Audit financiar n IMM-uri

Audit financiar n IMM-uriPartea 2

CONTINUT: Auditul bazat pe risc: evaluarea riscurilor (inerente, de control, de prezentare eronat semnificativ, de fraud etc.), scepticismul profesional, raionamentul profesional, pragul de semnificaie, conceperea i efectuarea de proceduri de audit suplimentare ca rspuns la riscurile identificate

AUDITUL BAZAT PE RISC

1. PREZENTARE GENERALA

1.1. Extrase relevante din ISAn cele ce urmeaz prezentm extrase relevante din Standardele Internaionale de Audit: ISA 200.11 In efectuarea unui audit al situatiilor financiare, obiectivele generale ale auditorului sunt: S obin asigurri rezonabile cu privire la msura n care situaiile financiare ca ntreg nu conin denaturri semnificative, fie ele ca urmare a fraudei sau erorii, permind astfel auditorului s exprime o opinie cu privire la msura n care situaiile financiare sunt prezentate, din toate punctele de vedere semnificative, n conformitate cu cadrul de raportare financiar aplicabil;i S raporteze cu privire la situaiile financiare i s comunice aa cum cer ISA-urile, n conformitate cu identificrile auditorului.

ISA 200.3 Scopul unui audit este s mbunteasc gradul de ncredere al utilizatorilor vizai ai situaiilor financiare. Acest lucru este obinut prin exprimarea unei opinii de ctre auditor cu privire la faptul dac situaiile financiare sunt pregtite sub toate aspectele semnificative n conformitate cu un cadru de raportare financiar aplicabil. n cazul majoritii cadrelor de raportare generale, opinia se refer la faptul dac situaiile financiare sunt prezentate n mod corect, sub toate aspectele semnificative, sau ofer o imagine fidel i corect n conformitate cu cadrul de raportare. Un audit efectuat n conformitate cu ISA i cerinele etice relevante permite auditorului s i formeze acea opinie.ISA 200.5 Ca baz pentru opinia auditorului ISA-urile cer ca auditorul s obin o asigurare rezonabil n legtur cu faptul c situaiile financiare ca ntreg nu conin denaturri semnificative fie ele datorate fraudei sau erorii. Asigurarea rezonabil reprezint un nivel de asigurare ridicat. Ea se obine atunci cnd auditorul a obinut suficiente probe de audit pentru a reduce riscurile la un nivel acceptabil de sczut (de exemplu, riscul ca auditorul s exprime o opinie neadecvat atunci cnd situaiile financiare sunt denaturate semnificativ). Totui, asigurarea rezonabil nu reprezint un nivel absolut de asigurare, pentru c exist limitri inerente ale unui audit care rezult n majoritatea probelor de audit pe baza crora auditorul trage concluzii i i bazeaz opinia auditorului ca fiind mai degrab persuasiv dect conclusiv.ISA 200 A34. Riscurile de denaturare semnificativ pot exista la dou niveluri:Nivelul general al situaiilor financiare; iNivelul afirmaiei pentru clasele de tranzacii, soldurile contabile i prezentrile de informaii.

ISA 200 A40. ISA-urile nu fac referire n mod obinuit la riscul de control i la riscul inerent n mod separat, ci mai degrab la o evaluare combinat a riscului de denaturare semnificativ. Totui, auditorul poate face evaluri individuale sau combinate ale riscului inerent sau de control n funcie de tehnicile sau metodologiile de auditare preferate i de consideraii practice. Evaluarea riscurilor de denaturare semnificativ ar putea fi exprimat n termeni cantitativi, ca de exemplu n procente, sau n termeni necantitativi. n orice situaie, nevoia ca un auditor s fac evaluri corecte a riscurilor este mai important dect abordrile diferite prin care acestea pot fi efectuate.1.2. Limitrile inerente unui auditNatura raportrii financiarentocmirea situaiilor financiare presupune: Raionamentul managementului n aplicarea cadrului general de raportare financiar aplicabil; i Decizii sau evaluri subiective (cum ar fi estimrile) din partea managementului care implic o serie de interpretri sau raionamente acceptabile.Natura probelor de audit disponibileCea mai mare parte din activitatea auditorului n formarea opiniei auditorului cuprinde obinerea i evaluarea probelor de audit. Aceste probe tind s fie mai degrab persuasive dect conclusive.Probele de audit se obin n principal prin proceduri de audit efectuate pe parcursul auditului. Ele pot include de asemenea informaii obinute din alte surse, cum ar fi: Auditurile anterioare Procedurile de control al calitii din cadrul unei firme pentru acceptarea i continuarea relaiei cu clientul; Registrele contabile ale entitii; Probele de audit ntocmite de un expert angajat sau contractat de entitate.Natura procedurilor de auditProcedurile de audit, orict de bine ar fi concepute, nu pot detecta toate prezentrile eronate. Se au n vedere urmtoarele aspecte: Orice eantion de mai puin de 100% din populaie introduce un anumit grad de risc ca o prezentare eronat s nu fie detectat; Managementul sau alte pri pot s nu furnizeze, intenionat sau fr intenie, informaiile complete solicitate. Frauda poate implica scheme sofisticate i organizate cu atenie n scopul de a o ascunde i Procedurile de audit folosite pentru a aduna probele de audit pot s nu detecteze faptul c anumite informaii lipsesc.Caracterul oportun al informaiei financiareRelevana/valoarea informaiilor financiare tinde s se diminueze n timp, astfel nct este necesar s se realizeze un echilibru ntre credibilitatea informaiilor i costurile acestora.Utilizatorii situaiilor financiare se ateapt ca auditorul s i formeze opinia ntr-un interval de timp rezonabil i la un cost rezonabil. Prin urmare, nu este practic s se analizeze toate informaiile existente sau s se cerceteze n mod exhaustiv fiecare aspect plecnd de la ipoteza c informaiile conin erori sau fraude, pn se dovedete contrariul. 1.3. Domeniul de aplicare al unui auditDomeniul de aplicare al activitii auditorului i opinia furnizat sunt de obicei delimitate de msura n care situaiile financiare sunt ntocmite, din toate punctele de vedere semnificative, n conformitate cu cadrul general de raportare financiar aplicabil. n consecin, un raport al auditorului nemodificat nu certific viabilitatea viitoare a entitii, nici eficiena sau eficacitatea cu care conducerea a derulat activitile entitii. Orice extindere a acestei responsabiliti de baz a auditului, cum ar fi cea impus de legislaia local sau reglementrile titlurilor de valori, ar necesita ca auditorul s ntreprind lucrri suplimentare i s modifice sau s extind raportul auditorului n mod corespunztor.1.4. Denaturri semnificativeO denaturare semnificativ (fie individual, fie agregatul tuturor prezentrilor eronate necorectate i al prezentrilor de informaii cu omisiuni/greeli din situaiile financiare) se produce n cazul n care se poate preconiza n mod rezonabil c aceasta va influena deciziile economice ale utilizatorilor luate pe baza situaiilor financiare.1.5. AfirmaiiAfirmaiile sunt declaraii ale conducerii, explicite sau de alt natur, care sunt ncorporate n situaiile financiare. Acestea se refer la recunoaterea, evaluarea, prezentarea i descrierea informaiilor cu privire la diferite elemente (valori i prezentri de informaii) din situaiile financiare. De exemplu, afirmaia privind exhaustivitatea se refer la faptul c toate tranzaciile i evenimentele care ar fi trebuit s fie nregistrate au fost ntr-adevr nregistrate. Acestea sunt folosite de auditor pentru a analiza diferitele tipuri de posibile prezentri eronate semnificative care ar putea aprea.

2. RISCUL DE AUDIT

2.1. Definiie

Riscul de audit este riscul de a exprima o opinie de audit inadecvat cu privire la situaiile financiare care sunt prezentate eronat n mod semnificativ. Obiectivul auditului este de a atenua acest risc de audit la un nivel acceptabil.Riscul de audit are dou elemente-cheie, astfel:RisculNaturaSursa

Riscuri inerente i de controlSituaiile financiare pot conine o prezentare eronat semnificativ.Operaiunile/obiectivele entitii i conceperea/implementarea de ctre conducere a controlului intern.

Riscul nedetectriiAuditorul poate s nu detecteze o prezentare eronat semnificativ n situaiile financiare.Natura i amploarea procedurilor aplicate de auditor.

Pentru a atenua riscul de audit la un nivel acceptabil, auditorul trebuie: S evalueze riscurile de prezentare eronat semnificativ; i S limiteze riscul de detectare. Acest lucru poate fi realizat prin aplicarea de proceduri care rspund riscurilor evaluate de prezentri eronate semnificative, att la nivelul situaiilor financiare, ct i la nivelul afirmaiei pentru clasele de tranzacii, soldul contabil i prezentrile de informaii.

2.2. Componentele riscului de auditComponentele majore ale riscului de audit sunt exemplificate n ilustraia urmtoare.NaturaDescriereComentariu

Riscul inerentPosibilitatea ca o afirmaie cu privire la o clas de tranzacii, soldul contabil sau o prezentare de informaii s conin o prezentare eronat care poate fi semnificativ, fie individual, fie agregat cu alte prezentri eronate, nainte de analizarea oricror controale aferente. Acesta include evenimente sau condiii (interne sau externe) care pot avea drept consecin o prezentare eronat (eroare sau fraud) n situaiile financiare. Sursa riscului (deseori clasificat ca riscuri aferente activitii sau de fraud) poate fi generat de obiectivele entitii, natura operaiunilor/domeniului acesteia, mediul de reglementare n care opereaz, precum i dimensiunea i complexitatea sa.

Riscul de controlRiscul ca o prezentare eronat care poate aprea ntr-o afirmaie cu privire la o clas de tranzacii, soldul contabil sau o prezentare de informaii i care poate fi o prezentare eronat semnificativ, fie individual, fie agregat cu alte prezentri eronate, s nu fie prevenit sau detectat sau corectat n timp de sistemul de control al societii. Conducerea concepe sisteme de control pentru a atenua un anumit factor inerent (riscul aferent activitii sau de fraud). O entitate i evalueaz riscurile (evaluarea riscului), dup care concepe i implementeaz sisteme de control adecvate pentru a-i atenua expunerea la risc la un nivel tolerabil (acceptabil). Controalele pot fi: De natur general, cum ar fi atitudinea conducerii fa de control, implicarea n a angaja oameni competeni i prevenirea fraudei. Acestea sunt numite, n general, controale la nivelul entitii; i Specifice iniierii, procesrii sau nregistrrii unei anumite tranzacii. Acestea sunt numite deseori controale ale procesului operaional, controale la nivelul activitii sau controale ale tranzaciei.

Riscul de nedetectareRiscul ca procedurile aplicate de un auditor pentru a atenua riscul de audit la un nivel acceptabil s nu detecteze o prezentare eronat care exist i ar putea fi semnificativl, fie individual, fie agregat cu alte prezentri eronate. Auditorul evalueaz riscurile de prezentare eronat semnificativ (risc inerent sau de control) la nivelul situaiei financiare i cel al afirmaiei. Procedurile de audit sunt elaborate ulterior pentru a atenua riscul de audit la un nivel acceptabil. Aceasta include analiza riscului potenial de: Selectarea unei proceduri de audit inadecvate; Aplicare greit a unei proceduri de audit corecte; sau Interpretare gresit a rezultatelor unei proceduri de audit.

ISA-urile definesc riscul de prezentare eronat semnificativ la nivelul afirmaiei ca fiind format din dou componente: riscul inerent i riscul de control. Prin urmare, ISA-urile nu fac referire n mod obinuit la riscul inerent i la riscul de control n mod separat, ci mai degrab la o evaluare combinat a riscurilor de prezentare eronat semnificativ. Cu toate acestea, auditorul poate realiza evaluri individuale sau combinate ale riscului inerent i riscului de control, n funcie de tehnicile de audit preferate sau de metodologiile i consideraiile practice. Numeroase riscuri inerente pot genera att riscuri aferente activitii, ct i de fraud. De exemplu, un nou sistem de contabilitate poate genera erori poteniale (risc aferent activitii), ns poate oferi n egal msur o oportunitate ca cineva s manipuleze rezultatele financiare sau fondurile deturnate (risc de fraud). Aadar, atunci cnd este identificat un risc aferent activitii, se va analiza ntotdeauna dac acesta creeaz de asemenea un risc de fraud. Dac rspunsul este pozitiv, nregistrai i evaluai riscul de fraud separat de factorii de risc aferent activitii. n caz contrar, este posibil ca rspunsul de audit s trateze doar elementul legat de riscul aferent activitii, i nu i riscul de fraud. Frauda este identificat deseori prin revizuirea (examinarea) urmtoarelor aspecte: Modele repetitive neobinuite, excepii i aspecte neobinuite n tranzacii/evenimente sau persoan (persoane) care are (au) motivul, oportunitatea i justificarea de a comite o fraud. n cazul n care se observ astfel de aspecte (n cadrul oricrei etape a auditului), acestea trebuie nregistrate i evaluate ca riscuri de fraud, chiar dac la suprafa par a fi nesemnificative. nregistrarea unor astfel de riscuri ar ajuta la asigurarea faptului c acestea sunt analizate n mod adecvat n momentul elaborrii rspunsului de audit.

2.3. Cum se efectueaz un audit bazat pe riscPunctul nr. Extrase relevante din ISA-uri

200.15Auditorul trebuie s planifice i s efectueze un audit utiliznd scepticismul profesional, recunoscnd c pot exista circumstane care genereaz o prezentare eronat semnificativ a situaiilor financiare (A18-A22).

200.16Auditorul trebuie s i exercite raionamentul profesional n planificarea i efectuarea unui audit al situaiilor financiare. (A23-A27)

200.17Pentru a obine asigurarea (certificarea) rezonabil, auditorul trebuie s obin suficiente probe de audit adecvate pentru a atenua riscul de audit la un nivel acceptabil i astfel s i permit auditorului s trag concluzii rezonabile pe care s i fundamenteze opinia auditorului. (A28-A52)

200.21Pentru atingerea obiectivelor generale ale auditorului, acesta trebuie s foloseasc obiectivele stipulate n ISA-urile relevante pentru planificarea i efectuarea auditului, avnd n vedere corelrile dintre ISA-uri, pentru: (A67-A69)(a) a determina msura n care sunt necesare proceduri de audit suplimentare celor impuse de ISA-uri, pentru atingerea obiectivelor stipulate n ISA-uri i (A70)(b) a evalua msura n care au fost obinute suficiente probe de audit adecvate (A71)

Un audit bazat pe risc cuprinde trei etape principale, conform descrierii de mai jos:Etape (Faze)Descrierentrebare relevant?

Evaluarea riscurilorAplicarea procedurilor de evaluare a riscurilor pentru identificarea i evaluarea riscurilor de prezentri eronate semnificative n situaiile financiare.Ce evenimente ar putea aprea i ar putea cauza o prezentare eronat semnificativ n situaiile financiare?

Rspunsul la riscConceperea i efectuarea unor proceduri de audit suplimentare care rspund la riscurile evaluate i identificate de prezentri eronate semnificative, att la nivelul situaiei financiare, ct i la nivelul afirmaieiAu avut loc evenimentele identificate i au generat prezentri eronate semnificative n situaiile financiare?

RaportareaAceasta implic: formarea unei opinii pe baza probelor de audit obinute; i ntocmirea i emiterea unui raport care s fie potrivit cu concluziile la care s-a ajuns. Ce opinie de audit, bazat pe probele obinute, este adecvat situaiilor financiare?

2.4. Beneficiile auditului bazat pe riscFlexibilitatea programului atunci cnd trebuie efectuate lucrri de auditDeoarece procedurile de evaluare a riscului nu implic testarea detaliat a tranzaciilor i soldurilor, acestea pot fi aplicate mult nainte de finalul perioadei, plecnd de la premisa c nu se anticipeaz modificri operaionale. Acest lucru poate ajuta la echilibrarea cantitii de munc prestate de membrii echipei de audit pe parcursul perioadei. Acest lucru poate oferi clientului timp s rezolve punctele slabe identificate (i comunicate) din controlul intern i alte solicitri de asisten nainte de nceputul lucrrilor de audit pe teren de la finalul perioadei. Cu toate acestea, dac informaiile financiare interimare nu sunt disponibile n timp util, procedurile analitice de evaluare a riscului pot fi aplicate la o dat ulterioar.Efortul echipei de audit concentrat pe seciunile-cheienelegnd unde pot aprea riscurile de prezentri eronate semnificative n situaiile financiare, auditorul poate direciona eforturile echipei de audit spre seciunile cu grad nal de risc i poate eventual reduce activitatea pe seciunile cu grad sczut de risc. Acest lucru va optimiza, de asemenea, utilizarea eficient a resurselor personalului de audit.Procedurile de audit concentrate pe riscuri specificeProcedurile de audit suplimentare sunt menite s rspund la riscurile evaluate. n consecin, testele detaliilor care abordeaz riscurile doar n termeni generali pot fi reduse n mod semnificativ sau chiar eliminate.Cunoaterea i nelegerea controlului internCunoaterea i nelegerea necesare ale controlului intern permit auditorului s ia decizii n cunotin de cauz cu privire la testarea eficacitii operative a controlului intern. Testele controalelor (pentru care anumite controale pot prevedea doar testarea o dat la trei ani) pot, adesea, avea drept consecin un nivel mult mai sczut de munc necesar dect dup efectuarea unor teste extinse ale detaliilor.Comunicarea oportun a aspectelor de interes ctre conducereCunoaterea i nelegerea mbuntite ale controlului intern pot permite auditorului s identifice punctele slabe ale controlului intern (ca, de exemplu, mediul controlului i controalele generale IT) care nu au fost recunoscute anterior. Comunicarea acestor puncte slabe conducerii la momentul oportun i va permite acesteia s ia msurile adecvate, n beneficiul companiei. Acest fapt poate avea de asemenea ca efect economisirea de timp pentru efectuarea auditului.

3. ISA-URILE PENTRU AUDITAREA ENTITILOR MAI MICI200.A63 Dac este cazul, observaii suplimentarespecifice auditurilor unor entiti mai mici i entitilor din sectorul public sunt incluse n materialele privind aplicarea i alte materiale explicative ale unui ISA. Aceste consideraii suplimentare susin aplicarea cerinelor din ISA n auditul unor asemenea entiti. Totui, acestea nu limiteaz sau reduc responsabilitatea auditorului n a aplica i a respecta cerinele ISA-urilor.

200.A64 n scopul specificrii de considerente suplimentare pentru auditurile entitilor mai mici o entitate mai mic se refer la o entitate care n mod tipic are o serie de caracteristici calitative, ca: (a) Concentrarea proprietii i conducerii la un numr mai mic de persoane (adesea o singur persoan - fie persoan fizic sau o alt companie care deine entitatea sub condiia c proprietarul ndeplinete anumite caracteristici calitative); i(b) nc una din urmtoarele: (i) Tranzacii directe i lipsite de complicaii;(ii) Contabilitate simpl;(iii) Puine activiti i puine produse n cadrul liniilor de afaceri; (iv) Puine controale interne;(v) Niveluri de conducere puine cu responsabiliti n legtur cu un spectru larg de controale; sau (vi) Personal puin, dintre care muli cu un spectru larg de ndatoriri.Aceste caracteristici calitative nu sunt exhaustive, ele nu se adreseaz exclusiv entitilor mai mici, iar entitile mai mici nu ndeplinesc n mod necesar toate aceste caracteristici.

200.A65 Considerentele specifice entitilor mai mici incluse n ISA-uri au fost proiectate n principal avnd n vedere companiile nelistate. Anumite considerente, totui, ar putea fi de ajutor n auditul unor societi mai mici cotate la burs.

200.A66 ISA-urile se refer la proprietarul unei entiti mai mici care este implicat n conducerea unei entiti zi de zi ca i proprietar-administrator.

ISA-urile nu fac diferen ntre abordarea de audit necesar pentru o entitate format dintr-o singur persoan i cea necesar pentru o entitate naional cu mii de angajai. Un audit este un audit. n consecin, abordarea de baz pentru un audit nu se modific doar pentru c entitatea este mic. Termenul audit are ca scop furnizarea unui mesaj clar utilizatorilor situaiilor financiare. Mesajul este acela c auditorul a obinut asigurarea (certificarea) rezonabil c situaiile financiare nu sunt prezentate eronat n mod semnificativ, indiferent de dimensiunea sau tipul entitii care a fost auditat.Aceast problem a proporionalitii a fost abordat de personalul IAASB ntr-un document de ntrebri i Rspunsuri ale Personalului, intitulat Aplicarea ISA-urilor proporional cu dimensiunea i complexitatea entitii, emis n august 2009. Scopul documentului este de a asista auditorii n aplicarea ISA-urilor clarificate ntr-un mod eficient din punct de vedere al costurilor. Rspunsul la ntrebarea Cum abordeaz ISA-urile diferena semnificativ dintre caracteristicile IMM-urilor i cele ale unei entiti mai mari i mai complex poate fi sintetizat astfel: obiectivele auditului sunt acelei indiferent de dimensiunea auditului; procedurile de audit specific necesare pot varia considerabil n funcie de dimensiunea entitii i a riscurilor evaluate; ISA-urile se concentreaz pe aspectele pe care auditorul trebuie s le abordeze nu pe detaliile procedurilor specifice; Conceperea unei proceduri de audit suplimentare depinde de evaluarea riscului de ctre auditor; Exercitarea adecvat a raionamentului profesional este esenial pentru ajustarea procedurilor astfel nct s rspund n mod adecvat la riscurile evaluate; i Raionamentul profesional nu poate fi folosit pentru a evita respectarea oricror dispoziii din ISA, n afar de circumstanele excepionale.n plus, ISA-urile conin un numr de puncte care abordeaz consideraiile specifice auditului IMM-urilor. Mai jos sunt prezentate cteva sugestii privind implementarea cu succes a ISA-urilor pentru misiunile mai mici:1. Se va acorda timp pentru citirea ISA-urilor clarificate i pentru formarea personalului. Nenelegerea dispoziiilor poate face ca: ntreaga faz de evaluare a riscului auditului s devin un supliment al celorlalte proceduri de fond aplicate. Evaluarea riscului trebuie s fie elementul care determin selectarea procedurilor de audit care trebuie aplicate i nu o list standard de proceduri care ar putea fi aplicat oricrei entiti. Scopul evalurii riscului este de a concentra efortul de audit asupra seciunilor cu un risc mai ridicat de prezentri eronate semnificative n situaiile financiare i mai puin asupra celor cu grad sczut de risc. Ceea ce ar trebui s fie un audit simplu s se transforme ntr-un proiect complex i prelungit. Acest lucru se poate produce dac eforturile se concentreaz mai degrab pe completarea de formulare i liste de verificare standard inutile dect pe utilizarea raionamentului profesional pentru a ajusta lucrrile conform dimensiunii i complexitii entitii care este auditat i a riscurilor implicate. S apar incapacitatea de a se respecta o dispoziie dintr-un ISA (de tipul auditorul trebuie)2. Se va acorda timp pentru o planificare bun, indiferent de dimensiunea misiunii. Se spune c o or petrecut pentru planificare poate economisi multe alte ore de execuie. Planificarea eficient a auditului poate face deseori diferena ntre un audit de calitate n limitele bugetului i un audit de slab calitate care depete bugetul. Acest lucru nu nseamn n mod obligatoriu organizarea de edine pe aceast tem n cadrul biroului. Pentru misiunile foarte mici, planificarea poate fi realizat prin intermediul unor scurte discuii la nceputul misiunii i pe msur ce auditul progreseaz. Domeniile-cheie care trebuie abordate n planificare sunt: ncurajarea personalului s identifice seciunile n care procedurile de audit uzuale par excesive n raport cu riscul de prezentri eronate care este tratat. Acordarea de timp pentru a asigura c fiecare membru al personalului nelege necesitatea i scopul documentaiei pe care trebuie s o completeze. Personalul poate pierde nenumrate ore n ncercarea de a completa formulare pe care nu le nelege. Discutarea posibilitii de fraud. ncurajai personalul s fie sceptic i nencreztor i dai-i puterea de a pune ntrebri, de a face observaii sau de a observa aspectele neclarificate. Discutarea prilor afiliate cunoscute i natura/amploarea tranzaciilor. Analiza msurii n care documentaia de audit ntocmit n perioadele anterioare poate fi doar actualizat cu modificrile care au survenit, mai degrab dect ntocmit din nou. Documentaia i evaluarea factorilor de risc i controalele interne relevante ar trebui s fie suficiente pentru a permite auditorilor, n perioadele ulterioare, s i sporeasc nelegerea entitii i s i concentreze atenia spre noile tendine n domeniu, spre modificrile operaionale eseniale, noile riscuri inerente i controalele interne revizuite.

3. Se va evalua mediul de control.Auditorul va acorda timp pentru a nelege controalele interne generale care sunt parte a mediului de control. Controalele generale sunt destul de diferite de controalele tranzacionale. Acestea abordeaz aspecte precum integritatea, etica, guvernana corporativ, competena angajailor, atitudinea conducerii fa de control, prevenirea fraudei, gestionarea riscului i monitorizarea controlului. Dac tonul la vrf este necorespunztor, depirea atribuiilor de ctre conducere poate aprea cu uurin, putnd fi subminate chiar i cele mai bune controale tranzacionale ale unor procese precum achiziiile i vnzrile. Pagina | 1