Procedurile auditorului ca raspuns la riscurile evaluate - ISA 330

Evaluarea riscurilor de către auditor este caracterizată de subiectivism ceea ce ar putea face să nu fie suficient de exactă pentru a identifica toate riscurile de denaturare semnificativă.

Existenţa unor limite inerente la nivelul controlului intern creşte posibilitatea ca nu toate riscurile să poată fi identificate în etapele premergătoare întocmirii planului de audit.

Standardul de audit 330 „Procedurile auditorului ca răspuns la riscurile evaluate”, pune în discuţie responsabilitatea auditorului în a identifica răspunsuri globale şi a stabili proceduri de audit viitoare privitor la natura, întinderea în timp şi aria de cuprindere a acestora la nivelul situaţiilor financiare şi la nivelul afirmaţiilor.

În ansamblu ISA 330 cere:

A. Răspunsuri generale - cere auditorului să stabilească proceduri globale (generale) pentru abordarea riscurilor de denaturare semnifictaivă la nivelul situaţiilor financiare şi recomandă natura răspunsurilor la procedurile generale.

Astfel de răspunsuri, fără a se limita la acestea, cuprind:

- menţinerea unei atitudini de scepticism profesional de către toţi membrii echipei de audit, în colectarea şi evaluarea probelor de audit;

- desemnarea unor membri cu experienţă semnificativă sau a unor experţi, atunci când riscul evaluat ulterior parcurgerii etapei de înţelegere a entităţii şi a mediului său, este crescut sau prezintă anumite particularităţi;

- stabilirea de proceduri stricte privind supravegherea;

- includerea unor marje adiţionale pentru o eventuală nevoie în selectarea altor proceduri de audit;

- modificări generale privind:

-natura

-momentul a procedurilor de audit

-aria de cuprindere

ca răspuns general, de exemplu efectuând teste detaliate la finele perioadei şi nu la o dată interimară.

B. Proceduri de audit ca răspuns la riscurile de denaturare semnificativă la nivel de afirmaţie – cere auditorului să stabilească şi să aplice proceduri de audit privind:

a) eficienţa operativă a controalelor interne;

b) teste detaliate de audit a căror natură, timp şi arie de cuprindere să răspundă riscurilor evaluate de denaturare semnificativă la nivelul afirmaţiilor (Proceduri de fond).

Scopul – stabilirea unei legături clare între:

-natura

-momentul a procedurilor de audit

-aria de cuprindere şi evaluarea riscurilor.

Stabilirea unor astfel de proceduri se realizează prin luarea în considerare a următoarelor aspecte:

- semnificaţia riscului (o eventuală descriere a situaţiei/situaţiilor care generează riscul);

- probabilitatea de apariţie a unei denaturări semnificative;

- caracteristicile clasei de tranzacţii, soldului de cont sau prezentării de informaţii implicate;

- natura controalelor specifice utilizate de entitate: manuale şi automate

- nivelul de aşteptare al auditorului în obţinerea probelor de audit adecvate pentru a stabili dacă sistemele de control ale entităţii sunt eficiente în prevenirea sau detectarea şi corectarea denaturărilor semnificative.

a) Eficienţa operativă a controalelor interne

Auditorul trebuie, în primă instanţă, să aplice proceduri care să îi permită o cât mai bună cunoaştere a controalelor interne şi ca urmare să poată:

- să identifice tipurile potenţialelor denaturări;

- să ia în considerare factorii care pot determina denaturări semnificative;

- să stabilească teste de control adecvate.

PAŞI PENTRU EVALUAREA RISCULUI DE CONTROL

AUDITORUL:

1. Foloseşte informaţiile acumulate pe parcursul procedurilor pentru a înţelege controlul intern;

2. Identifică posibilele denaturări semnificative ce pot surveni la nivelul afirmaţiilor;

3. Identifică controalele necesare;

4. Efectuează teste ale controalelor;

5. Evaluează dovezile şi apreciază riscul de control.

1. Foloseşte informaţiile acumulate pe parcursul procedurilor pentru a înţelege controlul intern

Pentru a obţine o corectă înţelegere a controlului intern, auditorul face:

- investigaţii;

- verifică respectarea procedurilor de control;

- inspectează documente.

Pe măsură ce auditorul ajunge să înţeleagă controalele interne, acesta va face cercetări, va observa îndeplinirea obligaţiilor şi va inspecta documente. Astfel auditorul va putea obţine dovezi legate de modul în care aceste controale operează de fapt, ceea ce îi va permite să evalueze riscurile controalelor sub maxim.

De obicei dovezile nu sunt suficiente pentru a-i permite auditorului să evalueze riscul controalelor la un nivel scăzut, dar pot fi suficiente pentru a susţine o evaluare a riscului controalelor ca fiind ridicată.

2. Identifică posibilele denaturări semnificative ce pot surveni la nivelul afirmaţiilor

Acesta este un proces prin care auditorul ia în considerare situaţiile în care pot avea loc erori sau chiar fraude, pentru afirmaţii în legătură cu tranzacţii importante, solduri de conturi şi prezentări legate de acestea în situaţiile financiare.

Înţelegerea afirmaţiilor este cea care îl ajută pe auditor să identifice posibilele denaturări.