|
|
|
De ce este necesara testarea controalelor si care este natura acestor teste - ISA 330
Auditorul trebuie sa efectueze teste ale controalelor atunci cand evaluarea riscului de catre auditor include o estimare a eficientei operative a sistemelor de control sau atunci cand procedurile detaliate singure nu ofera suficiente probe de audit la nivel de asertiune.
Atunci cand evaluarea riscurilor de denaturare semnificativa de catre auditor la nivel de asertiune include estimarea ca sistemele de control opereaza eficient, auditorul trebuie sa efectueze teste ale sistemelor de control pentru a obtine suficiente probe de audit privind faptul ca sistemele de control operau eficient la momente relevante in cursul perioadei supuse auditului
Evaluarea riscului de denaturare semnificativa la nivel de asertiune catre auditor poate include o estimare a eficientei operative a controalelor, caz in care auditorul efectueaza teste ale controalelor pentru a obtine probe de audit privind eficienta lor operativa. Testele de eficienta operativa a sistemelor de control sunt realizate doar asupra acelor controale pe care auditorul le-a stabilit ca fiind concepute corespunzator pentru a preveni, sau detecta si corecta o denaturare semnificativa la nivelul unei asertiuni.
Atunci cand, in conformitate cu paragraful 115 al ISA 315, auditorul a stabilit ca nu este posibil sau practicabil sa reduca riscurile de denaturare semnificativa la nivel asertiunii la un grad acceptabil cu probe de audit obtinute doar din proceduri detaliate, auditorul trebuie sa efectueze teste ale controalelor relevante pentru a obtine probe de audit despre eficienta lor operativa. De exemplu, asa cum s-a discutat la paragraful 115 al ISA 315, auditorul poate constata ca este imposibil sa conceapa teste detaliate eficiente care prin ele insele sa furnizeze suficiente probe de audit adecvate la nivelul asertiunii atunci cand entitatea isi desfasoara activitatea folosind IT si nu este produsa nici o documentatie a tranzactiilor in afara sistemului informatic.
Testarea eficientei operative a sistemelor de control difera de obtinerea probelor de audit privind implementarea sistemelor de control. Atunci cand obtine probe de audit despre implementare prin aplicarea procedurilor de evaluare a riscului, auditorul verifica daca exista sisteme de control relevante iar entitatea le utilizeaza. Atunci efectueaza teste de eficienta operativa a controalelor, auditorul obtine probe de audit privind functionarea eficienta a controalelor. Aceasta presupune obtinerea de probe de audit despre modul in care s-au aplicat controalele la momente relevante in cursul perioadei auditate, consecventa cu care au fost ele aplicate si de catre cine sau prin ce mijloace au fost ele aplicate. Daca s-au folosit controale substantial diferite la diferite momente in cursul perioadei auditate, auditorul le ia in considerare pe fiecare separat. Auditorul poate hotari ca este eficienta testarea eficientei operative a controalelor concomitent cu evaluarea conceptiei lor si obtinerea probelor de audit despre implementarea lor.
Desi anumite proceduri de evaluare a riscului pe care auditorul le foloseste pentru a evalua conceptia sistemelor de control si a stabili ca ele au fost implementate se poate sa nu fi fost concepute in mod specific ca teste ale sistemelor de control, cu toate acestea ele pot oferi probe de audit despre eficienta operativa a controalelor si implicit sa serveasca drept teste ale controalelor. De exemplu, auditorul s-ar putea sa se fi interesat despre utilizarea de catre conducere a bugetelor, sa fi observat comparatia cheltuielilor lunare estimate si realizate facuta de conducere si sa fi inspectat rapoartele referitoare la investigarea diferentelor dintre valorile estimate si cele realizate. Aceste proceduri de audit ofera informatii despre conceptia politicilor de prognozare ale entitatii si daca ele au fost implementate si poate de asemenea furniza probe de audit despre eficienta operarii politicilor de prognozare in prevenirea sau detectarea denaturarilor semnificative in clasificarea cheltuielilor. In astfel de circumstante, auditorul verifica daca probele de audit furnizate de acele proceduri de audit sunt suficiente.
Natura testelor controalelor
Auditorul selecteaza procedurile de audit pentru a obtine asigurari despre eficienta operativa a controalelor. Pe masura ce nivelul planificat de asigurare creste auditorul cauta sa obtina probe de audit mai credibile. In situatia in care auditorul adopta o abordare constand in principal din teste de control, in special legate de acele riscuri in care nu este posibila sau practica obtinerea de probe de audit suficiente doar din testele detaliate de audit, auditorul de regula efectueaza teste ale controalelor pentru a obtine un nivel mai mare de asigurare despre eficienta lor operativa.
Auditorul trebuie sa aplice alte probe de audit impreuna cu investigatia pentru a testa eficienta operativa a controalelor. Desi diferite de procesul de cunoastere a conceptiei si implementarii controalelor, testele de eficienta operativa a controalelor de regula includ aceleasi tipuri de proceduri de audit utilizate pentru a evalua conceptia si implementarea controalelor si pot de asemenea include reefectuarea aplicarii controlului de catre auditor. Intrucat investigatia in sine nu este suficienta, auditorul foloseste o combinatie de proceduri de audit pentru a obtine suficiente probe de audit corespunzatoare privind eficienta operativa a controalelor. Controalele supuse testarii prin efectuarea investigatiei impreuna cu inspectia sau reefectuarea de regula ofera o asigurare mai mare decat controalele pentru care probele de audit constau doar din investigatie si observatie. De exemplu, auditorul poate investiga si observa procedurile entitatii de deschidere a corespondentei si procesare a incasarilor pentru a testa eficienta operativa a controalelor asupra incasarilor. Deoarece observatia este pertinenta doar la momentul la care este efectuata, auditorul de obicei suplimenteaza observatia cu chestionarea personalului entitatii si poate totodata sa inspecteze documentatia despre operarea acestor controale la alte momente din cursul perioadei auditate in vederea obtinerii de probe de audit suficiente.
Natura controlului in cauza influenteaza tipul procedurii de audit necesare obtinerii probelor de audit despre operarea eficienta sau nu a controlului la momente relevante din cursul perioadei auditate. Pentru anumite controale eficienta operativa este probata cu documentatie. In astfel de imprejurari auditorul poate hotari sa inspecteze documentatia pentru a obtine probe de audit privind eficienta operativa. Pentru alte controale, totusi, o astfel de documentatie s-ar putea sa nu fie disponibila sau relevanta. De exemplu, documentatia privind operarea s-ar putea sa nu existe pentru anumiti factori din mediul de control, cum ar fi desemnarea autoritatii si responsabilitatii sau pentru anumite tipuri de activitati de control cum sunt activitatile de control indeplinite de computer. In astfel de circumstante, probele de audit despre eficienta operativa pot fi obtinute prin intermediul investigatiei impreuna cu alte proceduri de audit cum ar fi observatia sau utilizarea tehnicilor de audit asistate de calculator.
La conceperea testelor controalelor, auditorul ia in considerare nevoia de a obtine probe de audit care sa sprijine operarea eficienta a controalelor direct legate de asertiunile respective precum si a altor controale indirecte de care depind aceste controale. De exemplu, auditorul poate identifica revizuirea de catre utilizator a unui raport de exceptie privind vanzarile pe credit peste limita de credit autorizata a clientului ca un control direct legat de o asertiune. In astfel de cazuri, auditorul ia in considerare eficienta revizuirii de catre utilizator a raportului si de asemenea controalele legate de exactitatea informatiilor din raport (de exemplu, controalele generale de IT).
In cazul unui control cu aplicare automata, datorita consecventei inerente a procesarii automatizate, probele de audit privind implementarea controlului, cand sunt considerate impreuna cu probele de audit obtinute privind eficienta operativa a controalelor generale ale entitatii (si in special controalele de schimbare) pot furniza probe de audit substantiale despre eficienta operativa a sa in cursul perioadei relevante.
Atunci cand raspunde la evaluarea riscului, auditorul poate concepe un test al controalelor ce urmeaza a fi aplicat impreuna cu un test de detalii asupra aceleiasi tranzactii. Obiectivul testelor controalelor este de a verifica daca un contro, a operat eficient. Obiectivul testelor detaliilor este de a detecta eventuale denaturari semnificative la nivelul asertiunilor. Desi aceste obiective sunt diferite, ambele pot fi indeplinite simultan prin efectuarea unui test al controalelor si a unui test al detaliilor asupra aceleiasi tranzactii, cunoscut si sub denumirea de test cu scop dual. De exemplu, auditorul poate examina o factura pentru a determina daca a fost aprobata si pentru a asigura probe de audit de detaliu ale unei tranzactii. Auditorul analizeaza cu atentie conceptia si evaluarea unor astfel de teste pentru a indeplini ambele obiective.
Absenta denaturarilor detectate de o procedura de detaliu nu ofera probe de audit ca sistemele de control referitoare la asertiunea supusa testarii sunt eficiente. Totusi, denaturarile pe care auditorul le detecteaza prin aplicarea procedurilor de detaliu sunt avute in vedere de auditor la evaluarea eficientei operative a controalelor aferente. O denaturare semnificativa detectata de procedurile auditorului care nu a fost identificata de entitate in mod obisnuit denota existenta unei deficiente semnificative in controlul intern, care este comunicata conducerii si celor insarcinati cu guvernanta.
