(Aplicabil pentru auditarea situatiilor financiare aferente perioadelor care incep cu sau dupa data de 15 decembrie 2004). Anexa contine amendamente de conformitate cu Standardul care devine aplicabil la o data viitoare[1]

[1] ISA 315 "Intelegerea entitatii si a mediului sau si evaluarea riscurilor de eroare semnificativa", ISA 330 "Procedurile auditorilor ca raspuns la riscurile evaluate" si ISA 500 "Dovezi de audit" au dus la aparitia modificarilor la ISA 210 in vederea asigurarii conformitatii. Modificarile vizand asigurarea conformitatii sunt aplicabile pentru auditarea situatiilor financiare aferente perioadelor care incep cu sau dupa data de 15 decembrie 2004 si au fost incluse in textul ISA 210.

ISA 700 (Revizuit) "Raportul auditorului independent asupra unui set complet de situatii financiare cu scop general" a determinat si el introducerea unor modificari in ISA 210 vederea asigurarii conformitatii. Aceste modificari sunt aplicabile pentru auditarea situatiilor financiare aferente perioadelor care incep cu sau dupa data de 15 decembrie 2005. Textul modificat al ISA 210 este prezentat in Anexa 2 la prezentul ISA.

Introducere

1.     Scopul acestui Standard International de Audit (ISA) este sa stabileasca standarde si sa furnizeze recomandari cu privire la obiectivul si principiile generale care guverneaza un angajament de audit al situatiilor financiare. Acest ISA trebuie studiat impreuna cu ISA 120 'Cadrul general al Standardelor Internationale de Audit'.

Obiectivul unui angajament de audit

2.     Obiectivul unui angajament de audit al situatiilor financiare este de a da posibilitatea auditorului sa exprime o opinie cu privire la situatiile financiare, daca acestea sunt intocmite, sub toate aspectele semnificative, in conformitate cu un cadru aplicabil de raportare financiara. Expresiile folosite pentru exprimarea opiniei auditorului sunt 'ofera o imagine fidela' sau 'prezinta in mod fidel, sub toate aspectele semnificative', termeni care sunt echivalenti.

3.     Cu toate ca opinia auditorului sporeste credibilitatea situatiilor financiare, utilizatorul nu trebuie sa considere opinia de audit drept o garantie a viabilitatii viitoare a entitatii sau a eficientei ori productivitatii cu care managementul a condus activitatile entitatii.

Principiile generale ale unui angajament de audit

4.     Auditorul trebuie sa actioneze in conformitate cu 'Codul de etica pentru profesionistii contabili', emis de Federatia Internationala a Contabililor (IFAC). Principiile etice care guverneaza responsabilitatile profesionale ale auditorului sunt:

(a)     Independenta;

(b)    Integritatea;

(c)     Obiectivitatea;

(d)    Competenta profesionala si diligenta cuvenita;

(e)    Confidentialitatea;

(f)      Conduita profesionala; si

(g)     Standardele tehnice.

5.     Auditorul trebuie sa desfasoare un angajament de audit in conformitate cu Standardele Internationale de Audit (ISA). Acestea contin principii de baza si proceduri esentiale, impreuna cu recomandari aferente, sub forma materialelor explicative si a altor materiale.

6.     Auditorul trebuie sa planifice si sa desfasoare un angajament de audit cu o atitudine de scepticism profesional, admitand ca pot exista imprejurari in care situatiile financiare sa fie denaturate in mod semnificativ. O atitudine de scepticism profesional inseamna ca auditorul realizeaza o evaluare critica, in mod circumspect, a validitatii unei probe de audit obtinute si este atent la acele probe de audit care contrazic sau pun la indoiala credibilitatea documentelor sau a declaratiilor conducerii. De exemplu, o atitudine de scepticism profesional este necesara pe parcursul unui proces de audit pentru ca auditorul sa reduca riscul eludarii circumstantelor suspicioase, al generalizarii excesive in momentul conturarii concluziilor desprinse din observatiile de audit, precum si riscul utilizarii unor premise gresite la determinarea naturii, duratei si intinderii procedurilor de audit si la evaluarea rezultatelor acestora. In planificarea si desfasurarea unui angajament de audit, auditorul nu trebuie sa presupuna ca managementul este lipsit de onestitate, dar nici sa plece de la premisa unei onestitati incontestabile. In consecinta, declaratiile din partea conducerii nu trebuie sa substituie obtinerea de probe de audit suficiente si adecvate care sa dea posibilitatea conturarii concluziilor rezonabile pe care sa se fundamenteze opinia de audit.

Sfera unui angajament de audit

7.     Expresia 'sfera unui angajament de audit' se refera la procedurile de audit presupuse a fi necesare in circumstantele respective pentru a realiza obiectivul auditului. Procedurile de audit cerute pentru desfasurarea unui angajament de audit in conformitate cu ISA trebuie sa fie determinate de catre auditor, luand in considerare cerintele ISA, ale organismelor profesionale relevante, cerintele legislative si de reglementare si, acolo unde este adecvat, cerintele prevazute in termenii angajamentului de audit si cerintele de raportare.

Certificarea rezonabila

8.     In conformitate cu ISA, un audit este destinat sa ofere o certificare rezonabila ca situatiile financiare, considerate in totalitatea lor, nu contin denaturari semnificative. Certificarea rezonabila este un concept legat de cumularea probelor de audit necesare pentru ca auditorul sa concluzioneze ca nu exista denaturari semnificative in situatiile financiare considerate in totalitatea lor. Certificarea rezonabila se refera la intregul procesul de audit.

9.     Un auditor nu poate obtine o certificare rezonabila deoarece exista limitari inerente intr-un angajament de audit, care afecteaza capacitatea auditorului de a detecta denaturari semnificative. Aceste limitari sunt cauzate de factori ca:

Utilizarea testelor.

Limitarile inerente ale controlului intern (de exemplu, posibilitatea ignorarii acestuia de catre conducere si a existentei unor intelegeri secrete).

Faptul ca majoritatea probelor de audit sunt persuasive, mai degraba decat conclusive.

10.  De asemenea, activitatea desfasurata de auditor in scopul formarii unei opinii se bazeaza si pe rationament profesional, in special in ceea ce priveste:

(a) strangerea probelor de audit, de exemplu, in deciderea naturii, duratei si a intinderii procedurilor de audit; si

(b) conturarea unor concluzii bazate pe probele de audit stranse, de exemplu, evaluarea caracterului rezonabil al estimarilor facute de conducere la intocmirea situatiilor financiare.

11. In plus, alte limitari pot afecta persuasiunea probelor de audit disponibile pentru a trage concluzii cu privire la anumite asertiuni1 (de exemplu, tranzactii intre partile afiliate). In aceste cazuri, anumite ISA identifica proceduri specifice care, datorita naturii asertiunilor particulare, vor oferi probe de audit suficiente si adecvate in cazurile in care nu exista:

(a) circumstante neobisnuite care sporesc riscul aparitiei denaturarilor semnificative, in afara celor care sunt estimate sa apara in mod obisnuit; sau

(b) nici un indiciu ca a avut loc o denaturare semnificativa.

12.  In consecinta, datorita factorilor descrisi mai sus, un angajament de audit nu constituie o garantie ca situatiile financiare sunt lipsite de denaturari semnificative.

Riscul de audit si pragul de semnificatie

13.  Entitatile urmaresc strategii prin care sa isi realizeze obiectivele si, in functie de natura operatiunilor si a sectorului de activitate, de mediul de reglementare in care functioneaza si de dimensiunea si complexitatea lor, se confrunta cu o varietate de riscuri ale activitatii.2 Conducerea este responsabila cu identificarea unor astfel de riscuri si cu tratarea lor. Cu toate acestea, nu toate riscurile sunt asociate cu intocmirea situatiilor financiare. Auditorul este preocupat, in cele din urma, doar de acele riscuri care pot avea un efect asupra situatiilor financiare.

14.    Auditorul obtine si evalueaza probele de audit pentru a obtine o certificare rezonabila cu privire la situatiile financiare, mai exact daca acestea ofera o imagine fidela (sau prezinta in mod fidel, sub toate aspectele semnificative) in conformitate cu cadrul aplicabil de raportare financiara. Conceptul de certificare rezonabila admite ca exista un risc ca opinia de audit sa fie necorespunzatoare. Riscul ca auditorul sa exprime o opinie de audit necorespunzatoare atunci cand situatiile financiare sunt denaturate in mod semnificativ este cunoscut ca "risc de audit".3

15.    Auditorul trebuie sa planifice si sa desfasoare angajamentul de audit astfel incat sa reduca riscul de audit pana la un nivel acceptabil de scazut care sa fie consecvent cu obiectivul unui audit. Auditorul reduce riscul de audit prin crearea si efectuarea unor proceduri de audit prin care sa obtina probe de audit suficiente si adecvate, pentru a fi capabil sa contureze concluzii rezonabile pe care sa fundamenteze o opinie de audit. Certificarea rezonabila este obtinuta atunci cand auditorul a redus riscul de audit la un nivel acceptabil de scazut.

16.    Riscul de audit este o functie a riscului unor denaturari semnificative in situatiile financiare (sau, mai simplu, "riscul unor denaturari semnificative") (mai exact, riscul ca situatiile financiare sa fie denaturate in mod semnificativ inainte de procesul de audit) si a riscului ca auditorul sa nu detecteze o astfel de denaturare ("risc de nedetectare"). Auditorul desfasoara proceduri de audit pentru a evalua riscul unor denaturari semnificative si cauta sa limiteze riscul de nedetectare prin desfasurarea unor proceduri de audit suplimentare bazate pe respectiva evaluare (vezi ISA 315, "Intelegerea entitatii si a mediului acesteia si evaluarea riscurilor unor denaturari semnificative" si ISA 330, "Procedurile auditorului ca raspuns la riscurile evaluate"). Procesul de audit presupune exercitarea rationamentului profesional in pregatirea abordarii de audit, prin concentrarea atentiei asupra a ceea ce nu ar putea iesi bine (mai exact, care sunt posibilele denaturari care pot aparea) la nivelul asertiunilor (vezi ISA 500, "Probe de audit"), si in desfasurarea procedurilor de audit ca raspuns la riscurile evaluate, in scopul obtinerii de probe de audit suficiente si adecvate.

17.    Auditorul este preocupat de denaturarile semnificative si nu este responsabil cu detectarea denaturarilor care nu sunt semnificative pentru situatiile financiare considerate ca intreg. Auditorul este cel care considera daca efectul denaturarilor necorectate identificate, atat individual cat si cumulat, este semnificativ pentru situatiile financiare luate ca intreg. Pragul de semnificatie si riscul de audit sunt corelate (vezi ISA 320, "Pragul de semnificatie in audit"). Pentru pregatirea procedurilor de audit care sa determine daca exista denaturari care sunt semnificative pentru situatiile financiare luate ca intreg, auditorul ia in considerare riscul unor denaturari semnificative la doua niveluri: nivelul situatiilor financiare generale si corelat cu clase de tranzactii, solduri ale unor conturi si prezentari de informatii impreuna cu asertiunile aferente4.

18.    Auditorul ia in considerare riscul unor denaturari semnificative la nivelul situatiilor financiare generale, care se refera la riscurile unor denaturari semnificative care sunt legate in totalitate de situatiile financiare luate ca intreg si afecteaza in mod potential multe asertiuni. Riscurile de aceasta natura au legatura adesea cu mediul de control al entitatii (desi aceste riscuri pot fi corelati si cu alti factori, cum ar fi conditii economice regresive) si nu sunt riscuri care sa se poata identifica neaparat cu asertiuni specifice la nivelul claselor de tranzactii, al soldului unui cont sau al prezentarilor de informatii. Mai degraba, acest risc general reprezinta circumstante care cresc riscul posibilitatii existentei unor denaturari semnificative in orice numar de asertiuni diferite, de exemplu, prin ignorarea de catre conducere a controalelor interne. Astfel de riscuri pot avea o relevanta speciala pentru considerarea de catre auditor a riscului unor denaturari semnificative generate din frauda. Raspunsul auditorului la riscul evaluat al unor denaturari semnificative la nivelul situatiilor financiare generale include: luarea in considerare a cunostintelor, aptitudinilor si capacitatii personalului insarcinat cu responsabilitati semnificative in cadrul angajamentului, inclusiv necesitatea implicarii expertilor; nivelurile corespunzatoare de supraveghere; si daca exista evenimente sau conditii care pot pune la indoiala, in mod semnificativ, capacitatea entitatii de a functiona pe baza principiului continuitatii activitatii.

19.    Auditorul ia in considerare, de asemenea, riscul unor denaturari semnificative la nivelul clasei de tranzactii, al soldului unui cont si al prezentarilor de informatii, deoarece o astfel de considerare ajuta direct la determinarea naturii, duratei si intinderii procedurilor de audit suplimentare la nivelul asertiunii.5 Auditorul cauta sa obtina probe de audit suficiente si adecvate la nivelul clasei de tranzactii, al soldului unui cont si al prezentarilor de informatii intr-o maniera care sa permita auditorului, in momentul finalizarii unui angajament de audit, sa exprime o opinie asupra situatiilor financiare luate ca intreg, la un nivel acceptabil de scazut al riscului de audit. Pentru a atinge acest obiectiv, auditorii utilizeaza abordari variate.6

20.    Discutia purtata in paragrafele urmatoare ofera o explicatie a componentelor riscului de audit. Riscul unor denaturari semnificative la nivelul asertiunii consta in doua componente, dupa cum urmeaza:

"Riscul inerent" este posibilitatea ca o asertiune sa comporte o denaturare ce poate fi semnificativa, fie individual, fie cumulata cu alte denaturari, presupunand ca nu exista controale aferente. Riscul unei astfel de denaturari este mai mare pentru unele asertiuni si clase aferente de tranzactii, solduri ale conturilor si prezentari de informatii, decat pentru altele. De exemplu, este mai probabil sa fie denaturate calculele complexe decat cele simple. Conturile care constau in sume derivate din estimari contabile ce sunt supuse unui grad semnificativ de incertitudine in ceea ce priveste evaluarea creeaza riscuri mai mari decat conturile care constau in date faptice, obtinute in urma unor procese relativ de rutina. Imprejurarile externe care dau nastere la riscuri asociate activitatii pot influenta, de asemenea, riscul inerent. De exemplu, progresele tehnologice ar putea face ca un anumit produs sa fie uzat moral, crescand, astfel, posibilitatea ca stocurile sa fie supraevaluate. Pe langa acele circumstante care sunt neobisnuite pentru o asertiune specifica, riscul inerent asociat unei astfel de asertiuni poate fi influentat de factori existenti in entitate sau in mediul in care activeaza aceasta si care au legatura cu o parte sau totalitatea claselor de tranzactii, cu soldurile unor conturi sau cu prezentarile de informatii. Acestia din urma includ, de exemplu, lipsa unui capital circulant suficient pentru continuarea operatiunilor sau un sector de activitate in declin caracterizat prin existenta unui numar mare de falimente.

"Riscul de control" este riscul ca o denaturare care poate sa apara intr-o asertiune si care poate fi semnificativa, fie in cazul in care este izolata, fie cumulata cu alte denaturari, sa nu fie prevenita, detectata si corectata la timp de sistemul de control intern al entitatii. Acest risc este o functie a eficientei proiectarii si operarii sistemului de control intern in atingerea acelor obiective ale entitatii care sunt relevante pentru intocmirea situatiilor financiare ale entitatii. Un anumit risc de control va exista intotdeauna datorita limitarilor inerente ale sistemului de control intern.

21.    Riscul inerent si riscul de control sunt riscuri care apartin entitatii; ele exista independent de procesul de audit al situatiilor financiare. Auditorului i se cere sa evalueze riscul unor denaturari semnificative la nivelul asertiunii ca baza pentru proceduri de audit suplimentare, desi acea evaluare este mai degraba o chestiune de rationament decat o masurare precisa a riscului. Atunci cand evaluarea auditorului cu privire la riscul unor denaturari semnificative include o anticipare a eficientei operationale a controalelor, auditorul desfasoara teste de control care sa sustina evaluarea riscului. ISA, in mod normal, nu se refera separat la riscul inerent si riscul de control, ci mai degraba la o evaluare combinata a "riscului unei denaturari semnificative". Desi ISA descriu in mod obisnuit o evaluare combinata a riscului unei denaturari semnificative, auditorul poate face o evaluare separata sau combinata a riscului inerent si de control in functie de tehnicile si metodologiile de audit preferate si de considerentele practice. Evaluarea riscului unei denaturari semnificative poate fi exprimata in termeni cantitativi, cum ar fi in procente, sau in termeni necantitativi. In oricare caz, nevoia auditorului de a realiza evaluari adecvate ale riscului este mai importanta decat abordarile diferite prin care acestea sunt facute.

22.    "Riscul de nedetectare" este riscul ca auditorul sa nu detecteze o denaturare care exista intr-o asertiune si care poate fi semnificativa, fie in cazul in care este izolata, fie cumulata cu alte denaturari. Riscul de nedetectare este o functie a eficientei unei proceduri de audit si a aplicarii acesteia de catre auditor. Riscul de nedetectare nu poate fi redus pana la zero datorita faptului ca auditorul nu examineaza, de regula, totalitatea unei clase de tranzactii, de solduri ale unor conturi si de prezentari de informatii si datorita altor factori. Astfel de alti factori includ posibilitatea ca un auditor sa selecteze o procedura de audit necorespunzatoare, sa aplice in mod eronat o procedura de audit adecvata sau sa interpreteze denaturat rezultatele de audit. Problemele ridicat de acesti alti factori pot fi rezolvate printr-o planificare corespunzatoare, o repartizare corecta a personalului in echipa implicata in angajamentul de audit, prin aplicarea scepticismului profesional si prin supravegherea si revizuirea muncii de audit depuse.

23.    Riscul de nedetectare este asociat naturii, duratei si intinderii procedurilor auditorului care sunt determinate de acesta in scopul reducerii riscului de audit pana la un nivel acceptabil de scazut. Pentru un nivel dat al riscului de audit, nivelul acceptabil al riscului de nedetectare presupune o relatie inversa fata de evaluarea riscului unei denaturari semnificative la nivelul asertiunii. Cu cat auditorul crede ca exista un risc mai mare al unei denaturari semnificative, cu atat mai mic este riscul de nedetectare care poate fi acceptat. Invers, cu cat auditorul crede ca exista un risc mai mic al unei denaturari semnificative, cu atat mai mare este riscul de nedetectare care poate fi acceptat

Responsabilitatea pentru situatiile financiare

24.  In timp ce auditorul este responsabil pentru formarea si exprimarea unei opinii asupra situatiilor financiare, responsabilitatea pentru intocmirea si prezentarea situatiilor financiare in conformitate cu cadrul aplicabil de raportare financiara revine conducerii entitatii, sub supravegherea acelor persoane insarcinate cu guvernanta.7 Auditul situatiilor financiare nu degreveaza conducerea sau persoanele insarcinate cu guvernanta de responsabilitatile ce le revin.

Data intrarii in vigoare

25.  Acest ISA intra in vigoare pentru angajamentele de audit al situatiilor financiare aferente perioadelor cu incepere de la 15 decembrie 2004.