|
|


 
 
  

  



‡ ISA 315 prezintă responsabilitatea
auditorului de a identifica şi evalua
riscurile de denaturare semnificativă din
situaţiile financiare, prin înţelegerea
entităţii şi a mediului său, inclusiv a
controlului intern al entităţii.
‡ Este aplicabil pentru auditarea situaþiilor
financiare aferente perioadelor care încep
la sau după 15 decembrie 2009
 _

 





  
   




   

 

 

 
    
   

  


 
 
 

 
 
 
 
 



  









 

  



‡ p

  
     
   









 
 

 

 



 
  





 
 

 
  
 



 
 
   
   

 


 


     





 

 
 

p




 



    


‡

  



  

 





‡ 

 


‡   




 |

 
     
 
 
‡ interogări îndreptate către cei însărcinaţi cu guvernanţa îl pot
ajuta pe auditor să înţeleagă mediul în care sunt întocmite
situaţiile financiare
‡ interogări ale angajaţilor implicaţi în iniţierea, procesarea sau
înregistrarea tranzacţiilor complexe sau neobişnuite îl pot
ajuta pe auditor să evalueze gradul de adecvare al selectării
şi aplicării unor anumite politici contabile
‡ interogări adresate consilierului juridic intern pot oferi
informaţii despre aspecte cum ar fi litigiile, respectarea legilor
şi reglementărilor
‡ interogări adresate personalului de marketing sau din
departamentul de vânzări pot oferi informaţii despre
modificările intervenite în strategiile de marketing ale entităţii,
tendinţele vânzărilor sau acordurile contractuale cu clienţii săi
 '

  



'ot ajuta la identificarea existenţei unor tranzacţii sau

evenimente neobişnuite, sumele, indicii şi tendinţele care
ar putea indica aspecte care au implicaţii semnificative
pentru audit. Relaţiile neobişnuite sau neaşteptate care
sunt identificate pot ajuta auditorul în identificarea
riscurilor de denaturări semnificative, în special a
riscurilor de denaturări semnificative datorate fraudei.
 _ 
   

‡ Observarea şi inspecţia pot susţine interogările
conducerii şi a altor persoane şi pot oferi de
asemenea, informaţii despre entitate şi despre mediul
său. Exemple de astfel de proceduri de audit includ
observarea şi inspectarea următoarelor:
‡ operaţiilor entităţii
‡ documentelor (cum ar fi planurile de afaceri şi
strategiile), înregistrărilor şi manualelor de control
intern
‡ rapoartelor întocmite de conducere (cum ar fi
rapoartele trimestriale ale conducerii şi situaţiile
financiare intermediare) şi ale celor însărcinaţi cu
guvernanţa (cum ar fi minutele şedinţelor consiliilor de
administraţie)
‡ sediile entităţii şi facilităţile instalaţiilor
‡ p 
  
 

   



 
  partenerul misiunii va
lua în consideraţie dacă informaţiile obţinute
sunt relevante pentru identificarea riscurilor
unor denaturări semnificative.
‡ Atunci când auditorul intenţionează să
folosească observaţii obţinute din experienţa
anterioară cu entitatea respectivă şi din
procedurile de audit efectuate în auditurile
anterioare, auditorul va determina dacă de la
auditul anterior au apărut modificări care pot
afecta relevanţa pentru auditul curent
 Experienţa anterioară a auditorului în ceea ce priveşte
entitatea şi procedurile de audit efectuate în auditurile
anterioare pot oferi auditorului informaţii despre
asepecte precum:
‡ ‡ denaturări din trecut şi dacă ele au fost corectate la
timp
‡ natura entităţii şi a mediului său, şi controlul intern al
entităţii
‡ schimbări semnificative pe care entitatea sau operaţiile
sale le-au efectuat faţă de perioada financiară
precedentă, care îl pot ajuta pe auditor să obţină o
înţelegere adecvată a entităţiii pentru a identifica şi
evalua riscurile de denaturări semnificative ale
informaþiilor
 'artenerul de misiune sau un alt membru cheie al echipei misiunii vor
discuta susceptibilitatea unor denaturări semnificative în situaţiile
financiare ale entităţii deoarece aceasta
‡ oferă ocazia ca membrii cu mai multă experineţă din cadrul echipei
misiunii, inclusiv partenerul de misiune, să îþi împărtăşească opiniile
în baza informaþiilor pe care le deþin despre entitate
‡ permite membrilor echipei misiunii să facă schimb de informaţii
despre riscurile de afaceri cu care se confruntă entitatea şi modul în
care informaţiile financiare ar putea fi susceptibile de denaturări
semnificative datorate fraudei sau erorii şi a locului în care acestea
pot apărea.
‡ ajută membrii echipei misiunii să obţină o mai bună înţelegere a
potenţialului existenţei unor denaturări semnificative în situaţiile
financiare în domenii specifice care le-au fost repartizate şi să
înţeleagă modul în care procedurile de audit pe care le efectuează
pot afecta alte aspecte ale auditului inclusiv deciziile despre natura,
momentul şi întinderea procedurilor ulterioare de audit.
‡ oferă o bază pentru comunicarea şi schimbul de informaţii noi între
membrii echipei misiunii pe care le-au obþinut pe parcursul auditului
care pot afecta evaluarea riscului de denaturări semnificative sau
procedurile de audit efectuate pentru a aborda aceste riscuri.
 | þ




 þ
 
    





 

Auditorul va obţine o înţelegere a următoarelor:
‡ (a) sectorul relevant de activitate, cadrului de reglementare şi a altor
factori externi relevanţi, inclusiv a cadrului de raportare financiară
aplicabil
‡ (b) natura entităţii, inclusiv a:
‡ (i) operaţiilor sale;
‡ (ii) structurilor sale de deţinere şi de guvernanţă
‡ (iii) tipurilor de investiţii pe care le face entitatea sau pe care
planifică să le facă; şi
‡ (iv) modului în care este structurată entitatea şi a modului în
care este ea finanţată.
‡ (c) alegerea politicilor contabile selectate  i aplicarea lor de către
entitate
‡ (d) obiectivele  i strategiile entităþii
‡ (e) evaluarea  i analizarea performanþelor financiare ale entităþii
 · 





 

 

 
 
 


· 

 








 









   



 
  

  










 
 

    

     


 


!
‡ 
 
 

  




‡ activitate ciclică sau sezonieră
‡ 



   





‡ 
 
 
 
 


 ·actorii relevanţi ce ţin de reglementare includ mediul de
reglementare. Mediul de reglementare include, printre
alte aspecte, cadrul general de raportare financiară
aplicabil şi mediul legal şi politic. Exemple de aspecte pe
care auditorul le poate lua în consideraţie includ:
‡ principiile contabile şi practicile specifice din domeniu
‡ cadrul general de reglementare pentru un domeniu
reglementat
‡ legislaţia şi reglementările care afectează în mod
semnificativ operaţiile entităţii, inclusiv activităţile de
supraveghere directă
‡ impozitare
‡ politicile guvernamentale care afectează în prezent
derularea activităþii entităþii, cum ar fi stimulentele
monetare, stimulente fiscale, financiare
Y



 
   



 þ

O înţelegere a selectării şi aplicării de către entitate a

politicilor contabile poate cuprinde aspecte precum:
‡ metodele pe care le foloseşte entitatea pentru
tranzacţiile neobişnuite şi semnificative;
‡ efectul politicilor contabile semnificative în domeniile
contrversate sau care apar pe parcurs pentru care există
o lipsă de îndrumări sau de consens semnificative;
‡ modificări ale politicilor contabile ale entităţii;
‡ standarde de raportare financiară şi legi sau
reglementări care sunt noi pentru entitate şi când sau
cum va adopta entitatea astfel de cerinţe.
 _






 




 
 
 


‡ Riscul pentru întreprindere este mai vast decât
riscul unor denanturări semnificative ale
informaþiilor dinsituaţiilor financiare, de i îl include
şi pe acesta din urmă.
‡ Riscul pentru întreprindere poate apărea, spre
exemplu, din:
 dezvoltarea de noi produse sau servici care pot
înregistra eşec;
 o piaţă care, chiar dacă este dezvoltată cu
succces, nu este adecvată pentu a susţine
produsul sau serviciul respectiv; sau
 defecte ale produsului sau serviciului care pot
avea ca rezultat atragerea răspunderii  i riscul
reputaþional
‡ Exemple de aspecte pe care auditorul le poate lua în consideraţie
atunci când obţine o înţelegere a obiectivelor, strategiilor şi riscurilor
aferente entităţii care pot avea ca rezultat un risc de denaturări
semnificative ale informaþiilor din situaţiilor financiare includ:
* progresele din domeniu (un risc potenţial al afacerii ar putea fi, spre
exemplu, faptul că entitatea nu are personal sau experienţă pentru a
face faţă schimbărilor care au loc în domeniul de activitate)
* produse sau servicii noi (un risc potenţial al afacerii ar putea fi spre
exemplu, faptul că există o cerinþe mai mari aferente produsului
respectiv)
* extinderea activităþii (un risc potenţial pentru afacere ar putea fi,
spre exemplu, faptul că cererea nu a fost estimată cu precizie)
* noi cerinþe contabile (un potenþial risc al afacerii ar putea, de
exemplu, implica implementarea incompletă sau
necorespunzătoare, sau costuri sporite)
* cerinţele de reglementare (un risc potenţial pentru
afacere ar putea fi, spre exemplu, faptul că există
o expunere legală mai mare)
* cerinţe curente sau posibile de finanţare (un risc
potenţial pentruafacere ar putea fi, spre exemplu,
pierderea finanţării din cauza incapacităţii entităţii
de a respecta cerinţele)
* folosirea echipamentelor IT (un risc potenţial
pentru afacere ar putea fi, spre exemplu, faptul că
sistemele şi procesele sunt incompatibile)
* efectele implementării unei strategii, în special
orice efecte care vor duce la noi cerinţe contabile
(un risc potenţial pentru afacere ar putea fi, spre
exemplu, implementarea incorectă sau
neadecvată)
Evaluarea  i analiza performanþelor financiare ale entităþii

Evaluarea performanţelor, indiferent dacă sunt externe

sau interne, creează presiuni asupra entităţii. Aceste
presiuni, în schimb, pot motiva conducerea să ia măsuri
pentru îmbunătăţirea performanţei entităţii sau să
denatureze informaþiile din situaţiile financiare. În
consecinţă, o înţelegere a modului de măsurare a
performanţei entităţii îl ajută pe auditor să stabilească
dacă presiunile pentru atingerea indicatorilor de
performanţă poate avea ca rezultat acţiuni ale conducerii
care sporesc riscurile de denaturări semnificative ale
informaþiilor.
 Evaluarea  i analiza performanþelor financiare ale entităþii

Exemple de informaţii generate intern folosite de conducere

pentru evaluarea  i analiza performanţei financiare, şi pe care
auditorul le poate lua în consideraţie, includ:
 principalii indicatori de performanţă (financiari şi nefinanciari)
şi principalele ponderi, tendinţe şi statistici operaţionale.
 analize ale performanţei financiare de la o perioadă la alta
 informaþii privind bugetele, previziuni, analize ale variaţiilor,
informaţii pe segmente de activitate şi divizii, departamente
sau alte rapoarte pe nivele ale performanţei
 măsurări ale performanţei angajaţilor şi politici de acordare a
unor stimulente
 comparaţii ale performanţei entităţii cu cele ale concurenţei.
 o   
 
 
Auditorul va trebui să înţeleagă activitatea de
control intern relevantă pentru audit. Deşi
majoritatea controalelor relevante pentru audit
este posibil să aibă legătură cu raportarea
financiară, nu toate controalele care au legătură
cu raportarea financiară sunt relevante pentru
audit. Ţine de raţionamentul auditorului
profesionist dacă controlul, fie individual, fie în
combinaţie cu alte metode, este relevant pentru
audit.
 ´  


   
   
 
oontrolul intern este proiectat, implementat şi
realizat pentru a aborda riscurile afaderii
identificate care ameninţă atingerea oricăruia
dintre obiectivele entităţii cu privire la:
* credibilitatea raportării financiare a entităţii
* eficienţa şi eficacitatea operaţiilor sale; şi
* respectarea de către aceasta a legilor şi
reglementărilor aplicabile
Modul în care este proiectat, implementat şi
menţinut controlul intern variază în funcţie de
mărimea şi complexitatea entităţii.
 Structurarea controlului intern în următoarele
cinci componente, pentru scopurile Standardelor
Internaţionale de Audit oferă un cadru general
util pentru ca auditorii să ia în considerare modul
în care diferite aspecte ale controlului intern al
entităţii poate afecta auditul:
‡ (a) mediul de control
‡ (b) procesul de evaluare a riscurilor entităţii
‡ (c) sistemul informaţional, inclusiv procesele
comerciale aferente, relevante pentru raportarea
financiară şi pentru comunicare
‡ (d) activităţile de control; şi
‡ (e) monitorizarea controalelor
‡ Un sistem de control intren al unei entităţi
conţine elemente manuale şi adesea conţine
elemente automate. oaracteristicile elementelor
manuale sau automate sunt relevante pentru
evaluarea de către auditor a riscului şi proceduri
ulterioare de audit pe baza acestora.
‡ oombinarea elementelor manuale  i automate
de control intern ale unei entităþi diferă în funcþie
de natura  i complexitatea modului de utilizare a
sistemului informatic de către entitate.
 o  
     
·actorii relevanţi pentru opinia auditorului în legătură cu faptul dacă
un control, individual sau în combinaţie cu altele, este relevant
pentru aduit poate include aspecte precum următoarele:

‡ pragul de semnificaţie
‡ semnificaţia riscurilor aferente
‡ mărimea entităţii
‡ natura afacerii entităţii, inclusiv organizarea sa şi cele privind forma de
proprietate
‡ diversitatea şi complexitatea operaţiilor entităţii
‡ cerinţele de reglementare şi legale aplicabile
‡ împrejurările şi componentele aplicabile ale controlului intern
‡ natura şi complexitatea sistemelor care fac parte din controlul intern al
entităţii, inclusiv folosirea de organizaţii prestatoare de servicii
‡ dacă şi cum un anumit control specific, luat individual sau în
combinaţie cu altele, previne, sau detectează şi corectează
denaturările semnificative ale informaþiilor
 ´ 
  

 


 



 

'rocedurile de evaluare a riscului pentru a obţine
probe de audit despre conceperea şi
implementarea controalelor relevante pot
include:
‡ interogarea personalului entităţii
‡ observarea aplicării controalelor specifice
‡ analizarea documentelor şi a rapoartelor
‡ urmărirea tranzacţiilor prin sistemul informaţional
relevant pentru raportarea financiară
Totuşi, doar interogarea nu este suficientă
pentru astfel de scopuri.
 o


o   | 
  
 
 
Elementele mediului de control care pot fi relevante atunci când se
obţine o înţelegere a mediului de control includ următoarele:
‡ oomunicarea şi aplicarea valorilor de integritate si etică ± acestea
sunt elemente esenţiale care influenţează eficienţa proiectării,
administrării şi monitorozării controalelor
‡ Asumarea competenţei ± aspecte cum ar fi opinia conducerii cu
privire la nivelele de competenţă pentru anumite funcţii şi modul în
care acestea se transpun în abilităþi şi cunoştinţe necesare pentru
funcţia respectivă
‡ participarea celor însărcinaţi cu guvernanţa - atributele persoanelor
care sunt însărcinate cu guvernanţa cum ar fi:
* independenţa lor faþă de conducere
* experienţa şi statutul lor
* gradul de implicare
* gradul de adecvare al acţiunilor lor, inclusiv gradul în care sunt puse
în discuþie problemele dificile şi cum sunt ele urmărite de către
conducere şi inetracţiunea acestora cu auditorii interni şi externi
‡ ·   
     
  ± oaracteristici ale conducerii
cum ar fi:
 modul de abordare în ceea ce priveşte asumarea şi administrarea
riscurilor afacerii
 atitudinile şi acţiunile cu privire la raportarea financiară
 atitudinile cu privire la procesarea informaţiilor şi funcţiilor şi
personalului contabil
‡ Y      ±cadrul general în care sunt planificate,
executate, controlate şi revizuite activităţile unei entităţi pentru
atingerea obiectivelor sale.
‡ 

 
   
 
   ± aspecte cum ar fi modul
în care sunt desemnate autoritatea şi responsabilitatea pentru
derularea activităþilor şi modul în care sunt stabilite relaţiile de
raportare şi ierarhiile de autorizare.
‡ '

 


 

± politicile şi practicile care
se referă la, spre exemplu, la recrutarea, orientarea, pregătirea,
evaluarea, consilierea, promovarea personalului şi acţiunile
corective.
Existenţa unui mediu de control satisfăcător poate fi un
factor pozitiv atunci când auditorul evaluzează riscul de
denaturări semnificative a informaþiilor. Totuşi, deşi
acesta poate ajuta la reducerea riscului de fraudă, un
mediu de control satisfăcător nu reprezintă un mijloc
absolut de descurajare a fraudei. Invers, punctele slabe
în mediul de control poate submina eficienţa
controalelor, în special în ceea ce priveşte frauda. Spre
exemplu, nealocarea de către conducere a unor resurse
suficiente pentru abordarea riscurilor de securitate a
sistemului informatic poate afecta în mod negativ
controlul intern prin permiterea unor operări inadecvate
în cadrul programelor informatice sau ale datelor, sau
procesarea unor tranzacţii neatorizate.
 o


    
  
     










 

 

   
 

Sistemele informaţionale relevante pentru obiectivele de raportare
financiară, care includ sistemul contabil, constau din proceduri şi
înregistrări menite şi stabilite pentru:
‡ ‡ a iniţia, înregistra, procesa şi raporta tranzacţiile entităţii şi de a
menţine responsabilitatea pentru activele, pasivele şi capitalurile
proprii aferente;
‡ ‡ a soluţiona procesarea incorectă a tranzacţiilor
‡ ‡ a transfera informaţiile din sistemele de procesare a tranzacţiilor în
registrul cartea mare
‡ ‡ a colecta informaţii relevante pentru raportarea financiară pentru
evenimentele şi condiţiile, altele decât tranzacţiile, cum ar fi
deprecierea şi amortizarea activelor şi schimbările în gradul de
recuperare a creanţelor; şi
‡ ‡ a asigura că informaţiile cerute pentru a fi prezentate de cadrul de
raportare aplicabil sunt acumulate, înregistrate, procesate, rezumate
şi raportate în mod adecvat în situaţiile financiare.
 'rocesele comerciale ale unei entităţi sunt activităţile concepute
pentru a:
‡ dezvolta, achiziţiona, produce, comercializa şi distribui produsele şi
serviciile unei entităţi
‡ asigura respectarea legilor şi reglementărilor
‡ înregistra informaţiile, inclusiv informaţiile contabile şi de raportare
financiară.

'rocesele comerciale au ca rezultat tranzacţii care sunt înregistrate,

procesate şi raportate de sistemele informaţionale. Inþelegerea
proceselor comerciale ale unei entităţi, care includ modul în care
sunt iniţiate tranzacţiile, îl ajută pe auditor să înţeleagă sistemele
informaţionale ale entităţii care sunt relevante pentru raportarea
financiară potrivit circumstanþelor în care se găse te entitatea.
 o


    
 
 
 


‡ Monitorizarea controalelor este un proces

de evaluare a eficienţei performanţei
controlului intern în timp . Ea implică
evaluarea eficienţei controalelor la timp şi
luarea măsurilor de corecţie necesare.
|



 
  

  



þ
‡ Riscurile de denaturări semnificative la nivelul situaţiilor
financiare se referă la riscurile care au legătură în mod
special cu situaţiile financiare ca întreg şi care pot afecta
numeroase afirmaţii.
‡ Înţelegerea de către auditor a controlului intern poate ridica
semne de întrebare cu privire la capacitatea de auditare a
situaţiilor financiare ale entităţii. Spre exemplu:
— 'roblemele legate de integritatea conducerii entităţii pot fi
destul de serioase încât să-l determine pe auditor să
ajungă la concluzia că riscul de declaraţii denaturate ale
conducerii în situaţiile financiare este de o asemenea
natură încât nu poate fi efectuat un audit.
— 'roblemele legate de credibilitatea evidenþelor entităţii îl
pot face pe auditor să ajungă la concluzia că este puţin
probabil să fie disponibile suficiente probe de audit
adecvate pentru a susţine o opinie fără rezerve cu privire la
situaţiile financiare.
Utilizarea afirmaţiilor
Declarând faptul că situaţiile financiare sunt în conformitate cu
cadrul general de raportare financiară aplicabil, conducerea face
afirmaţii explicite sau implicite cu privire la recunoaşterea,
măsurarea, prezentarea şi evidenţierea diverselor elemente ale
situaţiilor financiare
Afirmaţiile folosite de auditor pentru a lua în consideraţie diferitele
tipuri de posibile denaturări care pot apărea se împart în
următoarele trei categorii şi pot lua următoarele forme:
‡ (a)   
    


 







       :
(i) apariţie ± tranzacţiile şi evenimentele care au fost înregistrate au
apărut şi ţin de entitate;
(ii) exhaustivitate ± toate tranzacţiile şi evenimentele care ar fi trebui
înregistrate au fost înregistrate
(iii) exactitate ± sumele şi alte date referitoare la tranzacţiile şi
evenimentele înregistrate au fost înregistrate în mod adecvat;
(iv) corectitudine ± tranzacţiile şi evenimentele au fost înregistrate în
perioada contabilă corectă;
(v) clasificare ± tranzacţiile şi evenimentele au fost înregistrate în
conturile adecvate.
 p

 
  
 

:
(i) existenţă ± activele, pasivele şi participaþiile la capitalul
propriu există
(ii) drepturi şi obligaţii ± entitatea deţine sau controlează
drepturile asupra activelor, iar pasivele sunt obligaţii ale
entităţii
(iii) exhaustivitate ± toate activele, pasivele şi participaþiile
la capitalul propriu care ar fi trebuit să fie înregistrate au
fost înregistrate
(iv) evaluare şi alocare ± activele, pasivele şi participaþiile
la capitalul propriu sunt incluse în situaţiile financiare la
sumele adecvate şi orice ajustări de evaluare sau
alocare sunt înregistrate corespunzător.
‡ Afirmaţii privind prezentarea şi specificarea:
(i) apariţia şi drepturile şi obligaţiile ± evenimentele, tranzacţiile şi
alte aspecte evidenţiate au avut loc şi sunt specifice entităþii
(ii) exhaustivitate ± toate evidenţierile care ar fi trebuit să fie
incluse în situaţiile financiare au fost incluse;
(iii) clasificarea  i gradul de înþelegere ± informaţiile financiare şi
alte informaţii sunt prezentate  i descrise în mod
corespunzător iar prezentările de informaþii sunt făcute clar.
ß
) Exactitate şi evaluare ± informaţiile financiare şi alte
informaţii sunt prezentate în mod corect şi la sumele
adecvate.

Auditorul poate folosi afirmaţiile aşa cum au fost ele descrise

mai sus sau le poate exprima în mod diferit cu condiţia ca
toate aspectele descrise mai sus să fie acoperite. De
exemplu, auditorul poate alege să combine afirmaţiile despre
tranzacţii şi evenimente cu afirmaţiile referitoare la soldurile
conturilor.
 ±



 

‡ Riscurile de denaturări semnificative ale informaþiilor
pot fi mai mari pentru tranzacţiile neobi nuite
semnificative care decurg din aspecte cum ar fi
următoarele:
 o mai mare intervenţie a conducerii pentru a
specifica tratamentul contabil
 o mai mare intervenţie manuală pentru colectarea şi
procesarea datelor
 calcule sau principii contabile complexe
 natura tranzacţiilor neobi nuite, care pot îngreuna
implementarea pentru entitate a controalelor
eficiente privind riscurile.
 Documentaþia
Auditorul va înregistra:
a) Discuţiile dintre membrii echipei misiunii  i deciziile
semnificative icare au fost luate;
b) Elementele semnificative privind înþelegerea
fiecăruia dintre aspectele entităþii
c) riscurile identificate  i evaluate privind denaturarea
semnificativă a informaþiilor nivelul situaţiilor
financiare şi la nivelul afirmaţiilor
d) Riscurile identificate de către auditor aferente
controalelor
‡ ·orma şi mărimea documentaţiei sunt influenţate de
natura, mărimea şi complexitatea entităţii şi a
controlului său intern, de disponibilitatea informaţiilor
furnizate de entitate şi de metodologia de audit şi
tehnologia folosită pe parcursul auditului.