39 0 143KB
STANDARDUL INTERNAŢIONAL DE AUDIT 265 COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE (În vigoare pentru auditurile situaţiilor financiare pentru perioadele cu începere de la sau ulterior datei de 15 decembrie 2009)
CUPRINS
Punct Introducere Domeniul de aplicare al prezentului ISA Data intrării în vigoare Obiectiv Definiţii Cerinţe Aplicare şi alte materiale explicative Determinarea măsurii în care au fost identificate deficienţele din controlul intern Deficienţe semnificative în controlul intern Comunicarea deficienţelor în controlul intern
1-3 4 5 6 7-11 A1-A4 A5-A11 A12-A30
Standardul Internaţional de Audit (ISA) 265, “Comunicarea deficienţelor în controlul intern către persoanele însărcinate cu guvernanţa şi către conducere” ar trebui citit în paralel cu ISA 200, “Obiective generale ale auditorului independent şi desfăşurarea unui audit în conformitate cu Standardele Internaţionale de Audit.”
254
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
Introducere Domeniul de aplicare al prezentului ISA 1.
Prezentul Standard Internaţional de Audit (ISA) tratează responsabilitatea auditorului de a comunica, în mod corespunzător, către persoanele însărcinate cu guvernanţa şi către conducere deficienţele din controlul intern1 pe care auditorul le-a identificat în cadrul unui audit al situaţiilor financiare. Prezentul ISA nu impune responsabilităţi suplimentare auditorului cu privire la obţinerea unei înţelegeri a controlului intern şi la elaborarea şi efectuarea de teste ale controalelor referitoare la şi care depăşesc cerinţele din ISA 315 şi ISA 330.2 ISA 2603 stabileşte cerinţe suplimentare şi furnizează îndrumări cu privire la responsabilitatea de comunicare a auditorului către persoanele însărcinate cu guvernanţa cu privire la audit.
2.
Auditorul trebuie să obţină o înţelegere a controlului intern relevant pentru audit în identificarea şi evaluarea riscurilor de denaturare semnificativă.4 În efectuarea acestor evaluări ale riscului, auditorul ia în considerare controlul intern pentru a institui proceduri de audit adecvate circumstanţelor, si nu în scopul exprimării unei opinii cu privire la eficacitatea controlului intern. Auditorul poate identifica deficienţele în controlul intern nu doar în cadrul procesului de evaluare a riscului, dar şi la orice stadiu al auditului. Prezentul ISA specifică ce deficienţe identificate trebuie comunicate de către auditor către persoanele însărcinate cu guvernanţa şi către conducere.
3.
Nicio prevedere din prezentul ISA nu îi interzice auditorului să comunice către persoanele însărcinate cu guvernanţa şi către conducere alte aspecte ale controlului intern pe care auditorul le-a identificat pe parcursul auditului.
Data intrării în vigoare 1
ISA 315, “Identificarea şi evaluarea riscurilor de denaturare semnificativă prin înţelegerea entităţii şi a mediului său,” punctele 4 şi 12. 2 ISA 330, “Răspunsul auditorului la riscurile evaluate.” 3 ISA 260, “Comunicarea cu persoanele însărcinate cu guvernanţa.” 4 ISA 315, punctul 12. Punctele A60-A65 furnizează îndrumări cu privire la controalele relevante pentru audit.
255
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
4.
Prezentul ISA este în vigoare pentru auditurile situaţiilor financiare pentru perioadele cu începere de la sau ulterior datei de 15 decembrie 2009.
Obiectiv 5.
Obiectivul auditorului este de comunica în mod corespunzător către persoanele însărcinate cu guvernanţa şi către conducere deficienţele din controlul intern pe care auditorul le-a identificat pe parcursul auditului şi care, potrivit raţionamentului profesional al auditorului, sunt suficient de importante pentru a atrage atenţia.
Definiţii 6.
În contextul ISA-urilor, următorii termeni au semnificaţiile atribuite mai jos:
(a)
Deficienţa în controlul intern – Aceasta există atunci când:
Un control este proiectat, implementat sau operat astfel încât nu poate preveni, sau detecta şi corecta denaturările situaţiilor financiare la momentul oportun; sau Lipseşte un control necesar pentru a preveni, sau detecta şi corecta, denaturările din situaţiile financiare la momentul oportun.
(b)
Deficienţa semnificativă in controlul intern – O deficienţă sau o combinaţie între deficienţele controlului intern care, potrivit raţionamentului profesional al auditorului, este suficient de important pentru a atrage atenţia persoanelor însărcinate cu guvernanţa. (a se vedea punctul A5)
7.
Auditorul trebuie să determine măsura în care, pe baza activităţii de audit desfăşurate, auditorul a identificat una sau mai multe deficienţe în controlul intern. (a se vedea punctele A1-A4)
8.
Dacă auditorul a identificat una sau mai multe deficienţe în controlul intern, auditorul trebuie să determine, pe baza activităţii de audit desfăşurate, măsura în care acestea constituite deficienţe semnificative, individual sau în combinaţie. (a se vedea punctele A5-A11)
9.
Auditorul trebuie să comunice în scris, la momentul oportun, către
256
AUDIT
Cerinţe
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
persoanele însărcinate cu guvernanţa deficienţele semnificative din controlul intern identificate pe parcursul auditului. (a se vedea punctele A12-A18, A27)
10.
Auditorul trebuie, de asemenea, să comunice la momentul oportun conducerii cu un nivel de responsabilitate adecvat: (a se vedea punctele A19, A27)
(a)
În scris, deficienţele semnificative din controlul intern pe care auditorul le-a comunicat sau intenţionează să le comunice persoanelor însărcinate cu guvernanţa, cu excepţia cazului în care comunicarea directă către conducere nu ar fi adecvată în acele circumstanţe; şi (a se vedea punctele A14, A20-A21)
(b)
Alte deficienţe din controlul intern identificate pe parcursul auditului care nu au fost comunicate conducerii de alte părţi şi care, potrivit raţionamentului profesional al auditorului, sunt suficient de importante pentru a atrage atenţia conducerii. (a se vedea punctele A22-A26)
11.
Auditorul trebuie să includă în comunicarea scrisă a deficienţelor semnificative din controlul intern: (a)
O descriere a deficienţelor şi o explicaţie a efectelor potenţiale ale acestora; şi (a se vedea punctul A28)
(b)
Suficiente informaţii care să le permită persoanelor însărcinate cu guvernanţa şi conducerii să înţeleagă contextual comunicării. Mai precis, auditorul trebuie să explice că: (a se vedea punctele A29-A30) (i)
Scopul auditului a fost exprimarea de către auditor a unei opinii asupra situaţiilor financiare;
(ii)
Auditul a inclus luarea în considerare a controlului intern relevant pentru întocmirea situaţiilor financiare în vederea proiectării de proceduri de audit adecvate circumstanţelor, dar nu în scopul exprimării unei opinii asupra eficacităţii controlului intern; şi
(iii) Aspectele raportate sunt limitate la acele deficienţe pe care auditorul le-a identificat pe parcursul auditului şi asupra cărora auditorul a ajuns la concluzia că sunt suficient de importante pentru a fi raportate persoanelor însărcinate cu guvernanţa.
*** 257
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
Aplicare şi alte materiale explicative Determinarea măsurii în care au fost identificate deficienţele din controlul intern (a se vedea punctul 7) A1.
În determinarea măsurii în care auditorul a identificat una sau mai multe deficienţe în controlul intern, auditorul poate discuta faptele şi circumstanţele relevante aferente identificărilor cu nivelul adecvat al conducerii. Această discuţie reprezintă o oportunitate pentru auditor de a alerta conducerea, la momentul oportun, cu privire la existenţa deficienţelor cu care conducerea se poate să nu fi fost la curent anterior. Nivelul conducerii adecvat pentru discutarea observaţiilor este cel familiar cu domeniul controlului intern respectiv şi care are autoritatea de a lua masuri de remediere aferente oricărei deficienţe identificate în controlul intern. În unele circumstanţe, se poate să nu fie adecvat ca auditorul să discute direct cu conducerea, de exemplu, dacă observaţiile par să aducă în discuţie integritatea sau competenţa conducerii (a se vedea punctul A20).
A2.
În discutarea cu conducerea a faptelor şi circumstanţelor identificărilor auditorului, auditorul poate obţine alte informaţii relevante de luat în considerare ulterior, precum:
Înţelegerea de către conducere a cauzelor existente sau suspectate ale deficienţelor. Excepţiile din cadrul deficienţelor pe care conducerea se poate să nu le fi notat, de exemplu, denaturările care nu au fost prevenite de controalele relevante ale sistemelor informatice (IT). O indicaţie preliminară din partea conducerii a răspunsului său la aceste identificări.
A3.
În timp ce conceptele care stau la baza activităţilor de control din entităţile mai mici pot fi similare celor din entităţile mai mari, formalitatea cu care acestea operează va varia. Mai mult, entităţile mai mici pot considera că anumite tipuri de activităţi de control nu sunt necesare, datorită controalelor aplicate de conducere. De exemplu, doar autoritatea conducerii de a acorda credite clienţilor şi de a aproba achiziţiile semnificative poate furniza un control eficient al soldurilor conturilor şi tranzacţiilor importante, reducând sau înlăturând necesitatea activităţilor de control mai detaliate.
258
AUDIT
Considerente specifice entităţilor mai mici
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
A4.
De asemenea, entităţile mai mici au deseori mai puţini angajaţi, ceea ce poate limita amploarea cu care este practicată distribuirea sarcinilor. Cu toate acestea, într-o entitate mică gestionată de proprietar, proprietarulmanager poate exercita o supraveghere mai eficientă decât într-o entitate mai mare. Acest nivel superior al supravegherii conducerii trebuie să fie echilibrat în raport cu potenţialul sporit al conducerii de a eluda controalele.
Deficienţe semnificative din controlul intern [a se vedea punctele 6 litera (b), 8] A5.
Semnificaţia unei deficienţe sau a unei combinaţii de deficienţe din controlul intern nu depinde doar de măsura în care o denaturare a avut loc propriu-zis, dar şi de posibilitatea unei denaturări de a avea loc şi de dimensiunea potenţială a denaturării. Aşadar pot exista deficienţe semnificative, chiar dacă auditorul nu a identificat denaturări pe parcursul auditului.
A6.
Exemple de aspecte pe care auditorul le poate lua în considerare în determinarea măsurii în care o deficienţă sau o combinaţie de deficienţe din controlul intern constituie o deficienţă semnificativă includ:
Posibilitatea ca deficienţele să genereze, în viitor, denaturări semnificative ale situaţiilor financiare. Susceptibilitatea unei pierderi sau fraude asociate activului sau datoriei aferent(e). Subiectivitatea şi complexitatea determinării valorilor estimate, precum estimările contabile ale valorii juste. Valorile din situaţiile financiare expuse deficienţelor. Volumul activităţii care a avut loc sau ar putea avea loc în soldul contului sau în clasa de tranzacţii expus(ă) deficienţei sau deficienţelor. Importanţa controalelor pentru procesul de raportare financiară; de exemplu: Controale de monitorizare generale (precum supravegherea conducerii). Controale ale prevenirii şi detectării fraudei. Controale ale selectării şi aplicării politicilor contabile semnificative. Controale ale tranzacţiilor semnificative cu părţile afiliate. Controale ale tranzacţiilor semnificative care nu se încadrează în activitatea obişnuită a entităţii. Controale procesului de raportare financiară de la sfârşitul perioadei (precum controalele asupra înregistrărilor contabile nerecurente).
259
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
Cauza şi frecvenţa excepţiilor detectate drept rezultat al deficienţelor controalelor. Interacţiunea dintre deficienţă şi alte deficienţe ale controlului intern.
A7. Indicii ale deficienţelor semnificative din controlul intern includ, de exemplu: Probe ale aspectelor ineficiente ale mediului de control, precum: Indicii că tranzacţiile semnificative în care conducerea are un interes financiar nu au fost investigate, în mod corespunzător, de către persoanele însărcinate cu guvernanţa. Identificarea fraudei conducerii, fie că este semnificativă sau nu, care nu a fost prevenită de controlul intern al entităţii. Eşecul conducerii de a implementa acţiuni adecvate de remediere a deficienţelor semnificative comunicate anterior. Absenţa unui proces de evaluare a riscului în cadrul entităţii, atunci când ar fi fost de aşteptat, în mod normal, ca un astfel de proces să fi fost stabilit. Probe ale unui proces ineficient de evaluare a riscului, precum eşecul conducerii de a identifica un risc de denaturare semnificativă pe care auditorul s-ar fi aşteptat ca procesul entităţii de evaluare al riscului să îl fi identificat. Probe ale unui răspuns ineficient la riscurile identificate ( de ex., absenţa controalelor aferente unui astfel de risc). Denaturările detectate de procedurile auditorului care nu au fost prevenite, sau detectate şi corectate, de controlul intern al entităţii. Retratarea situaţiilor financiare publicate anterior pentru a reflecta corectarea denaturărilor semnificative cauzate de eroare sau fraudă. A8.
5
Controalele pot fi proiectate pentru a funcţiona individual sau colectiv pentru a preveni eficient, sau pentru a detecta şi corecta denaturările semnificative.5 De exemplu, controalele asupra conturilor de creanţe pot consta atât în controale automate, cât şi manuale proiectate pentru a funcţiona împreună pentru a preveni, sau detecta şi corecta, denaturările soldului contului. O singură deficienţă în controlul intern poate să nu fie suficient de importantă pentru a constitui o deficienţă semnificativă. Cu toate acestea, o combinaţie de deficienţe care afectează acelaşi sold al contului sau aceeaşi prezentare, afirmaţie relevantă, sau componentă a
ISA 315, punctul A66.
260
AUDIT
Probe ale eşecului conducerii de a supraveghea întocmirea situaţiilor financiare.
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
controlului intern poate spori riscurile de denaturare atât de mult încât să genereze o deficienţă semnificativă. A9.
Legile sau reglementările din anumite jurisdicţii pot stabili o cerinţă (în special pentru entităţile cotate) potrivit căreia auditorul să comunice persoanelor însărcinate cu guvernanţa sau altor părţi relevante (precum organele de reglementare) unul sau mai multe tipuri specifice de deficienţe în controlul intern pe care auditorul le-a identificat pe parcursul auditului. Atunci când legile sau reglementările au stabilit termeni şi definiţii specifice acestor tipuri de deficiente şi prevăd ca auditorul să utilizeze aceşti termeni şi definiţii în scopul comunicării, auditorul utilizează aceşti termeni şi definiţii în comunicarea sa, în conformitate cu cerinţa legală şi de reglementare.
A10. Atunci când jurisdicţia a stabilit termeni specifici pentru tipurile de deficienţe din controlul intern care urmează a fi comunicate, dar nu a definit aceşti termeni, poate fi necesar ca auditorul să îşi utilizeze raţionamentul pentru a determina aspectele care urmează a fi comunicate ulterior potrivit dispoziţieicerinţei legalte sau de reglementare. Astfel, auditorul poate considera adecvat să ţină cont de cerinţele şi îndrumările din prezentul ISA. De exemplu, dacă scopul dispoziţieicerinţei legale sau de reglementare este de a aduce în atenţia persoanelor însărcinate cu guvernanţa anumite aspecte ale controlului intern de care aceştia ar trebui să ia cunoştinţă, poate fi adecvată considerarea acestor aspecte ca fiind, în general echivalente deficienţelor semnificative, care trebuie comunicate persoanelor însărcinate cu guvernanţa, potrivit cerinţelor prezentului ISA. A11. Cerinţele din prezentul ISA continuă să fie aplicabile, indiferent dacă legile sau reglementările pot prevedea ca auditorul să utilizeze termeni sau cerinţele specifice.
Comunicarea deficienţelor în controlul intern Comunicarea deficienţelor semnificative din controlul intern către persoanele însărcinate cu guvernanţa (a se vedea punctul 9) A12. Comunicarea în scris a deficienţelor semnificative persoanelor însărcinate cu guvernanţa reflectă importanţa acestor aspecte şi asistă persoanele însărcinate cu guvernanţa în îndeplinirea responsabilităţilor lor de supraveghere. ISA 260 stabileşte considerentele relevante cu privire la comunicarea cu persoanele însărcinate cu guvernanţa, atunci când toate aceste persoane sunt implicate în conducerea entităţii.6 A13. În determinarea momentului la care trebuie emisă comunicarea scrisă, 6
ISA 260, punctul 13.
261
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
auditorul poate lua în considerare măsura în care primirea acestui tip de comunicare ar fi un factor important care să le permită persoanelor însărcinate cu guvernanţa să se achite de responsabilităţile lor de supraveghere. În plus, în cazul entităţilor cotate din anumite jurisdicţii, persoanele însărcinate cu guvernanţa pot necesita primirea comunicării scrise înainte de data aprobării situaţiilor financiare pentru a se putea achita de responsabilităţile lor specifice în raport cu controlul intern în scop de reglementare sau în alte scopuri. În cazul altor entităţi, auditorul poate emite comunicarea scrisă la o dată ulterioară. Cu toate acestea, în cel de-al doilea caz, deoarece comunicarea scrisă a auditorului cu privire la deficienţele semnificative face parte din dosarul de audit anual, comunicarea scrisă face obiectul cerinţei suplimentare7, potrivit căreia auditorul trebuie să finalizeze, la momentul oportun, asamblarea dosarului de audit final. ISA 230 afirmă că o limită adecvată de timp pentru finalizarea asamblării dosarului de audit anual nu depăşeşte, de obicei, mai mult de 60 de zile de la data raportului auditorului.8 A14. Indiferent de plasarea în timp a comunicării scrise a deficienţelor semnificative, auditorul poate comunica într-o prima fază conducerii aceste deficienţe verbal şi, ulterior după caz, persoanelor însărcinate cu guvernanţa pentru a le asista în luarea de măsuri de remediere oportune, pentru a minimiza riscurile de denaturare semnificativă. Totuşi, aceste acţiuni nu îl scutesc pe auditor de responsabilitatea de a comunica deficienţele semnificative în scris, aşa cum prevede prezentul ISA. A15. Nivelul de detaliu cu care sunt comunicate deficienţele semnificative este un aspect care ţine de raţionamentul profesional al auditorului în circumstanţele respective. Factorii pe care auditorul îi poate lua în considerare în determinarea nivelului adecvat de detaliu al comunicării include, de exemplu: Natura entităţii. De exemplu, comunicarea prevăzută pentru o entitate de interes public poate fi diferită de cea a unei entităţi care nu este de interes public.
Natura deficienţelor semnificative pe care auditorul le-a identificat. Structura de guvernanţă a entităţii. De exemplu, pot fi necesare mai multe detalii dacă persoanele însărcinate cu guvernanţa includ membri care nu experienţă semnificativă în cadrul domeniului de activitate al entităţii sau 7 8
ISA 230, “Documentaţia de audit,” punctul 14. ISA 230, punctul A21.
262
AUDIT
Dimensiunea şi complexitatea entităţii. De exemplu, comunicarea prevăzută pentru o entitate complexă poate fi diferită de cea a unei entităţi care furnizează o activitate simplă.
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
în sectoarele aferente. DispoziţiileCerinţele legale sau de reglementare referitoare la comunicarea tipurilor specifice de deficienţe din controlul intern. A16. Conducerea şi persoanele însărcinate cu guvernanţa pot fi deja la curent cu deficienţele semnificative pe care auditorul le-a identificat pe parcursul auditului şi pot să fi optat să nu le remedieze din cauza costurilor sau din alte considerente. Responsabilitatea pentru evaluarea costurilor şi beneficiilor implementării de măsuri de remediere aparţine conducerii şi persoanelor însărcinate cu guvernanţa. În consecinţă, cerinţa de la punctul 9 se aplică indiferent de cost sau de alte considerente pe care conducerea sau persoanele însărcinate cu guvernanţa le pot considera relevante în determinarea măsurii în care trebuie remediate aceste deficienţe. A17. Faptul că auditorul a comunicat o deficienţă semnificativă persoanelor însărcinate cu guvernanţa şi conducerii în cadrul unui audit anterior nu elimină necesitatea auditorului de a repeta comunicarea dacă nu au fost luate încă măsuri de remediere. Dacă se menţine o deficienţă semnificativă comunicată anterior, comunicarea din anul curent poate repeta descrierea comunicării anterioare, sau poate face doar referire la comunicarea anterioară. Auditorul poate întreba conducerea, sau dup caz, persoanele însărcinate cu guvernanţa de ce nu a fost încă remediată deficienţa semnificativă. Neluarea de măsuri, în absenţa unei explicaţii rezonabile, poate reprezenta, prin ea însăşi, o deficienţă semnificativă. Considerente specifice entităţilor mai mici A18. În cazul auditorilor entităţilor mai mici, auditorul poate comunica într-un mod mai puţin structurat cu persoanele însărcinate cu guvernanţa decât în cazul entităţilor mai mari. Comunicarea deficienţelor din controlul intern către conducere (a se vedea punctul 10)
A19. De obicei, nivelul adecvat de conducere este cel care are responsabilitatea şi autoritatea de a evalua deficienţele din controlul intern şi de a lua măsurile necesare de remediere. În cazul deficienţelor semnificative, nivelul adecvat poate fi directorul executive sau directorul financiar (sau o poziţie echivalentă), deoarece aceste aspecte trebuie comunicate, de asemenea, persoanelor însărcinate cu guvernanţa. În cazul altor deficienţe din controlul intern, nivelul adecvat poate fi reprezentat de conducerea operaţională cu o implicare mai directă în domeniile de control afectate şi care au autoritatea de a lua măsurile de remediere adecvate. Comunicarea deficienţelor of semnificative din controlul intern către conducere
263
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
[a se vedea punctul 10 litera (a)]
A20. Anumite deficienţe semnificative identificate în controlul intern pot aduce în discuţie integritatea sau competenţa conducerii. De exemplu, pot exista probe de fraudă sau de neconformitate intenţionată a conducerii cu legile şi reglementările, sau conducerea poate manifesta o imposibilitate de a supraveghea întocmirea situaţiilor financiare adecvate ceea ce ar pune la îndoială competenţa conducerii. În consecinţă, comunicarea acestor deficienţe direct către conducere poate să nu fie adecvată. A21. ISA 250 stabileşte cerinţe şi furnizează îndrumări cu privire la raportarea neconformităţii identificate sau suspectate cu legile şi reglementările, inclusiv pentru cazurile în care persoanele însărcinate cu guvernanţa sunt ele însele implicate în cazurile de neconformitate.9 ISA 240 stabileşte cerinţe şi furnizează îndrumări cu privire la comunicarea către persoanele însărcinate cu guvernanţa atunci când auditorul a identificat sau a suspectat o fraudă care implică conducerea.10 Comunicarea altor deficienţe din controlul intern către conducere [a se vedea punctul 10 litera (b)]
A22. Pe parcursul auditului, auditorul poate identifica alte deficienţe în controlul intern care nu sunt semnificative dar pot fi suficient de importante pentru a atrage atenţia conducerii. Determinarea acelor deficienţe din controlul intern care merită atenţia conducerii este o chestiune de raţionament profesional în circumstanţele respective, ţinând cont de probabilitatea şi dimensiunea potenţială a denaturărilor care pot apărea în situaţiile financiare ca rezultat al acelor deficienţe.
A24. Dacă auditorul a comunicat către conducere deficienţele din controlul intern altele decât deficienţele semnificative într-o perioadă anterioară şi conducerea a ales să nu le remedieze din motive legate de costuri şi din alte motive, auditorul nu trebuie să repete comunicarea în perioada curentă. De 9
ISA 250, “Luarea în considerare a legii şi reglementărilor într-un audit al situaţiilor financiare,” punctele 22-28. 10 ISA 240, “Responsabilităţile auditorului privind frauda în cadrul unui audit al situaţiilor financiare,” punctul 41.
264
AUDIT
A23. Comunicarea altor deficienţe din controlul intern care merită atenţia conducerii nu trebuie să fie scrisă, ci poate fi verbală. Atunci când auditorul a discutat cu conducerea faptele şi circumstanţele identificărilor auditorului, auditorul poate lua în considerare o comunicare verbală a altor deficienţe care să fi fost efectuată către conducere la momentul acestor discuţii. În consecinţă, nu trebuie efectuată ulterior o comunicare oficială.
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
asemenea, auditorului nu i se impune să repete informaţiile referitoare la aceste deficienţe pe care le-a comunicat anterior conducerii prin terţe părţi, precum auditorii interni sau organele de reglementare. Totuşi, poate fi adecvat ca auditorul să comunice din nou aceste alte deficienţe, dacă a avut loc o schimbare a conducerii, sau dacă auditorul a luat cunoştinţă de informaţii noi care schimba înţelegerea anterioară a acestor deficienţe de către auditor şi conducere. Cu toate acestea, eşecul conducerii de a remedia aceste alte deficienţe din controlul intern care au fost comunicate anterior poate deveni o deficienţă semnificativă care este necesar sa fie comunicata către persoanele însărcinate cu guvernanţa. Măsura în care auditorul se confrunta sau nu cu o situaţie de acest tip depinde de raţionamentul auditorului în acele circumstanţe. A25. În unele circumstanţe, persoanele însărcinate cu guvernanţa pot dori să fie puse la curent cu detaliile altor deficienţe din controlul intern pe care auditorul le-a comunicat conducerii, sau să fie informate pe scurt de natura acestor alte deficienţe. În mod alternativ, auditorul poate considera necesar să informeze persoanele însărcinate cu guvernanţa cu privire la comunicarea altor deficienţe către conducere. În oricare dintre situaţii, auditorul poate raporta verbal sau în scris către persoanele însărcinate cu guvernanţa, după caz. A26. ISA 260 stabileşte considerentele relevante cu privire la comunicarea către persoanele însărcinate cu guvernanţa atunci când toate acestea sunt implicate în conducerea entităţii.11 Considerente specifice entităţilor din sectorul public (a se vedea punctele 9-10)
A27. Auditorii din sectorul public pot avea responsabilităţi suplimentare de a comunica deficienţele din controlul intern pe care auditorul le-a identificat pe parcursul auditului, în diferite moduri, la un nivel de detaliu şi către părţi la care nu se face referire în prezentul ISA. De exemplu, deficienţele semnificative pot trebui să fie comunicate către legislativ sau către alt organ administrativ. Legile, reglementările sau altă autoritate pot mandata, de asemenea, auditorii din sectorul public să raporteze deficienţele din controlul intern, indiferent de semnificaţia efectelor posibile ale acestor deficienţe. Mai mult, legislaţia poate prevedea ca auditorii din sectorul public să raporteze cu privire la aspecte mai ample legate de controlul intern decât deficienţele din controlul intern care trebuie comunicate potrivit prezentului ISA, de exemplu, controalele 11
ISA 260, punctul 9.
265
COMUNICAREA DEFICIENŢELOR ÎN CONTROLUL INTERN CĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNANŢA ŞI CĂTRE CONDUCERE
referitoare la conformitatea cu autorităţile legislative, reglementările, sau prevederile contractelor sau acordurilor de subvenţii. Conţinutul comunicărilor scrise ale deficienţelor semnificative din controlul intern (a se vedea punctul 11) A28. În explicarea efectelor posibile ale deficienţelor semnificative, auditorul nu trebuie să cuantifice aceste efecte. Deficienţele semnificative pot fi grupate colectiv în scopuri de raportare, atunci când acest lucru este adecvat. Auditorul poate include, de asemenea, în comunicarea scrisă sugestii de acţiuni de remediere a deficienţelor, răspunsurile curente sau propuse ale conducerii, şi o declaraţie cu privire la măsura în care auditorul a întreprins, sau nu, paşi în vederea verificării măsurii în care răspunsurile conducerii au fost implementate. A29. Auditorul poate considera adecvat să includă următoarele informaţii în contextual suplimentar al comunicării: O indicaţie potrivit căreia, dacă auditorul ar fi efectuat proceduri mai ample aferente controlului intern, ar fi putut să identifice mai multe deficienţe care să fie raportate, sau să ajungă la concluzia că unele dintre deficienţele raportate nu trebuiau să fie, de fapt, raportate. O indicaţie potrivit căreia această comunicare a fost destinată persoanelor însărcinate cu guvernanţa, şi nu ar fi potrivită în alte scopuri.
AUDIT
A30. Legile sau reglementările pot prevedea ca auditorul sau conducerea să furnizeze o copie a comunicării scrise a auditorului privind deficienţele semnificative către autorităţile de reglementare adecvate. Atunci când se întâmplă astfel, comunicarea scrisă a auditorului poate identifica aceste autorităţi de reglementare.
266