Normele legale romanesti de audit

Normele legale romanesti prevad obligatia ca activitatea expertilor contabili si a contabililor autorizati sa se desfasoare pe baza de contract, fara a se face distinctia intre auditul intern (statutar) si cel extern (contractual) pe care urmeaz sa le realizeze un expert contabil sau un contabil autorizat cu studii superioare.

Rezulta ca acceptarea oricarei misiuni de audit al conturilor anuale trebuie sa fie concretizata intr-un contract ce cuprinde urmatoarele aspecte:

normele de lucru - se vor mentiona interventiile ce urmeaza a fi

efectuate de catre auditor: cunoasterea generala a societatii, aprecierea procedurilor de control intern existente, asistenta la efectuarea inventarelor fizice, controlul conturilor si al documentelor de sinteza;

termenele - se vor mentiona termenele de depunere a rapoartelor;

calendarul interventiilor - se precizeaza perioadele in care vor avea loc demersurile: cunoasterea generala a societatii, aprecierea procedurilor de control intern, asistenta la efectuarea inventarelor fizice. controlul conturilor si al documentelor de sinteza;

onorariile - se are in vedere timpul necesar pentru efectuarea diferitelor lucrari, nivelul de responsabilitate si calificarea profesionala a expertilor sau a persoanelor care vor interveni.

Contractul de prestari de servicii prevazut de legislatia romana a se incheia intre auditor si client este, prin caracteristicile sale juridice, un contract de mandat prin "care o persoana se obliga de a face ceva pe seama unei ale personae de la care a primit insarcinare".

O fisa de mandat se poate prezenta astfel:

1. Informatii asupra intreprinderii:

- Sediul;

- Forma juridica;

- Obiectul de activitate;

- Sucursale, filiale;

- Conducerea;

- Cifra de faceri in ultimul an incheiat;

- Efectiv de salariati;

- Expertul contabil extern;

- Alti auditori sau cenzori;

- Consultant juridic.

2. Natura angajamentului de audit:

- Export (cenzor);

- Originea mandatului;

- Cenzorii unitatii;

- Lucrari impreuna cu cenzorii unitatii;

- Alte misiuni in aceasta intreprindere.

3. Onorarii

- Barem;

- Onorarii prevazute.

4. Decizia si procedura de acceptare

5. Repartizarea dosarului:

- Responsabilul lucrarii;

- Responsabili adjuncti.

1. Revederea anuala a criteriilor de acceptare

Exercitiul  Data

.....

2. Decizia si procedura de acceptare

Mentinerea mandatului:

Desemnari de responsabili:

3. Demisia

Motive:

ORIENTAREA SI PLANIFICAREA AUDITULUI

Pe baza datelor culese de catre auditor in aceasta etapa, se vor determina natura si intinderea interventiilor ce urmeaza a fi intreprinse de catre auditor pe parcursul misiunii si se vor stabili masurile organizatorice necesare pentru executarea lucrarilor de auditare cu maximum de eficienta si in cadrul termenelor stabilite.

Standardul de Audit nr. 300 "Planificare" a activitatii de audit are ca scop constituirea de catre auditor a unei strategii generale detaliate cu privire la natura, durata si gradul de cuprindere a auditului.

O planificare eficienta a activitatii de audit concura la asigurarea unei atentii corespunzatoare asupra domeniilor importante de audit, identificarea aspectelor potentiale si operativitatea activitatii. Dobandirea cunostintelor generale despre activitatea clientului este o parte importanta a planificarii activitatii de audit.

In functie de marimea entitatii, complexitatea auditului, metodologia

specifica, auditorul trebuie sa elaboreze un plan general de audit prin care sa se descrie sfera de cuprindere si desfasurarea auditului.

Planul general de audit trebuie sa cuprinda urmatoarele aspecte esentiale:

- cunoasterea activitatii clientului;

- sistemul contabil si de control;

- riscul si pragul de semnificatie;

- natura, durata si intinderea procedurilor;

- coordonarea, indrumarea, supervizarea si revizuirea;

- alte aspecte.

Planul general de audit este urmat de programul de audit. Auditorul

trebuie sa stabileasca natura, durata si intinderea procedurilor de audit planificate, pe care le solicita planul general de audit.

Programul de audit cuprinde un "set de instructiuni" utilizate de asistenti implicati in audit cu scopul de a controla desfasurarea activitatii. Programul de audit stabileste pentru fiecare domeniu timpul necesar aferent procedurilor de audit, evaluarile specifice ale riscurilor inerente si de control si nivelul necesar de asigurare garantata de procedurile de fond.

Programul de audit are in vedere si durata testelor de control, a procedurilor de fond, asistenta acordata de conducerea firmei, precum si implicarea altor auditori sau experti.

Cele patru faze ale etapei de orientare si planificare a auditului sunt:

1) delimitarea caracteristicilor proprii ale intreprinderii;

2) se identifica:

domeniile semnificative

sistemele semnificative

- riscurile auditului si importanta lor relativa

3) pragul de semnificatie

4) planul general de audit si programul de audit

Delimitarea caracteristicilor proprii ale intreprinderii

Caracteristicile intreprinderii sunt: sectorul de activitate a intreprinderii, organizarea si structura intreprinderii, politica generala a intreprinderii, perspectivele de dezvoltare a intreprinderii, organizarea administrativa si contabila a intreprinderii si principiile contabile utilizate.

Acestea sunt evidentiate de auditor in "Dosarul permanent" (P), sectiunea "Generalitati" (A). Sinteza cuprinde:

A. Caracteristicile generale ale intreprinderii

- Denumirea societatii

- Forma capitalului

- Capitalul social si detinatorii de capital

- Data constituirii

- Numarul de inregistrare la Oficiul Registrului Comertului

- Codul fiscal

- Sediul social: adresa, telefon, fax, telex

- Sedii secundare, sucursale, filiale, subunitati etc.

B. Prezentarea intreprinderii

- Istoricul intreprinderii

- Activitati desfasurate: descriere si productie, desfacere, stocare, finantare,

credite etc.)

- Conjunctura, perspectivele de dezvoltare, rentabilitatea

- Pozitia pe piata si concurenta

- Clientii principali

- Furnizorii principali

- Participatii: valoare, pondere in capitalul social, sectoare de activitate etc.

- Responsabilii la nivelul functiilor intreprinderii: directia generala, directia

economica, comercial, productie, personal, control intern etc. Pentru

directia economica, se prezinta responsabilii pe sectiuni ale contabilitatii.

C. Lista documentelor ce trebuie obtinute de la intreprindere

- Contractul de societate si actele aditionale

- Statutul societatii

- Documente privind numirea organelor de conducere si a cenzorilor

- Garantii de la administratori si cenzori;

- Certificat de inmatriculare si cod fiscal;

- Procese-verbale ale adunarii generale a actionarilor si ale consiliului de

administratie pe ultimele trei exercitii;

Potrivit Standardelor de Audit nr. 310, "Cunoasterea clientului", la efectuarea unui audit al situatiilor financiare auditorul trebuie sa detina cunostinte suficiente despre client, astfel incat sa-i permita sa identifice si sa inteleaga toate tranzactiile si practicile care, potrivit rationamentului sau, pot avea un efect semnificativ asupra situatiilor financiare, asupra examinarii ori a raportului de audit.

Este important ca, inainte de acceptarea angajamentului, auditorul sa obtina detalii preliminare despre sectorul, structura proprietatii, despre conducere, precum si despre operatiunile firmei ce va fi audiata.

Identificarea domeniilor, a sistemelor semnificative si a riscurilor

Pentru o mai buna orientare si planificare a eforturilor, pentru evitarea

lucrarilor inutile si pentru planificarea deciziei cu privire la opinia emisa,

auditorul trebuie sa identifice domeniile semnificative, sistemele semnificative, riscurile auditului si sa stabileasca importanta lor relativa.

Identificarea domeniilor semnificative

Domeniile semnificative nu sunt aceleasi la toate intreprinderile, dar in principal se refera la:

- cumparari (furnizori, stocuri, disponibilitati);

- vanzari (clienti, stocuri, venituri, disponibilitati);

- personal (plati, cheltuieli, disponibilitati);

- productie (stocuri, cheltuieli, venituri);

- trezorerie (incasari, plati, venituri, cheltuieli);

- imobilizari etc.

Fiecare dintre aceste domenii trebuie analizate in functie de caracteristicile proprii ale intreprinderii, deoarece aceste domenii nu sunt semnificative in fiecare intreprindere.

Identificarea sistemelor semnificative

Ciclul contabil manual sau informatizat care cuprinde toate operatiunile economico financiare poate avea pentru auditor o importanta semnificativa asupra situatiilor financiare.

Identificarea sistemelor semnificative permite auditorului stabilirea operatiunilor contabile si a instrumentarii tehnice, care face obiectul aprecierii contractului intern, precum si necesitatea sau nu a unor eventuale colaborari cu expertii in informatica.

Pentru o intelegere cat mai buna a sistemelor semnificative, auditorul ia cunostinta cu urmatoarele aspecte:

- locul unde se intocmesc documentele si au loc operatiunile economico

financiare

- sursele de date si circuitul documentelor

- tehnica contabila si prelucrarea datelor

- identificarea zonelor de risc si a posibilitatilor de aparitie a erorilor

semnificative in situatiile financiare

Auditul prezinta si riscul ca unele omisiuni, erori sa nu fie descoperite,

deoarece el se bazeaza pe proceduri de fond, proceduri analitice, pe teste si sondaje. In situatia in care auditorul constata ca unele inexactitati si erori pot fi semnificative (nerespectarea principiilor contabile, operatiuni contabile omise sau unele inregistrate dublu), el are obligatia sa extinda procedurile de verificare tinand cont de importanta lor relativa si de pragul de semnificatie.

In cadrul sistemelor semnificative, auditul trebuie sa se asigure ca riscul legat de controlul intern este cat mai mic cu putinta. Un sistem de control intern eficient, pe care entitatea l-a avut in vedere, este un avantaj pentru auditor in ceea ce priveste riscurile legate de aceasta activitate.

Pentru informarea cu privire la situatiile financiare, auditorul utilizeaza

proceduri care ii permit sa obtina un grad rezonabil de certitudine ca acestea au fost corect intocmite in toate punctele lor esentiale.

Atunci cand auditorul are indicii ca ar exista fraude sau erori care conduc la aparitia unor inexactitati semnificative, el trebuie sa-si extinda procedurile de control in scopul confirmarii sau infirmarii dubiilor

sale.

Conform Normelor de audit nr. l/1995 ale Corpului Expertilor Contabili si Contabililor Autorizati din Romania, "controlul obiectivelor in cadrul unui audit financiar este planificat in functie de factorii de risc si de importanta relativa a acestora, care difera de la o intreprindere la alta".

Din punctul de vedere al probabilitatii realizarii lor, riscurile sunt potentiale si posibile.

1) Riscurile potentiale sunt "cele care sunt susceptibile, teoretic, de a se

produce daca nici un control nu este exercitat pentru a le preveni sau pentru a detecta si corecta erorile care ar putea sa se produca; aceste riscuri sunt comune tuturor intreprinderilor".

2) Riscurile posibile sunt acele riscuri "impotriva carora intreprinderea, in

general, nu dispune de mijloace pentru a le limita; Cand astfel de mijloace lipsesc, exista o mare probabilitate ca anumite erori sa se produca fara sa fie detectate sau corectate de intreprindere. In exercitarea misiunii sale de audit, auditorul se confrunta, intr-o intreprindere, cu urmatoarele tipuri de riscuri:

A. Riscuri generale specifice intreprinderii - sunt acele riscuri care

influenteaza ansamblul operatiunilor intreprinderii.

Auditorul trebuie sa cunoasca caracteristicile proprii ale intreprinderii pentru a efectua un control corect. Pentru aceasta, el trebuie sa cerceteze urmatoarele informatii:

activitatea intreprinderii si sectorul din care face parte;

organizarea si structura intreprinderii;

politicile generale ale intreprinderii: financiare, comerciale si sociale;

perspectivele de dezvoltare a intreprinderii;

organizarea administrativa si contabila;

care sunt principiile contabile aplicate si de ce sunt aplicate aceste

principii.

Pe scurt, informatiile de mai sus prevad urmatoarele categorii de riscuri:

1) riscuri legate de situatia economica a intreprinderii (acele elemente

care ar putea pune in discutie continuitatea intreprinderii);

2) riscuri legate de organizarea generala (absenta, respectiv excesul de

proceduri);

3) riscuri legate de atitudinea conducerii (daca conducerea prezinta mai

multa preocupare pentru productie si comercializare sau pentru probleme legate de controlul intern si de calitatea informatiei financiare).

B. Riscuri legate de natura operatiunilor tratate

Datele prezentate in contabilitate pot fi impartite in trei categorii, fiecare fiind purtatoare de riscuri particulare:

- date repetitive - rezulta din activitatea obisnuita a agentului economic (de

exemplu: salarii, vanzari, productie etc.)

- date punctuale - sunt acele date complementare celor repetitive si pot

aparea la intervale de timp mai mult sau mai putin regulate: evaluari la sfarsitul exercitiului, inventariere etc. Aceste date pot purta riscuri semnificative daca erorile nu se descopera la timp.

- date exceptionale - apar in operatiuni de natura exceptionala (de exemplu: fuziuni, lichidare, reevaluari etc.).

C. Riscuri legate de conceptia si functionarea sistemului

Sistemele trebuie sa previna, sa descopere si sa corecteze erorile survenite in timpul executarii operatiunilor.

D. Riscul de nedescoperire cu ocazia auditului

In cazul oricarui agent economic, oricate controale interne ar exista si

oricum ar alege auditorul tehnicile de control al conturilor anuale, nu exista totusi siguranta absoluta ca in bilantul contabil nu exista erori.

Riscul de audit se refera la posibilitatea ca erori semnificative exista in conturile anuale si auditorul poate emite o opinie eronata. Auditorul trebuie sa limiteze riscul de audit la un nivel minim.

Cunoasterea acestor factori de risc ii da posibilitatea auditorului sa-si

orienteze procedurile de control asupra zonelor de control unde erorile sunt cele mai probabile.

Dintre toate categoriile de riscuri prezentate anterior, cea mai complexa este aceea a riscurilor generale.

Riscurile generale ale intreprinderii sunt exemplificate astfel:

a) Riscuri legate de situatia economica a intreprinderii. Acestea pot fi

cauzate de:

- factori externi intreprinderii (mediul economic), de exemplu: restrangerea pietei de desfacere a intreprinderii din cauza lipsei de solvabilitate a unor clienti externi;

- factori interni: existenta unor reguli economice, juridice, fiscale etc.

specifice unui sector implica riscuri ce trebuie inregistrate ca atare. De

asemenea, tot un factor intern este si reactia managerilor in legatura cu

situatia economica a intreprinderii.

b) Riscuri legate de organizarea generala a intreprinderii. Apar din cauza:

- politicilor alese de manager - se refera la aspectele vietii intreprinderii: comercial, financiar, social, cercetare-dezvoltare etc.

- structurii intreprinderii: daca este o intreprindere-fiica (o alta intreprindere a participat la formarea capitalului social) va avea avantaje fata de alta intreprindere independenta (credite usor de obtinut), dar vor exista si anumite conditii impuse de intreprinderea-mama (vanzari in conditii impuse etc.).

c) Riscuri legate de conceptia si functionarea sistemelor, cauzate de:

- natura si complexitatea metodelor; evaluarea stocurilor la intreprinderile cu ciclu lung de fabricatie e mai dificila decat la societatile comerciale;

- auditul intern;

- atitudinea managerilor .

Constatarea si aprecierea riscurilor sunt profund subiective, dar este esential pentru auditor sa le identifice si sa le evalueze.

Importanta relativa a riscurilor de erori

Un factor important care permite auditorilor sa aprecieze amploarea

riscurilor amintite il constituie "importanta relativa" care se defineste in raport cu valoarea sau cu natura unei iregularitati sau inexactitati figurand in informatia financiara (inclusiv o omisiune), care, singura sau adaugata altora, tinand seama de circumstantele spetei, ar avea probabil drept consecinta influentarea rationamentului sau deciziei unei persoane rezonabile care se sprijina pe aceasta informatie.

Inexactitatile sunt prelucrarile si interpretarile contabile sau juridice ale unui fapt, in neconcordanta cu realitatea, cum ar fi:

1) erori de calcul;

2) erori de inregistrare;

3) inexactitati de prezentare a conturilor anuale (cifre inexacte).

Auditorul are obligatia sa aduca la cunostinta administratorului aceste erori daca au o importanta relativa suficienta si, bineinteles, daca se refera la obiectul misiunii sale.

Aprecierea importantei relative de catre auditor se face tinand cont de

domeniile semnificative specifice unitatii patrimoniale auditate:

1) Sistemele semnificative, in cadrul carora este necesar sa se asigure ca riscul legat de audit intern este cat mai mic cu putinta. Sistemul este in unitatea patrimoniala cand asigura inregistrarea si transcrierea operatiunilor repetitive, cand valoarea cumulata a acestora este ea insasi

semnificativa in raport cu valoarea conturilor anuale.

2) Conturile cu semnificatie valorica, pe care le va examina cu mai multa

atentie decat pe celelalte. Conturile semnificative se definesc ca "acele conturi a caror valoare reprezinta o parte importanta din conturile anuale sau cele care prin natura lor ar putea reprezenta o parte importanta din acestea si care pot ascunde erori sau inexactitati semnificative a caror importanta relativa e direct legata de regularitatea contabilitatii, influentand semnificativ conturile anuale".

Auditorul are obligatia sa sesizeze posibilitatea aparitiei unor erori in conturile semnificative pe parcursul anului sau in studiile de pregatire a conturilor anuale: evaluare, prezentare sau verificare.

Identificarea sistemelor semnificative, a riscurilor auditului, precum si stabilirea importantei lor relative concura la obiectivul auditului financiar contabil.

3) Pragul de semnificatie, care ii va permite auditorului sa aprecieze daca

erorile sau inexactitatile constatate trebuie corectate sau nu, putand in consecinta sa emita opinia corespunzatoare (cu sau fara rezerve). Prin prag de semnificatie se intelege "nivelul, marimea unei sume, peste

care auditorul considera ca o eroare, o inexactitate sau o omisiune poate afecta atat regularitatea si sinceritatea conturilor anuale, cat si imaginea fidela a rezultatului, a situatiei financiare si a patrimoniului intreprinderii".

Exista o relatie stransa intre pragul de semnificatie si riscul de audit. Asa cum se precizeaza in Standardul de Audit nr. 320, "pragul de

semnificatii", relatia intre acesta si riscul de audit este invers proportionala. Cu cat este mai inalt nivelul pragului de semnificatii, cu atat este mai scazut riscul de audit si invers.

Elementele specifice pragului de semnificatii:

1) Necesitatile utilizatorilor conturilor anuale;

2) Caracteristicile intreprinderii;

3) Caracteristicile elementelor considerate semnificative.

Consecintele pragului de semnificatie

La sfarsitul mandatului sau, auditorul elaboreaza o lista cuprinzand

constatarile sale. Daca conducerea intreprinderii accepta rectificarile auditorului, atunci el acorda o certificare fara rezerve. Daca nu, atunci raportul de audit poate fi:

a) fara rezerve;

b) cu rezerve;

c) refuzat ;

d) imposibil.

Planificarea auditului financiar contabil

Planul de audit urmareste sa stabileasca urmatoarele:

- lucrarile care trebuie sa fie efectuate de catre auditor, data efectuarii lor si

succesiunea in care urmeaza sa fie efectuate;

- rapoartele si relatiile pe care auditorul trebuie sa le stabileasca cu cenzorii, cu auditorii precedenti, cu specialisti din alte domenii, cu

conducerea unitatii etc.

- mijloacele de care are nevoie auditorul si costul misiunii.