|
|
|
Evaluarea si tratarea riscurilor de denaturare semnificativa ISA 315.
Auditorul trebuie sa identifice si evalueze riscurile de denaturare semnificativa la nivelul situatiilor financiare si la nivelul asertiunilor pentru clase de tranzactii, solduri de conturi si prezentari de informatii. In acest scop, auditorul:
Identifica riscurile de-a lungul procesului de cunoastere a entitatii si mediului sau, inclusive a controalelor relevante referitoare la riscurile respective si prin luarea in considerare a claselor de tranzactii, soldurilor de conturi si prezentarilor de informatii din situatiile financiare;
Coreleaza riscurile identificate cu ceea ce ar putea fi eronat la nivelul asertiunii;
Are in vedere daca riscurile sunt de o asa magnitudine incat ar putea genera o denaturare semnificativa a situatiilor financiare; si
Ia in considerare probabilitatea ca riscurile sa genereze o denaturare semnificativa a situatiilor financiare.
Auditorul utilizeaza informatiile culese prin aplicarea procedurilor de evaluare a riscurilor, inclusiv probele de audit obtinute la evaluarea conceptiei controalelor si la verificarea implementarii acestora, ca probe de audit menite sa sustina evaluarea riscurilor. Auditorul utilizeaza evaluarea riscului pentru a determina natura, timpul si intinderea altor proceduri de audit ce urmeaza a fi aplicate.
Auditorul stabileste daca riscurile de denaturare semnificativa identificate se refera la anumite clase de tranzactii, solduri de cont si prezentari de informatii si asertiuni aferente, sau daca se refera intr-un mod mai cuprinzator la intreg ansamblul situatiilor financiare si pot afecta multe asertiuni. Riscurile din urma (riscurile la nivelul situatiilor financiare) pot deriva in special dintr-un mediu de control slab.
Natura riscurilor provenind dintr-un mediu de control slab este in asa fel incat ele nu se vor limita la anumite riscuri individuale specifice de denaturare semnificativa a anumitor clase de tranzactii, solduri de conturi si prezentari de informatii. In schimb, carentele precum lipsa de competenta a conducerii pot avea un efect mai cuprinzator asupra situatiilor financiare si pot necesita un raspuns general din partea auditorului.
La efectuarea evaluarilor de risc, auditorul poate identifica controalele probabile a preveni, sau detecta si corecta, denaturarile semnificative ale anumitor asertiuni. In general, auditorul ajunge sa obtina o cunoastere a controalelor si sa le coreleze cu asertiunile in contextul proceselor si sistemelor in care exista. Este util sa procedeze astfel pentru ca activitatile de control individuale deseori nu pot contracara un risc, doar ele. De multe ori doar mai multe activitati de control, impreuna cu alte elemente de control intern vor fi suficiente pentru a contracara un risc.
Din contra, anumite activitati de control pot avea un efect specific asupra unei asertiuni individuale inglobata intr-o anumita clasa de tranzactii sau sold de cont. de exemplu, activitatile de control pe care o entitate le-a stabilit pentru a se asigura ca personalul efectueaza in mod corect inventarul fizic anual sunt intr-o relatie directa cu asertiunile privind existenta si exhaustivitatea pentru soldul contului de stocuri.
Controalele pot fi legate fie direct fie indirect de o asertiune. Cu cat relatia este mai indirecta cu atat mai putin eficient este acel control in prevenirea, sau detectarea si corectarea, denaturarilor acelei asertiuni. De exemplu, revizuirea de catre un manager de vanzari a sintezei activitatii de vanzare pentru anumite magazine dupa regiune de regula este doar indirect legata de asertiunea privind exhaustivitatea veniturilor din vanzari. Asadar, acesta poate fi mai putin eficient in reducerea riscului pentru acea asertiune decat controalele legate in mod mai direct de asertiunea respectiva, cum ar fi compararea documentelor de expeditie cu documentele de facturare.
Cunoasterea de catre auditor a controlului intern poate ridica dubii in privinta posibilitatii de auditare a situatiilor financiare ale unei entitati. Preocuparile privind integritatea conducerii entitatii pot atat de serioase incat sa determine auditorul sa concluzioneze ca riscul de declarare eronata de catre conducere a valorilor din situatiile financiare este atat de mare incat nu poate fi desfasurat un audit. De asemenea, preocuparile privind starea si credibilitatea evidentelor unei entitati pot determina auditorul sa traga concluzia ca este improbabil sa obtina suficiente probe de audit pentru a sustine o opinie fara rezerve asupra situatiilor financiare. In astfel de imprejurari, auditorul are in vedere exprimarea unei opinii cu rezerve sau imposibilitatea exprimarii unei opinii, dar in alte cazuri singura alternativa pentru auditor este sa se retraga din angajament.
riscuri semnificative care necesita o atentie speciala in audit
Ca parte a evaluarii riscurilor descrisa la paragraful 100, auditorul trebuie sa determine care dintre riscurile identificate sunt, dupa parerea sa, riscuri care necesita o atentie speciala in audit (astfel de riscuri sunt definite ca "riscuri semnificative")
Stabilirea riscurilor semnificative, care apar in majoritatea angajamentelor de audit, este o problema de rationament profesional a auditorului. In exercitarea acestui rationament, auditorul exclude efectul controalelor identificate referitoare la acel risc pentru a determina daca natura riscului, magnitudinea probabila a denaturarilor potentiale inclusiv posibilitatea ca riscul sa dea nastere la mai multe denaturari, si probabilitatea de aparitie a riscului sunt astfel incat reclama o atentie speciala in audit. Este mai putin probabil ca tranzactiile de rutina, simple care sunt supuse procesarii sistematice sa dea nastere unor riscuri semnificative pentru ca poarta riscuri inerente mai mici. Pe de alta parte, riscurile semnificative deriva de cele mai multe ori din riscurile de afaceri care ar putea da nastere unei denaturari semnificative. Atunci cand are in vedere natura riscurilor, auditorul ia in considerare o serie de aspecte printre care:
Daca riscul este un risc de frauda.
Daca riscul este legat de evolutii recente semnificative de natura economica, contabila sau de alta natura si de aceea necesita o atentie speciala.
Complexitatea tranzactiilor.
Daca riscul implica tranzactii semnificative cu parti afiliate.
Gradul de subiectivism in evaluarea informatiilor financiare legate de riscul respectiv in special cele care implica un interval larg de incertitudine a evaluarii.
Daca riscul implica tranzactii semnificative care se afla in afara cursului normal de desfasurare a activitatii entitatii, care care par neobisnuite in alt fel.
Deseori riscurile semnificative se refera la tranzactii semnificative neuzuale si la aspecte supuse interpretarii. Tranzactiile neuzuale sunt tranzactii neobisnuite fie datorita marimii fie naturii, si care de aceea apar fara regularitate. Aspectele supuse interpretarii pot include efectuarea estimarilor contabile pentru care exista o incertitudine semnificativa de evaluare.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la tranzactii semnificative neuzuale provenind din probleme precum:
Interventia conducerii mai mare in a specifica tratamentul contabil.
Interventia manuala mai mare pentru colectarea si procesarea datelor.
Calcule si principii contabile complexe.
Natura tranzactiilor neuzuale, care pot face dificila pentru entitate implementarea controalelor eficiente asupra riscurilor.
Riscurile de denaturare semnificativa pot fi mai mari in cazul celor referitoare la aspecte semnificative supuse interpretarii care necesita efectuarea de estimari contabile, provenind din:
Principiile contabile pentru estimarile contabile sau recunoasterea veniturilor pot fi supuse unor interpretari diferite.
Rationamentul profesional necesar poate fi subiectiv, complex sau necesita prezumtii despre efectele evenimentelor viitoare, de exemplu, rationamentul despre valoarea justa.
Pentru riscuri semnificative, in masura in care auditorul nu a facut-o deja, acesta trebuie sa evalueze conceptia controalelor aferente ale entitatii, inclusiv activitatile relevante de control si sa sa stabileasca daca acestea au fost implementate. Intelegerea controalelor entitatii referitoare la riscurile semnificative este necesara pentru a furniza auditorului informatii adecvate in vederea unei abordari eficiente a auditului. Conducerea trebuie sa fie constienta de riscurile semnificative; totusi, riscurile referitoare la aspectele semnificative neuzuale sau cele supuse interpretarii sunt deseori, probabil, mai putin supuse controalelor de rutina. De aceea, cunoasterea de catre auditor a situatiei din cadrul entitatii privind conceperea si implementarea unor controale pentru astfel de riscuri semnificative presupune si ca acesta sa obtina o cunoastere daca si cum reactioneaza conducerea la riscurile respective si daca activitatile de control, cum ar fi revizuirea prezumtiilor de catre conducerea superioara sau experti, procesele formale pentru estimari sau aprobarea de catre cei insarcinati cu guvernanta au fost implementate pentru a contracara riscurile respective. De exemplu, atunci cand este vorba de evenimente singulare cum ar fi primirea unei notificari despre un proces important, analizarea raspunsului entitatii va cuprinde aspecte precum: daca acesta a fost inaintat unor experti (cum ar fi consilierii juridici interni sau externi), daca s-a facut o evaluare a efectului potential si cum se propune ca circumstantele respective sa fie prezentate in situatiile financiare.
Daca conducerea nu a reactionat in mod corespunzator prin implementarea unor controale asupra riscurilor semnificative si, daca, in consecinta, auditorul considera ca nu exista o deficienta semnificativa in controlul intern al entitatii, acesta va comunica aceasta problema celor insarcinati cu guvernanta asa cum o cere paragraful 120. in aceste imprejurari, auditorul ia in considerare si implicatiile pentru evaluarea riscurilor de catre auditor.
riscurile pentru care testele detaliate singure nu ofera suficiente probe de audit adecvate
Ca parte a evaluarii riscurilor descrise in paragraful 100, auditorul trebuie sa evalueze conceptia si sa determine implementarea controalelor entitatii, inclusiv activitatile relevante de control, asupra acelor riscuri pentru care, in opinia auditorului, nu este posibila reducerea riscurilor de denaturare semnificativa la nivel de asertiune la un nivel acceptabil cu probe de audit obtinute doar din testele detaliate
Intelegerea sistemului de informatii al entitatii relevant pentru raportarea financiara permite auditorului sa identifice riscurile de denaturare semnificativa care se refera direct la inregistrarea claselor obisnuite de tranzactii sau a soldurilor de conturi si la intocmirea unor situatii financiare credibile; acestea include riscurile de procesare inexacta sau incompleta. In mod obisnuit, astfel de riscuri se refera la clasele semnificative de tranzactii cum ar fi veniturile, achizitiile si incasarile si platile unei entitati.
Caracteristicile tranzactiilor zilnice obisnuite deseori permit o procesare puternic automatizata cu o interventie manuala minima sau deloc. In astfel de imprejurari, s-ar putea sa nu fie posibila efectuarea doar de teste detaliate in raport cu riscul respectiv. De exemplu, in cazul in care un volum semnificativ de informatii apartinand entitatii este initiat, inregistrat, procesat sau raportat electronic cum ar fi in cadrul unui sistem integrat, auditorul poate hotari ca nu este posibil sa conceapa teste detaliate eficiente care prin ele insele sa furnizeze probe de audit suficiente in sensul ca soldurile de conturi sau clasele de tranzactii relevante nu sunt semnificativ eronate. In astfel de cazuri, probele de audit pot fi disponibile doar in format electronic iar suficienta si adecvarea lor depinde de regula de eficienta controalelor asupra exactitatii si exhaustivitatii lor. Mai departe, probabilitatea ca o initiere sau modificare improprie a informatiilor sa apara si sa nu fie detectata poate fi mai mare daca informatiile sunt initiate, inregistrate, procesate sau raportate doar in format electronic si controalele corespunzatoare nu opereaza eficient.
Exemple de situatii in care auditorul poate constata ca este imposibil sa conceapa teste detaliate eficiente care prin ele insele sa furnizeze suficiente probe de audit adecvate ca anumite asertiuni nu sunt semnificativ denaturate sunt:
O entitate care-si desfasoara activitatea utilizand IT pentru a initia comenzile pentru cumpararea si livrarea de bunuri pe baza unor reguli predeterminate asupra a ceea ce sa comande si in ce cantitati si pentru a-si plati datoriile comerciale pe baza unor decizii generate de sistem initiate in urma primirii confirmate a bunurilor si a conditiilor de plata. Nu se produc sau tin alte documente privind comenzile efectuate sau bunurile primite, in afara celor generate de sistemul IT.
O entitate care ofera servicii clientilor prin intermediul mijloacelor electronice (de exemplu, un furnizor de servicii de Internet sau o companie de telecomunicatii) si utilizeaza IT-ul pentru a crea un jurnal al serviciilor oferite clientilor sai, a initia si procesa facturarea serviciilor si a inregistra automat astfel de sume in eveidentele contabile electronice care sunt parte a sistemului utilizat pentru a produce situatiile financiare ale entitatii.
Recomandari suplimentare asupra aspectelor pe care auditorul le ia in considerare pentru a cunoaste sectorul, factorii de reglementare si alti factori externi care afecteaza entitatea, inclusiv cadrul aplicabil de raportare financiara; natura entitatii; obiectivele si strategiile precum si riscurile de afaceri aferente; si evaluarea si revizuirea performantelor financiare ale entitatii. Exemplele oferite acopera o serie larga de probleme aplicabile multor angajamente; totusi, nu toate problemele sunt relevante pentru fiecare angajament iat lista de exemple nu este neaparat completa.
factori specifici sectorului, de reglementare si alti factori externi, inclusiv cadrul aplicabil de raportare financiara
Exemple de aspecte pe care auditorul le poate lua in considerare sunt:
Conditiile specifice sectorului
Piata si concurenta, inclusiv cererea, capacitatea si concurenta privind pretul
Activitate ciclica sau sezoniera
Tehnologia produselor referitoare la produsele entitatii
Aprovizionarea si costurile cu energia
Mediul de reglementare
Principiile contabile si practicile specifice sectorului
Cadrul de reglementare pentru un sector reglementat
Legislatia care afecteaza semnificativ activitatea entitatii
o Cerinte de reglementare
o Activitati directe de supraveghere
Fiscalitate (persoane juridice si altele)
Politici guvernamentale care afecteaza momentan activitatea entitatii
o Monetare, inclusiv controlul valutar
o Fiscale
o Stimulente financiare (de exemplu, programele de subventii guvernamentale)
o Tarifare, restrictii comerciale
Cerinte de mediu care afecteaza sectorul sectorul si activitatea entitatii
Alti factori externi care afecteaza momentan entitatea
Nivelul general al activitatii economice (de exemplu, recesiune, crestere)
Rata dobanzii si disponbilitatea finantarii
Inflatia, reevaluarea monedei
Exemple de aspecte pe care auditorul le ia in considerare sunt:
Activitatea operationala (curenta)
Natura surselor de venituri (de exemplu, producator, comerciant cu ridicata, banci, asigurari, sau alte servicii financiare, import/export, utilitati, transporturi, produse si servicii de tehnologie)
Produse sau servicii si piete (de exemplu, clienti si contracte principale, conditii de plata, marje de profit, cote de piata, competitori, exporturi, politici de pret, reputatia produselor, garantii post-vanzare, registru de comenzi, tendinte, strategie de marketing si obiective, procese de productie)
Desfasurarea activitatii (de exemplu, etape si metode de productie, segmente de afaceri, livrarea produselor sau serviciilor, informatii despre reducerea sau extinderea activitatii)
Aliante, asocieri in participatiune si activitati de colaborare
Implicarea in comertul electronic, inclusiv vanzari prin Internet si activitati de marketing
Dispersia geografica si segmentarea sectorului de activitate
Locatia facilitatilor de productie, depozite si birouri
Clienti cheie
Furnizori importanti de bunuri si servicii (de exemplu, contracte pe termen lung, stabilitatea aprovizionarii, conditii de plata, importuri, metode de livrare cum ar fi cea "tocmai la timp")
Forta de munca (de exemplu, dupa locatie, oferta, nivel de salarizare, contracte cu sindicatele, pensii si alte beneficii post-angajare, optiuni pe actiuni sau stimulente sub forma de prime, reglementari date de guvern cu privire la aspecte legate de angajare)
Activitati si cheltuieli cu cercetarea si dezvoltarea
Tranzactii cu parti afiliate
Investitiile
Achizitii, fuziuni sau cedarea unor activitati (planificate sau recent efectuate)
Investitii si vanzari de titluri de valoare si credite
Activitati de investitii de capital, inclusiv investitii in mijloace fixe si tehnologie, si modificari recente sau planificate
Investitii in entitati neconsolidate, inclusiv parteneriate, asocieri in participatiune si entitati cu scop special
Finantarea
Structura grupului - filiale si entitati asociate principale, inclusiv structuri consolidate si neconsolidate
Structura datoriilor, inclusiv clauze speciale, restrictii, garantii si aranjamente de finantare extrabilantiere
Operatiuni de leasing de bunuri imobiliare si mijloace fixe pentru utilizarea in cadrul activitatii
Proprietari propriu-zisi (locali, straini, reputatia si experienta in afaceri)
Parti afiliate
Utilizarea instrumentelor financiare derivate
Raportarea financiara
Principii contabile si practici specifice sectorului
Practici privind recunoasterea veniturilor
Contabilitatea valorii juste
Stocuri (de exemplu, locatie, cantitati)
Active, datorii si tranzactii in valuta
Categorii semnificative specifice sectorului (de exemplu, credite si investitii pentru banci, creante si stocuri pentru producatori, cercetare si dezvoltare pentru industria farmaceutica)
Contabilitatea tranzactiilor neobisnuite sau complexe inclusiv cele din domenii controversate sau emergente (de exemplu, contabilitatea compensatiilor bazate pe stocuri)
Prezentarea situatiilor financiare si prezentarea informatiilor
Exemple de aspecte pe care auditorul le ia in considerare sunt:
Existenta obiectivelor (adica, cum abordeaza entitatea factorii specifici sectorului, factorii de reglementare si alti factori externi) legate de, de exemplu:
evolutiile din cadrul sectorului (un risc de afaceri potential ar putea fi, de exemplu, acela ca entitatea nu ar suficient personal sau nu dispune de personal pregatit pentru a face fata schimbarilor din cadrul sectorului)
produsele si serviciile noi (un risc de afaceri potential ar putea fi, de exemplu, acela ca exista obligatii mai mari cu privire la produse)
extinderea activitatii (un risc de afaceri potential ar putea fi, de exemplu, acela ca nu s-a estimat cu exactitate cererea)
noile cerinte contabile (un risc de afaceri potential ar putea fi, de exemplu, acela al implementarii incomplete sau improprii ori costuri mai mari)
cerintele de reglementare (un risc de afaceri potential ar putea fi, de exemplu, acela al unei expuneri mai mari din punct de vedere juridic)
cerintele de finantare curente si viitoare (un risc de afaceri potential ar putea fi, de exemplu, acela al pierderii finantarii din cauza incapacitatii entitatii de a respecta cerintele)
utilizarea IT-ului (un risc de afaceri potential ar putea fi, de exemplu, acela ca sistemele si procesele sunt incompatibile)
Efectele implementarii unei strategii, in special efectele care vor conduce la noi cerinte contabile (un risc de afaceri potential ar putea fi, de exemplu, acela al implementarii incomplete sau improprii)
Exemple de aspecte pe care auditorul le ia in considerare sunt:
Indicatori cheie si statistici ale activitatii
Indicatori cheie de performanta
Indicatori de performanta a angajatilor si politici de stimulare
Tendinte
Utilizarea previziunilor, bugetelor si analizei variantei
Rapoartele analistilor si rapoarte de rating
Analiza concurentei
Performante financiare comparative pe perioade (cresterea veniturilor, profitabilitate, grad de indatorare)
