Standardul internațional de audit 315 - cunoașterea entității și mediului său și evaluarea riscurilor de denaturare semnificativă

Scopul Standard Internaţional de Audit (ISA) este de a stabili reguli şi de a oferi recomandări privind cunoaşterea entităţii şi mediului său, inclusiv controlul intern al acesteia precum şi evaluarea riscurilor de denaturare semnificativă în auditul situaţiilor financiare.

Auditorul trebuie să ajungă sa cunoasca entitatea şi mediul său, inclusiv controlul intern al acesteia, suficient pentru a identifica şi evalua riscurile existenţei denaturărilor semnificative ale situaţiilor financiare fie că acestea se datorează fraudei fie erorilor şi suficient pentru a pune la punct şi aplica proceduri de audit suplimentare. Prezentul ISA cere ca auditorul să facă evaluări ale riscului la nivelul situaţiilor financiare şi aserţiunilor pe baza unei cunoaşteri corespunzătoare a entităţii şi mediului său, inclusiv a controlului intern al acesteia.

Cerintele standardului international de audit 315 sunt urmatoarele:

- procedurile de evaluare a riscului şi sursele de informaţii despre entitate şi mediul său, inclusiv controlul intern al acesteia. Această secţiune explică procedurile de audit pe care auditorul trebuie să le aplice pentru a cunoaşte entitatea şi mediul său, inclusiv controlul intern (proceduri de evaluare a riscului). De asemenea cere discuţii în rândul echipei angajamentului despre susceptibilitatea la denaturări semnificative a situaţiilor financiare;

- cunoaşterea entităţii şi mediului său, inclusiv a controlului intern al acesteia. Această secţiune cere ca auditorul să înţeleagă aspecte specificate ale entităţii şi mediului său şi componente ale controlului intern al acesteia pentru a identifica şi evalua riscurile de denaturare semnificativă;

- evaluarea riscurilor de denaturare semnificativă. Această secţiune obligă auditorul să identifice şi evalueze riscurile de denaturare semnificativă la nivelul situaţiilor financiare şi cel al aserţiunilor. Auditorul:

- identifică riscurile prin analizarea entităţii şi mediului său, inclusiv a controalelor relevante şi prin analizarea claselor de tranzacţii, soldurilor de conturi şi prezentărilor de informaţii din situaţiile financiare;

- corelează riscurile identificate cu ceea ce se poate greşi la nivelul aserţiunilor; şi

- ia în considerare semnificaţia şi probabilitatea riscurilor.

Totodată această secţiune cere auditorului să determine dacă vreunul dintre riscurile evaluate este risc semnificativ care să necesite o atenţie specială în cadrul auditului sau este un risc pentru care testele detaliate de audit în sine nu oferă suficiente probe de audit corespunzătoare. Auditorul trebuie să evalueze modul în care sunt concepute sistemele de control ale entităţii, inclusiv activităţile de control relevante asupra acestor riscuri şi să determine dacă au fost implementate sau nu.

Cunoaşterea entităţii şi mediului său este un aspect esenţial al efectuării unui audit conform ISA. În special, aceasta stabileşte un cadru de referinţă în care auditorul planifică auditul şi îşi exercită raţionamentul profesional despre evaluarea riscului de denaturare semnificativă a situaţiilor financiare şi reacţionarea faţă de acele riscuri în cursul auditului, de exemplu atunci când:

- Se stabileşte pragul de semnificaţie şi se evaluează dacă raţionamentul privind pragul de semnificaţie rămâne adecvat pe măsură ce auditul avansează;

- Se are în vedere dacă selecţia şi aplicarea politicilor contabile sunt corespunzătoare şi dacă prezentările din situaţiile financiare sunt adecvate;

- Se identifică ariile în care este necesară o atenţie specială în audit, de exemplu, tranzacţiile între părţi afiliate, aplicarea principiului continuităţii activităţii de către conducere sau analizarea scopului comercial al tranzacţiilor;

- Se stabilesc ipoteze pentru a fi utilizate la aplicarea procedurilor analitice;

- Se concep şi aplică alte proceduri de audit pentru a reduce riscul de audit la un nivel acceptabil; şi

- Se evaluează suficienţa şi adecvarea probelor de audit obţinute, cum ar fi adecvarea prezumţiilor şi declaraţiilor orale şi scrise ale conducerii.

Primul considerent al auditorului este dacă are cunoştinţe suficiente pentru a evalua riscurile de denaturare semnificativă a situaţiilor financiare şi pentru a pune la punct şi aplica alte proceduri de audit. Gradul de cunoaştere generală care este cerut de auditor pentru efectuarea auditului este mai mic decât cel posedat de management pentru conducerea entităţii.

Procedurile de evaluare a riscului in vederea cunoasterii entitatii si mediului sau, care trebuie aplicate de auditor, sunt urmatoarele:

1. Investigarea conducerii şi altor persoane din cadrul entităţii;

2. Proceduri analitice;

3. Observaţia şi inspecţia.

Auditorului nu i se cere să aplice toate procedurile de evaluare a riscului descrise mai sus. Totuşi, toate procedurile de evaluare a riscului sunt aplicate de auditor în cursul procesului de cunoaştere necesară. Pe langa toate aceste, auditorul aplică alte proceduri de audit atunci când informaţiile obţinute pot fi utile la identificarea riscurilor de denaturare semnificativă. De exemplu, auditorul poate avea în vedere obţinerea de informaţii de la consilierul juridic extern al entităţii sau de la experţii evaluatori pe care i-a folosit entitatea. Analizarea informaţiilor obţinute din surse externe cum ar fi rapoarte ale analiştilor, băncilor sau agenţiilor de rating, sau revistele comerciale şi economice; de asemenea publicaţiile financiare sau cele ale organismelor de reglementare pot fi utile la obţinerea informaţiilor despre entitate.