Documente noi - cercetari, esee, comentariu, compunere, document
Documente categorii

Standardul international de audit 330 - procedurile auditorului ca raspuns la riscurile evaluate

STANDARDUL INTERNATIONAL DE AUDIT 330

PROCEDURILE AUDITORULUI CA RASPUNS LA RISCURILE EVALUATE

Introducere

  1. Scopul acestui Standard International de Audit (ISA) este de a stabili reguli si de a furniza recomandari privind determinarea raspunsurilor generale si conceperea si aplicarea altor proceduri de audit pentru a raspunde la riscurile evaluate de denaturare semnificativa la nivelul situatiilor financiare si la nivelul asertiunilor in auditul situatiilor financiare. Cunoasterea de catre auditor a entitatii si mediului sau, inclusiv a controlului intern al acesteia si evaluarea riscurilor de denaturare semnificativa sunt descrise in ISA 315, "Cunoasterea entitatii si mediului sau si evaluarea riscurilor unor erori semnificative".

  1. Ceea ce urmeaza reprezinta o imagine de ansamblu a cerintelor acestui standard:

Raspunsuri generale. Aceasta sectiune cere auditorului sa determine raspunsurile generale pentru abordarea riscurilor de denaturare semnificativa la nivelul situatiilor financiare si ofera recomandari privind natura raspunsurilor respective.




Proceduri de audit ca raspuns la riscurile de denaturare semnificativa la nivel de asertiune. Aceasta sectiune cere auditorului sa puna la punct si sa aplice alte proceduri de audit, inclusiv teste ale eficientei operative a controalelor, atunci cand este relevant sau necesar, si teste detaliate de audit, a caror natura, timp si intindere sa raspunda riscurilor evaluate de denaturare semnificativa la nivelul asertiunilor. In plus, aceasta sectiune include aspecte pe care auditorul le ia in considerare la determinarea naturii, duratei si intinderii unor astfel de proceduri de audit.

Evaluarea suficientei si adecvarii probelor de audit obtinute. Aceasta sectiune cere auditorului sa verifice daca riscul asa cum a fost el evaluat ramane corespunzator in continuare si sa conchida daca au fost obtinute suficiente probe de audit adecvate.

Documentatie. Aceasta sectiune stabileste cerintele aferente privind documentatia.


  1. Pentru a reduce riscul de audit la un nivel acceptabil, auditorul trebuie sa determine raspunsurile generale la riscurile evaluate la nivelul situatiilor financiare si trebuie sa conceapa si sa aplice alte proceduri de audit pentru a raspunde la riscurile evaluate la nivelul asertiunilor. Raspunsurile generale precum si natura, timpul si intinderea altor proceduri de audit sunt aspecte de tin de rationamentul profesional al auditorului. Pe langa cerintele acestui ISA, auditorul respecta si cerintele si recomandarile ISA 240 "Responsabilitatea auditorului de a lua in considerare frauda si eroarea in auditul situatiilor financiare", ca raspuns la riscurile evaluate de denaturare semnificativa datorata fraudei.

Raspunsuri generale

  1. Auditorul trebuie sa determine raspunsurile generale pentru a aborda riscurile de denaturare semnificativa la nivelul situatiilor financiare. Astfel de raspunsuri includ sublinierea catre echipa de audit a nevoii de mentinere a scepticismului profesional in colectarea si evaluarea probelor de audit, desemnarea unor membri cu experienta mai mare sau cu aptitudini speciale ori utilizarea de experti, [1] o supraveghere mai atenta, sau incorporarea de elemente aditionale de nepredictibilitate in selectarea altor proceduri de audit. In plus, auditorul poate efectua schimbari generale la natura, timpul sau intinderea procedurilor de audit ca raspuns general, de exemplu, efectuand teste detaliate la finele perioadei in loc de o data interimara.

  1. Evaluarea riscurilor de denaturare semnificativa la nivelul situatiilor financiare este afectata de cunoasterea de catre auditor a mediului de control. Un mediul de control eficient poate da posibilitatea auditorului sa capete o incredere mai mare in controlul intern si sa acorde o credibilitate mai mare probelor de audit generate intern de catre entitate si astfel, de exemplu, sa permita auditorului sa efectueze anumite proceduri de audit la o data interimara in loc de finele perioadei. Daca exista carente in mediul de control, de regula, auditorul efectueaza mai multe proceduri de audit la finele perioadei in loc de o data interimara, cauta probe de audit mai extensive din testele detaliate, modifica natura procedurilor de audit pentru a obtine probe de audit mai convingatoare sau mareste numarul locatiilor ce vor face obiectul auditului.

  1. De aceea, astfel de considerente au un impact semnificativ asupra abordarii generale a auditorului, de exemplu, un accent pus pe testele detaliate (abordare de fond) sau o abordare bazata pe teste ale controalelor dar si pe teste detaliate de audit (abordare mixta).

Proceduri de audit ca raspuns la riscurile de denaturare semnificativa la nivelul asertiunilor

  1. Auditorul trebuie sa conceapa si sa aplice alte proceduri de audit a caror natura, timp si intindere sa raspunda la riscurile evaluate de denaturare semnificativa la nivelul asertiunilor. Scopul este acela de a oferi o legatura clara intre natura, timpul si intinderea altor proceduri de audit ale auditorului si evaluarea riscului. La conceperea altor proceduri de audit, auditorul ia in considerare aspecte precum:
    • Semnificatia riscului.
    • Probabilitatea de aparitie a unei denaturari semnificative.
    • Caracteristicile clasei de tranzactii, soldului de cont sau prezentarii de informatii implicate.
    • Natura controalelor specifice utilizate de entitate si in special daca acestea au fost manuale sau automate.
    • Daca auditorul se asteapta sa obtina probe de audit pentru a stabili daca sistemele de control ale entitatii sunt eficiente in prevenirea sau detectarea si corectarea denaturarilor semnificative.

Natura procedurilor de audit este de o importanta deosebita pentru a raspunde la riscurile evaluate.


  1. Evaluarea de catre auditor a riscurilor identificate la nivelul asertiunilor ofera o baza pentru a aborda auditul in mod corespunzator in conceperea si aplicarea altor proceduri de audit. In anumite cazuri, auditorul poate stabili ca doar prin efectuarea testelor asupra controalelor poate realiza un raspuns eficient la riscul evaluat de denaturare semnificativa pentru o anumita asertiune. In alte cazuri, auditorul poate hotari ca doar efectuarea testelor detaliate este corespunzatoare pentru anumite asertiuni si de aceea, sa excluda efectul controalelor de la evaluarea riscurilor relevante. Aceasta se poate intampla pentru ca procedurile de evaluare a riscului de catre auditor nu au identificat controale eficiente relevante pentru asertiunea respectiva sau pentru ca testarea eficientei operative a controalelor nu ar fi eficienta. Totusi, auditorul trebuie sa se asigure ca efectuarea doar a testelor detaliate pentru asertiunea relevanta va fi eficienta la reducerea riscului de denaturare semnificativa la un nivel acceptabil. Deseori auditorul poate hotari ca o abordare mixta folosind atat testele de eficienta operativa a controalelor cat si testele detaliate de audit este cea mai eficienta. Indiferent de abordarea aleasa, auditorul concepe si si aplica proceduri de fond pentru fiecare clasa semnificativa de tranzactii, sold de cont si prezentare de informatii asa cum cere paragraful 49.

  1. In cazul entitatilor foarte mici, s-ar putea sa nu existe multe activitati de control care sa poata fi identificate de auditor. Din acest motiv, procedurile de audit suplimentare ale auditorului probabil vor fi cu predilectie teste detaliate de audit. In astfel de cazuri, pe langa aspectele la care s-a facut referire la paragraful 8 de mai sus, auditorul are in vedere daca, in lipsa controalelor, este posibil sa obtina suficiente probe de audit adecvate.


LUAREA IN CONSIDERARE A NATURII, DURATEI SI INTINDERII ALTOR PROCEDURI DE AUDIT


Natura


  1. Natura altor proceduri de audit se refera la scopul lor (teste ale controalelor sau teste detaliate de audit) si tipul lor, adica inspectia, observatia, investigatia, confirmarea, recalcularea, reefectuarea sau testele detaliate. Anumite proceduri de audit se potrivesc mai bine anumitor asertiuni decat altora. De exemplu, in raport cu veniturile, testele controalelor pot raspunde cel mai bine la riscul evaluat de denaturare al asertiunii privind exhaustivitatea, in timp ce testele detaliate pot raspunde cel mai bine la riscul evaluat de denaturare al asertiuni privind aparitia.

  1. Alegerea de catre auditor a procedurilor de audit se bazeaza pe evaluarea riscului. Cu cat este mai mare riscul evaluat de auditor cu atat sunt mai credibile si relevante probele de audit cautate de auditor in urma testelor detaliate. Aceasta poate afecta atat tipurile de proceduri de audit ce urmeaza a fi aplicate cat si combinarea lor. De exemplu, auditorul poate confirma exhaustivitatea conditiilor dintr-un contract cu o terta-parte pe langa inspectarea actului.

  1. La stabilirea procedurilor de audit ce urmeaza a fi aplicate, auditorul ia in considerare motivele pentru evaluarea riscului de denaturare semnificativa la nivel de asertiune pentru fiecare clasa de tranzactii, sold de cont si prezentare de informatii. Aceasta presupune luarea in calcul atat a caracteristicilor specifice ale fiecarei clase de tranzactii, sold de cont sau prezentare de informatii (adica riscurile inerente) cat si a faptului daca evaluarea riscului facuta de auditor tine cont sau nu de controalele entitatii (adica riscul de control). De exemplu, daca auditorul considera ca exista un risc mai scazut de aparitie a unei denaturari semnificative datorita caracteristicilor specifice ale unei clase de tranzactii fara a lua in seama controalele aferente, auditorul poate hotari ca testele analitice detaliate singure pot oferi probe de audit corespunzatoare. Pe de alta parte, daca auditorul se asteapta la un risc mai scazut de aparitie a unei denaturari semnificative deoarece entitatea dispune de controale eficiente si auditorul intentioneaza sa conceapa teste detaliate pe baza operarii eficiente a acelor controale, atunci auditorul efectueaza teste ale controalelor pentru a obtine probe privind eficienta operarii lor. Acesta poate fi cazul, de exemplu, pentru o clasa de tranzactii cu caracteristici uniforme, simple care sunt procesate si controlate cu regularitate de sistemul de informatii al entitatii.

  1. Auditorul trebuie sa obtina probe de audit despre exactitatea si exhaustivitatea informatiilor produse de sistemul de informatii al entitatii atunci cand informatiile respective sunt utilizate la aplicarea procedurilor de audit. De exemplu, daca auditorul foloseste informatii de alta natura decat financiare sau date estimate produse de sistemul de informatii al entitatii la aplicarea procedurilor de audit, cum ar fi procedurile analitice detaliate sau testele controalelor, auditorul obtine probe de audit despre exactitatea si exhaustivitatea unor astfel de informatii. Vezi ISA 500 "Probe de audit" paragraful 11 pentru alte recomandari.


Timpul


  1. Timpul se refera la momentul la care sunt aplicate procedurile de audit sau perioada ori data careia i se aplica probele de audit.

  1. Auditorul poate efectua teste ale controalelor sau teste detaliate la o data intermediara sau la finele perioadei. Cu cat este mai mare riscul de denaturare semnificativa, cu atat este mai probabil ca auditorul sa hotarasca ca este mai eficient sa aplice teste detaliate de audit mai aproape de sau la finele perioadei si nu mai devreme, sau sa aplice proceduri de audit inopinat sau la momente neprevizibile (de exemplu, aplicarea de proceduri de audit la locatiile selectate in mod inopinat). Pe de alta parte, aplicarea procedurilor de audit inainte de finele perioadei poate ajuta auditorul sa identifice problemele semnificative in etapele incipiente ale auditului si in consecinta sa le rezolve cu ajutorul conducerii sau sa abordeze auditul intr-o maniera eficienta si sa solutioneze astfel de probleme. Daca auditorul efectueaza teste ale controalelor sau teste detaliate de audit inainte de finele perioadei, auditorul are in vedere probele suplimentare necesare perioadei care a mai ramas (vezi paragrafele 37-38 si 56-61).

  1. Atunci cand ia in considerare momentul la care sa aplice procedurile de audit, auditorul are in vedere si:
    • Mediul de control.
    • Cand sunt disponibile informatii relevante (de exemplu, fisiere electronice pot fi ulterior modificate sau procedurile ce urmeaza a fi observate pot aparea doar la anumite momente).
    • Natura riscului (de exemplu, daca exista riscul unor venituri inflatate pentru a se atinge anumite asteptari in ce priveste rezultatele prin crearea ulterioara de false contracte de vanzare, auditorul poate hotari sa examineze contractele disponibile la data inchiderii perioadei).
    • Perioada sau data la care se refera probele de audit.

  1. Anumite proceduri de audit pot fi aplicate doar la sau dupa finele perioadei, de exemplu, compararea situatiilor financiare cu evidentele contabile si examinarea ajustarilor facute in cursul intocmirii situatiilor financiare. Daca exista riscul ca entitatea sa fi incheiat contracte de vanzare necorespunzatoare sau sa existe tranzactii care sa nu fi fost finalizate pana la finele perioadei, auditorul aplica proceduri care sa raspunda acelui risc specific. De exemplu, atunci cand tranzactiile sunt semnificative judecate individual sau cand o eroare privind delimitarea exercitiilor poate conduce la o denaturare semnificativa, auditorul de regula investigheaza tranzactiile aflate la proximitatea finelui perioadei.

Intinderea

  1. Intinderea inseamna "cantitatea" dintr-o anumita procedura de audit ce urmeaza a fi aplicata, de exemplu, marimea unui esantion sau numarul observatiilor unei activitati de control. Intinderea unei proceduri este determinata de judecata auditorului dupa luarea in considerare a pragului de semnificatie, a riscului evaluat si a gradului de asigurare pe care auditorul doreste sa-l obtina.  In special, auditorul de regula mareste intinderea procedurilor de audit pe masura ce creste riscul de denaturare semnificativa. Totusi, marirea intinderii unei proceduri de audit este eficienta doar daca procedura in sine este relevanta fata de riscul specific; de aceea natura procedurii de audit este considerentul cel mai important.

  1. Utilizarea tehnicilor de audit asistate de calculator (CAAT) poate permite o testare mai cuprinzatoare a tranzactiilor electronice si fisierelor de cont. Astfel de tehnici pot fi utilizate in vederea selectarii tranzactiilor-esantion din fisiere electronice cheie, in vederea sortarii tranzactiilor cu caracteristici specifice sau pentru a testa o populatie intreaga in loc de un esantion.

  1. Folosind metode de esantionare, se pot trage concluzii valide in mod obisnuit. Totusi, in cazul in care cantitatea selectiilor dintr-o populatie este prea mica, metoda de esantionare selectata nu este potrivita pentru realizarea obiectivului specific de audit sau daca exceptiile nu sunt urmarite in mod corespunzator, va exista un risc inacceptabil ca, concluzia auditorului bazata pe un esantion sa fie diferita de concluzia la care s-ar fi ajuns daca intreaga populatie ar fi fost supusa aceleiasi proceduri de audit. ISA 530, "Esantionarea in audit si alte proceduri de testare selectiva" contine instructiuni cu privire la utilizarea esantionarii.

  1. Acest standard priveste utilizarea diferitelor proceduri de audit in combinatie ca pe un aspect de natura testarii discutat mai sus. Totusi, auditorul va vedea daca intinderea testarii este potrivita atunci cand aplica diferite proceduri de audit in combinatie.

Teste ale controalelor

  1. Auditorul trebuie sa efectueze teste ale controalelor atunci cand evaluarea riscului de catre auditor include o estimare a eficientei operative a sistemelor de control sau atunci cand procedurile detaliate singure nu ofera suficiente probe de audit la nivel de asertiune.

  1. Atunci cand evaluarea riscurilor de denaturare semnificativa de catre auditor la nivel de asertiune include estimarea ca sistemele de control opereaza eficient, auditorul trebuie sa efectueze teste ale sistemelor de control pentru a obtine suficiente probe de audit privind faptul ca sistemele de control operau eficient la momente relevante in cursul perioadei supuse auditului. Vezi paragrafele 39-44 de mai jos pentru o discutie asupra utilizarii probelor de audit privind eficienta operativa a controalelor obtinute in cursul angajamentelor de audit anterioare. 



  1. Evaluarea riscului de denaturare semnificativa la nivel de asertiune catre auditor poate include o estimare a eficientei operative a controalelor, caz in care auditorul efectueaza teste ale controalelor pentru a obtine probe de audit privind eficienta lor operativa. Testele de eficienta operativa a sistemelor de control sunt realizate doar asupra acelor controale pe care auditorul le-a stabilit ca fiind concepute corespunzator pentru a preveni, sau detecta si corecta o denaturare semnificativa la nivelul unei asertiuni. Paragrafele 104-106 ale ISA 315 discuta despre identificarea controalelor la nivelul asertiunii probabile a preveni, sau detecta si corecta o denaturare semnificativa dintr-o clasa de tranzactii, sold de cont sau prezentare de informatii.

  1. Atunci cand, in conformitate cu paragraful 115 al ISA 315, auditorul a stabilit ca nu este posibil sau practicabil sa reduca riscurile de denaturare semnificativa la nivel asertiunii la un grad acceptabil cu probe de audit obtinute doar din proceduri detaliate, auditorul trebuie sa efectueze teste ale controalelor relevante pentru a obtine probe de audit despre eficienta lor operativa. De exemplu, asa cum s-a discutat la paragraful 115 al ISA 315, auditorul poate constata ca este imposibil sa conceapa teste detaliate eficiente care prin ele insele sa furnizeze suficiente probe de audit adecvate la nivelul asertiunii atunci cand entitatea isi desfasoara activitatea folosind IT si nu este produsa nici o documentatie a tranzactiilor in afara sistemului informatic.

  1. Testarea eficientei operative a sistemelor de control difera de obtinerea probelor de audit privind implementarea sistemelor de control. Atunci cand obtine probe de audit despre implementare prin aplicarea procedurilor de evaluare a riscului, auditorul verifica daca exista sisteme de control relevante iar entitatea le utilizeaza. Atunci efectueaza teste de eficienta operativa a controalelor, auditorul obtine probe de audit privind functionarea eficienta a controalelor. Aceasta presupune obtinerea de probe de audit despre modul in care s-au aplicat controalele la momente relevante in cursul perioadei auditate, consecventa cu care au fost ele aplicate si de catre cine sau prin ce mijloace au fost ele aplicate. Daca s-au folosit controale substantial diferite la diferite momente in cursul perioadei auditate, auditorul le ia in considerare pe fiecare separat. Auditorul poate hotari ca este eficienta testarea eficientei operative a controalelor concomitent cu evaluarea conceptiei lor si obtinerea probelor de audit despre implementarea lor.

  1. Desi anumite proceduri de evaluare a riscului pe care auditorul le foloseste pentru a evalua conceptia sistemelor de control si a stabili ca ele au fost implementate se poate sa nu fi fost concepute in mod specific ca teste ale sistemelor de control, cu toate acestea ele pot oferi probe de audit despre eficienta operativa a controalelor si implicit sa serveasca drept teste ale controalelor. De exemplu, auditorul s-ar putea sa se fi interesat despre utilizarea de catre conducere a bugetelor, sa fi observat comparatia cheltuielilor lunare estimate si realizate facuta de conducere si sa fi inspectat rapoartele referitoare la investigarea diferentelor dintre valorile estimate si cele realizate. Aceste proceduri de audit ofera informatii despre conceptia politicilor de prognozare ale entitatii si daca ele au fost implementate si poate de asemenea furniza probe de audit despre eficienta operarii politicilor de prognozare in prevenirea sau detectarea denaturarilor semnificative in clasificarea cheltuielilor. In astfel de circumstante, auditorul verifica daca probele de audit furnizate de acele proceduri de audit sunt suficiente.

Natura testelor controalelor


  1. Auditorul selecteaza procedurile de audit pentru a obtine asigurari despre eficienta operativa a controalelor. Pe masura ce nivelul planificat de asigurare creste auditorul cauta sa obtina probe de audit mai credibile. In situatia in care auditorul adopta o abordare constand in principal din teste de control, in special legate de acele riscuri in care nu este posibila sau practica obtinerea de probe de audit suficiente doar din testele detaliate de audit, auditorul de regula efectueaza teste ale controalelor pentru a obtine un nivel mai mare de asigurare despre eficienta lor operativa.

  1. Auditorul trebuie sa aplice alte probe de audit impreuna cu investigatia pentru a testa eficienta operativa a controalelor. Desi diferite de procesul de cunoastere a conceptiei si implementarii controalelor, testele de eficienta operativa a controalelor de regula includ aceleasi tipuri de proceduri de audit utilizate pentru a evalua conceptia si implementarea controalelor si pot de asemenea include reefectuarea aplicarii controlului de catre auditor. Intrucat investigatia in sine nu este suficienta, auditorul foloseste o combinatie de proceduri de audit pentru a obtine suficiente probe de audit corespunzatoare privind eficienta operativa a controalelor. Controalele supuse testarii prin efectuarea investigatiei impreuna cu inspectia sau reefectuarea de regula ofera o asigurare mai mare decat controalele pentru care probele de audit constau doar din investigatie si observatie. De exemplu, auditorul poate investiga si observa procedurile entitatii de deschidere a corespondentei si procesare a incasarilor pentru a testa eficienta operativa a controalelor asupra incasarilor. Deoarece observatia este pertinenta doar la momentul la care este efectuata, auditorul de obicei suplimenteaza observatia cu chestionarea personalului entitatii si poate totodata sa inspecteze documentatia despre operarea acestor controale la alte momente din cursul perioadei auditate in vederea obtinerii de probe de audit suficiente.

  1. Natura controlului in cauza influenteaza tipul procedurii de audit necesare obtinerii probelor de audit despre operarea eficienta sau nu a controlului la momente relevante din cursul perioadei auditate. Pentru anumite controale eficienta operativa este probata cu documentatie. In astfel de imprejurari auditorul poate hotari sa inspecteze documentatia pentru a obtine probe de audit privind eficienta operativa. Pentru alte controale, totusi, o astfel de documentatie s-ar putea sa nu fie disponibila sau relevanta. De exemplu, documentatia privind operarea s-ar putea sa nu existe pentru anumiti factori din mediul de control, cum ar fi desemnarea autoritatii si responsabilitatii sau pentru anumite tipuri de activitati de control cum sunt activitatile de control indeplinite de computer. In astfel de circumstante, probele de audit despre eficienta operativa pot fi obtinute prin intermediul investigatiei impreuna cu alte proceduri de audit cum ar fi observatia sau utilizarea tehnicilor de audit asistate de calculator.

  1. La conceperea testelor controalelor, auditorul ia in considerare nevoia de a obtine probe de audit care sa sprijine operarea eficienta a controalelor direct legate de asertiunile respective precum si a altor controale indirecte de care depind aceste controale. De exemplu, auditorul poate identifica revizuirea de catre utilizator a unui raport de exceptie privind vanzarile pe credit peste limita de credit autorizata a clientului ca un control direct legat de o asertiune. In astfel de cazuri, auditorul ia in considerare eficienta revizuirii de catre utilizator a raportului si de asemenea controalele legate de exactitatea informatiilor din raport (de exemplu, controalele generale de IT).
  2. In cazul unui control cu aplicare automata, datorita consecventei inerente a procesarii automatizate, probele de audit privind implementarea controlului, cand sunt considerate impreuna cu probele de audit obtinute privind eficienta operativa a controalelor generale ale entitatii (si in special controalele de schimbare) pot furniza probe de audit substantiale despre eficienta operativa a sa in cursul perioadei relevante.

  1. Atunci cand raspunde la evaluarea riscului, auditorul poate concepe un test al controalelor ce urmeaza a fi aplicat impreuna cu un test de detalii asupra aceleiasi tranzactii. Obiectivul testelor controalelor este de a verifica daca un contro, a operat eficient. Obiectivul testelor detaliilor este de a detecta eventuale denaturari semnificative la nivelul asertiunilor. Desi aceste obiective sunt diferite, ambele pot fi indeplinite simultan prin efectuarea unui test al controalelor si a unui test al detaliilor asupra aceleiasi tranzactii, cunoscut si sub denumirea de test cu scop dual. De exemplu, auditorul poate examina o factura pentru a determina daca a fost aprobata si pentru a asigura probe de audit de detaliu ale unei tranzactii. Auditorul analizeaza cu atentie conceptia si evaluarea unor astfel de teste pentru a indeplini ambele obiective.

  1. Absenta denaturarilor detectate de o procedura de detaliu nu ofera probe de audit ca sistemele de control referitoare la asertiunea supusa testarii sunt eficiente. Totusi, denaturarile pe care auditorul le detecteaza prin aplicarea procedurilor de detaliu sunt avute in vedere de auditor la evaluarea eficientei operative a controalelor aferente. O denaturare semnificativa detectata de procedurile auditorului care nu a fost identificata de entitate in mod obisnuit denota existenta unei deficiente semnificative in controlul intern, care este comunicata conducerii si celor insarcinati cu guvernanta.

Momentul/perioada testelor controalelor


  1. Momentul sau perioada testelor controalelor depinde de obiectivul auditorului si determina perioada de credibilitate a acelor controale. Daca auditorul testeaza controalele la un anumit moment, el obtine doar probe de audit ca acele controale au operat eficient la acel moment. Totusi, daca auditorul testeaza controalele pe parcursul unei perioade, auditorul obtine probe de audit privind eficienta operarii controalelor in cursul acelei perioade.

  1. Probele de audit referitoare doar la un anumit moment dat ar putea fi suficiente pentru scopul auditorului, de exemplu, atunci cand testeaza controalele asupra inventarului fizic al entitatii de la sfarsitul perioadei. Daca, pe de alta parte, auditorul necesita probe de audit privind eficienta unui control in cursul unei perioade, probele de audit referitoare doar la un moment dat ar putea fi insuficiente si auditorul suplimenteaza testele respective cu alte teste ale controalelor apte sa furnizeze probe de audit in privinta operarii eficiente a  controlului la momente relevante din cursul perioadei supuse auditului. Astfel de alte teste pot cuprinde teste ale monitorizarii controalelor de catre entitate.
  2. Atunci cand auditorul obtine probe de audit despre eficienta operativa a controalelor in cursul unei perioade interimare, el trebuie sa stabileasca ce alte probe de audit trebuie obtinute pentru perioada ramasa. Pentru aceasta, auditorul ia in considerare semnificatia riscurilor evaluate de denaturare semnificativa la nivelul asertiunii, controalele specifice care au fost testate in cursul perioadei interimare, masura in care au fost obtinute probe de audit despre eficienta operativa a acelor controale, durata perioadei ramase, masura in care auditorul intentioneaza sa reduca alte proceduri detaliate pe baza credibilitatii controalelor si mediul de control. Auditorul obtine probe de audit despre natura si intinderea schimbarilor semnificative in controlul intern, inclusiv schimbarile din cadrul sistemului de informatii, proceselor si personalului care apar ulterior perioadei interimare.

  1. Probe de audit aditionale pot fi obtinute, de exemplu, prin extinderea testarii eficientei operative a controalelor pe perioada ramasa sau prin testarea monitorizarii controalelor de catre entitate.

  1. Daca auditorul isi planifica sa utilizeze probele de audit despre eficienta operativa a controalelor obtinute in cursul angajamentelor anterioare de audit, el trebuie sa obtina probe de audit despre aparitia sau nu a schimbarilor in cadrul acelor controale specifice ulterioare auditului anterior. Auditorul trebuie sa obtina probe de audit despre aparitia sau nu a unor astfel de schimbari prin efectuarea unei investigatii in combinatie cu observatia sau inspectia pentru a confirma cunoasterea acelor controale specifice. Paragraful 23 al ISA 500 prevede ca auditorul efectueaza proceduri de audit pentru a stabili relevanta continua a probelor de audit obtinute in cursul perioadelor anterioare atunci cand auditorul isi planifica sa utilizeze probele de audit din perioada curenta. De exemplu, la indeplinirea angajamentului anterior de audit, auditorul s-ar putea sa fi sa fi conchis ca un control automatizat a functionat asa cum se intentiona. Auditorul obtine probe de audit pentru a stabili daca au fost aduse schimbari controlului automatizat care sa afecteze functionarea sa eficienta in continuare, de exemplu, prin chestionarea conducerii si inspectia registrelor pentru a afla ce controale au fost modificate. Luarea in considerare a probelor de audit despre aceste schimbari poate sustine fie cresterea fie descresterea volumului probelor de audit asteptate a fi obtinute in perioada curenta despre eficienta operativa a controalelor.

  1. daca auditorul planifica sa se bazeze pe controale care au fost modificate de la ultima data la care au fost ele testate, el trebuie sa testeze eficienta operativa a acestor controale in auditul curent. Schimbarile pot afecta relevanta probelor de audit obtinute in perioadele anterioare astfel ca s-ar putea sa nu mai existe o baza pentru credibilitatea lor in continuare. De exemplu, schimbarile dintr-un sistem care permit unei entitati sa primeasca un raport nou de la sistem probabil nu afecteaza relevanta probelor de audit din perioada anterioara; totusi, o schimbare care face ca datele sa fie acumulate sau calculate diferit nu afecteaza relevanta respectiva.
  2. Daca auditorul planifica sa se bazeze pe controale care nu s-au modificat de la ultima data la care au fost testate, el trebuie sa testeze eficienta operativa a acestor controale cel putin o data la fiecare al treilea audit. Asa cum reiese din paragrafele 40 si 44, auditorul nu se poate baza pe probe de audit privind eficienta operativa a controalelor obtinute in cursul angajamentelor anterioare de audit pentru controale care s-au modificat de la data ultimei testari sau controale care micsoreaza un risc semnificativ. Decizia auditorului daca sa se bazeze sau nu pe probele de audit obtinute in cursul angajamentelor anterioare pentru alte controale este o problema de rationament profesional. In plus, durata perioadei de timp dintre retestarea unor astfel de controale este de asemenea o problema de rationament profesional, dar nu poate depasi doi ani.

  1. Pentru a vedea daca este potrivit sa utilizeze probe de audit despre eficienta operativa a controalelor, obtinute in cursul angajamentelor anterioare de audit, si daca este cazul, durata perioadei de timp care se poate scurge inainte de retestarea unui control, auditorul ia in considerare urmatoarele:
    • Eficienta altor elemente de control intern, inclusiv a mediului de control, a monitorizarii de catre entitate a controalelor si a procesului de evaluare a riscului de catre entitate.
    • Riscurile provenind din caracteristicile controlului, inclusiv daca sistemele de control sunt manuale sau automatizate (vezi ISA 315, paragrafele 57-63 pentru o discutie asupra riscurilor specifice decurgand din elementele manuale si automatizate de control).
    • Eficienta controalelor generale IT.
    • Eficienta controlului si aplicarea sa de catre entitate, inclusiv natura si masura abaterilor in aplicarea controlului de la testele de eficienta operativa din angajamentele anterioare de audit.
    • Daca lipsa schimbarii unui anumit control genereaza vreun risc datorita schimbarii circumstantelor.
    • Riscul de denaturare semnificativa si gradul de incredere asupra controlului.

In general, cu cat riscul de denaturare semnificativa este mai mare sau cu cat increderea in controale este mai mare cu atat perioada de timp scursa, daca exista, este probabil sa fie mai scurta. Factorii care in mod obisnuit reduc perioada de retestare a unui control sau fac ca probele de audit obtinute in angajamentele anterioare de audit sa fie ignorate includ:



    • Un mediu slab de control.
    • O monitorizare slaba a controalelor.
    • Un element manual semnificativ in cadrul controalelor relevante.
    • Schimbarile de personal care afecteaza semnificativ aplicarea controlului.
    • Circumstantele in schimbare care indica nevoia de schimbare a controlului.
    • Controale generale IT slabe.

  1. Atunci cand exista o serie de controale pentru care auditorul hotaraste ca este potrivit sa utilizeze probele de audit obtinute in angajamentele anterioare de audit, el trebuie sa testeze eficienta operativa a anumitor controale cu fiecare audit. Scopul acestei cerinte este de a evita posibilitatea ca auditorul sa aplice abordarea de la paragraful 41 tuturor controalelor pe care intentioneaza sa se bazeze, dar sa testeze toate acele controale intr-o singura perioada de audit fara testarea controalelor in urmatoarele doua perioade de audit. Pe langa furnizarea probelor de audit despre eficienta operativa a controalelor testate in perioada curenta, efectuarea unor astfel de teste ofera probe colaterale despre eficienta continua a mediului de control si de aceea contribuie la luarea deciziei privind bazarea sau nu pe probele de audit obtinute in auditurile anterioare. De aceea, atunci cand auditorul stabileste in baza paragrafelor 39-42 ca este potrivit sa utilizeze probele de audit obtinute in perioadele anterioare de audit pentru o serie de controale, el planifica sa testeze o pondere suficienta de controale din populatia respectiva in fiecare perioada de audit si, cel putin, fiecare control este testat la fiecare al treilea audit.

  1. Atunci cand, in acord cu paragraful 108 al ISA 315, auditorul a stabilit ca un risc evaluat de denaturare semnificativa la nivelul asertiunii este un risc semnificativ iar el planifica sa se bazeze pe eficienta operativa a controalelor menite sa reduca acel risc semnificativ, auditorul trebuie obtina probele de audit despre eficienta operativa a acelor controale din testele asupra controalelor efectuate in perioada curenta. Cu cat riscul de denaturare semnificativa este mai mare  cu atat probele de audit pe care auditorul le obtine cu privire la operarea eficienta a controalelor relevante sunt mai multe. In consecinta, desi auditorul de multe ori ia in considerare informatiile obtinute in auditurile anterioare la conceperea testelor asupra controalelor cu scopul de a reduce un risc semnificativ, el nu se bazeaza pe probele de audit obtinute intr-un audit anterior despre eficienta operativa a controalelor asupra unor astfel de riscuri ci in schimb obtine probe de audit despre eficienta operativa a controalelor asupra unor astfel de riscuri in perioada curenta.

Intinderea testelor asupra controalelor


  1. Auditorul concepe teste asupra controalelor pentru a obtine suficiente probe de audit privind operarea eficienta a controalelor de-a lungul perioadei pe care se bazeaza. Aspectele pe care auditorul le poate lua in considerare la determinarea intinderii testelor asupra controalelor efectuate de auditor includ urmatoarele:

    • Frecventa efectuarii controlului de catre entitate in cursul perioadei.
    • Durata de timp din cadrul perioadei de audit in care auditorul se bazeaza pe eficienta operativa a controlului.
    • Relevanta si credibilitatea probelor de audit ce urmeaza a fi obtinute in vederea sustinerii teoriei ca acel control previne sau detecteaza si corecteaza denaturarile semnificative la nivelul asertiunii.
    • Masura in care probele de audit sunt obtinute din testele altor controale legate de asertiunea respectiva.
    • Masura in care auditorul planifica sa se bazeze pe eficienta operativa a controlului in evaluarea riscului (si astfel sa se reduca procedurile detaliate in baza increderii acordate unor astfel de controale).
    • Abaterea asteptata de la control.

  1. Cu cat auditorul se bazeaza mai mult pe eficienta operativa a controalelor in evaluarea riscului, cu atat este mai mare intinderea testelor asupra controalelor, efectuate de auditor. In plus, pe masura ce creste rata abaterii asteptate de la un control, auditorul creste intinderea testarii controlului. Totusi, auditorul are in vedere daca rata abaterii asteptate indica faptul ca acel control nu va fi suficient pentru a reduce riscul de denaturare semnificativa la nivelul asertiunii la cel evaluat de auditor. Daca rata abaterii asteptate este estimata a fi prea mare, auditorul poate concluziona ca testele controalelor pentru o anumita asertiune ar putea fi ineficiente.

  1. datorita consecventei inerente a procesarii IT, auditorul s-ar putea sa nu fie nevoit sa mareasca intinderea testarii unui control automatizat. Un control automatizat trebuie sa functioneze cu consecventa daca programul nu este modificat (inclusiv tabele, fisiere, sau alte date permanente utilizate de program). Odata ce auditorul considera ca un control automatizat functioneaza asa cum trebuie (ceea ce s-ar putea face la momentul la care controlul este initial implementat sau la o alta data), el va avea in vedere efectuarea unor teste pentru a stabili daca acel control continua sa functioneze eficient. Astfel de teste ar putea include stabilirea faptului ca nu se aduc modificari programului fara a fi supuse unor controale corespunzatoare de modificare a programului, ca pentru procesarea tranzactiilor se foloseste versiunea autorizata a programului si ca alte controale generale relevante sunt eficiente. Astfel de teste ar putea de asemenea include stabilirea faptului ca nu s-au adus modificari programului, asa cum este cazul atunci cand entitatea foloseste aplicatii soft sub forma de pachete fara modificarea sau intretinerea lor. De exemplu, auditorul poate inspecta evidentele de administrare a securitatii IT in vederea obtinerii de probe ca nu au existat cazuri de acces neautorizat in decursul perioadei.

TESTE DETALIATE DE AUDIT (PROCEDURI DE FOND)

  1. Testele detaliate sunt efectuate pentru a detecta denaturarile semnificative la nivel de asertiune si includ teste de detaliu asupra claselor de tranzactii, soldurilor de conturi si prezentarilor de informatii si procedurile analitice de fond. Auditorul planifica si efectueaza teste detaliate ca raspuns la evaluarea aferenta a riscului de denaturare semnificativa.

  1. Indiferent de riscul evaluat de denaturare semnificativa, auditorul trebuie sa conceapa si efectueze teste detaliate pentru fiecare clasa de tranzactii, sold de cont si prezentare de informatii semnificative. Aceasta cerinta reflecta faptul ca evaluarea riscului de catre auditor este subiectiva si s-ar putea sa nu fie suficient de exacta pentru a identifica toate riscurile de denaturare semnificativa. In plus, exista limite inerente ale controlului intern inclusiv eludarea sa de catre conducere. In consecinta, desi auditorul poate considera ca riscul de denaturare semnificativa poate fi redus la un nivel acceptabil prin efectuarea doar a testelor asupra controalelor pentru o anumita asertiune legata de o clasa de tranzactii, sold de cont sau prezentare de informatii (vezi paragraful 8), el intotdeauna efectueaza teste detaliate de audit pentru fiecare clasa de tranzactii, sold de cont si prezentare de informatii semnificative.

  1. Procedurile detaliate ale auditorului trebuie sa includa urmatoarele proceduri de audit legate de procesul de inchidere a situatiilor financiare:

    • Punerea de acord a situatiilor financiare cu evidentele contabile de baza; si
    • Examinarea inregistrarilor semnificative si altor ajustari facute in cursul elaborarii situatiilor financiare

Natura si intinderea examinarii de catre auditor a inregistrarilor contabile si altor ajustari depind de natura si complexitatea procesului de raportare financiara al entitatii si de riscurile de denaturare semnificativa asociate.


  1. Atunci cand, in conformitate cu paragraful 108 al ISA 315, auditorul a hotarat ca un risc evaluat de denaturare semnificativa la nivel de asertiune este un risc semnificativ, el trebuie sa efectueze teste detaliate care sa raspunda in mod expres acelui risc. De exemplu, daca auditorul realizeaza ca managementul este presat sa indeplineasca anumite obiective privind rezultatul, poate exista riscul ca managementul sa "umfle" vanzarile prin recunoasterea improprie de venituri provenind din contracte de vanzare cu conditii care impiedica recunoasterea veniturilor sau prin facturarea vanzarilor inainte de expedierea bunurilor. In aceste circumstante, auditorul poate, de exemplu, sa conceapa confirmari externe prin care sa confirme nu doar sumele ramase ci si detaliile contractelor de vanzare, inclusiv data, drepturile de refuzare a bunurilor si conditiile de livrare. In plus, auditorul poate considera eficient sa suplimenteze astfel de confirmari externe cu chestionari ale personalului ne financiar din entitate privind modificarile contractelor de vanzare si conditiile de livrare.

  1. Atunci cand abordarea riscurilor semnificative consta doar din teste detaliate, procedurile de audit potrivite pentru abordarea acestor riscuri semnificative constau doar in teste ale detaliilor, sau intr-o combinatie de teste de detalii si proceduri analitice de fond. Auditorul ia in considerare recomandarile din paragrafele 53-64 pentru a defini natura, timpul si intinderea testelor detaliate pentru riscuri semnificative. Pentru a obtine suficiente probe de audit, testele detaliate referitoare la riscurile semnificative sunt de multe ori concepute pentru a obtine probe de audit cu credibilitate ridicata.

Natura testelor detaliate de audit (proceduri de fond)


  1. Procedurile analitice de fond se pot aplica in general mai mult unui volum mare de tranzactii care tinde sa fie predictibil in timp. Testele de detalii sunt de regula mai potrivite pentru a obtine probe de audit privind anumite asertiuni legate de solduri de cont, inclusiv existenta si valoarea lor. In anumite situatii, auditorul poate considera ca efectuarea doar a procedurilor analitice de fond este suficienta pentru a reduce riscul de denaturare semnificativa la un nivel acceptabil. De exemplu, auditorul poate considera ca efectuarea doar a procedurilor analitice de fond vine in intampinarea riscului evaluat de denaturare semnificativa pentru o clasa de tranzactii atunci cand evaluarea riscului de catre auditor este sustinuta prin obtinerea de probe de audit ca urmare a aplicarii testelor de eficienta operativa a controalelor. In alte situatii, auditorul poate hotari ca doar testele detaliilor sunt potrivite, sau ca o combinatie intre procedurile analitice de fond si testele asupra detaliilor raspunde cel mai bine la riscurile evaluate.

  1. Auditorul concepe teste ale detaliilor ca raspuns la riscul evaluat cu obiectivul de a obtine suficiente probe de audit in vederea realizarii nivelului planificat de certificare la nivel de asertiune. Pentru conceperea testelor detaliate de audit referitoare la asertiunea privind existenta sau aparitia, auditorul selecteaza din elementele cuprinse intr-o valoare din situatiile financiare si obtine probe de audit relevante. Pe de alta parte, pentru conceperea procedurilor de audit referitoare la asertiunea privind exhaustivitatea, auditorul selecteaza dintre probele de audit care indica faptul ca un element trebuie inclus intr-o valoare relevanta din situatiile financiare si investigheaza daca acel element este astfel inclus. De exemplu, auditorul ar putea inspecta platile ulterioare pentru a stabili daca au fost omise achizitii din datoriile comerciale pe termen scurt.

  1. Pentru a concepe procedurile analitice de fond, auditorul ia in considerare urmatoarele:
    • Daca este potrivit sa utilizeze proceduri analitice de fond date fiind asertiunile.
    • Credibilitatea datelor, fie interne fie externe, pe baza carora se dezvolta anumite asteptari privind valori inregistrate sau indicatori.
    • Daca asteptarile sunt suficient de precise pentru a identifica o denaturare semnificativa la nivelul dorit de certificare.
    • Valoarea diferentelor acceptabile fata de valorile asteptate in ceea ce priveste valorile inregistrate.

Auditorul ia in considerare testarea controalelor, daca exista, asupra intocmirii de catre entitate a informatiilor utilizate de catre auditor in aplicarea procedurilor analitice. Atunci cand astfel de controale sunt eficiente, auditorul are o incredere mai mare in informatiile respective si implicit in rezultatele procedurilor analitice. Alternativ, auditorul poate avea in vedere daca informatiile au fost supuse testarii de audit in perioada curenta sau perioada anterioara. Pentru a determina procedurile de audit pe care sa le aplice informatiilor pe care se bazeaza asteptarea pentru procedurile analitice de fond, auditorul tine seama de recomandarile de la paragraful 11 al ISA 500.


Timpul aplicarii testelor detaliate de audit 

  1. Atunci cand testele detaliate sunt efectuate la o data interimara, auditorul trebuie sa efectueze alte teste detaliate sau teste detaliate impreuna cu teste asupra controalelor pentru a acoperi perioada ramasa, care sa ofere un temei rezonabil pentru extinderea concluziilor de audit de la data interimara pana la finele perioadei.

  1. In anumite circumstante, testele detaliate pot fi efectuate la o data interimara. Aceasta mareste riscul ca denaturarile ce pot exista la finele perioadei sa nu fie detectate de auditor. Acest risc creste pe masura ce perioada ramasa se mareste. Pentru a hotari daca sa efectueze teste detaliate sau nu la o data interimara, auditorul ia in considerare factori precum:
    • Mediul de control si alte controale relevante.
    • Disponibilitatea informatiilor la o data ulterioara care sunt necesare pentru procedurile auditorului.
    • Obiectivul testului detaliat.
    • Riscul evaluat de denaturare semnificativa.
    • Natura clasei de tranzactii sau a soldului de cont si asertiunile aferente.
    • capacitatea auditorului de a efectua teste detaliate adecvate sau teste detaliate impreuna cu teste asupra controalelor care sa acopere perioada ramasa pentru a reduce riscul ca denaturarile care exista la finele perioadei sa nu fie detectate.

  1. Desi auditorul nu trebuie sa obtina probe de audit despre eficienta operativa a controalelor pentru a avea un temei rezonabil pentru extinderea concluziilor de audit de la o data interimara pana la finele perioadei, el are in vedere daca efectuarea doar a testelor detaliate pentru a acoperi perioada ramasa este suficienta. Daca auditorul opineaza ca testele detaliate singure nu sunt suficiente, sunt efectuate teste de eficienta operativa a controalelor relevante sau testele detaliate sunt efectuate ca de la finele perioadei.

  1. In situatia in care auditorul a identificat riscuri de denaturare semnificativa datorata fraudei, reactia sa fata de acele riscuri poate insemna schimbarea timpului de efectuare a procedurilor de audit. De exemplu, auditorul poate opina ca, date fiind riscurile de denaturare intentionata sau manipulare, procedurile de audit care sa extinda concluziile de audit de la o data interimara pana la finele perioadei nu ar fi eficiente. In astfel de imprejurari, auditorul poate opina ca testele detaliate trebuie efectuate la sau in proximitatea datei de incheiere a perioadei de raportare pentru a aborda un risc identificat de denaturare semnificativa datorata fraudei (vezi ISA 240).



  1. De regula, auditorul compara si reconciliaza informatiile privind soldul la finele perioadei cu informatiile comparabile de la data interimara pentru a identifica valorile care apar neobisnuite, investigheaza orice astfel de valori si efectueaza proceduri analitice de fond sau teste ale detaliilor pentru a testa perioada intervenita. Atunci cand auditorul planifica sa efectueze proceduri analitice de fond cu privire la perioada intervenita, are in vedere daca soldurile de la finele perioadei ale anumitor clase de tranzactii sau solduri de conturi sunt rezonabil predictibile cu privire la valoare, semnificatie relativa si alcatuire. Auditorul are in vedere daca procedurile entitatii pentru analizarea si ajustarea unor astfel de clase de tranzactii sau solduri de conturi la date interimare si pentru stabilirea unor delimitari corespunzatoare din punct de vedere contabil ale exercitiilor sunt adecvate. In plus, auditorul ia in considerare daca sistemul de informatii relevant pentru raportarea financiara va furniza informatii privind soldurile la finele perioadei si tranzactiile din perioada ramasa care sa fie suficiente pentru a permite investigarea: tranzactiilor sau inregistrarilor semnificative neobisnuite (inclusiv cele la sau in apropierea sfarsitului perioadei); altor cauze ale fluctuatiilor semnificative sau a fluctuatiilor asteptate care nu au avut loc; si a modificarilor din alcatuirea claselor de tranzactii sau solduri de conturi. Procedurile de fond referitoare la perioada ramasa depind de efectuarea de catre auditor a testelor asupra controalelor.

  1. Daca in clasele de tranzactii sau soldurile de conturi sunt detectate denaturari la o data interimara, auditorul de regula modifica evaluarea aferenta a riscului si natura planificata, timpul si intinderea procedurilor de fond care acopera perioada ramasa care se refera la astfel de clase de tranzactii sau solduri de conturi sau extinde ori repeta astfel de proceduri de audit la finele perioadei.

  1. Utilizarea probelor de audit din efectuarea testelor detaliate intr-un audit anterior nu este suficienta pentru tratarea unui risc de denaturare semnificativa din perioada curenta. In majoritatea cazurilor, probele de audit din efectuarea testelor detaliate intr-un audit anterior asigura probe de audit foarte putine sau deloc pentru perioada curenta. Pentru ca probele de audit obtinute intr-un audit anterior sa fie utilizate in perioada curenta ca probe de audit de fond, probele de audit si tema aferenta nu trebuie sa se modifice fundamental. Un exemplu de probe de audit obtinute din efectuarea de teste detaliate intr-o perioada anterioara care pot fi relevante in anul curent este opinia juridica cu privire la structura unei titlurizari la care nu au intervenit modificari in cursul perioadei curente. Dupa cum prevede paragraful 23 al ISA 500, daca auditorul isi planifica sa utilizeze probe de audit obtinute din efectuarea de teste detaliate intr-un audit anterior, el efectueaza proceduri de audit in cursul perioadei curente pentru a stabili relevanta in continuare a probelor de audit.

Intinderea efectuarii testelor detaliate de audit


  1. Cu cat riscul de denaturare semnificativa este mai mare cu atat este mai mare intinderea testelor detaliate. Deoarece riscul de denaturare semnificativa tine cont de controlul intern, intinderea testelor detaliate poate fi marita ca o consecinta a rezultatelor nesatisfacatoare ale testelor de eficienta operativa a controalelor. Totusi, cresterea intinderii unei proceduri de audit este potrivita doar daca procedura in sine este relevanta pentru riscul specific.
  2. Pentru conceperea testelor asupra detaliilor, intinderea testarii este de regula gandita in raport cu dimensiunea esantionului, care este afectata de riscul de denaturare semnificativa. Cu toate acestea, auditorul are in vedere si alte aspecte, inclusiv daca este mai eficient sa utilizeze alte mijloace selective de testare , cum ar fi selectarea elementelor mari sau neobisnuite dintr-o populatie in comparatie cu realizarea unei esantionari reprezentative ori stratificarea populatiei in subpopulatii omogene pentru esantionare. ISA 530 cuprinde recomandari asupra utilizarii esantionarii si altor mijloace de selectare a elementelor pentru testare. Pentru a concepe procedurile analitice de fond, auditorul ia in considerare valoarea diferentei fata de asteptare care poate fi acceptata fara alte investigatii. Acest considerent este influentat in primul rand de pragul de semnificatie si consecventa cu nivelul de certificare dorit. Determinarea acestei valori implica luarea in considerare a posibilitatii ca o serie de erori la un anumit sold de cont, clasa de tranzactii sau prezentare de informatii, insumate sa dea nastere unei valori inacceptabile. Pentru conceperea procedurilor analitice de fond, auditorul mareste nivelul dorit de certificare pe masura ce riscul de denaturare semnificativa creste. ISA 520, "Proceduri analitice" contine recomandari asupra aplicarii procedurilor analitice intr-un audit.

ADECVAREA PREZENTARII INFORMATIILOR

  1. Auditorul trebuie sa aplice proceduri de audit pentru a evalua daca prezentarea generala a situatiilor financiare, inclusiv informatiile aferente, sunt in concordanta cu cadrul aplicabil de raportare financiara. Auditorul are in vedere daca situatiile financiare individuale sunt prezentate intr-o maniera care sa reflecte clasificarea si descrierea adecvata a informatiilor financiare. Prezentarea situatiilor financiare in conformitate cu cadrul aplicabil de raportare financiara include de asemenea prezentarea adecvata a aspectelor semnificative. Aceste aspecte se refera la forma, structura si continutul situatiilor financiare si al notelor acestora, inclusiv, de exemplu, terminologia utilizata, gradul de detaliere, clasificarea elementelor in situatii si baza de calcul a valorilor prezentate. Auditorul are in vedere daca managementul ar fi trebuit sa prezinte un anumit aspect in lumina circumstantelor si faptelor de care este constient auditorul la momentul respectiv. Pentru a evalua prezentarea generala a situatiilor financiare, inclusiv a informatiilor aferente, auditorul ia in considerare riscul evaluat de denaturare semnificativa la nivelul asertiunii. Vezi paragraful 17 al ISA 500 pentru o descriere a asertiunilor privind prezentarea informatiilor.

Evaluarea suficientei si adecvarii probelor de audit obtinute

  1. Pe baza procedurilor de audit aplicate si probelor de audit obtinute, auditorul trebuie sa verifice daca evaluarile riscurilor de denaturare semnificativa la nivel de asertiune raman adecvate

  1. Auditul situatiilor financiare este un proces cumulativ si iterativ. Pe masura ce auditorul aplica procedurile de audit planificate, probele de audit obtinute pot determina auditorul sa modifice natura, timpul sau intinderea altor proceduri de audit planificate. In atentia auditorului pot ajunge informatii care sa difere semnificativ de informatiile pe care s-a bazat evaluarea riscului. De exemplu, dimensiunea erorilor pe care auditorul le detecteaza prin aplicarea testelor detaliate poate modifica judecata auditorului cu privire la evaluarile riscurilor si poate indica o deficienta semnificativa a controlului intern. In plus, procedurile analitice aplicate in etapa de revizuire generala a auditului pot indica un risc de denaturare semnificativa nerecunoscut anterior. In astfel de situatii, auditorul poate fi nevoit sa reevalueze procedurile de audit planificate, pe baza considerentului revizuit asupra riscurilor evaluate pentru toate sau o parte din clasele de tranzactii, soldurile de conturi sau prezentarile de informatii si asertiunile aferente. Paragraful 119 al ISA 315 contine alte recomandari asupra revizuirii evaluarii riscului de catre auditor.

  1. Conceptul de eficienta a operarii controalelor admite faptul ca pot apare anumite abateri in privinta modului in care sunt aplicate controalele de catre entitate. Abaterile de la controalele prescrise pot fi cauzate de factori precum schimbari in personalul cheie, fluctuatii sezoniere semnificative ale volumului tranzactiilor si eroarea umana. Atunci cand astfel de abateri sunt detectate in cursul efectuarii testelor asupra controalelor, auditorul intreprinde anumite investigatii specifice pentru a intelege aceste probleme si consecintele lor potentiale, de exemplu, prin informarea sa asupra momentului la care au avut loc schimbari de personal in functiile cheie de control intern. Auditorul stabileste daca testele asupra controalelor aplicate furnizeaza un temei potrivit pentru a se baza pe controalele respective, daca sunt necesare alte teste ale controalelor sau daca riscurile potentiale de denaturare trebuie sa fie intampinate utilizand teste detaliate.

  1. Auditorul nu poate presupune ca un caz de frauda sau eroare este o aparitie izolata si de aceea ia in considerare modul in care detectarea unei denaturari afecteaza riscurile evaluate de denaturare semnificativa. Inaintea concluziei de audit, auditorul verifica daca riscul de audit a fost redus la un nivel acceptabil si daca natura, timpul si intinderea procedurilor de audit trebuie reconsiderate. De exemplu, auditorul reconsidera urmatoarele:

    • Natura, timpul si intinderea testelor detaliate de audit.
    • Probele de audit privind eficienta operativa a controalelor relevante, inclusiv procesul de evaluare a riscului de catre entitate.

  1. Auditorul trebuie sa concluzioneze daca au fost obtinute suficiente probe de audit pentru a reduce riscul de denaturare semnificativa a situatiilor financiare la un nivel acceptabil. Pentru formularea opiniei, auditorul ia in considerare toate probele de audit relevante, indiferent daca acestea par sa se coroboreze sau sa contrazica asertiunile din situatiile financiare.

  1. Suficienta si adecvarea probelor de audit care sa sustina concluziile auditorului pe parcursul auditului sunt o problema de rationament profesional. Rationamentul auditorului cu privire la ceea ce constituie probe de audit suficiente este influentat de factori precum:
    • Semnificatia denaturarii potentiale a asertiunii si probabilitatea ca aceasta sa aiba un efect semnificativ, individual sau cumulata cu alte denaturari potentiale, asupra situatiilor financiare.
    • Eficienta reactiilor conducerii si controalelor fata de gestionarea riscurilor.
    • Experienta dobandita in cursul angajamentelor anterioare de audit cu privire la denaturari potentiale similare.
    • Rezultatele procedurilor de audit aplicate, inclusiv daca astfel de proceduri au dus la identificarea cazurilor specifice de frauda sau eroare.
    • Sursa si credibilitatea informatiilor disponibile.
    • Capacitatea de a convinge a probelor de audit.
    • Cunoasterea entitatii si mediului sau, inclusiv a controlului intern al acesteia.

  1. Daca auditorul nu a obtinut suficiente probe de audit adecvate cu privire la o asertiune semnificativa din situatiile financiare, el trebuie sa incerce sa obtina alte probe de audit. Daca auditorul nu poate sa obtina suficiente probe de audit adecvate, trebuie sa exprime o opinie cu rezerve sau imposibilitatea de a exprima o opinie. Vezi ISA 700, "Raportul auditorului asupra situatiilor financiare"[2] pentru alte recomandari.

Documentatia


  1. Auditorul trebuie sa documenteze toate raspunsurile generale pentru abordarea riscurilor evaluate de denaturare semnificativa la nivelul situatiilor financiare, natura, timpul si intinderea altor proceduri de audit, legatura dintre acele proceduri si riscurile evaluate la nivel de asertiune precum si rezultatele procedurilor de audit. In plus, daca auditorul isi propune sa utilizeze probe de audit despre eficienta operativa a controalelor obtinute in cursul exercitiilor anterioare, trebuie sa documenteze concluziile trase cu privire la increderea in astfel de controale care au fost testate intr-un audit anterior. Maniera in care aceste aspecte sunt documentate se bazeaza pe rationamentul profesional al auditorului. ISA 230, "Documentatia" prevede reguli si ofera recomandari privind documentatia in contextul auditului situatiilor financiare.

Data intrarii in vigoare

  1. Acest ISA intra in vigoare pentru auditul situatiilor financiare pentru perioadele care incep la sau dupa 15 decembrie 2004.

Perspectiva Sectorului Public

  1. Atunci cand efectueaza auditul entitatilor din sectorul public, auditorul tine seama de cadrul legislativ si orice alte regulamente, hotarari sau ordine ministeriale relevante care afecteaza mandatul de audit si orice alte cerinte speciale de audit. Astfel de factori pot afecta, de exemplu, gradul de discretie al auditorului in stabilirea pragului de semnificatie si judecata asupra naturii si ariei de aplicabilitate a procedurilor de audit ce urmeaza a fi aplicate. Paragraful 3 al acestui ISA s-a putea sa fie nevoie a fi aplicat doar dupa luarea in considerare a acestor restrictii.



[1] Desemnarea membrilor echipei angajamentului pentru un anumit angajament reflecta evaluarea riscului de catre auditor care se bazeaza pe cunoasterea entitatii de catre acesta.

[2] ISA 700 "Raportul auditorului cu privire la situatiile financiare" va fi retras cand ISA 700 (Revizuit) "raportul Auditorului Independent cu privire la un set de situatii financiare cu scop general" si ISA 701 "Modificari ale Raportului Auditorului Independent" vor intra in vigoare. ISA 700 (Revizuit) si ISA 701 intra in vigoare pentru rapoartele auditorului de la 31 decembrie 2006 sau dupa aceasta data