Professional Documents
Culture Documents
ISA 315 prezintă responsabilitatea
auditorului de a identifica şi evalua
riscurile de denaturare semnificativă din
situaţiile financiare, prin înţelegerea
entităţii şi a mediului său, inclusiv a
controlului intern al entităţii.
Este aplicabil pentru auditarea situaþiilor
financiare aferente perioadelor care încep
la sau după 15 decembrie 2009
_
p
p
|
interogări îndreptate către cei însărcinaţi cu guvernanţa îl pot
ajuta pe auditor să înţeleagă mediul în care sunt întocmite
situaţiile financiare
interogări ale angajaţilor implicaţi în iniţierea, procesarea sau
înregistrarea tranzacţiilor complexe sau neobişnuite îl pot
ajuta pe auditor să evalueze gradul de adecvare al selectării
şi aplicării unor anumite politici contabile
interogări adresate consilierului juridic intern pot oferi
informaţii despre aspecte cum ar fi litigiile, respectarea legilor
şi reglementărilor
interogări adresate personalului de marketing sau din
departamentul de vânzări pot oferi informaţii despre
modificările intervenite în strategiile de marketing ale entităţii,
tendinţele vânzărilor sau acordurile contractuale cu clienţii săi
'
pragul de semnificaţie
semnificaţia riscurilor aferente
mărimea entităţii
natura afacerii entităţii, inclusiv organizarea sa şi cele privind forma de
proprietate
diversitatea şi complexitatea operaţiilor entităţii
cerinţele de reglementare şi legale aplicabile
împrejurările şi componentele aplicabile ale controlului intern
natura şi complexitatea sistemelor care fac parte din controlul intern al
entităţii, inclusiv folosirea de organizaţii prestatoare de servicii
dacă şi cum un anumit control specific, luat individual sau în
combinaţie cu altele, previne, sau detectează şi corectează
denaturările semnificative ale informaþiilor
´
'rocedurile de evaluare a riscului pentru a obţine
probe de audit despre conceperea şi
implementarea controalelor relevante pot
include:
interogarea personalului entităţii
observarea aplicării controalelor specifice
analizarea documentelor şi a rapoartelor
urmărirea tranzacţiilor prin sistemul informaţional
relevant pentru raportarea financiară
Totuşi, doar interogarea nu este suficientă
pentru astfel de scopuri.
o o
|
Elementele mediului de control care pot fi relevante atunci când se
obţine o înţelegere a mediului de control includ următoarele:
oomunicarea şi aplicarea valorilor de integritate si etică ± acestea
sunt elemente esenţiale care influenţează eficienţa proiectării,
administrării şi monitorozării controalelor
Asumarea competenţei ± aspecte cum ar fi opinia conducerii cu
privire la nivelele de competenţă pentru anumite funcţii şi modul în
care acestea se transpun în abilităþi şi cunoştinţe necesare pentru
funcţia respectivă
participarea celor însărcinaţi cu guvernanţa - atributele persoanelor
care sunt însărcinate cu guvernanţa cum ar fi:
* independenţa lor faþă de conducere
* experienţa şi statutul lor
* gradul de implicare
* gradul de adecvare al acţiunilor lor, inclusiv gradul în care sunt puse
în discuþie problemele dificile şi cum sunt ele urmărite de către
conducere şi inetracţiunea acestora cu auditorii interni şi externi
·
± oaracteristici ale conducerii
cum ar fi:
modul de abordare în ceea ce priveşte asumarea şi administrarea
riscurilor afacerii
atitudinile şi acţiunile cu privire la raportarea financiară
atitudinile cu privire la procesarea informaţiilor şi funcţiilor şi
personalului contabil
Y
±cadrul general în care sunt planificate,
executate, controlate şi revizuite activităţile unei entităţi pentru
atingerea obiectivelor sale.
± aspecte cum ar fi modul
în care sunt desemnate autoritatea şi responsabilitatea pentru
derularea activităþilor şi modul în care sunt stabilite relaţiile de
raportare şi ierarhiile de autorizare.
'
± politicile şi practicile care
se referă la, spre exemplu, la recrutarea, orientarea, pregătirea,
evaluarea, consilierea, promovarea personalului şi acţiunile
corective.
Existenţa unui mediu de control satisfăcător poate fi un
factor pozitiv atunci când auditorul evaluzează riscul de
denaturări semnificative a informaþiilor. Totuşi, deşi
acesta poate ajuta la reducerea riscului de fraudă, un
mediu de control satisfăcător nu reprezintă un mijloc
absolut de descurajare a fraudei. Invers, punctele slabe
în mediul de control poate submina eficienţa
controalelor, în special în ceea ce priveşte frauda. Spre
exemplu, nealocarea de către conducere a unor resurse
suficiente pentru abordarea riscurilor de securitate a
sistemului informatic poate afecta în mod negativ
controlul intern prin permiterea unor operări inadecvate
în cadrul programelor informatice sau ale datelor, sau
procesarea unor tranzacţii neatorizate.
o
Sistemele informaţionale relevante pentru obiectivele de raportare
financiară, care includ sistemul contabil, constau din proceduri şi
înregistrări menite şi stabilite pentru:
a iniţia, înregistra, procesa şi raporta tranzacţiile entităţii şi de a
menţine responsabilitatea pentru activele, pasivele şi capitalurile
proprii aferente;
a soluţiona procesarea incorectă a tranzacţiilor
a transfera informaţiile din sistemele de procesare a tranzacţiilor în
registrul cartea mare
a colecta informaţii relevante pentru raportarea financiară pentru
evenimentele şi condiţiile, altele decât tranzacţiile, cum ar fi
deprecierea şi amortizarea activelor şi schimbările în gradul de
recuperare a creanţelor; şi
a asigura că informaţiile cerute pentru a fi prezentate de cadrul de
raportare aplicabil sunt acumulate, înregistrate, procesate, rezumate
şi raportate în mod adecvat în situaţiile financiare.
'rocesele comerciale ale unei entităţi sunt activităţile concepute
pentru a:
dezvolta, achiziţiona, produce, comercializa şi distribui produsele şi
serviciile unei entităţi
asigura respectarea legilor şi reglementărilor
înregistra informaţiile, inclusiv informaţiile contabile şi de raportare
financiară.