Mirë se vini.

Mirë se vini

Kuptimi i Audit Pack për SME-të: balancimi i cilësisë së punës dhe e një buxheti të kufizuar
2015

Përmbajtja Kuptimi i Audit Pack për SME-të:
balancimi i cilësisë së punës dhe e një buxheti të kufizuar Përmbajtja Sekuenca 1: Kushtet e angazhimit Sekuenca 2: Drejtori i kompanisë: “njeriu kyç” për kontrollin e brendshëm Sekuenca 3: Faktori “kohë”: dukshmëria pas mbylljes së operacioneve të biznesit për vitin Sekuenca 4: Komunikimi: fazë kritike në përfundimin e auditimit

Prezantimi i seminarit
About 15 minutes

Tryezë e rrumbullakët Me çfarë vështirësish përballeni kur merreni me entitete të vogla? Çfarë prisni nga ky seminar? Facilitator notes participants’ expectations on a flip chart and refers back to them at the end of the seminar to see if they have been met. Discuss the type of clients they audit and how they define “small entity” (introduction to debate).

Parimet e auditimit për entietet e vogla
Rëndësia e parimeve të auditimit për entitetet e vogla, mbi dhe përtej rregullave në fuqi Një angazhim auditimi i plotë për këto entitete, dhe prandaj të gjitha SNA-të duhet të zbatohen (“një auditim është një auditm") Objektivat e auditimit janë të njëjta pavarësisht qëllimit të tij Përdorimi i gjykimit profesional të përshtatshëm është kritik gjatë përshtatjes së proçedurave për t’iu përgjigjur në mënyrën e duhur rrezikut të vlerësuar The presentation should be general (don’t spend too much time on it) – all these points will be dealt with later on (see slide 32). Excerpt from the Guide to Using International Standards of Auditing in the Audits of Small- and Medium-Sized Entities – Volume 1 – Third Edition “ISAs do not distinguish the audit approach required for a one-person entity from that required for a national entity employing thousands of people. An audit is an audit. Consequently, the basic approach to an audit does not change just because the entity is small. The word “audit” is intended to convey a clear message to users of financial statements. That message is that the auditor has obtained reasonable assurance that the financial statements are free from material misstatements, regardless of the size or type of the entity that has been audited. This issue of proportionality was addressed by IAASB staff in a Staff Questions and Answers document, entitled Applying ISAs Proportionately with the Size and Complexity of an Entity, issued in August Its purpose is to assist auditors in applying the clarified ISAs in a cost-effective manner. The response to the question “How do the ISAs address the fact that the characteristics of an SME are significantly different from those of a larger, more complex entity” was as follows: “The auditor’s objectives are the same for audits of entities of different sizes and complexities. This, however, does not mean that every audit will be planned and performed in exactly the same way. The ISAs recognize that the specific audit procedures to be undertaken to achieve the auditor’s objectives and to comply with the requirements of the ISAs may vary considerably depending on whether the entity being audited is large or small and whether it is complex or relatively simple. The requirements of the ISAs, therefore, focus on matters that the auditor needs to address in an audit and do not ordinarily detail the specific procedures that the auditor should perform. The ISAs also explain that the appropriate audit approach for designing and performing further audit procedures depends on the auditor’s risk assessment. For example, based on the required understanding of the entity and its environment, including its internal control and the assessed risks of material misstatement, the auditor may determine that a combined approach using both tests of controls and substantive procedures is an effective approach in the circumstances in responding to the assessed risks. In other cases, for example, in the context of an SME audit where there are not many control activities in the SME that can be identified by the auditor, the auditor may decide that it is efficient to perform further audit procedures that are primarily substantive procedures. It is also important to note that the ISAs acknowledge that the appropriate exercise of professional judgment is essential to the proper conduct of an audit. Professional judgment is necessary, in particular, regarding decisions about the nature, timing, and extent of audit procedures used to meet the requirements of the ISAs and gather audit evidence. However, while the auditor of an SME needs to exercise professional judgment, this does not mean that the auditor can decide not to apply a requirement of an ISA except in exceptional circumstances and provided that the auditor performs alternative audit procedures to achieve the aim of the requirement.”

Objektivat e seminarit
Kuptimi i objektivave për përshtatjen e angazhimit të auditimit Ki parasysh karakteristikat specifike të entiteteve të vogla Përcakto fazat kritike të auditimit të një entiteti të vogël Fokuso punën e audituesit mbi rreziqet e rëndësishme duke përshtatur proçedurat Përdor Audit Pack për SME-të dhe toolsa të tjerë të përshtatshëm Vendos një komunikim më të mirë me drejtorin e kompanisë Understand the objectives of adapting the audit engagement to the specific features of small entities Where do you place the bar when applying ISAs? How do you make the transition from theory to practice? The auditor must exercise professional judgment when adapting procedures to respond appropriately to the assessed risks, but this does not mean that the auditor can decide not to apply a requirement of an ISA, except in exceptional circumstances. Take account of the specific features of small entities ISA 200 describes several characteristics that are typical of smaller entities. These will be discussed later on in the seminar. The Audit Pack for SMEs deliberately does not define what a small entity is. It may be, but is not necessarily, an SME as defined in the IFAC Guide. Importance of exercising professional judgment in applying the Audit Pack for SMEs. Define the critical stages of a small entity audit Applying ISAs to small entities does not change the audit process, which is to assess the risks and perform appropriate procedures in response to those risks. A risk-based approach is even more important when the audit budget is limited. The audit process will be summarised in the basic applications using a practical example. Focus the auditor’s work on specific audit techniques Develop the following points: - ongoing thought about audit assertions - implementing appropriate analytical procedures seeking new substantive procedures Use the Audit Pack for SMEs (ISA version) and other appropriate tools The seminar will be based on the practical case study described below. The tools in the Audit Pack for SMEs will be used for the case study and its new features will presented to participants at that stage

Plani i seminarit Sekuenca 1: Kushtet e angazhimit
Sekuenca 2: Drejtori i kompanisë: “njeriu kyç” për kontrollin e brendshëm Sekuenca 3: Faktori “kohë" : dukshmëria pas mbylljes së operacioneve të biznesit për vitin Sekuenca 4: Komunikimi: faza kritike në përfundimin e auditimit

1 Sekuenca 1 Kushtet e angazhimit About 3 hours

Sekuenca 1 plani Përmbledhje e parimeve të auditimit
Karakteristikat e entiteteve të vogla Pranimi i angazhimit Fillimi i angazhimit About 90 minutes

Përmbledhje e parimeve të auditimit
ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë SNA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditimi në pajtim me standardet ndërkombëtare të auditimit SNA 500 – Evidenca e auditimit SNA 230 – Dokumentimi i auditimit Përshkrim i trajtimit të Audit Pack për SME-të

ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë
Objektivi i firmës është të vendosë dhe të mbajë një sistem të kontrollit të cilësisë për të dhënë siguri të arsyeshme: (a) Firma dhe personeli i saj pajtohen me standardet profesionale dhe kërkesat e aplikueshme ligjore dhe rregullatore; dhe (b) Raportet e lëshuara nga firma ose partnerët e angazhimit janë të përshtatshme sipas rrethanave.

ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë SNA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditmit në pajtim me standardet ndërkombëtare të auditimit SNA 500 – Evidenca e auditimit SNA 230 – Dokumentimi i auditimit Përshkrim i trajtimit të Audit Pack për SME-të

Përshtatja e SNA-ve për entitet e vogla: Parimet
SNA-të janë projektuar për të qënë e mundur të aplikohen proporcionalisht me madhësinë/kompleksitetin e një entiteti Proporcionaliteti ≠ modifikimi i kërkesave Në veçanti, pajtueshmëria me SNA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditimi në pajtim me standardet ndërkombëtare të auditimit Jo çdo auditim duhet të kryhet në të njëjtën mënyrë Mënyrat e auditimit mund të variojnë sipas rrethanave (e thjeshtë/më komplekse) Përdorni gjykimin profesional në lidhje me proçedurat e auditimit për të përmbushur kërkesat e SNA dhe për të mbledhur evidencë auditimi Përshtat aplikimin e SNA-ve Excerpts from ISA 200 ISA 200, paragraph 11: In conducting an audit of financial statements, the overall objectives of the auditor are: (a) To obtain reasonable assurance about whether the financial statements as a whole are free from material misstatement, whether due to fraud or error, thereby enabling the auditor to express an opinion on whether the financial statements are prepared, in all material respects, in accordance with an applicable financial reporting framework; and (b) To report on the financial statements, and communicate as required by the ISAs, in accordance with the auditor’s findings. ISA 200, paragraph A63: When appropriate, additional considerations specific to audits of smaller entities and public sector entities are included within the application and other explanatory material of an ISA. These additional considerations assist in the application of the requirements of the ISA in the audit of such entities. They do not, however, limit or reduce the responsibility of the auditor to apply and comply with the requirements of the ISAs. ISA 200, paragraph A66: The ISAs refer to the proprietor of a smaller entity who is involved in running the entity on a day-to-day basis as the “owner-manager.” In practice, the ISAs sometimes include specific comments on how they should be applied to small entities.

Prezantimi i rrjetit të "SNA"
Një mënyrë më e thjeshtë për të siguruar që të gjitha SNA-të e rëndësishme janë zbatuar RRJETI I MONITORIMIT TË SNA The ISA grid is an Excel spreadsheet that lists all ISAs (at end June 2015). It comprises 5 worksheets covering the 4 critical stages of the audit engagement: Blank (the grey cells denote ISAs that are generally not applicable to a small entity audit engagement part way through its term) Start Risks Substantive procedures Synthesis The grid will be displayed at the end of each sequence, corresponding to the various stages of the audit engagement. It will show the ISAs applicable to the selected procedures using a colour code. It can be used in parallel with the map in the Audit Pack for SMEs (4-stage diagram of the small entity audit process). A printed version of this document is given to participants at the beginning of the training.

Parimet themelore të auditimit
Skepticizmi dhe gjykimi profesional Siguri e arsyeshme Anomali materiale Rreziku i auditimit Dështimi për të plotësuar këto parime gjatë angazhimit të auditmit e çon audituesin të marrë rreziqe, ose të jetë më pak efektiv Professional scepticism: basis of the audit -> identify inconsistencies The auditor should plan and perform an audit with professional scepticism recognising that there may be circumstances that cause the financial statements to be materially misstated. Professional judgment -> assess, make choices and issue an opinion Reasonable assurance: high but not absolute -> duty of best efforts -> apply ISAs Reasonable assurance should be considered for the entire audit process. It means a high, but not absolute, level of assurance. The auditor cannot obtain absolute assurance due to the limitations inherent in the audit procedures performed, the professional judgment required and the nature of the audit evidence. Material misstatement: Determines the relevance of the auditor’s work -> eliminates areas that cannot generate misstatements -> avoids unnecessary work Misstatements are considered to be material if they could influence the economic decision of users taken on the basis of the financial statements. Audit risk: risk of certifying misstated accounts -> must be reduced to a minimum to limit the auditor’s liability risk (see diagram on following page).

Rreziku i anomalisë materiale
Rreziku i auditimit Rreziku i auditimit Rreziku i zbulimit Rreziku i anomalisë materiale Rreziku i vetvetishëm Rreziku i kontrollit ISA 200, paragraph A32: “Audit risk is a function of the risks of material misstatement and detection risk. The assessment of risks is based on audit procedures to obtain information necessary for that purpose and evidence obtained throughout the audit. The assessment of risks is a matter of professional judgment, rather than a matter capable of precise measurement.” Get participants to understand that audit risk is the “flip side” of reasonable assurance. The auditor does not take a comprehensive approach and does not therefore obtain absolute assurance, but the choice of what to audit generates an audit risk. The auditor may make the wrong choice: -> if there is no risk of material misstatement -> the auditor is not taking a personal risk even if the audit approach taken is not appropriate (no increase in detection risk) -> if there is a risk of material misstatement which the auditor fails to see -> the auditor is taking a personal risk (increase in detection risk). And yet the auditor cannot see everything. The choice of areas to be audited is therefore fundamental to controlling the auditor’s own risk. Risk of material misstatement = risk specific to the audited entity Detection risk = risk specific to the auditor. Participants also need to grasp the fact that everything stems from inherent risk. If there are no inherent risks, there is no risk of material misstatement and, therefore, no audit risk. Internal control is designed to manage inherent risks and therefore reduce the risk of material misstatement. Control risk is not really a new risk (except for the risk of internal fraud), it is the risk that internal control does not reduce the inherent risks, which will therefore remain at their initial level. This is illustrated by the dotted red arrows ISA 200, paragraph A37 “The risks of material misstatement at the assertion level consist of two components: inherent risk and control risk. Inherent risk and control risk are the entity’s risks; they exist independently of the audit of the financial statements.” - Inherent risk is the risk of material misstatement, before consideration of any related controls. - Control risk is the risk that a material misstatement will not be prevented, or detected and corrected, on a timely basis by the entity’s internal control. These risks must be properly measured in order to determine the appropriate procedures enabling the auditor to detect any material misstatements. Get participants to give examples of the two types of risk of material misstatement. Reduktimi i rrezikut të auditimit në një nivel të ulët të pranueshëm kufizon rrezikun e përgjegjesisë së audituesit

Anomalia materiale IDENTIFIKIMI I ANOMALISË MATERIALE
IDENTIFIKIMI ÇFARË ESHTË MATERIALE DHE ÇFARË NUK ËSHTË MATERIALE ISA 320 Materiality in the context of an audit 2. Financial reporting frameworks often discuss the concept of materiality in the context of the preparation and presentation of financial statements. Although financial reporting frameworks may discuss materiality in different terms, they generally explain that:  Misstatements, including omissions, are considered to be material if they, individually or in the aggregate, could reasonably be expected to influence the economic decisions of users taken on the basis of the financial statements;  Judgments about materiality are made in light of surrounding circumstances, and are affected by the size or nature of a misstatement, or a combination of both; and  Judgments about matters that are material to users of the financial statements are based on a consideration of the common financial information needs of users as a group. The possible effect of misstatements on specific individual users, whose needs may vary widely, is not considered. We need to identify what is not material as this will determine the procedures we will perform and, therefore, the appropriateness of the choices made in our case study. At the end of sequence 1, we will talk about the concepts of materiality and performance materiality discussed in ISA 320. Kjo përcakton rëndësinë e proçedurave të kryera dhe redukton në minimum rrezikun e auditmit

ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë ISA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditimi në pajtim me standardet ndërkombëtare të auditimit SNA 500 – Evidenca e auditmit SNA 230 – Dokumentimi i auditimit Përshkrim i trajtimit të Audit Pack për SME-të ISA 500, paragraph 4: The objective of the auditor is to design and perform audit procedures in such a way as to enable the auditor to obtain sufficient appropriate audit evidence to be able to draw reasonable conclusions on which to base the auditor’s opinion.

SNA 500 : Evidenca e Auditmit
Objektivi i audituesit është të projektojë dhe të kryejë proçedura auditimi në mënyrë të tillë që t’i mundësojë audituesit të sigurojë evidenca auditimi të mjaftueshme dhe të përshtatshme, për të qënë i mundur të nxjerrë konkluzione të arsyeshme në të cilat të bazojë opinionin e tij. Gjatë projektimit dhe kryerjes së proçedurave të auditimit, audituesi duhet të marrë në konsideratë rëndësinë dhe besueshmërinë e informacionit për t’u përdorur si evidencë auditimi. Proçedurat e Auditimit për Sigurimin e Evidencës së Auditmit: Inspektimi i të dhënave, dokumentave, aktiveve fizike… Vrojtimi i proçesit (psh : numërimi i inventarit) Konfirmime nga jashtë Rillogaritja (vlerësime…) Riperformimi (kontrolli i brendshëm) Proçedurat analitike (analiza e luhatjeve të llogarive të rëndësishme, marzhi bruto…) Kërkimi i informacionit (deklarimet me shkrim nga drejtimi…) A.8 More assurance is ordinarily obtained from consistent audit evidence obtained from different sources or of a different nature than from items of audit evidence considered individually. For example, corroborating information obtained from a source independent of the entity may increase the assurance the auditor obtains from audit evidence that is generated internally, such as evidence existing within the accounting records, minutes of meetings, or a management representation. A9. Information from sources independent of the entity that the auditor may use as audit evidence may include confirmations from third parties, analysts’ reports, and comparable data about competitors (benchmarking data). A11. The audit procedures described in paragraphs A14–A25 below may be used as risk assessment procedures, tests of controls or substantive procedures, depending on the context in which they are applied by the auditor. As explained in ISA 330, audit evidence obtained from previous audits may, in certain circumstances, provide appropriate audit evidence where the auditor performs audit procedures to establish its continuing relevance.9

Besueshmëria e burimeve të evidencës së auditimit
Dokumentat e jashtëm Informacion i brendshëm Zvogëlimi i besueshmërisë Zvogëlimi i kohës së investuar Sa i besueshëm është një dokument i brendshëm kur nuk ka një sistem kontrolli të brendshëm efektiv? Explain to participants that the amount of time spent on a procedure is usually inversely proportional to its reliability as evidence (e.g., it is quicker to perform a consistency test as part of an analytical procedure than to obtain external confirmations from third parties). The auditor therefore has to find the right balance between the reliability of evidence provided by the selected procedures and the time needed to perform them. ISA 500, paragraph A31 The reliability of information to be used as audit evidence, and therefore of the audit evidence itself, is influenced by its source and its nature, and the circumstances under which it is obtained, including the controls over its preparation and maintenance where relevant. Therefore, generalizations about the reliability of various kinds of audit evidence are subject to important exceptions. Even when information to be used as audit evidence is obtained from sources external to the entity, circumstances may exist that could affect its reliability. For example, information obtained from an independent external source may not be reliable if the source is not knowledgeable, or a management’s expert may lack objectivity. While recognizing that exceptions may exist, the following generalizations about the reliability of audit evidence may be useful:  The reliability of audit evidence is increased when it is obtained from independent sources outside the entity.  The reliability of audit evidence that is generated internally is increased when the related controls, including those over its preparation and maintenance, imposed by the entity are effective.  Audit evidence obtained directly by the auditor (for example, observation of the application of a control) is more reliable than audit evidence obtained indirectly or by inference (for example, inquiry about the application of a control).  Audit evidence in documentary form, whether paper, electronic, or other medium, is more reliable than evidence obtained orally (for example, a contemporaneously written record of a meeting is more reliable than a subsequent oral representation of the matters discussed).  Audit evidence provided by original documents is more reliable than audit evidence provided by photocopies or facsimiles, or documents that have been filmed, digitized or otherwise transformed into electronic form, the reliability of which may depend on the controls over their preparation and maintenance. Si rrjedhojë është e rëndësishme zgjedhja e informacionit për t’u audituar

Kini kujdes nga mospërputhjet
Ushtroni skepticizmin profesional për të vlerësuar nëse evidenca hedh dyshime mbi besueshmërinë e informacionit Identifiko mospërputhjet Identifying inconsistencies means anticipating expected results. This requires a thorough understanding of the entity and its environment. ISA 500, paragraph A57 Obtaining audit evidence from different sources or of a different nature may indicate that an individual item of audit evidence is not reliable, such as when audit evidence obtained from one source is inconsistent with that obtained from another. This may be the case when, for example, responses to inquiries of management, internal auditors, and others are inconsistent, or when responses to inquiries of those charged with governance made to corroborate the responses to inquiries of management are inconsistent with the response by management. ISA 230 includes a specific documentation requirement if the auditor identified information that is inconsistent with the auditor’s final conclusion regarding a significant matter.

Pohimet Puna e audituesit duhet të mbulojë transaksionet (llogaria e fitmit dhe humbjes), tepricat e llogarisë (bilanci), informacioni shpjegues dhe paraqitja e pasqyrave financiare Çdo kategori duhet të plotësojë kritere preçize në mënyrë për të pasqyruar një pamje të vërtetë dhe të drejtë In the Audit Pack for SMEs, transactions or classes of transactions only involve revenue and expense items. Consequently: “Inventory” cycle transactions only involve changes in inventory and impairment charges and reversals; “Cash” cycle transactions only involve financial income and expense items and provision charges and reversals; “Non-current assets” cycle transactions only involve amortisation and depreciation charges and gains or losses on disposals. Movements in cash, non-current assets or inventory during the year (...) must therefore be dealt with through account balance assertions. ISA 315 Definition 4. Assertions: Representations by management, explicit or otherwise, that are embodied in the financial statements, as used by the auditor to consider the different types of potential misstatements that may occur. ISA 500 5. Appropriateness (of audit evidence) – The measure of the quality of audit evidence; that is, its relevance and its reliability in providing support for the conclusions on which the auditor’s opinion is based. Audit evidence – Information used by the auditor in arriving at the conclusions on which the auditor’s opinion is based. Audit evidence includes both information contained in the accounting records underlying the financial statements and other information. POHIMET

Përmbledhje e pohimeve
Tepricat e llogarisë Transaksionet Informacioni shpjegues Plotësia x Ekzistenca Të drejtat dhe detyrimet Ndodhshmëria Saktësia Vlerësimi dhe alokimi Paraqitja dhe kuptueshmëria Klasifikimi Ndërprerjet ISA 315, paragraph A124 Assertions used by the auditor to consider the different types of potential misstatements that may occur fall into the following three categories and may take the following forms: Assertions about classes of transactions and events for the period under audit: (i) Occurrence—transactions and events that have been recorded have occurred and pertain to the entity. (ii) Completeness—all transactions and events that should have been recorded have been recorded. (iii) Accuracy—amounts and other data relating to recorded transactions and events have been recorded appropriately. (iv) Cutoff—transactions and events have been recorded in the correct accounting period. (v) Classification—transactions and events have been recorded in the proper accounts. Assertions about account balances at the period end: (i) Existence—assets, liabilities, and equity interests exist. (ii) Rights and obligations—the entity holds or controls the rights to assets, and liabilities are the obligations of the entity. (iii) Completeness—all assets, liabilities and equity interests that should have been recorded have been recorded. (iv) Valuation and allocation—assets, liabilities, and equity interests are included in the financial statements at appropriate amounts and any resulting valuation or allocation adjustments are appropriately recorded. Assertions about presentation and disclosure: (i) Occurrence and rights and obligations—disclosed events, transactions, and other matters have occurred and pertain to the entity. (ii) Completeness—all disclosures that should have been included in the financial statements have been included. (iii) Classification and understandability—financial information is appropriately presented and described, and disclosures are clearly expressed. (iv) Accuracy and valuation—financial and other information are disclosed fairly and at appropriate amounts.

ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë ISA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditimi në pajtim me standardet ndërkombëtare të auditimit SNA 500 – Evidenca e auditimit SNA 230 – Dokumentimi i auditimit Përshkrim i trajtimit të Audit Pack për SME-të

Dokumentimi, burim i sigurisë
= SIGURIA: KINI KUJDES NGA SANKSIONET = PROVË QË ËSHTË KËRKUAR EVIDENCË E MJAFTUESHME "Whatever is not in writing does not count” Quote from Richard Renaudin, head of regional quality control at CNCC (excerpt from Actuel 2006) A case file must be understandable on its own without the auditor’s aid. Sanctions: civil, criminal, disciplinary liability Documentation is also important in the context of the audit firm’s quality controls. “Çfarë do që nuk është e shkruar nuk llogaritet"

Dokumentimi i përshtatshëm
SNA 230 Para. 5: Objektivi i audituesit është të përgatisë dokumentim që siguron: Të dhëna të mjaftueshme dhe të përshtatshme për bazë të raportit të audituesit; dhe Evidencë që auditimi ishte planifikuar dhe kryer në pajtueshmëri me SNA-të dhe kërkesat e zbatueshme ligjore dhe rregullatore. KËRKONI METODA DOKUMENTIMI TË THJESHTA DHE EFEKTIVE Excerpt from the Guide to Using ISAs in the Audits of Small- and Medium-Sized Entities – Volume 1 "Audit documentation for smaller entities will generally be less extensive than for larger entities. This particularly applies where: • The engagement partner performs all the audit work. Documentation would not include matters related to team discussions, allocation of responsibilities, or supervision; and • Some matters are so straightforward that they can be more conveniently addressed in a single document with cross-references to supporting working papers. This could include one or more of the areas such as the understanding of the entity and its internal control, the overall audit strategy and audit plan, materiality, assessed risks, significant matters noted, and the conclusions reached.” “The ISA audit requirements require the use and then documentation of significant judgments made by the auditor throughout the audit. Typical examples of tasks throughout the risk assessment process include: • Deciding to accept or continue with the client; • Developing the overall audit strategy; • Establishing materiality; • Assessing risks of material misstatement, including the identification of significant risks and other areas where special audit consideration may be necessary; and • Developing expectations for use when performing analytical procedures."

ISQC 1 – Standardi Ndërkombëtar i Kontrollit të Cilësisë ISA 200 – Objektivat e përgjithshme të audituesit të pavarur dhe kryerja e një auditimi në pajtim me standardet ndërkombëtare të auditimit SNA 500 – Evidenca e auditimit SNA 230 – Dokumentimi i auditimit Përshrim i trajtimit të Audit Pack për SME-të

AUDIT PACK PËR SME-të – Parimet
Audit Pack për SME-të ka për qëllim të ndihmojë në sigurimin e një kuadri formal për punën dhe strukturën e nje angazhimi auditimi në një entitet të vogël Siguron një grup toolsash të thjeshtë të ndara në: Toolsa themelorë: thelbësore për proçesin e auditimit dhe si rrjedhojë të përdorura në të gjitha rastet Toolsa të tjerë: të dobishme për proçesin e auditimit në varësi të vlerësimit të audituesit (letra, raporte, korrespondencë, etj.) The Audit Pack for SMEs is not an audit software package. It is an approach to limited-budget, simple-risk engagements. It was first released in December 2008 following work done by the SME committee’s “Tools” working group, comprising CNCC members and permanent staff. The ISA version of the Pack was released in March 2014 following the work done by the “Tools” working group during 2013 and 2014 in conjunction with the IRE–IBR (Belgian Institute) (see next slide) Excerpt from the guide to using the Audit Pack for SMEs - Presentation "The Audit Pack for SMEs developed by the CNCC in conjunction with the IRE-IBR provides a set of tools to help the auditor plan and perform an audit in a small entity in compliance with international standards on auditing (ISAs). The audit approach is shown in diagrammatic form on page 10 of the guide. These tools have been designed to save time. They take into account the specific characteristics of small entities and cannot be used in other contexts without appropriate modification. The tools can be divided into two categories: “Fundamental tools” are those considered to be essential to the audit process and should be used in all cases; “Other tools” are those considered to be useful to the audit process and will be used according to the auditor’s assessment. The pack does not purport to be comprehensive. Auditors use the Audit Pack for SMEs at their own risk. It requires knowledge of the international standards on auditing (ISAs), the International Standard on Quality Control (ISQC1) and the Code of Ethics for Professional Accountants (IESBA Code). Indexation of tools and upgrades An index of the tools and their upgrades is available in the Pack’s file directory. Use of the Pack does not relieve the auditor of responsibility for performing the procedures appropriate to each audit or from using additional tools to document them. Therefore, it does not include a standard audit program. ”

AUDIT PACK PËR SME-të – Pikat kyçe
Thjeshtëson proçesin e auditimit Fokuson planin e auditimit në identifikimin dhe vlerësimin e rrezikut të anomalive materiale “Proçedurat analitike paraprake" dhe “Skedulet lidhëse" janë përdorur për të përgatitur bilancin dhe llogarinë e fitmit dhe humbjes dhe për të analizuar ndryshimet nga një vit në tjetrin “Matrica e analizës së rrezikut" përdoret për të përgatitur programin e auditimit bazuar drejtpërdrejt në vlerësimin e rrezikut të anomalisë materiale sipas ciklit dhe pohimit Toolsa për të komunikuar me drejtorin e kompanisë në faza të ndryshme të angazhimit All of these tools will be used during the seminar so there is no need to explain them at this point. The benefits provided by the Audit Pack for SMEs are: It simplifies the audit process Stage 2 is the backbone of the process, comprising the understanding of the entity, risk identification and assessment, and planning. It focuses the audit plan on identifying and assessing the risk of material misstatement in the “overall audit strategy and audit plan” The audit plan focuses on the understanding of the entity, a risk-based approach to the financial statements as a whole and by assertion, and the company director’s business ethics and behaviour. It contains an information systems analysis grid. The "Preliminary analytical procedures" and "Lead sheets" are used to prepare the balance sheet and profit and loss account These documents are duplicated at the start of the engagement in stage 2 (preliminary analytical review), during and at the end of the engagement in stage 4 (lead sheets by cycle). The “Risk analysis matrix” is used to produce the audit programme More condensed tools for communicating with the company director at various stages of the engagement These tools include an interim engagement report, a report on attendance at the physical inventory count and an end-of-engagement report, presented to the company director in PowerPoint format. PËRSHKRIM I AUDIT PACK PËR SME-te

Sekuenca 1 plani Përmbledhje e parimeve të auditimit
Karakteristikat e entiteteve të vogla Pranimi i angazhimit Fillimi i angazhimit Temps indicatif 15 mn

Karakteristikat e entiteteve të vogla
Shembull praktik

Transaksione të drejtpërdrejta dhe të pakomplikuar në numra të kufizuara Financim dhe organizim i brendshëm specifik (mbajtje e thjeshtë e të dhënave, pak linja biznesi dhe pak produkte…) Përfshirja e drejtorit të kompanisë në kontrollin e brendshëm të entitetit dhe pak personel mund të ketë një gamë të gjërë detyrash Numër i kufizuar i aksionerëve ose ortakëve ISA 200 describes several characteristics that are typical of small entities: Paragraph A64. For purposes of specifying additional considerations to audits of smaller entities, a “smaller entity” refers to an entity which typically possesses qualitative characteristics such as: Concentration of ownership and management in a small number of individuals (often a single individual – either a natural person or another enterprise that owns the entity provided the owner exhibits the relevant qualitative characteristics); and One or more of the following: Straightforward or uncomplicated transactions; Simple record-keeping; Few lines of business and few products within business lines; (iv) Few internal controls; Few levels of management with responsibility for a broad range of controls; or Few personnel, many having a wide range of duties. These qualitative characteristics are not exhaustive, they are not exclusive to smaller entities, and smaller entities do not necessarily display all of these characteristics. “Small entity” is a generic term. We could just as well have used the term “small- and medium-sized entity” as the IFAC Guide does, or “small structure” to include association-type structures. Faktorë në përshtatjen e qëllimit të proçedurave

Shembull praktik

Shembull praktik KDO LLP Të ardhura €2 milion
Shitje e produkteve promocionale të korporatës Pesë punonjës Presidenti: Didier Pierre Kontabilisti: Znj. Giselle Një menaxher shitjesh (Z. Georges), agjent shitjes (Z. Marion) dhe punonjës i magazinës (Z. Thierry) Angazhimi i audituesit Viti i katërt i angazhimit Buxhet prej 40 orësh Check with participants whether they have a statutory scale of hours to apply as we do in France Get participants to read the Presentation memo – Ref. 2.04 BREAK 11H00 – 11H15

Sekuenca 1 plani Vështrim i përgjithshëm i parimeve të auditimit
Karakteristikat e entiteteve të vogla Pranimi i angazhimi Fillimi i angazhimit About 10 minutes

Pyetësori i pranimit më Audit Pack për SME-të
Pranimi i angazhimit Diagram taken from Volume 2 of the IFAC's Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities The KDO case study contains an example of the questionnaire that was completed when the engagement was first accepted in It does not have to be completed every year; the issue of continuation is dealt with at the end of the engagement at summary level. Relevant standards: ISQC1, ISA 220, 210 and 300 “One of the most important decisions the firm takes is whether to accept or continue with the client. The wrong decision can lead to time loss, unpaid fees, additional stress for the engagement partners and audit team, loss of reputation or – worse – potential legal action. ISQC 1 and ISA 220 require firms to develop, implement and document their quality control procedures as regards client acceptance and continuance. Ideally, these rules and procedures should focus on the risk level (risk appetite) or client profile that is unacceptable to the firm (e.g., poor management integrity, high-risk business or listed entity).” Pyetësori i pranimit më Audit Pack për SME-të Volumi 2 i Guidës së IFAC për Përdorimin e Standardeve Ndërkombëtare të Auditmit ne Auditimin e Entiteteve të Vogla dhe të Mesme

Sekuenca 1 plani Përmbledhje parimeve të auditimit
Karakteristikat e entiteteve të vogla Pranimi i angazhimit Fillimi i angazhimit Temps indicatif 1H00

Fillimi i angazhimit Rënia dakort me kushtet e angazhimit të auditimit - letra e angazhimit të auditimit Proçedurat analitike paraprake Materialiteti dhe performanca e materialitetit SNA 260: Komuniko një përmbledhje të objektivit dhe afateve të auditimit tek drejtori i kompanisë About 20 minutes

Rënia dakort me kushtet e angazhimit të auditmit
SNA 210 Para. 6: “Në mënyrë për të përcaktuar nëse kushtet paraprake për një auditim janë të pranishme, audituesi duhet të: Përcaktojë nëse kuadri i raportimit financiar që do të aplikohet në përgatitjen e pasqyrave financiare është i pranueshëm; dhe Sigurojë miratimin që drejtimi i njeh dhe i kupton përgjegjësitë e veta" ISA 210 Limitation on Scope Prior to Audit Engagement Acceptance 7. If management or those charged with governance impose a limitation on the scope of the auditor’s work in the terms of a proposed audit engagement such that the auditor believes the limitation will result in the auditor disclaiming an opinion on the financial statements, the auditor shall not accept such a limited engagement as an audit engagement, unless required by law or regulation to do so. Other Factors Affecting Audit Engagement Acceptance 8. If the preconditions for an audit are not present, the auditor shall discuss the matter with management. Unless required by law or regulation to do so, the auditor shall not accept the proposed audit engagement: (a) If the auditor has determined that the financial reporting framework to be applied in the preparation of the financial statements is unacceptable, except as provided in paragraph 19; or (b) If the agreement referred to in paragraph 6(b) has not been obtained.

Përmbajtja e letrës së angazhimit të auditmit
SNA 210 Para. 10 Kushtet e rëna dakord të angazhimit të auditimit duhet të regjistrohen në një letër angazhimi auditimi, apo forma të tjera marrëveshjeje të shkruara të përshtatshme, dhe duhet të përfshijnë: Objektivin dhe qëllimin e auditimit të pasqyrave financiare; Përgjegjësitë e audituesit; Përgjegjësitë e drejtimit; Identifikimin e kuadrit të raportimit financiar të përdorur në përgatitjen e pasqyrave financiare; dhe Referenca për formën dhe përmbajtjen e pritshme të çdo raporti që do të lëshohet nga audituesi. ISA Subject to paragraph 11, the agreed terms of the audit engagement shall be recorded in an audit engagement letter or other suitable form of written agreement and shall include: (Ref: Para. A22–A25) (a) The objective and scope of the audit of the financial statements; (b) The responsibilities of the auditor; (c) The responsibilities of management; (d) Identification of the applicable financial reporting framework for the preparation of the financial statements; and (e) Reference to the expected form and content of any reports to be issued by the auditor and a statement that there may be circumstances in which a report may differ from its expected form and content. 11. If law or regulation prescribes in sufficient detail the terms of the audit engagement referred to in paragraph 10, the auditor need not record them in a written agreement, except for the fact that such law or regulation applies and that management acknowledges and understands its responsibilities as set out in paragraph 6(b). (Ref: Para. A22, A26–A27) 13. On recurring audits, the auditor shall assess whether circumstances require the terms of the audit engagement to be revised and whether there is a need to remind the entity of the existing terms of the audit engagement. (Ref: Para. A28)

Përmbajtje praktike e letrës së angazhimit të auditimit
Për entitetet e vogla, është e preferueshme që audituesi të shpjegojë qëllimin letrës së angazhimit të auditimit tek klienti dhe t’i kërkojë atij për ta firmosur Në auditimet e njëpasnjëshme, letra e angazhimit të auditimit mund të përfshijë një seksion standard, e paraqitur vetëm në vitin e parë të angazhimit, dhe një shtesë për çdo vit, e cila përmban kushte dhe rrethana të veçanta të tilla si tarifat, njërëzit e përfshirë, afatet kohore, etj. KDO letra e angazhimit të auditimit– WP KDO’s letter of engagement was signed in the first year of the audit engagement in accordance with ISA 210. The audit firm, L3C, requires an addendum to be signed each year containing the time and fee budget and the audit timeline. KDO LLP’s initial letter of engagement was based on the model contained in the Audit Pack for SMEs (document B1.4), which, in fact, is meant to be re-issued each year. Case file Part 5 FT 5-02 The 2013/2014 addendum does not come from the Audit Pack for SMEs. It only refers to terms and conditions of engagement and fees. It was prepared on 28/06/2014 after a telephone discussion with Mr Pierre (no interim engagement). It can be found in part 1 of the case file FT 1-07. shtesë e letrës së angazhimit të auditimit – WP

Fillimi i angazhimit Rënia dakort me kushtet e angazhimit të auditimit - letra e angazhimit të auditimit Proçedurat analitike paraprake Materialiteti dhe performanca e materialitetit SNA 260: Komuniko një përmbledhje të objektivit dhe afateve të auditimit tek drejtori i kompanisë

Përkufizimi i proçedurave analitike
SNA 520 – Proçedurë analitike nënkupton: Vlerësimet e informacionit financiar të bëra nga një studim i marrëdhënieve bindëse midis të dyjave të dhënave financiare dhe jo-financiare Proçedurat analitike gjithashtu përfshijnë investigimin e luhatjeve të identifikuara dhe marrëdhënieve që janë të papajtueshme me informacionin tjetër të rëndësishëm ose devijojnë dukshëm nga shumat e parashikuara E përdorur në fazat të ndryshme të angazhimit: në fillim (vlerësimi i rrezikut), gjatë dhe në fund të angazhimit Stress the fact that it is not enough simply to observe changes and trends. Explanations should be sought. That’s the purpose of the discussion with the company director, which we’ll talk about a bit later. TOOLS I I FILLIMIT TË PLANIFIKIMIT TË ANGAZHIMIT

Rishikimi analitik paraprak
Drafti i pasqyrave financiare rishikohet për të siguruar një përmbledhje të vitit financiar Të ardhurat kanë rrënë me 10% krahasuar me Y-1 Akoma operon me fitim Baza e vijimësisë nuk vihet në pyetje Proçedurat analitike paraprake fillojnë Gjetjet mbi ndryshimet e rëndësishme kundrejt Y-1 dhe trendeve përgjatë vitit Shpjegime të përshtatshme për t’u marrë për të siguruar një kuptim dhe vlerësim të përditësuar të kompanisë dhe rreziqeve Analytical procedures include a review of the draft financial statements. To be effective, the review should cover detailed accounts. The objective is to identify: Significant changes; and Apparent inconsistencies; and ask for explanations during the discussion. The second document “Preliminary analytical review” is a useful tool for performing an initial analysis. The facilitator explains that the worksheets are developed by pasting the Y and Y-1 balances in the corresponding worksheets and clicking on “Run”. At the moment, this document only shows changes with no comments, together with a presentation of the balance sheet and profit and loss account. Explanations will be obtained during the discussion with the company director. This document will be completed and used for another purpose later in the engagement (see sequence 4). The facilitator gives participants time to examine the financial statements (doc part 1: 1-01) and “preliminary analytical review” (doc part 1: 1-05) and then asks them to comment. Llogari të detajuara– Doc 1-01 Rishikim analitik paraprak – Doc 1-05 Draft bilanci : P&L rishikim – FT

Fillimi i angazhimit Rënia dakort me kushtet e angazhimit të auditmit - letra e angazhimit të auditimit Proçedurat analitike paraprake Materialiteti dhe performanca e materialitetit SNA 260: Komuniko një përmbledhje të objektivit dhe afateve të auditimit tek drejtori i kompanisë

Përcaktimi i materialitetit dhe performancës së tij në planifikimin e auditimit
SNA 320 dhe 450 kërkojnë që materialiteti të përcaktohet në tre nivele: Materialiteti për pasqyrat financiare në tërësi, dhe nëse është e zbatueshme, një nivel ose nivele materialiteti më të ulta për klasa të veçanta të transaksioneve, teprica në llogari ose informacione shpjeguese; Performanca e materialitetit; dhe Shuma poshtë të cilës anomalitë do të ishin krejt të parëndësishme. Materialiteti mund të rishikohet gjatë progresit të auditimit bazuar në informacionin e ri të siguruar, dhe gjatë fazave finale të auditimit

Materialiteti për pasqyrat financiare në terësi
Anomalitë konsiderohen të jenë materiale në qoftë se ato në mënyrë të arsyeshme pritet të influencojnë vendimmarrjen ekonomike ose gjykimin e përdoruesve të bërë mbi bazën e pasqyrave financiare dhe, si rrjedhojë kanë ndikim në opinionin e shprehuar nga audituesi Përcaktimi i materialitetit nga audituesi është çështje e gjykimit profesional dhe ndikohet nga përceptimi i audituesit për informacionin financiar që u nevojitet përdoruesve të pasqyrave financiare Një kriter i përshtatshëm duhet të përdoret për të përcaktuar materialitetin, në varësi të biznesit të entietit, strukturës së pasqyrave të saj financiare, strukturës së aksionerëve apo zëra me rëndësi të veçantë për përdoruesit e pasqyrave financiare siç është borxhi neto Përqindje mund të aplikohen si kufinj të vendosur në përcaktimin e materialitetit. Ato nuk duhet të përdoren mekanikisht dhe zgjedhjet e bëra duhet të jënë të justifikuara dhe të dokumentuara dhe për shembull mund të bazohen në: Fitimi (humbja) para tatimit Të ardhurat Kapitali aksioner Aktivet totale

Performanca e materialitetit
Përcaktimi i materialitetit dhe performancës së tij në planifikimin e auditimit SNA 320 – Materialiteti në planifikimin dhe në kryerjen e një auditimi SNA 450 gjithashtu kërkon që audituesi të dokumentojë shumën poshtë të cilës anomalitë do të ishin krejt të parëndësishme Performanca e materialitetit Performanca e materialitetit është shuma e përcaktuar nga audituesi, më të vogla se materialiteti i pasqyrave financiare në tërësi për të zvogëluar në një nivel më të ulët të përshtatshëm probabilitetin që totali i anomalive të pakorrigjuara dhe të pazbuluara të tejkalojë materialitetin e pasqyrave financiare në tërësi. Përdoret për të përcaktuar natyrën dhe shtrirjen e punës së auditimit. The facilitator explains the concept of “performance materiality”. The concept of “clearly trivial” (ISA 450) is also briefly explained, although this will be developed in more detail in sequence 5. Both concepts can be found in non-ISA literature under the term “investigation threshold” and “error correction threshold”. Excerpts from ISA 320 – Determining performance materiality 19. When planning an audit, the auditor sets performance materiality for the audit. 20. The determination of performance materiality is not a simple mechanical calculation and involves the exercise of professional judgment. It is affected by the auditor’s understanding of the entity, updated during the performance of the risk assessment procedures; and the nature and extent of misstatements identified in previous audits and thereby the auditor’s expectations in relation to misstatements in the current period. Performance materiality is lower than materiality for the financial statements as a whole. It is often set as a percentage of overall materiality. 21. If the auditor has set a lower materiality level or levels for particular classes of transactions, account balances or disclosures, an appropriate performance materiality should be set for each one. Excerpt from ISA Documentation A2. The auditor may designate an amount below which misstatements would be clearly trivial and would not need to be accumulated because the auditor expects that the accumulation of such amounts clearly would not have a material effect on the financial statements. “Clearly trivial” is not another expression for “not material.” Matters that are clearly trivial will be of a wholly different (smaller) order of magnitude than materiality determined in accordance with ISA 320, and will be matters that are clearly inconsequential, whether taken individually or in aggregate and whether judged by any criteria of size, nature or circumstances. When there is any uncertainty about whether one or more items are clearly trivial, the matter is considered not to be clearly trivial.

Shuma poshtë të cilës anomalitë do të konsideroheshin krejt të parëndësishme
Kjo shumë e lejon audituesin të mos marrë në konsideratë anomalitë të cilat, si pasojë e natyrës apo frekuencës së tyre, nuk do të kishin një ndikim material mbi pasqyrat financiare Përgjithësisht përfaqëson një përqindje shumë të ulët të performancës së materialitetit (5% si rregul) Në momentit e parë, e mundëson audituesin të vendosë materialitetin për rregullime gjatë planifikimit të auditimit SNA 450 gjithashtu kërkon që audituesi të dokumentojë shumën poshtë të cilës anomalitë do të konsideroheshin krejt të parëndësishme Excerpt from ISA Documentation A2. The auditor may designate an amount below which misstatements would be clearly trivial and would not need to be accumulated because the auditor expects that the accumulation of such amounts clearly would not have a material effect on the financial statements. “Clearly trivial” is not another expression for “not material.” Matters that are clearly trivial will be of a wholly different (smaller) order of magnitude than materiality determined in accordance with ISA 320, and will be matters that are clearly inconsequential, whether taken individually or in aggregate and whether judged by any criteria of size, nature or circumstances. When there is any uncertainty about whether one or more items are clearly trivial, the matter is considered not to be clearly trivial.

Përcaktimi i materialitetit dhe performancës së tij në planifikimin e auditimit
E përcaktuar duke përdorur gjykimin profesional dhe disa “praktika të zakonshme" Esenciale në drejtimin proçedurave të auditimit në fushat e kontrollit dhe/ose me rrezik Document “A2.3 – Materiality and performance materiality” in the Audit Pack for SMEs is used to determine three materiality levels (materiality for the financial statements as a whole, performance materiality and amounts below which misstatements would be clearly trivial). - Performance materiality is determined using professional judgment, but in practice is often between 50% and 80% of overall materiality (the higher the entity’s risk level, the lower the percentage will be). This means that any transaction, balance or disclosure above that amount will be audited as it could contain a material misstatement. However, it does not mean that items below that level will never be audited, especially if there is a completeness risk. - Misstatements that are clearly trivial can be ignored and will not give rise to an adjustment or request for correction. This enables individual amounts to be set for tests of detail. The clearly trivial level is often between 5% and 10% of overall materiality. However, you should always bear in mind that a series of clearly trivial amounts can have a material impact. KDO LLP Rast Studimor Materialiteti dhe performanca e tij– doc 2-02

Fillimi i angazhimit Rënia dakort me kushtet e angazhimit të auditmit - letra e angazhimit të auditimit Proçedurat analitike paraprake Materialiteti dhe performanca e materialitetit SNA 260: Komuniko një përmbledhje të objektivit dhe afateve të auditimit tek drejtori i kompanisë

SNA 260: komunikimi me drejtorin e kompanisë në fillim të angazhimit
SNA 260 Para. 9 – Komunikimi me personat e ngarkuar me qeverisjen. Objektivat e audituesit janë: Të komunikojë në mënyrë të qartë me personat e ngarkuar me qeverisjen përgjegjësitë e audituesit në lidhje me auditimin e pasqyrave financiare, dhe një përmbledhje të objektivit dhe afateve të auditimit; Të marrë nga personat e ngarkuar me qeverisjen informacionin e përshtatshëm për auditimin; T`u japë në kohën e duhur personave të ngarkuar me qeverisjen informacione mbi vëzhgimet që rrjedhin nga auditimi, të cilat janë të rëndësishme dhe domethënëse për përgjegjësitë e tyre në mbikqyrjen e proçesit të raportimit financiar; dhe Të promovojë një komunikim efektiv dypalësh mes audituesit dhe personave të ngarkuar me qeverisjen. We refer to ISA 260 several times during this seminar. For purposes of the ISAs, the following terms have the meanings attributed below: Those charged with governance – The person(s) or organization(s) (for example, a corporate trustee) with responsibility for overseeing the strategic direction of the entity and obligations related to the accountability of the entity. This includes overseeing the financial reporting process. For some entities in some jurisdictions, those charged with governance may include management personnel, for example, executive members of a governance board of a private or public sector entity, or an owner-manager. For discussion of the diversity of governance structures, see paragraphs A1–A8. Management – The person(s) with executive responsibility for the conduct of the entity’s operations. For some entities in some jurisdictions, management includes some or all of those charged with governance, for example, executive members of a governance board, or an owner-manager. Excerpt from the Guide to Using International Standards on Auditing in the Audits of Small- and Medium-Sized Entities (3rd edition – Volume 2) In smaller entities, one person may be charged with governance—for example, the owner-manager where there are no other owners, or a sole trustee. In these cases, if matters are required to be communicated with management, they need not be communicated again with those same person(s) in their governance role. However, where there is more than one person charged with governance of the entity (such as other family members), the auditor would take steps to ensure that every person is adequately informed. Memo e komunikimit– Doc

Sekuenca 1: pikat për t’u mbajtur mend
Parimet baze për një angazhim auditimi janë të zbatueshme pavarësisht madhësisë së kompanisë, por proçedurat e auditimit janë proporcionale Në një angazhim 40-orësh, faza e hapjes së auditimit është përgjegjëse për rreth 15% të buxhetit Proçedurat analitike paraprake sigurojnë gjetjet fillestare SNA 320 kërkon që të përcaktohet performanca e materialitetit About 5 minutes LUNCH 12H30 – 13H30 The ISA monitoring grid can be used in parallel with the map in the Audit Pack for SMEs (4-stage diagram of the small entity audit process). A printed version of this document is given to participants at the beginning of the training. RRJETI I MONITORIMIT TË SNA

2 Sekuenca 2 Drejtori i kompanisë: “njeriu kyç" i kontrollit të brendshëm About 3 hours 45 minutes

Përmbledhje e metodës të bazuar në rrezik (1/2)
Nëpërmjet një kuptimi të entitetit , mjedisit të tij dhe kontrollit të brendshëm identifiko dhe vlerëso rrezikun e anomalive materiale në pasqyrat financiare dhe në pohimet The risk-based approach is presented in diagrammatic form in the Audit Pack for SMEs, summarising its various components. The auditor will take an audit approach at two levels: Financial statements as a whole Assertions on material accounts These two levels do not deal with the same things. The identified risks will not be of the same type and will not have the same impacts. The auditor’s response will be different. The two levels can be conducted at the same or one after the other: - Identifying and assessing the risk through an understanding of the entity will probably be common to both levels in some respects. - Responses to the two levels are more likely to be successive than simultaneous.

Sekuenca 2 plani Auditimi i bazuar në rrezik Rreziqet e përhapura
Planifikimi Rreziqet e vetvetishme Rreziqet e mashtrimit Roli i drejtorit të kompanisë në kontrollin e brendshëm About 10 minutes

Përmbledhje e metodës të bazuar në rrezik(2/2)
Projektimi i proçedurave të auditimit për ciklet dhe llogaritë materiale

Planifikimi Rreziqet e vetvetishme Rrezqet e mashtrimit Roli i drejtorit të kompanisë në kontrollin e brendshëm About 10 minutes

Niveli i përgjithshëm i pasqyrave financiare
Rreziqet e përhapura Ato që mund të ndikojnë në shumë teprica llogarish dhe në pohime Kuptimi i entitetit dhe i mjedisit të tij Kuptimi i sistemit të kontrollit të brendshëm është esencial* * Nëse audituesi vendos ose jo të mbështetet tek kontrolli i brendshëm Vendosja e një kuadri referencë për angazhimin Pervasive risk = risk of material misstatement in the financial statements as a whole = general inherent risk

Rreziqet e “përhapura”
Rreziqet e “përhapura” të dala nga mjedisi i enitetit , ndikojnë Disa cikle kontabël të identifikuara Disa cikle kontabël të paidentifikuara Vijimësinë Metodën e përgjithsme të auditimit Rreziqet e përhapura të dala nga mjedisi i kontrollit Joefektiviteti i kontrollit të brendshëm KB nuk luan rolin e tij të parandalimit, zbulimit dhe korrigjimit Audituesi nuk mund të presë që rreziku i anomalisë materiale të identifikuar të reduktohet nga kontrolli i brendshëm Keqfunksionimi i SI-> rreziqet e lidhura me kontrollin Sisteme të papërshtatshme Prodhim i të dhënave jo të besueshme Theksim i rreziqeve të përhapura të mashtrimit të brendshëm Mungesa e kontrollit të brendshëm rrit mundësitë e mashtrimit Etika e dobët e biznesit të drejtorit të kompanisë Several identified accounting cycles E.g., existence of long-term contracts -> revenue recognition, work in progress, onerous contracts E.g., risk of undeclared employees -> criminal risk, completeness of payroll, under-estimation of work in progress Several unidentified accounting cycles E.g., untraceable offshored business -> loss of audit trail E.g., business where the wealth creation process is opaque -> fraud risk Going concern E.g., crisis situation -> many risk areas/going concern -> asset valuation E.g., lack of management tools -> business weakened by lack of anticipation -> more ongoing monitoring of the entity Overall audit approach E.g., a company with many premises -> how to attend inventory counts taking place at the same time Accentuation of pervasive internal fraud risks - The company director's poor business ethics Bad example = encourages others to commit fraud Risk relating to the preparation and presentation of the financial statements - Lack of internal control increases fraud opportunities Embezzlement by accounting staff by manipulating the accounting records Fraudulent use of information systems Theft or misappropriation of sensitive assets

Vlerësimi i karakteristikave të entitetit
Karakteristika teknike të veçanta, SI, vendndodhja e operacioneve të biznesit RREZIQET E PËRHAPURA Nëse sistemet e informacionet janë kryesisht të kompjuterizuara – Planifiko burime auditimi të aisistuara nga kompjuteri FOKUSI I PUNES SË AUDITIMIT - Nëse SI sigurojnë ose jo informacion në kohë reale - Vendet për ndërhyrje - Datat e ndërhyrjes, përfshirë numërimet e inventarit AFATI Nëse kërkohet ekspertizë specifike - Përfshirja e stafit të specializuar (në auditimet e asistuara nga kompjuteri, metodat e vlerësimit, ekspert i sigurimeve, etj.) - Përfshirja e një eksperti PËRBERJA E GRUPIT TË ANGAZHIMIT TË AUDITIMIT

Vlerësimi i mjedisit të kontrollit(1/2)
Mjedisi i favorshëm i kontrollit ZVOGËLIM NË RREZIQET E PËRHAPURA - Zvogëlim i supozuar në rrezikun e identifikuar të anomalive materiale si pasojë e kontrollit të brendshëm - Mund të mbështetet në kontrollin e brendshëm gjatë metodës së auditimit për pohimet e tepricave të llogarisë materiale - Proçedurat thelbësore mund të kufizohen FOKUSI I PUNËS SË AUDITIMIT - Planifiko një angazhim të ndërmjetëm për të mbuluar ekzistencën dhe operimin e kontrolleve të brendshme të aplikuara për pohim AFATI - Përfshirja e stafit me eksperiencë me njohuri mbi proçeset e kompanisë PËRBËRJA E GRUPIT TË ANGAZHIMIT TË AUDITIMIT

Vlerësimi i mjedisit të kontrollit(2/2)
Mjedisi i kontrollit të pafavorshëm dhe/ose rrezikut të mashtrimit RRITJE NË RREZIQET E PËRHAPURA - Buxhet prej më shumë orësh pasi një metodë paraprake thelbësore me shumë mundësi do të nevojitet - Plani për punën e auditimit duke siguruar më shumë evidencë të besueshme (konfirmimet) - Më shumë punë mbikqyrse FOKUSI I PUNËS SË AUDITIMIT - Përfshirja shtyhet deri në mbylljen e llogarive - Plan për kontrolle surprizë AFATI - Përfshirje më e madhe nga audituesi dhe stafi me përvojë - Rritja vëmendjes së grupit të auditimit për rrezikun e mashtrimeve dhe nevojës për skepticizëm profesional PËRBËRJA E GRUPIT TË ANGAZHIMIT TË AUDITIMIT

Përmbajtja dhe roli i strategjisë së përgjithshme të auditimit
STRATEGJIA E PËRGJITHSHME E AUDITIMIT Përmbledhje e kuptimit të entitetit dhe vlerësimit të rrezikut Qëllimi, afati, grupi i auditimit, kordinimi, mbikëqyrja Materialiteti dhe performanca e tij Fokusi i proçedurave të auditimit Komunikimi i informacionit tek grupi i auditimit dhe për angazhime të ardhshme Organizimi i angazhimit të auditimit Udhëzimet e kërkuara për përgatitjen e programeve të auditimit ISA 300, paragraph 7 “ The auditor shall establish an overall audit strategy that sets the scope, timing and direction of the audit, and that guides the development of the audit plan. ” DREJTIMI OPERATIV KOMUNIKIMI

Strategjia e përgjithshme e auditimit dhe plani i auditimit 1/2
KDO LLP Audituesi ka një pamje të rreziqeve të vetvetishme në pasqyrat financiare në tërësi, e cila do të sigurojë fokusin e auditimit: Plani i auditimit mund të aplikohet Nga: Audit Pack për SME-të përmban një model të “integruar" të planit të auditimit Worksheet 1: Pasqyrat financiare në tërësi MATRICA E ANALIZËS SË RREZIKUTdo të përkthejë rrezikun e anomalive materiale në nivel pohimi The overall audit strategy and audit plan is presented in the following slide. This document is not always used and developed as much internationally as it is in France. Time should be spent on explaining it. It is one of the core documents in the Audit Pack for SMEs. It summarises all the important elements of the engagement and includes elements of the “permanent audit file”. Participants should be reminded that: a large part of its content is the same from one year to the next and after investing time and effort in the first year of the engagement, it is much quicker to update in subsequent years; the document is developed throughout the understanding stage and at the risk analysis matrix progresses.

Strategjia e përgjithshme e auditimit dhe plani i auditimit 2/2
KDO LLP Worksheets-et e ndryshme të dukumentit të strategjisë së përgjithshme të auditimit dhe planit të auditimit: Worksheet 1: Pasqyrat financiare në tërësi Worksheet 2: Ciklet dhe llogaritë materiale Worksheet 3: Etika e biznesit dhe sjellja e drejtorit të kompanisë Worksheet 4: Pyetësori i IT Worksheet 5: Proçedura të tjera The facilitator describes the overall audit strategy and audit plan contained in the Audit Pack for SMEs (A2.2). Key points of the overall audit strategy and audit plan Remind participants that this document is developed throughout the understanding stage and as the risk analysis matrix progresses. Worksheet 1 “Financial statements as a whole”: Consideration of risks in the accounts as a whole. Combined with the information obtained during the understanding stage, this forms the basis for a conclusion on pervasive risks and the basis of the permanent audit file. Worksheet 2 “Material cycles and accounts”: summary of materiality of cycles and accounts. Presentation limited to one cycle (cash). In principle, only material cycles should be included. The risk analysis matrix details risks by assertion. Worksheet 3 “Company director’s business ethics and conduct”: taken unchanged from the old external questionnaire Worksheet 4 “IT questionnaire: auditor obtains an understanding of the influence of IT in the entity and its impact on the financial statements. New Worksheet 5: Other procedures Doc 2-01 Overall audit strategy and audit plan for KDO LLP

Paraqitja e matricës së analizës së rrezikut
Dokumentimi me terma të thjeshtë në dosjen e auditimit të analizës së rrezikut të anomalive materiale në nivel pohimi dhe lidhja me proçedurat e auditimit që do të kryhen “MATRICA E ANALIZËS SË RREZIKUT" The “Risk analysis matrix” grid contained in the Audit Pack for SMEs will be used throughout the seminar. It represents a breakdown of the cycles by assertion based on the three categories set out in ISA 500. To “Certify”, the auditor must have an opinion on all 143 boxes in the matrix, even if only to classify the risk as “not material”. It illustrates the requirements of ISA 315 and 330 at assertion level, which we will come back to in sequences 2 and 3. Key points of the risk analysis matrix "Inherent risks” worksheet: Introduction of a “Very High” risk level (high inherent risk requiring specific audit procedures). Option of setting a default risk level by cycle, except for the completeness assertion. Assertions on sales transactions are set to “Very High” risk by default. In the comments on inherent risks, fraud risks annotated by (F) “Internal control” worksheet: new pane on the right-hand side for listing tests of controls to be included in the audit programme "Substantive procedures” worksheet: If the residual risk (after taking internal control into consideration) is Low -> analytical procedures are proposed for each box If the residual risk is Medium or High -> tests of detail are proposed in addition to the analytical procedures. "Audit programme” worksheet: The tests of controls and substantive procedures by cycle entered in the various boxes in worksheets are loaded into the audit programme.

Planifikimi Rreziqet e vetvetishme Rreziqet e mashtrimit Roli i drejtorit të kompanisë në kontrollin e brendshëm About 1 hour (50 minutes for the practical example)

Identifikimi i rreziqeve të vetvetishme
Fusha që mund të çojnë në rreziqe të vetvetishme ORGANIZATA – DREJTIMI Struktura e aksionerëve Profili i drejtorit të kompanisë: gjatësia e shërbimit, etika Stafi, lloji i punonjësve Objektivat dhe strategjitë PËRGATITJA E PASQYRAVE FINANCIARE SEkTORI I BIZNESIT Tregjet, produktet, klientët Politika e investimit FINANCIMI Metodat e pagesës, paraja, monedhat ST - LT debt MJEDISI LIGJOR DHE RREGULLATOR ISA 315 sets out in detail the factors that should form part of the auditor’s understanding of the entity and its environment, such as relevant industry, regulatory and other external factors, and provides examples. Examples of inherent risks: Business activity Economic environment Regulatory framework Products and markets Clients Financial movements Financing methods Staff Investments required for operations Ownership structure etc.

Analiza e rreziqeve të vetvetishme
KDO LLP RAST STUDIMOR Draft pasqyra financiare më 30 Qershor 2014 – doc 1-01 Proçedurat analitike paraprake – doc 1-05 Memo mbi komunikimin me drejtorin e kompanisë – doc 1-06 Srategjia e përgjithshme e auditimit dhe plani i auditimit - worksheet 1 – doc 2-01 Shënim i identifikimit– doc 2-04 About 50 minutes Run through all the above documents in order. This is an essential step in performing the audit. It consists of completing worksheet 1 “Inherent risks” of the “Risk analysis matrix” that can be found in the case file (doc 2-03). Explain the principle of the matrix to participants, i.e. left click to enter the window, set the level of inherent risk using the colour code and justify the selected level in the lower pane. There will not be enough time for participants to complete the entire matrix. They will therefore be asked to distinguish between areas of non-material inherent risk (IR) where no audit procedures will be performed, areas of Low IR where light audit procedures are sufficient (e.g. analytical procedures) and areas of Medium or High IR where more specific, comprehensive procedures will be performed by the auditor. The justification will be given in the debriefing. Participants will find the documents referred to on the slide in their working file. Participants will have about 25 minutes, including reading the presentation memo and the interview record Debriefing about 25 minutes The “Inherent risks” worksheet shows non-material inherent risk areas (pink), which are explained by an accumulation of low amounts and absence of material risk (capital transactions, other receivables and payables, property, plant and equipment, financial assets), as well as LOW (green) or MEDIUM (orange) inherent risk areas with comments justifying the risk level. Stress that the levels may be different for the various assertions in the same cycle. This stage of the matrix will be handed out to prepare for the following stage. The debriefing is not a corrected version as such, as the risk analysis can be discussed. The “coloured” matrix will be handed out for use in the next stage. The relationship between the analysis matrix and the audit plan should be highlighted. PUNA NË MATRICËN E ANALIZËS SË RREZIKUT WORKSHEET 1 “Rreziku i vetvetishëm"

Rreziqet e mashtrimit Vlerësimi i rrezikut të mashtrimit
Rreziku i mashtrimit specifik për entitetet e vogla Vlerësimi i etikës së biznesit dhe sjelljes së drejtorit të kompanisë Zbatimi në rastin studimor KDO LLP The issue of money laundering has not been addressed in the absence of a specific ISA on this topic. However, it can be discussed with participants to check whether there are any national standards that apply and compare them with French principles.

Rreziku i mashtrimit, disa burime të mundshme
Karakteristikat e mashtrimit E kryer nga drejtimi E kryer nga punonjësit Natyra Manipulimi i pasqyrave financiare Keqpërdorimi i aktiveve Metodat Anashkalimi i sistemeve të KB Shfrytëzimi i mangësive të KB Shumat e përfshira Mund të jenë shumë materiale Përgjithësisht të ulta, por me shumë mundësi të rëndësishme Management fraud The motive may be financial: increase the calculation basis for a bonus, increase the value of the company, or minimise taxes. Major fraud often involves management staff as they have more opportunities and more reasons.

SNA 240 Para. 26 dhe 47 Ka një supozim që ekziston një rrezik i anomalisë materiale si pasojë e mashtrimit të lidhur me njohjen e të ardhurave Nëse audituesi arrin në konluzionin që supozimi nuk është i zbatueshëm, arsyet për këtë konkluzion duhet të dokumentohen në dosjen e auditimit Nëse audituesi shpreh apo nuk bën asgjë, supozimi është i vlefshëm OSE KRYEJ PROÇEDURAT E PËRSHTATSHME DOKUMENTO QË RREZIKU ËSHTË I PAPËRFILLSHËM We will look at how this presumption is dealt with and documented in the KDO LLP case study in the final part of this sequence. It will lead to the conclusion that fraud risk related to revenue recognition is negligible. Consistent with the case file and the risk analysis, this position is presumed to be known at the start of the engagement. Excerpts from ISA 240, paragraphs 26 and 47 26. When identifying and assessing the risks of material misstatement due to fraud, the auditor shall, based on a presumption that there are risks of fraud in revenue recognition, evaluate which types of revenue, revenue transactions or assertions give rise to such risks. Paragraph 47 deals with the documentation required when the auditor concludes that this presumption is not applicable in the circumstances of the engagement and that, therefore, the auditor has not identified a risk of material misstatement due to fraud related to revenue recognition. 47. If the auditor has concluded that the presumption that there is a risk of material misstatement due to fraud related to revenue recognition is not applicable in the circumstances of the engagement, the auditor shall include in the audit documentation the reasons for that conclusion.

Rreziqet e mashtrimit Vlerësimi i rrezikut të mashtrimit
Rreziku i mashtrimit specifik për entitetet e vogla Vlerësimi i etikës së biznesit dhe sjelljes së drejtorit të kompanisë Zbatimi në rastin studimor KDO LLP

Karakteristika të veçanta të mashtrimit në entitetet e vogla
Mjedisi i entitetit të vogël është një burim mashtrimi si pasojë e mungesës së kontrolleve specifikë në nivel operacional, e kompesuar nga përfshirja në nivel të lartë e drejtorit të kompanisë Komunikimi i drejtpërdrejtë i audituesit me drejtorin e kompanisë, si pjesë e angazhimit të auditimit, mund të ndihmojë audituesin në sigurimin e njohurive mbi etikën e biznesit dhe sjelljes së drejtorit të kompanisë Start by reminding participants that it is as important - if not more important - for the auditor to evaluate the risk of fraud in a small entity as it is in other entities. Excerpt from the Guide to Using ISAs in the Audits of Small and Medium-Sized Entities – Volume 1 “Smaller entities In smaller entities, the lack of specific business process controls (due to limited staff and resources) is often offset by a high degree of involvement by management (such as the owner-manager) in performing controls. In fact, some pervasive controls in smaller entities can often operate at a level of precision that actually serves to prevent or detect specific misstatements. However, the increased involvement of senior management also increases the risk of management override. This could be addressed through further audit procedures or the design of suitable anti-fraud controls. ” - The risk of fraud may arise from the entity’s environment -> this covers the risk of fraud by employees or third parties: Handling of cash by employees No segregation of functions due to the entity’s small size Bank signature delegated to accountant as the company director is often absent Free access to inventories etc. - The risk of fraud may also be due to the directors themselves, but in a small entity, there is no control over the company director, there is no corporate governance. There could be a risk of fraud due to the company director commingling personal and company assets. Only an assessment of the company director’s business ethics and conduct will enable the auditor to estimate the risk of fraud by the company director and the his ability to control the risk of fraud by others. This is developed in the following slide. ETIKA E DREJTORIT TË KOMPANISË RREZIKU I MASHTRIMIT

Rreziku i mashtrimit, disa burime të mundshme
I BRENDSHËM, PENGESA TË PAKAPËRCYESHME Rritje e faktorit “mundësi" për punonjësit Ndarje e vogël e detyrave Shumë përgjegjësi Liri për nxjerrjen jashtë përdorimit të aktiveve Aktivitete ku shuma të rëndësishme parash mund të përdoren Asnjë organ qeverisës për të kontrolluar drejtorin e kompanisë Asnjë qeverisje e korporatës Rreziku i përzierjes së pasurisë Integrity, ethics and competence: Although fraud can occur in any entity, it is more frequent in entities where ethics and attitude to internal control are more lax. Employees tend to follow the example of their superiors. For example, if a senior executive regularly inflates his expense claims, it is more likely that other employees will do the same. RËNËSIA E ETIKËS DHE SJELLJES SË DREJTORIT TË KOMPANISË

Rreziku i mashtrimit Vlerësimi i rrezikut të mashtrimit

Vlerësimi i etikës së biznesit dhe sjelljes së drejtorit të kompanisë
Audituesi zotëron ekspertizën e nevojshme për të vlerësuar organizatën, proçedurat dhe praktikat e anëtarëve të kompanisë Audituesi është më pak i pajisur për të vlerësuar sjelljen e një individi, dhe aq më pak, etikën e tij të biznesit Examples of hoë to respond to the risk on the next page Krijimi i metodologjisë më objektive të mundshme

Reagimi ndaj rrezikut të mashtrimit
Auditimi i vlerësimeve kontabël materiale, veçanërisht ato të bëra nga drejtori i kompanisë, siç është inventari, aktivet jomateriale, etj. Testoni saktësinë dhe plotësinë e hyrjeve kontabël, pavarësisht gjendjes së llogarisë apo shumës së transaksionit. Fokusohu në hyrjet manuale jashtë proçeseve rutinë të kompanisë Rishiko transaksionet e pazakonta jashtë kursit të zakonshëm të biznesit të kompanisë

Rreziku i mashtrimit Vlerësimi i rrezikut të mashtrimit

Pyetësor mbi etikën e biznesit dhe sjelljen e drejtorit të kompanisë
Përgatit një vlerësim formal mbi etikën e biznesit dhe sjellen e drejtorit të kompanisë KDO LLP Shiko për evidencë objektive Etika Përgjegjësia Kompetenca Transparenca Pavarësia About 15 minutes The Ethics and Conduct Questionnaire in the Audit Pack for SMEs is included in the overall audit strategy and audit plan (worksheet 4). Participants are invited to find document in section 2 of the KDO LLP case file (part of the overall audit strategy and audit plan section). The facilitator displays the document using the hyperlink. It comprises two sections: ASSESSMENT - CONCLUSION The assessment questionnaire breaks down issues related to the company director’s business ethics and conduct into five themes: ethics, accountability, competence, transparency and independence. This breakdown makes the assessment easier to address. The risk should be estimated as Low, Medium or High. The comments section of the theme cell provides a list of examples of possible fraud. In the conclusion, the average risk by theme appears and is used to calculate an overall risk level. A comments section at the bottom of the page is used to draw a conclusion on the assessment of the company director’s business ethics and conduct. Explain how this works to participants. Fraud risk is also addressed in several questions in worksheet 2 of the overall audit strategy and audit plan. In the risk analysis matrix, some inherent risks listed in the worksheet 1 panes involve fraud risk and are annotated by (F). BREAK 15H30 – 15H45 Strategjia e përgjithshme e auditimit dhe plani i auditimit- Worksheet 4 - Doc 2-01 Pyetësor mbi etikën e biznesit dhe sjelljen e drejtorit të kompanisë

Planifikimi Rreziqet e vetvetishme Rreziku i mashtrimit Roli i drejtorit të kompanisë në kontrollin e brendshëm About 1 hour 40 minutes

Roli i drejtorit të kompanisë në kontrollin e brendshëm
Karakteristikat e kontrollit të brendshëm në entitetet e vogla Impakti i vlerësimit të sjelljes së drejtorit të kompanisë në planin e angazhimit të auditimit Analiza e përfshirjes të drejtorit të kompanisë Impakti i kontrollit të brendshëm në rastin studimor KDO LLP Komunikimi me drejtorin e kompanisë në vijim të analizës të kontrollit të brendshëm

Karakteristikat e kontrollit të brendshëm në entitetet e vogla
Roli dominues i drejtorit të kompanisë mund të jetë një shenjë e: Një mjedis me nivel të lartë kontrolli, e cila mund të kompesojë mungesën e ndarjes së detyrave në nivel operacional Një aftësi për të identifikuar në mënyrë të shpejtë ndryshimet e papritura, mospërputhjet dhe parregullsi të tjera Ose, anasjelltas, një rritje e rrezikut të anashkalimit të kontrollit të brendshëm Excerpts from the IFAC Guide The dominant role of the company director does not mean that internal control is weak or non-existent. The company director’s involvement in day-to-day operations can be a major strength in the control environment and can compensate for the lack of segregation of operational control functions. Management actions typical of a high control environment: - Foster a control culture - Hire competent staff - Prepare budgets to monitor revenues and expenditures - Approve all major transactions - Monitor key performance indicators to serve as a basis for decision-making - Assign responsibilities among staff so as to maximise the segregation of duties In smaller entities, internal controls may operate informally and may not be well documented. That does not mean that they do not exist. They need to be identified through discussions, preferably with other people in the entity rather than the company director, about main trends, specific events, key risks, how internal controls are performed and an assessment of management conduct.

Karakteristikat e kontrollit të brendshëm në entitetet e vogla Impakti i vlerësimit të sjelles së drejtorit të kompanise në planin e angazhimit të auditimit Analiza e përfshirjes të drejtorit të kompanisë Impakti i kontrollit të brendshëm në rastin studimor KDO LLP Komunikimi me drejtorin e kompanisë në vijim të analizës të kontrollit të brendshëm

Vlerësimi i etikës së biznesit dhe sjelljes së drejtorit të kompanisë
Impakti i vlerësimit të sjelljes së drejtorit të kompanisë në planin e angazhimit të auditimit Vlerësimi i etikës së biznesit dhe sjelljes së drejtorit të kompanisë E favorshme po Përfshirja e drejtorit të kompanisë në proçesin e kontrollit dhe autorizimit të transaksioneve = supozimi i audituesit për kontrol të brendshëm të përshtatshëm ISA 315, paragraph 14 The auditor shall obtain an understanding of the control environment. As part of obtaining this understanding, the auditor shall evaluate whether: (a) Management, with the oversight of those charged with governance, has created and maintained a culture of honesty and ethical behaviour; and (b) The strengths in the control environment elements collectively provide an appropriate foundation for the other components of internal control, and whether those other components are not undermined by deficiencies in the control environment. Excerpt from the Guide to Using ISAs in the Audits of Small- and Medium-Sized Entities – Volume 1 “The Control Environment in Smaller Entities The control environment within small entities will differ from larger entities, but is just as important. This is particularly true when the entity does not have the staff or resources to implement traditional control activities such as segregation of duties. In smaller entities, the active involvement of a competent owner-manager (a control-environment strength) may well reduce the need for other control activities such as segregation of duties. Consequently, control environment strengths can serve to indirectly prevent or detect and correct certain types of misstatement. For example, when the owner-manager reviews and approves individual transactions before they are completed, it may serve to prevent or detect and correct certain specific errors or fraud. However, this control environment strength would not mitigate other risks such as management override of controls. In smaller entities, there will typically be less documentation available to support control environment controls. Consequently, the attitudes, awareness, and actions of management (such as owner-managers) will often form the basis for evaluating control design and implementation. For example, larger entities are likely to provide staff with a code of conduct that outlines acceptable behaviours and consequences for violating codes or rules. Smaller entities may communicate similar values and acceptable behaviours through oral communications and by management example.” Më shumë proçedura auditimi të efektshme të implemetuara në vijim të vlerësimit të rrezikut

Roli i parandalues i drejtorit të kompanisë
SNA 315 Para. 14 thekson përfshirjen e drejtimit në proçeset operacionale Në një entitet të vogël, drejtori i kompanisë duhet të ketë kontroll mbi proçese kyçe siç janë shitjet, blerjet, menaxhimi i parasë, inventari dhe menaxhimi i stafit, pasi janë të lidhura drejtpërdrejt me aktivitetin e biznesit. Ai është koka e biznesit dhe jo vetëm një menaxher Drejtori i kompanisë, si rrjedhojë do të parandalojë rreziqet operacionale të lidhura me këto transaksione A few examples: The director of a small entity with satisfactory ethical values will naturally make sure that: All sales are invoiced and collected The company does not supply insolvent customers Purchases and expenditures are incurred in the company’s interests Inventories are safeguarded and correctly counted so that margins are known All cash is banked properly and there is no risk of embezzlement Employees hired are suited to their jobs and hours paid are equal to hours worked -> these issues cover most of the sales, purchase, inventory, cash and personnel assertions

Roli zbulues i drejtorit të kompanisë
Kreu i një entiteti të vogël nuk ka një përfshirje të hollësishme në proçesin kontabël, por zakonisht ka një kuptim më të mirë mbi treguesit ekonomikë të kompanisë nga çfarë pritet Treguesit menaxherialë: Njohuri intuitive të raporteve: periudhat e pagesës të klientit dhe furnitorit, qarkullimi i inventarit, marzhet, etj. Rreziqet e lidhura me biznesin: mosmarrëveshje, inspektime, etj. Treguesit kontabël: Përmbajtje bazë dhe shpjegime të ndryshimeve të tepricave të llogarive të shpenzimeve dhe të ardhurave Bilanci dhe struktura ekonomike e kompanisë Drejtori i kompanisë është në pozicion për të zbuluar anomali kontabël të caktuara Quite often, when the auditor meets the company director to obtain explanations on various items, he will immediately reply “that’s not possible, there must be a mistake” before even seeing the accounts. This example illustrates the role that can be played by the director of a small entity in detecting accounting anomalies. However, this can only work if the company director regularly reviews accounting information and is asked the right questions.

Përgjegjësitë e drejtorit të kompanisë
KDO LLP Përshkrim nëpërmjet ciklit kontabël të detyrave të kryera nga drejtori i kompanisë A janë bërë apo jo? A janë dokumentuar apo jo? Çfarë pohimesh janë vërtetuar nga këto detyra? VLERËSIMI I KONTROLLEVE TE DREJTORIT TË KOMPANISË Doc 2-06 About 20 minutes Version 2 of the Audit Pack for SMEs contained a document A “ASSESSMENT OF THE COMPANY DIRECTOR’S CONTROLS”, which can be found in the case file (Doc 2-07) and is displayed using the hyperlink. This document has been eliminated from versions 3.0 and 4.0 to streamline the risk analysis and its content is now included in each box of worksheet 2 of the risk analysis matrix (double left click in upper right-hand pane to access). We have chosen to retain the V2 document for the seminar as participants do not have laptops and cannot see the content of the boxes in the risk analysis matrix. In addition, this document gives an overall view of the controls performed by the company director. - Worksheet 1 provides a list from which to identify the operational tasks performed by the company director. At the bottom of the table, a box is used to conclude whether the company director’s active involvement is a relevant element of internal control for the auditor. - Worksheet 2 automatically provides information on the assertions concerned by the controls. The facilitator displays the matrix on the screen using the hyperlink and asks participants to find document 2-07 in section 2. The task grid has already been completed based on the understanding memo. The facilitator comments on the tasks performed by the company director. Audit Pack për SME-të: shpjegimet e kontrolleve janë përfshirë në worksheet 2 të matricës së analizës së rrezikut

Testimi i kontrolleve? Nëse etika e drejtorit të kompanisë është vlerësuar në mënyrë të favorshme, përfshirja e tij në proçesin e kontrollit dhe të autorizimit mund të konsiderohet e përshtatshme Është një supozim i ekzistencës, e cila e lejon audituesin të mospërfillë kriteret e zakonshme që shikohen për kontrollin e brendshëm siç janë ndarja e detyrave apo kontrollet formale Nuk është gjithmonë një supozim i efektivitetit: Proçesi i autorizimit -> e pranuar siç është Proçedurat e kontrollit-> testet ende kërkojnë të konfirmojnë efektivitetin e kontrollit Testet e efektivitetit në fillim duhet të kryhen duke parë për mungesat e tij, psh., duke kërkuar për anomali që duhet të ishin zbuluar. Mungesa e anomalisë siguron një supozim për efektivitetin Examples: Task: Identifying doubtful customers -> if the auditor has found unrecoverable receivables, he should check whether the customers have been classified as doubtful and the appropriate impairment charges recognised. Task: Check consistency of quantities found in the inventory count: -> if the auditor finds omissions in the count after this control, explanations should be sought from the company director. Task: Negotiating bank terms and conditions -> if the auditor finds any breaches of the authorised overdraft limits, ask the company director why the credit lines have not been renegotiated. Go over a few of the principles set out in ISA 330, paragraph A20 to A41 on tests of controls: - To reach an opinion on whether a control performed by the entity is effective or not, in addition to inquiries, the auditor should use one or more other control techniques, such as analytical procedures, observing, inspecting, re-performing some of the controls performed by the entity. Tests of controls should not be limited to inquiries. - If the procedures are performed before the period end, the auditor should perform substantive procedures combined with tests of controls over the remaining period, or perform additional substantive procedures that provide a reasonable basis for relying on the previous audit evidence for the remaining period. If unexpected deviations are detected at the interim date, the auditor should consider modifying the remaining planned procedures. - Tests of controls performed on less than an annual basis Before relying on audit evidence obtained in previous audits, the auditor should perform procedures to establish its continuing relevance in each period. This includes corroborating knowledge of these specific procedures by:  Making inquiries of management and others about the changes;  Observing or inspecting internal controls to determine whether they have been in place and have operated consistently over the period since the previous test. The auditor may not rely on audit evidence about the effectiveness of the operation of controls obtained in previous audits when:  Confidence in the controls is required to mitigate a “significant risk”;  The operation of the controls has changed since they were last tested; and/or  The risk to be mitigated by the control has changed. The auditor may decide, based on professional judgment, that other factors will also exclude the use of tests of control on less than an annual basis (or at least decrease the period between tests of controls, such as:  A deficient control environment;  Deficient monitoring of controls;  A significant manual element to the relevant controls;  Personnel changes that significantly affect the application of the control;  Changing circumstances that indicate the need for changes in the control;  Deficient general IT controls. When there are a number of controls for which the auditor intends to rely on audit evidence obtained in previous audits, testing some of those controls in each audit provides corroborating information about the continuing effectiveness of the control environment. In general, the higher the risk of material misstatement, or the greater the reliance on internal control, the shorter the time period between tests of controls is likely to be. Reminder of the principles of ISA 330, paragraph 14 If the auditor plans to use audit evidence from a previous audit about the operating effectiveness of specific controls, the auditor shall establish the continuing relevance of that evidence by obtaining audit evidence about whether significant changes in those controls have occurred subsequent to the previous audit. The auditor shall obtain this evidence by performing an inquiry combined with observation or inspection, to confirm the understanding of those specific controls, and: (a) If there have been changes that affect the continuing relevance of the audit evidence from the previous audit, the auditor shall test the controls in the current audit. (Ref: Para. A36) (b) If there have not been such changes, the auditor shall test the controls at least once in every third audit, and shall test some controls each audit to avoid the possibility of testing all the controls on which the auditor intends to rely in a single audit period with no testing of controls in the subsequent two audit periods. (Ref: Para. A37–A39)

Karakteristikat e kontrollit të brendshëm në entitetet e vogla Impakti i vlerësimit të sjelljes së drejtorit të kompanisë në planin e angazhimit të auditimit Analiza e përfshirjes të drejtorit të kompanisë Impakti i kontrollit të brendshëm bë rastin studimor KDO LLP Komunikimi me drejtorin e kompanisë në vijim të analizës të kontrollit të brendshëm

Impakti i kontrollit të brendshëm
KDO LLP RASTI STUDIMOR - Memo e kuptueshmërisë– doc 2-04 Pyetësor mbi etikën e biznesit dhe sjelljen e drejtorit të kompanisë – doc Vlerësimi i kontrolleve të drejtorit të kompanisë - doc 2-06 About 40 minutes Participants are asked to look at the risk analysis matrix handed back after the work on inherent risks and to think about the influence of controls performed by the company director and others in the entity (ref. Understanding memo). The principle of worksheet 2 “Internal control and tests of controls” is to reduce the risk of material misstatement by taking internal control into consideration and performing appropriate tests of controls. Before doing anything, the inherent risk levels are automatically loaded from worksheet 1 to worksheet 2. In theory, no assessment of internal control or tests of controls are required for Low risk boxes (green when worksheet 2 is opened). However, this can be changed. The comment “LOW inherent risk. No IC tests” has only been entered in the first relevant box in the upper left of the matrix to make the worksheet less cluttered, but should normally be entered in all the green boxes. In the matrix, the content can be accessed by double left clicking on a box in worksheet 2. The risk level can be changed at the top. In the upper right-hand pane, there is list of proposed controls that can be performed by the company director or others in the entity for the relevant assertion. The lower left-hand pane gives a summary description of the entity’s controls. The lower right-hand pane is used to enter tests of controls to be performed, which will be loaded into the audit programme (worksheet 5). There is not enough time to get participants to complete the boxes in the IC worksheet and they do not have the electronic tool required. Before handing out worksheet 2 of the matrix, the facilitator asks participants to give a few examples of situations where the company director’s involvement provides “relevant internal control for the audit”. There will be a discussion of the tests of controls to be performed (in case of the company director’s involvement, in case of tests performed less than three years ago and more than three years ago). The facilitator displays the matrix on the screen and comments on the main elements of the “IC and tests of controls” worksheet. The debriefing is not meant to be a formal correction, as the analysis can be discussed. The completed matrix will be handed out for use in the next stage. PUNO NË MATRICËN E ANALIZËS SË RREZIKUT WORKSHEET 2 “KB dhe testet e kontrolleve"

Dokumento arsyet mbi konkluzionin që ka mungesë të rrezikut të mashtrimit për sa i përket njohjes së të ardhurave KDO LLP RASTI STUDIMOR - Shënim i identifikimit– doc 2-04 Matrica e analizës së rrezikut– doc 2-03 MEMO E PUNËS– Doc 2-05 About 10 minutes The facilitator asks participants what arguments can be put forward to justify a negligible risk of fraud related to revenue recognition, hinting that internal control can mitigate fraud risk. The facilitator will then display and comment on the working memo (doc 2-105). The debriefing is not meant to be a formal correction, as the analysis can be discussed.

SNA 265 –Komunikimi i mangësive në kontrollin e brendshëm tek personat e ngarkuar me qeverisjen dhe drejtimin SNA 265 duhet të lexohet sëbashku me SNA 260 Trajton mangësitë e rëndësishmë në kontrollin e brendshëm -> ato të cilat meritojnë vëmendjen e drejtimit Nuk trajton efektivitetin e kontrollit të brendshëm Kërkon që mangësitë e rëndësishme të komunikohen me shkrim Përse? Pasi personat e ngarkuar me qeverisjen janë informuar nga audituesi, është përgjegjësia e tyre të marrin masat e nevojshme për të rregulluar mangësitë Nëse ato masa nuk merren, personat e ngarkuar me qeverisjen janë përgjegjës për çdo humbje që rrjedh nga këto mangësi, dhe asnjë kriticizëm nuk mund të drejtohet tek audituesi ISA 265 must be read in conjunction with ISA 260 It deals with deficiencies in internal control and diverges from ISA 260 in its requirement for the auditor to communicate significant deficiencies in writing. Mention the issue of liability. Recall recent French case law, when an auditor had written to the entity’s directors at least two years in a row to report significant deficiencies in internal control related to the chief financial officer’s accumulation of duties. The directors took no notice. The chief financial officer embezzled €500k, which was not detected by the auditor. The directors brought a liability action against the auditor, but the case was dismissed because the judges took the view that the directors’ failure had overridden the auditor’s failure, as they were aware of the deficiencies and had done nothing to remedy them. Would the outcome have been the same if the auditor had not put the facts in writing? The facilitator clicks on the hyperlink on the slide to display the blank “Report prior to implementation of tests of controls”. Raporti përpara implementimit të testit të kontrolleve – Audit Pack për SME-të

Sekuenca 2: pikat për t’u mbajtur mend
Vlerësimi i rrezikut përcakton proçedurat e auditimit për t’u kryer; jo vetëm për fushat me rrezik të ulët, audituesi do të kërkojë për të përcaktuar nëse organizimi i brendshëm është i përshtatshëm për të menaxhuar këto rreziqe Nëse etika e drejtorit të kompanisë konsiderohet e kënaqshme, përfshirja e tij mund të konsiderohet një kontroll i brendshëm i përshtatshëm për qëllime të auditimit Nëse audituesi vendos të mbështetet në kontrollin e brendshëm, testime të operacioneve të tij duhet të kryhen sistematikisht ose me alternim SNA 265 kërkon që audituesi të komunikojë me shkrim çdo mangësi të rëndësishme në kontrollin e brendshëm tek personat e ngarkuar me qeverisjen Pas proçesit të analizës së rrezikut, pothuajse gjysma e buxhetit të angazhimit është shpenzuar About 5 minutes END OF SEQUENCE/END OF DAY ONE 17H30 The ISA monitoring grid can be used in parallel with the map in the Audit Pack for SMEs (4-stage diagram of the small entity audit process). A printed version of this document is given to participants at the beginning of the training. RRJETI I MONITORIMIT TE SNA

3 Sekuenca 3 Faktori “kohë“: dukshmëria pas mbylljes së operacioneve të biznesit për vitin Start of day two Round table on the previous day’s work: Q&A for about 25 minutes Overview of seminar plan and issues to be addressed during the day for 5 minutes About 2 hours 45 minutes

Sekuenca 3 plani Çfarë thonë SNA-të
Identifikimi i proçedurave thelbësore të pazgjidhura dhe komunikimi me drejtorin e kompanisë Implementimi i proçedurave thelbësore të identifikuara About 30 minutes

Çfarë thonë SNA-të Konfirmimet e jashtme nga palë të treta
Vlerësimi i çmuarjeve kontabël Go through the first two slides quickly and spend a little more time on the third. This is neither the time nor the place to give a class on or discuss external confirmations.

Parimet kyçe të SNA 505 Për të krijuar një opinion, audituesi zgjedh proçedura të ndryshme testuese për t’u përdorur, përfshirë edhe konfirmime nga palë të treta... …Audituesi ka kontroll mbi zgjedhjen e palëve konfirmuese të përshtatshme, projektimi dhe dërgimi i kërkesave të konfirmimit dhe marrja e përgjigjeve… …Në rast të një mospërgjigjeje (apo të një pergjigje jo të besueshme), audituesi kryen proçedura alternative auditimi për të siguruar evidencë auditimi përkatëse të besueshme… Obtaining external confirmations is not a mandatory procedure in all circumstances but a selected procedure in response to a specific risk situation, i.e., other than a low risk, which is not covered by the entity’s internal control. Excerpts from ISA 505 Reliability of Responses to Confirmation Requests 10. If the auditor identifies factors that give rise to doubts about the reliability of the response to a confirmation request, the auditor shall obtain further audit evidence to resolve those doubts. (Ref: Para. A11–A16) 11. If the auditor determines that a response to a confirmation request is not reliable, the auditor shall evaluate the implications on the assessment of the relevant risks of material misstatement, including the risk of fraud, and on the related nature, timing and extent of other audit procedures. (Ref: Para. A17) Non-Responses 12. In the case of each non-response, the auditor shall perform alternative audit procedures to obtain relevant and reliable audit evidence. (Ref: Para. A18–A19) Exceptions 14. The auditor shall investigate exceptions to determine whether or not they are indicative of misstatements. (Ref: Para. A21–A22)

A kontrollohen të gjitha pohimet nëpërmjet një rishikimi të transaksioneve pas mbylljes ?
Pohimet e kontrolluara: Ekzistenca dhe vlera bruto e debitorëve Plotësia e kreditorëve Pohimet e pakontrolluara nëprëmjet rishikimit të transaksioneve pas mbylljes, por nëpërmjet konfirmimit: Të gjitha pohimet në transaksionet e blerjes dhe shitjes Plotësia dhe të drejtat e bilancit të debitorëve Ekzistenca dhe detyrimet e bilancit të kreditorëve Rishikimi i transaksioneve pas mbylljes nuk adreson rrezikun e mashtrimit We can see that post-close review of transactions is a simple procedure but with limited value compared with confirmations from customers or suppliers. The review does not corroborate transaction assertions and does not provide any insight into fraud risk. This response cannot be used when the auditor has estimated more than a low risk on purchase and sale transactions, which is quite frequently the case, especially when the internal control environment is not very sophisticated. The decision not to ask for external confirmations, where this procedure would have been the appropriate response to the risk situation, should be fully documented.

Çfarë thonë SNA-të Konfirmimet e jashtme nga palë të treta
Vlerësimi i çmuarjeve kontabël

Parimet kyçe të SNA 540 SNA 540 Para. 6: Qëllimi i audituesit është të sigurojë evidencën e nevojshme të auditimit që : (a) çmuarjet kontabël, përfshirë edhe çmuarjet kontabël të vlerës së drejtë, pavarësisht nëse janë të njohura apo të shpjeguara në pasqyrat financiare, janë te arsyeshme, dhe (b) shpjegimet përkatëse në pasqyrat financiare janë të përshtatshme, në kontekstin e kuadrit të zbatueshëm të raportimit financiar. Çmuarrjet kontabël në lidhje operacionet rutinë të biznesit zakonisht nuk sjellin një rritje të rrezikut të anomalisë materiale Kjo nuk është çështja për vlerësimet në lidhje me operacionet jo-rutinë, për shkak të madhësisë dhe natyrës së tyre, ose vlerësime të bazuara në hipoteza të rëndësishme që përfshin një gjykim menaxherial të shkallës së lartë Accounting estimates related to routine business operations are relatively rare in smaller entities: warranty provisions, inventory turnover provisions, provisions for major repairs, quarry depletion allowances, etc. However, some accrued expenses can be considered as similar, such as provisions for paid leave, which is genuinely an estimate related to routine business operations. Accounting estimates related to non-routine business operations are much broader in scope as they cover all provisions related to a specific event: customer risk, inventory risk, litigation risk, penalty risk. For these estimates, there is not usually any prescribed rule for their treatment, and therefore no appropriate internal control provision. In most cases, the estimate is based on an empirical assessment relying on the company director’s judgment. Excerpt from the Guide to Using ISAs in the Audits of Small- and Medium-Sized Entities – Volume 1 "The auditor (using professional judgment) is required to determine whether any of the identified accounting estimates (those having a high estimation uncertainty) give rise to significant risks. If a significant risk is identified, the auditor is also required to obtain an understanding of the entity’s controls, including control activities.”

Shembuj të çmuarjeve kontabël në një entitet të vogël
Vlerësimi i rrezikut të debitorit(*) Zhvlerësimi i invetarit(*) Detyrime për garancinë Letra me vlerë të tregtueshme(*) Çështje gjyqësore (*) Rezultati i këtyre transaksioneve gjatë periudhës pas përfundimit të angazhimit të auditimit mundëson audituesin të vlerësojë çmuarjet kontabël të bëra Reference can also be made to accounting estimates related to the application of tax rules, such as excess tax depreciation in France, and consequently the need to evaluate the impact of the tax difference on the entity’s results.

Sekuenca 3 plani Çfarë thonë SNA-të
Identifikimi i proçedurave thelbësore të pazgjidhura dhe komunikimi me drejtorin e kompanisë Implementimi i proçedurave thelbësore të identifikuara About 35 minutes

Përmbledhje e analizës së rrezikut të anomalisë materiale
Çfarë është rreziku i anomalisë materiale pasi audituesi ka marrë në konsideratë të gjitha burimet e mundshme të kontrollit mbi rrezikun e identifikuar? Efektiviteti i kontrollit të brendshëm Konfirmimet nga jashtë MATRICA E ANALIZËS SË RREZIKUT WORKSHEET 4 "PËRMBLEDHJE E VLERËSIMIT TË RREZIKUT" About 10 minutes Worksheet 3 “Risk Assessment Summary” of the risk analysis matrix is an interim review point. There is nothing specific to do in the worksheet, but it gives a snapshot of the current status on risk of material misstatement. The green boxes marked “IC” are significant accounting areas (cycle - assertions) where the inherent risk was set at Medium or High but the residual risk (risk of material misstatement) was reduced to Low (green) as a result of taking internal control (IC) into consideration. There are some areas where internal controls have not been able to mitigate the risk. The inherent risk level has therefore been maintained (or even increased if a fraud risk has been identified). Only the auditor’s substantive procedures can attempt to mitigate the risk (see next slide). The facilitator hands out worksheet 3 of the risk analysis matrix, displays it on the screen using the hyperlink and discusses it with participants.

Çfarë proçedura duhet të kryhen ende?
KDO LLP RASTI STUDIMOR: Seksioni 3 PUNO NË MATRICËN E ANALIZËS SË RREZIKUT About 35 minutes The facilitator asks participants to think about the substantive procedures to be performed by the auditor in all the significant areas using the document handed out during the previous slide (risk analysis matrix - worksheet “risk assessment summary”. The “Substantive procedures” worksheet of the risk analysis matrix retrieves the risk level in the previous worksheet. At this final stage, there is no need to change the risk level in boxes that are not green (otherwise we would automatically obtain a Low audit risk), but simply to define the appropriate substantive procedures by left clicking in the pane. When the residual risk is Low (green), a left click in each box shows the recommended analytical procedures to be performed. When the residual risk is Medium (yellow) or High (red), a left click will provide examples of substantive procedures appropriate for the relevant cycle and assertion in addition to the analytical procedures. The content can be retrieved in full or in part. The selected substantive procedures and other audit procedures set out in the previous worksheets (tests of controls) are loaded into the “Audit programme” worksheet. There is not enough time for participants to work on this stage, but there should be a group discussion. The facilitator asks participants which substantive procedures should be performed in cases where there is no risk mitigation and then hands out the matrix, displays it on the screen and comments on it. The debriefing is not meant to be a formal correction, as the analysis can be discussed. - We can see that post-close review is only used in one case (completeness of cash balances - aspect “correct cutoff for financial transactions). - Supplier confirmation is used in response to the completeness risk for “purchase” transactions. - Management representation is used to establish that no litigation is pending (we will come back to this procedure in sequence 5). - The only “classic” test of detail, requiring a review of accounting entries, involves the director’s current account balances during the year. These controls will be discussed in the final part of this sequence. BREAK 10H H00 WORKSHEET 5 “PROÇEDURAT THELBËSORE" WORKSHEET 6 “PROGRAMI I AUDITIMIT"

Sekuneca 3 plani Çfarë thuhet në SNA
Identifikimi i proçedurave thelbësore të pazgjidhura dhe komunikimi me drejtorin e kompanisë Implementimi i proçedurave thelbësore të identifikuara About 1 hour

Dokumentimi i proçedurave thelbësore analitike
KDO LLP Proçedurat analitike duhet të zbatohen për të gjitha ciklet kontabël me lëvizje materiale apo të papajtueshme Skedulat lidhëse janë një mënyrë praktike e dokumentimit të proçedurave analitike Por shpesh është thjesht një pikë fillestare për informacion të mëtejshëm për t’u kërkuar tjetërkund The working file includes lead sheets for the various cycles, showing detailed accounts and Y/Y-1 changes in value and percentage. The lead sheets are used to perform analytical procedures on significant accounts. If the draft financial statements have not been changed, it is the same document as the “preliminary analytical review”, supplemented with explanations obtained from significant changes and trends. It can also be used for substantive analytical procedures. The TAX cycle (doc 3-G-01 in part 3 of the case file - accessible by hyperlink with the other cycles) will be reviewed in more detail as it has been subject to control by people external to the entity with specialist knowledge in these matters. The following assumptions have been made: The cycle is properly controlled by an independent expert. Analytical procedures are highly effective as the accounting values meet known rules that have relatively little to do with the entity’s choices; they are sufficient in themselves to reach a conclusion about the reliability of all assertions in the cycle. The same analysis can be made for the “Staff” cycle. The facilitator asks participants what they think about limiting tests to these procedures. Një rishikim më specifik i cikleve: Tatimi dhe punonjësit LEAD SHEETS KDO LLP

Implementimi i proçedurave thelbësore të identifikuara
Shitjet Blerjet Inventari Mjete monetare Aksionerët

Shitjet KDO LLP TESTET E KONTROLLEVE/PROGRAME FATURIMI
Pohime: plotësia e transaksioneve dhe ndërprerjet FP 3-C-100 23 Shtator 2014: Kontrollo numrat serialë të shitjeve Merr rregjistrimet e shitjeve në Excel përfshirë numrat e faturave Testim mbi diferencat midis dy numra të faturave 23 Shtator 2014: Kontrolli midis faturës dhe programit kontabël Krahasimi midis totalit të faturave dhe totalit të shitjeve të njohura Case file Section 03 - doc 3-C-100 The facilitator displays the lead sheets using the hyperlink. It is an extract from the serial number control sheet and the working paper on sales reconciliation. Emphasise the conclusion. Also point out that it is now easy to retrieve accounting ledgers in Excel from most accounting software packages (print file) and that the invoicing modules generally provide sales statistics that can be reconciled with sales recognised. These controls do not need any specific IT skills. FLETË PUNE 3-C-100

Blerjet KDO LLP KONFIRMIMI I KREDITORËVE
Pohime: plotësia e transaksioneve dhe ndërprerjet FP 3-B-100 3 Shtator 2014: Dërgo konfirmimin nga jashtë (30 minuta) Zgjidh nëntë furnitorë dhe nënkontraktorë Firma e auditimit dërgon me faks një kërkesë të “hapur" për furnitorët me formular me përgjigje të hapur 23 Shtator 2014: Përdor një proçedurë alternative (90 minuta) Analiza e çdo mospërputhjeje Për mospërgjigjet, testet e faturave mbështetëse për shumat materiale Case file Section 03 - doc 3-B-100 Stress the fact that external confirmation is an effective procedure when the third parties are suitable, as it enables several assertions to be checked at the same time, including transaction assertions, while tests of detail on transactions are generally quite laborious. Stress also that as the confirmation procedure is mainly used to check transactions, the supplier selection criteria should cover transactions and not just balances. The main emphasis will be on the outcome of the confirmation process in terms of checking assertions. The Audit Pack for SMEs provides a set of model confirmation requests in French and English. It also provides a table for using the confirmations, but does not mention transaction monitoring. Another table including this aspect has therefore been used in the case study. The information memo on external confirmations has been updated. Reminder of basic rules for confirmation requests. They should be known (so no need to develop): The auditor: Selects the accounts to confirm using transaction and balance criteria. As we are seeking evidence to support transaction assertions, this will be the main focus. In smaller entities, the selection method is usually based on materiality, but bear in mind that no conclusion can be drawn on items that have not been selected. The thresholds used should be consistent with the materiality set for the audit. Uses “open” or “closed” requests according to need: a closed request is usually used for customers as they are being asked to confirm information coming from the entity, and an open request is used for suppliers as they are being asked to confirm information coming from them. Sends the requests by fax: if the auditor has a digital fax/printer, the request can very quickly be prepared on the computer on a signed, scanned sheet of company stationery and sent directly by fax. Receives the client or supplier response. Analyses differences. Performs alternative procedures in the event of non-response: For customers: balance outcomes and tests of transaction outcomes -> evidence of occurrence and measurement of the transaction For suppliers: analysis of invoices making up the balances and tests of transaction invoices -> evidence of occurrence, measurement and cutoff. Note that alternative procedures do not provide evidence of transaction completeness. FLETË PUNE 3-B-100

Inventari KDO LLP TESTET E KONTROLLEVE/NUMËRIMI I INVENTARIT
Pohime: ekzistenca dhe plotësia e bilanceve FP 3-D-100 dhe 200 29 Qershor 2014: Kontrolli i inventarizimit fiziki (90 minuta) Testim i kontrollit të inventarit + pyetësor Testet e numërimit 23 Shtator 2014: Rakordimi me invantarin kontabël (2 orë) Rakordimi i sasive të numëruara me inventarin kontabël Proçedurë analitike mbi inventarin e jashtëm QUEST ATTENDANCE INVENTORY COUNT 3-D-200 Tests of inventory procedures - Case file Section 03 - doc 3-D-100 Inventory count questionnaire (Pack B.4.3) – Case file Section 03 – doc 3-D-200 In our case, observing the physical inventory count (or stock taking) is not meant to be a test of detail to obtain evidence of the occurrence and completeness of inventory in the balance sheet. Had that been the case, the test counts would have to have been significant or based on a statistical selection. It is meant to be a test of controls to obtain evidence of the occurrence and reliability of internal control over inventory. Most of the work will therefore be devoted to testing the compliance and reliability of the inventory procedure. Test counts do not need to be significant, but they should cover the two counting teams and the various types of inventory. The tests do not therefore need to be performed each year provided that the assessment of internal control is satisfactory and procedures have not changed. The facilitator displays the lead sheets and their conclusion. FLETË PUNE 3-D-100

Mjete monetare KDO LLP RISHIKIM I TRANSAKSIONEVE PAS MBYLLJES
Pohim: ndërprerjet e transaksioneve FP 3-A-100 24 Shtator 2014: rishikim i transaksioneve bankare mbi €2000 nga 1 në 15 Korrik 2014 Kontrollo që këto transaksione nuk kanë lidhje me 2012 apo 2014 Standard test. Move on quickly Case file Section 3 - doc 3-A-100 FLETË PUNE 3-A-100

Shitjet Blerjet Inventari Mjetet monetare Ortakët

Ortakët KDO LLP TESTET E DETAJEVE MBI LLOGARITË AKTUALE TË ORTAKUT
Pohime: të drejtat dhe obligimet + SNA 250 FP 3-A-200 24 Shtator 2014: rishikim i tepricave të llogarisë aktuale të ortakut gjatë vitit (supozime të ndalimit në një shtet) Kontrollo që nuk ka pozicion debitimi * Përfshirë në “proçedurat analitike" në buxhet Case file Section 03 - doc 3-A-200 Not all countries necessarily prohibit debit balances on shareholder/partner current accounts, although their prohibition in France can serve as an example for ISA 250 and the rights and obligations assertion. Excerpt from ISA 250 4. The requirements in this ISA are designed to assist the auditor in identifying material misstatement of the financial statements due to non-compliance with laws and regulations. However, the auditor is not responsible for preventing non-compliance and cannot be expected to detect non-compliance with all laws and regulations. 12. As part of obtaining an understanding of the entity and its environment in accordance with ISA 315 (Revised), the auditor shall obtain a general understanding of: (a) The legal and regulatory framework applicable to the entity and the industry or sector in which the entity operates; and (b) How the entity is complying with that framework. (Ref: Para. A7) 13. The auditor shall obtain sufficient appropriate audit evidence regarding compliance with the provisions of those laws and regulations generally recognized to have a direct effect on the determination of material amounts and disclosures in the financial statements. (Ref: Para. A8) 14. The auditor shall perform the following audit procedures to help identify instances of non-compliance with other laws and regulations that may have a material effect on the financial statements: (Ref: Para. A-A10) (a) Inquiring of management and, where appropriate, those charged with governance, as to whether the entity is in compliance with such laws and regulations; and (b) Inspecting correspondence, if any, with the relevant licensing or regulatory authorities. FLETË PUNE 3-A-200

Sekuenca 3 plani Çfarë thuhet në SNA
Identifikimi i proçedurave thelbësore të pazgjidhura dhe komunikimi me drejtorin e kompanisë Implementimi i proçedurave thelbësorë të identifikuara About 20 minutes

Sekuenca 3: pika për t’u mbajtur mend
Rasti i parë madhor për komunikim: diskutim para kryerjes së kontrolleve Proçedurat thelbësore analitike të përshtatshme përdoren për të identifikuar anomalitë materiale duke analizuar mospërputhjet Një rishikim i ngjarjeve thelbësore mund të japë një pamje të qartë mbi rezultatin e tepricave të llogarisë, por rrallë jep një pamje të qartë mbi transaksionet Nëqoftëse transaksionet përfshijnë të tjera përveç rrezikut të ulët, proçedura auditimit shtesë duhet të kryhen për t’i adresuar ato Konfirmimet e klientit dhe furnitorit janë proçedura efektive pasi adresojnë transaksionet About 10 minutes LUNCH 12H30 – 13H30 RRJETI I MONITORIMIT TË SNA

4 Sekuenca 4 Komunikimi: Fazë kritike në përfundimin e auditimit
About 2 hours 35 minutes

Sekuenca 4 plani Ngjarjet e mëvonshme Rishikimi analitik përfundimtar
Vijimësia dhe komunikimi Përmbledhje e angazhimit dhe komunikimit Raporti i auditimit mbi pasqyrat financiare dhe opinioni i auditimit About 20 minutes

Marrja parasysh e datës së mbylljes së vitit (SNA 560)
Pasqyrat financiare mund të ndikohen nga ngjarje të caktura që ndodhin pas datës së pasqyrave financiare Për të siguruar evidencën nevojshme të auditimit nëse ngjarjet që ndodhin midis datës së pasqyrave financiare dhe datës së raportit të audituesit që kërkojnë rregullime të, ose informacion shpjegues në, pasqyrat financiare janë identifikuar Ngjarjet e rëndësishme që ndodhin pas datës së raportit të audituesit ose pas datës së lëshimit të pasqyrave financiare: Në të dyja rastet, në varësi të mundësive në dispozicion në kuadrin e zbatueshëm të raportimit financiar: diskutimi me drejtimin për të parcaktuar nëse pasqyrat financiare kanë nevojë për ndryshim ISA 560 “Subsequent events” (The tool contained in the end-of-engagement questionnaire is presented later on) Paragraph 2. Financial statements may be affected by certain events that occur after the date of the financial statements. Many financial reporting frameworks specifically refer to such events. Such financial reporting frameworks ordinarily identify two types of events: (a) Those that provide evidence of conditions that existed at the date of the financial statements; and (b) Those that provide evidence of conditions that arose after the date of the financial statements. ISA 700 explains that the date of the auditor’s report informs the reader that the auditor has considered the effect of events and transactions of which the auditor becomes aware and that occurred up to that date. Facts Which Become Known to the Auditor after the Date of the Auditor’s Report but before the Date the Financial Statements Are Issued 10. The auditor has no obligation to perform any audit procedures regarding the financial statements after the date of the auditor’s report. However, if, after the date of the auditor’s report but before the date the financial statements are issued, a fact becomes known to the auditor that, had it been known to the auditor at the date of the auditor’s report, may have caused the auditor to amend the auditor’s report, the auditor shall: (Ref: Para. A11) (a) Discuss the matter with management and, where appropriate, those charged with governance; (b) Determine whether the financial statements need amendment and, if so, (c) Inquire how management intends to address the matter in the financial statements. Facts Which Become Known to the Auditor after the Financial Statements Have Been Issued 14. After the financial statements have been issued, the auditor has no obligation to perform any audit procedures regarding such financial statements. However, if, after the financial statements have been issued, a fact becomes known to the auditor that, had it been known to the auditor at the date of the auditor’s report, may have caused the auditor to amend the auditor’s report, the auditor shall:

Sekuneca 4 plani Ngjarjet e mëvonshme Rishikimi analitik përfundimtar

Rishikimi analitik përfundimtar i pasqyrave financiare
Konluzionet e arritura nga rezultatet e rishikimit analitik të pasqyrave financiare të aprovuara më në fund nga drejtimi dhe personat e ngarkuar me qeverisjen kanë për qëllim të konfirmojnë konkluzionet e formuara gjatë auditimit të komponentëve individualë dhe elementëve të pasqyrave financiare. Ky rishikim mund të identifikojë një rrezik të anomalisë materiale të pazbuluar më parë që kërkon investigim të ri me drejtimin I njëjti tool që rishikimi analitik paraprak (shiko Doc 1-05) mund të përdoret duke integruar bilancin e llogarive përfundimtare

Sekuneca 4 plani Ngjarjet e mëvonshme Rishikimi analitik paraprak

Vijimësia dhe komunikimi
Çfarë thuhet në SNA 570 Proçedura auditimi shtesë kur ngjarjet apo kushtet janë identifikuar Zbatimi për KDO LLP

Çfarë thuhet në SNA 570 Konsiderata specifike për entitetet e vogla:
Hipoteza e vijimësisë: Kuadri i raportimit financiar ndryshon në varësi të juridiksionit Përveç kësaj, masa specifike mund të vendosen në ligj ose rregulla në rast të dyshimit mbi kapacitetin e kompanisë për të vazhduar në vijimësi (shembull në Francë: Proçedurë Alarm nga audituesi për drejtimin dhe gjykatën tregtare) Objektivat e audituesit janë: Të sigurojë evidencë auditimi të mjaftueshme dhe të përshtatshme Të konkludojë nëse ekziston pasiguri materiale Të përcaktojë implikimin për raportin e audituesit Konsiderata specifike për entitetet e vogla: Njohuri të hollësishme të biznesit dhe kapacitetit për të reaguar me shpejtësi për të shfrytëzuar mundësitë; Rrezik që bankat dhe huadhënës të tjerë mund të vendsosin të mbështesin entitetin; Aftësi e pronarit-menaxher të mbështesë financiarisht kompaninë nëpërmjet aktiveve të tij personale ose të japë garanci për bankat ISA 570 – Going concern - paragraphs 2 and 9 Going concern assumption 2. Under the going concern assumption, an entity is viewed as continuing in business for the foreseeable future. General purpose financial statements are prepared on a going concern basis, unless management either intends to liquidate the entity or to cease operations, or has no realistic alternative but to do so. Special purpose financial statements may or may not be prepared in accordance with a financial reporting framework for which the going concern basis is relevant (for example, the going concern basis is not relevant for some financial statements prepared on a tax basis in particular jurisdictions). When the use of the going concern assumption is appropriate, assets and liabilities are recorded on the basis that the entity will be able to realize its assets and discharge its liabilities in the normal course of business. Objectives 9. The objectives of the auditor are: To obtain sufficient appropriate audit evidence regarding the appropriateness of management’s use of the going concern assumption in the preparation of the financial statements; To conclude, based on the audit evidence obtained, whether a material uncertainty exists related to events or conditions that may cast significant doubt on the entity’s ability to continue as a going concern; and (c) To determine the implications for the auditor’s report.

Proçedura auditimi shtesë kur ngjarje apo kushte janë identifikuar
Nëse ngjarje apo kushte janë identifikuar që mund të hedhin dyshime të rëndësishme mbi aftësinë e entitetit për të vazhduar në vijimësi, audituesi duhet të sigurojë evidencë auditimi të mjaftueshme dhe të përshtatshme për të përcaktuar nëse ekziston ose jo një pasiguri materiale nëpërmjet kryerjes së proçedurave të auditimit shtesë, përfshirë konsideratën për faktorët lehtësues. Këto proçedura duhet të përfshijnë: Takime me drejtimin dhe këshilltarët e tij, përgatitja e parashikimeve operative dhe të flukseve të parasë dhe masa të tjera për të parandaluar rreziqet ekonomike; Vlerësimi i besueshmërisë dhe mbështetjen adekuate për hipotezat që theksojën parashikimin Në shumë raste, drejtimi i entiteteve të vogla mund të mos ketë përgatitur një plan të detajuar për veprimet e ardhshme përfshirë pasqyrat financiare parashikuese. Si rrjedhojë, është e mundshme për të hetuar dhe kontrolluar dokumentacion kyç si të ardhurat, pagesa të prapambetura, pozicioni i parasë dhe financimi afatshkurtër/afatmesëm, për të konfirmuar vlerësimin e drejtimit Remind participants that the implementation of a “client” monitoring system is an integral part of the auditor’s role in preventing the risk of default. It should be implemented as early on as possible to be of use to the entity, but should not be seen as interference in the entity’s management. For this reason, the entity’s advisers should be involved in the process.

Monitorimi i pozicionit të kompanisë
KDO LLP Biznesi i kompanisë është ngadalësuar ndjeshëm që në fillim të 2014 Në fillim të Shtatorit 2014, pozicioni dukej i stabilizuar dhe nën kontroll dhe pasqyrat financiare janë përgatitur në baza të vijimësisë Por pozicioni i kompanisë duhet të vëzhgohet nga afër Monitorio pozicionin e kompanisë cdo tremujor Company monitoring sheet: Case study Section 4 – doc Doc PYETËSORI I PËRFUNDIMIT– WORKSHEET 3 Doc 4-03

Sekuenca 4 plani Ngjarjet e mëvonshme Rishikimi analitik paraprak

Përmbledhje e angazhimit dhe komunikimit
Vlerësim i anomalive të identifikuara gjatë auditimit Letra përfaqësimit të drejtimit Diskutimi me drejtorin e kompanisë dhe raporti i gjetjeve të auditimit SNA 260 – Komunikimi me personat e ngarkuar me qeverisjen Mbyllja e angazhimit

SNA 450: Vlerësimi i anomalive të identifikuara gjatë auditimit
Përmblidh anomalitë e identifikuara gjatë auditimit, përveç atyre që janë krejt të parëndësishme, plus anomalitë e pakorrigjuara në Y-1 që kanë një ndikim material në periudhën aktuale Përcakto nëse anomalitë e pakorrigjuara janë materiale, individualisht ose në total, gjatë periudhës aktuale dhe në Y-1 Kontrollo nëse programet e punës dhe materialitetit janë ende të përshtatshme Komuniko anomalitë e identifikuara tek drejtori i kompanisë dhe kërko që ato të korrigjohen. Në rast refuzimi, investigo më tej Siguro letrën e përfaqësimit të drejtimit, p.sh., angazhimi i shkruar i drejtorit të kompanisë që anomalitë që ai nuk dëshiron të korrigjojë nuk janë materiale në natyrë Implementimi i SNA 260 – Komunikimi me personat e ngarkuar me qeverisjen Summary of ISA 450 Stress the main aspects of ISA 450: The summary and request for correction covers all misstatements (other than those which are clearly trivial), including those which are not material. That means that the company director has a duty to correct all misstatements identified by the auditor, which is what makes the financial statements true and fair. ISA 450 states that the entity’s results in year Y include the impact of misstatements detected in year Y and any uncorrected misstatements identified in the prior period (opening balance sheet effect) If the company director does not wish to correct misstatements in the belief that they do not have a material effect on the financial statements, the reasons for this should be clearly stated in an appendix to the written management representation. Together with disagreement on the nature of a misstatement, it is the only justification that is acceptable to the auditor. When communicating with those charged with governance (ISA 260), the auditor assesses whether the misstatements not corrected by management are material or not and informs TCWG of the likely consequences on the audit opinion. At the same time, the auditor asks TCWG to correct all misstatements identified (material or not), which is tantamount to asking them to override management’s decision. This only makes sense where TCWG are not the same as management. Participants must understand that management’s assessment of “not material” is not the same as the auditor’s. The auditor remains free to consider that a misstatement is material, justifying a qualification of the financial statements, even if management does not.

Tabelë e anomalive dhe implikimeve për opinionin e auditimit
KDO LLP Tabelë e anomalive Implikimet për opinionin e audituesit Doc 3-Z-01 FLETË PUNE About 15 minutes Document entitled “B3.4 Working papers”. The document contains several worksheets in addition to the cover page. Issues pending Schedule of misstatements Issues to be followed up in Y+1 Tests of significant account entries independently of the risk analysis. Working papers can be used to perform substantive procedures.

Vlerësimi i anomalive të identifikuara gjatë auditimit Letra e përfaqësimit të drejtimit Diskutimi me drejtorin e kompanisë dhe raporti i gjetjeve të auditimit SNA 260 – Komunikimi me personat e ngarkuar me qeverisjen Mbyllja e angazhimit

Letra e përfaqësimit të drejtimit
Objektivat e SNA 580 Të sigurojë deklarime me shkrim nga drejtimi që ata besojnë që kanë përmbushur përgjegjësitë e tyre në përgatitjen e pasqyrave financiare dhe për plotësinë informacionit të sigurar për audituesin; Të mbështesë evidenca të tjera auditimi të rëndësishme për pasqyrat financiare apo pohime specifikë në pasqyrat fianciare me anë të deklarimeve me shkrim nëse konsiderohet e nevojshme nga audituesi ose kërkohet nga SNA të tjera; dhe T’u përgjigjet më mënyrë të përshtatshme deklarimeve me shkrim të siguruara nga drejtimi, ose nëse drejtimi nuk siguron deklarimet me shkrim të kërkuara nga audituesi. Edhe më e rëndësishme në një entitet të vogël: informacioni i siguruar nga drejtori i kompanisë është jetik për performancën e angazhimit të auditimi, prandaj është i rëndësishëm edhe dokumentacioni i shkruar ISA 580 “Written Representations” In a smaller entity, it is the form of communication that should be adapted to the circumstances, not the mandatory content set out in ISA 580: - Risk, prevention and suspicion of fraud; - Compliance with laws and regulations; - Accounting estimates; - Subsequent events; - Going concern; - Related parties In a smaller entity, the auditor may include in the representation other important information provided by management.

Komunikimi: paraqitja e letrës së përfaqësimit të drejtimit
Zgjedhja e formatit: Letër nga përfqësuesi ligjor për audituesin Letër nga audituesi për përfaqësuesin ligjor Ndonjëherë më mirë e kuptuar nga drejtori i kompanisë Disa rregulla të arta Diskuto letrën me drejtorin e kompanisë përpara së ta dërgosh Shpjego përse është e rëndësishme Letra, edhe pse formale, duhet të jetë e përshtatshme dhe sa më shumë konçize të jetë e mundur Tre rregullat e arta të komunikimit: e shkurtër, e qartë dhe konçize Jep udhëzime të qarta dhe të kuptueshme Shembuj të komunikimit, e përshtatshme me mjedisin e enitetit të vogël This stage is vital as we know that auditors are still reticent as regards the management representation procedure. First, the auditor must be convinced that the management representation letter is relevant (which is far from the case in most firms). The representation letter serves as evidence that the auditor has received information that could not have been known or implied from the financial statements alone or from other procedures performed by the auditor. For example, if the auditor has not been informed of a dispute that has not yet had a financial impact, how could he possibly guess that it existed or, therefore, assess its treatment. It is much the same principle as a surgeon asking a patient about any known allergies before operating. It is a precautionary measure enabling the surgeon to minimise the risks of the operation to the patient. No one would ever suggest that the surgeon’s sole purpose was to limit his liability in the event of an incident during the operation. It is clear that accident prevention takes precedence over liability prevention. On another scale, the same is true for the auditor. It would be absurd to regard the management representation letter as an “umbrella” protecting the auditor. We all know that it does not relieve the auditor from performing any of the procedures he should have performed and that, to a certain extent, the auditor’s professional liability cannot be mitigated and is as important as the company director’s liability, although in different ways. Second, there is a definite psychological aspect involved in signing the representation letter. - In the “classic” scenario, the auditor prepares a letter on company stationery and asks the company director to sign it as if he had written it himself. The company director may be instinctively reluctant to sign something he has not personally written, regardless of its substance. - In a smaller entity, it may be better to reverse the procedure whereby the auditor writes a letter setting out the discussion points and company director’s confirmation. The company director is then asked to acknowledge receipt of the letter and agree to its terms. The debate is therefore focused simply on the substance of the letter, which does not usually pose a problem. The real problem with the management representation letter is that the auditor is often reluctant to address the various points referred to above, particularly the issue of fraud, with the company director during the course of the engagement. In this case, it is more serious.... for the auditor. The auditor of a smaller entity is strongly advised to present the representation letter to the company director and get it signed in person. It is not a good idea, at least in the first few years, to send this document by post.

Letra e përfaqësimit të drejtimit
KDO LLP Letra e përfaqësimit të drejtimit: zgjedhje e formulimit Audit Pack për SME-të shembull Zgjidh nga: Auditues -> Drejtori i kompanisë About 10 minutes Case file Section 04 - doc 4-04 ISA 580 provides an illustrative example, but although the content is standardised, the form and wording is discretionary. Examples are also given in the Guide to Using ISAs in Small- and Medium-Sized Entities. ISA 580 requires a schedule of adjustments identified by the auditor that have not been corrected in the financial statements presented to partners to be attached to the management representation letter. The company director is required to sign this schedule either accepting the adjustments or explicitly explaining why he does not agree with the need for or amount of the adjustments. As explained in the comments to the previous slide, the auditor should clearly explain the reasons for this “endorsement”. The company director is responsible for presenting the financial statements to the partners and for the publication of true and fair financial statements (the publication of misstated financial statements is an offence). The auditor has noted adjustments that have not been corrected in the final financial statements. In the majority of cases, they do not have any effect on the auditor’s certification of the financial statements (the auditor’s opinion is either qualified or unqualified). The auditor commits to this opinion by signing the audit report. The auditor asks the company director to confirm that he intends to publish the uncorrected financial statements and that he nevertheless still considers them to be true and fair despite the adjustments noted. The company director’s analysis of some issues may differ from that of the auditor and he may consider that the existence or amount of a risk is incorrect. In this case, it should be explicitly set out in the representation letter. For simplicity and to save time, the auditor can use the table of adjustments and add at the bottom of the page “I, the undersigned, Mr X, President of company Y, consider that the above adjustments identified by the auditor do not affect the true and fair presentation of the financial statements for the period ended in any material respect”. This statement should be signed by the company director. The auditor should explain that as he is the one certifying the financial statements, he is asking the company director to share his opinion. If the auditor refuses to certify the financial statements, the situation is different as their publication can then become an offence to be reported to the public prosecutor (in France at any rate). Doc 4-04

Vlerësimi i anomalive të identifikuara gjatë auditimit Letra e përfaqësimit të drejtimit Diskutimi me drejtorin e kompanisë dhe raporti i gjetjeve të auditimit NA 260 – Komunikimi me personat e ngarkuar me qeverisjen Mbyllja e angazhimit

Komunikimi: Mbyllja e takimit – disa rregulla të arta
Raporti duhet të jetë i personalizuar Mos përdor një gjuhë tepër teknike Përshkruaj metodën e auditimit për të dhënë kontekst Thekso natyrën e saj konfidenciale Përshkruaj punën e kryer duke përdorur një mënyrë inteligjente dhe edukative (mos përmblidh pasqyrat financiare) Raporti i gjetjeve të auditimit The document “Audit findings report” is used at the end of the engagement by way of a summary and report on the audit (which saves time). The facilitator displays the document used in the KDO LLP case study on the screen and comments on it. He also displays the (blank) report contained in the Audit Pack for SMEs. KDO LLP – doc 4-01

Vlerësimi i anomalive të identifikuara gjatë auditimit Management representation letter Diskutimi me drejtorin e kompanisë dhe raporti i gjetjeve të auditimit SNA 260 – Komunikimi me personat e ngarkuar me qeverisjen Mbyllja e angazhimit

SNA 260 – Komunikimi me personat e ngarkuar me qeverisjen
Të komunikohet me personat e ngarkuar më menaxhimin ose qeverisjen Çështjet për t’u komunikuar Objektivi dhe afati i auditimit dhe zgjedhja e kampionit Në fillim të angazhimit (të dala nga plani i auditimit) Gjatë angazhimit Vështirësi të rëndësishme të hasura, komente mbi praktikat kontabël Mangësi të rëndësishme në kontrollin e brendshëm -> SNA 265 Ndryshime për t’u bërë në pasqyrat financiare Parregullsi dhe pasaktësi Format i shkruar ose komunikim me gojë Çdo komunikim me gojë duhet të dokumentohet në mënyrë formale

SNA 260 letra – Faza përfundimtare
SNA 260 kërkon komunikimin në tre faza: në fillim, gjatë dhe në fund të angazhimit Shembull i një letre të përfundimit të auditimit KDO LLP – doc SNA 260 LETRA About 30 minutes The PowerPoint version of the audit findings report is used here.

Vlerësimi i anomalive të identifikuara gjatë auditimit Management representation letter Mbyllja e takimit Mbyllja e angazhimit

Mbyllja e angazhimit KDO LLP Memo shtesë përmbledhëse Doc 4-02
Pyetësor i përfundimit të angazhimit Worksheet 1 Doc 4-02 Doc 4-03 About 10 minutes Quick display of the documents accessible by hyperlink, in particular the summary memo. The summary memo is extremely concise as the audit findings report is used in its place. BREAK 15H10 – 15H25

Sekuenca 4 plani Ngjarjet e mëvonshme Rishikimi analitik paraprak

SNA 700, 705, 706 dhe 710 Pyetësor për përgatitjen e raportit Raporti i auditimit duhet të jetë në pajtim me planin e vendosur në SNA 700 Shembuj të raporteve jepen në SNA 700, SNA 705 dhe SNA 706 Një standard specifik për rishikim të informacionit krahasues: SNA 710 KDO LLP – doc 4-05 About 15 minutes ISA 710 is dealt ëith in the questionnaire used to prepare the report.

Lloje të ndryshme të opinionit
Opinion pa modifikime Opinion me rezervë Opinion kundër Refuzimi për të dhënë opinion ISA 705 – Modifications to the opinion in the independent auditor’s report Types of Modified Opinion 2. This ISA establishes three types of modified opinions, namely, a qualified opinion, an adverse opinion, and a disclaimer of opinion. The decision regarding which type of modified opinion is appropriate depends upon: (a) The nature of the matter giving rise to the modification, that is, whether the financial statements are materially misstated or, in the case of an inability to obtain sufficient appropriate audit evidence, may be materially misstated; and (b) The auditor’s judgment about the pervasiveness of the effects or possible effects of the matter on the financial statements. Excerpt from ISA 706: Emphasis of Matter Paragraphs and Other Matter Paragraphs in the Independent Auditor’s Report The objective of the auditor, having formed an opinion on the financial statements, is to draw users’ attention, when in the auditor’s judgment it is necessary to do so, by way of clear additional communication in the auditor’s report, to: (a) A matter, although appropriately presented or disclosed in the financial statements, that is of such importance that it is fundamental to users’ understanding of the financial statements; or (b) As appropriate, any other matter that is relevant to users’ understanding of the audit, the auditor’s responsibilities or the auditor’s report.

SNA 720 – Përgjegjësitë e audituesit në lidhje me informacionet e tjetra në dokumentat që përmbajnë pasqyrat financiare të audituara Para. 4 Objektivi i audituesit është të reagojë në mënyrën e duhur, kur dokumentet që përmbajnë pasqyrat financiare të audituara dhe raportin e audituesit bashkëngjitur, përfshijnë edhe informacione të tjera, të cilat mund të dëmtojnë kredibilitetin e këtyre pasqyrave financiare të audituara dhe të raportit të audituesit. Para. 6 Audituesi duhet të lexojë informacionet e tjera për të identifikuar mospërputhjet materiale me pasqyrat financiare të audituara, kur ka të tilla. Para. 7 Audituesi duhet të bëjë marrëveshje të përshtatëshme me drejtimin ose me organet e ngarkuar me qeverisjen për të marrë informacionet e tjera përpara datës së raportit të audituesit. Në se ai nuk e ka të mundur të sigurojë të gjithë informacionet e tjera përpara datës së raportit të audituesit, ai duhet t`i lexoje këto informacione të tjera sa më shpejt që të jetë e mundur. Hoëever, not often applicable in smaller entities.

Sekuenca 4: pika për t’u mbajtur mend
Faza përmbledhëse është kritike në komunikimin me drejtorin e kompanisë: Komunikimi mund të jetë negativ nëse përkthehet thjeshtë në “hedhjen e një raporti në tavolinë" Mund të jetë pozitive nëse përdoret si një mundësi për të diskutuar aktivitetin e biznesit të kompanisë, prespektivat e saj dhe benefitet që mund të sigurojë angazhimi jonë Mundësia e dytë madhore për komunikim: mbyllja e takimit – propozimi per një tool inovativ për raportet e gjetjeve të auditimit Audituesi nuk do të jetë bindës po të mos jetë bindur vetë About 5 minutes All applicable ISAs have been applied and observed. END OF SEQUENCE 16H20 The ISA monitoring grid can be used in parallel with the map in the Audit Pack for SMEs (4-stage diagram of the small entity audit process). A printed version of this document is given to participants at the beginning of the training. RRJETI I MONITORIMIT TË SNA

Përfundimi i seminarit
About 40 minutes

Objektivat e seminarit
E ARRITUR Kupto objektivat e përshtatjes së angazhimit të auditimit Ki parasysh karakteristikat specifike të entiteteve të vogla Përcakto fazat kritike të auditimit të një entiteti të vogël Fokuso punën e audituesit në rreziqe të rëndësishme duke përshtatur proçedurat Përdor Audit Pack për SME-të dhe toolsa të tjerë të përshtatshëm Vendos një komunikim më të mirë me drejtorin e kompanisë The objectives of the seminar have been achieved: - a practical, pragmatic approach - simple documentation tailored to a limited budget but need to make drastic choices on the areas to audit and procedures to use; that’s what an audit is all about. The Audit Pack for SMEs only provides illustrative examples of documentation. Auditors should use the tools and adjust them to each audit as appropriate. The facilitator looks back at the specific expectations expressed by participants in the introduction to see whether the seminar has met them. Some participants, who may have been expecting permission to perform a “light audit” in smaller entities, will perhaps be disappointed but “an audit is an audit”. If there is enough time, get participants to express their opinion on the seminar and report relevant comments in the assessment sheet. A i plotësoi seminari pritjet e tua?

Çfarë keni mësuar Pyetësori i vlerësimit të njohurive
Vlerësimi juaj i seminarit About 30 minutes END OF SEMINAR AT 17H00

Pyetësori i vlerësimit të njohurive

Mirë se vini.

Similar presentations

Presentation on theme: "Mirë se vini."— Presentation transcript:

Similar presentations

About project

Feedback

Log in

Auth with social network:

Mirë se vini.

Similar presentations

Presentation on theme: "Mirë se vini."— Presentation transcript:

Similar presentations

About project

Feedback