STANDARDUL
INTERNATIONAL DE AUDIT 330
PROCEDURILE AUDITORULUI CA RASPUNS LA RISCURILE EVALUATE
Introducere
- Scopul acestui
Standard International de Audit (ISA) este de a stabili reguli
si de a furniza recomandari privind determinarea
raspunsurilor generale si conceperea si aplicarea altor
proceduri de audit pentru a raspunde la riscurile evaluate de denaturare
semnificativa la nivelul situatiilor financiare si la
nivelul asertiunilor in auditul situatiilor financiare.
Cunoasterea de catre auditor a entitatii si
mediului sau, inclusiv a controlului intern al acesteia si
evaluarea riscurilor de denaturare semnificativa sunt descrise in ISA
315, "Cunoasterea entitatii si mediului sau
si evaluarea riscurilor unor erori semnificative".
- Ceea ce
urmeaza reprezinta o imagine de ansamblu a cerintelor
acestui standard:
Raspunsuri generale. Aceasta sectiune
cere auditorului sa determine raspunsurile generale pentru abordarea
riscurilor de denaturare semnificativa la nivelul situatiilor
financiare si ofera recomandari privind natura
raspunsurilor respective.
Proceduri de audit ca raspuns la riscurile de
denaturare semnificativa la nivel de asertiune. Aceasta
sectiune cere auditorului sa puna la punct si sa
aplice alte proceduri de audit, inclusiv teste ale eficientei operative a
controalelor, atunci cand este relevant sau necesar, si teste detaliate de
audit, a caror natura, timp si intindere sa
raspunda riscurilor evaluate de denaturare semnificativa la
nivelul asertiunilor. In plus, aceasta sectiune include aspecte
pe care auditorul le ia in considerare la determinarea naturii, duratei si
intinderii unor astfel de proceduri de audit.
Evaluarea suficientei si adecvarii
probelor de audit obtinute. Aceasta sectiune cere auditorului
sa verifice daca riscul asa cum a fost el evaluat ramane
corespunzator in continuare si sa conchida daca au
fost obtinute suficiente probe de audit adecvate.
Documentatie. Aceasta sectiune
stabileste cerintele aferente privind documentatia.
- Pentru a reduce
riscul de audit la un nivel acceptabil, auditorul trebuie sa
determine raspunsurile generale la riscurile evaluate la nivelul
situatiilor financiare si trebuie sa conceapa si
sa aplice alte proceduri de audit pentru a raspunde la riscurile
evaluate la nivelul asertiunilor. Raspunsurile
generale precum si natura, timpul si intinderea altor proceduri
de audit sunt aspecte de tin de rationamentul profesional al
auditorului. Pe langa cerintele acestui ISA, auditorul
respecta si cerintele si recomandarile ISA 240
"Responsabilitatea auditorului de a lua in considerare frauda si
eroarea in auditul situatiilor financiare", ca raspuns la
riscurile evaluate de denaturare semnificativa datorata fraudei.
Raspunsuri generale
- Auditorul trebuie
sa determine raspunsurile generale pentru a aborda riscurile de
denaturare semnificativa la nivelul situatiilor financiare. Astfel de
raspunsuri includ sublinierea catre echipa de audit a nevoii de
mentinere a scepticismului profesional in colectarea si
evaluarea probelor de audit, desemnarea unor membri cu
experienta mai mare sau cu aptitudini speciale ori utilizarea de
experti, o
supraveghere mai atenta, sau incorporarea de elemente aditionale
de nepredictibilitate in selectarea altor proceduri de audit. In plus,
auditorul poate efectua schimbari generale la natura, timpul sau
intinderea procedurilor de audit ca raspuns general, de exemplu, efectuand
teste detaliate la finele perioadei in loc de o data interimara.
- Evaluarea riscurilor de denaturare
semnificativa la nivelul situatiilor financiare este
afectata de cunoasterea de catre auditor a mediului de
control. Un mediul de control eficient poate da posibilitatea auditorului
sa capete o incredere mai mare in controlul intern si sa
acorde o credibilitate mai mare probelor de audit generate intern de
catre entitate si astfel, de exemplu, sa permita
auditorului sa efectueze anumite proceduri de audit la o data interimara
in loc de finele perioadei. Daca exista carente in mediul
de control, de regula, auditorul efectueaza mai multe proceduri
de audit la finele perioadei in loc de o data interimara,
cauta probe de audit mai extensive din testele detaliate,
modifica natura procedurilor de audit pentru a obtine probe de
audit mai convingatoare sau mareste numarul
locatiilor ce vor face obiectul auditului.
- De aceea, astfel
de considerente au un impact semnificativ asupra abordarii generale a
auditorului, de exemplu, un accent pus pe testele detaliate (abordare de
fond) sau o abordare bazata pe teste ale controalelor dar si pe
teste detaliate de audit (abordare mixta).
Proceduri de audit ca raspuns la
riscurile de denaturare semnificativa la nivelul asertiunilor
- Auditorul trebuie
sa conceapa si sa aplice alte proceduri de audit a
caror natura, timp si intindere sa raspunda
la riscurile evaluate de denaturare semnificativa la nivelul
asertiunilor. Scopul este acela de a oferi o legatura
clara intre natura, timpul si intinderea altor proceduri de
audit ale auditorului si evaluarea riscului. La conceperea altor
proceduri de audit, auditorul ia in considerare aspecte precum:
- Semnificatia
riscului.
- Probabilitatea
de aparitie a unei denaturari semnificative.
- Caracteristicile
clasei de tranzactii, soldului de cont sau prezentarii de
informatii implicate.
- Natura
controalelor specifice utilizate de entitate si in special daca
acestea au fost manuale sau automate.
- Daca
auditorul se asteapta sa obtina probe de audit
pentru a stabili daca sistemele de control ale entitatii
sunt eficiente in prevenirea sau detectarea si corectarea
denaturarilor semnificative.
Natura
procedurilor de audit este de o importanta deosebita pentru a
raspunde la riscurile evaluate.
- Evaluarea de catre auditor a
riscurilor identificate la nivelul asertiunilor ofera o
baza pentru a aborda auditul in mod corespunzator in conceperea
si aplicarea altor proceduri de audit. In anumite cazuri, auditorul
poate stabili ca doar prin efectuarea testelor asupra controalelor
poate realiza un raspuns eficient la riscul evaluat de denaturare
semnificativa pentru o anumita asertiune. In alte cazuri,
auditorul poate hotari ca doar efectuarea testelor detaliate
este corespunzatoare pentru anumite asertiuni si de aceea,
sa excluda efectul controalelor de la evaluarea riscurilor
relevante. Aceasta se poate intampla pentru ca procedurile de
evaluare a riscului de catre auditor nu au identificat controale
eficiente relevante pentru asertiunea respectiva sau pentru
ca testarea eficientei operative a controalelor nu ar fi
eficienta. Totusi, auditorul trebuie sa se asigure ca
efectuarea doar a testelor detaliate pentru asertiunea relevanta
va fi eficienta la reducerea riscului de denaturare semnificativa
la un nivel acceptabil. Deseori auditorul poate hotari ca o
abordare mixta folosind atat testele de eficienta
operativa a controalelor cat si testele detaliate de audit este
cea mai eficienta. Indiferent de abordarea aleasa, auditorul
concepe si si aplica proceduri de fond pentru fiecare clasa
semnificativa de tranzactii, sold de cont si prezentare de
informatii asa cum cere paragraful 49.
- In cazul
entitatilor foarte mici, s-ar putea sa nu existe multe
activitati de control care sa poata fi identificate de
auditor. Din acest motiv, procedurile de audit suplimentare ale
auditorului probabil vor fi cu predilectie teste detaliate de audit.
In astfel de cazuri, pe langa aspectele la care s-a facut
referire la paragraful 8 de mai sus, auditorul are in vedere daca, in
lipsa controalelor, este posibil sa obtina suficiente probe
de audit adecvate.
LUAREA IN CONSIDERARE A NATURII, DURATEI
SI INTINDERII ALTOR PROCEDURI DE AUDIT
Natura
- Natura altor
proceduri de audit se refera la scopul lor (teste ale controalelor
sau teste detaliate de audit) si tipul lor, adica
inspectia, observatia, investigatia, confirmarea,
recalcularea, reefectuarea sau testele detaliate. Anumite proceduri de
audit se potrivesc mai bine anumitor asertiuni decat altora. De
exemplu, in raport cu veniturile, testele controalelor pot raspunde
cel mai bine la riscul evaluat de denaturare al asertiunii privind
exhaustivitatea, in timp ce testele detaliate pot raspunde cel mai
bine la riscul evaluat de denaturare al asertiuni privind
aparitia.
- Alegerea de
catre auditor a procedurilor de audit se bazeaza pe evaluarea
riscului. Cu cat este mai mare riscul evaluat de auditor cu atat sunt mai
credibile si relevante probele de audit cautate de auditor in
urma testelor detaliate. Aceasta poate afecta atat tipurile de proceduri
de audit ce urmeaza a fi aplicate cat si combinarea lor. De
exemplu, auditorul poate confirma exhaustivitatea conditiilor
dintr-un contract cu o terta-parte pe langa inspectarea
actului.
- La stabilirea
procedurilor de audit ce urmeaza a fi aplicate, auditorul ia in considerare
motivele pentru evaluarea riscului de denaturare semnificativa la
nivel de asertiune pentru fiecare clasa de tranzactii, sold
de cont si prezentare de informatii. Aceasta presupune luarea in
calcul atat a caracteristicilor specifice ale fiecarei clase de
tranzactii, sold de cont sau prezentare de informatii
(adica riscurile inerente) cat si a faptului daca evaluarea
riscului facuta de auditor tine cont sau nu de controalele
entitatii (adica riscul de control). De exemplu, daca
auditorul considera ca exista un risc mai scazut de
aparitie a unei denaturari semnificative datorita
caracteristicilor specifice ale unei clase de tranzactii
fara a lua in seama controalele aferente, auditorul poate
hotari ca testele analitice detaliate singure pot oferi probe de
audit corespunzatoare. Pe de alta parte, daca auditorul se
asteapta la un risc mai scazut de aparitie a unei
denaturari semnificative deoarece entitatea dispune de controale
eficiente si auditorul intentioneaza sa conceapa
teste detaliate pe baza operarii eficiente a acelor controale, atunci
auditorul efectueaza teste ale controalelor pentru a obtine
probe privind eficienta operarii lor. Acesta poate fi cazul, de
exemplu, pentru o clasa de tranzactii cu caracteristici
uniforme, simple care sunt procesate si controlate cu regularitate de
sistemul de informatii al entitatii.
- Auditorul trebuie
sa obtina probe de audit despre exactitatea si
exhaustivitatea informatiilor produse de sistemul de informatii
al entitatii atunci cand informatiile respective sunt
utilizate la aplicarea procedurilor de audit. De exemplu, daca
auditorul foloseste informatii de alta natura decat
financiare sau date estimate produse de sistemul de informatii al
entitatii la aplicarea procedurilor de audit, cum ar fi
procedurile analitice detaliate sau testele controalelor, auditorul
obtine probe de audit despre exactitatea si exhaustivitatea unor
astfel de informatii. Vezi ISA 500 "Probe de audit" paragraful 11
pentru alte recomandari.
Timpul
- Timpul se refera la momentul la care
sunt aplicate procedurile de audit sau perioada ori data careia i se
aplica probele de audit.
- Auditorul poate
efectua teste ale controalelor sau teste detaliate la o data
intermediara sau la finele perioadei. Cu cat este mai mare riscul de
denaturare semnificativa, cu atat este mai probabil ca auditorul
sa hotarasca ca este mai eficient sa aplice teste
detaliate de audit mai aproape de sau la finele perioadei si nu mai
devreme, sau sa aplice proceduri de audit inopinat sau la momente
neprevizibile (de exemplu, aplicarea de proceduri de audit la
locatiile selectate in mod inopinat). Pe de alta parte,
aplicarea procedurilor de audit inainte de finele perioadei poate ajuta
auditorul sa identifice problemele semnificative in etapele
incipiente ale auditului si in consecinta sa le
rezolve cu ajutorul conducerii sau sa abordeze auditul intr-o
maniera eficienta si sa solutioneze astfel de
probleme. Daca auditorul efectueaza teste ale controalelor sau
teste detaliate de audit inainte de finele perioadei, auditorul are in
vedere probele suplimentare necesare perioadei care a mai ramas (vezi
paragrafele 37-38 si 56-61).
- Atunci cand ia in
considerare momentul la care sa aplice procedurile de audit,
auditorul are in vedere si:
- Mediul de
control.
- Cand sunt
disponibile informatii relevante (de exemplu, fisiere
electronice pot fi ulterior modificate sau procedurile ce urmeaza a
fi observate pot aparea doar la anumite momente).
- Natura riscului
(de exemplu, daca exista riscul unor venituri inflatate pentru
a se atinge anumite asteptari in ce priveste rezultatele
prin crearea ulterioara de false contracte de vanzare, auditorul
poate hotari sa examineze contractele disponibile la data
inchiderii perioadei).
- Perioada sau
data la care se refera probele de audit.
- Anumite proceduri
de audit pot fi aplicate doar la sau dupa finele perioadei, de
exemplu, compararea situatiilor financiare cu evidentele
contabile si examinarea ajustarilor facute in cursul
intocmirii situatiilor financiare. Daca exista riscul ca
entitatea sa fi incheiat contracte de vanzare necorespunzatoare
sau sa existe tranzactii care sa nu fi fost finalizate
pana la finele perioadei, auditorul aplica proceduri care
sa raspunda acelui risc specific. De exemplu, atunci cand
tranzactiile sunt semnificative judecate individual sau cand o eroare
privind delimitarea exercitiilor poate conduce la o denaturare
semnificativa, auditorul de regula investigheaza
tranzactiile aflate la proximitatea finelui perioadei.
Intinderea
- Intinderea
inseamna "cantitatea" dintr-o anumita procedura de audit ce
urmeaza a fi aplicata, de exemplu, marimea unui
esantion sau numarul observatiilor unei
activitati de control. Intinderea unei proceduri este
determinata de judecata auditorului dupa luarea in considerare a
pragului de semnificatie, a riscului evaluat si a gradului de
asigurare pe care auditorul doreste sa-l obtina. In special, auditorul de regula
mareste intinderea procedurilor de audit pe masura ce
creste riscul de denaturare semnificativa. Totusi,
marirea intinderii unei proceduri de audit este eficienta doar
daca procedura in sine este relevanta fata de riscul
specific; de aceea natura procedurii de audit este considerentul cel mai
important.
- Utilizarea
tehnicilor de audit asistate de calculator (CAAT) poate permite o testare
mai cuprinzatoare a tranzactiilor electronice si
fisierelor de cont. Astfel de tehnici pot fi utilizate in vederea
selectarii tranzactiilor-esantion din fisiere
electronice cheie, in vederea sortarii tranzactiilor cu
caracteristici specifice sau pentru a testa o populatie intreaga
in loc de un esantion.
- Folosind metode
de esantionare, se pot trage concluzii valide in mod obisnuit.
Totusi, in cazul in care cantitatea selectiilor dintr-o
populatie este prea mica, metoda de esantionare
selectata nu este potrivita pentru realizarea obiectivului
specific de audit sau daca exceptiile nu sunt urmarite in
mod corespunzator, va exista un risc inacceptabil ca, concluzia
auditorului bazata pe un esantion sa fie diferita de
concluzia la care s-ar fi ajuns daca intreaga populatie ar fi
fost supusa aceleiasi proceduri de audit. ISA 530,
"Esantionarea in audit si alte proceduri de testare
selectiva" contine instructiuni cu privire la utilizarea
esantionarii.
- Acest standard
priveste utilizarea diferitelor proceduri de audit in combinatie
ca pe un aspect de natura testarii discutat mai sus. Totusi,
auditorul va vedea daca intinderea testarii este potrivita
atunci cand aplica diferite proceduri de audit in combinatie.
Teste ale controalelor
- Auditorul trebuie sa efectueze teste
ale controalelor atunci cand evaluarea riscului de catre auditor
include o estimare a eficientei operative a sistemelor de control sau
atunci cand procedurile detaliate singure nu ofera suficiente probe
de audit la nivel de asertiune.
- Atunci cand
evaluarea riscurilor de denaturare semnificativa de catre
auditor la nivel de asertiune include estimarea ca sistemele de
control opereaza eficient, auditorul trebuie sa efectueze teste
ale sistemelor de control pentru a obtine suficiente probe de audit
privind faptul ca sistemele de control operau eficient la momente
relevante in cursul perioadei supuse auditului. Vezi paragrafele 39-44
de mai jos pentru o discutie asupra utilizarii probelor de audit
privind eficienta operativa a controalelor obtinute in
cursul angajamentelor de audit anterioare.
- Evaluarea
riscului de denaturare semnificativa la nivel de asertiune
catre auditor poate include o estimare a eficientei operative a
controalelor, caz in care auditorul efectueaza teste ale controalelor
pentru a obtine probe de audit privind eficienta lor
operativa. Testele de eficienta operativa a sistemelor
de control sunt realizate doar asupra acelor controale pe care auditorul
le-a stabilit ca fiind concepute corespunzator pentru a preveni, sau
detecta si corecta o denaturare semnificativa la nivelul unei
asertiuni. Paragrafele 104-106 ale ISA 315 discuta despre
identificarea controalelor la nivelul asertiunii probabile a preveni,
sau detecta si corecta o denaturare semnificativa dintr-o
clasa de tranzactii, sold de cont sau prezentare de
informatii.
- Atunci cand, in
conformitate cu paragraful 115 al ISA 315, auditorul a stabilit ca nu
este posibil sau practicabil sa reduca riscurile de denaturare
semnificativa la nivel asertiunii la un grad acceptabil cu probe
de audit obtinute doar din proceduri detaliate, auditorul trebuie
sa efectueze teste ale controalelor relevante pentru a obtine
probe de audit despre eficienta lor operativa. De exemplu,
asa cum s-a discutat la paragraful 115 al ISA 315, auditorul poate
constata ca este imposibil sa conceapa teste detaliate
eficiente care prin ele insele sa furnizeze suficiente probe de audit
adecvate la nivelul asertiunii atunci cand entitatea isi
desfasoara activitatea folosind IT si nu este
produsa nici o documentatie a tranzactiilor in afara
sistemului informatic.
- Testarea eficientei operative a
sistemelor de control difera de obtinerea probelor de audit
privind implementarea sistemelor de control. Atunci cand obtine probe
de audit despre implementare prin aplicarea procedurilor de evaluare a
riscului, auditorul verifica daca exista sisteme de control
relevante iar entitatea le utilizeaza. Atunci efectueaza teste
de eficienta operativa a controalelor, auditorul
obtine probe de audit privind functionarea eficienta a
controalelor. Aceasta presupune obtinerea de probe de audit despre
modul in care s-au aplicat controalele la momente relevante in cursul
perioadei auditate, consecventa cu care au fost ele aplicate si
de catre cine sau prin ce mijloace au fost ele aplicate. Daca
s-au folosit controale substantial diferite la diferite momente in
cursul perioadei auditate, auditorul le ia in considerare pe fiecare
separat. Auditorul poate hotari ca este eficienta testarea
eficientei operative a controalelor concomitent cu evaluarea conceptiei
lor si obtinerea probelor de audit despre implementarea lor.
- Desi anumite
proceduri de evaluare a riscului pe care auditorul le foloseste
pentru a evalua conceptia sistemelor de control si a stabili
ca ele au fost implementate se poate sa nu fi fost concepute in
mod specific ca teste ale sistemelor de control, cu toate acestea ele pot
oferi probe de audit despre eficienta operativa a controalelor
si implicit sa serveasca drept teste ale controalelor. De
exemplu, auditorul s-ar putea sa se fi interesat despre utilizarea de
catre conducere a bugetelor, sa fi observat comparatia
cheltuielilor lunare estimate si realizate facuta de
conducere si sa fi inspectat rapoartele referitoare la
investigarea diferentelor dintre valorile estimate si cele
realizate. Aceste proceduri de audit ofera informatii despre
conceptia politicilor de prognozare ale entitatii si
daca ele au fost implementate si poate de asemenea furniza probe
de audit despre eficienta operarii politicilor de prognozare in
prevenirea sau detectarea denaturarilor semnificative in clasificarea
cheltuielilor. In astfel de circumstante, auditorul verifica
daca probele de audit furnizate de acele proceduri de audit sunt
suficiente.
Natura
testelor controalelor
- Auditorul selecteaza procedurile de
audit pentru a obtine asigurari despre eficienta
operativa a controalelor. Pe masura ce nivelul planificat
de asigurare creste auditorul cauta sa obtina
probe de audit mai credibile. In situatia in care auditorul
adopta o abordare constand in principal din teste de control, in
special legate de acele riscuri in care nu este posibila sau
practica obtinerea de probe de audit suficiente doar din testele
detaliate de audit, auditorul de regula efectueaza teste ale
controalelor pentru a obtine un nivel mai mare de asigurare despre
eficienta lor operativa.
- Auditorul trebuie
sa aplice alte probe de audit impreuna cu investigatia
pentru a testa eficienta operativa a controalelor. Desi
diferite de procesul de cunoastere a conceptiei si
implementarii controalelor, testele de eficienta
operativa a controalelor de regula includ aceleasi tipuri
de proceduri de audit utilizate pentru a evalua conceptia si
implementarea controalelor si pot de asemenea include reefectuarea
aplicarii controlului de catre auditor. Intrucat investigatia
in sine nu este suficienta, auditorul foloseste o
combinatie de proceduri de audit pentru a obtine suficiente
probe de audit corespunzatoare privind eficienta operativa
a controalelor. Controalele supuse testarii prin efectuarea
investigatiei impreuna cu inspectia sau reefectuarea de
regula ofera o asigurare mai mare decat controalele pentru care
probele de audit constau doar din investigatie si
observatie. De exemplu, auditorul poate investiga si observa procedurile
entitatii de deschidere a corespondentei si procesare
a incasarilor pentru a testa eficienta operativa a
controalelor asupra incasarilor. Deoarece observatia este
pertinenta doar la momentul la care este efectuata, auditorul de
obicei suplimenteaza observatia cu chestionarea personalului
entitatii si poate totodata sa inspecteze
documentatia despre operarea acestor controale la alte momente din
cursul perioadei auditate in vederea obtinerii de probe de audit
suficiente.
- Natura
controlului in cauza influenteaza tipul procedurii de audit
necesare obtinerii probelor de audit despre operarea eficienta
sau nu a controlului la momente relevante din cursul perioadei auditate.
Pentru anumite controale eficienta operativa este probata
cu documentatie. In astfel de imprejurari auditorul poate
hotari sa inspecteze documentatia pentru a obtine
probe de audit privind eficienta operativa. Pentru alte
controale, totusi, o astfel de documentatie s-ar putea sa
nu fie disponibila sau relevanta. De exemplu, documentatia
privind operarea s-ar putea sa nu existe pentru anumiti factori
din mediul de control, cum ar fi desemnarea autoritatii si
responsabilitatii sau pentru anumite tipuri de
activitati de control cum sunt activitatile de control
indeplinite de computer. In astfel de circumstante, probele de audit despre
eficienta operativa pot fi obtinute prin intermediul
investigatiei impreuna cu alte proceduri de audit cum ar fi
observatia sau utilizarea tehnicilor de audit asistate de calculator.
- La conceperea
testelor controalelor, auditorul ia in considerare nevoia de a obtine
probe de audit care sa sprijine operarea eficienta a
controalelor direct legate de asertiunile respective precum si a
altor controale indirecte de care depind aceste controale. De exemplu,
auditorul poate identifica revizuirea de catre utilizator a unui
raport de exceptie privind vanzarile pe credit peste limita de
credit autorizata a clientului ca un control direct legat de o
asertiune. In astfel de cazuri, auditorul ia in considerare
eficienta revizuirii de catre utilizator a raportului si de
asemenea controalele legate de exactitatea informatiilor din raport
(de exemplu, controalele generale de IT).
- In cazul unui
control cu aplicare automata, datorita consecventei
inerente a procesarii automatizate, probele de audit privind
implementarea controlului, cand sunt considerate impreuna cu probele
de audit obtinute privind eficienta operativa a
controalelor generale ale entitatii (si in special
controalele de schimbare) pot furniza probe de audit substantiale
despre eficienta operativa a sa in cursul perioadei relevante.
- Atunci cand
raspunde la evaluarea riscului, auditorul poate concepe un test al
controalelor ce urmeaza a fi aplicat impreuna cu un test de
detalii asupra aceleiasi tranzactii. Obiectivul testelor
controalelor este de a verifica daca un contro, a operat eficient.
Obiectivul testelor detaliilor este de a detecta eventuale denaturari
semnificative la nivelul asertiunilor. Desi aceste obiective
sunt diferite, ambele pot fi indeplinite simultan prin efectuarea unui
test al controalelor si a unui test al detaliilor asupra
aceleiasi tranzactii, cunoscut si sub denumirea de test cu
scop dual. De exemplu, auditorul poate examina o factura pentru a
determina daca a fost aprobata si pentru a asigura probe de
audit de detaliu ale unei tranzactii. Auditorul analizeaza cu
atentie conceptia si evaluarea unor astfel de teste pentru
a indeplini ambele obiective.
- Absenta
denaturarilor detectate de o procedura de detaliu nu ofera
probe de audit ca sistemele de control referitoare la asertiunea
supusa testarii sunt eficiente. Totusi, denaturarile
pe care auditorul le detecteaza prin aplicarea procedurilor de
detaliu sunt avute in vedere de auditor la evaluarea eficientei
operative a controalelor aferente. O denaturare semnificativa
detectata de procedurile auditorului care nu a fost identificata
de entitate in mod obisnuit denota existenta unei
deficiente semnificative in controlul intern, care este
comunicata conducerii si celor insarcinati cu guvernanta.
Momentul/perioada
testelor controalelor
- Momentul sau perioada testelor
controalelor depinde de obiectivul auditorului si determina
perioada de credibilitate a acelor controale. Daca auditorul
testeaza controalele la un anumit moment, el obtine doar probe
de audit ca acele controale au operat eficient la acel moment.
Totusi, daca auditorul testeaza controalele pe parcursul
unei perioade, auditorul obtine probe de audit privind eficienta
operarii controalelor in cursul acelei perioade.
- Probele de audit
referitoare doar la un anumit moment dat ar putea fi suficiente pentru
scopul auditorului, de exemplu, atunci cand testeaza controalele
asupra inventarului fizic al entitatii de la sfarsitul
perioadei. Daca, pe de alta parte, auditorul necesita probe
de audit privind eficienta unui control in cursul unei perioade,
probele de audit referitoare doar la un moment dat ar putea fi
insuficiente si auditorul suplimenteaza testele respective cu
alte teste ale controalelor apte sa furnizeze probe de audit in
privinta operarii eficiente a
controlului la momente relevante din cursul perioadei supuse
auditului. Astfel de alte teste pot cuprinde teste ale monitorizarii
controalelor de catre entitate.
- Atunci cand
auditorul obtine probe de audit despre eficienta operativa
a controalelor in cursul unei perioade interimare, el trebuie sa
stabileasca ce alte probe de audit trebuie obtinute pentru
perioada ramasa. Pentru aceasta, auditorul ia in considerare
semnificatia riscurilor evaluate de denaturare semnificativa la
nivelul asertiunii, controalele specifice care au fost testate in
cursul perioadei interimare, masura in care au fost obtinute
probe de audit despre eficienta operativa a acelor controale,
durata perioadei ramase, masura in care auditorul
intentioneaza sa reduca alte proceduri detaliate pe
baza credibilitatii controalelor si mediul de control.
Auditorul obtine probe de audit despre natura si intinderea
schimbarilor semnificative in controlul intern, inclusiv
schimbarile din cadrul sistemului de informatii, proceselor si
personalului care apar ulterior perioadei interimare.
- Probe de audit
aditionale pot fi obtinute, de exemplu, prin extinderea
testarii eficientei operative a controalelor pe perioada
ramasa sau prin testarea monitorizarii controalelor de
catre entitate.
- Daca
auditorul isi planifica sa utilizeze probele de audit
despre eficienta operativa a controalelor obtinute in
cursul angajamentelor anterioare de audit, el trebuie sa
obtina probe de audit despre aparitia sau nu a
schimbarilor in cadrul acelor controale specifice ulterioare
auditului anterior. Auditorul trebuie sa obtina probe de
audit despre aparitia sau nu a unor astfel de schimbari prin
efectuarea unei investigatii in combinatie cu observatia
sau inspectia pentru a confirma cunoasterea acelor controale
specifice. Paragraful 23 al ISA 500 prevede ca auditorul efectueaza
proceduri de audit pentru a stabili relevanta continua a
probelor de audit obtinute in cursul perioadelor anterioare atunci
cand auditorul isi planifica sa utilizeze probele de audit
din perioada curenta. De exemplu, la indeplinirea angajamentului
anterior de audit, auditorul s-ar putea sa fi sa fi conchis
ca un control automatizat a functionat asa cum se
intentiona. Auditorul obtine probe de audit pentru a stabili
daca au fost aduse schimbari controlului automatizat care
sa afecteze functionarea sa eficienta in continuare, de
exemplu, prin chestionarea conducerii si inspectia registrelor
pentru a afla ce controale au fost modificate. Luarea in considerare a
probelor de audit despre aceste schimbari poate sustine fie
cresterea fie descresterea volumului probelor de audit
asteptate a fi obtinute in perioada curenta despre
eficienta operativa a controalelor.
- daca
auditorul planifica sa se bazeze pe controale care au fost
modificate de la ultima data la care au fost ele testate, el trebuie
sa testeze eficienta operativa a acestor controale in
auditul curent. Schimbarile pot afecta relevanta
probelor de audit obtinute in perioadele anterioare astfel ca
s-ar putea sa nu mai existe o baza pentru credibilitatea lor in
continuare. De exemplu, schimbarile dintr-un sistem care permit unei
entitati sa primeasca un raport nou de la sistem
probabil nu afecteaza relevanta probelor de audit din perioada
anterioara; totusi, o schimbare care face ca datele sa fie
acumulate sau calculate diferit nu afecteaza relevanta
respectiva.
- Daca
auditorul planifica sa se bazeze pe controale care nu s-au
modificat de la ultima data la care au fost testate, el trebuie
sa testeze eficienta operativa a acestor controale cel
putin o data la fiecare al treilea audit. Asa cum
reiese din paragrafele 40 si 44, auditorul nu se poate baza pe probe
de audit privind eficienta operativa a controalelor
obtinute in cursul angajamentelor anterioare de audit pentru
controale care s-au modificat de la data ultimei testari sau
controale care micsoreaza un risc semnificativ. Decizia
auditorului daca sa se bazeze sau nu pe probele de audit
obtinute in cursul angajamentelor anterioare pentru alte controale
este o problema de rationament profesional. In plus, durata
perioadei de timp dintre retestarea unor astfel de controale este de
asemenea o problema de rationament profesional, dar nu poate
depasi doi ani.
- Pentru a vedea
daca este potrivit sa utilizeze probe de audit despre
eficienta operativa a controalelor, obtinute in cursul
angajamentelor anterioare de audit, si daca este cazul, durata
perioadei de timp care se poate scurge inainte de retestarea unui control,
auditorul ia in considerare urmatoarele:
- Eficienta
altor elemente de control intern, inclusiv a mediului de control, a
monitorizarii de catre entitate a controalelor si a
procesului de evaluare a riscului de catre entitate.
- Riscurile
provenind din caracteristicile controlului, inclusiv daca sistemele
de control sunt manuale sau automatizate (vezi ISA 315, paragrafele 57-63
pentru o discutie asupra riscurilor specifice decurgand din
elementele manuale si automatizate de control).
- Eficienta
controalelor generale IT.
- Eficienta
controlului si aplicarea sa de catre entitate, inclusiv natura
si masura abaterilor in aplicarea controlului de la testele de
eficienta operativa din angajamentele anterioare de audit.
- Daca lipsa
schimbarii unui anumit control genereaza vreun risc
datorita schimbarii circumstantelor.
- Riscul de
denaturare semnificativa si gradul de incredere asupra
controlului.
In
general, cu cat riscul de denaturare semnificativa este mai mare sau cu
cat increderea in controale este mai mare cu atat perioada de timp scursa,
daca exista, este probabil sa fie mai scurta. Factorii care
in mod obisnuit reduc perioada de retestare a unui control sau fac ca
probele de audit obtinute in angajamentele anterioare de audit sa fie
ignorate includ:
- Un mediu slab de
control.
- O monitorizare
slaba a controalelor.
- Un element
manual semnificativ in cadrul controalelor relevante.
- Schimbarile
de personal care afecteaza semnificativ aplicarea controlului.
- Circumstantele
in schimbare care indica nevoia de schimbare a controlului.
- Controale
generale IT slabe.
- Atunci cand
exista o serie de controale pentru care auditorul
hotaraste ca este potrivit sa utilizeze probele
de audit obtinute in angajamentele anterioare de audit, el trebuie
sa testeze eficienta operativa a anumitor controale cu
fiecare audit. Scopul acestei cerinte este de a evita posibilitatea
ca auditorul sa aplice abordarea de la paragraful 41 tuturor
controalelor pe care intentioneaza sa se bazeze, dar
sa testeze toate acele controale intr-o singura perioada de
audit fara testarea controalelor in urmatoarele doua
perioade de audit. Pe langa furnizarea probelor de audit despre
eficienta operativa a controalelor testate in perioada
curenta, efectuarea unor astfel de teste ofera probe colaterale
despre eficienta continua a mediului de control si de aceea
contribuie la luarea deciziei privind bazarea sau nu pe probele de audit
obtinute in auditurile anterioare. De aceea, atunci cand auditorul
stabileste in baza paragrafelor 39-42 ca este potrivit sa
utilizeze probele de audit obtinute in perioadele anterioare de audit
pentru o serie de controale, el planifica sa testeze o pondere
suficienta de controale din populatia respectiva in fiecare
perioada de audit si, cel putin, fiecare control este
testat la fiecare al treilea audit.
- Atunci cand, in
acord cu paragraful 108 al ISA 315, auditorul a stabilit ca un risc
evaluat de denaturare semnificativa la nivelul asertiunii este
un risc semnificativ iar el planifica sa se bazeze pe
eficienta operativa a controalelor menite sa reduca
acel risc semnificativ, auditorul trebuie obtina probele de
audit despre eficienta operativa a acelor controale din testele
asupra controalelor efectuate in perioada curenta. Cu cat riscul de
denaturare semnificativa este mai mare cu atat probele de audit pe care
auditorul le obtine cu privire la operarea eficienta a
controalelor relevante sunt mai multe. In consecinta, desi
auditorul de multe ori ia in considerare informatiile obtinute
in auditurile anterioare la conceperea testelor asupra controalelor cu
scopul de a reduce un risc semnificativ, el nu se bazeaza pe probele
de audit obtinute intr-un audit anterior despre eficienta
operativa a controalelor asupra unor astfel de riscuri ci in schimb obtine
probe de audit despre eficienta operativa a controalelor asupra
unor astfel de riscuri in perioada curenta.
Intinderea
testelor asupra controalelor
- Auditorul concepe
teste asupra controalelor pentru a obtine suficiente probe de audit
privind operarea eficienta a controalelor de-a lungul perioadei pe
care se bazeaza. Aspectele pe care auditorul le poate lua in
considerare la determinarea intinderii testelor asupra controalelor
efectuate de auditor includ urmatoarele:
- Frecventa
efectuarii controlului de catre entitate in cursul perioadei.
- Durata de timp
din cadrul perioadei de audit in care auditorul se bazeaza pe
eficienta operativa a controlului.
- Relevanta
si credibilitatea probelor de audit ce urmeaza a fi
obtinute in vederea sustinerii teoriei ca acel control
previne sau detecteaza si corecteaza denaturarile
semnificative la nivelul asertiunii.
- Masura in
care probele de audit sunt obtinute din testele altor controale
legate de asertiunea respectiva.
- Masura in
care auditorul planifica sa se bazeze pe eficienta
operativa a controlului in evaluarea riscului (si astfel
sa se reduca procedurile detaliate in baza increderii acordate
unor astfel de controale).
- Abaterea
asteptata de la control.
- Cu cat auditorul
se bazeaza mai mult pe eficienta operativa a controalelor
in evaluarea riscului, cu atat este mai mare intinderea testelor asupra
controalelor, efectuate de auditor. In plus, pe masura ce
creste rata abaterii asteptate de la un control, auditorul
creste intinderea testarii controlului. Totusi, auditorul
are in vedere daca rata abaterii asteptate indica faptul
ca acel control nu va fi suficient pentru a reduce riscul de
denaturare semnificativa la nivelul asertiunii la cel evaluat de
auditor. Daca rata abaterii asteptate este estimata a fi
prea mare, auditorul poate concluziona ca testele controalelor pentru
o anumita asertiune ar putea fi ineficiente.
- datorita
consecventei inerente a procesarii IT, auditorul s-ar putea
sa nu fie nevoit sa mareasca intinderea testarii
unui control automatizat. Un control automatizat trebuie sa
functioneze cu consecventa daca programul nu este
modificat (inclusiv tabele, fisiere, sau alte date permanente
utilizate de program). Odata ce auditorul considera ca un
control automatizat functioneaza asa cum trebuie (ceea ce s-ar
putea face la momentul la care controlul este initial implementat sau
la o alta data), el va avea in vedere efectuarea unor teste
pentru a stabili daca acel control continua sa
functioneze eficient. Astfel de teste ar putea include stabilirea
faptului ca nu se aduc modificari programului fara a
fi supuse unor controale corespunzatoare de modificare a programului,
ca pentru procesarea tranzactiilor se foloseste versiunea
autorizata a programului si ca alte controale generale
relevante sunt eficiente. Astfel de teste ar putea de asemenea include
stabilirea faptului ca nu s-au adus modificari programului,
asa cum este cazul atunci cand entitatea foloseste
aplicatii soft sub forma de pachete fara modificarea
sau intretinerea lor. De exemplu, auditorul poate inspecta
evidentele de administrare a securitatii IT in vederea
obtinerii de probe ca nu au existat cazuri de acces neautorizat
in decursul perioadei.
TESTE DETALIATE DE AUDIT (PROCEDURI DE
FOND)
- Testele detaliate
sunt efectuate pentru a detecta denaturarile semnificative la nivel
de asertiune si includ teste de detaliu asupra claselor de
tranzactii, soldurilor de conturi si prezentarilor de
informatii si procedurile analitice de fond. Auditorul
planifica si efectueaza teste detaliate ca raspuns la
evaluarea aferenta a riscului de denaturare semnificativa.
- Indiferent de
riscul evaluat de denaturare semnificativa, auditorul trebuie sa
conceapa si efectueze teste detaliate pentru fiecare clasa
de tranzactii, sold de cont si prezentare de informatii
semnificative. Aceasta cerinta reflecta
faptul ca evaluarea riscului de catre auditor este
subiectiva si s-ar putea sa nu fie suficient de exacta
pentru a identifica toate riscurile de denaturare semnificativa. In
plus, exista limite inerente ale controlului intern inclusiv eludarea
sa de catre conducere. In consecinta, desi auditorul
poate considera ca riscul de denaturare semnificativa poate fi
redus la un nivel acceptabil prin efectuarea doar a testelor asupra
controalelor pentru o anumita asertiune legata de o clasa
de tranzactii, sold de cont sau prezentare de informatii (vezi
paragraful 8), el intotdeauna efectueaza teste detaliate de audit
pentru fiecare clasa de tranzactii, sold de cont si
prezentare de informatii semnificative.
- Procedurile
detaliate ale auditorului trebuie sa includa urmatoarele
proceduri de audit legate de procesul de inchidere a situatiilor
financiare:
- Punerea de acord
a situatiilor financiare cu evidentele contabile de baza;
si
- Examinarea
inregistrarilor semnificative si altor ajustari facute
in cursul elaborarii situatiilor financiare
Natura
si intinderea examinarii de catre auditor a inregistrarilor
contabile si altor ajustari depind de natura si complexitatea
procesului de raportare financiara al entitatii si de
riscurile de denaturare semnificativa asociate.
- Atunci cand, in
conformitate cu paragraful 108 al ISA 315, auditorul a hotarat
ca un risc evaluat de denaturare semnificativa la nivel de
asertiune este un risc semnificativ, el trebuie sa efectueze
teste detaliate care sa raspunda in mod expres acelui risc. De exemplu,
daca auditorul realizeaza ca managementul este presat
sa indeplineasca anumite obiective privind rezultatul, poate
exista riscul ca managementul sa "umfle" vanzarile prin
recunoasterea improprie de venituri provenind din contracte de
vanzare cu conditii care impiedica recunoasterea
veniturilor sau prin facturarea vanzarilor inainte de expedierea
bunurilor. In aceste circumstante, auditorul poate, de exemplu,
sa conceapa confirmari externe prin care sa confirme
nu doar sumele ramase ci si detaliile contractelor de vanzare,
inclusiv data, drepturile de refuzare a bunurilor si conditiile
de livrare. In plus, auditorul poate considera eficient sa
suplimenteze astfel de confirmari externe cu chestionari ale
personalului ne financiar din entitate privind modificarile
contractelor de vanzare si conditiile de livrare.
- Atunci cand
abordarea riscurilor semnificative consta doar din teste detaliate,
procedurile de audit potrivite pentru abordarea acestor riscuri
semnificative constau doar in teste ale detaliilor, sau intr-o
combinatie de teste de detalii si proceduri analitice de fond.
Auditorul ia in considerare recomandarile din paragrafele 53-64
pentru a defini natura, timpul si intinderea testelor detaliate
pentru riscuri semnificative. Pentru a obtine suficiente probe de
audit, testele detaliate referitoare la riscurile semnificative sunt de
multe ori concepute pentru a obtine probe de audit cu credibilitate
ridicata.
Natura testelor detaliate de audit
(proceduri de fond)
- Procedurile
analitice de fond se pot aplica in general mai mult unui volum mare de
tranzactii care tinde sa fie predictibil in timp. Testele de
detalii sunt de regula mai potrivite pentru a obtine probe de
audit privind anumite asertiuni legate de solduri de cont, inclusiv
existenta si valoarea lor. In anumite situatii, auditorul
poate considera ca efectuarea doar a procedurilor analitice de fond
este suficienta pentru a reduce riscul de denaturare
semnificativa la un nivel acceptabil. De exemplu, auditorul poate
considera ca efectuarea doar a procedurilor analitice de fond vine in
intampinarea riscului evaluat de denaturare semnificativa pentru o
clasa de tranzactii atunci cand evaluarea riscului de catre
auditor este sustinuta prin obtinerea de probe de audit ca
urmare a aplicarii testelor de eficienta operativa a
controalelor. In alte situatii, auditorul poate hotari ca
doar testele detaliilor sunt potrivite, sau ca o combinatie
intre procedurile analitice de fond si testele asupra detaliilor
raspunde cel mai bine la riscurile evaluate.
- Auditorul concepe
teste ale detaliilor ca raspuns la riscul evaluat cu obiectivul de a
obtine suficiente probe de audit in vederea realizarii nivelului
planificat de certificare la nivel de asertiune. Pentru conceperea
testelor detaliate de audit referitoare la asertiunea privind
existenta sau aparitia, auditorul selecteaza din elementele
cuprinse intr-o valoare din situatiile financiare si obtine
probe de audit relevante. Pe de alta parte, pentru conceperea
procedurilor de audit referitoare la asertiunea privind
exhaustivitatea, auditorul selecteaza dintre probele de audit care
indica faptul ca un element trebuie inclus intr-o valoare
relevanta din situatiile financiare si investigheaza
daca acel element este astfel inclus. De exemplu, auditorul ar putea
inspecta platile ulterioare pentru a stabili daca au fost
omise achizitii din datoriile comerciale pe termen scurt.
- Pentru a concepe
procedurile analitice de fond, auditorul ia in considerare
urmatoarele:
- Daca este
potrivit sa utilizeze proceduri analitice de fond date fiind
asertiunile.
- Credibilitatea
datelor, fie interne fie externe, pe baza carora se dezvolta
anumite asteptari privind valori inregistrate sau indicatori.
- Daca
asteptarile sunt suficient de precise pentru a identifica o
denaturare semnificativa la nivelul dorit de certificare.
- Valoarea
diferentelor acceptabile fata de valorile asteptate
in ceea ce priveste valorile inregistrate.
Auditorul
ia in considerare testarea controalelor, daca exista, asupra
intocmirii de catre entitate a informatiilor utilizate de catre
auditor in aplicarea procedurilor analitice. Atunci cand astfel de controale
sunt eficiente, auditorul are o incredere mai mare in informatiile
respective si implicit in rezultatele procedurilor analitice. Alternativ,
auditorul poate avea in vedere daca informatiile au fost supuse
testarii de audit in perioada curenta sau perioada anterioara.
Pentru a determina procedurile de audit pe care sa le aplice
informatiilor pe care se bazeaza asteptarea pentru procedurile
analitice de fond, auditorul tine seama de recomandarile de la
paragraful 11 al ISA 500.
Timpul aplicarii testelor
detaliate de audit
- Atunci cand testele detaliate sunt
efectuate la o data interimara, auditorul trebuie sa
efectueze alte teste detaliate sau teste detaliate impreuna cu teste
asupra controalelor pentru a acoperi perioada ramasa, care
sa ofere un temei rezonabil pentru extinderea concluziilor de audit
de la data interimara pana la finele perioadei.
- In anumite
circumstante, testele detaliate pot fi efectuate la o data
interimara. Aceasta mareste riscul ca denaturarile ce
pot exista la finele perioadei sa nu fie detectate de auditor. Acest
risc creste pe masura ce perioada ramasa se
mareste. Pentru a hotari daca sa efectueze teste
detaliate sau nu la o data interimara, auditorul ia in
considerare factori precum:
- Mediul de
control si alte controale relevante.
- Disponibilitatea
informatiilor la o data ulterioara care sunt necesare
pentru procedurile auditorului.
- Obiectivul
testului detaliat.
- Riscul evaluat
de denaturare semnificativa.
- Natura clasei de
tranzactii sau a soldului de cont si asertiunile aferente.
- capacitatea
auditorului de a efectua teste detaliate adecvate sau teste detaliate
impreuna cu teste asupra controalelor care sa acopere perioada
ramasa pentru a reduce riscul ca denaturarile care
exista la finele perioadei sa nu fie detectate.
- Desi auditorul nu trebuie sa
obtina probe de audit despre eficienta operativa a
controalelor pentru a avea un temei rezonabil pentru extinderea
concluziilor de audit de la o data interimara pana la
finele perioadei, el are in vedere daca efectuarea doar a testelor
detaliate pentru a acoperi perioada ramasa este suficienta.
Daca auditorul opineaza ca testele detaliate singure nu
sunt suficiente, sunt efectuate teste de eficienta
operativa a controalelor relevante sau testele detaliate sunt
efectuate ca de la finele perioadei.
- In situatia
in care auditorul a identificat riscuri de denaturare semnificativa
datorata fraudei, reactia sa fata de acele riscuri
poate insemna schimbarea timpului de efectuare a procedurilor de audit. De
exemplu, auditorul poate opina ca, date fiind riscurile de denaturare
intentionata sau manipulare, procedurile de audit care sa
extinda concluziile de audit de la o data interimara
pana la finele perioadei nu ar fi eficiente. In astfel de
imprejurari, auditorul poate opina ca testele detaliate trebuie
efectuate la sau in proximitatea datei de incheiere a perioadei de
raportare pentru a aborda un risc identificat de denaturare
semnificativa datorata fraudei (vezi ISA 240).
- De regula,
auditorul compara si reconciliaza informatiile privind
soldul la finele perioadei cu informatiile comparabile de la data
interimara pentru a identifica valorile care apar neobisnuite,
investigheaza orice astfel de valori si efectueaza
proceduri analitice de fond sau teste ale detaliilor pentru a testa
perioada intervenita. Atunci cand auditorul planifica sa
efectueze proceduri analitice de fond cu privire la perioada
intervenita, are in vedere daca soldurile de la finele perioadei
ale anumitor clase de tranzactii sau solduri de conturi sunt
rezonabil predictibile cu privire la valoare, semnificatie
relativa si alcatuire. Auditorul are in vedere daca
procedurile entitatii pentru analizarea si ajustarea unor
astfel de clase de tranzactii sau solduri de conturi la date
interimare si pentru stabilirea unor delimitari
corespunzatoare din punct de vedere contabil ale exercitiilor
sunt adecvate. In plus, auditorul ia in considerare daca sistemul de
informatii relevant pentru raportarea financiara va furniza
informatii privind soldurile la finele perioadei si
tranzactiile din perioada ramasa care sa fie
suficiente pentru a permite investigarea: tranzactiilor sau
inregistrarilor semnificative neobisnuite (inclusiv cele la sau
in apropierea sfarsitului perioadei); altor cauze ale
fluctuatiilor semnificative sau a fluctuatiilor asteptate
care nu au avut loc; si a modificarilor din alcatuirea
claselor de tranzactii sau solduri de conturi. Procedurile de fond
referitoare la perioada ramasa depind de efectuarea de
catre auditor a testelor asupra controalelor.
- Daca in
clasele de tranzactii sau soldurile de conturi sunt detectate
denaturari la o data interimara, auditorul de regula
modifica evaluarea aferenta a riscului si natura
planificata, timpul si intinderea procedurilor de fond care
acopera perioada ramasa care se refera la astfel de
clase de tranzactii sau solduri de conturi sau extinde ori
repeta astfel de proceduri de audit la finele perioadei.
- Utilizarea
probelor de audit din efectuarea testelor detaliate intr-un audit anterior
nu este suficienta pentru tratarea unui risc de denaturare
semnificativa din perioada curenta. In majoritatea cazurilor,
probele de audit din efectuarea testelor detaliate intr-un audit anterior
asigura probe de audit foarte putine sau deloc pentru perioada
curenta. Pentru ca probele de audit obtinute intr-un audit
anterior sa fie utilizate in perioada curenta ca probe de audit
de fond, probele de audit si tema aferenta nu trebuie sa se
modifice fundamental. Un exemplu de probe de audit obtinute din
efectuarea de teste detaliate intr-o perioada anterioara care
pot fi relevante in anul curent este opinia juridica cu privire la
structura unei titlurizari la care nu au intervenit modificari
in cursul perioadei curente. Dupa cum prevede paragraful 23 al ISA
500, daca auditorul isi planifica sa utilizeze probe
de audit obtinute din efectuarea de teste detaliate intr-un audit
anterior, el efectueaza proceduri de audit in cursul perioadei
curente pentru a stabili relevanta in continuare a probelor de audit.
Intinderea
efectuarii testelor detaliate de audit
- Cu cat riscul de denaturare
semnificativa este mai mare cu atat este mai mare intinderea testelor
detaliate. Deoarece riscul de denaturare semnificativa tine cont
de controlul intern, intinderea testelor detaliate poate fi
marita ca o consecinta a rezultatelor
nesatisfacatoare ale testelor de eficienta
operativa a controalelor. Totusi, cresterea intinderii unei
proceduri de audit este potrivita doar daca procedura in sine
este relevanta pentru riscul specific.
- Pentru conceperea
testelor asupra detaliilor, intinderea testarii este de regula
gandita in raport cu dimensiunea esantionului, care este
afectata de riscul de denaturare semnificativa. Cu toate
acestea, auditorul are in vedere si alte aspecte, inclusiv daca
este mai eficient sa utilizeze alte mijloace selective de testare ,
cum ar fi selectarea elementelor mari sau neobisnuite dintr-o
populatie in comparatie cu realizarea unei esantionari
reprezentative ori stratificarea populatiei in subpopulatii
omogene pentru esantionare. ISA 530 cuprinde recomandari asupra
utilizarii esantionarii si altor mijloace de selectare
a elementelor pentru testare. Pentru a concepe procedurile analitice de
fond, auditorul ia in considerare valoarea diferentei fata
de asteptare care poate fi acceptata fara alte
investigatii. Acest considerent este influentat in primul rand
de pragul de semnificatie si consecventa cu nivelul de
certificare dorit. Determinarea acestei valori implica luarea in
considerare a posibilitatii ca o serie de erori la un anumit
sold de cont, clasa de tranzactii sau prezentare de
informatii, insumate sa dea nastere unei valori
inacceptabile. Pentru conceperea procedurilor analitice de fond, auditorul
mareste nivelul dorit de certificare pe masura ce
riscul de denaturare semnificativa creste. ISA 520, "Proceduri
analitice" contine recomandari asupra aplicarii
procedurilor analitice intr-un audit.
ADECVAREA PREZENTARII INFORMATIILOR
- Auditorul trebuie
sa aplice proceduri de audit pentru a evalua daca prezentarea
generala a situatiilor financiare, inclusiv informatiile
aferente, sunt in concordanta cu cadrul aplicabil de raportare
financiara. Auditorul are in vedere daca situatiile
financiare individuale sunt prezentate intr-o maniera care sa
reflecte clasificarea si descrierea adecvata a
informatiilor financiare. Prezentarea situatiilor financiare in
conformitate cu cadrul aplicabil de raportare financiara include de
asemenea prezentarea adecvata a aspectelor semnificative. Aceste
aspecte se refera la forma, structura si continutul
situatiilor financiare si al notelor acestora, inclusiv, de
exemplu, terminologia utilizata, gradul de detaliere, clasificarea
elementelor in situatii si baza de calcul a valorilor
prezentate. Auditorul are in vedere daca managementul ar fi trebuit
sa prezinte un anumit aspect in lumina circumstantelor si
faptelor de care este constient auditorul la momentul respectiv.
Pentru a evalua prezentarea generala a situatiilor financiare,
inclusiv a informatiilor aferente, auditorul ia in considerare riscul
evaluat de denaturare semnificativa la nivelul asertiunii. Vezi
paragraful 17 al ISA 500 pentru o descriere a asertiunilor privind
prezentarea informatiilor.
Evaluarea suficientei
si adecvarii probelor de audit obtinute
- Pe baza
procedurilor de audit aplicate si probelor de audit obtinute,
auditorul trebuie sa verifice daca evaluarile riscurilor de
denaturare semnificativa la nivel de asertiune raman
adecvate
- Auditul situatiilor
financiare este un proces cumulativ si iterativ. Pe masura
ce auditorul aplica procedurile de audit planificate, probele de
audit obtinute pot determina auditorul sa modifice natura,
timpul sau intinderea altor proceduri de audit planificate. In
atentia auditorului pot ajunge informatii care sa difere
semnificativ de informatiile pe care s-a bazat evaluarea riscului. De
exemplu, dimensiunea erorilor pe care auditorul le detecteaza prin
aplicarea testelor detaliate poate modifica judecata auditorului cu
privire la evaluarile riscurilor si poate indica o
deficienta semnificativa a controlului intern. In plus,
procedurile analitice aplicate in etapa de revizuire generala a
auditului pot indica un risc de denaturare semnificativa nerecunoscut
anterior. In astfel de situatii, auditorul poate fi nevoit sa
reevalueze procedurile de audit planificate, pe baza considerentului
revizuit asupra riscurilor evaluate pentru toate sau o parte din clasele
de tranzactii, soldurile de conturi sau prezentarile de informatii
si asertiunile aferente. Paragraful 119 al ISA 315 contine
alte recomandari asupra revizuirii evaluarii riscului de
catre auditor.
- Conceptul de
eficienta a operarii controalelor admite faptul ca pot
apare anumite abateri in privinta modului in care sunt aplicate
controalele de catre entitate. Abaterile de la controalele prescrise
pot fi cauzate de factori precum schimbari in personalul cheie,
fluctuatii sezoniere semnificative ale volumului tranzactiilor
si eroarea umana. Atunci cand astfel de abateri sunt detectate
in cursul efectuarii testelor asupra controalelor, auditorul
intreprinde anumite investigatii specifice pentru a intelege
aceste probleme si consecintele lor potentiale, de exemplu,
prin informarea sa asupra momentului la care au avut loc schimbari de
personal in functiile cheie de control intern. Auditorul
stabileste daca testele asupra controalelor aplicate
furnizeaza un temei potrivit pentru a se baza pe controalele
respective, daca sunt necesare alte teste ale controalelor sau
daca riscurile potentiale de denaturare trebuie sa fie
intampinate utilizand teste detaliate.
- Auditorul nu
poate presupune ca un caz de frauda sau eroare este o
aparitie izolata si de aceea ia in considerare modul in
care detectarea unei denaturari afecteaza riscurile evaluate de
denaturare semnificativa. Inaintea concluziei de audit, auditorul
verifica daca riscul de audit a fost redus la un nivel
acceptabil si daca natura, timpul si intinderea
procedurilor de audit trebuie reconsiderate. De exemplu, auditorul reconsidera
urmatoarele:
- Natura, timpul
si intinderea testelor detaliate de audit.
- Probele de audit
privind eficienta operativa a controalelor relevante, inclusiv
procesul de evaluare a riscului de catre entitate.
- Auditorul trebuie sa concluzioneze
daca au fost obtinute suficiente probe de audit pentru a reduce
riscul de denaturare semnificativa a situatiilor financiare la
un nivel acceptabil. Pentru formularea opiniei, auditorul ia in
considerare toate probele de audit relevante, indiferent daca acestea
par sa se coroboreze sau sa contrazica asertiunile din
situatiile financiare.
- Suficienta
si adecvarea probelor de audit care sa sustina
concluziile auditorului pe parcursul auditului sunt o problema de
rationament profesional. Rationamentul auditorului cu privire la
ceea ce constituie probe de audit suficiente este influentat de
factori precum:
- Semnificatia
denaturarii potentiale a asertiunii si probabilitatea
ca aceasta sa aiba un efect semnificativ, individual sau
cumulata cu alte denaturari potentiale, asupra
situatiilor financiare.
- Eficienta
reactiilor conducerii si controalelor fata de
gestionarea riscurilor.
- Experienta
dobandita in cursul angajamentelor anterioare de audit cu privire la
denaturari potentiale similare.
- Rezultatele
procedurilor de audit aplicate, inclusiv daca astfel de proceduri au
dus la identificarea cazurilor specifice de frauda sau eroare.
- Sursa si
credibilitatea informatiilor disponibile.
- Capacitatea de a
convinge a probelor de audit.
- Cunoasterea
entitatii si mediului sau, inclusiv a controlului
intern al acesteia.
- Daca
auditorul nu a obtinut suficiente probe de audit adecvate cu privire
la o asertiune semnificativa din situatiile financiare, el
trebuie sa incerce sa obtina alte probe de audit.
Daca auditorul nu poate sa obtina suficiente probe de
audit adecvate, trebuie sa exprime o opinie cu rezerve sau
imposibilitatea de a exprima o opinie. Vezi ISA 700, "Raportul
auditorului asupra situatiilor financiare"
pentru alte recomandari.
Documentatia
- Auditorul trebuie
sa documenteze toate raspunsurile generale pentru abordarea
riscurilor evaluate de denaturare semnificativa la nivelul
situatiilor financiare, natura, timpul si intinderea altor
proceduri de audit, legatura dintre acele proceduri si riscurile
evaluate la nivel de asertiune precum si rezultatele
procedurilor de audit. In plus, daca auditorul isi propune
sa utilizeze probe de audit despre eficienta operativa a
controalelor obtinute in cursul exercitiilor anterioare, trebuie
sa documenteze concluziile trase cu privire la increderea in astfel
de controale care au fost testate intr-un audit anterior. Maniera in care
aceste aspecte sunt documentate se bazeaza pe rationamentul
profesional al auditorului. ISA 230, "Documentatia" prevede reguli
si ofera recomandari privind documentatia in contextul
auditului situatiilor financiare.
Data intrarii in vigoare
- Acest ISA
intra in vigoare pentru auditul situatiilor financiare pentru
perioadele care incep la sau dupa 15 decembrie 2004.
Perspectiva Sectorului Public
- Atunci cand
efectueaza auditul entitatilor din sectorul public,
auditorul tine seama de cadrul legislativ si orice alte
regulamente, hotarari sau ordine ministeriale relevante care
afecteaza mandatul de audit si orice alte cerinte speciale
de audit. Astfel de factori pot afecta, de exemplu, gradul de
discretie al auditorului in stabilirea pragului de semnificatie
si judecata asupra naturii si ariei de aplicabilitate a
procedurilor de audit ce urmeaza a fi aplicate. Paragraful 3 al
acestui ISA s-a putea sa fie nevoie a fi aplicat doar dupa
luarea in considerare a acestor restrictii.