninut pentru a abordariscurile afacerii identificate, care amenin atingerea oricruia dintreobiectivele entitii care se refer la:

Credibilitatea raportrii financiare a entitii;

Eficiena i eficacitatea operaiunilor acesteia; i

Conformitatea sa cu legile i reglementrile aplicabile.

Modul n care controlul intern este conceput, implementat i meninutvariaz n funcie de mrimea i complexitatea entitii.

Considerente specifice entitilor miciA45. Entitile mici pot utiliza mijloace mai puin structurate i procese i

proceduri mai simple pentru a i atinge obiectivele.

Limitrile controlului intern

A46. Controlul intern, indiferent de ct este de eficient, poate furniza uneientiti doar o asigurare rezonabil cu privire la ndeplinirea obiectivelorde raportare financiar a entitii. Probabilitatea ndeplinirii acestora esteafectat de limitrile inerente controlului intern. Acestea includ realiti

precum faptul c raionamentul uman n luarea de decizii poate fi eronati c slbiciunile controlului intern pot aprea din cauza erorii umane. De

exemplu, poate exista o eroare n conceperea sau n modificarea, unuicontrol. De asemenea, efectuarea unui control poate s nu fie eficient, caatunci cnd informaiile produse n scopul controlului intern (de exemplu,un raport de excepie) nu sunt utilizate eficient deoarece persoanaresponsabil de revizuirea informaiilor nu nelege scopul acestora saunu reuete s ia msurile adecvate.

A47. n plus, controalele pot fi mpiedicate prin coluziunea a dou sau maimulte persoane sau anularea necorespunztoare a controlului intern dectre conducere. De exemplu, conducerea poate ncheia acorduri separatecu clienii care modific termenii i condiiile contractelor standard devnzare ale entitii, ceea ce poate avea drept rezultat o recunoatere

necorespunztoare a veniturilor. De asemenea, validri ale editrilor ntr-un program software care sunt concepute pentru a identifica i raportatranzaciile care depesc limitele de credit specificate pot fi anulate sau

49


26/56


dezactivate.

A48. n plus, pentru conceperea i implementarea controalelor, conducereapoate emite raionamente cu privire la natura i amploarea controalelor pecare alege s le implementeze, i la natura i amploarea riscurilor pe care

alege s i le asume.


A49. Entitile mici au adesea mai puini angajai, ceea ce poate limitaamploarea cu care segregarea sarcinilor este practicabil. Totui, ntr-osocietate mic gestionat de un proprietar, proprietarul-manager poate ficapabil s exercite o supraveghere mai eficient dect ntr-o entitate mare.Aceast supraveghere poate compensa oportunitile n general mai limitate

pentru segregarea sarcinilor.

A50. Pe de alt parte, proprietarul-manager poate avea o mai mare capacitatede a anula controale deoarece sistemul de control intern este mai puinstructurat. Acest aspect este luat n considerare de ctre auditor laidentificarea riscurilor de denaturare semnificativ cauzat de fraud.

Structurarea controlului intern pe componente

A51. Structurarea controlului intern pe urmtoarele cinci componente, ncontextul ISA-urilor, ofer un cadru util pentru auditori de a lua nconsiderare modul n care diferite aspecte ale controlului intern al uneientiti pot afecta auditul:

Mediul de control;

Procesul de evaluare a riscurilor entitii;

Sistemul informaional, inclusiv procesele de afaceri aferente, relevante pentruraportarea financiar, i comunicare;

Activitile de control; i

Monitorizarea controalelor.

Structurarea nu reflect neaprat modul n care o entitate concepe,implementeaz i menine controlul intern sau modul n care poateclasifica orice component specific. Auditorii pot utiliza diferiteterminologii sau cadre generale pentru a descrie diferitele aspecte alecontrolului intern i efectul acestora asupra auditului, pe lng celeutilizate n prezentul ISA, cu condiia ca toate componentele descrise n

prezentul ISA s fie abordate.

A52. Materialul de aplicare referitor la cele cinci componente ale controluluiintern, dat fiind faptul c acestea se refer la un audit al situaiilor

50


27/56

AUDIT


financiare, este descris la punctele A69-A104 de mai jos. Anexa 1furnizeaz explicaii suplimentare ale acestor componente ale controluluiintern.

Caracteristicile elementelor manuale si automate ale controlului intern relevantepentru evaluarea riscurilor de ctre auditor

A53. Sistemul de control intern al unei entiti conine elemente manuale iadesea elemente automate. Caracteristicile elementelor manuale sauautomate sunt relevante pentru evaluarea riscurilor de ctre auditor i

pentru procedurile de audit viitoare bazate pe acestea.

A54. Utilizarea elementelor manuale sau automate n controlul internafecteaz, de asemenea, modalitatea n care sunt iniiate, nregistrate,

procesate i raportate tranzaciile:

Controalele dintr-un sistem manual pot include astfel de proceduri precumaprobri i revizuiri ale tranzaciilor, precum i reconcilieri i urmriri aleelementelor reconciliante. n mod alternativ, o entitate poate utiliza

proceduri automate de iniiere, nregistrare, procesare i raportare atranzaciilor, caz n care nregistrrile n format electronic nlocuiescdocumentele tiprite.

Controalele din sistemele informatice constau ntr-o combinaie de controaleautomate (de exemplu, controale ncorporate n programe informatice) icontroale manuale. Mai mult, controalele manuale pot fi independente desistemul informatic, pot utiliza informaii generate de sistemul informatic,sau pot fi limitate la monitorizarea funcionrii eficiente a sistemuluiinformatic i a controalelor automate i la tratarea excepiilor. Atuncicnd un sistem informatic este utilizat pentru a iniia, nregistra, procesa

sau raporta tranzacii, sau alte date financiare de inclus n situaiilefinanciare, sistemele i programele pot include controale aferenteafirmaiilor corespunztoare pentru conturi semnificative sau pot fieseniale pentru funcionarea eficient a controalelor manuale care depindde sistemul informatic.

Combinarea elementelor manuale i automate de control intern ale uneientiti difer n funcie de natura i complexitatea modului de utilizare asistemului informatic de ctre entitate.

A55. n general, sistemul informatic ofer beneficii controlului intern al uneientiti, permindu-i entitii s:

Aplice n mod consecvent normele de afaceri predefinite i s efectueze calculecomplexe pentru procesarea unor volume mari de tranzacii sau date;

51


28/56


S creasc oportunitatea, disponibilitatea i acurateea informaiilor;

S faciliteze analiza suplimentar a informaiilor;

S creasc capacitatea de monitorizare a performanei activitilor entitii i apoliticilor i procedurilor acesteia;

S reduc riscul de mpiedicare a efecturii controalelor; i

S creasc capacitatea de realizare a unei segregri eficiente a sarcinilor prinimplementarea controalelor de siguran n cadrul aplicaiilor, bazelor dedate, i sistemelor de operare.

A56. Sistemul informatic presupune, de asemenea, riscuri specifice pentrucontrolul intern al unei entiti, inclusiv, de exemplu:

Relevana acordat unor sisteme sau programe care proceseaz datelenecorespunztor, proceseaz date inexacte, sau ambele.

Accesul neautorizat la date care poate avea drept rezultat distrugerea datelor sau

modificri necorespunztoare ale datelor, inclusiv nregistrarea detranzacii neautorizate sau inexistente, sau nregistrareanecorespunztoare a tranzaciilor. Pot aprea riscuri specifice atunci cndutilizatori multipli acceseaz o baz de date comun.

Posibilitatea ca personalul IT s capete privilegii n ceea ce privete accesul,dincolo de cele necesare pentru a i desfura sarcinile desemnate, prinaceasta nerespectnd segregarea sarcinilor.

Modificri neautorizate ale datelor din fiierele principale.

Modificri neautorizate ale sistemelor sau programelor.

Neoperarea modificrilor necesare n cadrul sistemelor sau programelor.

Intervenia manual necorespunztoare.

Posibila pierdere a datelor sau imposibilitatea de accesare a datelor, aa cum seimpune.

A57. Elementele manuale ale controlului intern pot fi mai adecvate atunci cndse impune raionament i discreie, precum n situaiile de mai jos:

Tranzacii mari, neobinuite sau non-recurente.

Circumstane n care erorile sunt dificil de definit, anticipat sau prevzut.

n situaii de schimbare care prevd un rspuns la control n afara domeniului deaplicare al unui control automat existent.

n monitorizarea eficienei controalelor automate.

A58. Elementele manuale ale controlului intern pot fi mai puin fiabile dect52


29/56

AUDIT


elementele automate deoarece sunt mai uor de evitat, ignorat, sau anulati sunt, de asemenea, mai des supuse erorilor i greelilor simple.Consecvena aplicrii unui element de control manual nu poate fi aadarasumat. Elementele de control manual pot fi mai puin potrivite nurmtoarele situaii:

Tranzacii cu volum mare sau recurente, sau n situaiile n care erorile care potfi anticipate sau prevzute pot fi prevenite, sau detectate i corectate, cuajutorul parametrilor de control care sunt automai.

Activiti de control n care modalitile specifice de derulare a controlului potfi concepute adecvat i pot fi automate

A59. Amploarea i natura riscurilor de control intern variaz n funcie denatura i caracteristicile sistemului informaional al entitii. Entitatearspunde riscurilor generate de utilizarea sistemului informaional sau deutilizarea elementelor manuale n controlul intern prin stabilirea unorcontroale eficiente n lumina caracteristicilor sistemului informaional al

entitii.

Controalele relevante pentru audit

A60. Exist o relaie direct ntre obiectivele unei entiti i controalele pe careaceasta le implementeaz pentru a oferi o asigurare rezonabil cu privirela realizarea acestora. Obiectivele entitii, i deci controalele, se refer laraportarea financiar, operaiuni i conformitate; totui, nu toate acesteobiective i controale sunt relevante pentru evaluarea riscurilor de ctreauditor.

A61. Factorii relevani pentru raionamentul auditorului privind msura n care

un control, individual sau n combinaie cu altele, este relevant pentruaudit pot include astfel de aspecte precum:

Pragul de semnificaie.

Semnificaia riscului aferent.

Mrimea entitii.

Natura activitii entitii, inclusiv caracteristicile sale privind organizarea iforma de proprietate.

Diversitatea i complexitatea operaiunilor entitii.

DispoziiileCerinele legale i de reglementare aplicabile.

Circumstanele i componenta aplicabil a controlului intern.Natura i complexitatea sistemelor care fac parte din controlul intern al entitii,

53


30/56


inclusiv utilizarea organizaiilor prestatoare de servicii.

Msura i modul n care un control specific, individual sau n combinaie cualtele, previne, sau detecteaz i corecteaz, denaturarea semnificativ.

A62. Controalele cu privire la exhaustivitatea i acurateea informaiilorgenerate de ctre entitate pot fi relevante pentru audit dac auditorulintenioneaz s utilizeze aceste informaii n conceperea i derularea de

proceduri viitoare. Controalele aferente obiectivelor privind operaiunilei conformitatea pot fi, de asemenea, relevante pentru un audit dacacestea se refer la datele pe care auditorul le evalueaz sau le utilizeazn aplicarea procedurilor de audit.

A63. Controlul intern privind protejarea activelor mpotriva achiziiei,utilizrii, sau cesionrii neautorizate poate include controale referitoareatt la obiectivele de raportare financiar, ct i la cele privindoperaiunile. Atenia acordat de auditor acestui tip de controale este ngeneral limitat la cele relevante pentru credibilitatea raportrii

financiare.A64. O entitate are, n general, controale privind obiectivele care nu sunt

relevante pentru audit i aadar nu trebuie luate n considerare. Deexemplu, o entitate se poate baza pe un sistem sofisticat de controaleautomate pentru a asigura operaiuni eficiente i eficace (precum unsistem aerian de controale automate pentru a menine orarele de zbor),ns aceste controale nu ar fi, de obicei, relevante pentru audit. Mai mult,dei controlul intern se aplic ntregii entiti sau oricreia dintre unitilesale operaionale sau procese de afaceri, o nelegere a controlului internaferent fiecreia dintre unitile operaionale i procesele de afaceri poates nu fie relevant pentru audit.

Considerente specifice entitilor din sectorul public

A65. Auditorii din sectorul public au deseori responsabiliti suplimentarereferitoare la controlul intern, de exemplu de a raporta cu privire laconformitatea cu un cod de practic stabilit. Auditorii din sectorul public

pot avea, de asemenea, responsabiliti de raportare cu privire laconformitatea cu legile, reglementrile sau alt autoritate. Ca rezultat,revizuirea controlului intern de ctre acetia poate fi mai complex i maidetaliat.

Natura i amploarea nelegerii controalelor relevante (a se vedea punctul 13)

A66. Evaluarea conceperii unui control implic luarea n considerare a msuriin care controlul, individual sau n combinaie cu alte controale, este

54


31/56

AUDIT


capabil s previn n mod eficient, sau s detecteze i corecteze,denaturrile semnificative. Implementarea unui control presupune c acelcontrol exist i c entitatea l utilizeaz. Nu este prea indicat evaluareaimplementrii unui control care nu este eficient, i deci conceperea unuicontrol este luat n considerare n primul rnd. Un control conceput nmod necorespunztor poate reprezenta o deficien semnificativ acontrolului intern.

A67. Procedurile de evaluare a riscului pentru obinerea de probe de auditdespre conceperea i implementarea controalelor relevante pot include:

Interogarea personalului entitii.

Observarea aplicrii controalelor specifice.

Inspectarea documentelor i rapoartelor.

Urmrirea tranzaciilor prin intermediul sistemului informaional relevantpentru raportarea financiar.

Doar interogarea, totui, nu este suficient n aceste scopuri.

A68. Obinerea nelegerii controalelor unei entiti nu este suficient pentru atesta eficiena lor operaional, cu excepia cazului n care nu existanumite operaiuni automate care asigur funcionarea consecvent acontroalelor. De exemplu, obinerea de probe de audit privindimplementarea unui control manual la un anumit moment din timp nufurnizeaz probe de audit despre eficiena operaional a controlului n altemomente n perioada supus auditului. Totui, din cauza consecveneiinerente a procesrii IT (a se vedea punctul A55), derularea procedurilor deaudit pentru a determina msura n care a fost implementat un controlautomat poate servi drept test al eficienei operaionale a controluluirespectiv, n funcie de evaluarea auditorului i de testarea controalelor

precum cele privind modificrile programelor. Testele privind eficienaoperaional a controalelor sunt descrise ulterior n ISA 330.10

Componentele controlului intern - Mediul de control(a se vedea punctul 14)

A69. Mediul de control include funciile de guvernan i conducere iatitudinile, sensibilizarea, i aciunile persoanelor nsrcinate cuguvernana i conducerea cu privire la controlul intern al entitii iimportana acestuia n cadrul entitii. Mediul de control stabiletecaracterul unei organizaii, influennd gradul de contientizare acontrolului de ctre angajaii acesteia.

A70. Elementele mediului de control care pot fi relevante n obinerea

nelegerii mediului de control includ urmtoarele:

10 ISA 330, Rspunsul auditorului la riscurile evaluate.

55


32/56


Comunicarea i aplicarea valorilor de integritate i etic - Acestea suntelemente eseniale care influeneaz eficiena conceperii, administrrii imonitorizrii controalelor.

Angajamentul privind competena - Aspecte precum atenia acordat de

conducere nivelurilor de competen pentru anumite posturi i modul ncare aceste niveluri se traduc n abiliti i cunotine necesare.

Participarea persoanelor nsrcinate cu guvernana - Atributele persoanelornsrcinate cu guvernana, precum:

Independena fa de conducere.

Experiena i statutul lor.

Amploarea implicrii lor i a informaiilor pe care le primesc, icercetarea activitilor.

Gradul de adecvare al aciunilor acestora, inclusiv msura n care suntpuse n discuie problemele dificile i sesizate conducerii, iinteraciunea acestora cu auditorii interni i externi.

Filozofia conducerii i stilul de lucru - Caracteristici ale conducerii, precum:

Abordarea cu privire la asumarea i gestionarea riscurilor afacerii.

Atitudini i aciuni cu privire la raportarea financiar.

Atitudini cu privire la procesarea informaiilor i contabilizarea funciilor ipersonalului.

Structura organizatoric - Cadrul n care activitile unei entiti de ndeplinire aobiectivelor sale sunt planificate, efectuate, controlate, i revizuite.

Atribuirea autoritii i responsabilitii - Aspecte precum modul n care suntatribuite autoritatea i responsabilitatea pentru derularea activitilor i moduln care sunt stabilite relaiile de raportare i ierarhiile de autorizare.

Politici i practici de resurse umane - Politici i practici care se refer, deexemplu, la recrutare, ndrumare, formare, evaluare, consiliere,

promovare, compensare, i aciuni de remediere.

Probe de audit pentru elementele mediului de control

A71. Probele de audit relevante pot fi obinute prin combinarea interogrilor ia altor proceduri de evaluare a riscului precum interogri coroborate prinobservarea sau inspecia documentelor. De exemplu, prin interogri ale

conducerii i angajailor, auditorul poate obine o nelegere a modului ncare conducerea comunic angajailor opiniile sale cu privire la practicilede afaceri i comportamentul etic. Auditorul poate apoi s determine

56


33/56

AUDIT


msura n care controalele relevante au fost implementate lund nconsiderare, de exemplu, msura n care conducerea dispune de un cod deconduit scris i msura n care aceasta acioneaz ntr-un mod caresprijin codul. Efectul mediului de control asupra evalurii riscurilor dedenaturare semnificativ

A72. Anumite elemente ale mediului de control al entitii au un efect evidentasupra evalurii riscurilor de denaturare semnificativ. De exemplu,contientizarea controlului unei entiti este influenat semnificativ dectre persoanele nsrcinate cu guvernana, deoarece unul din rolurileacestora este de a contrabalansa presiunile fcute asupra conducerii cu

privire la raportarea financiar care pot fi generate de cererile pieei sauschemele de remunerare. Eficiena conceperii mediului de control nlegtur cu participarea persoanelor nsrcinate cu guvernana este deciinfluenat de astfel de aspecte precum:

Independena lor fa de conducere i capacitatea lor de a evalua aciunile

conducerii.Msura n care neleg tranzaciile de afaceri ale entitii.

Amploarea cu care evalueaz msura n care situaiile financiare sunt ntocmite nconformitate cu cadrul general de raportare financiar aplicabil.

A73. Un consiliu de administraie activ i independent poate influena filozofiai stilul de lucru al conducerii executive. Totui, alte elemente pot fi mailimitate ca efect. De exemplu, dei politicile i practicile de resurseumane viznd angajarea de personal financiar, contabil i IT competent

pot reduce riscul de erori n procesarea informaiilor financiare, acesteanu pot reduce o influen puternic a conducerii de vrf n exagerareactigurilor.

A74. Existena unui mediu de control satisfctor poate fi un factor pozitivatunci cnd auditorul evalueaz riscurile de denaturare semnificativ.Totui, dei acesta poate contribui la diminuarea riscului de fraud, unmediu de control satisfctor nu este un mijloc absolut de descurajare afraudei. Invers, deficienele mediului de control pot submina eficienacontroalelor, n special cu privire la fraud. De exemplu, nealocarea dectre conducere a unor resurse suficiente pentru a aborda riscurile desecuritate a sistemului informatic poate afecta n mod negativ controlulintern permind operarea unor modificri necorespunztoare ale

programelor informatice sau ale datelor, sau procesarea tranzaciilorneautorizate. Dup cum se explic n ISA 330, mediul de control

influeneaz, de asemenea, natura, plasarea n timp i amploarea

57


34/56


procedurilor viitoare ale auditorului.11

A75. Mediul de control n sine nu previne, sau detecteaz i corecteaz,denaturarea semnificativ. Acesta poate, totui, influena evaluareaauditorului cu privire la eficiena altor controale (de exemplu,

monitorizarea controalelor i derularea activitilor specifice de control)i astfel, evaluarea de ctre auditor a riscurilor de denaturaresemnificativ.


A76. Mediul de control din entitile mici este posibil s difere de cel dinentitile mari. De exemplu, persoanele nsrcinate cu guvernana dinentitile mici este posibil s nu includ un membru independent sauextern, i rolul de guvernan poate fi exercitat direct de ctre

proprietarul-manager atunci cnd nu exist ali proprietari. Naturamediului de control poate, de asemenea, influena semnificaia altor

controale, sau absena lor. De exemplu, implicarea activ a unuiproprietar-manager poate reduce anumite riscuri generate de o lips asegregrii sarcinilor n cadrul unei entiti mici; aceasta poate, totui,spori alte riscuri, de exemplu, riscul de eludare a controalelor.

A77. n plus, probele de audit pentru elementele mediului de control n cadrulentitilor mici pot s nu fie disponibile sub form de documente, nspecial atunci cnd comunicarea dintre conducere i alte categorii de

personal poate fi informal, totui eficient. De exemplu, entitile mici s-ar putea s nu aib un cod de conduit scris dar, n schimb, s dezvolte ocultur care accentueaz importana integritii i a comportamentului etic

prin comunicare oral i prin exemplul conducerii.

A78. n consecin, atitudinile, sensibilizarea i aciunile conducerii sau aleproprietarului-manager au o importan deosebit pentru nelegerea dectre auditor a mediului de control al unei entiti mici.

Componentele controlului intern -Procesul de evaluare a riscurilor entitii(a sevedea punctul 15)

A79. Procesul de evaluare a riscurilor entitii reprezint baza pentru modul ncare conducerea determin riscurile care urmeaz a fi gestionate. Dacacel proces este adecvat circumstanelor, inclusiv naturii, mrimii icomplexitii entitii, aceasta l va asista pe auditor n identificareariscurilor de denaturare semnificativ. Msura n care procesul de

evaluare a riscurilor entitii este adecvat circumstanelor reprezint o

11 ISA 330, punctele A2-A3.

58


35/56

AUDIT


chestiune de raionament.

Considerente specifice entitilor mici (a se vedea punctul 17)

A80. Este puin probabil ca un proces de evaluare a riscurilor entitii s fie

stabilit ntr-o entitate mic. n astfel de cazuri, este probabil ca respectivaconducere s identifice riscuri prin implicarea direct a personalului ncadrul activitii. Indiferent de circumstane, totui, interogarea cu privire lariscurile identificate i la modul de abordare a acestora de ctre conducereeste nc necesar.

Componentele controlului intern - Sistemul informaional, inclusiv procesele deafaceri aferente, relevante pentru raportarea financiar i comunicareSistemul informaional, inclusiv procesele de afaceri aferente, relevante pentruraportarea financiar (a se vedea punctul 18).

A81. Sistemul informaional relevant pentru obiectivele de raportare financiar,care include sistemul contabil, const n proceduri i nregistrriconcepute i stabilite pentru a:

Iniia, nregistra, procesa, i raporta tranzaciile entitii (precum ievenimentele i condiiile) i pentru a menine rspunderea pentruactivele, datoriile i capitalul propriu;

Remedia procesarea incorect a tranzaciilor, de exemplu, fiierele cu tranzaciisuspendate automat i procedurile utilizate n vederea eliminriielementelor suspendate la timp;

Procesa i contabiliza anulrile sistemelor sau trecerile la controale;

Transfera informaiile de la sistemele de procesare a tranzaciilor n registrulgeneral;

Colecta informaii relevante pentru raportarea financiar pentru evenimente icondiii altele dect tranzaciile, precum deprecierea i amortizareaactivelor i modificri ale recuperabilitii creanelor; i

Asigura faptul c informaiile a cror prezentare este prevzut de cadrul general deraportare financiar aplicabil sunt acumulate, nregistrate, procesate,

prezentate succint i raportate corespunztor n situaiile financiare.Intrrile n registru

A82. Sistemul informaional al unei entiti include, de obicei, utilizarea unorintrri n registru care sunt prevzute n mod recurent pentru nregistrareatranzaciilor. Exemplele n acest sens ar putea fi intrrile n registru carenregistreaz vnzri, achiziii, i rambursri de numerar n registrul

59


36/56


general, sau care nregistreaz estimrile contabile efectuate periodic dectre conducere, precum modificrile n estimarea creanelorirecuperabile.

A83. Procesul de raportare financiar al unei entiti include, de asemenea,

utilizarea intrrilor non-standard n registru pentru a nregistra tranzaciinon-recurente, neobinuite sau ajustri. Exemplele de astfel de intrriinclud ajustrile n scopuri de consolidare i intrrile aferente uneicombinri de ntreprinderi sau cesionri ale unei societi sau estimrinon-recurente precum deprecierea unui activ. n sistemele manualeaferente registrului general, intrrile non-standard n registru pot fiidentificate prin inspectarea registrelor, jurnalelor i documentaiei

justificative. Atunci cnd sunt utilizate proceduri automate pentrupstrarea registrului general i pentru ntocmirea situaiilor financiare,astfel de intrri pot exista numai n format electronic i pot fi deci maiuor de identificat utiliznd tehnici de audit asistate de calculator.

Procesele de afaceri aferente

A84. Procesele de afaceri ale unei entiti reprezint activiti concepute pentrua:

Dezvolta, achiziiona, produce, vinde i distribui produsele i serviciile uneientiti;

Asigura conformitatea cu legile i reglementrile; i

nregistra informaii, inclusiv informaii contabile i de raportare financiar.

Procesele de afaceri au drept rezultat tranzacii care sunt nregistrate,procesate i raportate de sistemul informaional. Obinerea nelegerii

proceselor de afaceri ale unei entiti, care includ modul n care suntiniiate tranzaciile, ajut auditorul n obinerea nelegerii sistemuluiinformaional al unei entiti relevante pentru raportarea financiar ntr-omodalitate care este adecvat circumstanelor entitii.


A85. Sistemele informaionale i procesele de afaceri aferente relevante pentruraportarea financiar ale entitilor mici este posibil s fie mai puinsofisticate dect cele ale entitilor mari, ns rolul acestora este la fel desemnificativ. Entitile mici n care exist o implicare activ a conducerii

pot s nu necesite descrieri detaliate ale procedurilor contabile,

nregistrri contabile sofisticate sau politici scrise. nelegerea sistemelori proceselor entitii poate fi aadar mai uoar ntr-un audit al entitilormici, i poate depinde mai mult de interogare dect de revizuirea

60


37/56

AUDIT


documentaiei. Nevoia de a obine o nelegere rmne, totui, important.Comunicarea (a se vedea punctul 19)

A86. Comunicarea de ctre entitate a rolurilor i responsabilitilor de raportarefinanciar i a aspectelor semnificative aferente raportrii financiare

implic o nelegere a rolurilor i responsabilitilor individuale aferentecontrolului intern al raportrii financiare. Aceasta include astfel de aspecten msura n care personalul nelege modul n care activitile sale aferentesistemului informaional de raportare financiar sunt legate de activitateaaltor pri i de mijloacele de raportare a excepiilor la un nivel superioradecvat n cadrul entitii. Comunicarea poate lua forma unor manuale de

politici i manuale de raportare financiar. Canalele de comunicaredeschis ajut la oferirea unei asigurri c excepiile sunt raportate i se iauaciuni n funcie de acestea.


A87. Comunicarea poate fi mai puin structurat i mai uor de realizat ntr-oentitate mic dect ntr-o entitate mare datorit nivelurilor deresponsabilitate mai reduse i unei mai mari transparene i disponibilitia conducerii.

Componentele controlului intern - Activiti de control(a se vedea punctul 20)

A88. Activitile de control sunt politicile i procedurile care ajut la oferireaunei asigurri c directivele conducerii sunt puse n aplicare. Activitilede control, n msura n care au loc n sistemul informatic sau n sistemelemanuale, au diferite obiective i sunt aplicate la diferite niveluriorganizaionale i funcionale. Exemplele de activiti de control specifice

le includ pe cele referitoare la urmtoarele:Autorizare.

Revizuirea performanei.

Procesarea informaiilor.

Controale fizice.

Segregarea sarcinilor.

A89. Activitile de control care sunt relevante pentru audit sunt:

Cele care se impun a fi tratate ca atare, fiind activiti de control care se refer

la riscuri semnificative i cele care sunt aferente riscurilor pentru careprocedurile de fon

isa-315 - identificarea şi evaluarea riscurilor de denaturare semnificativă prin înţelegerea...

Documents