21
Comunicarea aspectelor de audit managementului si celor insarcinati cu guvernanta ISA 260, ISA 265 ISA 260-Comunicarea cu persoanele insarcinate cu Guvernanta si ISA 265-Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu Guvernanta si catre conducere – sunt doua standarde a caror intelegere implica pe de o parte cunostinte minime privind conceptual de “Guvernata corporativa” si pe de alta parte cunoasterea si intelegerea celorlalte standarde de audit privind obiectivele generale ale auditorului indepenedent, desfasurarea unui audit in conformitate cu standardele internationale de audit, rolul comunicarii dintre auditor- client pe fiecare faza a procesului de realizare a unui audit. De asemenea este necesar sa intelegem controlul intern, componentele esentiale ale acestuia, rolul controlului intern in obtinerea unei asigurari rezonabile privind realizarea obiectivelor conducerii. Conceptul de guvernanta corporativa Nu exista o definitie unanim acceptata in literatura de specialitate. Guvernanta reprezinta sistemul prin care companiile sunt conduse si controlate. Termenul de “guvernanta” in limba romana inseamna conducere, administrare. Organizatia pentru Cooperare si Dezvoltare Economica (OECD), definind conducerea corporativa, arata ca aceasta reprezinta : -un set de relatii intre managementul societatii , consiliul de administratie, actionarii sai si alte grupuri de interese in societate; 1

Isa 260 , Isa 265-Covariu

  • Upload
    carti

  • View
    147

  • Download
    3

Embed Size (px)

Citation preview

Page 1: Isa 260 , Isa 265-Covariu

Comunicarea aspectelor de audit managementului si celor insarcinati cu guvernanta ISA 260, ISA 265

ISA 260-Comunicarea cu persoanele insarcinate cu Guvernanta si ISA 265-Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu Guvernanta si catre conducere – sunt doua standarde a caror intelegere implica pe de o parte cunostinte minime privind conceptual de “Guvernata corporativa” si pe de alta parte cunoasterea si intelegerea celorlalte standarde de audit privind obiectivele generale ale auditorului indepenedent, desfasurarea unui audit in conformitate cu standardele internationale de audit, rolul comunicarii dintre auditor-client pe fiecare faza a procesului de realizare a unui audit.

De asemenea este necesar sa intelegem controlul intern, componentele esentiale ale acestuia, rolul controlului intern in obtinerea unei asigurari rezonabile privind realizarea obiectivelor conducerii.

Conceptul de guvernanta corporativaNu exista o definitie unanim acceptata in literatura de specialitate. Guvernanta

reprezinta sistemul prin care companiile sunt conduse si controlate.Termenul de “guvernanta” in limba romana inseamna conducere, administrare.Organizatia pentru Cooperare si Dezvoltare Economica (OECD), definind

conducerea corporativa, arata ca aceasta reprezinta :-un set de relatii intre managementul societatii , consiliul de administratie,

actionarii sai si alte grupuri de interese in societate;-structura prin care se stabilesc obiectivele societatii si mijloacele pentru realizarea

acestor obiective si pentru monitorizarea performantelor;-sistemul de stimulente acordate Consiliului de Administratie si conducerii pentru

a mari obiectivele care sunt in interesul societatii si actionarilor si pentru a facilita monitorizarea, incurajand in acest fel firmele sa-si utilizeze resursele intr-un mod cat mai eficient.

Spre deosebire de conceptul american orientat spre actionari , in Europa legislatia are in vedere atat interesul actionarilor cat si alte grupuri de interese printre care am putea enumera:

-angajatii-clientii-furnizorii-creditorii -comunitatea locala -institutiile statului -organizatii civice Deci putem spune ca exista o interactiune a mediului intern si extern asupra

companiei si grupului de interese.1

Page 2: Isa 260 , Isa 265-Covariu

IFAC arata ca Guvernanta corporativa reprezinta un ansamblu de practici ale Consiliului de administratie si ale managementului executiv, exercitate cu scopul de a asigura directiile strategice de actiune , atingerea obiectivelor propuse , gestiunea riscurilor si utilizarea responsabila a resurselor financiare.

In mod practic, implementarea politicilor si principiilor guvernantei corporative imbraca forma unor coduri voluntare care contin reglementari si indrumari , coduri adoptate la nivel national(sunt cca 35 de coduri in Europa).Principiul care sta la baza aplicarii acestor coduri este “respecta sau explica” conform caruia societatile sunt obligate sa justifice orice eventuala deviere in ceea ce priveste aplicarea. Prin aceste coduri se urmareste:

- cresterea transparentei companiei - raspunderea Consiliului de administratie sau de supraveghere dupa

caz- raspunderea managerilor - tratamentul echitabil al tuturor actionarilor - acuratetea raportarilor financiare si furnizarea acestora in timp util.

Se realizeaza astfel o serie de avantaje cum ar fi: atragerea investitorilor ca urmare a sporirii increderii acestora si

explicatiilor pe care le ofera practicile de guvernanta corporativa; favorizeaza buna functionare a pietelor de capital; contribuie la o mai buna comunicare si intelegere intre actionari,

administratori si manageri; confera libertate de decizie si actiune firmelor in vederea realizarii

obiectivelor strategice; contribuie la cresterea performantelor firmei; guvernanta corporativa este utila si necesara pietelor de capital, tertilor

aflati in relatii cu o societate(creditori, furnizori, clienti), investitorilor, autoritatilor publice, asociatiilor profesionale.

Vizand imbunatatirea eficientei mediului de afaceri Comisia Europeana a abordat o serie de probleme privind drepturile actionarilor , controlul intern si gestiunea riscului urmarind asigurarea unui echilibru intre puterea de decizie a conducatorilor, puterea de control a actionarilor, rolul acestora din urma in numirea si revocarea administratorilor prin limitarea conceptului “un actionar-un vot”.

In tara noastra odata cu dezvoltarea mediului de afaceri au fost operate modificari legislative care sa favorizeze conceptul de Guvernanta Corporativa intre care enumeram :

modificarea legii societatilor comerciale modificari ale legii contabilitatii modificarea cadrului legislativ de organizare a profesiilor de expert

contabil, auditor financiar In anul 2001 a fost elaborat si in tara noastra Codul voluntar de Guvernanta

Corporativa. Acesta contine reguli privind managementul unei societati comerciale privind planificarea strategica si adoptarea deciziei.

In anul 2008 Codul a fost reactualizat.2

Page 3: Isa 260 , Isa 265-Covariu

Acesta contine 19 principii care vizeaza:- drepturile actionarilor - rolul si obligatiile CA - structura CA- numirea membrilor CA

- remunerarea membrilor CA- transparenta, raportarea financiara, controlul intern si administrarea riscului- conflictul de interese si tranzactiile cu persoane implicate - regimul informatiei corporative - responsabilitatea sociala a corporatiei- structura de guvernanta corporativa- sistemul dual si unitar de conducere si control

Am enumerat numai cateva idei, timpul nu ne permite sa le dezvoltam

* **

Controlul intern

Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din procesul managerial. Aceste componente se regasesc intr-o masura mai mare sau mai mica, in functie de dimensiune, in toate organizatiile. Iata despre ce este vorba:

Mediul de control ; Evaluarea riscurilor ; Activitatile de control ; Informatiile si comunicarea ; Monitorizarea .

Mediul de control ,,da tonul” intr-o organizatie influentand in mod decisiv atitudinea oamenilor fata de control. Altfel spus, mediul de control reprezinta fundamentul tuturor celorlalte componente, asigurand disciplina. Printre factorii care influenteaza mediul de control se regasesc: integritatea, valorile etice, competenta personalului angajat, filosofia managementului si maniera sa de actiune, desemnarea autoritatii si responsabilitatilor, etc.

Evaluarea riscurilor. Fiecare organizatie este expusa unor riscuri a caror probabilitate si impact trebuie evaluate. O preconditie pentru evaluarea riscurilor consta in stabilirea obiectivelor corelate atat pe verticala cat si pe orizontala in cadrul unei organizatii. Evaluarea riscurilor presupune identificarea acestora si analiza lor prin prisma pericolului pe care-l reprezinta vis-a-vis de obiectivele organizatiei. Astfel, se constituie ceea ce numim fondul de riscuri ce trebuie

3

Page 4: Isa 260 , Isa 265-Covariu

administrate. Unele organizatii, indeosebi cele mari, au creat o structura operationala distincta care sa realizeze acest proces complex, cunoscuta sub denumirea de managementul riscurilor organizatiei (ERM). Totodata, dat fiind faptul ca circumstantele economice, legislative etc. sunt in continua schimbare, sunt necesare mecanisme noi pentru a identifica si controla riscurile asociate acestor schimbari.

Activitatile de control reflecta politicile si procedurile de control aplicate la nivelul intregii organizatii incluzand, spre exemplu, aprobari, autorizari, examinari, reconcilieri, etc.

Informatiile si comunicarea . Sistemele informationale produc informatii necesare pentru derularea cotidiana a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operationale, etc. Fara o comunicare eficace, atat pe verticala cat si pe orizontala, orice sistem informational este lipsit de valoare.

Monitorizarea. Sistemele de control intern trebuie monitorizate, in sensul de a fi evaluate prin prisma performantelor sale de-a lungul timpului. In lipsa unei astfel de monitorizari, eficienta si eficacitatea controalelor interne nu ar fi cunoscute si, in consecinta nu ar putea fi corectate deficientele, dupa cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire si frecventa acestor evaluari depinde de procesul de evaluare a riscurilor si de eficacitatea procedurilor de modernizare.

Din nefericire, exista o seama de asteptari nerealiste privind performantele controlului intern, in sensul ca se presupune ca acesta poate garanta succesul afacerilor organizatiei sau ca poate garanta credibilitatea informatiilor contabile din raportarile financiare. Nici una, nici cealalta dintre asteptarile expuse mai sus nu sunt rezonabile deoarece, la randul sau, controlul intern nu este o solutie magica pentru toate problemele unei organizatii. Da, controlul intern poate sprijini organizatia sa-si atinga obiectivele, dar nu poate transforma un manager incompetent, intr-unul competent. Sau, referitor la credibilitatea raportarilor financiare, controlul intern nu poate ,,pune lacate” creativitatii contabile ori elimina pentru totdeauna greselile inerente de calcul.

Auditului intern in aceste circumstante ii revine un rol important legat de monitorizare: evaluarea continua a eficientei si eficacitatii controlului intern.

Standardul International de Audit 260

Comunicarea cu persoanele insarcinate cu guvernanta in vigoare cu incepere de la sau ulterior datei de 15.12.2009 abordeaza responsabilitatile auditorului de a comunica cu persoanele insarcinate cu guvernanta intr-un audit al situatiilor financiare.

In acest context obiectivele auditorului sunt: Sa comunice in mod clar persoanelor insarcinate cu guvernanta

responsabilitatile auditorului in relatie cu auditul situatiilor financiare, precum si un rezumat al planificarii domeniului de aplicare si a plasarii in timp a auditului;

4

Page 5: Isa 260 , Isa 265-Covariu

Sa obtina informatii relevante pentru audit de la persoanele insarcinate cu guvernanta;

Sa furnizeze la timp persoanelor insarcinate cu guvernanta observatii ce apar ulterior auditului si care sunt semnificative si relevante pentru rensponsabilitatea lor de supraveghere a procesului de raportare financiara; si

Sa promoveze o comunicare reciproca eficace intre auditor si persoanele insarcinate cu guvernanta.

Standardul contine dispozitii privind :o Persoanele insarcinate cu guvernanta o Aspecte ce trebuiesc comunicate o Procesul de comunicare si documentatie

In sinteza prin intermediul acestui standard sunt puse la dispozitia auditorului indrumari in legatura cu modul in care acesta trebuie sa comunice celor responsabili cu guvernanta diferite aspecte de interes care apar in timpul auditarii situatiilor financiare.

Standardul 260 nu pune la dispozitie indrumari si pentru modul in care auditorul financiar ar trebui sa comunice cu terte persoane, din exteriorul entitatii auditate cum ar fi agentiile de reglementare sau supraveghere.

Asa cum am prezentat guvernanta corporativa reprezinta o modalitate de asigurare a supravegherii si controlului conducerii unei entitati prin persoane competente altele decat cele care asigura conducerea executiva.

Principiile guvernantei corporative se aplica in principal companiilor tranzactionate public si urmaresc responsabilizarea persoanelor insarcinate cu guvernanta pentru atingerea obiectivelor stabilite acelei entitati pentru asigurarea fiabilitatii raportarilor financiare, pentru eficacitatea si eficienta operatiunilor, pentru respectarea legislatiei aplicabile si intocmirea rapoartelor catre partile interesate.

Standardul precizeaza ca sintagma ,,probleme de audit de interes pentru guvernanta” se refera numai la acele aspecte care apar din auditarea situatiilor financiare care in opinia auditorului prezinta importanta si relevanta pentru cei responsabili cu guvernanta in supravegherea procesului de raportare financiara si de prezentare de informatii.

Se precizeaza faptul ca aceste aspecte pe care auditorul le considera relevante pentru guvernanta, pe baza experientei sale si a rationamentului profesional, trebuie sa rezulte din auditul efectuat, auditorul neavand, in conformitate cu ISA, nici o obligatie in legatura cu proiectarea unor proceduri cu scopul specific de a identifica probleme de interes pentru guvernanta.

Deoarece structura guvernantei corporative difera de la o tara la alta, in functie de cadrul cultural si juridic specific fiecareia, nu este posibila o identificare universala a persoanelor insarcinate cu guvernanta carora auditorul sa le comunice problemele rezultate din auditul efectuat, probleme pe care el le considera a fi de interes. De aceea, auditorul va trebui sa faca uz de rationamentul sau profesional

5

Page 6: Isa 260 , Isa 265-Covariu

pentru a identifica acele persoane carora le va comunica problemele de audit de interes pentru guvernanta, tinand seama de structura de guvernanta a entitatii in cauza, de circumstantele angajamentului de audit, de legislatia relevanta, precum si de responsabilitatile legale ce revin persoanelor insarcinate cu guvernanta.

In cazul in care structura guvernantei unei entitati nu este clar definita sau persoanele insarcinate cu guvernanta nu rezulta, fara echivoc, din angajamentul de audit sau din legislatie, nu este suficient ca auditorul sa apeleze la rationamentul sau profesional. In astfel de cazuri auditorul va ajunge la un acord cu entitatea auditata in ceea ce priveste persoanele carora urmeaza sa le comunice problemele de audit relevante pentru guvernanta.

De asemenea, standardul recomanda, in scopul evitarii unor eventuale neintelegeri, ca auditorul sa prevada in scrisoarea de angajament faptul ca va comunica catre guvernanta doar acele probleme de interes ce vor rezulta din auditul ce urmeaza a fi efectuat, el neavand obligatia de a proiecta proceduri specifice in scopul identificarii unor probleme de interes pentru guvernanta.

In acelasi scop, in scrisoarea de angajament se recomanda sa fie descrisa forma sub care vor fi comunicate orice probleme de audit de interes pentru guvernanta, precum si identificarea persoanelor carora urmeaza sa le fie transmise aceste probleme. Eficienta comunicarii intre auditor si persoanele responsabile cu guvernanta va fi asigurata de mentinerea unei atitudini de independenta profesionala si obiectivitate din partea auditorului.

Problemele de audit de interes pentru guvernanta care apar in urma auditarii situatiilor financiare si pe care auditorul le va comunica celor insarcinati cu guvernanta, pot fara a fi limitative, sa includa urmatoarele aspecte:

- abordarea si sfera generala a auditului financiar, inclusiv orice limitari care sunt posibile sa apara, sau orice alte cerinte suplimentare;

- selectarea sau modificarea politicilor si practicilor contabile importante care au, sau ar putea avea un efect semnificativ asupra situatiilor financiare ale entitatii;

- efectul potential asupra situatiilor financiare al oricaror riscuri de fond si expuneri semnificative, cum ar fi litigiile pe rol, care, in mod obligatoriu sunt prezentate in situatiile financiare;

- ajustari de audit, inregistrate sau nu de catre entitate, care au sau ar putea avea un impact de fond asupra situatiilor financiare ale entitatii;

- incertitudini importante legate de evenimente si conditii care pot pune la indoiala in mod semnificativ capacitatea entitatii de a continua activitatea;

- dezacorduri cu conducerea entitatii care, individual sau cumulate, pot fi relevante pentru situatiile financiare ale entitatii sau pentru raportul auditorului. Comunicarile referitoare la aceste dezacorduri vor include si aspecte referitoare la solutionarea sau nesolutionarea problemei, precum si importanta acesteia.

- modificarile preconizate a fi operate in raportul auditorului;6

Page 7: Isa 260 , Isa 265-Covariu

- alte aspecte considerate a fi de interes pentru cei responsabili cu guvernanta, cum ar fi: carente semnificative ale controlului intern, incertitudini in ceea ce priveste integritatea conducerii, eventuale fraude care implica managementul entitatii;

- orice alte probleme asupra carora s-a convenit in angajamentul de audit.

In comunicarea facuta de catre auditor celor responsabili cu guvernanta trebuie sa se precizeze, in mod distinct urmatoarele aspecte:- comunicarea include doar acele aspecte de audit considerate a fi de

interes pentru guvernanta care au atras atentia auditorului ca urmare a efectuarii auditului;

- un audit al situatiilor financiare nu are menirea de a identifica toate aspectele care pot fi relevante pentru cei insarcinati cu guvernanta. De aici rezulta, logic, faptul ca auditul financiar nu identifica in mod normal toate aceste probleme.

Pentru ca persoanele insarcinate cu guvernanta sa poata adopta masurile corespunzatoare, auditorul trebuie sa stabileasca impreuna cu acestea baza si momentul comunicarii problemelor de audit de interes pentru guvernanta. In anumite situatii, in functie de natura problemei, auditorul poate comunica aspectele de audit de interes pentru guvernanta mai devreme decat termenul stabilit anterior.

In ceea ce priveste forma in care auditorul poate comunica problemele de audit de interes pentru guvernanta aceasta poate fi orala sau scrisa. Optiunea pe care o poate face auditorul in aceasta privinta depinde de factori, cum ar fi:- marimea, structura operationala, forma juridica si procesele de

comunicare caracteristice entitatii auditate;- natura, gradul de sensibilitate si importanta problemelor de audit de

interes pentru guvernanta ce urmeaza a fi comunicate;- angajamentele facute cu privire la intalnirile periodice sau raportarile

problemelor de audit de interes pentru guvernanta;- contactul si dialogul continuu pe care auditorul il are cu cei insarcinati

cu guvernanta.In cazul in care comunicarea problemelor de audit de interes pentru

guvernanta este facuta oral, auditorul va consemna in documentele de lucru atat problemele comunicate, cat si raspunsurile legate de aceste probleme. Aceasta documentatie poate lua forma unei copii a procesului verbal incheiat in urma discutiei auditorului cu persoanele insarcinate cu guvernanta.

In anumite situatii, in functie de natura, sensibilitatea si importanta problemelor comunicate, se recomanda ca auditorul sa confirme in scris celor responsabili cu guvernanta orice comunicare orala cu privire la problemele de audit de interes pentru guvernanta.

7

Page 8: Isa 260 , Isa 265-Covariu

Aceste probleme vor fi discutate, in mod normal, initial cu managementul entitatii auditate, in scopul clarificarii faptelor si a subiectelor precum si pentru a obtine din partea conducerii informatii suplimentare. O exceptie de la aceasta modalitate de abordare poate apare in cazul in care problemele respective sunt legate de competenta sau integritatea managementului.

In cazul unor discutii initiale cu managementul, acesta poate accepta sa comunice el insusi celor insarcinati cu guvernanta problematica discutata. Auditorul poate sa nu mai repete si el comunicarea catre cei insarcinati cu guvernanta, cu conditia ca el sa fie multumit in legatura cu eficienta si modul in care managementul entitatii a realizat aceasta comunicare.

Daca auditorul considera ca fiind necesara o modificare a raportului sau de audit, in concordanta cu prevederile ISA 705 “Modificari ale opiniei raportului auditorului independent ”, eventualele comunicari realizate anterior de catre auditor celor insarcinati cu guvernanta nu pot reprezenta un substitut al modificarilor raportului, considerate ca fiind necesare de catre auditor. De asemenea, auditorul trebuie sa evalueze daca problemele de audit de interes pentru guvernanta comunicate anterior afecteaza situatiile financiare ale exercitiului financiar curent.

In acest caz, auditorul va decide daca subiectul in cauza continua sa reprezinte o problema de interes pentru guvernanta si daca este necesar sa o comunice din nou celor insarcinati cu guvernanta.

In ceea ce priveste confidentialitatea, unele cerinte ale organismelor contabile nationale, legislatia sau reglementarile pot impune o restrictionare a comunicarii de catre auditor a problemelor de audit de interes pentru guvernanta. Inainte de a comunica celor insarcinati cu guvernanta problemele de audit considerate a fi de interes pentru acestia, auditorul trebuie sa faca referire la cerintele de confidentialitate.

In situatia in care conflictele potentiale cu obligatiile etice si legale ale auditorului privind confidentialitatea si raportarea sunt complexe, auditorul poate apela la consultanta juridica.

* **

Standardul International de Audit 265“Comunicarea deficientelor in controlul intern catre persoanele

insarcinate cu guvernanta si catre conducere”

Acest standard trateaza responsabilitatea auditorului de a comunica in mod corespunzator catre persoanele insarcinate cu guvernanta si catre conducere deficientele de control intern pe care auditorul le-a identificat

8

Page 9: Isa 260 , Isa 265-Covariu

in cadrul unui audit al situatiilor financiare. Trebuie sa precizam ca standardul nu impune responsabilitati suplimentare privind realizarea unei intelegeri corespunzatoare a controlului intern si la elaborarea si efectuarea de teste ale controalelor – aspecte tratate de :

- ISA 315 ,,Identificarea si evaluarea riscurilor de denaturare semnificativa”

- ISA 330 ,,Raspunsul auditorului la riscurile evaluate”- ISA 260 ,,Comunicarea cu persoanele insarcinate cu guvernanta”Asa cum s-a prezentat la inceputul cursului sistemul de control intern

este format din politici si proceduri create pentru a oferi conducerii o asigurare rezonabila ca entitatea isi atinge obiectivele si telurile fixate. La baza intelegerii sistemului de control intern stau 3 aspecte care trebuiesc avute in vedere atunci cand facem evaluarea acestuia si anume:

- raspunderea conducerii – aceasta trebuie sa defineasca si sa aplice mecanismele de control intern asa cum conducerea este responsabila de intocmirea situatiilor financiare

- asigurarea rezonabila nu absoluta – obiectiv principal urmarit prin mecanismele de control intern

- existenta unor restrictii inerente legate de omisiuni si erori care apar in orice sistem oricat de bine ar fi organizat.Trebuie sa avem in vedere aici actiuni conjugate de frauda etc.

Am vazut ca exista interesul si raspunderea conducerii in proiectarea si implementarea unui sistem de control eficace. Interesul conducerii in acest caz vizeaza :

- fiabilitatea raportarilor financiare- eficienta si eficacitatea operatiunilor- respectarea legilor si reglementarilor aplicabileAceste obiective le regasim de altfel si intre principiile guvernantei

corporative si sunt continute si de codurile voluntare adoptate in aproape toate tarile member UE inclusiv Romania.

Revenim la ISA 265 – obiectivul acestuia este de a stabili un cadru in baza caruia auditorul va comunica in mod corespunzator catre persoanele insarcinate cu guvernanta si catre conducere, deficientele din controlul intern pe care auditorul le-a identificat pe parcursul auditului si care, potrivit rationamentului profesional al acestuia sunt suficient de importante pentru a atrage atentia. Standardul defineste atat deficienta de control intern cat si pe cea semnificativa astfel :

Deficienta in control intern este considerata atunci cand un control intern este proiectat , implementat sau operat astfel incat acesta nu poate preveni sau detecta si corecta denaturarile situatiilor financiare in momentul oportun sau atunci cand lipseste un control necesar pentru a preveni sau detecta si corecta denaturarile din situatiile financiare la momentul oportun.

9

Page 10: Isa 260 , Isa 265-Covariu

Deficienta semnificativa in controlul intern este considerata acea deficienta sau o combinatie intre deficientele controlului intern care potrivit rationamentului profesional al auditorului este suficient de importanta pentru a atrage atentia persoanelor insarcinate cu guvernanta.

Standardul stabileste dispozitii clare pentru auditor privind comunicarea persoanelor insarcinate cu guvernanta, a deficientelor in controlul intern daca atunci cand acestea au fost identificate si daca acestea conform rationamentului profesional sunt considerate deficiente semnificative. De regula comunicarea se face in scris si trebuie ca aceasta sa se faca la un moment oportun adica la o data care ar permite persoanelor insarcinate cu guvernanta sa se achite de responsabilitatile lor de supraveghere, comunicarea trebuie sa fie suficient de detaliata.

Nivelul de detaliu cu care sunt comunicate deficienţele semnificative este un aspect care ţine de raţionamentul profesional al auditorului în circumstanţele respective. Factorii pe care auditorul îi poate lua în considerare în determinarea nivelului adecvat de detaliu al comunicării include, de exemplu:

Natura entităţii. De exemplu, comunicarea prevăzută pentru o entitate de interes public poate fi diferită de cea a unei entităţi care nu este de interes public.

Dimensiunea şi complexitatea entităţii. De exemplu, comunicarea prevăzută pentru o entitate complexă poate fi diferită de cea a unei entităţi care furnizează o activitate simplă.

Natura deficienţelor semnificative pe care auditorul le-a identificat.

Structura de guvernanţă a entităţii. De exemplu, pot fi necesare mai multe detalii dacă persoanele însărcinate cu guvernanţa includ membri care nu experienţă semnificativă în cadrul domeniului de activitate al entităţii sau în sectoarele aferente.

Dispoziţiile legale sau de reglementare referitoare la comunicarea tipurilor specifice de deficienţe din controlul intern.

Exemple de aspecte pe care auditorul le poate lua în considerare în determinarea măsurii în care o deficienţă sau o combinaţie de deficienţe din controlul intern constituie o deficienţă semnificativă includ:

Posibilitatea ca deficienţele să genereze, în viitor, denaturări semnificative ale situaţiilor financiare.

Susceptibilitatea unei pierderi sau fraude asociate activului sau datoriei aferent(e).

Subiectivitatea şi complexitatea determinării valorilor estimate, precum estimările contabile ale valorii juste.

Valorile din situaţiile financiare expuse deficienţelor.

Volumul activităţii care a avut loc sau ar putea avea loc în soldul contului sau în clasa de tranzacţii expus(ă) deficienţei sau deficienţelor.

10

Page 11: Isa 260 , Isa 265-Covariu

Importanţa controalelor pentru procesul de raportare financiară; de exemplu:

o Controale de monitorizare generale (precum supravegherea conducerii).

o Controale ale prevenirii şi detectării fraudei.

o Controale ale selectării şi aplicării politicilor contabile semnificative.

o Controale ale tranzacţiilor semnificative cu părţile afiliate.

o Controale ale tranzacţiilor semnificative care nu se încadrează în activitatea obişnuită a entităţii.

o Controale procesului de raportare financiară de la sfârşitul perioadei (precum controalele asupra asupra înregistrărilor contabile nerecurente).

Cauza şi frecvenţa excepţiilor detectate drept rezultat al deficienţelor controalelor.

Interacţiunea dintre deficienţă şi alte deficienţe ale controlului intern.

Indicii ale deficienţelor semnificative din controlul intern includ, de exemplu:

Probe ale aspectelor ineficiente ale mediului de control, precum:

o Indicii că tranzacţiile semnificative în care conducerea are un interes financiar nu au fost investigate, în mod corespunzător, de către persoanele însărcinate cu guvernanţa.

o Identificarea fraudei conducerii, fie că este semnificativă sau nu, care nu a fost prevenită de controlul intern al entităţii.

o Eşecul conducerii de a implementa acţiuni adecvate de remediere a deficienţelor semnificative comunicate anterior.

Absenţa unui proces de evaluare a riscului în cadrul entităţii, atunci când ar fi fost de aşteptat, în mod normal, ca un astfel de proces să fi fost stabilit.

Probe ale unui proces ineficient de evaluare a riscului, precum eşecul conducerii de a identifica un risc de denaturare semnificativă pe care auditorul s-ar fi aşteptat ca procesul entităţii de evaluare al riscului să îl fi identificat.

Probe ale unui răspuns ineficient la riscurile identificate ( de ex., absenţa controalelor aferente unui astfel de risc).

Denaturările detectate de procedurile auditorului care nu au fost prevenite, sau detectate şi corectate, de controlul intern al entităţii.

Retratarea situaţiilor financiare publicate anterior pentru a reflecta corectarea denaturărilor semnificative cauzate de eroare sau fraudă.

Probe ale eşecului conducerii de a supraveghea întocmirea situaţiilor financiare.

11

Page 12: Isa 260 , Isa 265-Covariu

Controalele pot fi proiectate pentru a funcţiona individual sau colectiv pentru a preveni eficient, sau pentru a detecta şi corecta denaturările semnificative. De exemplu, controalele asupra conturilor de creanţe pot consta atât în controale automate, cât şi manuale proiectate pentru a funcţiona împreună pentru a preveni, sau detecta şi corecta, denaturările soldului contului. O singură deficienţă în controlul intern poate să nu fie suficient de importantă pentru a constitui o deficienţă semnificativă. Cu toate acestea, o combinaţie de deficienţe care afectează acelaşi sold al contului sau aceeaşi prezentare, afirmaţie relevantă, sau componentă a controlului intern poate spori riscurile de denaturare atât de mult încât să genereze o deficienţă semnificativă.

Legile sau reglementările din anumite jurisdicţii pot stabili o dispoziţie (în special pentru entităţile cotate) potrivit căreia auditorul să comunice persoanelor însărcinate cu guvernanţa sau altor părţi relevante (precum organele de reglementare) unul sau mai multe tipuri specifice de deficienţe în controlul intern pe care auditorul le-a identificat pe parcursul auditului. Atunci când legile sau reglementările au stabilit termeni şi definiţii specifice acestor tipuri de deficiente şi prevăd ca auditorul să utilizeze aceşti termeni şi definiţii în scopul comunicării, auditorul utilizează aceşti termeni şi definiţii în comunicarea sa, în conformitate cu dispoziţia legală şi de reglementare.

Privind comunicarea trebuie avut in vedere ca anumite deficiente constatate ce ar putea fi generate de probleme de integritate sau competenta a conducerii (probe de frauda sau neconformitate intentionata a conducerii cu legile sau reglementarile), comunicarea lor catre conducere ar putea fi neadecvata. In acest caz trebuie avut in vedere ISA 250.

Alte deficiente din controlul intern ce pot fi considerate nesemnificative trebuiesc communicate oral facandu-se documentarea corespunzatoare in note.

Conducerea şi persoanele însărcinate cu guvernanţa pot fi deja la curent cu deficienţele semnificative pe care auditorul le-a identificat pe parcursul auditului şi pot să fi optat să nu le remedieze din cauza costurilor sau din alte considerente. Responsabilitatea pentru evaluarea costurilor şi beneficiilor implementării de măsuri de remediere aparţine conducerii şi persoanelor însărcinate cu guvernanţa. În consecinţă, dispoziţia auditorului de a comunica celor insarcinati cu guvernanta se aplică indiferent de cost sau de alte considerente pe care conducerea sau persoanele însărcinate cu guvernanţa le pot considera relevante în determinarea măsurii în care trebuie remediate aceste deficienţe.

Faptul că auditorul a comunicat o deficienţă semnificativă persoanelor însărcinate cu guvernanţa şi conducerii în cadrul unui audit anterior nu elimină necesitatea auditorului de a repeta comunicarea dacă nu au fost luate încă măsuri de remediere. Dacă se menţine o deficienţă

12

Page 13: Isa 260 , Isa 265-Covariu

semnificativă comunicată anterior, comunicarea din anul curent poate repeta descrierea comunicării anterioare, sau poate face doar referire la comunicarea anterioară. Auditorul poate întreba conducerea, sau dup caz, persoanele însărcinate cu guvernanţa de ce nu a fost încă remediată deficienţa semnificativă. Neluarea de măsuri, în absenţa unei explicaţii rezonabile, poate reprezenta, prin ea însăşi, o deficienţă semnificativă.

13