TEMA 4. Orientarea şi planificarea activităţii de audit. 4.1 Cunoaşterea clientului. Identificarea riscurilor în activitatea de audit 4.2 Determinarea pragului de semnificaţie la exercitarea auditului 4.3 Planul general de audit 4.1 Cunoaşterea clientului. Identificarea riscurilor în activitatea de audit Elaborarea unui plan de angajament presupune mai întâi obţinerea unei cunoaşteri generale a întreprinderii şi a mediului său, urmată apoi de identificarea domeniilor şi sistemelor semnificative. Primele informaţii sunt obţinute de auditor încă din faza acceptării misiunii. Acestea sunt completate cu altele obţinute din surse interne sau externe întreprinderii, cum ar fi: vizite la sediul/sediile firmei şi în secţiile de producţie; rapoartele anterioare ale consiliului de administraţie şi a auditorilor; bugete, planuri de dezvoltare, planuri de finanţare; rapoartele auditorilor interni; rapoartele financiare ale întreprinderilor din acelaşi sector de activitate; revistele de specialitate; publicaţiile organismelor profesionale. O listă a informaţiilor necesare auditorilor pentru îndeplinirea misiunii este furnizată de Compania Naţională a Comisarilor de Conturi din Franţa, în „Enciclopedia controalelor contabile” şi ea cuprinde: Informaţii generale Informaţii externe întreprinderii Statistici ale sectorului; Probleme contabile specifice sectorului; Particularităţi fiscale, legale, sociale. Informaţii interne Statutul; Istoricul întreprinderii; 1
Transcript
TEMA 4. Orientarea şi planificarea activităţii de audit.
4.1 Cunoaşterea clientului. Identificarea riscurilor în activitatea de audit4.2 Determinarea pragului de semnificaţie la exercitarea auditului4.3 Planul general de audit
4.1 Cunoaşterea clientului. Identificarea riscurilor în activitatea de auditElaborarea unui plan de angajament presupune mai întâi obţinerea unei cunoaşteri generale a întreprinderii şi a mediului său, urmată apoi de identificarea domeniilor şi sistemelor semnificative.
Primele informaţii sunt obţinute de auditor încă din faza acceptării misiunii. Acestea sunt completate cu altele obţinute din surse interne sau externe întreprinderii, cum ar fi:
vizite la sediul/sediile firmei şi în secţiile de producţie; rapoartele anterioare ale consiliului de administraţie şi a auditorilor; bugete, planuri de dezvoltare, planuri de finanţare; rapoartele auditorilor interni; rapoartele financiare ale întreprinderilor din acelaşi sector de activitate; revistele de specialitate; publicaţiile organismelor profesionale.
O listă a informaţiilor necesare auditorilor pentru îndeplinirea misiunii este furnizată de Compania Naţională a Comisarilor de Conturi din Franţa, în „Enciclopedia controalelor contabile” şi ea cuprinde:
Informaţii generale Informaţii externe întreprinderii
Statistici ale sectorului; Probleme contabile specifice sectorului; Particularităţi fiscale, legale, sociale.
Informaţii interne
Statutul; Istoricul întreprinderii; Lista uzinelor, birourilor, sucursalelor (adrese, telefoane); Activităţile întreprinderii; Organigrama generală (a grupului, a întreprinderii, a serviciilor finaanciare şi contabile); Sistemul de informare internă; Caracteristici (sistemul de aprovizionare, sistemul de producţie, politici comerciale,
descrierea produselor, modul de finanţare); Rapoartele auditorilor precedenţi; Serviciul de audit intern.
Informaţii juridice
Structura capitalului; Componenţa consiliului de administrare; Procesele-verbale ale consiliilor de administrare şi ale adunărilor generale ale acţionarilor
sau asociaţilor din ultimele trei exerciţii; Numele, adresele şi alte informaţii privindu-i pe alţi auditori ai firmei; Contractele importante;
1
Cotaţiile bursiere; Numele şi adresele principalilor consilieri.
Sistemul contabil
Sistemul contabil utilizat (manual, automatizat); Planul contabil; Manualul de proceduri; Conturile anuale ale ultimilor trei exerciţii; Copia situaţiilor intermediare; Lista jurnalelor contabile; Organizarea arhivei; Statistici relative la operaţiunile contabile.
Imobilizări
Politici generale de investire.
Imobilizări corporale Distincţia între imobilizări şi cheltuieli; Politica de amortizare; Modul de utilizare a imobilizărilor; Principalele categorii; Modalităţi de finanţare; Participarea personalului la producereaşi/sau întreţinerea imobilizărilor; Asigurarea.
Imobilizări necorporale
Natura; Sistemul de protecţie; Utilizarea (aparţin întreprinderii, licenţe acordate);
Filiale şi participaţii
Lista filialelor şi participaţiilor; Localizarea geografică; Structura capitalului şi a organelor de administraţie; Ultimele conturi anuale certificate.
Funcţia de producţie
Distribuţia tipurilor de producţie (valoare, volum); Distribuţia geografică; Schema generală a ciclului de producţie; Periodicitatea şi organizarea inventarierilor fizice; Descrierea sistemului de evaluare.
Vânzările şi clientela
Distribuţia cifrei de afaceri pe produs sau pe categorii de produse; Numărul şi adresa centrelor de distribuţie;
2
Numărul conturilor de clienţi; Lista principalilor clienţi (indicând volumul afacerilor); Volumul facturărilor; Politici comerciale; Politici financiare; Politici de contencios; Provizoane pentru clienţi dubioşi; Schema generală a sistemului de facturare.
Cumpărări şi furnizori
Valoarea relativă a principalelor tipuri de cheltuieli; Identificarea principalelor circuite de control; Volumul aproximativ al tranzacţiilor prelucrate; Lista principalilor furnizori; Politica de control al calităţii; Numărul şi adresa centrelor de recepţie; Condiţiile financiare obţinute; Modul de decontare utilizat.
Politica financiară
Politica de finanţare; Lista conturilor bancare; Contractele de împrumut; Posibilităţi de scontare; Previziuni de trezorerie; Lista casieriilor; Periodicitatea şi modalităţilende confruntare cu evidenţele băncii.
Plăţi şi personal
Contracte colective; Reglementări proprii; Acorduri de participare a salariaţilor; Număr de salariaţi (pe categorii şi locuri de muncă); Volumul salariilor (pe categorii); Volumul şi natura cheltuielilor sociale; Modalităţi de remunerare; Natura avantajelor sociale acordate; Sistemul de plată utilizat; Statistici privind rotaţia personalului.
Riscurile au probabilităţi diferite de a se produce, motiv pentru care destingem: riscuri potenţiale; riscuri posibile.
Alte clasificări: riscuri acceptabile şi riscul inerent.(pag.253, Arens Loebbecke, Audit)Riscurile potenţiale sunt comune tuturor întreprinderilor şi sunt susceptibile de a se
produce dacă nu se exercită nici un control pentru a le preveni.
3
Riscurile posibile (acceptabile) sunt acele riscuri potenţiale împotriva cărora întreprinderea nu dispune de mijloace pentru a le limita, existând o mare probabilitate de producere a erorilor fără ca acestea să fie detectate sau corectate.Standardele Internaţionale de Audit (SIA) au în vedere trei categorii principale de riscuri:
Riscul inerent (RI); Riscul de control (RC); Riscul de nedetectare (RNN).
Produsul acestora reprezintă Riscul de audit (RA).RA – reprezintă riscul ca auditorul să exprime o opinie de audit neadecvată, atunci când situaţiile financiare sunt denaturate în mod semnificativ. RA are trei componente: RI; RC; RNN.RI – reprezintă susceptibilitatea ca un sold al unui cont sau o categorie de tranzacţii să conţină o denaturare care ar putea fi semnificativă, individual sau cumulată cu denaturările existente în alte solduri sau categorii de tranzacţii, presupunând că nu au existat controale interne adiacente.RC – reprezintă riscul ca o denaturare , care ar putea apărea în soldul unui cont sau într-o categorie de tranzacţii şi care ar putea fi semnificativă în mod individual, sau atunci când este cumulată cu alte denaturări din alte solduri sau categorii, să nu poată fi prevenită sau detectată şi corectată la momentul oportun de sistemele de contabilitate şi de control intern.RNN – reprezintă riscul că procedurile de fond ale unui auditor să nu detecteze o denaturare ce există în soldul unui cont sau categorie de tranzacţii şi care ar putea fi semnificativă în mod individual, sau atunci când este cumulată cu denaturări din alte solduri sau categorii de tranzacţii.
1. Riscul inerent este un risc general al fiecărei întreprinderi constând în posibilitatea apariţiei de erori semnificative ţinând cont de particularităţile întreprinderii, de activităţile sale, de mediul său, de natura conturilor şi a operaţiunilor sale.
Acest risc poate fi analizat pe componentele sale:
riscuri legate de întreprindere şi de mediul său de afacere – mărimea întreprinderii, produsele şi piaţa, sursele de aprovizionare, operaţiunile în valută străină, fluctuaţiile activităţii, riscul de nerecuperare a creanţelor etc.;
riscuri legate de structura capitalului – existenţa unui acţionar sau asociat majoritar , riscul de „manipulare” a rezultatului;
riscuri legate de structura financiară – insuficienţa fondului de RULMENT, insuficienţa capitalurilor proprii, probleme legate de gestionarea TREZORERIEI;
riscuri organizatorice – insuficienţa personalului administrativ, slăbiciuni ale sistemului informaţional;
riscuri legate de importanţa unor posturi de bilanţ – cele care depăşesc 10% din totalul bilanţului;
riscurile legate de anumite operaţii sau conturi – se referă la posibilitatea că anumite conturi sau operaţii să fie eronate, inexate. Aceste riscuri sunt evaluate ţinând cont de următoarele elemente:
a) natura datelor (repetitive, punctuale, excepţionale);b) complexitatea operaţiilor/tratamentul contabil;c) dificultăţi de evaluare, de estimarena rezultatului operaţiilor;d) probleme de evaluare în care intervin elemente subiective sau estimări ale
DIRECŢIUNII;e) dificultăţi de transcriere în termeni contabili a operaţiilor, ţinând cont de
particularităţile juridice etc..
2. Riscul de control se evaluează în faza aprecierii sistemului de control al întreprinderii. Riscul de control este riscul ca sistemul de control intern să nu asigure prevenirea şi detectarea
4
erorilor. Existenţa problemelor în sistemul controluli intern determină transformarea unui risc potenţial într-un risc posibil.Riscul de control este strâns legat de activitatea, operaţiunile întreprinderii. Acestea pot genera trei categorii de date care ulterior vor fi preluate de sistemul contabil al întreprinderii:
date repetitive, care rezultă din activitatea obişnuită a întreprinderii (vânzări, cumpărări, salarii etc.) şi care vor fi prelucrate în mod uniform;
date punctuale, care sunt complementare celor repetitive, dar care apar la intervale de timp inegale (inventarierea, evaluarea la sfârşitul exerciţiului);
date excepţionale, care rezultă din operaţiuni pe care întreprinderea nu le efectuează în mod curent (reevaluări, fuziuni, restructurări).
În condiţiile prelucrării automatizate a datelor, factori importanţi în evaluarea riscului de control sunt RIGUROZITATEA cu care este conceput şi urmărit sistemul de prelucrare a datelor şi calitatea APLICAŢIILOR informatice.
Datele punctuale sunt purtătoare de riscuri semnificative atunci când nu sunt identificate şi înregistrate la timp. Este necesar ca auditorul să cunoască aceste date dinainte pentru a-şi putea organiza controalele.
Operaţiunile excepţionale sunt purtătoare de riscuri legate nu numai de lipsa obişnuinţei şi a experienţei personalului în prelucrarea lor, dar şi de posibila lipsă a cunoştinţelor tehnice şi absenţeielementelor comparative.
3. Riscul de nedetectare nu poate fi eliminat, oricare ar fi tehnicile şi procedurile aplicate de auditor. Tipul dat de risc este necesar să fie limitat la un nivel acceptabil şi depinde, în principal, de natura şi întinderea lucrărilor auditorului.
Comitetul Internaţional pentru Practici de Audit (International Practices Commitee - IACP) a stabilit o matrice care permite estimarea riscului de nedetectare acceptabil în funcţie de riscul inerent şi de riscul de control:
Auditorul a estimat un risc de control
Auditorul aestimat unrisc inerent
Din acest tablou rezultă că trebuie să existe o relaţie invers proporţională între gradul combinat al riscului inerent şi al riscului de control şi gradul riscului de nedetectare fixat de auditor.
Acest risc general de audit, caracteristic oricărei întreprinderi, se modifică, în unele cazuri, ca urmare a efectelor produse de prelucrarea automatizată a informaţiei, cum ar fi:
facilitarea concentrării informaţiilor şi a circulaţiei lor; necesitatea de a obţine cunoştinţe în domrniul informaticii de către unii din angajaţii
firmei, ca şi de către auditori, care nu pot aprecia riscul implicat de utilizarea sistemelor de prelucrare automată a datelor decât dacă dispun de cunoştinţe în domeniu;
posibilitatea modificării neautorizate a datelor; posibilitatea accesului neautorizat la informaţii; facilitarea efectuării unorncontroale care ar fi dificil de realizat într-un sistem manual de
prelucrare a datelor.
Ca urmare a utilizării tehnologiilor informaţionale, riscul de audit va fi apreciat ţinând cont de calitatea controalelor generale şi de calitatea controalelor aplicaţiilor:
5
Ridicat Mediu ScăzutRidicat Scăzut Scăzut MediuMediu Scăzut Mediu RidicatScăzut Mediu Ridicat Ridicat
în cazul când ambele controale sunt apreciate ca fiind satisfăcătoare, auditorul va aprecia riscul de audit legat de controalele informatice ca fiind scăzut şi îşi va putea limita propriile teste;
dacă numai o categorie de controale este satisfăcătoare, riscul de audit va fi apreciat ca important şi auditorul va trebui să-şi extindă propriile teste;
în situaţia în care ambele controale sunt slabe, riscul de audit va fi apreciat ca fiind ridicat şi auditorul va petrece teste aprofundate.
Definirea programului de lucru al auditorului este influenţată de nivelul riscului de audit, care depinde de riscurile constatate. Schema de mai jos confirmă acest lucru:
Figura nr.1 – Succesiunea analizei riscurilor de audit
Aceste riscuri mai pot fi prezentate şi în schema următoare:
Modelul riscului de audit derivă din conceptele ilustrate în Standardele de Audit.Acest model mai poate fi reprezentat şi astfel: Riscul individual de audit = Riscul inerent x Riscul de control x Riscul de nedetectare ;Riscul de nedetectare este evaluat prin:
Identificarea riscurilor generale
Identificarea riscurilor legate de natura şi modificarea operaţiilor
Identificarea riscurilor legate de conceperea şi funcţionarea sistem.
Analiza riscurilor de nedetectare legate de auditul financiar
Programul de lucru
Întinderea lucrărilor
6
(1) stabilirea riscului de audit, inerent, de control, datorită aplicării judecăţii auditorului şi(2) prin efectuarea calculelor.
Exemplu:
Riscuri Situații (în %)A B C D E F G
Riscul de audit 1 1 5 5 5 5 10Riscul inerent 20 50 20 50 20 50 50Riscul de control 50 50 50 40 20 25 20Riscul de nedetectare
Se cere:1. Definiți tipurile de risc enunțate în tabel.2. Calculați riscul legat de nedetectare.3. Aranjați după nivelul de necesitate al probelor din situațiile de mai sus (de la mai multe
probe la mai puține).4. Ce rezultă din situațiile E și G în privința procedurilor și probelor de audit de folosit.5. Descrieți cum vor fi influențate afirmațiile Dstră aferente probelor de utilizat, spre exemplu,
în cazul situației A din tabel dacă se va:- mări riscul de audit;
- micșora riscul inerent;- micșora riscul legat de control.
Rezolvare:
4.2 Determinarea pragului de semnificaţie la exercitarea auditului Scopul auditului financiar (denumit în continuare audit) este de a aduna suficiente probe care
să ateste fidelitatea situaţiilor financiare ale unei entităţi, în conformitate cu principiile general acceptate ale contabilităţii. Pentru acest lucru, o misiune de audit solicita efort şi trebuie să respecte urmatoarele condiţii:
Auditul trebuie planificat; Auditul trebuie condus; Probele trebuie adunate şi evaluate; Un raport al rezultatului auditului trebuie întocmit si prezentat persoanelor
sau grupului responsabil.Nu ne propunem o analiză în detaliu a misiunii de audit, prezentăm, însă, pe scurt,
principalele elemente ale conducerii şi planificării auditului. Auditorii nu pot garanta clienţilor lor sau altor utilizatori ai situaţiilor financiare că acestea sunt corecte, exacte, precise, fără o examinare în prealabil a acestora. Garantarea ar însemna că auditorii au examinat fiecare tranzacţie din perioada în care contabilitatea a fost întocmită şi au concluzionat că toate înregistrările contabile au fost corect efectuate, reflectate, clasificate şi cuprinse în situaţiile financiare. O asemenea acţiune ar fi imposibil de îndeplinit. Datorita costurilor ridicate auditorii folosesc adesea procedeul sondajului în examinarea dovezilor necesare care să ateste fidelitatea imaginilor financiare.
Termenul de sondaj(Sondaj: examinarea mai putin decît sută la sută a elementelor unui anumit număr de documente) este în strânsă legătură cu cel de corectitudine, exactitate şi
7
precizie a situaţiilor financiare şi se referă la faptul că acestea nu cuprind nici măcar o eroare, idee pe care o considerăm a fi neadevarată.Dat fiind cele de mai sus, ce asigurări pot oferi auditorii utilizatorilor situaţiilor financiare în susţinerea deciziilor de a investi sau credita întreprinderea ?
1. Auditorii pot asigura că înţeleg declaraţiile şi sumele, din situaţiile financiare, care au fost înregistrate, clasificate, rezumate şi supuse regulilor;2. Auditorii pot asigura că au adunat suficiente dovezi pentru a formula o opinie rezonabilă;3. Auditorii pot asigura (datorită pregătirii lor) că situaţiile financiare sunt întocmite şi prezentate în mod corect şi nu sunt denaturate datorită erorilor şi iregularitaţilor (Imagine denaturată: situaţiile financiare conţin erori, omisiuni, iregularităti al căror efect este destul de important de a face ca acestea să nu fie prezentate în mod corect, în concordanţă cu principliile contabile general acceptate.).
Asemenea asigurări sunt deseori importante pentru clienţii auditorului sau pentru alţi utilizatori ai informaţiilor din situaţiile financiare.
Două concepte, de o importanţă deosebită, fundamentează asemenea asigurări, concepte utilizate pentru a stabili:
Cât de multe probe vor obţine auditorii; Cum şi când vor obţine aceste probe; Ce criterii vor fi utilizate pentru a evalua probele.
Aceste două concepte sunt pragul de semnificaţie şi riscul auditului, ambele fiind detaliate în cele ce urmează. Este cunoscut faptul că auditorii nu pot examina fiecare tranzacţie reflectată în situaţiile financiare, aceştia fiind dispuşi să accepte o valoare redusă de erori. Cât de multe erori sau omisiuni sunt de acord auditorii să tolereze în situaţiile financiare, astfel încât să prezinte o opinie corectă asupra acestora?
Această întrebare este extrem de dificilă, ea îşi are răspunsul în conceptul numit prag de semnificaţie, definit astfel: mărimea unei omisiuni sau a unei declaraţii eronate a informaţiei contabile, care în anumite circumstanţe, face ca judecata raţională a unei persoane să fie schimbată sau influenţată.
Altfel spus, o eroare de 50 lei nu pare să afecteze judecata raţională a unei persoane, dar o eroare de 50.000 lei cu siguranţă va afecta judecata acelei persone. Astfel, pragul de semnificaţie este un factor major pe care auditorii îl iau în considerare când planifică auditul sau evaluează dovezile pe parcursul derulării auditului. În exemplul descris mai sus, auditorul ar trebui să stabilească pragul de semnificaţie la o anumită sumă care ar fi denaturat situaţiile financiare în care totalul erorilor ar fi superior aceastei sume.
ISA 320 „Pragul de semnificaţie în planificarea şi desfăşurarea unui audit” tratează responsabilitatea auditorului de a aplica conceptul de prag de semnificaţie în planificarea şi desfăşurarea unui audit al situaţiilor financiare. ISA 450 explică modul de aplicarea a pragului de semnificaţie în evaluarea efectului denaturărilor identificate asupra auditului şi a denaturărilor necorectate, dacă ele există, asupra situaţiilor financiare. (ISA 450 „Evaluarea denaturărilor identificate pe parcursul auditului”)
Pragul de semnificaţie în contextul unui auditCadrele de raportare financiară discută adesea despre conceptul de prag de semnificaţie
în contextul pregătirii şi prezentării situaţiilor financiare. Deşi cadrele de raportare financiară ar putea să trateze subiectul pragului de semnificaţie folosind diferiţi termeni, ele explică în general faptul că:
8
1. Denaturările, inclusiv omisiunile, sunt considerate a fi semnificative dacă, s-ar putea aştepta ca ele, în mod individual sau agregat, să influenţeze deciziile economice ale utilizatorilor, luate în baza situaţiilor financiare;
2. Judecăţile cu privire la pragul de semnificaţie sunt făcute în lumina circumstanţelor date, şi sunt afectate de mărimea sau natura denaturării, sau o combinaţie a celor două; şi
3. Judecăţile cu privire la aspecte care sunt importante pentru utilizatorii situaţiilor financiare sunt bazate pe luarea în considerare a nevoilor comune de informare a utilizatorilor ca grup cu privire la situaţiile financiare (investitorii – capitalul de risc a entităţii … alţi utilizatori…) Efectul posibil al unei denaturări asupra unor utilizatori individuali specifici, ale căror nevoi ar putea să varieze mult, nu este luat în considerare.
O asemenea discuţie, prezentă în cadrul de raportare financiară aplicabil, oferă un cadru de referinţă pentru auditor în determinarea pragului de semnificaţie pentru audit. Dacă cadrul de raportare financiară aplicabil nu include o discuţie cu privire la pragul de semnificaţie caracteristicele la care se face referinţă mai sus (1,2,3) vor oferi auditorului un asemenea cadru de referinţă.
Determinarea pragului de semnificaţie de către auditor reprezintă un aspect ce ţine de judecata profesională, şi este afectat de percepţia auditorului cu privire la nevoile de informaţii financiare a utilizatorilor situaţiilor financiare. În acest context, este rezonabil ca auditorul să presupună faptul că utilizatorii:
Au o înţelegere rezonabilă cu privire la afacere, la activităţile economice şi la contabilitate şi bunăvoinţa de a studia informaţiile din situaţiile financiare cu sârguinţă, promptitudine, diligenţă rezonabilă;
Înţeleg faptul că situaţiile financiare sunt pregătite, prezentate şi auditate la nivelul pragului de semnificaţie;
Recunosc incertitudinile inerente evaluării sumelor pe baza folosirii de estimări, judecată şi luarea în considerare a evenimentelor viitoare; şi
Iau decizii economice rezonabile pe baza informaţiilor din situaţiile financiare.
Conceptul de prag de semnificaţie este aplicat de auditor atât în planificarea şi efectuarea auditului, cât şi în evaluarea efectului denaturărilor identificate asupra auditului şi a denaturărilor necorectate, dacă există, asupra situaţiilor financiare şi în formarea opiniei din raportul auditorului .Altfel spus, pragul de semnificaţie exprimă nivelul maxim admisibil de eroare acceptat pentru a putea decide dacă conturile sunt corecte sau nu.
În planificarea auditului, auditorul face judecăţi cu privire la mărimea denaturărilor care vor fi considerate semnificative. Aceste judecăţi oferă o bază pentru:
Determinarea naturii, momentului şi domeniului de aplicare a procedurilor de evaluare a riscului;
Identificarea şi evaluarea riscurilor de denaturare semnificativă; şi Determinarea naturii, momentului şi ariei de cuprindere a procedurilor de audit
suplimentare.
Noţiuni privind pragul de semnificaţieDenaturările, inclusiv omisiunile, sunt considerate a fi semnificative dacă, s-ar putea
aştepta ca ele, în mod individual sau agregat, să influenţeze deciziile economice ale utilizatorilor, luate în baza situaţiilor financiare. ( ISA 320 „Pragul de semnificaţie în planificarea şi desfăşurarea unui audit”, punctul 2)
9
Pragul de semnificaţie determinat la momentul planificării auditului nu stabileşte în mod necesar o valoare sub care denaturările necorectate, în mod individual sau agregat, vor fi evaluate întotdeauna ca fiind nesemnificative. Circumstanţele legate de anumite denaturări ar putea face ca auditorul să le evalueze ca fiind semnificative chiar dacă se află sub pragul de semnificaţie. Deşi nu este practică elaborarea de proceduri de audit pentru detectarea denaturărilor care ar putea fi semnificative doar datorită naturii lor, auditorul ia în considerare nu doar mărimea dar şi natura denaturărilor necorectate, şi circumstanţele aparte în care acestea s-au produs, atunci când evaluează efectul acestora asupra situaţiilor financiare. În contextul ISA-urilor, pragul de semnificaţie funcţional reprezintă suma sau sumele stabilite de auditor la un nivel mai scăzut decât pragul de semnificaţie pentru situaţiile financiare ca întreg, pentru a reduce la un nivel adecvat de scăzut probabilitatea că denaturările necorectate sau nedetectate agregate să depăşească pragul de semnificaţie pentru situaţiile financiare ca întreg. Dacă este cazul, pragul de semnificaţie funcţional se va referi şi la suma sau sumele stabilite de auditor la un nivel mai scăzut decât pragul de semnificaţie pentru anumite clase de tranzacţii, solduri de conturi sau prezentări. (ISA 320 „Pragul de semnificaţie în planificarea şi desfăşurarea unui audit”, punctul 9) “Pragul de semnificaţie” este definit în “Cadrul general pentru întocmirea şi prezentarea situaţiilor financiare”, emis de Comitetului pentru Standarde Internaţionale de Contabilitate, în următorii termeni:“Informaţiile sunt semnificative dacă omisiunea sau declararea lor eronată ar putea influenţa deciziile economice ale utilizatorilor, luate pe baza situaţiilor financiare. Pragul de semnificaţie depinde de dimensiunea elementului sau a erorii, judecat în împrejurările specifice ale omisiunii sau declarării greşite. Astfel, pragul de semnificaţie oferă mai degrabă o limită, decât să reprezinte o însuşire calitativă primară pe care informaţia trebuie să o aibă pentru a fi utilă.”
Definiţie: Prin prag de semnificatie, se intelege nivelul, marimea unei sume peste care auditorul considera ca o eroare, o inexactitate sau o omisiune poate afecta regularitatea si sinceritatea situatiilor financiare, cat si imaginea fidela a rezultatului, a situatiei financiare si a patrimoniului intreprinderii. stabilirea unor praguri de semnificatie permite: orientarea mai buna si planificarea misiunii; evitarea lucrarilor inutile; justificarea deciziilor referitoare la opinia emisa. pentru determinarea pragului de semnificatie pot fi utilizate diferite elemente de referinta: capitalurile proprii, rezultatul net, cifra de afaceri etc. definirea pragului de semnificatie permite auditorului inca de la inceputul activitatii (misiunii) sale sa aprecieze mai bine sistemele si conturile susceptibile sa contina erori sau inexactitati semnificative, iar la sfarsitul misiunii sa aprecieze daca anomaliile pe care le-a descoperit trebuie sa fie corectate in cadrul exercitiului, in scopul de a putea emite o opinie fara rezerve. circumstante particulare de care trebuie sa tinem seama in vederea determinarii pragului de semnificatie: existenta unor prevederi legale, statutare sau contractuale; evolutia importanta de la un an la altul a unor posturi; capitaluri proprii sau rezultate anormale. un element este semnificativ si trebuie prezentat daca poate influenta deciziile economice ale utilizatorilor, luate pe baza situatilor financiare. prin prag de semnificatie, intelegem importanta unei omisiuni sau a unei prezentari eronate a informatiilor contabile care da nastere unei probabilitati ca rationamentul unei persoane rezonabile care se bazeaza pe informatiile respective sa fi fost schimbat sau influentat de omisiunea sau eroarea respectiva informatia este semnificativa daca omiterea sau inregistrarea ei gresita ar putea influenta deciziile economice luate pe baza situatiilor financiare. Pragul de semnificatie depinde de marimea elementului sau erorii judecate in imprejurarile specifice ale omisiunii sau inregistrarii lor eronate. Astfel, pragul de semnificatie ofera mai degraba un prag sau un punct limita de comparatie si nu constituie o caracteristica calitativa principala pe care trebuie sa o aiba o informatie pentru a fi utila. (Dicţionar economic şi financiar).
Considerente despre pragul de semnificaţie
10
Trebuie subliniat însă faptul că deciziile cu privire la pragul de semnificaţie se referă la mai mult decît stabilirea unei sume pentru situaţiile financiare. Considerentele ţin de anumiţi factori, şi anume:1. O eroare până la un anumit nivel în cadrul situaţiilor financiare, referitoare la:
Total venituri; Total active; Totalitatea acţiunilor din bilanţ.
2. Factori calitativi, precum: Probabilitatea ca plăţi ilegale să fi fost efectuate; Probabilitatea să apară iregularitaţi; Clauzele din contractele clienţilor cu banca să prevadă că anumiţi indicatori
din situaţiile financiare să fie menţinuţi la nivel minim; O întrerupere a fluxului de încasări; Atitudinea conducerii cu referire la integritatea situaţiilor financiare.
Presupunem că avem situaţiile financiare ale entităţii, în care ne este prezentat venitul brut în suma de 100.000 lei, activele în suma de 1.370.000 lei şi total acţiuni în valoare de 580.000 lei. Spre exemplu, auditorii pot decide că anumite informaţii care denaturează imaginea cu maimult de 8 procente din totalul veniturilor vor fi semnificative şi vor face subiectul unei consideraţii calitative. Dacă denaturarea este mai mică de 3 procente din totalul veniturilor, auditorii le pot considera ca fiind nesemnificative. Deformările imaginii între 3 si 8 procente vor fi judecate de către auditor. Astfel, în acest exemplu graniţele pragului de semnificaţie3 pentru declaraţiile cu privire la venitul brut sunt între 3.000 lei (100.000 X 3%: 100) pâna la 8.000 lei (100.000 X 8% : 100). Auditorii pot aplica o metodologie similară a graniţelor pragului de semnificaţie şi pentru active sau acţiuni, informaţii preluate din bilanţ.
Să presupunem urmatoarele limite: Pentru activele din bilanţ: între 41.100 lei şi 109.600 lei; Pentru acţiunile din bilanţ: între 17.400 lei şi 46.400 lei.
În ce fel calitatea factorilor afectează graniţele pragului de semnificaţie?Managementul are un rol în ajustarea înregistrărilor în contabilitate pentru erorile descoperite anterior care ar putea să determine auditorul să stabilească nişte graniţe inferioare pragului de semnificaţie. Auditorul trebuie să ţină cont că orice ilegalitate sau iregularitate care este descoperită va fi subiect al calitativitaţii, indiferent de suma de bani implicată.
3 Graniţele pragului de semnificaţie: o întindere de omisiuni sau denaturări în situaţiile financiare. Orice denaturare care însumează mai mult decât limita superioară sunt considerate semnificative. Orice denaturare care însumează mai mult decât limita inferioară sunt considerate nesemnificative. Orice denaturare care este cuprinsă între intervalul limitei inferioare şi superioare sunt soluţionate de auditor.
Un alt factor calitativ îl reprezintă clauza din contractul de împrumut al unui client care specifică raportul minim ce trebuie menţinut. Astfel, auditorii pot stabili limitele semnificative la un nivel mai redus, pentru cele exprimate mai sus (de fapt, auditorii pot stabili un nivel foarte scăzut al pragului de semnificaţie, de exemplu, pentru activele curente datorită acestei clauze în contractul de împrumut).Pe de altă parte, poate exista situaţia în care întâlnim o tendinţă crescătoare a totalului veniturilor în anii recenţi, conferind astfel conducerii mai puţine motive de a încerca să exagereze această cifră. În acest caz limitele pragului de semnificaţie pot fi ridicate.
11
Estimări preliminarii în planificarea pragului de semnificaţie ( Estimări ale materialităţii realizate în timpul planificării auditului;)Estimări preliminarii în situaţiile financiare. Sunt două modalităţi în care auditorul poate utiliza pragul de semnificaţie. Prima este în cadrul planificării auditului iar a doua este în evaluarea dovezilor în timpul derulării auditului. În ceea ce priveşte planificarea, auditorii trebuie să realizezeestimări preliminarii ale pragului de semnificaţie deoarce: Există o relaţie inversă între sumele din situaţiile financiare pe care auditorii le consideră a fi semnificative şi timpul de lucru necesar depus care să dovedească corectitudinea situaţiilor financiare. De exemplu, dacă auditorul consideră suma de 8.000 lei a fi semnificativă pentru situaţiile financiare, o anumită perioadă de timp şi efort trebuie depuse pentru a aduna dovezi asupra conturilor. Pe de altă parte, dacă pragul de semnificaţie este redus la 3.000 lei, trebuie timp şi efort suplimentar pentru a aduna dovezile necesare. Motivul constă în faptul că depistarea erorilor nesemnificative se realizează mai dificil decât depistarea erorilor de o importanţă ridicată. Astfel, auditorii trebuie să acorde o deosebită consideraţie în stabilirea estimărilor preliminare ale pragului de semnificaţie în planificarea auditului. Dacă suma de bani a pragului de semnificaţie este stabilită prea sus, auditorul poate omite greşeli semnificative şi să redacteze o opinie cu privire la situaţiile financiare denaturată din punct de vedere al pragului de semnificaţie. Auditorul, în cazul nostru, ar trebui să aleagă pragul de 8.000 lei ca estimare preliminară a pragului de semnificaţie având în vedere efortul în planificarea auditului. Acesta este cel mai mic prag de semnificaţie şi asigură că auditorul va aduna suficiente dovezi pentru a formula următoarea declaraţie: Riscul de audit este acceptabil, astfel că totalul veniturilor nu este denaturant cu mai mult de 8.000 lei iar situaţiile financiare nu sunt deformate din punct de vedere al pragului de semnificaţie.De ce trebuie ca auditorul să aleagă ca prag de semnificaţie 8.000 lei ? Pentru că denaturarile din anumite situaţii financiare este posibil, să determine şi alte deformări în alte situaţii financiare. Selectând pragul de 8.000 lei auditorii îşi extind efortul astfel încât să aibe un risc de audit redus:
Activele nu sunt denaturate cu mai mult de 109.600 lei Acţiunile nu sunt denaturate cu mai mult de 46.400 lei
Estimări preliminarii pentru conturi. Deşi auditorii redau o opinie asupra situaţiilor financiare în general, ei trebuie să auditeze şi conturile pentru a aduna dovezi suficente pentru stabilirea opiniei. Aceasta înseamnă că estimările preliminarii ale pragului de semnificaţie pentru planificarea auditului trebuie împărţite pe conturi care sunt examinate şi aparţin situaţiilor financiare. Porţiunea de semnificaţie alocată conturilor este denumită eroare tolerabilă(Eroare tolerabilă: partea din pragul de semnificaţie a situaţiilor financiare alocată conturilor în scopul planificării auditului) pentru acel cont.
Sunt mai multe modalităţi prin care pragul de semnificaţie al situaţiilor financiare poate fi repartizat conturilor. O modalitate este aceea de a împărţi cantitatea de semnificaţie între conturile care ar fi afectate de denaturările din situaţiile financiare. Pe ce considerente ar trebui făcută această repartizare? O posibilitate este aceea de a repartiza fiecărui cont procentul din 8.000 lei care reprezintă procentul din totalul soldului contului însumat în balanţa de verificare a conturilor. De exemplu, dacă Contul curent la banca însumează 150.000 lei, procentul de 5 (8.000 lei X 5%:100) însumeaza 400 lei, această sumă poate fi repartizată acestui cont.
Trebuie menţionat că o asemenea metodă de repartizare ignoră anumiţi factori: Unele conturi pot fi mult mai importante decât o arată balanţa datorită numărului mare de
tranzacţii cuprins în acel cont; Experienţa din anii precedenţi a auditorului îl poate determina pe acesta să creadă că
anumite conturi conţin, mai mult sau mai puţin, un anumit număr de denaturări spre deosebire de alte conturi. Absenţa denaturărilor descoperite în anii precedenţi poate
12
sugera faptul că pragul de semnificaţie a fost repartizat mai mult acestui cont (în loc de reducerea efortului necesar).
Scurtă concluzie privind pragul de semnificaţieDupă cum observăm, consideraţiile privind pragul de semnificaţie sunt inerente în procesul de audit deoarece ajută la stabilirea procesului de colectare a probelor şi a luării deciziei dacă situaţiile financiare vor fi acceptate ca fiind corect prezentate. Auditorii trebuie să folosească semnificaţia pentru a garanta exactitatea situaţiilor financiare. Opinia despre corectitudine exprimată de către auditor presupune că pragul de semnificaţie a fost utilizat în stabilirea opiniei. Deşi este important, pragul de semnificaţie trebuie luat în considerare alături de riscul de audit, în planificarea şi evaluarea auditului. Nu este suficient ca auditorii să se bazeze pe considerentele: Vom accepta situaţiile financiare ca fiind corect prezentate şi nedenaturate din punct de vedere semnificativ dacă:
Totalul veniturilor nu este denaturant cu mai mult de 3.000 lei Activele nu sunt deformate cu mai mult de 41.100 lei Acţiunile nu sunt denaturate cu mai mult de 17.400 lei
Evaluarea globală a pragului de semnificaţieLa elaborarea planului de audit, auditorul impune un nivel acceptabil al pragului de
semnificaţie astfel încât să poată detecta din punct de vedere cantitativ denaturările semnificative.Totuşi atât valoarea (cantitatea), cât şi natura (calitatea) denaturărilor trebuie să fie luate în considerare.Auditorul ia în considerare pragul de semnificaţie atât la nivelul global al situaţiilor financiare, cât şi în relaţia cu soldurile conturilor individuale, categoriilor de tranzacţii şi prezentărilor de informaţii.Pragul de semnificaţie trebuie luat în considerare de auditor atunci când:
se determină natura, durata şi întinderea procedurilor de audit; se evaluează efectele informaţiilor eronate.
Există o relaţie inversă între pragul de semnificaţie şi nivelul riscului de audit şi anume, cu cât este mai înalt nivelul pragului de semnificaţie, cu atât este mai scăzut riscul de audit, şi invers. De exemplu, dacă după planificarea procedurilor specifice de audit, auditorul determină nivelul acceptabil al pragului de semnificaţie este scăzut, atunci riscul de audit este crescut. Auditorul va compensa acest lucru fie: reducând nivelul evaluat al riscului de control, acolo unde acest
lucru este posibil, şi menţinând nivelul redus prin efectuarea unor teste extinse sau suplimentare ale controalelor; fie
reducând riscul de nedetectare prin modificarea naturii, duratei şi întinderii testelor detaliate de audit planificate.
ETAPELE CALCULULUI PRAGULUI DE SEMNIFICAŢIE GLOBAL:1. Se identifică indicatorii financiari reprezentativi ai entităţii, pe cel puţin două exerciţii
financiare (de cele mai multe ori, se iau în calcul Activele totale, Cifra de afaceri, Profit brut sau Capitalurile proprii)*.
2. Se aplică procentajele proporţionale.3. Se calculează variaţia (trendul) în modul pentru fiecare procentaj în parte.4. În funcţie de evaluarea preliminară a riscului de audit, se aplică următoarea regulă:
RA (mare)=> Prag de semnificaţie (mic), unde Trend (mic)** RA (mic) => Prag de semnificaţie (mare), unde Trend (mare).
5. Se urmăreşte, pornind fie de la Trendul cel mai mic sau cel mai mare, în funcţie de riscul de audit evaluat anterior, pe linie, valoarea cea mai mare, respectiv cea mai mică, după cum dictează regula, valoarea ce va reprezenta pragul de semnificaţie.
13
* - În situaţia în care profitul net înainte de impozitare al exerciţiului curent nu este semnificativ pentru mărimea entităţii auditate, auditorii pot utiliza în determinarea pragului de semnificaţie fie o medie a profitului net înainte de impozitare din anii precedenţi, fie o altă bază de comparaţie. Avantajul utilizării altor baze de comparaţie, cum ar fi total active sau total venituri este acela că pentru multe entităţi aceşti factori sunt mult mai stabili de la un an la altul decât profitul net înainte de impozitare. În cazul în care entitatea auditată înregistrează pierderi este dificilă utilizarea ca bază de comparaţie a factorului total venituri.** . Explicaţie modului de alegere a Trendului stă în faptul că, în modul rezonabil, se apreciază ca fiind zone de risc ridicat, acelea ce semnalizează o variaţie a valorilor mare. Astfel încât, atunci când riscurile sunt suficient de scăzutenîncât să ne permită tolerarea vareaţiilor mici, procedăm întocmai.
Exemplu: Entitatea PROSPERITATE SA prezintă următorii indicatori: La sfârşitul anului 201X:
Activele totale - 187.657 lei;Venitul din vânzări (cifra de afaceri) – 113.453 lei;Profit brut – 75.645 lei.
La sfârşitul anului 201Y:Activele totale - 199.452 lei;Venitul din vânzări (cifra de afaceri) – 125.789 lei;Profit brut – 78.900 lei.
Ştiind că RA (riscul de audit) a fost evaluat în mod preliminar ca fiind scăzut , precizaţi care este pragul de semnificaţie.
Indicatorii Anul 201X Anul 201Y TrendActive totale 187.657,00 199.452,00 -
1%2%
Venitul din vânzări 113.453,00 125.789,00 -0,5%1%
Profit brut 75.645,00 78.900,00 -5%10%
Comentarii:
ETAPELE CALCULULUI PRAGULUI DE SEMNIFICAŢIE SPECIFIC.1. Fixarea valorii preliminare a pragului de semnificaţie (suma maximă a prezentărilor
eronate care le-or conţine situaţiile financiare);2. Repartizarea valorii preliminare a pragului de semnificaţie;3. Estimarea valorii totale a prezentărilor eronate pe segment;4. Estimarea valorii combinate a prezentărilor eronate;5. Compararea estimării valorii combinate cu valoarea preliminară sau revizuită a pragului
de semnificaţie.
14
Pentru primii doi paşi se planifică profunzimea testelor. Scopul: a ajuta pe auditor să determine probele potrivite de acumulat pentru fiecare cont.
În ultimii trei paşi se evaluează rezultatele. Valoarea pragului de semnificaţie poate fi ajustată ţinând seama de orice factor calitativ care ar putea fi relevant pentru misiunea de audit.
Exemple de factori calitativi care pot afecta stabilirea pragului de semnificaţie:1. La etapa de stabilire a valorii preliminare a pragului de semnificaţie:
erorile semnificative din anii precedenţi; posibile fraude; erori de prezentare minore care pot afecta tendinţa de evoluţie a profiturilor.
2. În etapa de estimare a denaturărilor şi de comparare cu valoarea preliminară a pragului de semnificaţie:
erori care ascund o modificare în evoluţia profiturilor; erori care determină schimbarea pierderii în raport şi invers; erori care pot determina o reacţie majoră pozitivă sau negativă a pieţii.
Cele mai utilizate baze de comparaţie în stabilirea pragului de semnificaţie sunt: total active, total venituri, profitul înainte de impozitare.Pragul de semnificaţie va fi cea mai mică valoare a intervalului în următoarele situaţii:
entitatea este în primul an de auditare; există indici privind lipsuri semnificative în controlul intern; cifra de afaceri semnificativă la nivelul conducerii; presiuni ridicate neobişnuite din partea pieţei; risc de fraudă mai ridicat decât cel normal.
Stabilirea riscului general de auditStandardele de audit prezintă puţine detalii cu privire transformarea riscului individual de
audit stabilit, în risc general de audit stabilit. Dar, dacă auditorii au motive să considere că situaţiile financiare mai pot încă fi denaturate datorită erorilor rămase nedescoperite, este posibil ca riscul general de audit stabilit să depăşească riscul general de audit planificat. În general, efortul de audit suplimentar este solicitat pentru conturile unde riscul individual de audit este inacceptabil de ridicat.
Concluzii.Pragul de semnificaţie poate fi ales în mai multe moduri. Un rol important pentru aceasta îi revine auditorului, prin raţionamentul profesional. Depinde de auditor, de experienţa acestuia, la ce nivel dimensionează pragul de semnificaţie, astfel încât să se surprindă toate aspectele semnificative. Un prag de semnificaţie prea ridicat poate duce la neincluderea în aria auditului a unor sume semnificative, după cum un prag de semnificaţie scăzut poate complica inutil munca de audit, prin includerea unor eşantioane nerelevante (nereprezentative).
4.3 Planificarea unui audit al situaţiilor financiareSTANDARDUL INTERNAŢIONAL DE AUDIT 300
PLANIFICAREA UNUI AUDIT AL SITUAŢIILOR FINANCIARE(în vigoare pentru auditurile situaţiilor financiare pentru perioadele cu începere de la sau ulterior
datei de 15 decembrie 2009).
Primul standard referitor la activitatea de teren din setul de standarde de audit general acceptate impune o planificare adecvată.
15
Figura nr. Planificarea unui audit şi definirea unei metode de auditare
Există trei motive fundamentale care explică de ce trebuie auditorul să-şi planifice de manieră adecvată angajamentele de audit:
a-i permite auditorului să obţină suficiente probe temeinice pentru setul de circumstanţe date;
a contribui la menţinerea costurilor auditului la un nivel rezonabil; a evita neânţelegerile cu clientul.
La baza planificării unui audit stau şapte componente principale (Figura nr. ).
A.etapa preliminară, în care auditorul desfăşoară următoarele acţiuni: adunarea şi evaluarea iniţială a informaţiilor despre entitate; evaluarea preliminară a sistemelor contabil şi de control intern; definirea obiectivelor detaliate ale auditului; evaluarea iniţială a resurselor necesare auditului şi stabilirea calendarului
de lucru. B. etapa de planificare, care constă în realizarea următoarelor acţiuni:
elaborarea planului de audit; stabilirea legăturii cu entitatea auditată; întocmirea programelor de audit ca părţi componente ale planului de
audit; aprobarea planului de audit.
C. etapa de lucru în teren, care cuprinde următoarele acţiuni: colectarea şi evaluarea probelor de audit; redactarea unor concluzii iniţiale; revederea interimară (provizorie);
identificarea şi aprobarea oricăror modificări necesare să fie aduse planului de audit. D. etapa raportării, în care auditorul desfăşoară următoarele acţiuni:
proiectarea şi analiza concluziilor, opiniilor, recomandărilor; reanalizarea, aprobarea şi publicarea rezultatelor;
PREPLANIFICARE
OBŢINEREA INFORMAŢIILOR DE CONTEXT
OBŢINEREA INFORMAŢIILOR DESPRE OBLIGAŢIILE JURIDICE ALE CLIENTULUI
EFECTUAREA PROCEDURILOR ANALITICE PRELIMINARE
DETERMINAREA PRAGULUI DE SEMNIFICAŢIE ŞI EVALUAREA RISCULUI DE AUDIT ACCEPTABIL ŞI A RISCULUI INERENT
ÎNŢELEGEREA CONTROLULUI INTERN ŞI EVALUAREA RISCULUI LEGAT DE CONTROLUL INTERN
ÎNTOCMIREA PLANULUI GENERAL ŞI A PROGRAMULUI DE AUDIT
16
punerea de acord a resurselor folosite cu cele alocate prin planul de audit; evaluarea performanţei echipei de audit (la nivelul instituţiei supreme de audit sau
societăţii de audit). E. etapa de post – raportare, care constă în supravegherea impactului pe care îl are asupra entităţii auditate. Aceste etape nu sunt neapărat distincte şi pot fi extinse. Un plan de audit eficace este dependent de munca desfăşurată în etapa preliminară. În mod frecvent, majoritatea informaţiilor necesare în etapa preliminară, sau cum se mai numeşte, etapa de pre – planificare, se referă la: Înţelegerea entităţii auditate. Auditorul trebuie să identifice aspectele importante ale mediului în care entitatea îşi desfăşoară activitatea, şi anume: obiectivele entităţii auditate; intrările; resurse şi fonduri, cadrul legal, personalul; ieşirile: ordinea şi importanţa relativă a rezultatelor comparativ cu obiectivele entităţii; caracteristicile pieţei în care operează entitatea; raporturi obligatorii şi neobligatorii cu alte entităţi etc; modul de operare a entităţii auditate privind:
17
organigrama şi responsabilităţile, sistemele cheie de management şi control şi sistemele cheie financiar – contabile. Impactul entităţii auditate asupra auditului. Cunoaşterea entităţii auditate îl determină pe auditor să stabilească în ce mod va fi afectat auditul de operaţiile şi mediul entităţii auditate. În acest sens el cuantifică:riscurile inerente asociate cu activităţile generate de mediul şi organizarea entităţii; riscurile inerente asociate cu tipul de entitate auditată; controalele efectuate de conducerea entităţii pentru a minimiza riscurile şi a maximiza eficienţa acestor controale; factorii speciali sub influenţa cărora operează entitatea şi impactul lor potenţial asupra auditului. Pentru efectuarea acestei cuantificări, auditorul realizează în fapt evaluarea preliminară a sistemelor contabil şi de control intern, după metodologia ce este prezentată într-un capitol separat. Mediul şi obiectivele auditului. Auditorul ia în considerare forma, conţinutul şi utilizatorii raportului de audit, după care specifică obiectivele auditului. Pentru auditul performanţei, mai ales, este important să se facă acest lucru mai amănunţit, ceea ce permite auditorului sădefinească criteriile pe baza cărora se vor stabili şi evalua probele de audit. Probele de audit. Auditorul trebuie să identifice probele de audit ce îi sunt necesare pentru atingerea obiectivelor auditului. Pe baza valorii dovezii, relevanţei şi a rezonabilităţii auditorul decide următoarele: modul de abordare a auditului; sursele probelor de audit, procedeele şi tehnicile pentru obţinerea acestora; testarea probelor de audit. Resursele auditului. După ce auditorul a definit natura, tipul, cantitatea, sursele, tehnicile de obţinere a probelor de audit, el poate estima resursele necesare pentru obţinerea şi analiza acestora. Documentarea. Auditorul trebuie să realizeze o documentare atentă a rezultatelor de audit, inclusiv a unui sumar al rezultatelor auditorilor anterioare şi impactul acestora. Consultările cu entitatea auditată. Întotdeauna, o discuţie cu entitatea auditată despre constatările din etapa preliminară este extrem de folositoare auditorului. Planul de audit. Programul de audit Planul misiunii de audit este un document cheie. În elaborarea lui este esenţială eşalonarea activităţilor în timp, urmărindu-se cuprinderea tuturor informaţiilor necesare, dar trebuie să rămână sintetic, clar şi concis.
Având în vedere că nu este posibilă elaborarea unui plan universal de audit, prezentăm în continuare un conţinut minimal al unui plan de audit: cadrul legal al auditului ; scurtă descriere a activităţii, programului sau entităţii; motivul auditării; factorii ce influenţează auditul, inclusiv aceia care determină materialitatea (semnificaţia sau importanţa relativă) problemelor luate în consideraţie; aprecierea riscurilor; materialitatea şi pragul de materialitate; obiectivele auditului; întinderea şi modul de abordare a auditului, probele de audit ce trebuie obţinute pentru a atinge obiectivele auditului; resursele necesare şi la ce moment; estimarea unei taxe pentru audit (dacă este cazul); detalii privind persoanele din interiorul entităţii auditate, care asigură legătura cu auditorul; programul desfăşurării auditului şi data la care proiectul de raport va fi disponibil pentru discutarea lui preliminară;
18
forma, conţinutul şi utilizatorii raportului final.
Planificarea auditului este un proces dinamic. Pentru atingerea obiectivelor auditului, în timp, este posibil să se impună efectuarea unor modificări asupra planului iniţial, realizat în activitatea preliminară, deoarece concluziile cheie apărute în această activitate furnizează bazele planului de audit. Auditorul elaborează un program de audit care să stabilească natura, durata şi întinderea procedurilor de audit planificate, necesare pentru implementarea planului de audit.
Programul de audit se constituie într-un set de instrucţiuni adresate membrilor echipei de audit şi într-un mijloc de control şi evidenţă privind desfăşurarea activităţii de audit. El cuprinde, de asemenea, obiectivele auditului pentru fiecare domeniu şi un grafic de timp pentru fiecare domeniu de procedură de audit.
La întocmirea programului de audit se iau în considerare evaluările riscurilor inerente şi de control şi nivelul necesar de asigurare garantată de procedurile de fond. De asemenea, auditorul ia în considerare durata efectuării testelor de control şi a procedurilor de fond, existenţa din partea entităţii şi implicarea altor...
ISA 300 tratează responsabilitatea auditorului de a planifica un audit al situaţiilor financiare .Planificarea unui audit implică:
stabilirea strategiei generale de audit a misiunii; elaborarea unui plan de audit.
Rolul şi plasarea în timp a planificării:Natura şi amploarea lucrărilor de planificare variază în funcţie de:
dimensiunea şi complexitatea entităţii; experienţa anterioară în cadrul entităţii a membrilor cheie al echipei misiunii; modificarea circumstanţelor care au loc în cadrul misiunii de audit.
Planificarea nu este o fază separată a auditului, dar mai degrabă un proces continuu şi iterativ care începe deseori la scurt timp după (sau în paralel cu) finalizarea auditului anterior şi continuă până la finalizarea misiunii curente de audit. Totuși, planificarea include considerente privind momentul anumitor activități și proceduri de audit care trebuie finalizate anterior efectuării de proceduri de audit suplimentare. De exemplu, planificarea include necesitatea de a lua în considerare, anterior identificării și evaluării riscurilor de denaturare semnificativă, unele aspecte precum:
Procedurile analitice care trebuie aplicate drept proceduri de evaluare a riscurilor.
Obținerea unei înțelegeri generale a cadrului legislativ și de reglementare aplicabil entității și a modului în care entitatea se conformează respectivului cadru.
Determinarea pragului de semnificație. Implicarea experților. Efectuarea altor proceduri de evaluare a riscurilor.
Auditorul poate decide să discute elemente ale planificării cu conducerea entității pentru a facilita derularea și gestionarea misiunii de audit (de exemplu, coordonarea unor proceduri de audit planificate cu activitatea personalului entității).
Deși aceste discuții au loc deseori, strategia generală de audit și planul de audit rămân în responsabilitatea auditorului. Atunci când se discută aspecte incluse în strategia generală de audit sau în planul de audit, este nevoie de atenție pentru a nu compromite eficacitatea auditului. De exemplu, discutarea naturii și a plasării în timp a procedurilor de audit detaliate cu con-ducerea poate compromite eficacitatea auditului, făcând procedurile de audit prea previzibile.
Planificarea adecvată aduce un şir de beneficii auditului situaţiilor financiare printre care:
19
ajută pe auditor să acorde atenție cuvenită domeniilor importante ale auditului. ajută pe auditor să identifice și să rezolve problemele posibile, la momentul oportun. ajută pe auditor să organizeze și să gestioneze corect misiunea de audit pentru ca
aceasta să se desfășoare într-un mod eficient și eficace. furnizează asistență în selectarea membrilor echipei misiunii, care dispun de nivelurile
adecvate de capacități și competențe pentru a răspunde riscurilor anticipate, și în delegarea de sarcini adecvate acestora.
facilitează coordonarea și supervizarea membrilor echipei misiunii și revizuirea activității acestora.
furnizează asistență, după caz, în îndrumarea activității desfășurate de auditorii componentelor și experți.
Partenerul misiunii și alți membri cheie ai echipei misiunii trebuie să se implice în planificarea auditului, inclusiv în planificarea și participarea la discuțiile dintre membrii echipei misiunii. Prin implicarea partenerului de misiune și a altor membri cheie ai echipei misiunii în planificarea auditului, se face apel la experiența și viziunea acestora, crescând astfel eficacitatea și eficiența procesului de planificare8.
Activităţi preliminare misiuniiLa începutul misiunii curente de audit auditorul efectuează următoarele activităţi: aplică procedurile prevăzute de ISA 220, partenerul de misiune trebuie să fie convins că au
fost respectate procedurile adecvate cu privire la acceptarea și continuarea relațiilor cu clienții și a misiunilor de audit și trebuie să determine dacă concluziile la care s-a ajuns în această privință sunt adecvate. Dacă partenerul de misiune obține informații care ar fi putut conduce la declinarea de către firmă a misiunii de audit dacă acele informații ar fi fost disponibile anterior, partenerul de misiune trebuie să comunice cu promptitudine acele informații firmei, astfel încât firma și partenerul de misiune să poată lua măsurile adecvate.
evaluează respectarea cerințelor etice relevante, inclusiv independența, în conformitate cu ISA 220, pe parcursul misiunii de audit, partenerul de misiune trebuie să rămână alert, efectuând observări sau interogări, după caz, pentru probe de neconformitate ale membrilor și echipei misiunii cu dispozițiile etice relevante. Dacă partenerului de misiune i se aduc la cunoștință, prin sistemul firmei de control al calității sau prin alt mijloc, aspecte care indică că membrii echipei de misiune nu au respectat cerințele etice relevante, partenerul misiunii trebuie să determine măsurile corespunzătoare, în consultare cu alte persoane din cadrul firmei.
și să înțeleagă termenii misiunii, conform prevederilor din ISA 210 efectuarea activităților preliminare misiunii specificate la punctul 6 la începutul misiunii curente de audit ajută auditorul în identificarea și evaluarea evenimentelor sau circumstanțelor care ar putea afecta negativ capacitatea auditorului de a planifica și efectua misiunea de audit. Efectuarea acestor activități preliminare misiunii îi permite auditorului să planifice o misiune de audit pentru care, de exemplu: Auditorul menține independența și capacitatea necesare efectuării misiunii; Nu există probleme legate de integritatea conducerii care pot afecta disponibilitatea auditorului de a continua misiunea; Nu există neînțelegeri cu clientul în privința termenelor misiunii. Luarea în considerare de către auditor a continuității clientului și cerințelor etice relevante, inclusiv independența, se exercită pe toată durata misiunii de audit, pe măsură ce au loc anumite condiții și modificări ale circumstanțelor. Efectuarea procedurilor inițiale atât asupra continuității clientului, cât și asupra cerințelor etice relevante (inclusiv independența) la începutul misiunii curente de audit înseamnă că acestea sunt finalizate anterior efectuării altor activități semnificative pentru misiunea curentă de audit. Pentru misiunile de audit recurente, acest tip de proceduri inițiale au loc deseori imediat după (sau în paralel cu) finalizarea auditului precedent.
Activităţi de planificare.
20
Auditorul trebuie să stabilească o strategie generală de audit care definește domeniul de aplicare, plasarea în timp şi direcția auditului, și care furnizează îndrumări privind elaborarea planului de audit. În stabilirea strategiei generale de audit, auditorul trebuie: Să identifice caracteristicile misiunii ce îi definesc domeniul de aplicare; Să identifice obiectivele de raportare ale misiunii pentru planificarea plasării în timp a
auditului și a naturii comunicărilor prevăzute; Să ia în considerare factorii care, potrivit raționamentului profesional al auditorului, sunt
semnificativi pentru direcționarea eforturilor echipei misiunii; Să ia în considerare rezultatele activităților preliminare misiunii și, acolo unde este
aplicabil, măsura în care sunt relevante cunoștințele dobândite în alte misiuni efectuate de partenerul de misiune pentru entitate; și
Să prevadă natura, plasarea în timp și amploarea resurselor necesare desfășurării misiunii.
Procesul de stabilire a strategiei generale de audit îl ajută pe auditor să determine, sub rezerva finalizării procedurilor auditorului de evaluare a riscurilor, aspecte precum: Resursele ce trebuie alocate în anumite domenii specifice ale auditului, precum utilizarea
unor membri ai echipei misiunii cu experiență adecvată pentru domeniile cu risc ridicat sau implicarea experților pentru anumite aspecte complexe;
Valoarea resurselor ce trebuie alocate pentru anumite domenii specifice ale auditului, precum numărul de membri ai echipei desemnați să observe numărarea stocurilor la locații semnificative, amploarea cu care este revizuită activitatea altor auditori în cazul auditurilor de grup sau bugetul de audit în ore ce trebuie alocat domeniilor cu risc ridicat;
Momentul în care aceste resurse urmează să fie alocate, precum și dacă acest proces are loc în faze intermediare ale auditului sau la data situațiilor financiare; și
Modul în care sunt gestionate, direcționate și supervizate acest tip de resurse, precum datele la care se estimează că vor avea loc ședințele de informare și evaluare a echipei, modul în care se estimează că vor fi efectuate revizuirile de către partenerul de misiune și de către manager (de exemplu, la fața locului sau indirect), și dacă se finalizează revizuiri ale controlului calității misiunii.
Odată ce strategia generală de audit a fost stabilită, poate fi elaborat un plan de audit pentru a aborda diferitele aspecte identificate în strategia generală de audit, luând în considerare necesitatea de a atinge obiectivele auditului prin utilizarea eficientă a resurselor auditorului. Stabilirea strategiei generale de audit și a planului de audit detaliat nu reprezintă, în mod necesar, procese secvențiale sau separate, ci sunt strâns inter-conectate, deoarece modificările operate în unul dintre ele, pot avea drept rezultat modificarea în consecință a celuilalt. Auditorul trebuie să elaboreze un plan de audit care trebuie să includă o descriere a: Naturii, plasării în timp și amplorii procedurilor planificate de evaluare a riscurilor, așa
cum au fost ele determinate în ISA 315. Naturii, plasării în timp și amplorii procedurilor de audit suplimentare planificate la
nivelul afirmațiilor, așa cum au fost determinate în ISA 330. Alte proceduri planificate de audit care trebuie aplicate astfel încât misiunea să fie
conformă cu ISA-urile.
Planul de audit este mai detaliat decât strategia generală de audit prin faptul că include natura, plasarea în timp și amploarea procedurilor de audit care urmează a fi efectuate de către membrii echipei misiunii. Planificarea pentru aceste proceduri de audit are loc în timpul desfășurării auditului, pe măsură ce se dezvoltă planul de audit pentru misiune. De exemplu, planificarea procedurilor auditorului de evaluare a riscurilor are loc la începutul procesului de audit. Totuşi, planificarea naturii, plasării în timp şi amplorii unor proceduri de audit suplimentare specifice depinde de rezultatul acelor proceduri de evaluare a riscurilor. În plus,
21
auditorul poate începe executarea procedurilor viitoare de audit pentru anumite clase de tranzacții, solduri ale conturilor și prezentări înainte de planificarea restului de proceduri de audit suplimentare.Modificări ale deciziilor de planificare în timpul auditului
Ca rezultat al unor evenimente neașteptate, modificări ale condițiilor date, sau probe de audit obținute în urma rezultatelor procedurilor de audit, auditorul poate fi nevoit să modifice strategia generală de audit și planul de audit, şi prin urmare, natura, plasarea în timp și amploarea procedurilor planificate suplimentare, pe baza analizei revizuite a riscurilor evaluate. Acesta poate fi cazul atunci când în atenția auditorului ajung informații care diferă, în mod semnificativ, de informațiile disponibile la momentul la care auditorul a planificat procedurile de audit. De exemplu, probele de audit obținute prin aplicarea procedurilor de fond pot contrazice probele de audit obținute prin teste ale controalelor. Documentație Auditorul trebuie să includă în documentația de audit: Strategia generală de audit Documentarea strategiei generale de audit reprezintă o
înregistrare a deciziilor principale considerate necesare pentru a planifica în mod adecvat auditul şi pentru a comunica aspectele semnificative echipei misiunii. De exemplu, auditorul poate rezuma strategia generală de audit sub forma unui memorandum care conține deciziile principale privind domeniul general de aplicare, plasarea în timp și modul de desfăşurare a auditului;
Planul de audit. Documentația planului de audit reprezintă o înregistrare a naturii, plasării în timp și amplorii planificate a procedurilor de evaluare a riscului și a procedurilor de audit suplimentare la nivelul afirmațiilor, ca răspuns la riscurile evaluate. Ea serveşte, de asemenea, ca înregistrare a planificării adecvate a procedurilor de audit care pot fi revizuite şi aprobate înainte de efectuarea lor. Auditorul poate utiliza programe standard de audit sau liste de verificare pentru finalizarea auditului, adaptate după necesități pentru a reflecta circumstanțele specifice ale misiunii;
Orice modificări semnificative efectuate în timpul misiunii de audit asupra strategiei generale de audit sau a planului de audit, precum și motivele acestor modificări O înregistrare a modificărilor semnificative ale strategiei generale de audit şi a planului de audit, precum şi a modificărilor rezultate efectuate asupra naturii, plasării în timp și amplorii procedurilor de audit, explică motivele pentru care au fost efectuate modificări semnificative, precum şi strategia generală de audit şi planul de audit adoptate în final pentru audit. De asemenea, reflectă răspunsul adecvat la modificările semnificative care au loc în timpul auditului.
Auditorul trebuie să întocmească o documentație de audit suficientă pentru ca un auditor cu experiență, fără nicio legătură anterioară cu auditul, să înțeleagă: Natura, plasarea în timp şi amploarea procedurilor de audit efectuate în vederea
conformității cu ISA-urile şi cu dispozițiile legale și de reglementare aplicabile; Rezultatele procedurilor de audit efectuate, și probele de audit obținute; şi Aspectele semnificative ce au apărut în timpul auditului, concluziile la care s-a ajuns pe
marginea acestora, şi raționamente profesionale semnificative aplicate pentru a ajunge la acele concluzii.
În documentarea naturii, plasării în timp şi amplorii procedurilor de audit efectuate, auditorul trebuie să înregistreze: Caracteristicile de identificare a elementelor sau problemelor specifice testate; Persoana care a efectuat activitatea de audit şi data la care acea activitate a fost finalizată; şi Persoana care a revizuit activitatea de audit efectuată, precum şi data şi amploarea
revizuirii.
22
Coordonarea, supervizarea și revizuirea Natura, plasarea în timp şi amploarea coordonării și supervizării membrilor echipei misiunii şi revizuirea activității lor variază în funcție de mulți factori, inclusiv: Dimensiunea și complexitatea entității. Domeniul auditului. Riscurile evaluate de denaturare semnificativă (de exemplu, o creştere a riscurilor de
denaturare semnificativă evaluate pentru un domeniu dat al auditului impune, de obicei, o creştere corespunzătoare a amplorii şi oportunității coordonării şi supervizării membrilor echipei misiunii, şi o revizuire mai detaliată a activității lor).
Aptitudinile şi competențele membrilor individuali ai echipei care efectuează activitatea de audit.
ISA 220 conține îndrumări suplimentare cu privire la coordonarea, supervizarea şi revizuirea activității de audit.
Partenerul de misiune trebuie să îşi asume responsabilitatea pentru: Coordonarea, supervizarea şi desfăşurarea misiunii de audit în conformitate cu standardele
profesionale şi cu dispozițiile legale şi de reglementare aplicabile; şi Raportul auditorului care să fie întocmit adecvat circumstanțelor date. Partenerul de misiune trebuie să îşi asume responsabilitatea pentru revizuirile efectuate în
conformitate cu politicile şi procedurile de revizuire ale firmei. La sau înainte de data raportului auditorului, partenerul de misiune trebuie, printr-o
revizuire a documentației de audit şi o discuție cu echipa misiunii, să fie convins că au fost obținute suficiente probe de audit adecvate şi pentru a sprijini concluziile obținute şi pentru ca raportul auditorului să fie emis.
Considerente specifice entităţilor mici. Sunt specificate în punctele A11 şi A15 a ISA 300.În auditurile entităților mici, întregul audit poate fi efectuat de o echipă de audit foarte
mică. Multe audituri ale entităților mici presupun implicarea partenerului de misiune (care poate fi un practician individual) ce lucrează cu un singur membru al echipei misiunii (sau fără niciun membru al echipei misiunii). Cu o echipă mai mică, coordonarea şi comunicarea între membrii echipei sunt mai uşor de realizat. Stabilirea strategiei generale de audit pentru auditul unei entități mici nu trebuie să fie un exercițiu complex sau consumator de timp; acesta variază în funcție de:
dimensiunea entității; complexitatea auditului; și dimensiunea echipei misiunii.
De exemplu, un scurt memorandum întocmit la finalizarea auditului precedent, pe baza unei revizuiri a foilor de lucru, care evidențiază aspectele identificate în auditul tocmai finalizat, actualizat pentru perioada curentă pe baza discuțiilor cu proprietarul-manager, poate servi drept strategie de audit documentată pentru misiunea de audit curentă, dacă acoperă aspectele menționate la punctul 8 al ISA 300.
Dacă un audit este efectuat în întregime de către partenerul de misiune, nu mai apar probleme legate de coordonarea și supervizarea membrilor echipei misiunii și de revizuirea activității lor. În astfel de cazuri, partenerul de misiune, care a efectuat personal toate aspectele activității, va fi atent la toate problemele semnificative. Formularea unei păreri obiective asupra gradului de adecvare a raționamentelor făcute în cursul auditului poate pune unele probleme practice atunci când același individ efectuează, de asemenea, întregul audit. Dacă sunt implicate aspecte deosebit de com plexe sau neobișnuite, iar auditul este efectuat de un practician individual, poate fi indicată consultarea cu alți auditori cu experiență adecvată sau cu organismul profesional al auditorilor.
