H O T Ă R Î R E
despre aprobarea Standardelor generale de audit
şi Standardelor auditului regularităţii
nr. 58 din 28.12.2009
Monitorul Oficial nr.22-24/5 din 04.02.2011
* * *
Abrogat: 24.01.2014
Hotărîrea Curţii de Conturi nr.60 din 11.12.2013
În scopul aplicării celor mai bune practici de audit în activitatea desfăşurată de Curtea de Conturi, în condiţiile respectării de către auditori a cerinţelor profesionale şi etice stabilite pentru realizarea procesului de audit, în conformitate cu art.7, art.15 şi art.16 din Legea Curţii de Conturi nr.261-XVI din 05.12.2008, Curtea de Conturi
HOTĂRĂŞTE:
1. Se aprobă Standardele generale de audit ale Curţii de Conturi conform anexei nr.1.
2. Se aprobă Standardele auditului regularităţii ale Curţii de Conturi conform anexei nr.2.
3. Se prescrie personalului cu atribuţii de audit al Curţii de Conturi respectarea obligatorie a prezentelor Standarde de audit.
4. Departamentul metodologie şi planificare strategică va asigura informarea şi instruirea personalului cu atribuţii de audit al Curţii de Conturi, întru aplicarea conformă a Standardelor aprobate prin prezenta hotărîre.
5. Controlul asupra asigurării respectării Standardelor generale de audit şi a Standardelor auditului regularităţii se pune în sarcina membrilor Curţii de Conturi, conducătorilor de subdiviziuni şi echipei de monitorizare a calităţii auditului a Curţii de Conturi.
6. Se abrogă Hotărîrile Curţii de Conturi nr.70 din 16.10.2006, nr.79 din 16.10.2006, nr.2 din 11.01.2007.
| PREŞEDINTELE CURŢII DE CONTURI | Ala POPESCU |
Chişinău, 28 decembrie 2009. | |
| Nr.58. |
Anexa nr.1
la Hotărîrea Curţii de Conturi
nr.58 din 28 decembrie 2009
I. STANDARDELE GENERALE DE AUDIT
INTRODUCERE
Standardele generale de audit ale Curţii de Conturi au fost elaborate în baza normelor de audit ale INTOSAI.
Normele de audit INTOSAI se divizează în patru părţi, după cum urmează:
1. Postulatele de bază
2. Norme generale
3. Norme procedurale
4. Norme pentru elaborarea rapoartelor.
Standardele generale de audit ale Curţii de Conturi se bazează pe toate componentele normelor INTOSAI, fiind adaptate particularităţilor constituţionale şi legale naţionale.
Standardele generale de audit definesc cerinţele fundamentale pe care Curtea de Conturi şi auditorii acesteia trebuie sa le respecte pentru a realiza o activitate de audit conform standardelor specifice etapelor de planificare, executare şi raportare, la un nivel ridicat al calităţii auditelor.
Scopul acestor standarde este de a stabili principiile generale aplicabile tuturor tipurilor de audit efectuate de către Curtea de Conturi.
Principiile generale de audit sînt:
- Auditorii Curţii de Conturi sînt independenţi şi obiectivi;
- Auditorii Curţii de Conturi evită conflictul de interese cu entităţile auditate;
- Auditorii Curţii de Conturi deţin competenţele profesionale necesare;
- Auditorii Curţii de Conturi îşi exercite atribuţiile respectînd standardele de audit ale Curţii de Conturi şi pe cele internaţionale.
În scopul menţinerii la nivelul cuvenit a modului unic de îndeplinire obiectivă a obligaţiunilor, promovării unei culturi înalte şi asigurării unei performanţe în activitatea desfăşurată, prin stabilirea principiilor şi normelor fundamentale de conduită profesională şi a obligaţiunilor etice la exercitarea misiunilor auditului regularităţii, angajaţii Curţii de Conturi vor respecta Codul deontologic al angajatului cu atribuţii de audit al Curţii de Conturi, aprobat prin Hotărîrea Curţii de Conturi nr.46 din 15 iulie 2008.
Curtea de Conturi a stabilit următoarele standarde generale de audit aplicabile pentru toate etapele de realizare a misiunii de audit, care schematic se prezintă în felul următor:
1.1. Independenţă şi obiectivitate
Auditorii Curţii de Conturi trebuie să fie independenţi faţă de puterea legislativului, executivului şi de entitatea auditată.
Activitatea de audit desfăşurată de personalul cu atribuţii de audit al Curţii de Conturi (în continuare – auditor) trebuie realizată în condiţii de independenţă deplină, aceasta presupunînd independenţa funcţională, operaţională şi financiară faţă de entitate.
Activitatea de audit a auditorului impune o independenţă deplină a acestuia în afara oricărei influenţe, în special o independenţă de interesele personale sau de presiunea externă. Auditorul trebuie să rămînă independent faţă de entitate, tratînd cu obiectivitate rezultatele auditului.
Competenţele legale ale Curţii de Conturi oferă auditorului accesul nelimitat la actele, documentele şi informaţiile necesare pentru exercitarea atribuţiilor sale de audit, oricare ar fi persoanele fizice sau juridice deţinătoare. La rîndul său, entitatea auditată trebuie să asigure auditorului accesul la orice date şi informaţii necesare, relevante întru realizarea adecvată a misiunii acestuia.
Pentru independenţa auditorului este important ca entitatea să nu influenţeze executarea mandatului lui. Auditorul nu poate fi obligat să efectueze, să modifice sau să se abţină de la efectuarea unor proceduri de audit, precum şi să modifice constatările, concluziile şi recomandările auditului.
În cadrul mandatului legal de efectuare a auditului, auditorul trebuie să evite influenţa tuturor tipurilor de activitate politică care ar putea afecta capacitatea lui imparţială de îndeplinire a obligaţiilor profesionale.
Concluziile, opiniile şi recomandările auditorului trebuie să fie bine chibzuite şi să nu fie influenţate decît de probe şi fapte justificate şi legale. Acesta trebuie să aplice corect informaţiile şi explicaţiile prezentate de entităţi sau de terţe persoane, astfel încît concluziile să nu fie afectate de opiniile altor persoane. La crearea echipelor de audit se vor analiza toate aspectele, în scopul evitării conflictelor de interese între auditori şi entitatea auditată.
Independenţa şi obiectivitatea auditorilor trebuie evaluată periodic de către conducătorii subdiviziunilor, după caz, de către membrii şi conducerea Curţii de Conturi. Evaluările vor confirma dacă:
- auditorul deţine competenţa necesară şi corespunzătoare, solicitată la realizarea auditului;
- auditorul este familiarizat cu politicele şi procedurile de audit ale Curţii de Conturi;
- există sau nu derogări, relaţii neconforme prevederilor legii;
- există sau nu ameninţări la adresa independenţei auditorului şi dacă acestea sînt semnificative ori nu.
1.2. Competenţă profesională
Auditorii Curţii de Conturi trebuie să deţină competenţele necesare pentru exercitarea atribuţiilor prevăzute de legislaţie.
Auditorii Curţii de Conturi trebuie să posede ansamblul de calificări şi experienţa necesară pentru a-şi îndeplini în mod eficient mandatul de audit. Indiferent de tipul auditului care urmează să fie realizat în conformitate cu acel mandat, activitatea de audit trebuie executată de către auditorii ai căror formare şi experienţă corespund naturii, domeniului şi complexităţii acestei activităţi.
Auditorul trebuie să:
- se conformeze tuturor SIA relevante pentru îndeplinirea misiunii de audit. Un SIA este relevant atunci cînd este în vigoare, şi există circumstanţele la care SIA se referă:
- înţeleagă textul SIA, inclusiv modul de aplicare a acestuia şi a altor materiale explicative necesare.
În activitatea sa, auditorul trebuie să aplice metodologii, proceduri şi tehnici care să corespundă standardelor de audit naţionale şi internaţionale, precum şi celor mai bune practici în domeniu.
Auditorii trebuie să-şi menţină competenţa printr-o pregătire profesională adecvată.
Auditorul poate să planifice şi să solicite argumentat angajarea experţilor externi pentru a fi implicaţi în realizarea diferitor etape ale auditului. Obţinerea consultanţei din partea unui expert extern nu eliberează auditorul de responsabilitatea pentru opiniile sau concluziile formulate în cadrul auditului.
1.3. Confidenţialitate
Datele referitoare la entităţile auditate, obţinute de către auditori pe parcursul realizării sarcinilor lor, nu trebuie să fie utilizate decît pentru formarea unei opinii de audit sau elaborarea unui raport în conformitate cu responsabilităţile proprii unui auditor.
Este esenţial să se păstreze confidenţialitatea asupra obiectului auditului şi a datelor obţinute în timpul realizării acestuia. Totuşi, entităţile auditate vor fi informate despre constatările, concluziile cu privire la neregularităţile şi ilegalităţile descoperite în procesul de audit.
Documentele de lucru care includ informaţia obţinută de către auditor în cadrul exercitării auditului reprezintă proprietatea Curţii de Conturi.
Informaţia din documente este confidenţială şi nu poate fi divulgată terţelor persoane. Aceştia din urmă nu au dreptul să ceară auditorului documente sau copiile acestora, cu excepţia cazurilor prevăzute de legislaţia în vigoare, care pot fi:
- oferirea probelor în cazul unor proceduri legale;
- prezentarea, la solicitarea autorităţilor competente împuternicite, a aspectelor cu privire la nerespectarea prevederilor legale.
De asemenea, auditorul are dreptul profesional de a prezenta informaţii în situaţiile cînd trebuie să:
- protejeze interesele auditorului;
- răspundă unei cereri sau investigaţii făcute de organele competente împuternicite.
1.4. Obiective şi responsabilitate
Obiectivele generale ale auditorului sînt:
- aplicarea conformă a standardelor de audit şi a prevederilor legislaţiei de domeniu;
- obţinerea unui impact real în îmbunătăţirea managementului financiar public în rezultatul efectuării profesioniste a auditului;
- evaluarea contribuţiei sale în activitatea Curţii de Conturi la nivelul care ar asigura transformarea ei într-o instituţie supremă de audit;
- respectarea principiilor generale şi normelor de conduită la desfăşurarea misiunilor de audit şi exercitarea atribuţiilor funcţionale.
Auditorul trebuie să respecte procedurile Curţii de Conturi cu privire la elaborarea şi prezentarea rapoartelor de audit.
Anexa nr.2
la Hotărîrea Curţii de Conturi
nr.58 din 28 decembrie 2009
I. STANDARDELE AUDITULUI REGULARITĂŢII
APLICABILE ETAPEI DE PLANIFICARE
Scopul Standardelor auditului regularităţii aplicabile etapei de planificare este de a stabili cerinţe specifice în vederea planificării auditului într-un mod eficient şi eficace, cu asigurarea realizării acestuia într-o perioadă de timp şi într-un domeniu bine determinate, ceea ce va garanta obţinerea rezultatelor propuse cu minimum de resurse, costuri şi efort.
Standardele auditului regularităţii aplicabile etapei de planificare au fost elaborate în conformitate cu standardele de audit SIA 300 “Planificarea auditului situaţiilor financiare”, SIA 315 “Identificarea şi evaluarea riscului de denaturare semnificativă”, SIA 320 “Pragul de semnificaţie în planificarea şi desfăşurarea unui audit”, SIA 530 “Eşantionarea”.
Auditorul trebuie să-şi planifice sarcinile în aşa fel încît să asigure realizarea unui audit de înaltă calitate, cu economia, eficienţa, eficacitatea şi promptitudinea corespunzătoare. (NA 3.1.1.).
La planificarea unui audit, paşii urmăriţi sînt următorii:
• Colectarea informaţiilor despre entitatea auditată şi organizarea acesteia, pentru a determina riscurile şi a evalua importanţa relativă;
• Definirea obiectivelor şi sferei auditului;
• Realizarea unei analize preliminare pentru a determina metodele ce trebuie să fie adoptate şi natura şi amploarea investigaţiilor ulterioare;
• Evidenţierea problemelor speciale prevăzute la planificarea auditului;
• Determinarea necesităţilor personalului şi formarea echipei care urmează să realizeze auditul. (NA 3.1.4.)
Obiectivul auditorului este de a planifica misiunea de audit, astfel încît aceasta să se desfăşoare într-o manieră eficace.
Dispoziţii:
P1. Auditorul în cadrul activităţilor de planificare trebuie să stabilească o strategie generală de audit care să definească domeniul de aplicare, plasarea în timp şi direcţia auditului, şi care să furnizeze îndrumări privind elaborarea planului de audit (SIA 300 pct.7)
Aplicare şi alte materiale explicative
Planificarea auditului regularităţii prevede organizarea lucrărilor de audit în aşa fel, încît atenţia auditorului să fie concentrată asupra celor mai importante direcţii ale misiunii: determinarea problemelor potenţiale şi executarea operativă a activităţilor de audit. Natura şi amploarea activităţilor de planificare vor varia în funcţie de dimensiunea şi complexitatea entităţii, de profesionalismul auditorilor, de experienţa anterioară la entitatea auditată, precum şi de alte criterii.
Planificarea auditului regularităţii implică stabilirea Planului general de audit (Strategiei generale de audit) şi elaborarea unui program de audit.
1.1. Cunoaşterea şi înţelegerea entităţii auditate
Obiectivul auditorului este de a înţelege entitatea şi mediul său, inclusiv controlul intern al entităţii, pentru a identifica şi evalua riscurile de denaturare semnificativă a informaţiilor, în măsura în care se datorează fraudei sau erorii, la nivelul situaţiilor financiare şi al afirmaţiilor.
Dispoziţii:
P2. La realizarea înţelegerii entităţii şi a mediului său auditorul trebuie să perceapă următoarele aspecte:
a) Sectorul de activitate, cadrul de reglementare şi alţi factori externi relevanţi, inclusiv cadrul general de raportare financiar aplicabil;
b) Natura entităţii, inclusiv operaţiunile sale; modul în care entitatea este structurată şi finanţată, pentru a permite auditorului să înţeleagă clasele de tranzacţii, soldurile conturilor şi prezentările din situaţiile financiare;
c) Selectarea şi aplicarea politicilor contabile de către entitate, inclusiv motivele modificării acestora;
d) Obiectivele şi strategiile entităţii;
e) Evaluarea şi revizuirea performanţei financiare a entităţii. (SIA 315 pct.11.)
Aplicare şi alte materiale explicative:
Auditorul trebuie să ia în consideraţie următoarele aspecte relevante factorilor aferenţi domeniului de activitate, cadrului de reglementare şi altor factori externi care ar putea influenţa asupra entităţii: cadrul general de reglementare relevant domeniului de activitate; legislaţia şi reglementările care afectează semnificativ operaţiunile entităţii; condiţiile economice generale, inflaţia; disponibilitatea finanţării etc.
Auditorul trebuie să identifice aspectele importante ale naturii entităţii, inclusiv structura complexă a entităţii, organigrama, operaţiunile, sursele de finanţare, auditul intern etc.
Analizînd politicile şi cadrul de contabilitate, auditorul evaluează dacă acestea sînt adecvate pentru activitatea sa şi în conformitate cu cadrul de raportare financiară contabil aplicabil şi politicile contabile folosite în domeniul de activitate relevant.
La obţinerea înţelegerii obiectivelor, strategiilor şi riscurilor afacerii entităţii auditorul poate lua în consideraţie: progresele din domeniul de activitate; produsele şi serviciile noi; extinderea activităţii; noile proceduri utilizate în contabilitate, care au drept rezultat un risc de denaturare semnificativă a situaţiilor financiare.
Înţelegerea performanţei financiare a entităţii ajută auditorul să ia în consideraţie măsura în care activităţile pentru atingerea performanţelor sporesc riscurile de denaturare semnificativă, inclusiv cele cauzate de fraudă.
Procedurile de audit aplicate de către auditor pentru obţinerea înţelegerii entităţii şi a mediului său, în vederea identificării şi evaluării riscurilor de denaturare semnificativă, trebuie să includă.
- intervievarea conducerii şi a altor categorii de personal din cadrul entităţii, care îl ajută pe auditor să evalueze aplicabilitatea anumitor politici contabile, eficienţa controlului intern conceput de entitate;
- observarea şi examinarea operaţiunilor entităţii, planurilor de activitate, rapoartelor entităţii, informaţiilor obţinute din perioadele anterioare;
- proceduri analitice, care ajută la identificarea tranzacţiilor sau evenimentelor neobişnuite, precum şi a valorilor, ponderilor şi tendinţelor care ar putea ajuta auditorul la identificarea riscurilor de denaturare semnificativă, în special a celor cauzate de fraudă.
1.2. Determinarea materialităţii (pragul de semnificaţie)
Prezentele norme sînt elaborate în baza SIA 320 “Pragul de semnificaţie în planificarea şi desfăşurarea unui audit” şi abordează responsabilitatea auditorului în aplicarea conceptului de prag de semnificaţie în planificarea şi desfăşurarea unui audit al regularităţii, explică modul în care pragul de semnificaţie se aplică în evaluarea efectului denaturărilor identificate asupra auditului şi a denaturărilor necorecte, dacă ele există, asupra situaţiilor financiare.
Obiectivul auditorului constă în aplicarea conceptului prag de semnificaţie în planificarea şi efectuarea auditului.
Materialitatea defineşte caracterul semnificativ al categoriilor de operaţiuni economico-financiare care, prin omisiune sau consemnarea eronată, ori prin încălcarea legislaţiei contabile, ar influenţa semnificativ rapoartele financiare ale entităţii.
Dispoziţii:
P3. La elaborarea planului general de audit, auditorul trebuie să determine materialitatea (pragul de semnificaţie) pentru situaţiile financiare ca întreg.
Dacă în circumstanţele specifice entităţii există una sau mai multe clase de tranzacţii specifice, solduri ale conturilor sau prezentări pentru care se aşteaptă să existe denaturări, avînd o valoare mai mică decît pragul de semnificaţie stabilit la nivelul situaţiilor financiare, care să influenţeze deciziile economice ale utilizatorilor luate în baza rapoartelor, auditorul va determina şi nivelul sau nivelurile pragului de semnificaţie ce vor fi aplicate pentru acele anumite clase de tranzacţii, solduri ale conturilor sau prezentări. (SIA 320 pct.10)
Aplicare şi alte materiale explicative:
Pragul de semnificaţie în cadrul auditării situaţiilor financiare la entităţile care utilizează banii publici şi administrează patrimoniul public se stabileşte la nivelul de 2% din cheltuielile totale, 2% din veniturile totale şi de 4% din activele totale.
Auditorul trebuie să semnifice erorile, faptele ce presupun frauda sau alte acţiuni ilegale în situaţia financiară a entităţii ca fiind materiale, atunci cînd există probabilitatea că utilizatorii raportului de audit au tras concluzii şi au luat decizii, cunoscînd existenţa faptelor de eroare/fraudă. De asemenea, auditorul trebuie să determine şi să analizeze cauza denaturării semnificative a raportului financiar al entităţii, stabilind anumite criterii ce vor determina materialitatea erorii sau fraudei şi vor da posibilitate să reducă riscul de audit pînă la un nivel acceptabil (spre exemplu, controlorul va extinde volumul procedurilor de audit sau va solicita conducerea entităţii în vederea corectării raportului financiar; va examina caracterul semnificativ atît la nivelul raportului financiar în ansamblu, cît şi la nivelul soldurilor individuale ale conturilor, categoriilor de operaţiuni, anexelor la raportul financiar etc.).
Evaluarea de către auditor a caracterului semnificativ (materialităţii) referitor la soldurile anumitor conturi şi categoriilor de operaţiuni va ajuta auditorul să decidă la care indicatori este necesar de atras atenţia şi dacă urmează sau nu de aplicat procedurile de eşantionare şi/ori cele analitice.
Pentru a micşora probabilitatea denaturărilor nedescoperite, la planificarea auditului auditorul poate stabili un nivel de semnificaţie mai redus decît cel care se presupune a fi utilizat la evaluarea rezultatelor auditului.
La evaluarea autenticităţii rapoartelor financiare prezentate, auditorul trebuie să determine dacă totalitatea denaturărilor descoperite în cadrul auditului şi necorectate au un caracter semnificativ.
Totalitatea denaturărilor necorectate include:
▪ denaturările descoperite de auditor, inclusiv efectul net al denaturărilor necorectate, identificate în procesul auditului regularităţii din perioada precedentă;
▪ evaluarea de către auditor a altor denaturări care nu pot fi identificate separat (spre exemplu, nivelul erorii presupuse).
Auditorul va stabili criteriile de determinare a materialităţii în baza raţionamentului său profesional, factorilor care afectează rapoartele financiare ale entităţii, precum şi a informaţiilor care influenţează sau pot influenţa utilizatorii raportului de audit.
Auditorul va lua în consideraţie următorii factori, a căror enumerare nu este exhaustivă:
▪ utilizarea mijloacelor băneşti, a patrimoniului public pentru alte activităţi/scopuri decît cele pentru care au fost alocate;
▪ prevederile actelor legislative şi normative;
▪ situaţia soldurilor individuale reflectate în rapoartele financiare şi interdependenţa lor;
▪ omiterea înregistrărilor în documentele entităţii auditate, a informaţiilor care stau la baza unor decizii semnificative luate de persoanele din cadrul conducerii entităţii;
▪ furnizarea unor informaţii eronate sau netransmiterea/neprezentarea informaţiilor necesare autorităţilor care, după competenţă, adoptă decizii asupra alocării mijloacelor financiare.
1.3. Identificarea şi evaluarea riscurilor de denaturare
semnificativă prin înţelegerea entităţii
Obiectivul auditorului este de a identifica şi evalua riscurile de denaturare semnificativă a informaţiilor, în măsura în care se datorează fraudei sau erorii, la nivelul situaţiilor financiare şi al afirmaţiilor prin înţelegerea entităţii şi a mediului său, inclusiv a controlului intern al entităţii, furnizînd, astfel, o bază pentru elaborarea şi implementarea de răspunsuri la riscurile de denaturare semnificativă evaluate.
Dispoziţii:
Proceduri de evaluare a riscului şi activităţi conexe:
P4. Auditorul trebuie să efectueze proceduri de evaluare a riscului pentru a furniza o bază de identificare şi evaluare a riscurilor de denaturare semnificativă la nivelul situaţiilor financiare şi al afirmaţiilor. Procedurile de evaluare a riscului, prin ele înşele, totuşi, nu oferă suficiente probe de audit adecvate pe care să se bazeze opinia de audit. (SIA 315 pct.5)
Identificarea şi evaluarea riscurilor de denaturare semnificativă
P5. Auditorul trebuie să evalueze şi să identifice riscurile de denaturare semnificativă la nivelul situaţiilor financiare, tranzacţiilor, soldurilor conturilor şi prezentărilor, cu scopul de a asigura o bază pentru conceperea şi desfăşurarea procedurilor de audit viitoare. (SIA 315 pct.25)
P6. În acest scop, auditorul trebuie:
a) să identifice riscurile prin procesul de obţinere a înţelegerii entităţii şi a mediului său, inclusiv a controalelor relevante care se referă la riscuri şi prin luarea în considerare a claselor de tranzacţii, soldurilor conturilor şi prezentărilor din situaţiile financiare;
b) să evalueze riscurile identificate şi măsura în care acestea se referă, în linii generale, la situaţiile financiare ca întreg şi pot afecta numeroase afirmaţii;
c) să coreleze riscurile identificate cu ceea ce ar putea funcţiona greşit la nivelul afirmaţiilor, ţinîndu-se cont de controalele relevante pe care auditorul intenţionează să le testeze;
d) să ia în considerare probabilitatea denaturării, inclusiv posibilitatea unor multiple denaturări şi măsura în care dimensiunea eventualei denaturări ar putea avea drept rezultat o denaturare semnificativă. (SIA 315 pct.26)
Riscuri care impun o atenţie specială pentru audit
P7. Ca parte a evaluării riscului, auditorul trebuie să determine măsura în care oricare dintre riscurile identificate reprezintă, potrivit raţionamentului auditorului, riscuri semnificative. La exercitarea acestui raţionament, auditorul trebuie să excludă efectele controalelor identificate aferente riscului. (SIA 315 pct.27)
P8. La exercitarea raţionamentului prin care unele riscuri sînt considerate semnificative, auditorul trebuie să ia în consideraţie:
a) măsura în care riscul este un risc de fraudă;
b) măsura în care riscul este legat de aspecte recente, semnificative, economice, contabile sau de altă natură şi, deci, necesită o atenţie specială; complexitatea tranzacţiilor;
c) măsura în care riscul implică tranzacţii semnificative cu părţile afiliate; gradul de subiectivitate în evaluarea informaţiilor financiare eferente riscului, în special evaluările care implică o gamă largă de incertitudini; şi
d) măsura în care riscul implică tranzacţii semnificative care sînt în afara activităţilor normale ale entităţii, sau par a fi neobişnuite, din alte puncte de vedere. (SIA 315 pct.28)
P9. Auditorul, dacă a determinat existenţa unui risc semnificativ, trebuie să înţeleagă controalele entităţii, inclusiv activităţile de control, relevante pentru acel risc. (SIA 315 pct.29)
Riscuri pentru care procedurile de fond asigură suficiente probe de audit adecvate
P10. Cît priveşte anumite riscuri, auditorul poate considera că nu este posibilă sau realizabilă obţinerea de suficiente probe de audit adecvate numai în urma procedurilor de fond. Astfel de riscuri pot fi aferente înregistrării inexacte sau incomplete a claselor obişnuite şi semnificative de tranzacţii sau solduri ale conturilor, ale căror caracteristici permit adesea procesarea foarte automatizată, cu o redusă sau nici o intervenţie manuală. În astfel de cazuri, controalele entităţii asupra acestor riscuri sînt relevante pentru audit şi auditorul trebuie să obţină înţelegerea acestora. (SIA 315 pct.30)
Verificarea evaluării riscurilor
P11. Evaluarea riscurilor de denaturare semnificativă la nivelul afirmaţiilor de către auditor se poate modifica pe parcursul auditului, pe măsură ce se obţin probe suplimentare de audit. În cazurile în care auditorul obţine probe de audit prin derularea unor proceduri de audit viitoare sau dacă se obţin informaţii noi, oricare dintre acestea ar fi în contradicţie cu probele de audit pe care auditorul îşi bazează iniţial evaluarea, auditorul trebuie să verifice evaluarea şi să modifice, în consecinţă, procedurile de audit planificate anterior. (SIA 315 pct.31)
Aplicare şi alte materiale explicative:
Identificarea şi evaluarea riscurilor de denaturare semnificativă se efectuează de către auditor la nivelul situaţiilor financiare şi la nivelul afirmaţiilor.
Riscurile la nivelul situaţiilor financiare pot deriva, în special, dintr-un control intern slab, care poate genera îndoieli cu privire la auditarea situaţiilor financiare. Astfel, îngrijorările legate de credibilitatea datelor din evidenţa contabilă a entităţii pot duce la concluzionarea imposibilităţii obţinerii de către auditor a probelor suficiente şi adecvate pentru a-şi fundamenta opinia de audit.
La evaluarea riscurilor la nivelul afirmaţiilor auditorul ia în consideraţie: afirmaţiile în legătură cu clasele de tranzacţii şi evenimente pentru perioada supusă auditului; afirmaţiile despre soldurile conturilor la sfîrşitul perioadei; afirmaţii despre descriere şi prezentare. Riscurile la nivelul afirmaţiilor pentru clase şi tranzacţii, solduri ale conturilor şi prezentări trebuie luate în consideraţie, deoarece contribuie direct la determinarea naturii, plasării în timp şi amplorii procedurilor de audit viitoare la nivelul afirmaţiilor, care sînt necesare pentru obţinerea probelor de audit suficiente şi adecvate.
Identificarea riscurilor semnificative este corelată cu existenţa tranzacţiilor neobişnuite, care nu sînt specifice entităţii, deoarece cer de la conducere aplicarea unor proceduri specifice tranzacţiei date. De asemenea, auditorul trebuie să evalueze modul în care conducere a implementat proceduri de control ca răspuns la astfel de riscuri de denaturare semnificativă.
O atenţie sporită trebuie acordată riscurilor semnificative cauzate de fraudă. În acest sens, auditorul evaluează dacă selectarea şi aplicarea politicilor contabile de către entitate, în special cele privind tranzacţiile complexe.
Este posibilă situaţia cînd pe parcursul auditului riscurile evaluate pot să nu reflecte corect anumite situaţii din cadrul entităţii, iar procedurile de audit viitoare planificate pot să nu fie eficiente în detectarea denaturărilor semnificative. În acest caz, auditorul trebuie să revizuiască evaluarea riscurilor şi, respectiv, procedurile de audit planificate.
1.4. Evaluarea sistemului de control intern
Dispoziţii:
Controlul intern al entităţii
P12. Auditorul trebuie să înţeleagă controlul intern relevant pentru audit. Măsura în care un control individual, sau în combinaţie cu altele, este relevant pentru audit depinde de raţionamentul profesional al auditorului. (SIA 315 pct.12)
Natura şi amploarea înţelegerii controalelor relevante
P13. Atunci cînd se obţine o înţelegere a controalelor relevante pentru audit, auditorul trebuie să evalueze conceperea acestor controale şi să determine măsura în care acestea au fost implementate, prin efectuarea de proceduri suplimentare interogării personalului entităţii. (SIA 315 pct.13)
Componentele controlului intern
Mediul de control
P14. Auditorul trebuie să obţină o înţelegere a mediului de control, inclusiv măsura în care:
a) Conducerea a creat şi menţinut o cultură bazată pe onestitate şi conduită etică; şi
b) Punctele forte ale elementelor mediului de control asigură o bază adecvată pentru celelalte componente ale controlului intern, inclusiv măsura în care aceste componente nu sînt subminate de deficienţele mediului de control. (SIA 315 pct.14)
Procesul de evaluare a riscului entităţii
P15. Auditorul trebuie să obţină înţelegerea măsurii în care entitatea dispune de un proces pentru identificarea riscurilor afacerii relevante pentru obiectivele de raportare financiară; estimarea semnificaţiei riscurilor; evaluarea probabilităţii apariţiei acestora; şi decizia cu privire la acţiunile de abordare a acestor riscuri. (SIA 315 pct.15)
Sistemul informaţional, inclusiv procesele de activitate aferente, relevante pentru raportarea financiară şi comunicare
P16. Auditorul trebuie să înţeleagă sistemul informaţional, inclusiv procesele de activitate aferente, relevante pentru raportarea financiară, inclusiv următoarele aspecte:
a) Clasele de tranzacţii din operaţiunile entităţii care sînt semnificative pentru situaţiile financiare;
b) Procedurile atît din cadrul sistemelor tehnologiilor informaţionale (TI), cît şi al sistemelor manuale, prin care aceste tranzacţii sînt iniţiate, înregistrate, procesate, corectate după caz, transpuse în registrul general şi raportate în situaţiile financiare;
c) Înregistrările contabile aferente, informaţiile justificate şi conturile specifice din situaţiile financiare care sînt utilizate pentru a iniţia, înregistra, procesa şi raporta tranzacţiile; aceasta include corectarea informaţiilor incorecte şi modul în care informaţiile sînt transferate în registrul general. Înregistrările pot fi manuale sau în format electronic;
d) Modul în care sistemul informaţional captează evenimentele şi condiţiile altele decît tranzacţiile, care sînt semnificative pentru situaţiile financiare;
e) Procesul de raportare financiară utilizat pentru întocmirea situaţiilor financiare ale entităţii, inclusiv a estimărilor contabile şi prezentărilor semnificative; şi
f) Controalele aferente intrărilor din registru, inclusiv intrările nonstandard, folosite la înregistrarea tranzacţiilor şi ajustărilor neobişnuite. (SIA 315 pct.18)
P17. Auditorul trebuie să înţeleagă modul în care entitatea comunică rolurile şi responsabilităţile de raportare financiară şi aspectele semnificative privind raportarea financiară, inclusiv comunicările dintre conducere şi persoanele însărcinate cu guvernanţă; comunicările externe, precum şi cu autorităţile de reglementare. (SIA 315 pct.19)
Activităţile de control relevante pentru audit
P18. Auditorul trebuie să înţeleagă activităţile de control relevante pentru audit, acestea fiind cele pe care auditorul le consideră a fi de înţeles în vederea evaluării riscurilor de denaturare semnificativă la nivelul afirmaţiilor şi conceperii unor proceduri de audit viitoare ca răspuns la riscurile evaluate. (SIA 315 pct.20)
P19. Auditorul trebuie să înţeleagă modul în care entitatea a răspuns la riscurile aferente sectorului informatic. (SIA 315 pct.21)
Monitorizarea controalelor
P20. Auditorul trebuie să înţeleagă activităţile principale pe care entitatea le utilizează pentru a monitoriza controlul intern asupra raportării financiare, inclusiv a celor aferente activităţilor de control relevante pentru audit, precum şi modul în care entitatea iniţiază acţiuni de remediere a deficienţelor din cadrul controalelor sale. (SIA 315 pct.22)
P21. Dacă entitatea are funcţia de audit intern şi, pentru a determina măsura în care funcţia de audit intern poate fi relevantă pentru audit, auditorul trebuie să înţeleagă următoarele:
a) Natura responsabilităţilor funcţiei de audit intern şi a modului în care funcţia de audit intern este corespunzătoare structurii organizaţionale a entităţii; şi
b) Activităţile desfăşurate sau care urmează a fi desfăşurate în cadrul auditului intern. (SIA 315 pct.23)
P22. Auditorul trebuie să înţeleagă sursele de informaţii utilizate în activităţile de monitorizare ale entităţii, precum şi a bazei în funcţie de care conducerea consideră informaţiile suficient de credibile în acest scop. (SIA 315 pct.24)
Aplicare şi alte materiale explicative:
Controlul intern este conceput, implementat şi menţinut pentru a aborda riscurile care ameninţă atingerea obiectivelor entităţii ce se referă la:
a) Credibilitatea raportării financiare a entităţii;
b) Eficienţa şi eficacitatea operaţiunilor acesteia; şi
c) Conformitatea activităţii sale cu reglementările aplicabile.
Reieşind din obiectivele controlului intern, auditorul trebuie să ia în consideraţie:
• Controlul intern privind protejarea activelor entităţii împotriva achiziţionării, utilizării sau casării neautorizate;
• Controalele interne privind realizarea obiectivelor de raportare.
Auditorul, în vederea evaluării conceperii şi implementării controlului intern al entităţii, utilizează următoarele proceduri: chestionarea conducerii, observarea aplicării controalelor interne specifice, examinarea documentelor şi rapoartelor, urmărirea tranzacţiilor prin sistemul informaţional.
Componentele controlului intern includ:
▪ mediul de control;
▪ procesul de evaluare a riscurilor entităţii;
▪ procedurile de control;
▪ activităţile de control, şi
▪ monitorizarea controalelor.
La evaluarea mediului de control auditorul trebuie să ia în consideraţie următoarele elementele relevante: comunicarea şi aplicarea valorilor de integritate şi etică; angajamentul privind competenţa; participarea persoanelor însărcinate cu guvernanţă (independenţa faţă de conducere, experienţa şi statutul lor, amploarea implicării lor etc.); filozofia conducerii şi stilul de lucru; structura organizatorică; atribuirea autorităţilor şi responsabilităţilor; politici şi practici de resurse umane.
În cadrul examinării procesului de evaluare a riscurilor entităţii, auditorul va urmări modul în care conducerea determină riscurile sale şi, ulterior, le gestionează.
La evaluarea activităţilor de control auditorul se poate concentra asupra identificării şi înţelegerii activităţilor de control ce abordează domenii în care se consideră că riscurile de denaturare semnificativă pot fi mai ridicate.
Auditorul examinează modul şi eficienţa cu care conducerea efectuează monitorizarea controalelor în vederea asigurării realizării obiectivelor specifice entităţii.
Evaluarea controlului intern efectuată la etapa de planificare presupune următoarele aspecte:
▪ efectuarea unei evaluări preliminare a sistemului de control intern pentru a stabili dacă acesta este relevant şi contribuie la realizarea obiectivelor auditului;
▪ determinarea faptului care dintre elementele sistemului controlului intern poate fi caracterizat ca element-cheie şi dacă acesta a funcţionat corespunzător în întreaga perioadă auditată;
▪ verificarea faptului dacă conducerea entităţii a stabilit proceduri de control corespunzătoare şi dacă acestea sînt relevante pentru realizarea obiectivelor de control propuse.
1.5. Eşantionarea în audit
Normele de eşantionare au fost elaborate în conformitate cu SIA 530 “Eşantionarea în audit” şi SIA 500 “Probe de audit”, care abordează responsabilitatea auditorului de a elabora şi a efectua proceduri de audit în scopul obţinerii probelor de audit suficiente şi adecvate pentru formularea concluziilor rezonabile pe care auditorul să-şi bazeze opinia şi să ofere îndrumări cu privire la metodele de selectare a elementelor de testat, aflate la dispoziţia auditorului, una dintre metode fiind eşantionarea în audit.
Normele de eşantionare selectivă se aplică atunci cînd auditorul a decis să utilizeze eşantionarea în audit pentru efectuarea procedurilor de audit. Aceasta tratează utilizarea de către auditor a eşantionării statistice şi nestatistice la planificarea şi selectarea eşantionului de audit, efectuarea testelor controalelor şi testelor de detaliu, precum şi evaluarea rezultatelor eşantionului.
Obiectivul auditorului în cazul utilizării eşantionării în audit este de a furniza o bază rezonabilă pentru formularea de către auditor a concluziilor cu privire la populaţia din care este selectat eşantionul.
Dispoziţii:
Proiectarea eşantionului, dimensiunea şi selectarea elementelor de testat.
P23. La proiectarea eşantionului în audit, auditorul trebuie să ia în considerare scopul procedurii de audit şi caracteristicile populaţiei din care va fi extras eşantionul. (SIA 530 pct.6)
P24. Auditorul trebuie să determine o dimensiune a eşantionului, suficientă pentru a reduce riscul de eşantionare la un nivel acceptabil de scăzut. (SIA 530 pct.7)
P25. Auditorul trebuie să selecteze elementele eşantionului astfel încît fiecare unitate de eşantionare din cadrul populaţiei să poată fi selectată. (SIA 530 pct.8)
Efectuarea procedurilor de audit
P26. Auditorul trebuie să efectueze proceduri de audit, adecvate scopului propus, cu privire la fiecare element selectat. (SIA 530 pct.9)
P27. Dacă procedura de audit nu este aplicabilă elementului selectat, auditorul trebuie să efectueze procedura asupra unui element înlocuit. (SIA 530 pct.10)
P28. Dacă auditorul nu poate aplica procedurile de audit proiectate sau proceduri alternative cu privire la un element selectat, auditorul trebuie să trateze acel element drept o deviere de la controlul prescris, în cazul testelor controalelor, sau o denaturare, în cazul testelor de detaliu. (SIA 530 pct.11)
Natura şi cauza devierilor şi denaturărilor
P29. Auditorul trebuie să investigheze natura şi cauza oricăror devieri sau denaturări identificate şi să evalueze efectul lor posibil asupra scopului procedurii de audit şi altor domenii ale auditului. (SIA 530 pct.12)
P30. În circumstanţe extrem de rare în care auditorul consideră o denaturare sau o deviere descoperită în cadrul unui eşantion drept o neregularitate, auditorul trebuie să atingă un grad ridicat de certitudine că acea denaturare sau deviere nu este reprezentativă pentru populaţie.
Auditorul trebuie să atingă acest grad ridicat de certitudine prin efectuarea procedurilor de audit suplimentare, pentru a obţine suficiente probe de audit adecvate că acea denaturare sau deviere nu afectează restul populaţiei. (SIA 530 pct.13)
Planificarea denaturărilor
P31. În cazul testelor de detaliu auditorul trebuie să proiecteze denaturările identificate în eşantionul din cadrul populaţiei. (SIA 530 pct.14)
Evaluările rezultatelor eşantionării în audit
P32. Auditorul trebuie să evalueze rezultatele aferente eşantionului şi măsura în care utilizarea eşantionării în audit a furnizat o bază rezonabilă pentru concluzia referitoare la populaţia care a fost testată. (SIA 530 pct.15)
Aplicare şi alte materiale explicative:
Eşantionarea în audit poate fi aplicată atît cu scopul de a selecta entitatea, tema, domeniul, cît şi pentru a selecta un eşantion din totalitatea operaţiilor şi documentelor ce se supun auditului.
Riscul de neeşantionare
Riscul de neeşantionare presupune utilizarea procedurilor de audit neadecvate, sau interpretarea eronată a probelor de audit, şi eşecul de a recunoaşte o denaturare sau o deviere.
Unitatea de eşantionare
Unităţile de eşantionare sînt elementele individuale care constituie o populaţie. Ele pot fi elemente fizice (de exemplu, verificări listate în foile de depozit, intrări referitoare la venituri, facturi, liste de debitori, creditori ş.a.) sau unităţi monetare.
Denaturarea tolerabilă
La proiectarea unui eşantion, auditorul determină denaturarea tolerabilă pentru a aborda riscul ca denaturările nesemnificative colective sau individuale să poată determina denaturarea semnificativă a situaţiilor financiare şi să ofere o marjă a denaturărilor nedetectate posibile.
Denaturarea tolerabilă reprezintă aplicarea pragului de semnificaţie funcţional, aşa cum este definit în ISA 320, unei proceduri specifice de eşantionare. Denaturarea tolerabilă poate avea aceeaşi valoare sau o valoare mai scăzută decît pragul de semnificaţie funcţional.
Determinarea eşantionului, dimensiunea şi selectarea elementelor de testat
Determinarea eşantionului
Eşantionarea în audit îi permite auditorului să obţină şi să evalueze probe de audit pentru a formula şi sprijini concluzia cu privire la populaţia din care a fost extras eşantionul şi poate fi aplicată utilizînd fie abordările eşantionării nestatistice, fie abordările eşantionării statistice.
La determinarea eşantionului de audit, auditorul ia în consideraţie scopul ce trebuie atins şi combinaţia de proceduri de audit cu probabilitatea cea mai mare de a atinge acest scop. Luarea în consideraţie a naturii probelor de audit căutate şi a condiţiilor devierii sau denaturării posibile şi altor caracteristici referitoare la acele probe de audit va contribui la definitivarea devierii sau denaturării şi a populaţiei ce trebuie utilizată pentru eşantionare.
Luînd în considerare caracteristicile unei populaţii din care a fost extras eşantionul, auditorul poate determina dacă stratificarea sau selectarea în funcţie de valoare este adecvată.
Decizia cu privire la măsura în care ar trebui utilizată o abordare nestatistică sau statistică a eşantionului este o chestiune care ţine de raţionamentul auditorului.
Dimensiunea eşantionului
Nivelul riscului de eşantionare pe care auditorul este dispus să-l accepte afectează dimensiunea prevăzută a eşantionului. Cu cît este mai redus riscul pe care auditorul este dispus să-l accepte, cu atît mai mare va trebui să fie dimensiunea eşantionului.
Riscul de eşantionare poate duce la două tipuri de concluzii generatoare de erori:
• În cazul unui test al controalelor, concluzia potrivit căreia controalele sînt mai eficiente decît cum sînt în realitate, sau în cazul testelor de detaliu, concluzia că nu există o denaturare semnificativă cînd de fapt există.
• În cazul unui test al controalelor, concluzia potrivit căreia controalele sînt mai puţin eficiente decît cum sînt în realitate, sau în cazul unui test de detaliu, concluzia că există o denaturare semnificativă, cînd de fapt nu există.
Dimensiunea eşantionului poate fi determinată prin aplicarea unei formule pe bază statistică sau prin exercitarea raţionamentului profesional.
Selectarea elementelor de testat
Un eşantion poate fi selectat prin metode statistice sau nestatistice; prin utilizarea programelor computerizate sau tabelelor cu numere întîmplătoare; selectări sistematice şi nesistematice.
Decizia de a utiliza una din aceste metode este luată de auditor conform aprecierii sale profesionale în circumstanţe concrete. De exemplu, în cazul testării controlului intern, analiza caracterului şi cauzelor erorilor va fi mult mai importantă decît analiza statistică a existenţei sau lipsei erorilor. În acest caz, eşantionul nestatistic poate fi cel mai potrivit.
În cazul eşantionării statistice, elementele eşantionului sînt selectate astfel încît fiecare unitate de eşantionare să prezinte o probabilitate cunoscută de a fi selectată. În cazul eşantionării nestatistice, este utilizat raţionamentul în selectarea elementelor eşantionului.
Deoarece scopul eşantionării este furnizarea unei baze rezonabile de formulare a concluziilor de către auditor cu privire la populaţia din care este selectat eşantionul, este important ca auditorul să selecteze un eşantion reprezentativ, astfel încît să evite alegerea elementelor eşantionului care să prezinte caracteristici tipice ale populaţiei.
Auditorul, reieşind din raţionamentul profesional, va aplica metode de selectare a eşantioanelor prin utilizarea selectării aleatorii, sistematice şi întîmplătoare.
Natura şi cauza devierilor şi denaturărilor
La analiza devierilor şi denaturărilor identificate, auditorul poate observa că multe dintre acestea au o trăsătură comună (de exemplu, tipul de tranzacţie, locaţia sau perioada de timp). În astfel de circumstanţe auditorul poate decide să identifice toate elementele din cadrul populaţiei care prezintă trăsătura comună şi să extindă procedurile de audit la acele elemente. Mai mult decît atît, astfel de devieri sau denaturări pot fi intenţionate şi pot indica posibilitatea fraudei.
Evaluarea rezultatelor eşantionării
În cazul testelor controalelor, o rată a devierii neaşteptat de mare a eşantionului poate determina creşterea nivelului riscului de denaturare semnificativă evaluat, cu excepţia cazului în care sînt obţinute probe de audit suplimentare, care să susţină faptul că este realizată o evaluare iniţială. În cazul testelor de detaliu, o valoare neaşteptat de mare într-un eşantion îl poate determina pe auditor să creadă că o clasă de tranzacţii sau un sold al unui cont conţine o denaturare semnificativă, în absenţa unor probe de audit suplimentare, potrivit cărora nu există nici o denaturare semnificativă.
În cazul testelor de detaliu, denaturarea proiectată plus eroarea, dacă există, reprezintă cea mai bună estimare a auditorului cu privire la denaturarea din cadrul populaţiei. Atunci cînd denaturarea proiectată plus eroarea, dacă există, depăşeşte denaturarea tolerabilă, eşantionul nu furnizează o bază rezonabilă pentru concluziile aferente populaţiei care a fost testată.
1.6. Planul general de audit şi programul de audit
Dispoziţii:
P33. Auditorul trebuie să stabilească un plan general de audit care defineşte domeniul de aplicare, plasarea în timp şi direcţia auditului şi care oferă îndrumări privind elaborarea programului de audit. (SIA 300 pct.7)
P34. La stabilirea strategiei generale de audit, auditorul trebuie:
a) să identifice caracteristicile misiunii ce îi definesc domeniul de aplicare;
b) să identifice obiectivele de raportare ale misiunii de audit pentru planificarea plasării în timp a auditului şi a naturii comunicărilor prevăzute;
c) să ia în considerare factorii care, potrivit raţionamentului profesional al auditorului, sînt semnificativi pentru direcţionarea eforturilor echipei de audit;
d) să ia în consideraţie rezultatele activităţilor preliminare misiunii de audit şi, acolo unde este aplicabil, măsura în care sînt relevante cunoştinţele dobîndite în alte misiuni efectuate de partenerul de misiune pentru entitate; şi
e) să prevadă natura, plasarea în timp şi amploarea resurselor necesare desfăşurării misiunii de audit. (SIA 300 pct.8)
P35. Auditorul trebuie să elaboreze un program de audit care să includă o descriere a:
a) Naturii, plasării în timp şi amplorii procedurilor planificate de evaluare a riscurilor;
b) Naturii, plasării în timp a amplorii procedurilor de audit suplimentare planificate la nivelul afirmaţiilor;
c) Altor proceduri planificate de audit, care trebuie aplicate astfel încît misiunea de audit să corespundă standardelor. (SIA 300 pct.9)
P36. Auditorul trebuie să actualizeze şi să modifice planul general de audit, după caz, pe parcursul auditului. (SIA 300 pct.10)
P37. Auditorul trebuie să planifice natura, plasarea în timp şi amploarea coordonării şi supervizării membrilor echipei de audit, precum şi a revizuirii activităţii lor. (SIA 300 pct.11)
Aplicare şi alte materiale explicative:
Planul general de audit, elaborat şi perfectat documentar de auditor, va descrie sfera de cuprindere şi desfăşurare a auditului, metodele de aplicare, fiind un document suficient de detaliat, care va servi auditorului ca bază la pregătirea şi realizarea programului de audit.
La elaborarea şi documentarea Planului general de audit, în scopul asigurării eficacităţii şi eficienţei auditului, precum şi coordonării procedurilor de audit cu regimul de lucru al personalului entităţii, se admite discutarea elementelor planului şi a anumitor proceduri de audit cu conducerea entităţii. Totodată, atît Planul general de audit, cît şi programul de audit rămîn în responsabilitatea auditorului.
La documentarea Planului general de audit, auditorul trebuie să ia în consideraţie următoarele aspecte:
▪ condiţiile economice, în general şi în particular, ale domeniului de activitate a entităţii auditate, punîndu-se accentul pe particularităţile, politicile şi procedurile aplicate de entitate la realizarea obiectivelor;
▪ scopul, obiectivele auditului şi modul în care acestea vor fi realizate
▪ înţelegerea sistemului contabil şi de control intern, pentru a putea evalua eficienţa şi eficacitatea funcţionării acestora;
▪ determinarea pragului de semnificaţie;
▪ identificarea preliminară a zonelor în care riscul de denaturare semnificativă poate fi mai ridicat;
▪ evaluarea preliminară a controlului intern implementat de către conducerea entităţii;
▪ sumarul rezultatelor procedurilor de audit realizate la etapa de planificare;
▪ alte elemente cu privire la respectarea continuităţii activităţii de audit, termenele angajamentului de efectuare a auditului; termenul de prezentare a raportului de audit etc.
▪ coordonarea, îndrumările, revizuirea misiunii de audit de către şeful echipei, directorului de Departament şi/sau şefului de Direcţie etc.
Forma şi conţinutul Planului general de audit pot varia în funcţie de complexitatea domeniului auditat, de structura instituţională şi volumul activităţii entităţii auditate, de complexitatea auditului.
În baza Planului general de audit, auditorul va elabora şi documenta programul de audit, prin care se stabilesc natura şi durata procedurilor de audit care urmează a fi realizate de către auditor/echipa de audit.
Programul de audit include un set de instrucţiuni privind executarea adecvată a activităţii de audit, cu specificarea obiectivelor auditului; timpului necesar pentru efectuarea auditului şi concretizarea termenelor de executare a lucrărilor pentru fiecare domeniu în parte sau proceduri de audit separate; alte elemente necesare pentru exercitarea adecvată a auditului. La documentarea programului de audit, auditorul va lua în consideraţie rezultatele procedurilor de evaluare a riscurilor; posibilitatea/oportunitatea antrenării specialiştilor (experţilor) din domeniu.
În cazul obţinerii de către auditor a unor probe de audit suplimentare, care diferă în mod semnificativ de cele disponibile iniţial, auditorul trebuie să modifice Planul general de audit şi programul de audit.
Planul general de audit şi programul de audit, elaborate şi documentate de auditor, se supun aprobării de către directorul de Departament care monitorizează desfăşurarea misiunii de audit.
II. STANDARDELE AUDITULUI REGULARITĂŢII
APLICABILE ETAPEI DE EXECUTARE
Scopul Standardelor auditului regularităţii aplicabile etapei de executare este de a oferi instrucţiuni privind caracteristicile probelor de audit şi tratează responsabilitatea auditorului de a planifica şi a efectua proceduri de audit pentru a obţine probe de audit suficiente şi adecvate şi de a întocmi documentaţia de audit pentru auditul regularităţii.
Standardele auditului regularităţii aplicabile etapei de executare a auditului au fost elaborate în conformitate cu Normele procedurale INTOSAI şi Standardele Internaţionale de Audit IFAC SIA 500 “Probe de audit”, SIA 230 “Documentaţia de audit”, SIA 240 “Responsabilităţile auditorului privind frauda în cadrul unui audit al situaţiilor financiare”, SIA 330 “Răspunsul auditorului la riscurile evaluate”.
2.1. Probele de audit
Pentru fundamentarea opiniilor şi concluziilor auditorului referitoare la organizaţia, programul, activitatea sau funcţia auditată trebuie obţinute probe de audit suficiente şi adecvate. (NA 3.5.1.)
Obiectivul auditorului este de a concepe şi a desfăşura proceduri de audit astfel încît să-i permită să obţină probe de audit suficiente şi adecvate pentru a putea ajunge la concluzii rezonabile pe care să-şi bazeze opinia de audit.
Dispoziţii:
E1. Auditorii trebuie să stabilească şi să desfăşoare proceduri de audit care corespund circumstanţelor, în scopul obţinerii de probe suficiente şi adecvate (SIA 500 pct.6)
E2. În conceperea şi desfăşurarea procedurii de audit, auditorul trebuie să ia în considerare relevanţa şi credibilitatea informaţiilor utilizate drept probe de audit. (SIA 500 pct.7)
E3. Atunci cînd se utilizează informaţiile generale ale entităţii, auditorul trebuie să evalueze măsura în care acestea sînt suficient de credibile pentru scopurile auditorului. Auditorul trebuie să evalueze măsura în care informaţiile generale sînt necesare în următoarele circumstanţe:
a) obţinerea probelor de audit cu privire la corectitudinea şi exhaustivitatea informaţiilor; şi
b) evaluarea măsurii în care informaţiile sînt suficient de precise şi detaliate pentru scopurile auditorului. (SIA 500 pct.9)
Aplicare şi alte materiale explicative:
Suficienţa este măsura cantităţii probelor de audit, care este afectată de riscurile evaluate (cu cît riscurile înalte sînt mai multe, cu atît cantitatea probelor de audit este mai mare). Obţinerea de mai multe probe nu poate compensa calitatea slabă a acestora.
Gradul de adecvare reprezintă măsura calităţii probelor de audit sau, mai precis, relevanţa şi credibilitatea lor.
Relevanţa probelor de audit este asigurată, dacă acestea au la bază date şi informaţii care au legătură cu scopul procedurii de audit.
Credibilitatea probelor de audit este susţinută prin autenticitatea şi obiectivitatea datelor şi informaţiilor şi este influenţată de sursa lor (care poate fi internă sau externă), de natura lor (care poate fi vizuală, documentară sau verbală) şi de circumstanţele în care sînt obţinute.
La evaluarea credibilităţii probelor de audit este necesar să fie luate în vedere următoarele generalizări:
▪ probele de audit sînt mai credibile atunci cînd sînt obţinute din surse independente din afara entităţii;
▪ probele de audit obţinute din interiorul entităţii sînt mai credibile atunci cînd controalele impuse de entitate sînt eficiente;
▪ probele de audit obţinute în mod direct de către auditor (de exemplu, observarea aplicării unui control) sînt mai credibile decît probele de audit obţinute indirect sau prin deducţie (de exemplu, investigări cu privire la aplicarea unui control);
▪ probele de audit sînt mai credibile atunci cînd există sub formă de document, fie pe hîrtie, fie în format electronic (de exemplu, o înregistrare scrisă a unei întîlniri este mai credibilă decît declararea ulterioară în formă orală a problemelor discutate);
▪ probele de audit oferite pe documente originale sînt mai credibile decît cele oferite pe fotocopii.
În funcţie de natura lor, se identifică următoarele tipuri de probe de audit:
a) probe de audit fizice – obţinute prin observarea directă a evenimentelor şi a activităţii persoanelor, fiind prezentate sub formă de fotografii, diagrame, hărţi, grafice ş.a.;
b) probe de audit verbale – obţinute sub formă de răspunsuri la interviuri, sondaje etc.;
c) probe de audit documentare – obţinute în bază de documente, fiind prezentate în formă scrisă sau în format electronic;
d) probe de audit analitice – obţinute ca urmare a verificării, analizării şi interpretării datelor rezultate din acţiunile ce se referă la derularea activităţii entităţii auditate.
2.2. Procedurile de audit
Pentru a obţine probe de audit suficiente şi adecvate, auditorii trebuie să se asigure că tehnicile şi procedurile utilizate sînt suficiente pentru a depista în mod rezonabil toate erorile şi neregularităţile semnificative din punct de vedere cantitativ (NA 3.5.3.)
Dispoziţii:
E4. La elaborarea testelor controalelor şi testelor de detaliu, auditorul trebuie să determine mijloacele de selectare a elementelor de testare care sînt eficace pentru a îndeplini scopurile procedurii de audit. (SIA 500 pct.10)
E5. Auditorul va proiecta şi efectua proceduri de audit ca răspuns la riscurile evaluate ale unor denaturări semnificative la nivelul afirmaţiilor. (SIA 330 pct.6-23)
E6. Auditorul proiectează şi aplică proceduri de audit suplimentare, a căror natură, plasare în timp şi amploare corespund riscurilor evaluate de denaturare semnificativă, ca urmare a fraudei la nivelul afirmaţiilor. (SIA 240 pct.30)
Aplicare şi alte materiale explicative:
Probele de audit în vederea formulării de concluzii rezonabile pe care să se bazeze opinia auditorului sînt obţinute prin desfăşurarea de:
a) Proceduri de evaluare a riscului, efectuate pentru identificarea riscurilor de denaturare semnificativă prin înţelegerea entităţii şi a mediului său, inclusiv a controlului intern al entităţii;
b) Proceduri de audit ulterioare, care cuprind:
• Testul controalelor, atunci cînd auditorul a decis să le efectueze sau cînd acestea sînt prevăzute de SIA; şi
• Proceduri de fond, inclusiv teste de detaliu şi proceduri analitice de fond.
Procedurile de audit pot fi utilizate drept proceduri de evaluare a riscului, teste ale controalelor sau proceduri de fond, în funcţie de contextul în care sînt aplicate de auditor, şi pot include:
• Examinarea;
• Observarea;
• Confirmarea;
• Recalcularea;
• Reefectuarea;
• Intervievarea.
Examinarea implică verificarea înregistrărilor, documentelor sau activelor materiale.
Observarea constă în asistarea la procedurile sau procesele desfăşurate de alte persoane, cum ar fi participarea la inventarierea efectuată de personalul entităţii auditate.
Confirmarea reprezintă proba de audit obţinută din surse competente din cadrul entităţii sau din afara entităţii, în scopul confirmării informaţiilor contabile. Confirmările pot varia de la oficiale, în formă scrisă, adresate terţelor în modul stabilit, pînă la neoficiale, verbale, adresate personalului/conducerii entităţii.
Recalcularea constă în verificarea exactităţii înregistrărilor contabile în documentele primare şi în registrele contabile, sau la efectuarea calculelor independente.
Reefectuarea implică executarea de către auditor, în mod independent, a procedurilor sau controalelor care au fost efectuate iniţial ca parte a controlului intern al entităţii.
Intervievarea constă în căutarea de informaţii atît financiare, cît şi nefinanciare din partea persoanelor cu experienţă, fie din interiorul, fie din afara entităţii.
2.3. Documentaţia de audit
Auditorii trebuie să documenteze în mod adecvat probele de audit, inclusiv baza şi amploarea planificării, realizării şi a constatărilor auditului. (NA 3.5.5.)
Auditorul trebuie să ţină cont de faptul că sistematizarea şi conţinutul documentelor de lucru reflectă nivelul său de competenţă, experienţă şi cunoaştere. Documentele de lucru trebuie să fie suficient de complete şi detaliate pentru a permite unui auditor experimentat, care anterior nu a avut legătură cu acest audit, să determine prin intermediul lor activitatea realizată în scopul justificării concluziilor auditului. (NA 3.5.7.)
Obiectivul auditorului este de a întocmi documentaţia care oferă:
a) o evidenţă suficientă şi adecvată a modului în care este fundamentat raportul auditorului; şi
b) dovada faptului că auditul a fost planificat şi efectuat în conformitate cu SIA şi dispoziţiile legale de reglementare aplicabile.
Dispoziţii:
Întocmirea la timp a documentaţiei de audit
E7. Auditorul întocmeşte la timp documentaţia de audit. (SIA 230 pct.7)
Documentarea procedurilor de audit efectuate şi a probelor de audit obţinute.
E8. Auditorul va întocmi o documentaţie de audit suficientă pentru ca un auditor cu experienţă, fără nici o legătură anterioară cu auditul, să înţeleagă:
a) Natura, plasarea în timp şi amploarea procedurilor de audit efectuate în vederea conformităţii cu SIA şi dispoziţiile legale de reglementare aplicabile;
b) Rezultatele procedurilor de audit efectuate şi probele de audit obţinute; şi
c) Aspectele semnificative apărute în timpul auditului, concluziile privind acestea şi raţionamentele profesionale semnificative aplicate pentru a se ajunge la acele concluzii. (SIA 230 pct.8)
E9. La documentarea naturii, plasării în timp şi amplorii procedurilor de audit efectuate, auditorul va înregistra:
a) Caracteristicile de identificare a elementelor sau problemelor specifice testate;
b) Persoana care a efectuat activitatea de audit şi data la care acea activitate a fost finalizată; şi
c) Persoana care a revizuit activitatea de audit efectuată, precum şi data şi amploarea revizuirii. (SIA 230 pct.9)
E10. Auditorul va documenta discuţiile asupra aspectelor semnificative, purtate cu conducerea, cu persoanele însărcinate cu guvernanţă şi cu alţii, incluzînd natura aspectelor semnificative discutate, momentul şi persoana cu care au fost purtate discuţiile. (SIA 230 pct.10)
E11. Dacă auditorul a identificat informaţii discordante faţă de concluziile finale cu privire la un aspect semnificativ, el trebuie să demonstreze cum a tratat această discordanţă. (SIA 230 pct.11)
E12. Auditorul va include în documentaţia de audit comunicările cu conducerea, persoanele însărcinate cu guvernanţă referitor la fraudă. (SIA 240 pct.46)
Aplicare şi alte materiale explicative:
Întocmirea la timp a documentaţiei de audit suficiente contribuie la creşterea calităţii auditului şi facilitează revizuirea şi evaluarea eficace a probelor de audit obţinute şi a concluziilor la care s-a ajuns anterior finalizării raportului de audit.
Documentaţia de audit furnizează dovezi că auditul este conform SIA.
Exemple:
• Existenţa unui program de audit documentat în mod adecvat demonstrează că auditorul a planificat misiunea de audit;
• Raportul unui auditor ce conţine o opinie cu rezerve adecvată asupra situaţiilor financiare demonstrează faptul că auditorul a respectat dispoziţia de a exprima o opinie cu rezerve în circumstanţele specifice;
• Aplicarea în cadrul auditului a unor proceduri specifice pentru confirmarea răspunsurilor conducerii la intervievările auditorului poate oferi dovezi privind scepticismul profesional al auditorului.
Documentarea raţionamentelor profesionale efectuate, atunci cînd sînt semnificative, ajută la explicarea concluziilor auditorului şi la fundamentarea calităţii raţionamentului. Aceste aspecte prezintă interes special pentru responsabilii de revizuirea documentaţiei de audit, inclusiv pentru cei care vor efectua audite ulterioare.
De exemplu:
• Argumentarea concluziilor auditorului atunci cînd “trebuie luate în consideraţie” anumite informaţii sau factori, iar acea considerare este semnificativă în contextul misiunii respective;
• Este utilă întocmirea şi păstrarea, ca parte a documentaţiei de audit, a unui rezumat, în care sînt expuse aspectele semnificative identificate în timpul auditului şi modul în care au fost tratate. Un astfel de rezumat ar facilita efectuarea unor examinări şi revizuiri eficace şi eficiente a documentaţiei de audit, în special pentru auditele mari şi complexe.
Înregistrarea caracteristicilor de identificare permite ca echipa de audit să fie responsabilă de activitatea sa şi facilitează examinarea excepţiilor şi instabilităţilor. Caracteristicile de identificare variază în funcţie de natura procedurilor de audit şi de elementul sau aspectul testat.
Spre exemplu:
• Pentru un test de detaliu al ordinelor de plată auditorul poate identifica documentele selectate pentru testare după dată şi numerele unice ale ordinelor;
• Pentru o procedură de observare, auditorul poate înregistra procesul sau aspectele observate, persoanele relevante şi responsabilităţile lor, precum şi locul şi momentul în care s-a desfăşurat observarea.
Înainte de a prezenta proiectul raportului, documentaţia de audit trebuie revizuită de către persoanele care au verificat, pentru a se asigura că au fost obţinute suficiente probe de audit adecvate pentru a sprijini concluziile.
Documentarea discuţiilor cu conducerea sau cu alte persoane însărcinate cu guvernantă nu se limitează la înregistrările efectuate de auditor, ea poate include şi înregistrările discuţiilor purtate privind aspectele semnificative cu alte persoane, atît din cadrul entităţii, cît şi din afara ei.
III. STANDARDELE AUDITULUI REGULARITĂŢII
APLICABILE ETAPEI DE RAPORTARE
Scopul Standardelor auditului regularităţii aplicabile etapei de raportare este de a stabili instrucţiuni cu privire la forma şi conţinutul raportului auditului regularităţii şi a oferi recomandări la formularea opiniei privind situaţiile financiare.
Standardele auditului regularităţii aplicabile etapei de raportare au fost elaborate în conformitate cu Normele pentru elaborarea rapoartelor de audit INTOSAI şi Standardele Internaţionale de Audit IFAC SIA 700 “Raportul auditorului cu privire la un set complet de situaţii financiare”, SIA 705 “Modificări ale opiniei raportului auditorului”.
3.1. Raportul de audit
Raportul auditului regularităţii se realizează într-o formă concisă şi uniformă şi reflectă rezultatele unui ansamblu de verificări, inclusiv asupra legalităţii operaţiunilor, sistemele de control intern neadecvate, actele ilegale sau frauduloase. (NA 4.0.3.)
La finalizarea auditului regularităţii, auditorul trebuie să întocmească un raport de audit, evidenţiind, în mod adecvat, faptele descoperite, conţinutul căruia trebuie să fie uşor de înţeles, lipsit de exprimări vagi şi ambigue, să includă numai informaţii documentate în modul corespunzător, să fie independent, obiectiv, imparţial şi constructiv. (NA 4.0.3.)
Obiectivul auditorului este să raporteze asupra situaţiilor financiare aşa cum cer SIA, în conformitate cu identificările auditorului.
Dispoziţii:
R1. Elementele raportului auditorului, întocmit în conformitate cu SIA, trebuie să includă: titlul, destinatarul, paragraful introductiv, descrierea responsabilităţii conducerii, descrierea responsabilităţii auditorului, referirea la Standardele Internaţionale de Audit, descrierea activităţii pe care un auditor o realizează, opinia de audit, semnătura auditorului şi data raportului. (SIA 700 pct.65)
Aplicare şi alte materiale explicative:
Raportul auditului regularităţii va avea următoarea structură:
1. Titlul raportului de audit conţine tema auditului. Tema auditului poate să coincidă sau să difere de titlul inclus în Programul activităţii de audit.
2. Introducerea raportului trebuie să identifice:
• Perioada care a fost auditată
• Scopul auditului
• Responsabilitatea conducerii
• Responsabilitatea auditorului.
Scopul auditului constă în oferirea unei asigurări rezonabile referitor la faptul că rapoartele financiare ale entităţii nu prezintă denaturări semnificative şi oferă o imagine reală şi fidelă asupra situaţiei patrimoniale şi a celei financiare ale entităţii, iar operaţiunile financiare au fost efectuate legal şi regulamentar.
Responsabilitatea conducerii constă în întocmirea şi prezentarea rapoartelor financiare în conformitate cu cadrul legal de raportare financiară, elaborarea şi implementarea unui sistem de management financiar şi control eficient.
Responsabilitatea auditorului constă în obţinerea probelor de audit suficiente şi adecvate pentru susţinerea concluziilor şi opiniilor de audit privind rapoartele financiare şi regularitatea gestionării mijloacelor publice şi a patrimoniului statului.
3. Prezentarea generală trebuie să conţină:
• Prezentarea entităţii auditate;
• Rezumatul politicilor contabile semnificative;
• Metodologia de audit.
Prezentarea entităţii auditate include:
a) contextul instituţional;
b) descrierea obiectivelor entităţi;
c) structura entităţii;
d) sinteza veniturilor şi cheltuielilor (analiza economico-financiară a entităţii).
Rezumatul politicilor contabile semnificative descrie modul de ţinere a evidenţei contabile şi cadrul legal care-l reglementează, principiile contabilităţii utilizate la întocmirea rapoartelor financiare.
Metodologia de audit include:
e) referinţă la standardele de audit aplicabile, prin ce utilizatorul va fi asigurat că auditul s-a desfăşurat în conformitate cu normele şi procedurile de audit acceptate;
f) indicarea metodelor de colectare a probelor;
g) stabilirea nivelului de materialitate conform Standardelor de audit ale Curţii de Conturi;
h) enumerarea riscurilor de denaturare semnificativă;
i) selectarea domeniilor ce vor fi supuse testării.
4. Constatări, concluzii şi recomandări
Constatarea de audit trebuie să includă patru elemente:
1. criteriu – (ce/cum trebuie să fie?) poate fi dedus din legi, regulamente, norme, politici;
2. condiţia – (ce este de fapt?) reprezintă situaţia ce s-a întîmplat, în special în comparaţie cu criteriile (ceea ce auditorul constată de fapt);
3. cauza – (de ce?) poate fi definit ca sursa sau factorul apariţiei unui eveniment;
4. efectul – (şi ce dacă?) reprezintă consecinţele ce pot surveni cînd situaţiile constatate de fapt de către auditor contravin prevederilor legale.
Concluziile auditorului trebuie să se bazeze pe constatări şi se vor lua în considerare efectele semnificative ale problemelor constatate, stabilindu-se corelaţia între cauză şi efect.
Recomandările auditorului trebuie să reiasă din constatări şi concluzii şi să fie:
• orientate spre înlăturarea cauzelor ce duc la neajunsuri sau deficienţe;
• clare, concise, simple după formă şi detaliate după conţinut, pentru înţelegerea lor;
• practice (executate în limitele stabilite, ţinîndu-se cont de restricţiile normelor de drept);
• orientate spre rezultatele care pot fi apreciate;
• formulate în aşa mod, încît să poată fi monitorizată realizarea lor.
5. Opinia de audit constituie concluzia auditorului, exprimată în scris, asupra situaţiilor financiare referitoare la realitatea şi conformitatea acestora cu reglementările aplicabile în domeniul respectiv. Prin exprimarea opiniei auditorul furnizează o asigurare rezonabilă că rapoartele financiare oferă o imagine reală şi fidelă asupra situaţiei patrimoniale şi a celei financiare ale entităţii iar operaţiunile financiare au fost efectuate regulamentar.
6. Semnătura şi data.
Raportul de audit trebuie semnat de către persoana care a efectuat misiunea de audit, cu indicarea numelui, prenumelui şi funcţiei deţinute. Auditorul datează raportul de audit referindu-se la perioada de gestiune care a fost supusă auditului şi în baza căror situaţii financiare au fost obţinute probe suficiente şi adecvate.
3.2. Opinia de audit
Obiectivul auditorului este să evalueze concluziile rezultate în baza probelor de audit obţinute pentru formarea unei opinii cu privire situaţiile financiare şi să exprime clar o opinie modificată cu privire la situaţiile financiare, atunci cînd:
a) auditorul concluzionează, în baza probelor de audit obţinute, că situaţiile financiare în întregime nu sînt lipsite de denaturări semnificative; sau
b) auditorul nu este capabil să obţină probe de audit suficiente şi adecvate pentru a concluziona că situaţiile financiare în întregime nu sînt lipsite de denaturări semnificative.
Dispoziţii:
R2. În cazul în care auditorul concluzionează că situaţiile financiare oferă o imagine fidelă sau sînt prezentate cu fidelitate, în toate aspectele semnificative, în conformitate cu cadrul de raportare financiar aplicabil, trebuie exprimată o opinie fără rezerve. (SIA 700 pct.39)
R3. Auditorul trebuie să exprime o opinie cu rezerve atunci cînd:
a) în urma obţinerii probelor de audit suficiente şi adecvate, acesta concluzionează că denaturările, individuale sau cumulate, sînt semnificative, dar nu permanente pentru situaţiile financiare; sau
b) auditorul nu este capabil să obţină probe de audit suficiente şi adecvate pe care să fundamenteze opinia, dar auditorul concluzionează că efectele posibile ale denaturărilor nedetectate asupra situaţiilor, în cazul care există, ar putea fi semnificative, dar nu permanente. (SIA 705 pct.7)
R4. Auditorul trebuie să exprime o opinie contrară atunci cînd, după ce a obţinut probe de audit suficiente şi adecvate, concluzionează că denaturările, individuale sau cumulate, sînt atît semnificative, cît şi permanente pentru situaţiile financiare. (SIA 705 pct.8)
R5. Auditorul trebuie să refuze o opinie atunci cînd nu este capabil să obţină probe de audit suficiente şi adecvate pe care să-şi fundamenteze opinia de audit şi să concluzioneze că efectele posibile ale denaturărilor nedetectate asupra situaţiilor financiare, acolo unde este cazul, ar putea fi atît de semnificative, cît şi permanente. (SIA 705 pct.9)
Aplicare şi alte materiale explicative:
Exemple de opinii de audit standardizate:
Opinie fără rezerve privind rapoartele financiare: În opinia echipei de audit, bazată pe activităţile de audit efectuate, rapoartele financiare, sub toate aspectele semnificative, oferă o imagine reală şi fidelă a situaţiei patrimoniale şi celei financiare ale entităţii (denumirea) la data de 31.12.2008, în conformitate cu standardele de contabilitate.
Opinie fără rezerve privind regularitatea: În opinia echipei de audit, bazată pe activităţile de audit efectuate, gestionarea mijloacelor publice şi administrarea patrimoniului public, sub toate aspectele semnificative, s-a efectuat legal şi regulamentar.
Opinie cu rezerve privind rapoartele financiare: În opinia echipei de audit, cu excepţia efectelor posibile ale aspectului descris în paragraful privind opinia cu rezerve, rapoartele financiare, sub toate aspectele semnificative, oferă o imagine reală şi fidelă a situaţiei patrimoniale şi celei financiare ale entităţii (denumirea) la data de 31.12.2008, în conformitate cu standardele de contabilitate.
Opinie cu rezerve privind regularitatea: În opinia echipei de audit, cu excepţia efectelor posibile ale aspectului descris în paragraful privind opinia cu rezerve, gestionarea mijloacelor publice şi administrarea patrimoniului public, sub toate aspectele semnificative, a fost efectuat legal şi regulamentar.
Opinie contrară privind rapoartele financiare: În opinia echipei de audit, datorită semnificaţiei aspectului descris în paragraful privind opinia contrară, rapoartele financiare, nu oferă o imagine reală şi fidelă a situaţiei patrimoniale şi celei financiare ale entităţii (denumirea) la data de 31.12.2008, în conformitate cu standardele de contabilitate.
Opinie contrară privind regularitatea: În opinia echipei de audit, datorită semnificaţiei aspectului descris în paragraful privind opinia contrară, gestionarea mijloacelor publice şi administrarea patrimoniului public nu s-a efectuat legal şi regulamentar.
Imposibilitatea exprimării unei opinii: Din cauza semnificaţiei aspectelor descrise în paragraful privind imposibilitatea exprimării opiniei de audit, nu am putut obţine probe de audit suficiente şi adecvate pentru a oferi o bază pentru opinia de audit. În acest sens, nu exprimăm nici o opinie cu privire la rapoartele financiare şi la regularitate.
Atunci cînd auditorul expune o opinie modificată este necesar de scris un paragraf privind argumentarea cauzelor şi factorilor care au determinat modificarea opiniei.
Incapacitatea auditorului de a obţine probe de audit suficiente şi adecvate (limitarea domeniului de aplicare a auditului) poate fi condiţionată de:
• circumstanţele externe (de exemplu: înregistrările contabile ale entităţii au fost distruse; înregistrările semnificative au fost sechestrate pe o perioadă nedefinită de către organele de urmărire penală );
• limitările impuse de conducerea entităţii (de exemplu: conducerea împiedică auditorul să observe inventarierea stocurilor fizice sau să solicite confirmări externe pentru soldurile specifice ale conturilor);
• circumstanţele aferente naturii şi plasării în timp a activităţii auditorului (de exemplu: desemnarea auditorului în cadrul unei misiuni a fost de aşa natură încît nu a avut posibilitate să participe la inventarierea stocurilor fizice; auditorul stabileşte că efectuarea doar a procedurilor de fond nu este suficientă pentru a obţine probele de audit, dar în acelaşi timp auditorul nu poate să aplice testele controalelor din motivul că controlul intern al entităţii nu este eficient.)
Incapacitatea de a efectua o procedură specifică nu constituie o limitare a domeniului de aplicare a auditului atunci cînd auditorul poate obţine probe de audit suficiente şi adecvate prin efectuarea de proceduri alternative.
***
Standardele auditului regularităţii sînt de uz intern, urmînd a fi completate, modificate în funcţie de cerinţele apărute după un an de aplicare în practică a acestora.
GLOSAR
▪ Afirmaţii – declaraţii ale conducerii, explicite sau sub altă formă, care sînt incluse în situaţiile financiare, aşa cum sînt utilizate de către auditor pentru a lua în considerare diferitele tipuri de posibile denaturări ale informaţiilor care pot apărea.
▪ Asigurare rezonabilă – în contextul unui audit al situaţiilor financiare, un nivel de asigurare ridicat, da nu absolute.
▪ Cadru general de raportare financiară – cadrul general de raportare financiară, adoptat de conducere şi cînd este cazul, de către persoanele însărcinate cu guvernanta la întocmirea situaţiilor financiare, care este acceptabil prin prisma naturii entităţii şi a obiectivelor situaţiilor financiare, sau care este impus de lege sau reglementări.
▪ Control intern – procesul conceput, implementat şi menţinut de persoanele însărcinate cu guvernantă, conducere şi alte categorii de personal cu scopul de a oferi o asigurare rezonabilă privind realizarea obiectivelor unei entităţi privind credibilitatea raportării financiare, eficienţa şi eficacitatea operaţiunilor, conformitatea cu legile şi regulamentele aplicabile.
▪ Denaturare – o diferenţă între suma, clasificarea, prezentarea sau dezvăluirea unui element din situaţiile financiare raportate şi suma, clasificarea, prezentarea, sau dezvăluirea care sînt necesare a fi făcute pentru ca elementul să corespundă cadrului general de rapoarte financiare aplicabil. Denaturările pot apărea ca urmare a erorii sau fraudei.
▪ Documentaţie de audit – înregistrarea procedurilor de audit efectuate, a probelor de audit relevante, precum şi a concluziilor la care a ajuns auditorul.
▪ Eşantionare în audit (eşantionare) – aplicarea procedurilor pentru mai puţin de 100% din elementele din cadrul unei populaţii cu relevanţă pentru audit, astfel încît toate unităţile de eşantionare să aibă posibilitatea de a fi selectate, cu scopul de a oferi auditorului o bază rezonabilă în funcţie de care să formuleze concluzii cu privire la întreaga populaţie.
▪ Factori de risc de fraudă – evenimente sau condiţii care indică o stimulare sau o presiune de a comite o fraudă, sau care oferă oportunitatea de a comite o fraudă.
▪ Fraudă – un act intenţionat comis de unul sau mai mulţi indivizi din cadrul conducerii, persoane însărcinate cu guvernantă, angajaţi, sau unele terţe părţi, ce implică utilizarea înşelăciunii pentru a obţine un avantaj injust sau ilegal.
▪ Grad de adecvare (al probelor de audit) – măsura de calitate a probelor de audit; respectiv, relevanţa şi credibilitatea acestora la justificarea concluziilor pe care se bazează opinia auditorului.
▪ Neregularitate – o denaturare sau deviere care poate demonstra că nu este reprezentativă pentru denaturările sau devierile aferente unei populaţii.
▪ Opinie de audit – declaraţie scurtă a auditorului, clară şi explicită referitor la concluziile generale ale auditului situaţiilor financiare ale entităţii auditate.
▪ Opinie modificată – opinie cu rezerve, opinie contrară sau imposibilitatea exprimării unei opinii.
▪ Persoane însărcinate cu guvernanţă – Persoana(ele) sau organizaţia(ele) cu responsabilităţi de supraveghere a direcţiei strategice a entităţii şi obligaţiile legate de răspunderea entităţii.(conducere entităţii)
▪ Probe de audit – informaţii utilizate de auditor pentru a ajunge la concluziile pe care se bazează opinia auditorului. Acestea includ atît informaţiile cuprinse în înregistrările contabile pe care se bazează situaţiile financiare, cît şi alte informaţii.
▪ Proceduri analitice de fond – evaluări ale informaţiilor financiare efectuate prin intermediul unui studiu al relaţiilor admisibile dintre datele financiare şi nefinanciare.
▪ Proceduri de evaluare a riscului – procedurile de audit efectuate pentru a obţine o înţelegere a entităţii şi mediului său, inclusiv a controlului intern al entităţii, pentru a identifica şi evalua riscurile de denaturare semnificativă, în măsura în care se datorează fraudei sau erorii, la nivelul situaţiilor financiare şi al afirmaţiilor.
▪ Procedură de fond – procedură de audit elaborată pentru a detecta denaturări semnificative la nivelul afirmaţiilor. Ea cuprinde teste de detaliu (ale claselor de tranzacţii, soldurilor conturilor şi prezentărilor) şi proceduri analitice de fond.
▪ Populaţie – întregul set de date din care este selectat un eşantion şi în baza căruia auditorul doreşte să-şi formuleze concluziile.
▪ Raţionament profesional – aplicarea pregătirii relevante a cunoştinţelor şi a experienţei în contextul dat de audit, a contabilităţii şi a standardelor etice, pentru a lua decizii în cunoştinţă de cauză în legătură cu procedura adecvată în contextul circumstanţelor misiunii de audit.
▪ Revizuirea controlului calităţii – un proces instituit pentru a furniza o evaluare obiectivă, la sau înainte de data raportului auditorului, a raţionamentelor semnificative efectuate de echipa de audit şi a concluziilor obţinute de aceasta la întocmirea raportului de audit.
▪ Risc de audit – riscul ca auditorul să exprime o opinie neadecvată de audit atunci cînd situaţiile financiare sînt denaturate semnificativ. Riscul de audit este o funcţie a riscurilor de denaturare semnificativă şi a riscului de detectare.
▪ Risc de denaturare semnificativă – riscul ca situaţiile financiare să fie denaturate semnificativ înainte de auditare. Acesta constă din două componente, descrise după cum urmează la nivelul afirmaţiilor:
Risc inerent – susceptibilitatea unei afirmaţii cu privire la o clasă de tranzacţii, sold de cont sau prezentare de a fi denaturată semnificativ, fie individual sau împreună cu alte denaturări, înainte de a lua în considerare orice controale legate de acestea.
Risc de control – riscul unei denaturări care ar putea să apară la nivelul unei afirmaţii cu privire la o clasă de tranzacţii, sold de cont sau prezentare care ar putea fi semnificativă, fie individual sau împreună cu alte denaturări, să nu poată fi prevenită, sau detectată şi corectată la timp de către controlul intern al entităţii.
▪ Risc de denaturare semnificativă la nivelul situaţiilor financiare – riscurile care sînt legate de situaţiile financiare şi pot afecta numeroase afirmaţii. Acestea mai degrabă reprezintă circumstanţele care pot spori riscurile de denaturare semnificativă la nivelul afirmaţiilor.
▪ Risc de detectare – riscul ca procedurile efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil de redus nu vor fi în măsură să detecteze o denaturare care există şi care ar putea fi semnificativă, fie individual sau împreună cu alte denaturări.
▪ Risc de eşantionare – riscul ca, în baza unui eşantion, concluzia auditorului să fie diferită de concluzia la care s-ar fi ajuns dacă întreaga populaţie ar fi fost supusă aceleiaşi proceduri de audit.
▪ Risc de neeşantionare – riscul ca auditorul să ajungă la o concluzie generatoare de erori din orice motiv independent de riscul de eşantionare.
▪ Risc semnificativ – riscul de denaturare semnificativă identificat şi evaluat, care, potrivit raţionamentului auditorului, prevede o atenţie specială de audit.
▪ Scepticism profesional – atitudine care presupune o gîndire rezervată, atenţie la condiţiile care ar putea indica o posibilă denaturare din cauza fraudei sau erorii şi o evaluare critică a probelor de audit.
▪ Situaţii financiare – reprezentarea informaţiilor financiare istorice, inclusiv note legate de aceasta, care intenţionează să comunice resursele sau obligaţiile economice ale unei unităţi, ale unui anumit moment în timp, sau schimbări ale acestora, pe o perioadă de timp, în conformitate cu dispoziţiile cadrului general de reportare financiară.
▪ Stratificare – procesul de divizare a populaţiei în subpopulaţii, fiecare dintre acestea fiind un grup de unităţi de eşantionare, care prezintă caracteristici similare.
▪ Suficienţa (probelor de audit) – măsura cantităţii probelor de audit. Cantitatea probelor de audit necesare este afectată de evaluarea de către auditor a riscurilor de denaturare semnificativă şi, de asemenea, de cantitatea acestor probe de audit.
▪ Test al controalelor – procedură de audit elaborată pentru a evalua eficacitatea operaţională a controlului intern de a preveni, detecta şi a corecta denaturările semnificative la nivelul afirmaţiilor.