|
STANDARDUL INTERNATIONAL DE AUDIT 240
RESPONSABILITATEA AUDITORULUI DE A LUA IN CONSIDERARE FRAUDA SI EROAREA INTR-UN AUDIT AL SITUATIILOR FINANCIARE
Aplicabil pentru auditarea situatiilor financiare aferente perioadelor care incep cu sau dupa data de 15 decembrie 2004).
Standardul International de Audit (ISA) 240 " Responsabilitatea auditorului de a lua in considerare frauda si eroarea intr-un audit al situatiilor financiare trebuie citit in contextul trebuie citit in contextul "Prefetei la Standardele Internationale de Control al Calitatii, Audit, Asigurare si Servicii Conexe", care defineste modul de aplicare si autoritatea ISA-urilor
1. Scopul prezentului Standard International de Audit (ISA) este de a stabili regului si de a furniza recomandari cu privire la responsabilitatea auditorilor de a avea in vedere fraudele si erorile intr-un angajament de audit al situatiilor financiare si dezvolta modul in care standardele si indrumarile din ISA 315 "cunoasterea entitatii si mediului sau si evaluarea riscurilor de denaturare semnificativa si ISA 330 Procedurile auditorului ca raspuns la riscurile evaluate urmeaza sa fie aplicate in relatie cu riscurile unor denaturari semnificative datorate fraudei. Standardele si indrumarile din ISA se intentioneaza a fi integrate in procesul general de audit.
2. Acest standard:
Efectueze proceduri pentru a obtine informaii care sa fie folosite pentru a identifica riscul unor denaturari semnificative datorate fraudei
sa identifice si sa evalueze riscurile unor denaturari semnificative datorate fraudei la nivelul situatiilor financiare si la nivel de asertiune; iar pentru acele riscuri evaluate care ar putea avea ca rezultat o denaturare semnificativa datorata fraudei, sa evalueze proiectarea controalelor interne aferente ale entitatii, inclusiv activitatile relevante de control si sa determine daca au fost implementate
sa determine raspunsurile globale pentru a aborda riscurile unor denaturari semnificative datorate fraudei la nivelul situatiilor financiare si sa ia in consideratie desemnarea si supravegherea personalului; sa ia in consideratie politicile contabile folosite de entitate si sp includa un element de neprevpzut in selectarea naturii, momentului si intinderii procedurilor de audit care urmeaza sa fie efectuate
sa proiecteze si sa efectueze proceduri de audit pentru a raspunde riscurilor unor evitari ale controalelor de catre management
sa determine raspunsurile pentrua aborda riscurile semnificative privind denaturari semnificative datorate fraudei
sa ia in consideratie daca o denaturare identificata poate arata ca este vorba de o frauda
sa obtina declaratii in scris de la management cu privire la frauda
sa comunice cu managementul si cu cei insarcinati cu guvernanta.
3. In planificarea si efectuarea auditului pentru a reduce riscul la un nivel acceptabil de scazut, auditorul trebuie sa ia in consideratie riscul unor denaturari semnificative in situatiile financiare, datorate fraudei.
Caracteristicile fraudei
4. Denaturarile din situatiile financiare pot aparea din fraude sau erori. Factorul care face diferenta intre frauda si eroare este daca actiunea fundamentala care a avut ca rezultat o denaturare a situatiilor financiare este intentionata sau neintentionata.
5. Termenul "eroare" se refera la o denaturare neintentionata aparuta in situatiile financiare, inclusiv omiterea unei sume sau a unei prezentari, cum ar fi:
O greseala aparuta in colectarea sau procesarea datelor pe baza carora se intocmesc situatiile financiare.
O estimare contabila incorecta aparuta din trecerea cu vederea sau interpretarea gresita a faptelor.
O greseala in aplicarea politicilor contabile referitoare la evaluare, recunoastere, clasificare, prezentare sau descriere de informatii.
6. Termenul "frauda" se refera la o actiune cu caracter intentionat intreprinsa de una sau mai multe persoane din randul conducerii, al celor insarcinati cu guvernanta, al salariatilor sau tertilor, actiune care implica utilizarea inselaciunii in scopul obtinerii unui avantaj injust sau ilegal. Desi frauda este un concept juridic vast, auditorul este preocupat de actiunile frauduloase care cauzeaza o denaturare semnificativa in situatiile financiare. Este posibil ca denaturarea situatiilor financiare sa nu fie obiectul unor fraude. Auditorii nu stabilesc din punct de vedere legal daca frauda a aparut sau nu. Frauda care implica unul sau mai multi membri din conducere sau din structura insarcinata cu guvernanta este denumita "frauda manageriala"; frauda care implica numai angajatii unei entitati este denumita "frauda cu asocierea angajatilor". In oricare din cele doua cazuri, pot exista asocieri cu terte parti din afara entitatii in vederea savarsirii fraudelor.
7. Exista doua tipuri de denaturari intentionate care sunt relevante - denaturari aparute in urma raportarii financiare frauduloase si denaturari aparute din delapidarea activelor.
8. Raportarea financiara frauduloasa presupune denaturari sau omisiuni intentionate ale valorilor sau prezentarilor de informatii in situatiile financiare, in scopul inducerii in eroare a utilizatorilor. Raportarea financiara frauduloasa poate implica:
Fapte de inselaciune, cum ar fi manipularea, falsificarea sau modificarea inregistrarilor contabile sau a documentelor justificatoare pe baza carora sunt intocmite situatiile financiare.
Interpretarea eronata sau omiterea intentionata a evenimentelor, tranzactiilor sau altor informatii semnificative in situatiile financiare.
Aplicarea gresita in mod intentionat a politicilor contabile aferente evaluarii, recunoasterii, clasificarii, prezentarii sau descrierii de informatii.
9. Delapidarea activelor presupune furtul activelor unei entitati. Delapidarea activelor poate fi realizata printr-o varietate de modalitati (incluzand chitante frauduloase, furt de active fizice sau necorporale sau determinarea unei entitati sa efectueze o plata pentru bunuri si servicii nereceptionate). Delapidarea este adesea insotita de inregistrari sau documente false ori care induc in eroare, cu scopul de a tainui lipsa activelor.
10. Frauda presupune motivatia de a savarsi o frauda si oportunitatea evidenta de a face astfel. Indivizii pot fi motivati sa delapideze active deoarece, de exemplu, au tendinta de a cheltui mai mult decat isi pot permite. Raportarea financiara frauduloasa poate fi comisa deoarece conducerea este supusa presiunilor, din exteriorul sau interiorul entitatii, de a atinge o tinta de castiguri preconizata (si poate nerealista) - in special avand in vedere ca, pentru conducere, consecintele in cazul neindeplinirii obiectivelor financiare pot fi semnificative. O oportunitate evidenta pentru raportarea financiara frauduloasa sau pentru delapidarea activelor poate exista atunci cand un individ crede, de exemplu, ca se poate eluda controlul intern, deoarece individul respectiv se afla intr-o pozitie de incredere sau are cunostinta despre existenta unor carente specifice la nivelul sistemului de control intern.
11. Factorul distinctiv intre frauda si eroare este dat de actiunea fundamentala care are ca rezultat denaturarea din situatiile financiare, si anume daca aceasta actiune este intentionata sau neintentionata. Spre deosebire de eroare, frauda este intentionata si presupune, de regula, tainuirea deliberata a faptelor. Desi auditorul poate fi capabil sa identifice potentiale oportunitati de savarsire a fraudelor, este dificil, daca nu chiar imposibil, ca auditorul sa determine intentia, in special in probleme care implica rationamentul conducerii, cum ar fi estimarile contabile si aplicarea corespunzatoare a principiilor contabile.
12. Responsabilitatea primara pentru prevenirea si detectarea fraudelor si erorilor apartine atat celor insarcinati cu guvernanta, cat si conducerii unei entitati. Responsabilitati ce revin celor insarcinati cu guvernanta si, respectiv, conducerii pot varia in functie de entitate si de la o tara la alta. Conducerea, sub supravegherea celor insarcinati cu guvernanta, trebuie sa instituie un climat adecvat, sa creeze si sa mentina o cultura de onestitate si inalte standarde de etica si sa fixeze controale corespunzatoare pentru prevenirea si detectarea fraudelor si erorilor din cadrul entitatii.
13. Cei insarcinati cu guvernanta unei entitati au responsabilitatea sa garanteze, prin intermediul supravegherii conducerii, integritatea sistemelor contabile si de raportare financiara ale unei entitati si sa se asigure ca exista controale adecvate, inclusiv pentru monitorizarea riscului, pentru controlul financiar si de conformitate cu legislatia in vigoare.
14. Conducerii unei entitati este responsabila de stabilirea unui mediu de control si de mentinerea politicilor si procedurilor care sa ajute la realizarea obiectivului de asigurare, in conditii cat se poate de bune, a desfasurarii ordonate si eficiente a activitatilor entitatii. Aceasta responsabilitate include implementarea si asigurarea functionarii continue a sistemelor contabile si de control intern care sunt menite sa previna si sa detecteze fraudele si erorile. Astfel de sisteme reduc, dar nu pot elimina riscul aparitiei denaturarilor, fie ca acestea sunt cauzate de fraude sau de erori. In consecinta, managementul isi asuma responsabilitatea pentru orice risc ramas.
15. Asa cum se descrie in ISA 200, "Obiectiv si principii generale care guverneaza un angajamente de audit al situatiilor financiare", obiectivul unui audit al situatiilor financiare este sa permita auditorului exprimarea unei opinii cu privire la situatiile financiare, mai exact daca acestea sunt intocmite, sub toate aspectele semnificative, in conformitate cu un cadru identificat de raportare financiara. Un audit desfasurat in conformitate cu ISA este menit sa furnizeze o certificare rezonabila cu privire la faptul ca situatiile financiare, considerate ca intreg, nu contin denaturari semnificative cauzate de fraude sau erori. Faptul ca se desfasoara un audit poate actiona ca un mod de prevenire a acestora, dar auditorul nu este si nu poate fi considerat responsabil pentru prevenirea fraudelor si erorilor.
Limitari inerente ale unui angajament de audit
16. Un auditor nu poate obtine o certificare absoluta cu privire la faptul ca denaturarile semnificative din situatiile financiare vor fi detectate. Datorita limitarilor inerente ale unui angajament de audit, exista un risc inevitabil ca unele denaturari semnificative ale situatiilor financiare sa nu fie detectate, desi auditul este planificat si desfasurat corespunzator, in conformitate cu ISA. Un angajament de audit nu garanteaza ca toate denaturarile semnificative vor fi detectate, datorita unor factori ca: utilizarea rationamentului profesional, utilizarea testelor, limitarile inerente ale controlului intern si faptul ca multe dintre probele disponibile auditorului au o natura mai degraba persuasiva, decat conclusiva. Din aceste motive, auditorul este capabil sa obtina numai o certificare rezonabila cu privire la faptul ca denaturarile semnificative din situatiile financiare vor fi detectate.
17. Riscul de a nu detecta o denaturare semnificativa cauzata de fraude este mai mare decat riscul de a nu detecta o denaturare semnificativa cauzata de erori, datorita faptului ca fraudele implica actiuni sofisticate si atent organizate ce au ca scop tainuirea acestora, cum ar fi falsurile, neinregistrarea deliberata a tranzactiilor sau declaratiile incorecte intentionate facute auditorului. Astfel de incercari de tainuire pot fi chiar si mai dificil de detectat atunci cand sunt insotite de o asociere in vederea savarsirea fraudelor. Aceste asocieri il pot determina pe audit sa creada ca probele de audit sunt persuasive cand, de fapt, acestea sunt false. Capacitatea auditorului de a detecta o frauda depinde de factori cum ar fi aptitudinile preparatorului, frecventa si marimea actelor de manipulare, gradul de asociere implicat si nivelul de conducere la care se situeaza cei implicati. Procedurile de audit care sunt eficiente pentru detectarea unei erori se pot dovedi ineficiente la detectarea fraudelor.
18. Mai mult decat atat, riscul ca auditorul sa nu detecteze o denaturare semnificativa aparuta din frauda manageriala este mai mare decat in cazul fraudei savarsite cu asocierea angajatilor, deoarece acele persoane care sunt insarcinate cu guvernanta si conducerea se afla adesea intr-o pozitie care le presupune integritatea si le permite sa nu ia in calcul procedurile de control anterior stabilite. Anumite nivele ale conducerii se por afla in pozitia in care sa nu tina cont de procedurile de control menite sa previna fraudele similare savarsite de alti angajati, de exemplu, dictand subordonatilor sa inregistreze incorect tranzactiile sau sa le tainuiasca. Data fiind pozitia de autoritate in cadrul unei entitati, conducerea are capacitatea fie sa dicteze angajatilor sa faca un anumit lucru, fie sa le solicite implicarea la savarsirea unei fraude, cu sau fara cunostinta angajatilor.
19. Opinia auditorului asupra situatiilor financiare este bazata pe conceptul de obtinere a certificarii rezonabile; astfel, intr-un angajament de audit, auditorul nu garanteaza faptul ca denaturarile semnificative, aparute fie din fraude, fie din erori, vor fi detectate. Prin urmare, descoperirea ulterioara a unei denaturari semnificative a situatiilor financiare rezultata din frauda sau eroare nu reprezinta, in sine:
(a) Incapacitatea de a obtine o certificare rezonabila,
(b) O planificare, desfasurare sau un rationament neadecvat,
(c) Absenta competentei profesionale si a diligentei cuvenite sau
(d) Incapacitatea de a fi in conformitate cu ISA.
Situatia sta astfel in special pentru anumite tipuri de denaturari intentionate, din moment ce procedurile de audit se pot dovedi ineficiente la detectarea unei denaturari semnificative care este tainuita prin intermediul unei asocieri dintre sau intre unul sau mai multi indivizi din randul conducerii, al celor insarcinati cu guvernanta, al angajatilor sau al tertilor, sau care presupune o documentatie falsificata. Daca a auditorul a desfasurat un angajament de audit in conformitate cu ISA este o chestiune care se determina dupa gradul de adecvare a procedurilor de audit desfasurate in respectivele circumstante si dupa oportunitatea raportului auditorului bazat pe rezultatele acestor proceduri.
Scepticismul profesional
20. Auditorul planifica si desfasoara un angajament de audit cu o atitudine de scepticism profesional, in concordanta cu ISA 200, "Obiective si principii generale care guverneaza un angajament de audit al situatiilor financiare", (paragraful 6). O astfel de atitudine este necesara auditorului pentru a identifica si evalua cu corectitudine, de exemplu:
Aspecte care sporesc riscul de aparitie al unor denaturari semnificative in situatiile financiare, rezultate din fraude sau erori (de exemplu, caracteristicile conducerii si influenta acesteia asupra mediului de control, conditiilor specifice sectorului de activitate si caracteristicilor de functionare, si stabilitatea financiara).
Circumstantele care il determina pe auditor sa suspecteze ca situatiile financiare sunt denaturate in mod semnificativ.
Probele obtinute (inclusiv cunostintele auditorului din angajamentele de audit anterioare) care pun in discutie credibilitatea declaratiilor conducerii.
21. Totusi, cu exceptia cazului in care auditul dezvaluie probe care sa sustina contrariul, auditorul este indreptatit sa accepte inregistrarile si documentele ca fiind reale. In consecinta, un angajament de audit desfasurat in conformitate cu ISA rareori are in vedere autentificarea documentatiei, pentru ca auditorii nu sunt nici instruiti ca experti, si nici nu se asteapta sa fie experti in astfel de autentificari.
22. In procesul de planificare a auditului, auditorul trebuie sa discute cu alti membri ai echipei de audit vulnerabilitatea entitatii la denaturari semnificative in situatiile financiare, ca urmare a unor fraude sau erori.
23. Astfel de discutii ar presupune luarea in considerare, de exemplu, in contextul acelei anumite entitati, a locurilor in care este cel mai probabil sa se produca erori sau a modului in care poate fi savarsita frauda. Pe baza acestor discutii, membrii echipei de audit pot obtine o mai buna intelegere a potentialului de denaturari semnificative din situatiile financiare rezultate din fraude sau erori in acele domenii specifice ale auditului care le-au fost desemnate, si a modului in care rezultatele procedurilor de audit pe care le desfasoara pot afecta alte aspecte ale auditului. Se pot lua decizii, de asemenea, cu privire la membrii echipei de audit care vor desfasura anumite investigatii sau proceduri de audit si la modul in care vor fi impartite rezultatele acelor investigatii si proceduri.
24. Atunci cand planifica activitatea de audit, auditorul trebuie sa recurga la chestionarea conducerii:
(a) Pentru a obtine o intelegere a:
(i). Evaluarii facute de conducere a riscului ca situatiile financiare sa fie denaturate semnificativ ca urmare a unei fraude; si
(ii). Sistemelor contabile si de control intern pe care conducerea le-a stabilit in scopul abordarii unui astfel de risc;
(b) Pentru a obtine cunostinte referitoare la intelegerea conducerii cu privire la sistemele contabile si de control intern stabilite pentru prevenirea si detectarea erorilor;
(c) Pentru a determina daca managementul este la curent cu orice frauda cunoscuta care a afectat entitatea sau cu orice frauda suspectata pe care entitatea o investigheaza; si
(d) Pentru a determina daca managementul a descoperit orice erori semnificative.
25. Auditorul completeaza propriile cunostinte despre activitatile entitatii prin chestionarea conducerii cu privire la evaluarile riscului de aparitie a fraudei facute de conducere si la sistemele existente de prevenire si detectare a acesteia. In plus, auditorul chestioneaza conducerea cu privire la sistemele contabile si de control intern stabilite pentru prevenirea si detectarea erorilor. Din moment ce conducerea este responsabila de sistemele contabile si de control intern ale entitatii, este adecvat ca auditorul sa chestioneze conducerea cu privire la modul in care isi onoreaza aceste responsabilitati. Aspectele care pot fi discutate ca parte a acestor chestionari includ:
(a) Daca exista anumite localizari ale filialelor, segmente de afaceri, tipuri de tranzactii, solduri ale conturilor sau categorii ale situatiilor financiare pentru care posibilitatea de aparitie a erorilor sa fie mai mare, sau pentru care pot sa existe factori de aparitie a riscurilor de frauda, si cum sunt aceste probleme abordate de catre conducere;
(b) Activitatea functiei de audit intern a unei entitati si daca auditul intern a identificat fraude sau orice carente semnificative la nivelul sistemului de control intern; si
(c) Modul in care conducerea comunica angajatilor punctele sale de vedere cu privire la practicile de afaceri responsabile si comportamentul etic, de exemplul prin intermediul politicilor de etica sau al codurilor de conduita.
26. Natura, intinderea si frecventa evaluarii unor astfel de sisteme si riscuri de catre conducere variaza de la o entitate la alta. In unele entitati, conducerea poate realiza evaluari detaliate anuale sau ca parte a procesului de monitorizare continua. In alte entitati, evaluarile conducerii pot fi mai putin oficiale si mai putin frecvente. Natura, intinderea si frecventa evaluarilor conducerii sunt relevante pentru intelegerea de catre auditor a mediului de control al entitatii. De exemplu, faptul ca managementul nu a efectuat o evaluare a riscului sau a fraudei poate fi un indiciu al lipsei de importanta pe care conducerea o acorda controlului intern.
27. Este, de asemenea, important ca auditorul sa inteleaga proiectarea sistemelor contabile si de control intern din interiorul entitatii. Pentru proiectarea unor astfel de sisteme, conducerea emite rationamente documentate asupra naturii si intinderii procedurilor de control pe care alege sa le implementeze si asupra naturii si intinderii riscurilor pe care alege sa si le asume. Ca rezultat al acestor chestionari ale conducerii, auditorul poate afla, de exemplu, ca managementul a ales in mod constient sa accepte riscul asociat unei lipse a segregarii sarcinilor. Informatiile obtinute din aceste chestionari pot fi utile, de asemenea, la identificarea factorilor ce duc la aparitia riscului de frauda, care pot afecta evaluarea auditorului referitoare la riscul ca situatiile financiare sa contina denaturari semnificative cauzate de frauda.
28. Este, de asemenea, important pentru auditor sa efectueze chestionari cu privire la cunoasterea de catre conducere a fraudelor care au afectat entitatea, la fraudele suspectat care sunt investigate si la erorile semnificative care au fost descoperite. Astfel de chestionari pot indica posibile carente la nivelul procedurilor de control daca, de exemplu, in anumite domenii au fost descoperite un numar de erori. Alternativ, asemenea chestionari pot indica faptul ca procedurile de control functioneaza eficient pentru ca anomaliile sunt identificare si investigate cu promptitudine.
29. Desi chestionarile conducerii de catre auditor pot furniza informatii utile cu privire la riscul de aparitie al denaturarilor semnificative in situatiile financiare rezultate din fraude savarsite cu asocierea angajatilor, este putin probabil ca astfel de chestionari sa furnizeze informatii utile referitoare la riscul aparitiei denaturarilor semnificative in situatiile financiare rezultate din frauda manageriala. In consecinta, urmarirea de catre auditor a factorilor ce duc la aparitia riscului de frauda, dupa cum se arata in paragraful 39, are o relevanta particulara in relatie cu frauda manageriala.
Discutii cu cei insarcinati cu guvernanta
30. Persoanele insarcinate cu guvernanta unei entitati au responsabilitatea de a supraveghea sistemele de monitorizare a riscului, de controlul financiar si conformitatea cu legislatia in vigoare. In multe tari, practicile de guvernanta corporativa sunt bine dezvoltate si cei insarcinati cu guvernanta joaca un rol activ in supravegherea modului in care conducerea isi indeplineste responsabilitatile ce ii revin. In astfel de circumstante, auditorii sunt incurajati sa caute punctele de vedere ale celor insarcinati cu guvernanta referitoare la adecvarea sistemelor contabile si de control intern existente pentru prevenirea si detectarea fraudelor si erorilor, la riscul de producere a fraudelor si erorilor si la competenta si integritatea conducerii. Astfel de chestionari pot furniza intelegeri profunde cu privire la vulnerabilitatea entitatii la frauda manageriala, de exemplu. De exemplu, auditorul poate avea ocazia sa afle punctele de vedere ale celor insarcinati cu guvernanta in timpul unei intalniri cu acestia organizate pentru a discuta abordarea globala si sfera generala a angajamentului de audit. De asemenea, aceasta discutie poate oferi sansa celor insarcinati cu guvernanta de a aduce in atentia auditorului aspecte de interes.
31. Avand in vedere ca responsabilitatile celor insarcinati cu guvernanta si ale conducerii pot varia de la o entitate la alta si de la o tara la alta, este important ca auditorul sa inteleaga natura acestor responsabilitati in cadrul unei entitati pentru a se asigura ca investigatiile si comunicarile descrise mai sus sunt indreptate catre persoanele corespunzatoare. 1
32. In plus, urmand chestionarile conducerii descrise in paragrafele 22-27, auditorul considera daca exista orice probleme de interes pentru guvernanta care trebuie discutate cu cei insarcinati cu guvernanta.2 Astfel de probleme pot include, de exemplu:
Preocupari cu privire la natura, intinderea si frecventa evaluarilor facute de conducere pentru sistemele contabile si de control intern existente pentru prevenirea si detectarea fraudelor si a erorilor, si pentru riscul ca situatiile financiare sa fie denaturate in mod semnificativ.
Incapacitatea conducerii de a aborda in mod corespunzator carentele semnificative de la nivelul controlului intern, identificate pe parcursul auditului perioadei anterioare.
Evaluarea facuta de auditor a mediului de control al entitatii, inclusiv intrebari cu privire la competenta si integritatea conducerii.
Efectul oricaror probleme, cum ar fi cele de mai sus, asupra abordarii globale si sferei generale a angajamentului de audit, inclusiv proceduri suplimentare pe care auditorul are nevoie sa le desfasoare.
Riscul de audit
33. ISA 400, "Evaluarea riscului si controlul intern", paragraful 3, afirma ca "riscul de audit" este riscul ca auditorul sa exprime o opinie de audit neadecvata atunci cand situatiile financiare sunt denaturate in mod semnificativ. Astfel de denaturari pot rezulta din fraude sau din erori. ISA 400 identifica cele trei componente ale riscului de audit si furnizeaza indrumari cu privire la modul in care trebuie evaluate aceste riscuri: riscul inerent, riscul de control si riscul de nedetectare.
Riscul inerent si riscul de control
34. Atunci cand se evalueaza riscul inerent si riscul de control in conformitate cu ISA 400, "Evaluarea riscului si controlul intern", auditorul trebuie sa considere modul in care situatiile financiare pot fi denaturate semnificativ ca urmare a fraudelor sau erorilor. Atunci cand se ia in considerare riscul de aparitie a unor denaturari semnificative rezultate din frauda, auditorul trebuie sa aiba in vedere daca sunt prezenti factori de aparitie a riscului de frauda care sa indice posibilitatea existentei fie a raportarii financiare frauduloase, fie a delapidarii activelor.
35. ISA 400 descrie evaluarea riscului inerent si a riscului de control de catre auditor, si modul in care aceste evaluari afecteaza natura, durata si intinderea procedurilor de audit. Pentru efectuarea acelor evaluari, auditorul in in considerare modul in care situatiile financiare pot fi denaturate semnificativ ca urmare a fraudelor sau erorilor.
36. Faptul ca frauda este de obicei tainuita o poate face foarte dificil de detectat. Cu toate acestea, folosind cunostintele pe care le are despre afacerea clientului, auditorul poate identifica evenimente sau conditii care ofera oportunitatea, motivul sau mijloacele de savarsire a fraudei, sau indica faptul ca frauda este posibil sa fi aparut deja. Astfel de evenimente sau conditii sunt denumite "factori de aparitie a riscului de frauda". De exemplu, poate sa lipseasca un document, un registru jurnal poate sa nu contina solduri sau o procedura analitica poate sa nu aiba sens. Totusi, aceste conditii pot fi rezultatul unor circumstante, altele decat frauda. Prin urmare, factorii de aparitie a riscului de frauda nu indica in mod necesar existenta fraudei, totusi, ei au fost adesea prezenti in imprejurarile in care s-au produs fraudele. Prezenta factorilor de aparitie a riscului de frauda poate afecta evaluarea riscului inerent si a riscului de control de catre auditor. In Anexa 1 a acestui ISA sunt prezentate exemple de factori care duc la aparitie riscului de frauda.
37. Factorii de aparitie a riscului de frauda nu pot fi clasificati cu usurinta in ordinea importantei sau combinati in modele eficiente de predictie. Importanta factorilor de aparitie a riscului de frauda variaza intr-o gama foarte larga. Unii dintre acesti factori vor fi prezenti in entitati in care conditiile specifice nu expun un risc de aparitie a denaturarilor semnificative. In consecinta, auditorul exercita rationamentul profesional in momentul in care ia in considerare, individual sau combinati, factorii de aparitie a riscului de frauda, si daca exista controale specifice care sa reduca riscul.
38. Desi factorii de aparitie a riscului de frauda descrisi in Anexa 1 acopera o gama vasta de situatii cu care se confrunta in mod normal auditorii, acestia sunt numai exemple. Mai mult decat atat, nu toate aceste exemple sunt relevante in toate circumstantele, iar unii factori pot avea o importanta mai mare sau mai mica in entitati de dimensiuni diferite, cu caracteristici diferite ale actionariatului, din diverse sectoare de activitate, sau datorita altor caracteristici sau imprejurari care difera. In consecinta, auditorul foloseste rationamentul profesional atunci cand evalueaza importanta si relevanta factorilor de aparitie a riscului de frauda si cand determina raspunsul de audit adecvat.
39. Dimensiunea, complexitatea si caracteristicile actionariatului entitatii au o influenta semnificativa asupra considerarii factorilor relevanti de aparitie a riscului de frauda. De exemplu, in cazul unei entitati mari, auditorul ia in considerare, in mod normal, factori care in general limiteaza un comportament incorect din partea conducerii, cum ar fi eficienta celor insarcinati cu guvernanta si functia de audit intern. Auditorul are in vedere, de asemenea, ce masuri au fost intreprinse pentru implementarea unui cod de conduita oficial, precum si eficienta sistemului de stabilire a bugetelor. In cazul unei entitati mici, o parte sau chiar toate aceste consideratii pot fi inaplicabile sau mai putin importante. De exemplu, este posibil ca o entitate mai mica sa nu aiba un cod scris de conduita, dar, in schimb, sa isi fi dezvoltat o cultura care scoate in evidenta importanta integritatii si a comportamentului etic prin intermediul comunicarilor orale si al exemplului dat de conducere. Dominarea conducerii de un singur individ in cadrul unei entitati mici nu reprezinta in sine, in general, un indiciul al esecului conducerii de a afisa si comunica o atitudine corespunzatoare cu privire la controlul intern si procesul de raportare financiara. Mai mult decat atat, factorii de aparitie a riscului de frauda luati in considerare la un nivel operational al segmentului de activitate pot furniza intelegeri diferite de considerarea acestora la nivelul intregii entitati.
40. Prezenta factorilor de aparitie a riscului de frauda poate indica faptul ca auditorul nu va fi capabil sa evalueze riscul de control la un nivel mai mic decat ridicat pentru anumite asertiuni ale situatiilor financiare. Pe de alta parte, auditorul poate fi capabil sa identifice unele controale interne menite sa reduca acei factori de aparitie a riscului de frauda pe care auditorul ii poate testa pentru a sustine o evaluare a riscului de control sub nivelul ridicat.
Riscul de nedetectare
41. Pe baza evaluarii facute de auditor a riscului inerent si de control (inclusiv a rezultatelor oricaror teste ale controalelor), auditorul trebuie sa proiecteze teste detaliate de audit care sa reduca pana la un nivel acceptabil de scazut riscul ca denaturarile rezultate din fraude si erori si care sunt semnificative pentru situatiile financiare in ansamblul lor, sa nu fie detectate. Pentru proiectarea testelor detaliate de audit, auditorul trebuie sa se concentreze pe factorii de aparitie a riscului de frauda pe care i-a identificat ca fiind prezenti
42. ISA 400 explica faptul ca evaluarea riscului de control realizata de catre auditor, impreuna cu evaluarea riscului inerent, influenteaza natura, durata si intinderea testelor detaliate de audit care trebuie desfasurate pentru a reduce riscul de nedetectare pana la un nivel acceptabil de scazut. La proiectarea testelor detaliate de audit, auditorul se concentreaza pe factorii de aparitie a riscului de frauda pe care i-a identificat ca fiind prezenti. Raspunsul auditorului la acesti factori este influentat de natura si importanta acestora. In unele cazuri, desi factori de aparitie a riscului de frauda au fost identificati ca fiind prezenti, auditorul poate rationa ca procedurile de audit deja planificate, incluzand atat teste ale controalelor, cat si teste detaliate, sunt suficiente pentru a raspunde la factorii de aparitie a riscului de frauda.
43. In alte circumstante, auditorul poate ajunge la concluzia ca este nevoie de modificarea naturii, duratei si intinderii testelor detaliate de audit pentru a aborda problema factorilor prezenti de aparitie a riscului de frauda. In aceste imprejurari, auditorul ia in considerare daca evaluarea riscului de aparitie a unor denaturari semnificative necesita un raspuns general, un raspuns specific pentru un anumit sold al unui cont, clasa de tranzactii sau asertiune, sau ambele tipuri de raspunsuri. Auditorul ia in considerare daca modificarea naturii procedurilor de audit, mai degraba decat modificarea intinderii acestora, poate fi mai eficienta ca raspuns la factorii identificati de aparitie a riscului de frauda. In Anexa 2 a acestui ISA sunt prezentate exemple de proceduri de raspuns, incluzand exemple de raspunsuri la evaluarea facuta de auditor a riscului de aparitie a denaturarilor semnificative rezultate atat din raportarea financiara frauduloasa, cat si din delapidarea activelor.
Proceduri utilizate in cazul in care circumstantele indica existenta unei posibile denaturari
44. Atunci cand auditorul intalneste circumstante care pot indica faptul ca exista o denaturare semnificativa in situatiile financiare rezultata din frauda sau eroare, auditorul trebuie sa desfasoare proceduri care sa stabileasca daca situatiile financiare sunt denaturate in mod semnificativ.
45. Pe parcursul unui angajament de audit, auditorul poate intalni circumstante care sa indice faptul ca situatiile financiare pot contine o denaturare semnificativa rezultata din frauda sau eroare. Exemple de astfel de circumstante care, individual sau combinate, il pot face pe auditor sa suspecteze ca o asemenea denaturare exista sunt furnizate in Anexa 3 a acestui ISA.
46. Atunci cand auditorul intalneste astfel de circumstante, natura, durata si intinderea procedurilor ce trebuie desfasurate depind de rationamentul auditorului cu privire la tipul fraudei sau al erorii indicate, posibilitatea de aparitie a acesteia si posibilitatea ca un anumit tip de frauda sau eroare sa poata avea un efect semnificativ asupra situatiilor financiare. In mod obisnuit, auditorul este capabil sa desfasoare suficiente proceduri pentru a confirma sau infirma o suspiciune conform careia situatiile financiare sunt denaturate in mod semnificativ ca urmare a unei fraude sau erori. Daca acest lucru nu este posibil, auditorul ia in considerare efectul asupra raportului de audit, dupa cum se arata in paragraful 48.
47. Auditorul nu poate presupune ca un caz de frauda sau eroare constituie o aparitie izolata si, prin urmare, inainte de concluzia auditului, auditorul ia in considerare daca evaluarea componentelor riscului de audit, efectuata pe parcursul planificarii activitatii de audit, are nevoie sa fie revizuita si daca natura, durata si intinderea celorlalte proceduri ale auditorului trebuie reconsiderate (vezi ISA 400, paragrafele 39 si 46). De exemplu, auditorul are in vedere:
Natura, durata si intinderea testelor detaliate de audit.
Evaluarea eficientei controalelor interne, daca riscul de control a fost evaluat sub nivelul ridicat.
Desemnarea membrilor echipei de audit care pot fi potriviti in circumstantele date.
Considerarea daca o denaturare identificata poate constitui un indiciu de frauda
48. Cand auditorul identifica o denaturare, el trebuie sa ia in considerare daca o astfel de denaturare poate constitui un indiciu de frauda si daca un asemenea indiu exista, atunci auditorul trebuie sa considere implicatiile denaturarii in relatie cu alte aspecte ale auditului, in special cu credibilitatea declaratiilor conducerii.
49. Daca auditorul a stabilit faptul ca o denaturare este, sau poate fi, rezultatul fraudei, auditorul evalueaza implicatiile, in special pe acelea referitoare la pozitia detinuta in organizatie de persoana sau persoanele in cauza. De exemplu, frauda care presupune sustragerea de bani dintr-un fond de cheltuieli marunte are, in mod normal, o importanta redusa pentru auditor atunci cand acesta evalueaza riscul de aparitie al unei denaturari semnificative rezultate din frauda. Aceasta deoarece atat modul de operare, cat si fondul si dimensiunea redusa a acestuia au tendinta sa stabileasca o limita asupra valorii pierderii potentiale, iar custodia unor astfel de fonduri este incredintata, de regula, unui angajat cu un nivel scazut de autoritate. In mod contrar, atunci cand problema implica managementul cu un nivel mai mare de autoritate, desi valoarea in sine nu este semnificativa pentru situatiile financiare, ea poate indica o problema mai patrunzatoare. In astfel de circumstante, auditorul reconsidera credibilitatea probelor obtinute anterior, din moment ce pot exista indoieli cu privire la exhaustivitatea si veridicitatea declaratiilor facute si la autenticitatea inregistrarilor contabile si a documentatiei. Auditorul ia in considerare, de asemenea, asocierile secrete cu angajatii, membri ai conducerii sau terte parti atunci cand verifica din nou credibilitatea probelor de audit. In cazul in care conducerea, in special la cel mai inalt nivel, este implicata in frauda, este posibil ca auditorul sa nu fie capabil sa obtina probele necesare finalizarii auditului si raportului asupra situatiilor financiare.
Evaluarea si raportarea denaturarilor si efectul asupra raportului auditorului
50. Atunci cand auditorul confirma faptul ca, sau se afla in incapacitatea de a concluziona daca, situatiile financiare sunt denaturate semnificativ ca urmare a fraudelor sau erorilor, auditorul trebuie sa ia in considerare implicatiile asupra auditului. ISA 320, "Pragul de semnificatie in audit", paragrafele 12-16 si ISA 700, "Raportul auditorului asupra situatiilor financiare", paragrafele 36-46 furnizeaza indrumari cu privire la evaluarea si raportarea denaturarilor si la efectul asupra raportului auditorului.
Documentatia
51. Auditorul trebuie sa documenteze factorii de aparitie a riscului de frauda identificati ca fiind prezenti pe parcursul procesului de evaluare facuta de auditor (vezi paragraful 32) si sa documenteze raspunsul auditorului la orice astfel de factori (vezi paragraful 39). Daca pe parcursul desfasurarii auditului se constata ca factorii identificati de aparitie a riscului de frauda il determina pe auditor sa creada ca sunt necesare proceduri de audit suplimentare, atunci auditorul trebuie sa documenteze prezenta unor astfel de factori de risc si raspunsul auditorului la acesti factori.
52. ISA 230, "Documentatia", cere auditorului sa documenteze aspectele care sunt importante in furnizarea de probe care sa sustina opinia de audit si afirma ca documentele de lucru includ argumentarea auditorului cu privire la toate aspectele semnificative care necesita exercitarea rationamentului profesional de catre auditor, impreuna cu concluziile acestuia asupra problematicii analizate. Datorita importantei pe care factorii de aparitie a riscului de frauda o au in procesul de evaluare a riscului inerent sau de control asociat aparitiei unor denaturari semnificative, auditorul documenteaza factorii identificati de aparitie a riscului de frauda, precum si raspunsul considerat corespunzator de catre auditor.
Declaratiile conducerii
53. Auditorul trebuie sa obtina declaratii scrise de la conducere, conform carora:
(a) Conducerea confirma responsabilitatile sale referitoare la implementarea si operarea sistemelor contabile si de control intern care sunt menite sa previna si sa detecteze fraudele si erorile
(b) Conducerea considera ca efectele acelor denaturari necorectate ale situatiilor financiare colectate de auditor pe parcursul auditului sunt nesemnificative, atat individual, cat si cumulate, pentru situatiile financiare in ansamblul lor. O sinteza a unor astfel de elemente trebuie inclusa in declaratiile scrise sau atasata acestora
(c) Conducerea a prezentat auditorului toate faptele semnificative asociate oricaror fraude sau fraude suspectate cunoscute de conducere care ar fi putut afecta entitatea; si
(d) Conducerea a prezentat auditorului rezultatele evaluarii proprii a riscului ca situatiile financiare sa fie denaturate in mod semnificativ ca rezultat al existentei fraudelor.
54. ISA 580, "Declaratiile conducerii", furnizeaza indrumari cu privire la obtinerea de declaratii adecvate din partea conducerii in cadrul unui audit. Pe langa confirmarea responsabilitatilor pe care le are pentru situatiile financiare, este important ca managementul sa mai admita si responsabilitatea pentru sistemele contabile si de control intern menite sa previna si sa detecteze fraudele si erorile.
55. Datorita faptului ca managementul este responsabil cu ajustarea situatiilor financiare in scopul corectarii denaturarilor semnificative, este important ca auditorul sa obtina declaratii scrise din partea conducerii conform carora orice denaturari necorectate rezultate fie din fraude, fie din erori, sunt, in opinia conducerii, nesemnificative, atat individual, cat si cumulate. Astfel de declaratii nu substituie obtinerea probelor de audit suficiente si adecvate. In unele circumstante, conducerea poate sa nu considere anumite denaturari necorectate ale situatiilor financiare colectate de auditor pe parcursul auditului ca fiind denaturari. Din acest motiv, conducerea poate dori sa adauge in declaratiile scrise formulari ca "Nu suntem de acord ca elementele si constituie denaturari, deoarece [se prezinta motivele]."
56. Auditorul poate desemna o valoare sub care denaturarile nu trebuie cumulate deoarece auditorul se astepta ca adunarea unor astfel de valori nu va avea in mod clar un efect semnificativ asupra situatiilor financiare. Pentru a face acest lucru, auditorul ia in considerare faptul ca determinarea pragului de semnificatie presupune considerente atat calitative, cat si cantitative si ca denaturarile cu o valoare relativ mica nu ar putea avea sub nici o forma un efect semnificativ asupra situatiilor financiare. Sinteza denaturarilor necorectate incluse in declaratiile scrise sau atasate acestora nu trebuie sa includa astfel de denaturari.
57. Datorita naturii fraudei si dificultatilor intalnite de auditori in detectarea denaturarilor semnificative din situatiile financiare rezultate din frauda, este important ca auditorul sa obtina o declaratie scrisa din partea conducerii care sa confirme ca aceasta a prezentat auditorului toate faptele asociate oricaror fraude sau fraude suspectate de care are cunostinta si care ar fi putut afecta entitatea, si sa confirme, de asemenea, ca managementul a prezentat auditorului rezultatele evaluarii proprii a riscului ca situatiile financiare sa fie denaturate in mod semnificativ ca rezultat al existentei fraudelor.
Comunicarea
58. Cand auditorul identifica o denaturare rezultata din frauda, frauda suspectata sau eroare, auditorul trebuie sa ia in considerare responsabilitatea sa de a comunica acea informatie conducerii, celor insarcinati cu guvernanta si, in unele circumstante, autoritatilor de reglementare si implementare.
59. Comunicarea unei denaturari rezultate din frauda, frauda suspectata sau eroare catre nivelul corespunzator de conducere si la momentul oportun este importanta, deoarece permite conducerii sa actioneze atunci cand este necesar. Determinarea nivelului de conducere corespunzator reprezinta o chestiune de rationament profesional si este afectata de factori cum ar fi natura, magnitudinea si frecventa denaturarii sau a fraudei suspectate. In mod normal, nivelul corespunzator de conducere este cel putin nivelul superior celui la care se situeaza persoana care pare sa fie implicata in denaturare sau frauda suspectata.
60. Determinarea acelor aspecte care trebuie comunicate de catre auditor celor insarcinati cu guvernanta reprezinta o chestiune de rationament profesional si este, de asemenea, afectata de orice fel de intelegere existenta intre parti cu privire la acele probleme care trebuie comunicate. In mod normal, astfel de probleme includ:
Intrebari referitoare la competenta si integritatea conducerii.
Fraude in care este implicata conducerea.
Alte fraude care au ca rezultat o denaturare semnificativa a situatiilor financiare.
Denaturari semnificative rezultate din erori.
Denaturari care constituie un indiciu al existentei carentelor semnificative la nivelul controlului intern, inclusiv in proiectarea sau operarea procesului de raportare financiara al entitatii.
Denaturari care pot provoca denaturarea semnificativa a situatiilor financiare viitoare.
Comunicarea catre conducere si catre cei insarcinati cu guvernanta a denaturarilor rezultate din erori
61. Daca auditorul a identificat o denaturare semnificativa rezultata dintr-o eroare, auditorul trebuie sa comunice denaturarea, la momentul oportun, nivelului corespunzator de conducere si sa ia in considerare necesitatea raportarii acesteia celor insarcinati cu guvernanta, in conformitate cu ISA 269, "Comunicarea problemelor de audit celor insarcinati cu guvernanta."
62. Auditorul trebuie sa ii informeze pe cei insarcinati cu guvernanta despre acele denaturari necorectate colectate de auditor pe parcursul activitatii de audit si care au fost considerate de conducere ca fiind nesemnificative, atat individual, cat si cumulate, pentru situatiile financiare in ansamblul lor.
63. Dupa cum s-a specificat in paragraful 54, denaturarile semnificative necorectate comunicate celor insarcinati cu guvernanta nu trebuie sa includa denaturarile care se situeaza sub o valoare desemnata.
Comunicarea catre conducere si catre cei insarcinati cu guvernanta a denaturarilor rezultate din fraude
64. Daca auditorul:
(a) A identificat o frauda, fie ca ea se materializeaza sau nu intr-o denaturare semnificativa in situatiile financiare; sau
(b) A obtinut probe care indica faptul ca frauda poate exista (chiar daca efectul potential asupra situatiilor financiare nu ar fi semnificativ);
auditorul trebuie sa comunice aceste probleme, la momentul oportun, nivelului corespunzator de conducere si sa ia in considerare necesitatea raportarii unor astfel de aspecte celor insarcinati cu guvernanta, in conformitate cu ISA 260, "Comunicarea problemelor de audit celor insarcinati cu guvernanta"
65. Cand auditorul a obtinut probe ca frauda exista sau este posibil sa existe, este important ca probleme sa fie adusa in atentia unui nivel al conducerii corespunzator. Acest lucru se intampla chiar daca problema ar putea fi considerata lipsita de importanta (de exemplu, o delapidare minora facuta de un angajat situat la un nivel scazut in structura organizatorica a entitatii). Stabilirea acelui nivelul de conducere care este adecvat este afectata, de asemenea, in aceste circumstante, de probabilitatea existentei asocierilor secrete sau a implicarii unui membru din conducere.
66. Daca auditorul a stabilit faptul ca denaturarea este sau poate fi rezultatul unei fraude si, fie a stabilit ca efectul asupra situatiilor financiare ar putea fi semnificativ, fie nu a fost capabil sa evalueze daca efectul este semnificativ, auditorul:
(a) Discuta problema si abordarea investigatiilor viitoare cu un nivel corespunzator de conducere, care este cel putin nivelul superior celui la care se situeaza persoanele implicate, precum si cu conducerea de la cel mai inalt nivel; si
(b) Daca este cazul, sugereaza conducerii sa apeleze la consiliere juridica.
Comunicarea carentelor semnificative de la nivelul controlului intern
67. Auditorul trebuie sa comunice conducerii orice carente semnificative existente la nivelul controlului intern asociat prevenirii sau detectarii fraudelor si erorilor, care au fost semnalate de auditor ca rezultat al desfasurarii activitatii de audit. Auditorul trebuie, de asemenea, sa fie multumit de faptul ca cei insarcinati cu guvernanta au fost informati cu privire la orice carente semnificative din controlul intern asociat prevenirii si detectarii fraudelor, care fie au fost aduse la cunostinta auditorului de catre conducere, fie au fost identificate chiar de auditor pe parcursul desfasurarii auditului.
68. Atunci cand auditorul a identificat orice fel de carente semnificative in controlul intern asociat prevenirii sau detectarii fraudelor sau erorilor, auditorul comunica managementului aceste carente semnificative din controlul intern. Datorita serioaselor implicatii pe care le au carentele semnificative in controlul intern asociat prevenirii si detectarii fraudei, este de asemenea important ca astfel de deficiente sa fie aduse la cunostinta celor insarcinati cu guvernanta.
69. Daca integritatea sau onestitatea conducerii sau a celor insarcinati cu guvernanta sunt puse la indoiala, auditorul are in vedere, in mod normal, apelarea la consiliere juridica, pentru a-l ajuta la determinarea actiunilor corespunzatoare care trebuie intreprinse.
Comunicarile catre autoritatile de reglementare si implementare
70. In mod normal, obligatia profesionala a auditorului de a pastra confidentialitatea fata de informatiile clientului il impiedica sa raporteze fraudele si erorile unei alte parti din afara entitatii clientului. Totusi, responsabilitatile legale ale auditorului variaza de la o tara la alta si, in anumite circumstante, obligatia de confidentialitate poate fi precedata de statut, lege sau hotarari judecatoresti. De exemplu, in unele tari, auditorul unei institutii financiare are datoria legala a raporta aparitia fraudelor si a erorilor in fata autoritatilor de supraveghere. In astfel de imprejurari, auditorul ia in considerare apelarea la consultanta juridica.
Incapacitatea auditorului de a finaliza angajamentul
71. Daca auditorul ajunge la concluzia ca nu este posibila sa mai continue desfasurarea angajamentului de audit ca urmare a unei denaturari aparute din frauda sau frauda suspectata, auditorul trebuie
(a) Sa ia in considerare responsabilitatile profesionale si legale aplicabile in acele circumstante, inclusiv daca exista o cerinta ca auditorul sa raporteze persoanei sau persoanelor care au facut numirea sau, in unele cazuri, autoritatilor de reglementare;
(b) Sa ia in considerare posibilitatea retragerii din angajament; si
(c) Daca auditorul se retrage:
(i). Sa discute cu persoanele de la nivelul de conducere corespunzator si cu cei insarcinati ci guvernanta retragerea din angajament a auditorului si motivele acesteia; si
(ii). Sa ia in considerare daca exista o cerinta profesionala sau legala de a raporta persoanei sau persoanelor care au facut numirea sau, in unele cazuri, autoritatilor de reglementare faptul ca auditorul se retrage din angajament si motivele retragerii.
72. Auditorul poate intalni circumstante exceptionale care aduc in discutie capacitatea auditorului de a continua sa desfasoare angajamentul de audit, de exemplu situatii in care:
(a) Entitatea nu intreprinde actiuni care sa remedieze frauda, pe care auditorul le considera necesare in circumstantele date, chiar si atunci cand frauda nu este semnificativa pentru situatiile financiare;
(b) Consideratiile auditorului cu privire la riscul de aparitie a unor denaturari semnificative rezultate din fraude si rezultatele testelor de audit indica un risc important de aparitie a fraudelor semnificative si profunde; sau
(c) Auditorul are o preocupare semnificativa cu privire la competenta sau integritatea conducerii sau a celor insarcinati cu guvernanta.
73. Datorita varietatii de circumstante care pot sa apara, nu este posibil sa se descrie cu certitudine cand este adecvata retragerea dintr-un angajament. Factorii care afecteaza concluzia auditorului includ implicatiile amestecului unui membru din conducere sau din structura insarcinata cu guvernanta (care pot afecta credibilitatea declaratiilor conducerii) si efectele pe care continuarea asocierii cu entitatea le are asupra auditorului.
74. Auditorul are responsabilitati profesionale si legale in astfel de circumstante si aceste responsabilitati pot varia de la o tara la alta. In unele tari, de exemplu, auditorul poate fi indreptatit, sau i se poate cere sa faca o declaratie sau sa raporteze persoanei sau persoanelor care au facut numirea sau, in unele cazuri, autoritatilor de reglementare. Data fiind natura exceptionala a circumstantelor si nevoia de a lua in considerare cerintele legale, auditorul are in vedere apelarea la consultanta juridica atunci cand decide daca se retrage dintr-un angajament si cand determina care sunt actiunile ce trebuie intreprinse.
Comunicarea cu un auditor succesor propus
75. Asa cum este prevazut in Codul de etica al contabililor profesionisti emis de Federatia Internationala a Contabililor (Codul), auditorul existent ,atunci cand este chestionat de un auditor succesor propus, trebuie sa informeze daca exista orice fel de motive profesionale pentru care auditorul succesor propus nu trebuie sa accepte numirea. In situatia in care clientul nu ii va acorda auditorului existent permisiunea de a discuta despre afacerile sale cu auditorul succesor propus sau impune limite asupra a ceea ce auditorul existent ar putea spune, acest fapt trebuie adus la cunostinta auditorului succesor propus.
76. Auditorul poate fi contactat de un auditor succesor propus care sa investigheze daca exista motive profesionale datorita carora auditorul succesor propus nu trebuie sa accepte numirea. Responsabilitatile auditorului existent si ale auditorului succesor propus sunt stabilite in detaliu in Cod; totusi, responsabilitatile profesionale si legale ale fiecarui auditor pot varia de la o tara la alta.
77. Masura in care un auditor existent poate discuta afacerile unui client cu un auditor succesor propus va depinde de obtinerea de catre auditorul existent a permisiunii clientului de a face acest lucru, si de responsabilitatile profesionale si legale existente in fiecare tara cu privire la o astfel de prezentare. In functie de limitarile care apar din aceste responsabilitati, auditorul existent il informeaza pe auditorul succesor propus daca exista orice fel de motive profesionale pentru care acesta nu trebuie sa accepte numirea, furnizand detalii despre informatii si discutand in mod deschis cu auditorul succesor propus toate aspectele relevante pentru numire. Daca frauda sau frauda suspectata a reprezentat un factor in retragerea din angajament a auditorului existent, este important ca acesta sa aiba grija sa declare numai faptele asociate acestor aspecte (nu si concluziile personale).
Data intrarii in vigoare
78. Acest ISA intra in vigoare pentru angajamentele de audit al situatiilor financiare aferente perioadelor care se incheie la sau dupa 30 iunie 2002. Este permisa aplicarea anterioara a prevederilor prezentului ISA.
Perspectiva sectorului public
1. Comitetul pentru Sectorul Public (PSC) ia in considerare si face uz de normele emise de Comitetul privind Practicile Internationale de Audit pentru aplicarea acestora in sectorul public. "Sectorul public" se refera la autoritati nationale, autoritati regionale (statale, ale provinciilor, teritoriale), autoritati locale (municipale, orasenesti) si la entitati din sectorul de stat (agentii, consilii, comisii si intreprinderi).
2. Indiferent ca un angajament de certificare este desfasurat in sectorul privat sau in cel public, principiile fundamentale raman aceleasi. Totusi, se poate ca aplicarea principiilor sa necesite clarificare sau completare pentru a se putea adapta circumstantelor sectorului public si perspectivei jurisdictiilor individuale.
3. In ceea ce priveste paragraful 2 al acestui ISA, trebuie remarcat ca natura si sfera angajamentelor de audit in sectorul public pot fi afectate de legislatie, reglementari ordonante si ordine ministeriale asociate detectarii fraudelor si erorilor. Pe langa orice responsabilitati anterior mandatate de detectare a fraudelor, utilizarea fondurilor publice are tendinta sa impuna un profil mai ridicat asupra aspectelor de frauda, iar auditorul se poate vedea nevoit sa raspunda asteptarilor publicului in ceea ce priveste detectarea fraudelor. Asteptarile publicului cu privire la utilizarea fondurilor publice va insemna adesea ca un auditor din sectorul public va trebui sa ia in considerare ce actiuni trebuie sa intreprinda cu privire la frauda, desi aceasta poate sa nu fie semnificativa pentru situatiile financiare sau poate sa nu afecteze raportul auditorului asupra situatiilor financiare.
4. Paragrafele 56-68 stabilesc responsabilitatile de comunicare cu conducerea si cu cei insarcinati cu guvernanta. In sectorul public, auditorul poate avea responsabilitati suplimentare datorita prevederilor specifice continute de mandatul de audit sau de legislatia sau reglementarile aferente. Exemple de astfel de prevederi specifice pot include cerinte de a raporta cazuri in care banii publici nu au fost cheltuiti in scopurile pentru care au fost alocati.
5. Paragrafele 69-72 evidentiaza aspectele de care un auditor trebuie sa tina cont daca ajunge la concluzia ca nu este posibil sa mai continue un angajament de audit. In sectorul public, responsabilitatile auditorului sunt stabilite, de obicei, prin lege, iar auditorul poate sa nu beneficieze de optiunea de a se retrage din angajament. In astfel de situatii, auditorul va trebui sa ia in considerare impactul asupra raportului de audit si orice cerinte de raportare catre terte parti, inclusiv catre acele persoane insarcinate cu guvernanta. Pentru auditorii din sectorul public, comunicarile scrise ale auditorului pot fi trecute intr-un registru public si, prin urmare, acestea pot fi distribuite unui public mai larg decat pur si simplu celor insarcinati cu guvernanta unei entitati.
6. Paragrafele 73-75 stabilesc cerintele referitoare la comunicarea cu un auditor succesor propus. Aceste prevederi pot avea o aplicabilitate limitata in sectorul public, acolo unde numirea auditorului si terminarea angajamentelor de audit pot face obiectul unui regim legislativ distinct.
Anexa 1
Factorii de aparitie a riscului de frauda identificati in aceasta anexa sunt exemple de astfel de factori cu care se confrunta in mod obisnuit auditorii intr-o larga gama de situatii. Totusi, factorii de aparitie a riscului de frauda enumerati mai jos sunt doar exemple; nu toti acesti factori este probabil sa se regaseasca in toate angajamentele de audit financiar si nici lista nu este in mod necesar exhaustiva. Mai mult, auditorul exercita rationamentul profesional atunci cand ia in considerare, fie individual, fie combinati, factorii de aparitie a riscului de frauda, si daca exista controale specifice care sa reduca riscul. Factorii de aparitie a riscului de frauda sunt analizati in paragrafele 34 - 38.
Factori de aparitie a riscului de frauda asociati denaturarilor rezultate din raportarea financiara frauduloasa
Factorii de aparitie a riscului de frauda asociati denaturarilor rezultate din raportarea financiara frauduloasa pot fi grupati in urmatoarele categorii:
1. Caracteristici ale conducerii si influente asupra mediului de control
2. Conditii specifice sectorului de activitate
3. Caracteristici operationale
Pentru fiecare dintre aceste trei categorii, exemplele de factorii de aparitie a riscului de frauda asociati denaturarilor ce apar din raportarea financiara frauduloasa sunt enumerate mai jos.
1. Factori de aparitie a riscului de frauda asociati caracteristicilor conducerii si influentei asupra mediului de control
Acesti factori de risc se raporteaza la capacitatile, presiunile, stilul si atitudinea conducerii asociate controlului intern si procesului de raportare financiara.
Exista motivatii pentru care conducerea se poate angaja intr-o raportare financiara frauduloasa. Indiciile specifice pot include urmatoarele:
Un procent semnificativ din remunerarea conducerii este reprezentat de prime, actiuni, sau alte stimulente, a caror valoare depinde de atingerea de catre entitate a unor tinte neobisnuit de inalte in ceea ce priveste rezultatele exploatarii, pozitia financiara sau fluxurile de numerar.
Exista un interes excesiv al conducerii pentru mentinerea sau cresterea pretului actiunilor sau a castigurilor entitatii prin utilizarea de practici contabile nejustificat de agresive.
Conducerea se angajeaza fata de analisti, creditori si alte terte parti sa realizeze ceea ce par a fi prognoze nejustificat de agresive sau in mod cert nerealiste.
Conducerea este interesata de practicarea unor mijloace necorespunzatoare pentru minimizarea rezultatului reportat in scopuri fiscale.
Conducerea inregistreaza un esec in a prezenta si comunica o atitudine corespunzatoare in ceea ce priveste controlul intern si procesul de raportare financiara. Indiciile specifice vor include urmatoarele:
Conducerea nu comunica si nu sustine eficient normele si valorile etice ale entitatii, sau comunica valori si norme necorespunzatoare.
Conducerea este dominata de o singura persoana sau de un grup mic de persoane fara a exista un control compensator, cum ar fi supravegherea eficienta de catre cei insarcinati cu guvernanta.
Conducerea nu monitorizeaza in mod adecvat controalele semnificative.
Conducerea nu reuseste sa corecteze in mod oportun carentele semnificative cunoscute in controlul intern.
Conducerea fixeaza obiective financiare si asteptari exagerat de agresive si nerealiste pentru personalul din exploatare.
Conducerea manifesta o lipsa de respect evidenta pentru autoritatile de control.
Conducerea continua sa angajeze personal ineficient in departamentele de contabilitate, tehnologie a informatiei sau audit intern.
Conducerea non-financiara participa excesiv la, sau este implicata in selectarea principiilor contabile sau determinarea estimarilor semnificative.
Exista o rotatie masiva in randul conducerii, al membrilor consiliului sau al membrilor consiliului de administratie.
Exista o relatie tensionata intre conducere si auditorul prezent ori anterior. Indiciile specifice pot include urmatoarele:
Dispute frecvente cu auditorul prezent sau anterior pe probleme de contabilitate, audit financiar sau de raportare.
Cerinte care nu sunt rezonabile in ceea ce-l priveste pe auditor, printre care termene nerezonabile referitoare la finalizarea auditului sau emiterea raportului de audit.
Restrictii formale sau informale impuse asupra auditorului care limiteaza in mod neadecvat accesul auditorului la anumite persoane sau informatii sau limiteaza capacitatea auditorului de a comunica eficient cu cei insarcinati cu guvernanta.
Comportament dominator din partea conducerii fata de auditor, mai ales in ceea ce priveste incercarile de a influenta sfera activitatii auditorului.
Exista antecedente legate de incalcari ale normelor de securitate, plangeri impotriva entitatii sau a conducerii legate de frauda sau incalcari ale legislatiei
Structura guvernantei corporative este slaba sau ineficienta, fapt ce poate fi evidentiat, de exemplu, de urmatoarele:
Lipsa membrilor care sunt independenti fata de conducere
O atentie redusa acordata de catre cei insarcinati cu guvernanta aspectelor legate de raportarea financiara si de sistemele de contabilitate si control intern.
2. Factori de aparitie a riscului de frauda asociati conditiilor specifice sectorului de activitate
Acesti factori de aparitie a riscului de frauda implica mediul economic si de reglementare in care opereaza entitatea.
Noi cerinte contabile, statutare sau de reglementare care pot deteriora stabilitatea financiara sau profitabilitatea entitatii.
Un nivel ridicat al competitivitatii sau al saturarii pietei, insotit de marje descrescatoare.
Un sector de activitate in declin, cu tot mai multe falimente ale agentilor economici si cu descresteri semnificative la nivelul cererii.
Modificari rapide in sectorul de activitate, cum ar fi vulnerabilitatea crescuta fata de schimbarile rapide in tehnologie sau uzura rapida a produselor.
3. Factori de aparitie a riscului de frauda asociati caracteristicilor operationale si stabilitatii financiare
Acesti factori de aparitie a riscului de frauda depind de natura si complexitatea entitatii si tranzactiilor sale, de conditia financiara a entitatii si de profitabilitatea acesteia.
Incapacitatea de a genera fluxuri de numerar din exploatare, desi se raporteaza venituri si cresterea acestora.
O presiune majora in a obtine capital suplimentar necesar pentru ca entitatea sa ramana competitiva, luand in considerare pozitia financiara a entitatii (inclusiv nevoia de fonduri pentru a finanta cheltuieli majore cu cercetarea si dezvoltarea sau cheltuieli de capital).
Active, datorii, venituri sau cheltuieli bazate pe estimari semnificative care implica rationamente neobisnuit de subiective sau incertitudini, sau care fac obiectul unor schimbari semnificative pe termen scurt intr-o maniera care poate avea efecte dezastruoase asupra entitatii (de exemplu, colectarea finala a creantelor, momentul recunoasterii veniturilor, gradul de realizare a instrumentelor financiare bazate pe evaluare subiectiva a colateralului sau a surselor de rambursare dificil de stabilit, sau o amanare semnificativa la nivelul costurilor)
Tranzactii semnificative cu parti afiliate care nu fac parte din desfasurarea normala a activitatii.
Tranzactii semnificative cu parti afiliate care nu sunt auditate sau sunt auditate de o alta firma.
Tranzactii semnificative, neobisnuite sau cu un grad inalt de complexitate (mai ales cele derulate in apropiere de sfarsitul anului) care ridica intrebari dificile in ceea ce priveste respectarea principiului prevalentei economicului asupra juridicului.
Conturi bancare importante sau operatiuni cu filiale sau sucursale din paradisuri fiscale pentru care nu exista nici o justificare economica clara.
O structura organizationala excesiv de complexa care implica entitati cu statut juridic numeroase sau neobisnuite, linii manageriale de autoritate sau intelegeri contractuale care nu au nici o justificare economica evidenta.
Dificultati in determinarea organizatiei sau persoanei (persoanelor) care controleaza entitatea.
Profitabilitate sau crestere neobisnuit de rapida, in special raportat la alte societati din acelasi sector de activitate.
Vulnerabilitate excesiv de mare in ceea ce priveste modificarile ratelor dobanzii.
Un grad neobisnuit de mare de dependenta de datorii, o capacitate marginala de a face fata cerintelor de rambursare a datoriilor sau conventii de imprumut care sunt dificil de respectat.
Vanzarii sau programe de stimulare a profitabilitatii nerealist de agresive.
Amenintarea de faliment, evacuari sau preluari ostile iminente.
Consecinte nefavorabile legate de tranzactiile semnificative asteptate (cum ar fi combinarile de intreprinderi), daca sunt raportate rezultate financiare slabe.
O pozitie financiara slaba sau in curs de deteriorare, atunci cand conducerea a garantat personal pentru datorii semnificative ale entitatii.
Factori de aparitie a riscului de frauda asociati denaturarilor rezultate din delapidarea activelor
Factorii de aparitie a riscului de frauda care sunt asociati cu denaturarile rezultate din delapidarea de active pot fi grupati in urmatoarele doua categorii:
1. Susceptibilitatea activelor expuse delapidarii
2. Controale.
Pentru fiecare din aceste doua categorii, exemple de factori de aparitie a riscului de frauda asociati cu denaturarile rezultate din delapidarea activelor sunt discutati in continuare. Masura in care auditorul va lua in considerare factorii de aparitie a riscului de frauda ce se inscriu in categoria 2 este influentata de gradul in care sunt prezenti factorii de risc din categoria 1.
1. Factori de aparitie a riscului de frauda asociati susceptibilitatii existentei unor active ce pot fi delapidate.
Acesti factori de risc depind de natura activelor entitatii si de gradul in care sunt expuse furtului.
Sume importante de numerar in casa sau provenite din incasari.
Caracteristici ale stocurilor, cum ar fi dimensiune redusa combinata cu valoare si cerere mari.
Active convertibile usor, cum ar fi obligatiuni la purtator, diamante sau chip-uri de calculator.
Caracteristici ale mijloacelor fixe, cum ar fi dimensiunea redusa combinata cu vandabilitatea si cu lipsa identificarii proprietarului.
2. Factori de aparitie a riscului de frauda asociati controalelor
Acesti factori sunt legati de lipsa controalelor menite sa previna sau sa depisteze delapidarea activelor.
Lipsa supravegherii corespunzatoare de catre conducere (de exemplu, supravegherea inadecvata a locurilor retrase).
Lipsa procedurilor de monitorizare a celor care aplica pentru a ocupa pozitii in entitate, mai ales acolo unde acestia vor avea acces la active care pot fi delapidate.
Evidenta inadecvata a activelor ce pot fi delapidate.
Lipsa unei separari corespunzatoare a atributiilor de serviciu sau a controalelor independente.
Lipsa unui sistem corespunzator de autorizari si aprobari pentru tranzactii (de exemplu achizitiile).
Slaba paza a numerarului, investitiilor, stocurilor sau mijloacelor fixe.
Lipsa unei documentari periodice si corespunzatoare in legatura cu tranzactiile (de exemplu, creditele pentru bunuri returnate)
Lipsa concediilor obligatorii pentru angajatii care desfasoara functii de control cheie.
Anexa 2
Exemple de modificari ale procedurilor ca raspuns la evaluarea factorilor de aparitie a riscului de frauda, in conformitate cu paragrafele 39 - 41
In continuare sunt prezentate exemple de raspunsuri posibile la evaluarea de catre auditor a riscului de aparitie a denaturarilor semnificative rezultate atat din raportare financiara frauduloasa, cat si din delapidarea de active. Auditorul face apel la rationamentul profesional pentru a selecta cele mai potrivite proceduri in circumstantele date. Procedurile identificate pot sa nu fie intotdeauna cele mai indicate sau cele necesare in fiecare caz. Reactia auditorului la factorii de aparitie a riscului de frauda este analizata in paragrafele 40 - 41.
Rationamentele cu privire la riscul de aparitie a unor denaturari semnificative rezultate din frauda pot afecta auditul in urmatoarele moduri:
Scepticism profesional. Aplicarea scepticismului profesional poate include: (i) o atentie sporita la selectarea naturii si volumului documentatiei ce va fi examinata ca justificare pentru tranzactiile semnificative si (ii) recunoasterea sporita a necesitatii de a corobora explicatiile sau declaratiile conducerii cu privire la aspectele semnificative.
Desemnarea membrilor echipei de audit. Cunostintele, aptitudinile si capacitatea membrilor echipei de audit care au primit responsabilitati importante de audit trebuie sa fie corespunzatoare cu evaluarea de catre auditor a nivelului de risc asociat angajamentului. In plus, intinderea supravegherii trebuie sa recunoasca riscul de aparitie a unor denaturari semnificative rezultate din frauda, precum si calificarea membrilor echipei de audit care efectueaza munca.
Principii si politici contabile. Auditorul poate decide ca este necesar sa ia in considerare mai amanuntit selectia si aplicarea de catre conducere a politicilor contabile semnificative, in special a celor legate de recunoasterea veniturilor, evaluarea activelor sau capitalizare versus recunoastere drept cheltuiala.
Controale. Capacitatea auditorului de a evalua riscul de control la un nivel mai mic decat ridicat poate fi diminuata. Totusi, acest lucru nu elimina nevoia ca auditorul sa obtina o intelegere suficienta a componentelor controlului intern al entitatii, pentru a planifica auditul. De fapt, o asemenea intelegere poate avea o importanta speciala in intelegerea suplimentara si luarea in considerare a oricaror controale (sau a lipsei acestora) pe care entitatea le are implementate, pentru a putea raspunde la factorii identificati de aparitie a riscului de frauda. Totusi, aceasta considerare trebuie sa includa, de asemenea, atentie sporita fata de capacitatea conducerii de a ocoli astfel de controale.
Poate fi necesar ca natura, durata si intinderea procedurilor sa fie modificate in urmatoarele moduri:
Poate fi necesar ca natura procedurilor de audit efectuate sa fie modificata pentru a obtine probe mai credibile sau pentru a obtine informatii suplimentare coroborante. De exemplu, pot fi necesare mai multe probe de audit din surse independente, din afara entitatii.
Poate fi necesar ca durata procedurilor de fond sa fie modificata, fie pentru a fi mai aproape de sfarsitul exercitiului, sau chiar la sfarsitul exercitiului. De exemplu, daca exista stimulente neobisnuite pentru conducere de a se angaja intr-o raportare financiara frauduloasa, auditorul poate concluziona ca procedurile de fond trebuie sa fie efectuate in apropierea sau chiar la sfarsitul exercitiului, deoarece nu este posibil sa se controleze riscul de audit suplimentar asociat respectivului factor de aparitie a riscului de frauda.
Intinderea procedurilor aplicate trebuie sa reflecte evaluarea riscului de aparitie a unor denaturari semnificative rezultate din frauda. De exemplu, pot fi adecvate dimensiuni marite ale esantioanelor sau proceduri analitice mai extinse.
Auditorul ia in considerare daca modificarea naturii procedurilor de audit, mai degraba decat extinderea acestora, poate fi mai eficienta ca raspuns la factorii identificati de aparitie a riscului de frauda.
Considerente la nivel de sold al unui cont, clasa de tranzactie si asertiune
Raspunsurile specifice la evaluarea de catre auditor a riscului de aparitie a denaturarilor semnificative rezultate din frauda va varia in functie de tipurile sau combinatiile de diversi factori sau conditii identificate de aparitie a riscului de frauda, si de solduri ale conturilor, clase de tranzactii si asertiuni pe care acesti factori sau conditii le pot afecta. Daca acesti factori sau conditii indica un anumit risc aplicabil unor solduri sau clase de tranzactii specifice, procedurile de audit care se adreseaza acestor domenii specifice vor trebui sa fie luate in considerare ca limitand, in opinia auditorului, riscul de audit pana la un nivel corespunzator, in lumina factorilor sau conditiilor identificate de aparitie a riscului de frauda.
In continuare sunt prezentate cateva exemple de raspunsuri specifice:
Vizitarea locurilor si efectuarea inopinata a anumitor teste. De exemplu, observarea stocurilor in locurile in care participarea auditorului nu a fost dinainte anuntata sau inventarierea numerarului la o anumita data, pe baza inopinata.
Solicitarea ca inventarierea sa fie facuta la o data apropiata de finele exercitiului.
Modificarea abordarii de audit in anul curent. De exemplu, contactarea orala a clientilor si furnizorilor importanta, pe langa trimiterea de confirmari scrise, trimiterea de cereri de confirmare unei anumite parti din cadrul unei organizatii sau cautarea de informatii suplimentare sau diferite.
Efectuarea unei revizuiri detailate a inregistrarilor contabile de ajustare trimestriale sau anuale si investigarea oricaror elemente care par neobisnuite in ceea ce priveste natura sau valoarea.
Pentru tranzactiile semnificative si neobisnuite, in special pentru acelea care au loc la sfarsitul exercitiului sau aproape de aceasta data, se investigheaza posibilitatea existentei partilor afiliate si sursele de finantare care sustin tranzactiile respective.
Efectuarea de proceduri analitice de fond la un nivel detailat. De exemplu, compararea vanzarilor si a cifrei de afaceri (costul vanzarilor), dupa localizare si linie de afaceri, cu asteptarile auditorului.
Intervievarea personalului implicat in arii de activitate cu un grad sporit al riscului de aparitie a denaturarilor semnificative rezultate din frauda, pentru a fi surprinsa opinia acestora cu privire la risc, precum si daca, sau modul in care controalele abordeaza acest risc.
Atunci cand alti auditori independenti auditeaza situatiile financiare ale uneia sau mai multor filiale, divizii sau sucursale, se va avea in vedere discutarea cu acestia a intinderii muncii necesar a fi depusa, pentru a exista siguranta ca riscul de aparitie a unor denaturari semnificative rezultate din frauda generata ca urmare a tranzactiilor si activitatilor din randul acestor componente este abordat in mod adecvat. .
Daca activitatea unui expert capata o anumita importanta in ceea ce priveste un element al situatiilor financiare pentru care riscul de denaturare din frauda este ridicat, auditorul va efectua proceduri suplimentare referitoare la ipotezele, metodele si constatarile unor experti sau ale tuturor expertilor, pentru a stabili ca acele constatari nu sunt nerezonabile, sau va angaja un alt expert in acest scop.
Auditorul va derula proceduri pentru a analiza conturile bilantiere initiale ale situatilor financiare auditate anterior, pentru a evalua modul in care anumite elemente care implica estimari contabile si rationamente profesionale, cum ar fi provizioane pentru retururi din vanzari, au fost solutionate in mod corespunzator.
Va derula proceduri pentru analiza conturilor sau a altor reconcilieri pregatite de catre entitate, inclusiv luarea in considerare a reconcilierilor efectuate la perioade interimare.
Va derula tehnici asistate de calculator, cum ar fi data mining pentru a testa anomaliile de la nivelul unei populatii.
Va testa integritatea inregistrarilor si tranzactiilor generate de calculator.
Va cauta probe de audit suplimentare provenind din surse din afara entitatii auditate.
Exemple de raspunsuri la evaluarea de catre auditor a riscului de :
Recunoasterea veniturilor. Daca exista un risc de denaturare semnificativa rezultata din frauda, care poate presupune sau poate avea ca efect o recunoastere necorespunzatoare a veniturilor, poate fi indicat sa se confirme impreuna cu clientii anumiti termeni contractuali relevanti si absenta unor acorduri secundare, deoarece contabilitatea corespunzatoare este adesea influentata de astfel de termeni sau acorduri.
Volumul stocurilor. Daca exista un risc de aparitie a unor denaturari semnificative rezultate din frauda, asociat cu volumul stocurilor, revizuirea inregistrarilor stocurilor entitati poate ajuta la identificarea locurilor, domeniilor sau elementelor de interes specific in timpul sau dupa numararea fizica a stocurilor. O astfel de revizuire poate conduce, de exemplu, la decizia de a observa numararea stocurilor in anumite locuri, in mod inopinat, sau de a solicita conducerii sa asigure ca numararea stocurilor aflate in toate locurile care fac obiectul numararii sa se desfasoare la aceeasi data.
Inregistrari contabile neobisnuite. Daca exista riscul unor denaturari semnificative rezultate din raportarea financiara frauduloasa, efectuarea de teste asupra inregistrarilor contabile non-standard pentru a confirma ca sunt sustinute in mod corespunzator si ca reflecta evenimentele si tranzactiile de baza poate ajuta la identificarea inregistrarilor fictive ca urmare a practicilor de recunoastere agresiva. Desi nu exista o definitie general acceptata a inregistrarilor contabile non-standard, acestea reprezinta modificari sau inregistrari in situatiile financiare efectuate in registrele si evidentele (inclusiv computerizate) unei entitati, care sunt initiate, de obicei, de personalul de la nivelul conducerii si care nu sunt de rutina sau asociate cu procesarea normala a tranzactiilor.
Circumstante diferite vor impune raspunsuri diferite. De obicei, raspunsul auditorului la un risc de aparitie a unor denaturari semnificative rezultate din frauda asociata delapidarii de active va fi directionat catre anumite solduri ale conturilor si clase de tranzactii.
Cu toate ca raspunsurile auditorului notate in cele doua categorii de mai sus pot fi aplicate in astfel de circumstante, sfera activitatii trebuie sa fie legata de informatiile specifice referitoare la riscurile de delapidare care au fost identificate. De exemplu, in cazul in care un anumit activ este, intr-o foarte mare masura, susceptibil de a fi delapidat, ceea ce este potential semnificativ pentru situatiile financiare, poate fi util pentru auditor sa obtina o intelegere a procedurilor de control asociate cu prevenirea si detectarea unor astfel de delapidari si sa testeze eficienta operationala a unor astfel de controale.
Auditorul poate intalni anumite circumstante care, individual sau in combinatie, indica posibilitatea ca situatiile financiare sa contina o denaturare semnificativa rezultata din frauda sau din eroare. Situatiile expuse mai jos sunt doar exemple; nu toate aceste situatii vor fi prezente in toate angajamentele de audit si, de asemenea, nu se constituie intr-o lista exhaustiva. Situatiile care indica o posibila denaturare sunt discutate in paragrafele 43 - 44.
Termene limita nerealiste impuse de conducere pentru definitivarea auditului.
Impotrivirea conducerii de a se angaja intr-o comunicare deschisa cu terte parti, cum ar fi autoritatile de reglementare sau bancherii.
Limitarea de catre conducere a sferei angajamentului de audit.
Identificarea aspectelor importante neprezentate anterior de catre conducere.
Cifre semnificative din conturi, dificil de auditat.
Aplicarea agresiva a principiilor contabile.
Probe conflictuale sau nesatisfacatoare furnizate de conducere sau angajati.
Probe de documentare neobisnuite, cum ar fi inscrisuri de mana pe documentatii, sau documentatii scrise de mana care, in mod normal, trebuie sa se regaseasca in format electronic.
Informatii furnizate impotriva vointei sau cu o intarziere nejustificata.
Registre contabile incomplete sau inadecvate intr-o maniera grava.
Tranzactii nejustificate de documente.
Tranzactii neobisnuite, in virtutea naturii, volumului sau complexitatii acestora, mai ales daca tranzactiile au avut loc in apropiere de finele anului.
Tranzactii care nu sunt inregistrate in conformitate cu autorizarea generala sau specifica a conducerii.
Diferente semnificative nereconciliate intre conturile de control si inregistrarile filialelor sau intre verificarea fizica si soldul conturilor aferente, care nu au fost investigate corespunzator si corectate la momentul oportun.
Control inadecvat asupra procesari computerizate (de exemplu, prea multe erori de procesare; intarzieri in procesarea rezultatelor si a rapoartelor).
Diferente semnificative fata de asteptarile indicate de procedurile analitice.
Un numar de raspunsuri de confirmare mai mic decat cel estimat sau diferente semnificative relevate de aceste raspunsurile de confirmare.
Dovezi ale unui stil de viata opulent si nejustificat al executivului sau salariatilor.
Conturi in asteptare nereconciliate.
Solduri ale conturilor de creante datorate de mult timp.
1In ISA 260, "Comunicarea problemelor de audit celor insarcinati cu guvernanta", paragraful 8 ia in discutia cu cine trebuie sa comunice auditorul atunci cand structura de guvernanta a unei entitati nu este bine definita.
2 Pentru o discutie pe margine acestor probleme, vezi ISA 260, "Comunicarea problemelor de audit celor insarcinati cu guvernanta", paragrafele 11-12.