O misiune de audit este un angajament tip asigurare, dar nu orice angajament tip asigurare poate fi misiune de audit.

Cam aceasta ar fi concluzia pe care încercă să o dezvolt în rîndurile următoare.

Tot recitind reglementările existente la noi în ţară am realizat că de fapt marea problemă nu ţine de folosirea incorectă a conceptelor ci de neînţelegerea acestora. Iar confuzia aceasta dăinuie la noi ca efect al neînţelegerii rolului şi misiunii pe care le au în fapt auditorii. Voi da un citat dintr-o carte folosită acum mai bine de 10 ani în teza de doctorat:

“"Auditul este analitic, nu constructiv; este critic, are caracterul unei investigaţii, priveşte înregistrările şi cuantificările contabile. Auditul furnizează dovezi. Din acest motiv rădăcinile sale nu sunt în contabilitate, pe care o revizuieşte, ci în logica pe care se sprijină în dezvoltarea metodelor."  Mautz R. K., Sharaf H. A., The Philosophy of Auditing, Sarasota: American Accounting Association 1961

Fără a avea pretenţia unei definiţii academice, se poate spune că auditul este un proces prin care se oferă asigurări cu privire la informaţiile prezentate sau conţinute într-un document prin raportarea la standarde, principii sau alte reguli.

Dacă mă refer la auditul financiar, acest tip de audit oferă asigurări cu privire la declaraţiile financiare prezentate de managementul unei companii, prin raportare la standardele contabile. Responsabilitatea prezentării unor astfel de informaţii revine managementului acelei organizaţii, iar responsabilitatea auditorului este să ofere asigurări utilizatorilor unor astfel de informaţii, să ofere credibilitate. De aici apare şi accentul foarte mare pus pe independenţa auditorului.

Asigurarea este un tip de angajament în care un practician (folosesc denumirea din standarde) exprimă o concluzie cu scopul de a creşte gradul de încredere al utilizatorilor (alţii decît cei responsabili) cu privire la rezultatul evaluării făcută asupra unui subiect, prin raportare la anumite criterii.

Concluzia de la început reformulată: asigurarea este generalul – umbrela, iar auditul este particularul – omul de sub umbrelă.

Exemple de misiuni de asigurare:

• auditul anual al situaţiilor financiare
• revizia sistemului informaţional al unei organizaţii
• revizia conformităţii cu prevederile unui act normativ
• performanţa unei organizaţii

În funcţie de tipul misiunii, şi raportul diferă din punct de vedere al conţinutului. Structura este de cele mai multe ori identică. Scopul raportului este să ofere “asigurări”. Dar nimeni nu poate oferi o asigurare 100% cu privire la un subiect (aşa se explică de ce misiunile de audit sînt “risk based”. Mai mult, auditul implică analiză prin sondaj: nu se testeatză toate controalele). Prin urmare, cel mai mare nivel de asigurare pe care îl poate oferi un auditor în cazul auditului statutar (cel stabilit de lege pentru raportările financiare) este de “asigurare rezonabilă”. Reviziile oferă un nivel de asigurare mai redus decît misiunile de audit (pentru că sînt mai puţin riguroase), iar procedurile agreate nu oferă nici un nivel de asigurare pentru că nu sînt considerate misiuni de audit.

Tot ce ţine de zona financiară este reglementat la nivel internaţional de către IFAC şi IAASB (emitentul ISA şi ISAE) (un Glosar de termeni)

Pentru sisteme informaţionale lămuririle vin de la ISACA sub formă de: standarde, COBIT şi documente asociate, ITAF….

În funcţie de tipul misiunii se emite opinie sau nu; se oferă asigurări, limitate sau rezonabile (în funcţie de rigoarea impusă pentru a concluziona asupra subiectului implicat)

“• Examination level refers to an attestation engagement designed to provide a high level of assurance. The assurance professional’ s objective is to accumulate sufficient competent evidence to restrict attestation risk to a level that is, in the assurance professional’ s professional judgement, appropriately low for the high level of assurance that may be imparted by the resulting report. The accumulation of audit evidence includes an assessment or evaluation of that evidence in terms of its ability to meet the requirements of the engagement and reduce audit risk. In examination-level audits, the assurance professional should select from all available procedures that assess inherent and control risks, and restrict detection risks such that the attestation risk is at an appropriately low level.
• Review level refers to an attestation engagement designed to provide a moderate level of assurance. The assurance professional’ s objective is to accumulate sufficient evidence to restrict attestation risk to a moderate level. To accomplish this, the types of procedures performed generally are limited to inquiries and analytical procedures, as compared with an examination level where procedures would also include search and verification” Sursa ITAF

Ce mai spune ITAF: 3607 Integrating IT Audit and Assurance Work With Other Audit Activities:

“Assurance professionals are frequently asked to participate in audit  or assurance work being performed by other auditors, such as  financial auditors and operational auditors. In such cases, IT  and Standards audit and assurance professionals may have to integrate the conduct 
of their work as well as the audit or assurance reporting comments  with those of other professionals. Accordingly, IT audit and assurance professionals should ensure the work being undertaken meets appropriate professional standards and requirements.

Further , IT audit and assurance professionals should perform the work in accordance with the timing and other requirements such that the IT audit and assurance work is completed and provided to members of the other audit or assurance team in a timely manner , allowing for resolution and inclusion in the overall audit or assurance report.

IT audit and assurance professionals should consider the reporting requirements prior to undertaking the work and should clearly distinguish between work required to be performed at a review level vs. work required to be performed at an examination level”