Tema nr.

6

AUDITAREA SISTEMULUI DE CONTROL INTERN

Uniti de nvare:
Conceptul de control intern
Elementele sistemului de control intern
Aprecierea sistemului de control intern

Obiectivele temei:

explicarea necesitii unui control intern riguros n cadrul organizaiei;
prezentarea i explicarea elementelor de control intern;
formularea de ctre auditor de aprecieri asupra sistemului de control intern
al clientului.


Timpul alocat temei: 6 ore

Bibliografie recomandat:
Arens, A. Audit - o abordare integrat, ediia a 8-a, Editura Arc, Chiinu,
2003;
Brezeanu P. Audit financiar - repere metodologice, etice i istorice, Editura
Cavallioti, Bucureti, 2007;
Dnescu, T. Audit financiar - convergene ntre teorie i practic, Editura
Irecsson, Bucureti, 2007;
Domnioru, S. Audit financiar, editura Universitaria, Craiova, 2005;
Domnioru S., Vntoru S. Audit i control intern, Editura Universitaria,
Craiova, 2008;
IFAC i CAFR Audit financiar 2006, Editura Irecsson, Bucureti, 2007;
OUG 75/1999 privind activitatea de audit financiar, republicat;
Rusovici, A. Manager n misiunea de audit, Editura Monitorul Oficial,
Bucureti, 2008.

O nelegere a controlului intern, n special a elementelor legate de fiabilitatea
raportrii financiare, este important pentru atingerea obiectivelor urmrite de
auditorii financiari. Pn la prezentarea evalurii propriu-zise a sistemului de
control intern, considerm necesar reliefarea succint a ceea ce reprezint acest
complex pentru o organizaie.


6.1 Conceptul de control intern

Dup cum rezult din literatura de specialitate,
92
un sistem de control intern
este format din politici i proceduri create pentru a oferi managementului o
asigurare rezonabil c entitatea i atinge obiectivele i elurile prestabilite,
inclusiv atingerea anumitor performane i respectarea legislaiei. Aceste politici
i proceduri sunt deseori numite mecanisme de control i reprezint, luate n
ansamblu, controlul intern al organizaiei. Rezult c acest sistem este conceput i

92
Alvin A. Arens i colab., Audit o abordare integrat, Ediia a 8-a, Editura ARC, Chiinu,
2002, pg. 332.
133
implementat pentru a aborda riscurile de afaceri identificate care mpieteaz
asupra realizrii oricruia dintre obiectivele enunate.
Din punctul de vedere al legislaiei naionale, controlul intern cuprinde:
- ansamblul formelor, criteriilor, normelor i metodelor privind organizarea
intern, mergnd pn la starea de spirit sau rigoarea intern;
- ansamblul procedurilor interne, dintre care putem exemplifica: procedura
achiziiilor, procedura de efectuare a recepiilor, procedura de urmrire i
recuperare a creanelor, procedura de elaborare a situaiilor financiare etc.
- controlul financiar preventiv;
- alte forme de control intern, fr ca legea
93
s precizeze care sunt acestea. n
funcie de mrimea, specificul i politica organizaiei se pot regsi diverse forme:
separarea sarcinilor pentru evitarea incompatibilitilor, formarea i competena
profesional, controlul tehnic i de calitate al produselor i serviciilor realizate,
controlul i verificrile contabile, controlul financiar de gestiune, controlul IT,
controlul proteciei muncii, controlul comercial, controlul sanitar i multe altele;
- auditul intern, nu n ultimul rnd.
ntr-o viziune proprie, am defini controlul intern ca fiind ansamblul
elementelor ce ofer organizaiei o anumit rigurozitate i, pe aceast cale,
furnizeaz un nivel de asigurare responsabilului c activitatea din subordinea sa se
desfoar la nivelul parametrilor ateptai.
Controlul intern are drept scop realizarea la un nivel corespunztor a
obiectivelor entitilor, precum i dezvoltarea i ntreinerea unor sisteme
adecvate de colectare, stocare, prelucrare, actualizare i difuzare a datelor i
informaiilor financiare i decizionale.
Din ansamblul controlul intern, pe auditorul financiar l preocup n special o
anumit parte, respective, elementele i procesul conceput i efectuat de cei
nsrcinai cu guvernana, conducere i ali angajai n vederea furnizrii unei
asigurri rezonabile despre realizarea obiectivelor cu privire la credibilitatea
raportrii financiare, eficiena activitii i conformitatea cu legislaia aplicabil.
Mecanismele de control aplicate n cadrul unei organizaii sunt destinate s
ncurajeze utilizarea eficient i eficace a resurselor acesteia, inclusiv a
resurselor umane, cu scopul de a optimiza elurile ntreprinderii. O parte
important a rezultatelor acestor mecanisme de control o reprezint informaiile
corecte destinate procesului decizional intern.
O alt preocupare important a sistemului de control intern este protejarea
activelor i a evidenelor contabile ale companiei. Activele corporale ale unei
companii pot fi furate, deturnate sau distruse accidental, dac nu sunt protejate prin
mecanisme de control adecvate. Acelai lucru este valabil i pentru activele
necorporale, cum ar fi creanele-clieni, documentele importante (contractele sunt
confideniale) i evidenele contabile (cartea mare i jurnalele). Protejarea anumitor
active i documente a devenit din ce n ce mai important o dat cu generalizarea
sistemelor informatice. Cantitile mari de informaii stocate pe suporturi
electronice pot fi pierdute sau virusate dac nu se iau msuri pentru protejarea lor.
Protecia evidenelor contabile afecteaz, de asemenea, fiabilitatea raportrii
financiare. Ca s nu mai spunem despre confidenialitatea unor informaii, care se
constituie n "suportul afacerii" derulate de ntreprindere.
Totodat, sistemul de control intern are ca obiectiv respectarea legilor i
reglementrilor aplicabile. Organizaiile trebuie s respecte numeroase legi i
reglementri. Majoritatea acestor acte normative sunt doar parial legate de
contabilitate. Sistemul de control intern se extinde, aadar, dincolo de acele

93
O. G. nr. 119/1999 privind controlul intern public propriu i controlul financiar preventiv,
republicat n Monitorul Oficial al Romniei nr. 799, din 12.11.2003
134
aspecte care privesc direct sistemul financiar-contabil al entitii, cuprinznd
o mare parte a managementului i situndu-se n prima linie de aprare a
resurselor mpotriva eventualelor pierderi i, de ce nu, n avanposturile dezvoltrii
i consolidrii companiei.
Controlul intern are la baz urmtoarele caracteristici:
Reprezint o continu integrare, ncorporare n componena operaiunilor.
Controlul intern nu este un eveniment foarte clar delimitat, ci const ntr-un
ansamblu de mijloace i procese, ntr-o serie de aciuni sau activiti care se
deruleaz simultan cu operaiunile organizaiei i n mod nentrerupt. El trebuie s
funcioneze ca parte integrant a fiecrui sistem pe care managementul l folosete
pentru reglementarea i coordonarea operaiunilor iniiate i desfurate, ns,
fr a exista i funciona ca un departament distinct n cadrul entitii. n
acest sens, controlul intern se realizeaz i ca parte a logisticii entitii
patrimoniale ce ajut managerii s conduc entitatea, astfel nct s se realizeze
obiectivele programate.
Responsabilitatea pentru un bun control intern revine managementului, care
i stabilete obiectivele, i pune n aplicare mecanismele, l monitorizeaz i
evalueaz. Pe lng mijloacele tehnice i financiare disponibile, controlul intern
este cel mai important instrument aflat la dispoziie i creat de conducere n
vederea ndeplinirii obiectivelor organizaiei.
Asigurarea rezonabil. O companie ar trebui s defineasc elementele de
control intern care s ofere o asigurare rezonabil, nu una absolut, c rezultatele
obinute sunt cele mai bune posibil, n condiiile date, implicit c situaiile
financiare prezint o imagine fidel. Mecanismele de control intern sunt
concepute de metodologi dup analiza att a eforturilor, ct i a beneficiilor
generate de punerea lor n aplicare. Deseori, managementul nu este dispus s
introduc un sistem care tinde s ajung ideal, deoarece costurile acestuia ar putea
fi prea mari i n special pierderile colaterale.
De exemplu, o societate comercial, cu 7 salariai i multe spaii comerciale,
are ca principal obiect de activitate acordarea de locaii terilor pentru vnzarea n
cadrul acestora a diverselor mrfuri. n contractele de acordare a spaiilor exista
urmtoarea prevedere: terul datora locatorului 3 din cifra de afaceri realizat n
incinta nchiriat, dar nu mai puin de 1000 euro/lun.
Economistul firmei
94
s-a sesizat de faptul c toi cei 60 de clieni datorau n
fapt, lun de lun, 1000 de euro, ntruct cifra de afaceri declarat era mult prea
mic pentru a se trece la calculul tarifului pe baza procentului de 3 din veniturile
realizate. n plus, din cauza chiriei mult prea mari comparabil cu puterea de
suportare a unor firme, gradul de ocupare a spaiilor era de numai 70 75%.
Acelai economist sau, dac vrei, o parte a sistemului de control intern s-a
gndit, rnd pe rnd, la urmtoarele mecanisme de optimizare a activitii:
- pentru urmrirea vnzrilor realizate, s solicite clienilor copiile rapoartelor
emise de casele de marcat, dar acestea erau corespunztoare cifrei de afaceri
declarate pentru locaiile respective;
- s plaseze cte un salariat propriu n fiecare locaie oferit clienilor, care s
contorizeze vnzrile realizate. Procedura s-a dovedit mult prea costisitoare,
eforturile, cu cei 60 de salariai suplimentari mpreun cu amortismentul activelor,
depeau cu mult potenialele venituri;

94
La o companie de mrime apreciabil auditorul intern este cel care sesizeaz, prin natura
funciei, astfel de probleme, dar nu numai acesta La unitile mici, economistul acesteia este cel
care cumuleaz o parte din atribuiile auditului intern.
135
- s plaseze la ieirea din incinta comercial personal care s contorizeze pe
baza bonurilor fiscale
95
vnzrile realizate de fiecare partener de afaceri. Sistemul
risca s produc, din punct de vedere fizic, o strangulare a circuitului comercial,
sau, din punct de vedere psihologic, s afecteze fondul comercial de care
beneficiaz spaiile respective. Concluzia a fost c nici acest mecanism de control
intern nu era tocmai adecvat;
- s instaleze camere de luat vederi pentru fiecare locaie. Msura nu asigura,
din punct de vedere tehnic, contorizarea adecvat a vnzrilor realizate de
partenerii de afaceri i, n plus, era mult prea costisitoare...
n cele din urm, s-a ajuns la un alt sistem de tarifare utilizat de societatea
comercial n relaia cu clienii si. S-au stabilit tarife - chirii exclusiv n sume
absolute i difereniate n funcie de natura mrfurilor comercializate i
poziionarea acestora n cadrul incintei pentru:
- produsele alimentare 20 euro/lun/mp;
- produsele cosmetice i de telefonie mobil 50 euro/lun/mp;
- confecii, tricotaje i alte produse de mbrcminte 40 euro/lun/mp n sezon
i 10 euro/lun/mp n extrasezon;
- cafea, igri i buturi alcoolice 60 euro/lun/mp etc.
Astfel, contorizarea vnzrilor partenerilor nu mai prezint interes,
96
societatea
comercial realiznd o majorare a ncasrilor cu 40 i un procent cuprins ntre
90 i 100 n ceea ce privete ocuparea locaiilor.
Rezult, din aceast ilustrare, c o component a controlului intern a identificat
cel puin dou riscuri,
97
pe care le-a diminuat prin recomandarea de schimbare a
contractelor utilizate n relaiile cu clienii. Cu alte cuvinte, s-a creat un mecanism
de control
98
care ofer o asigurare rezonabil (asigurarea absolut devine pe
alocuri absurd) c obiectivele companiei sunt mai bine realizate.
Putei poziiona n timp i spaiu controlul intern descris prin acest exemplu?
Restriciile inerente. Mecanismele de control intern nu ar putea fi niciodat
considerate perfect eficace, indiferent de rigurozitatea proiectrii i aplicrii lor.
De pild, chiar dac s-ar putea concepe un sistem ideal, eficacitatea lui va depinde
de competena i profesionalismul persoanelor care l vor utiliza. S presupunem
c procedura de acordare a vizei de control financiar preventiv este riguros
proiectat i necesit existena a doi salariai care s acorde n fapt viza. Dac una
dintre aceste persoane are o atitudine "mai nelegtoare" dect cealalt sau
ambele persoane sunt neglijente n exercitarea mandatului, atunci rezultatele
verificrilor financiare preventive vor fi probabil greite. Chiar i n cazul n care
cei doi salariai s-ar strdui s fie coreci, managementul ar putea nclca
procedurile i "ordona" acestora s acorde viza de control financiar preventiv
pentru operaiuni mai puin legale sau performante. n plus, verificarea preventiv
exercitndu-se naintea derulrii operaiilor economice, risc s mai i greeasc,
ntruct se bazeaz pe multe incertitudini i presupuneri. Ceva de genul, dac nu
era parc
Controlul intern indiferent de modul n care este conceput i opereaz poate
oferi entitii doar o asigurare rezonabil despre ndeplinirea obiectivelor de
raportare financiar ale entitii. Probabilitatea de realizare este afectat diverse

95
Pe care cumprtorii sunt obligai s-l pstreze pn la ieirea din unitatea comercial.
96
Acest obiectiv rmne exclusiv n sarcina organelor fiscale i a managementului terilor
parteneri.
97
S nu ncaseze chirii adecvate de la clienii companiei i s nu se asigure funcionarea la ntreaga
capacitate a activelor.
98
O procedur de lucru n relaia cu clienii.
136
elemente.
99
Acestea includ realitatea faptului c judecata uman n luarea
deciziilor poate fi defectuoas i c n controlul intern pot aprea lacune datorit
erorii umane, cum sunt greelile sau erorile simple. Spre ilustrare, dac personalul
din sistemul de informaional al unei entiti nu nelege pe deplin modul n care
sistemul de nregistrare a comenzilor proceseaz vnzrile, el poate concepe n
mod eronat schimbrile ce sunt necesare sistemului pentru a procesa vnzrile
pentru o nou linie de produse. Pe de alt parte, astfel de schimbri pot fi corect
concepute impecabil, dar nelese greit de cei care convertesc concepia ntr-un
program. Erorile pot, de asemenea, s apar la utilizarea informaiilor produse de
IT. De exemplu, controalele automatizate pot fi concepute s raporteze tranzaciile
peste o anumit valoare specificat n vederea analizrii lor de ctre conducere,
dar cei responsabili cu desfurarea analizei s-ar putea s nu neleag scopul unor
astfel de rapoarte i n consecin s nu le examineze sau s nu investigheze
elementele neobinuite.
n plus, controalele pot fi eludate prin asocierea a dou sau mai multor persoane
n acest scop sau prin ignorarea controlului intern de ctre conducere n mod
inadecvat. De pild, conducerea poate ncheia contracte colaterale cu clienii care
modific termenii i condiiile contractelor standard de vnzare ale entitii, ceea ce
poate da natere la o recunoatere improprie a veniturilor. De asemenea, verificrile
de editare dintr-un program soft care sunt concepute s identifice i raporteze
tranzaciile care depesc anumite limite de credit specificate ar putea fi ignorate
sau deselectate.
Entitile mai mici deseori au mai puini angajai ceea ce poate limita msura n
care este posibil segregarea sarcinilor. Totui, pentru domeniile cheie chiar i
ntr-o entitate foarte mic s-ar putea s fie posibil implementarea unui anumit
grad de segregare a sarcinilor sau alt form de control simpl dar eficient.
Posibilitatea de eludare a controalelor de ctre patronul-manager depinde n mare
msur de mediul de control i n special de atitudinea proprietarului fa de
importana controlului intern.

TEST DE EVALUARE

1. Din ce este format controlul intern, potrivit literaturii de specialitate?
Rspuns:
Potrivit literaturii de specialitate, controlul intern este format din politici i proceduri
create pentru a oferi managementului o asigurare rezonabil c entitatea i atinge
obiectivele prestabilite, inclusiv atingerea anumitor performane i respectarea
legislaiei.

2. Din punct de vedere al legislaiei naionale, ce cuprinde controlul intern?
Rspuns:




3. Care este scopul controlului intern i ce parte l intereseaz n mod deosebit pe
auditorul situaiilor financiare?
Rspuns:




99
IFAC i CAFR, Audit financiar 2006, standarde, Editura Irecson, Bucureti, 2007, pg. 385 386.
137
6.2 Elementele sistemului de control intern

Exist multe puncte de vedre justificate i profunde privind componentele
controlului intern ale unei organizaii. i mai este n continuare loc pentru
dezbateri i clarificri, dar suntem nevoii s fim rezumativi. Astfel, controlul
intern cuprinde cinci categorii de elemente: mediul controlului, evaluarea
riscurilor, activitile de control, informarea i comunicarea, precum i
supervizarea. Fiecare dintre categorii conine numeroase mecanisme de control.
Auditorul este interesat n principal de cele definite n scopul detectrii
prezentrilor semnificativ eronate din situaiile financiare.


6.2.1 Mediul controlului sau starea de spirit a organizaiei

Dintre elementele sistemului de control intern se detaeaz ca o adevrat
cupol mediul controlului, care ntreine i protejeaz, constrnge i susine,
determin celelalte componente. Fr un mediul de control eficient, este puin
probabil ca celelalte patru componente s duc la un control intern eficace,
indiferent de calitatea lor.
Esena unei organizaii eficient controlate este atitudinea managementului
acesteia. Dac managementul de vrf consider c sistemul de control intern este
important, ceilali angajai vor simi acest lucru i vor reaciona prin respectarea
contiincioas a elementelor de control definite. Pe de alt parte, dac pentru
salariaii unitii este evident c sistemul de control intern nu este o problem im-
portant pentru managementul de vrf i c n acest domeniu se vorbete mai mult
dect se face, este aproape sigur c obiectivele de control ale conducerii nu vor fi
urmrite cu eficacitate.
Mediul controlului este format din aciunile, politicile i procedurile care re-
flect atitudinile de ansamblu ale managementului, ale membrilor consiliului de
administraie i ale proprietarilor entitii fa de controlul intern i importana lui
pentru entitate. n scopul nelegerii i evalurii mediului de control, auditorul
trebuie s cunoasc cele mai importante componente secundare pe care acesta ar
trebui s le asigure.
Integritatea i valorile etice sunt produsul normelor i regulilor morale i
comportamentale ale entitii, precum i al modului n care acestea sunt
comunicate i aplicate n practic. Ele cuprind aciunile ntreprinse de ma-
nagement n scopul nlturrii sau reducerii motivaiilor sau tentaiilor care ar pu-
tea determina angajaii s se implice n fapte necinstite, ilicite sau imorale. Ele in-
clud i comunicarea valorilor i normelor comportamentale ale entitii ctre
angajaii si prin intermediul normelor i dispoziiilor interne privind politicile
unitii, a codurilor de conduit i a exemplelor personale.
Angajamentul fa de competen se refer cel puin la urmtoarele aspecte:
- capacitatea i disponibilitatea managementului de a identifica i respecta
deprinderile i cunotinele necesare pentru ndeplinirea fiecrei funcii;
- asigurarea ocuprii funciilor numai de persoane competente;
- atitudinea conducerii fa de orice "produs propriu" inclusiv fa de situaiile
financiare. Pentru auditor este interesant de determinat dac managementul este
cluzit de teoria "merge oricum" sau totdeauna are ca obiectiv perfecionarea
oricrei activiti n care este implicat.
Filozofia i stilul de lucru al managementului. Conducerea, prin intermediul
activitilor sale, trimite semnale clare angajailor privind importana controlului
intern. De exemplu, managerii i asum riscuri importante sau sunt, mai degrab,
138
reticeni fa de riscuri? Planurile de profituri i datele bugetare sunt definite ca
"cele mai bune posibile" planuri sau ca "cele mai dorite" inte? Dintr-o alt
perspectiv, conducerea ntreprinderii poate fi descris ca "umflat i birocratic",
"subire i agresiv", dominat de una sau cteva persoane sau este "numai bun"?
nelegerea acestor aspecte i a altor elemente similare ale filozofiei i stilului de
lucru al managerilor i ofer auditorului o imagine a atitudinii conducerii fa de
controlul intern.
Structura organizatoric a unei entiti (organigrama) definete nivelurile
ierarhice de responsabilitate i autoritate existente. Prin nelegerea structurii
organizatorice a unui client, auditorul poate cunoate mai bine aspectele
manageriale i funcionale ale unei entiti economice i poate percepe modul n
care sunt puse n aplicare mecanismele de control.
Atribuirea autoritii i responsabilitii. Aceasta are legtur, n primul rnd,
cu planurile formale de organizare i de activitate, cu existena, cunoaterea i
respectarea fielor de post pentru angajai, cu distribuirea adecvat a obligaiilor
decizionale aferente diverselor trepte ierarhice, precum i cu politicile de
ntreprindere asociate acestora.
Politicile i practicile din domeniul resurselor umane. Cel mai important
element al controlului intern este personalul. Dac angajaii sunt competeni i
demni de ncredere, alte tipuri de mecanisme de control ar putea lipsi i tot ar
rezulta situaii financiare fiabile. Persoanele oneste i eficiente sunt capabile s
presteze o munc de calitate nalt chiar i atunci cnd exist puine alte
mecanisme de control. i invers, chiar dac sunt aplicate numeroase alte
mecanisme de control, persoanele incompetente sau necinstite pot transforma
sistemul ntr-un haos. n ciuda existenei unui personal competent i demn de
ncredere, nu uitai c oamenii au o serie de slbiciuni nnscute. De pild, ei se
pot plictisi sau pot deveni nemulumii, problemele personale le pot afecta
performanele profesionale sau obiectivele pe care le urmresc se pot schimba.
Din cauza importanei pe care o are un personal competent i fiabil n asigu-
rarea unui control intern eficace, metodele prin care oamenii sunt angajai,
evaluai, instruii, promovai i recompensai reprezint o component esenial a
controlului intern.
Auditorul trebuie s obin informaii privind fiecare dintre componentele se-
cundare ale mediului controlului. Apoi, el va utiliza aceste cunotine ca baz
pentru a evalua atitudinea managerilor i membrilor consiliului de administraie
fa de controlul intern i modul n care aceste persoane percep importana con-
trolului intern. Spre exemplu, auditorul ar putea determina natura sistemului
bugetar al unui client, ca parte a nelegerii modului n care este constituit mediul
controlului. Apoi, funcionarea sistemului bugetar poate fi evaluat parial prin
chestionarea personalului implicat n activitatea de bugetare, n scopul identificrii
procedurilor folosite, dar i prin analizarea diferenelor dintre sumele bugetate i
cele efectiv realizate. De asemenea, auditorul ar putea examina planurile de
activitate ale clientului, pentru a compara rezultatele efective cu cele previzionate.

6.2.2 Gestionarea riscurilor de ctre
managementul entitii

Toate entitile, indiferent de dimensiuni, structur, denumire, natur sau ra-
mur de activitate, se confrunt cu diverse riscuri ce provin din surse interne sau
externe i care trebuie gestionate. Deoarece circumstanele economice, de ramur,
juridice i operaionale evolueaz, managementul trebuie s rspund provocrii
de a crea mecanismele necesare pentru identificarea i gestionarea riscurilor
139
asociate acestor schimbri.
100
Controlul intern adecvat ntr-un anumit set de
circumstane i la un moment dat nu va continua n mod obligatoriu s fie eficace,
dac aceste circumstane se vor modifica, fiind nevoit (condamnat) s se adapteze
permanent.
Identificarea i analiza riscurilor este un proces continuu i o component
critic a unui control intern eficace. Conducerea trebuie s se concentreze
asupra riscurilor de la toate nivelurile organizaiei i s ntreprind msurile
necesare pentru a gestiona aceste riscuri. Un prim pas important ar fi ca
managementul s identifice factorii care ar putea crea i majora riscurile.
Incapacitatea de a atinge obiectivele deja fixate, calitatea personalului, dispersarea
geografic a activitilor companiei, importana i complexitatea proceselor
economice de baz, introducerea unor noi tehnologii informaionale i intrarea pe
pia a unor noi concureni reprezint tot attea exemple de factori care ar putea
conduce la un risc mai mare. Dup ce un risc a fost identificat, managementul
trebuie s estimeze semnificaia consecinelor acestui risc, s evalueze
probabilitatea apariiei lui i s formuleze msuri specifice care ar trebui
ntreprinse pentru a reduce riscul pn la un nivel acceptabil.

RSPUNSURI NTREBRI
Da Nu N/A
Exist proceduri scrise privind plata furnizorilor ?
Sunt separate sarcinile de serviciu n ceea ce privete angajarea,
evidena i plata furnizorilor ?

Aprovizionrile sau intrrile n sistem sunt suficient documentate ?
Comisiile de recepie sunt competente ?
Se verific independent conformitatea dintre contracte, comenzi,
recepii i facturi ?

Documentele de recepie sunt prenumerotate ?
Se confirmarea legalitatea i necesitatea plii prin menionarea
"bun de plata" pe facturi ?

Este organizat o eviden, sintetic i analitic, a datoriilor fa de
furnizori ?

Se verific operarea tuturor intrrilor n evidena contabil ?
Se urmrete i se respect exigibilitatea datoriilor ctre furnizori ?
Etc....

Evaluarea riscurilor n scopuri de raportare financiar nseamn identificarea i
analizarea de ctre management a riscurilor relevante pentru elaborarea situaiilor
financiare n conformitate cu principiile contabile general acceptate. Spre
ilustrare, dac, pe parcursul mai multor ani, o companie i prezint n situaiile
financiare imobilizrile corporale exclusiv la valoarea contabil rmas (valoarea
de inventar istoric diminuat cu amortismentul aferent), exist riscul ca aceast
aseriune s nu fie suficient pentru cititorii ei.
Auditorul evalueaz riscurile pentru a decide asupra probelor necesare n audit.
Dac managementul evalueaz i gestioneaz eficient riscurile, auditorul va
colecta, de regul, o cantitate mai mic de probe dect n situaia n care
conducerea nu reuete s identifice riscurile semnificative sau s le fac fa.
Auditorul trebuie s ajung la a cunoate procesul de evaluare a riscurilor
aplicat de management prin determinarea modului n care entitatea (structurile ei
de aprare) identific riscurile relevante, evalueaz semnificaia i probabilitatea
de manifestare a acestor riscuri i formuleaz msuri necesare pentru a le face

100
M. Cristea, Economia asigurrilor, Ed. PrintXpert, Craiova, 2007, pg. 42 43.
140
fa. Chestionarele i discuiile cu managerii sunt cele mai obinuite metode de
obinere a acestor informaii.
n pagina precedent, v-am prezentat un extras dintr-un chestionar al logisticii
sistemului de plata a facturilor furnizorilor organizaiei examinate, ce poate fi
utilizat de auditor n demersul de identificare i evaluare a riscurilor.
Rspunsurile afirmative sugereaz premisele unei riguroziti, cele negative
este necesar ca auditorul s le rein ca poteniale puncte nevralgice ale sistemului
de control intern, iar rspunsurile N/A arat c respectivele mecanisme de control
intern
101
nu se aplic categoriei de operaii analizate.

TEST DE EVALUARE

1. Cum i d concursul mediul controlului intern la rigoarea entitii?
Rspuns:
Dintre elementele sistemului de control intern se detaeaz ca o adevrat cupol
mediul controlului, care ntreine i protejeaz, constrnge i susine, determin celelalte
componente. Fr un mediul de control eficient, este puin probabil ca celelalte patru
componente s duc la un control intern eficace, indiferent de calitatea lor.

2. Descriei raionamentele auditorului financiar referitoare la atitudinea
managementului clientului, ca element al controlului intern.
Rspuns:




3. Ca auditori, cum interpretai i apreciai angajamentul fa de competen al
unitii examinate?
Rspuns:




4. De ce reprezint o preocupare deosebit pentru auditorii financiari modul n
care conducerea clientului gestioneaz riscurile?
Rspuns:



6.2.3 Activitile de control


Activitile de control reprezint o serie de politici i proceduri, pe lng cele
incluse n celelalte patru componente, care asigur faptul c n realizarea i
urmrirea obiectivelor entitii se iau msurile necesare pentru a se face fa
riscurilor ce pot afecta activitatea entitii. Prin definiie, activitile de control se
ncadreaz, de obicei, n urmtoarele cinci tipuri:
- separarea adecvat a responsabilitilor (sarcinilor);
- autorizarea corespunztoare a operaiunilor i activitilor;
- ntocmirea de documente i evidene contabile riguroase;
- controlul fizic al activelor i evidenelor contabile;
- verificri independente ale aplicrii legilor, normelor i deciziilor sau
rezultatelor.

101
ntrebri de coninut sau obiective ale mecanismelor de control intern.
141
Separarea adecvat a responsabilitilor. Exist patru recomandri generale
pentru o bun separare a responsabilitilor, n scopul prevenirii att a fraudelor,
ct i a erorilor, recomandri care au o relevan deosebit pentru auditori.
Separarea gestiunii activelor i pasivelor de contabilitate. Cnd una i aceeai
persoan ndeplinete ambele funcii, crete riscul ca acea persoan s utilizeze
resursele n interese personale i s "ajusteze" evidenele contabile pentru a-i
camufla rspunderea.
Separarea autorizrii operaiunilor de gestiunea activelor asociate acestora.
n msura posibilitilor, este de dorit s se evite situaiile n care persoanele care
autorizeaz anumite operaiuni au i dreptul de a dispune de activul corespunztor.
Spre exemplu, nu ar trebui ca una i aceeai persoan s autorizeze efectuarea
unei donaii i s semneze ordinul de plat destinat plii respectivei donaii.
Autorizarea unei operaiuni i gestiunea activului asociat ei de ctre una i aceeai
persoan majoreaz probabilitatea unor deturnri de active, comise de persoane
din interiorul organizaiei.
Separarea sarcinilor operaionale de sarcinile contabile. Dac fiecare
departament sau diviziune dintr-o organizaie ar rspunde de inerea propriilor
registre i evidene contabile, ar exista tentaia de a influena rezultatele, pentru a
mbunti performanele raportate. De pild, dac personalul contabil din cadrul
unei subuniti ar participa la predarea n consum a materiilor prime, poate apare
interesul/riscul c acesta s majoreze (ajusteze) cantitile i alte informaii din
bonul de consum, oferind cantitilor suplimentare destinaii ce nu au legtur cu
interesele unitii. Pentru a asigura existena unor informaii neprtinitoare, funcia
de inere a evidenelor contabile este, de regul, inclus ntr-un departament
separat, supus ierarhic contabilului-ef sau directorului financiar. Din aceleai
motive, nu este recomandat participarea personalului din serviciul de
contabilitate la inventarierea elementelor patrimoniale.
Separarea sarcinilor legate de TI de sarcinile principalilor utilizatori din afara
sistemului TI. Este absolut necesar separarea sarcinilor de programare de cele de
operare informatic, de limitare a accesului operatorului la programele surs, la
modificarea procedurilor de prelucrare a informaiei contabile etc.
Firete, gradul de separare a sarcinilor i responsabilitilor depinde ntr-o
foarte mare msur de dimensiunile organizaiei. n numeroase companii mici nu
este practic separarea sarcinilor ntr-att de detaliat pe ct s-a relevat mai sus. n
asemenea cazuri, s-ar putea impune o modificare n probele auditului.
Autorizarea corespunztoare a operaiunilor i activitilor. Orice operaiune
trebuie corect autorizat, pentru ca mecanismele de control s poat fi considerate
satisfctoare. La polul opus, dac orice persoan din organizaie ar putea
achiziiona sau dispune de active dup propria voin sau interese, s-ar instaura un
haos general.
Exist i o deosebire ntre autorizare i aprobare. Autorizarea reprezint o
decizie ce ine de politica ntreprinderii i vizeaz fie o categorie general de
operaiuni, fie operaiuni specifice luate n parte. Aprobarea reprezint aplicarea n
practic a deciziilor de autorizare general ale managementului. De exemplu, s
presupunem c managementul definete o politic de autorizare a comenzilor de
reaprovizionare cu materii prime n momentul n care ntreprinderea nu mai
dispune dect de stocul necesar pentru 3 sptmni de producie. Aceasta este o
autorizare general. Cnd un departament face o comand de materii prime,
angajatul responsabil de inerea evidenelor permanente ale stocurilor aprob
comanda, pentru a indica faptul c politica de autorizare a fost respectat. n multe
alte cazuri, computerul face aprobarea general a operaiunilor.
142
ntocmirea de documente i evidene contabile riguroase. Documentele
trebuie s fie adecvate pentru a oferi o asigurare rezonabil privind faptul c toate
activele sunt controlate corespunztor i c toate operaiunile sunt nregistrate
corect. Spre ilustrare, dac departamentul de recepionare a bunurilor ntocmete o
not de intrare-recepie n momentul primirii unei livrri de materii prime,
departamentul care asigur evidena datoriilor fa de furnizori poate analiza
caracteristicile produselor i cantitile din factura furnizorului, comparnd-o cu
informaiile din nota de intrare-recepie i din comanda anterior efectuat.
Exist o serie de principii relevante care dicteaz conceperea i utilizarea adec-
vat a documentelor i evidenelor contabile. Documentele ar trebui s fie:
- prenumerotate n serii succesive, pentru a facilita identificarea i urmrirea
documentelor care lipsesc i pentru a permite localizarea documentelor necesare
la un moment ulterior (afecteaz semnificativ exhaustivitatea, ca obiectiv de audit
legat de operaiuni);
- ntocmite la data cnd are loc operaiunea sau ct mai curnd dup aceast
dat;
- suficient de simple, pentru a asigura buna lor nelegere de ctre utilizatori i
pentru a ncuraja ntocmirea lor corect;
- concepute pentru utilizri multiple (n msura posibilitilor), pentru a mini-
miza numrul de formulare diferite.
Procedurile care asigur realizarea unor evidene contabile riguroase ar trebui
detaliate n manuale de sistem, pentru a se ncuraja aplicarea lor consecvent.
Manualele ar trebui s ofere suficiente informaii pentru a facilita realizarea
adecvat a evidenelor contabile i pentru a menine un control suficient al
surselor i resurselor organizaiei.
Controlul fizic viznd activele i evidenele contabile. Pentru a menine un
sistem de control intern viguros, este esenial ca activele i evidenele contabile s
fie protejate. Dac activele nu sunt pzite, ele pot fi furate sau deturnate. Dac
documentele nu sunt adecvat protejate, ele pot fi sustrase, deteriorate sau pierdute.
n cazul n care s-ar produce asemenea evenimente, procesul contabil i
operaiunile curente ar putea fi grav perturbate. Cnd o companie este puternic
informatizat, este deosebit de important ca echipamentele, programele i fiierele
sale informatice s fie bine protejate.
Verificri independente ale aplicrii i rezultatelor. Ultima categorie de acti-
viti de control const n verificarea riguroas i anonim a celorlalte patru cate-
gorii, deseori numit verificare independent sau verificare intern. Nevoia
efecturii unor verificri independente apare deoarece rigoarea intern risc s se
"uzeze" n timp, dac nu exist un mecanism de verificare periodic. n categoria
acestor verificri intr cel puin: controlul financiar preventiv, verificarea
documentar-contabil i controlul de gestiune etc.
102
Este posibil ca angajaii s
uite s aplice o norm, s nu aplice deliberat o procedur sau s devin neglijeni
dac nimeni nu-i supravegheaz. n plus, indiferent de calitatea mecanismelor de
control, se pot produce greeli (ne)intenionate.
O caracteristic esenial a persoanelor care aplic procedurile de verificare in-
tern este independena de indivizii rspunztori la origine de pregtirea datelor.
Cel mai puin costisitor mijloc de verificare intern este separarea responsabiliti-
lor n modul prezentat mai devreme.
Auditorii obin o nelegere a mediului de control i a evalurii riscurilor cam
de aceeai manier n majoritatea misiunilor, ns nelegerea activitilor de

102
Este recomandat s facem o anumit distincie ntre verificare, care ne duce mai degrab la
nelesul de comparare pentru conformitate, i evaluare, care presupune mult mai multe probleme
i nuane.
143
control variaz semnificativ. Pentru clienii mici, se obinuiete identificarea unui
numr mic de activiti de control sau chiar a nici unei activiti, deoarece
mecanismele de control ale acestor clieni sunt, de cele mai multe ori, ineficace,
din cauza lipsei de personal. n acest caz, practicianul fixeaz un risc de control
estimat mai mare. Pentru clienii cu mecanisme de control complexe pe care
auditorul le consider excelente, deseori este potrivit s se identifice numeroase
mecanisme de control n faza de nelegere. n alte misiuni, auditorul ar putea
identifica un numr limitat de mecanisme de control n cursul acestei faze, pentru
a analiza apoi alte mecanisme suplimentare, n fazele ulterioare ale procesului de
audit. Amploarea identificrii mecanismelor de control depinde de raionamentul
profesional al auditorului.

6.2.4 Sistemul de comunicare i informare

Informarea i comunicarea intern eficient pot ajuta managerii prin sporirea
resurselor veritabile disponibile n procesul decizional. Din aceast perspectiv,
companiile, i nu numai, trebuie s fie convinse c relaionarea informaional
performant reprezint un avantaj i nu o povar. Iar auditorul este "condamnat"
s aprecieze msura n care clientul su tinde ctre acest ideal.
Scopul sistemului de informare i comunicare contabil
103
al unei entiti
const n identificarea, asamblarea, clasificarea, analizarea, nregistrarea i
raportarea operaiunilor entitii i evidena rspunderii privind activele i pasivele
asociate acestor operaiuni. Un sistem de informare i comunicare contabil
conine mai multe componente secundare, formate, de obicei, din categorii de
operaiuni, cum ar fi intrrile n sistem, care includ: intrri de servicii (materiale i
imateriale) i intrri de bunuri, achiziii de imobilizri i aprovizionri de stocuri,
achitarea furnizorilor i aa mai departe. Pentru fiecare categorie de operaiuni,
sistemul contabil trebuie s ating toate cele ase obiective de audit referitoare la
operaiuni (apariie - realitate, exhaustivitate, acuratee, cronologie - separarea
exerciiilor financiare, clasificare, prezentare i descriere).
Pentru o societate comercial mic, al crei proprietar este activ implicat n
activitatea de exploatare, un sistem de contabilitate informatizat i simplu, care
necesit mai ales implicarea unui singur contabil cinstit i competent, ar putea
reprezenta un sistem informaional-contabil adecvat. O companie mai mare are
nevoie de un sistem mai complex, care s cuprind responsabiliti clar definite i
proceduri scrise.
Pentru a nelege construcia unui sistem informaional-contabil, auditorul este
obligat sau nevoit s determine:
- principalele categorii de operaiuni ale entitii,
- modul n care sunt iniiate aceste operaiuni,
- evidenele contabile existente i natura lor,
- modul n care operaiunile sunt prelucrate, de la iniiere pn la ncheiere,
inclusiv msura i natura folosirii mijloacelor informatice,
- natura i detaliile procesului de raportare financiar folosit.
De obicei, aceste elemente sunt identificate i documentate printr-o descriere
narativ a sistemului sau printr-o diagram a secvenelor procesului. Modul n
care funcioneaz sistemul informaional-contabil este deseori determinat prin
identificarea drumului parcurs de una sau mai multe operaiuni prin sistem,
procedur numit "parcursul operaiunii". Un exemplu din noianul de diagrame ce

103
n literatura de specialitate mai este denumit i sistemul informaional contabil.
144
pot fi utilizate de auditorii financiari n demersul lor de nelegere i apreciere a
controlului intern este prezentat la pagina 183.


6.2.5 Supervizarea sau auditul intern

Activitile de supervizare se refer la evaluarea permanent sau periodic de
ctre management a calitii funcionrii controlului intern, cu scopul de a
determina dac elementele acestuia sunt aplicate i funcioneaz i relaioneaz
conform prevederilor i dac ele sunt modificate corespunztor schimbrilor
circumstanelor. Informaiile necesare pentru evaluarea i modificarea sistemului
provin din diverse surse, printre care se numr:
- studii ale mecanismelor de control intern existente,
- rapoarte ale auditorilor interni,
- rapoarte privind abaterile de la activitile de control prescrise,
- rapoarte ale organelor de verificare externe,
- reacii transmise de personalul operativ i reclamaiile terilor, i n mod
special ale clienilor,
- etc.
Cele mai importante lucruri pe care trebuie s le tie (cunoasc) un auditor
extern despre supervizare sunt reprezentate de principalele tipuri de activiti de
monitorizare pe care le desfoar o companie i modul n care acestea contribuie
la modificarea
104
mecanismelor de control intern n caz de necesitate. Interviurile
i discuiile cu managerii reprezint cea mai obinuit modalitate de obinere a
acestor informaii.
n numeroase companii, n special cele mari, existena unui departament de
audit intern este esenial pentru a se asigura o supervizare eficient. Pentru ca o
funcie de audit intern s fie eficace, este vital ca personalul de audit s fie
independent att de departamentele operative, ct i de departamentul contabil,
precum i ca auditorii interni s fie direct subordonai unui nivel de autoritate ct
mai nalt din organizaie, adic fie managementului de vrf, fie consiliului de
administraie.
Dimensiunea unei companii are un impact semnificativ asupra naturii
controlului intern i asupra mecanismelor specifice de control aplicate n cadrul
activitii. n mod evident, este mai greu s faci o separare adecvat a sarcinilor
ntr-o companie mic. La fel, nu ar fi rezonabil s se atepte ca o societate mic s
aib revizori de gestiune i, cu att mai puin, auditori interni. Cu toate acestea,
dac sunt examinate diversele subcomponente ale controlului intern, devine
evident faptul c majoritatea se aplic att companiilor de dimensiuni mari, ct i
societilor mai mici. Dei formalizarea politicilor ntreprinderii prin manuale de
proceduri nu este o practic larg rspndit, o companie mic poate, fr nici o
ndoial, dispune de:
- personal competent i fiabil, cu niveluri ierarhice clar definite,
- proceduri adecvate pentru autorizarea, executarea i nregistrarea
operaiunilor,
- documente justificative, evidene contabile i rapoarte adecvate,
- mecanisme de control fizic privind activele i evidenele contabile,
- verificri i evaluri independente ale aplicrii i rezultatelor, ntr-o proporie
mai limitat.

104
Mai bine spus mbuntirea sau perfecionarea mecanismelor de control intern.
145
Un mecanism de control important de care dispun companiile mici const n
cunotinele i implicarea principalei persoane cu funcii administrativ -
executive, care este deseori un proprietar-gestionar. Un interes personal n
organizaie i o relaie strns cu angajaii acesteia fac posibile evaluarea
riguroas a competenei angajailor i eficacitatea sistemului pe ansamblu. De
pild, controlul intern poate fi consolidat de o manier semnificativ dac
proprietarul ndeplinete contiincios sarcini precum: semnarea tuturor cecurilor
dup o verificare riguroas a tuturor documentelor justificative, verificarea
confruntrii extraselor bancare cu soldurile din evidenele contabile, examinarea
situaiilor recapitulative ale creanelor comerciale trimise clienilor, aprobarea
creditelor, examinarea ntregii corespondene cu clienii i furnizorii, aprobarea
creanelor incerte sau irecuperabile etc.

TEST DE EVALUARE

1. n ce const separarea adecvat a responsabilitilor angajailor clientului i
cum afecteaz performana acesteia misiunea de audit financiar?
Rspuns:
Exist patru recomandri generale pentru o bun separare a responsabilitilor, n
scopul prevenirii att a fraudelor, ct i a erorilor, recomandri care au o relevan
deosebit pentru auditori: separarea gestiunii activelor i pasivelor de
contabilitate, separarea autorizrii operaiunilor de gestiunea activelor asociate
acestora, separarea sarcinilor operaionale de sarcinile contabile, separarea
sarcinilor legate de TI de sarcinile principalilor utilizatori din afara sistemului TI
.

2. Ce presupune controlul fizic al activelor i evidenelor?
Rspuns:




3. Care este scopul sistemului de informare i comunicare al unei entiti?
Rspuns:




4. Cum interpreteaz auditorul financiar i n ce const supervizarea intern a
rigorii dintr-o entitate?
Rspuns:




6.3 Aprecierea sistemului de control intern

n practic, procedurile utilizate pentru a se ajunge la evaluarea controlului
intern i pentru a se estima riscul legat de control variaz considerabil de la un
client la altul. n cazul clienilor mai mici, muli auditori obin un nivel de
nelegere suficient doar pentru a estima dac situaiile financiare pot fi auditate, ei
evalueaz mediul controlului prin prisma atitudinii managementului fa de
controlul intern i fa de raportarea financiar i determin ct de adecvat este
sistemul contabil al clientului. Deseori, din motive de eficien, mecanismele de
control intern sunt ignorate, se presupune c riscul de control este maxim, riscul
146
de nedetectare fixndu-se, prin urmare, foarte mic. Presupunnd c practicianul ar
proceda astfel, trebuie, totui, s menionm c el este obligat la o examinare,
cunoatere i diagnosticare minimal (suficient) a controlului intern. Pentru
majoritatea clienilor mai mari, n special n cazul angajamentelor repetitive,
auditorul fixeaz nainte de a ncepe auditul un risc de control estimat mai mic n
majoritatea componentelor auditului.
Pentru evaluarea sistemului de control intern, o abordare tipic utilizat de
auditori const n:
- nelegerea mediului de control, a procedurilor utilizate de managementul
clientului n evaluarea riscurilor, a sistemului de informare i comunicare
contabil i a metodelor de supervizare la un nivel suficient de detaliat,
- identificarea mecanismelor specifice de control care vor reduce riscul de
control i nivelul estimat al acestui risc,
- testarea eficacitii mecanismelor de control.

6.3.1 nelegerea controlului intern al entitii auditate

Sarcina auditorului n cadrul obinerii unei nelegeri a controlului intern
105

const n a se informa despre fiecare din cele cinci componente ale controlului
intern. Cutnd s obin aceast nelegere, auditorul ar trebui s ia n considerare
dou aspecte eseniale i anume: modul n care au fost proiectate (concepute)
diversele mecanisme de control intern incluse n fiecare component i asigurarea
c aceste mecanisme au fost puse n aplicare. Metodele aflate la dispoziia
auditorului sunt prezentate n cele ce urmeaz.
Identificarea i consultarea politicilor, normelor i deciziilor interne. Pentru
a proiecta, a pune n aplicare i ntreine mecanismele de control intern, o entitate
trebuie s dispun de un volum mare de documente interne elaborate n acest sens.
Printre acestea se numr manualele i documentele referitoare la politicile
ntreprinderii (cum ar fi politica de marketing a ntreprinderii) i manualele i
documentele de sistem (cum ar fi un manual de proceduri contabile i o
organigram). Aceste documente trebuie citite de auditor i informaiile
(sensibilitile) colectate s fie discutate cu personalul companiei pentru a se asigura
c ele sunt corect interpretate i nelese.
Chestionarea personalului clientului. Un punct de pornire logic pentru
obinerea iniial a informaiilor const n colectarea informaiilor de la personalul
relevant al clientului (managerial, de supervizare sau operativ).
Examinarea documentelor justificative i a evidenelor contabile. Toate
cele cinci componente ale controlului intern presupun crearea unui mare numr de
documente i evidene.
106
Prin examinarea documentelor justificative, a evi-
denelor contabile i a fiierelor informatice create, auditorul poate nelege mai
bine coninutul manualelor. n plus, examinarea documentelor i evidenelor ofer
probe privind faptul c politicile i mecanismele de control au fost puse n
aplicare.
Observarea activitilor i operaiunilor entitii. Pe lng examinarea
documentelor i evidenelor ntocmite, auditorul poate observa personalul
clientului n cursul ntocmirii acestor documente i evidene, precum i n cursul
derulrii activitilor contabile i de control obinuite. Acest demers permite o
mbuntire suplimentar a nelegerii i cunoaterii mecanismelor de control
puse n aplicare de entitate.

105
Auditorii obin informaii despre controlul intern i utilizeaz aceste informaii, ntre altele, ca
baz pentru planificarea auditului.
106
Acestea ar trebui s fie prezentate, ntr-o anumit msur, n manualele de politici i sisteme.
147
Observarea, documentarea i chestionarea pot fi eficient combinate sub forma
"parcursului operaiunilor". Prin aceast metod auditorul selecteaz unul sau mai
multe documente necesare pentru iniierea unui tip de operaiuni i le retraseaz
parcursul prin ntregul proces informaional - contabil. La fiecare etap de pre-
lucrare, auditorul face chestionri i observ activitile curente, pe lng faptul c
examineaz documentele ntocmite pentru operaiunea sau operaiunile selectate.
Exist trei metode tipice de documentare a nelegerii controlului intern:
prezentrile narative, diagramele secveniale i chestionarele de control intern.
Acestea pot fi folosite separat sau combinat, dup cum se prezint n cele ce
urmeaz.
O prezentare narativ este o descriere scris a mecanismelor de control intern
ale unui client. O descriere adecvat a unui sistem contabil i a mecanismelor de
control aferente acestuia trebuie s conin patru elemente, dup cum urmeaz:
- originea fiecrui document i registru de eviden din sistem. De exemplu,
descrierea ar trebui s menioneze cine genereaz referatele de necesitate i cum
sunt emise comenzile de aprovizionare;
- toate prelucrrile care au loc. De pild, dac valorile aprovizionrilor sunt
determinate de un program informatic, atunci aceast operaiune ar trebui descris;
- poziia ocupat de fiecare document si registru de eviden n sistem. Ar
trebui prezentat modul de primire, prelucrare i remitere ctre furnizori sau
anulare a comenzilor;
- prezentarea mecanismelor de control relevante pentru estimarea riscului
legat de control. De regul, acestea includ: separarea sarcinilor (cum ar fi
separarea nregistrrii operaiunilor bneti de gestiunea lichiditilor), autorizrile
i aprobrile (cum ar fi aprobarea comenzii din punctul de vedere al politicilor de
aprovizionare) i verificrile interne (cum ar fi compararea preului de cumprare
unitar cu prevederile contractelor ncheiate cu furnizorii).
Diagrama secvenial, ca mijloc de investigare a controlului intern, este o re-
prezentare simbolic, schematic a documentelor clientului i a succesiunii lor
cronologice n organizaie. Diagrama secvenial adecvat trebuie s cuprind
aceleai patru elemente ca i o bun (scurt dar sugestiv) prezentare narativ.
Schiarea unor diagrame secveniale este avantajoas, n primul rnd, pentru c
poate oferi o imagine concis i de ansamblu asupra sistemului clientului, care i
va fi util auditorului ca instrument analitic de evaluare. Pentru aceasta, se
folosesc, mai frecvent, schema bloc, schema orizontal a fluxului informaional i
schema logic de program.
107

Diagrama bloc, de rutin sau de relaii const n simbolizarea convenional a
compartimentelor care particip la desfurarea activitii analizate sub forma
unor ptrate sau dreptunghiuri de dimensiuni variate astfel nct s se poat nscrie
n ele documentele care circul n compartimentele respective i unele operaii din
cadrul fluxului informaional; n interiorul acestor patrulatere se nscrie denumirea
sau simbolul compartimentului.
Utilizarea schemei bloc n analiza fluxului informaional prezint avantajul
unor reprezentri grafice sugestive i ntr-un spaiu restrns, pe baza crora sunt
sesizate cu uurin eventualele sinuoziti ale circulaiei documentelor
(informaiilor). Are dezavantajul c nu permite o analiz a fluxului informaional
pe operaii.
n schema orizontal a fluxului informaional reprezentarea circuitelor se
desfoar pe orizontal, utilizndu-se pentru aceasta semnele convenionale din
Tabelul 1.

107
D. Constantinescu, Management operaional al produciei, Editura Sitech, Craiova, 2003.
148
Caracteristicile acestei reprezentri grafice constau n aceea c, pe de o parte,
ofer posibilitatea precizrii influenei pe care o are un document asupra unuia sau
mai multor documente iar, pe de alt parte, lungimea reprezentrii este nelimitat,
permind cuprinderea ntregului sistem intr-un singur grafic.

Tabelul 1 Semne convenionale utilizate n reprezentarea circuitului informaional


- Crearea unui document nou sau - Bloc informaional simplificator
nregistrarea pentru prima oar folosit pentru reprezentarea
a unor date ntr-un document n alb unor operaii simultane


- Adugire de date pe un document - Linie de influen (linia notat
elaborat anterior cu 2 reprezint nivelul pe care
este situat documentul
influenat)

- Manipularea, colaionarea, capsarea,
clasarea documentului


- Staionarea sau ndosarierea - Micarea unuia sau mai multor
temporar a unui document n documente de la un compartiment
vederea sortrii, prelucrrii etc. la altul, de la o persoan la alta

- Verificarea din punct de vedere
calitativ i cantitativ a nregistrrilor - Arhivare
efectuate ntr-un document
1
2

Blocul informaional simplificator i linia de influen sunt semne
convenionale complexe.
Potrivit acestei metode de reprezentare, fiecare document este situat pe o linie
orizontal proprie din momentul apariiei pn la arhivarea sau distrugerea lui.
Diagrama se desfoar continuu, de la stnga spre dreapta; fiecare bloc
informaional simplificat fiind nsoit de indicaii scrise asupra operaiei
simbolizate.
Pentru exemplificarea acestei metode de reprezentare grafic a fluxurilor
informaionale se va considera c documentul A, aflat n arhiv, este folosit pentru
ntocmirea, n patru exemplare, a unui alt document B. Documentul A, dup ce a
fost utilizat la ntocmirea documentului B, este din nou arhivat. Cele patru
exemplare ale documentului B sunt transmise spre verificarea i nregistrarea de
date unui alt compartiment. n acest compartiment, dup ce au fost efectuate
operaiile amintite, un exemplar din documentul B este arhivat iar celelalte trei
exemplare sunt transmise altor compartimente. Operaiile efectuate asupra
documentelor A i B, precum i circuitul acestora sunt redate n Figura1.
Schema orizontal a fluxului informaional, aa cum rezult i din reprezentarea
grafic, permite o prezentare sugestiv a operaiilor din sistemul informaional,
ilustreaz circuitele documentelor i interdependenele dintre documente n procesul
realizrii diferitelor operaii. Aceast metod de reprezentare grafic are, de
asemenea, avantajul c permite urmrirea cu uurin a circulaiei documentelor
pn la finalizare, depisteaz paralelismele n efectuarea operaiilor, precum i
operaiile inutile. Are ns dezavantajul unei perceperi de ansamblu mai dificile i,
mai ales, nu ofer o imagine vizual a locului de efectuare a operaiilor.
149
Trimite

Document B 1

2

3

4

Trimite
Verific i
nregistreaz


Fig. 1 Diagrama orizontal de prezentare a fluxului informaional

O diagram secvenial bine ntocmit contribuie la identificarea punctelor
slabe ale controlului, deoarece ea faciliteaz o nelegere clar a modului n care
funcioneaz sistemul. Din cele mai multe puncte de vedere, diagramele sunt mai
bune dect prezentrile narative ca metod de comunicare a caracteristicilor unui
sistem, n special ca instrument de ilustrare a separrii adecvate a sarcinilor. Este
mult mai uor s analizezi o diagram dect s citeti o descriere interminabil.
Decizia de a utiliza una dintre tehnici sau o combinare a lor depinde de doi
factori: gradul relativ de nelegere la care au ajuns auditorii i costul relativ al
utilizrii celor dou tehnici.
Un chestionar de control intern conine o serie de ntrebri despre
mecanismele de control aplicate n fiecare sfer supus auditului, ntrebri
formulate n scopul de a indica auditorului anumite aspecte ale controlului intern
care ar putea fi necorespunztoare. n cele mai multe cazuri, aceste ntrebri sunt
formulate astfel nct s se poat rspunde prin "da" sau "nu", rspunsurile
negative fiind indicaii ale unor poteniale neajunsuri sau carene ale sistemului de
control intern.
n continuare se prezint un exemplu de chestionar folosit n nelegerea i
evaluarea controlului intern al aprovizionrilor i achiziionrilor entitii auditate.

Obiective i ntrebri Rspuns
Da Nu N/A
A. ntrrile nregistrate corespund unor aprovizionri reale
(existen)?

1. nregistrarea aprovizionrilor este justificat prin documente
autorizate (facturi), contracte i comenzi aprobate?
X
2. Cumprrile sunt aprobate la nivel ierarhic corespunztor? X
3. Exist un fiier sistematic al furnizorilor? X
4. Computerul accept nregistrarea de cumprri numai pentru
furnizorii autorizai din fiierul sistematic?
5. Facturile furnizorilor, notele de recepie, comenzile de cumprare
i cererile de aprovizionare sunt conexate i verificate pe plan
intern?
X

X

B. Operaiunile de cumprare existente sunt nregistrate
(exhaustivitate - integralitate)?

1. Se realizeaz o eviden (operativ) a aprovizionrilor? X
2. Comenzile de cumprare sunt prenumerotate i se urmrete
succesiunea lor numeric?
X
3. Exist procedur privind abordarea diferenelor constatate cu
ocazia recepiilor?
X
4. Documentele de intrare (avize de nsoire sau facturi) sunt
verificate la sediul administrativ, astfel nct s se asigure c toate
aprovizionrile sunt recepionate?
X
150
5. Se realizeaz o eviden independent de contabilitate a TVA
deductibil i o confruntare lunar ntre registrul de eviden
operativ a aprovizionrilor, jurnalul de TVA i fia contului
furnizori?
X
C. Operaiunile de cumprare nregistrate sunt corecte (exacte)?
1. Se face o comparaie independent a cantitii de bunuri din
documentele emise de furnizori cu cea din documentele de recepie?
X
2. Preurile i reducerile aferente cumprrilor sunt contorizate,
aprobate i verificate dac sunt consecvente politicilor
ntreprinderii, cererilor de aprovizionare i contractelor ncheiate cu
furnizorii?
X
3. Calculele i sumele sunt verificate pe plan intern? X
4. Coninutul fiierului analitic al datoriilor ctre furnizori este
verificat pe plan intern?
X
5. Totalurile fiierului analitic de furnizori sunt comparate cu sumele
si soldurile contului sintetic corespunztor?
X
D. Operaiunile de cumprare nregistrate sunt corect clasificate ?
1. Se folosete un plan de conturi adecvat? X
2. Exist o limitare prin soft a operrii intrrilor de imobilizri
corporale privind condiiile cumulative legale de ndeplinit?
X
3. Inserarea n conturi este verificat independent pe plan intern? X
E. Aprovizionrile sunt nregistrate la datele corecte (cronologie)?
1. Procedurile contabile interne impun nregistrarea operaiunilor ct
mai curnd posibil dup primirea bunurilor?
X
2. Datele sunt verificate din acest punct de vedere? X
Bineneles c nici acest chestionar, ca i exemplul anterior, nu epuizeaz
ntrebrile pe care le poate adresa auditorul personalului clientului n legtur cu
aprovizionrile acestuia. Conceperea chestionarului depinde de cunotinele,
experiena i raionamentul profesional al auditorului.
Principalul avantaj al utilizrii unui chestionar const n posibilitatea de a ana-
liza riguros fiecare domeniu auditat, suficient de repede i chiar de la nceputul
auditului. Principalul dezavantaj este c sunt examinate doar prile componente
ale sistemelor clientului, fr a se crea o imagine de ansamblu. n plus, un
chestionar standard este deseori inaplicabil n cazul anumitor clieni de audit, n
special n ntreprinderile mici.
Folosirea concomitent a chestionarelor i diagramelor secveniale este foarte
util pentru nelegerea controlului intern al unui client. Diagramele ofer o ima-
gine de ansamblu asupra sistemului, n timp ce chestionarele reprezint liste de re-
ferin utile care i amintesc auditorului numeroasele tipuri diferite de mecanisme
de control intern care ar trebui s existe ntr-o ntreprindere. Utilizat de manier
corespunztoare, o combinaie a acestor dou tehnici ar trebui s ofere auditorului
o descriere excelent a sistemului.
Deseori este de dorit s se utilizeze prezentrile narative sau diagramele fcute
de client i s se cear clientului s completeze chestionarul de control intern.
Cnd un client nu poate furniza prezentri, diagrame i chestionare aprofundate i
fiabile, auditorul este cel care trebuie s ntocmeasc toate aceste documente.

6.3.2 Estimarea riscului i identificarea mecanismelor
specifice de control care l pot reduce

Dup ce obine o nelegere suficient a controlului intern pentru a putea
planifica misiunea, auditorul trebuie s fac o estimare iniial a riscului de
control. Pentru a ajunge la aceast estimare iniial trebuie s respecte patru
cerine.
151
I. S aprecieze dac situaiile financiare sunt auditabile. Prima estimare con-
st n a se determina dac entitatea este auditabil. Doi factori de baz determin
caracterul auditabil i anume: integritatea managementului i caracterul adecvat al
documentelor i evidenelor contabile. Dac auditorul percepe managementul
ntreprinderii ca fiind (foarte) serios i competent, precum i c evidena este
rezonabil organizat i bine documentat, atunci el poate estima c entitatea este
auditabil.
Cnd ajunge la concluzia c entitatea nu este auditabil, auditorul trebuie s
discute circumstanele specifice ale acestei concluzii cu clientul (de obicei, cu cel
mai nalt nivel ierarhic al acestuia), avnd la dispoziie dou alternative fie s se
retrag din angajament,
108
fie s emit un raport de audit sub form de refuz de a
exprima o opinie.
II. S estimeze riscul de control, bazndu-se pe nelegerea sistemului de
control obinut. Dup obinerea unei nelegeri a controlului intern, auditorul
face o estimare iniial a riscului de control. Aceast estimare exprim msura n
care auditorul se ateapt ca mecanismele de control intern s nu:
- prentmpine apariia unor prezentri eronate semnificative,
- detecteze i corecteze denaturrile semnificative deja aprute.
De obicei, estimarea iniial ncepe cu luarea n considerare a mediului con-
trolului. Dac n viziunea managerilor controlul intern nu este important,
probabilitatea ca activitile de control specifice s fie fiabile este foarte mic. n
acest caz, cea mai bun soluie este s se presupun c riscul de control aferent
tuturor obiectivelor de audit legate de operaiuni este maxim. Pe de alt parte,
dac atitudinea managementului este pozitiv, atunci auditorul analizeaz
politicile i procedurile specifice din cadrul componentelor secundare ale mediului
de control i cele aparinnd celorlalte patru elemente ale controlului intern.
Mecanismele de control din toate cele cinci elemente sunt utilizate ca baz pentru
estimarea riscului sub nivelul maxim.
Aprecierea sau preuirea sistemului de control intern efectuat nainte de
administrarea testelor de control, se finalizeaz prin acordarea sistemului a unuia
dintre calificativele/riscurile:
excelent n situaia n care toate riscurile sunt abordate adecvat de sistemul
de control intern, risc de control foarte mic (0,1);
bun - dac riscurile, cu cteva mici excepii, sunt abordate adecvat de
sistemul de control intern, risc de control mic (0,2);
satisfctor n acest caz riscurile sunt abordate cu excepii semnificative,
risc de control mediu (0,3 -0,6);
slab - cnd controalele interne nu abordeaz riscurile ce planeaz asupra
entitii auditate, risc de control mare (0,7 1,0).
Exist dou consideraii importante n ceea ce privete estimarea iniial. n
primul rnd, auditorul nu este obligat s fac estimarea iniial de manier
formal, detaliat. n numeroase misiuni de audit, mai ales cele ale companiilor
mici, auditorul presupune c riscul de control este maxim, indiferent de situaia
real. Auditorii procedeaz astfel, deoarece decid c este mai economic s fac un
audit aprofundat al rulajelor, soldurilor i altor elemente din situaiile financiare,
dect s testeze mecanismele de control intern aferente acestor elemente.
109

n al doilea rnd, chiar dac auditorul consider c riscul de control este mic,
valoarea estimat a riscului de control se limiteaz la acel nivel, care este justificat

108
Dac angajamentul de audit nu mai este eficient sau atunci cnd nu se mai poate face nimic. De
exemplu, clientul nu poate pune la dispoziia auditorului documentele primare ce stau la baza
situaiilor financiare.
109
Mecanisme care au contribuit la stabilirea acestor solduri.
152
de probele obinute; de regul insuficiente, dificil de obinut sau este mult prea
costisitoare obinerea lor. Spre ilustrare, s presupunem c auditorul consider c
riscul de control asociat aprovizionrilor ireale este mic, dar nu a colectat dect o
cantitate mic de probe pentru a justifica mecanismele de control viznd existena,
ca obiectiv de audit legat de operaiuni. Prin urmare, estimarea riscului de control
pentru aprovizionrile inexistente trebuie s fie ori mare, ori moderat. Aceasta ar
putea fi mic sau foarte mic numai dac se obin probe suplimentare care s
justifice mecanismele de control pertinente.
III. S aprecieze dac se poate justifica un risc de control estimat mai mic.
Cnd consider c riscul de control real ar putea fi cu mult mai mic dect
estimarea iniial, auditorul poate decide s justifice (ncerce) determinarea unui
risc de control estimat mai mic. Cel mai probabil caz n care s-ar putea produce
acest lucru este atunci cnd auditorul a identificat un numr restrns de
mecanisme de control n faza de nelegere. Bazndu-se pe rezultatele estimrii
iniiale, auditorul consider acum c pot fi identificate i testate mecanisme
suplimentare de control pentru a reduce i mai mult riscul de control estimat.
IV. S determine nivelul adecvat al riscului de control estimat. Dup ce face
estimarea iniial i analizeaz dac este posibil un risc de control mai mic, audi-
torul are posibilitatea de a decide care dintre riscurile de control estimate ar trebui
utilizat: fie un nivel deja justificat n estimarea iniial, fie un nivel mai mic.
Decizia privind nivelul de utilizat este n esen una economic, bazat pe o
comparaie dintre costurile testrii mecanismelor de control relevante i costurile
efecturii testelor substaniale care vor fi evitate dac se va diminua riscul de
control estimat.
De regul sau ca procedur, auditorul estimeaz riscul de control, aferent
obiectivelor de audit legate de operaiuni, abordnd fiecare tip major de
operaiuni din fiecare ciclu de operaiuni. De pild, n ciclul aprovizionare-
pli, tipurile de operaiuni sunt: contractri, solicitri interne, comenzi,
aprovizionri, recepionri, restituiri, achitri etc.
A. Primul pas n estimarea riscului const n a identifica obiectivele de audit
legate de operaiuni asupra crora se aplic estimarea. Acest lucru se face prin
aplicarea obiectivelor de audit legate de operaiuni
110
i formulate n termeni
generali asupra fiecrei categorii majore de operaiuni a entitii.
B. Pe parcursul analizrii i evalurii operaiilor, pe care clientul le desfoar,
din perspectiva obiectivelor de audit se pot constata o serie de inadvertene sau
neajunsuri. Un neajuns al controlului intern este absena mecanismelor de
control adecvate, care majoreaz riscul apariiei de prezentri eronate n situaiile
financiare. Dac, n opinia auditorului, mecanismele de control nu sunt adecvate
pentru realizarea unuia dintre obiectivele de audit referitoare la operaiuni, va
crete probabilitatea apariiei prezentrilor eronate n cadrul situaiilor financiare.
Spre exemplu, dac angajaii care se ocup de contabilitatea stocurilor au
posibilitatea de a modifica datele din nomenclatorul stocurilor i cel al preurilor
de aprovizionare, auditorul ar putea deduce c sistemul de control intern are o
caren, implicit, c informaiile din situaiile financiare privind stocurile pot fi
eronate.
Pentru a identifica neajunsurile semnificative ale controlului intern se poate
utiliza o metod n patru etape, descris n continuare.
Identificarea mecanismelor de control existente. Deoarece neajunsurile constau
n absena unor mecanisme de control adecvate, auditorul ar trebui mai nti de

110
Existen, integralitate, exactitate, clasificare, cronologie, sistematizare i sintetizare.
153
toate s tie ce mecanisme de control exist. Identificarea mecanismelor de
control existente se realizeaz pe baza metodelor deja prezentate.
Identificarea mecanismelor de control absente. Chestionarele de control intern,
prezentrile narative i diagramele secveniale sunt utile pentru identificarea
sferelor n care lipsesc mecanisme de control i n care, prin consecin, crete
probabilitatea apariiei de erori. De regul, cnd auditorul estimeaz riscul de
control ca moderat sau mare, nseamn c s-a constatat absena unor mecanisme
de control.
Determinarea erorilor semnificative poteniale care ar putea rezulta. Aceast
etap are drept scop identificarea prezentrilor eronate specifice care ar putea
aprea din cauza absenei mecanismelor de control. Importana unui neajuns al
sistemului de control intern este direct proporional cu amploarea greelilor sau
fraudelor care ar putea rezulta din acel neajuns.
Analizarea posibilitii existenei unor mecanisme de control compensatorii.
Un mecanism de control compensatoriu este acela introdus ntr-o alt component
a sistemului pentru a compensa un neajuns al componentei examinate. Un
exemplu tipic ntr-o companie mic este implicarea activ a proprietarului. Cnd
exist un mecanism de control compensatoriu, neajunsul nu mai trebuie s-1
preocupe pe auditor, deoarece probabilitatea de eroare este suficient diminuat.
C. Urmtorul pas este identificarea mecanismelor cheie de control, care
contribuie la atingerea fiecrui obiectiv de audit legat de operaiuni. Auditorul
identific mecanismele de control pertinente, analiznd informaiile descriptive
despre sistemul clientului. Sunt identificate acele politici, proceduri i activiti
care, n opinia auditorului, asigur controlul operaiunilor vizate. Pentru a conduce
aceast analiz, deseori este util s se fac referin la tipurile de mecanisme de
control care ar putea exista i s se ntrebe personalul clientului dac aceste
mecanisme exist n realitate. Spre exemplu:
- Exist o separare adecvat a sarcinilor i cum se realizeaz aceasta?
- Documentele utilizate sunt adecvat concepute?
- Documentele prenumerotate sunt corect contabilizate?
- Accesul neautorizat la fiierele sistematice este suficient prentmpinat?
- Etc.

OBIECTIVE DE AUDIT
PRIVIND OPERAIUNILE
DE APROVIZIONRI
CONTROL INTERN
E
x
i
s
t
e
n

E
x
h
a
u
s
t
i
v
i
t
a
t
e

A
c
u
r
a
t
e

e

C
l
a
s
i
f
i
c
a
r
e

C
r
o
n
o
l
o
g
i
e

Comanda de aprovizionare este automat aprobat de
computer.
C
Computerul accept nregistrarea cumprrilor
numai pentru furnizorii autorizai din fiierul
sistematic
C C
Separarea sarcinilor legate de aprovizionare,
contabilizare i gestiunea plilor.
C C
M
E
C
A
N
I
S
M
E
-

C
H
E
I
E

I
L
U
S
T
R
A
T
I
V
E
Facturile furnizorilor, notele de recepie, comenzile
de cumprare i cererile de aprovizionare sunt
conexate i verificate pe plan intern
C C C
154
Documentele de aprovizionare sunt remise zilnic
spre serviciul administrativ, n ziua imediat
urmtoare.
C C
Numerele documentelor de recepie sunt prestabilite
i se utilizeaz secvenial
C C C
Se face o comparaie independent a cantitii de
bunuri din documentele emise de furnizori cu cea din
documentele de recepie
C C C C
Preurile i reducerile aferente cumprrilor sunt
contorizate, aprobate i verificate dac sunt
consecvente politicilor ntreprinderii, cererilor de
aprovizionare i contractelor ncheiate cu
C C C C
Procedurile contabile interne impun nregistrarea
operaiunilor ct mai curnd posibil dup primirea
bunurilor i inserarea n conturi este verificat
independent pe plan intern
C C C C

Zilnic sau periodic coninutul fiierului analitic
al furnizorilor este verificat pe plan intern i
confruntat cu balana de verificare sintetic
C C C C
Nu se realizeaz o eviden independent de
contabilitate a TVA deductibil i o confruntare
lunar ntre registrul de eviden operativ a
aprovizionrilor, jurnalul de TVA i fia contului
furnizori
N N
N
E
A
J
U
N
S
U
R
I

Inserarea n conturi nu este verificat independent
pe plan intern
N N

Riscul de control estimat mic mic mare mediu mediu
C = mecanismul de control corespunde parial sau total obiectivului de audit
referitor la operaiunile de aprovizionri; N = neajuns identificat.

n efectuarea acestei analize nu este obligatoriu s se abordeze fiecare meca-
nism de control n parte. Auditorul ar trebui s identifice i s includ n analiz
numai mecanismele de control care se presupune c au cel mai mare impact
asupra atingerii obiectivelor de audit referitoare la operaiuni. Deseori, acestea
sunt numite mecanisme-cheie ale controlului intern. Motivul pentru care numai
mecanismele-cheie ale controlului intern sunt luate n considerare este c
acestea vor fi suficiente pentru atingerea obiectivelor de audit referitoare la
operaiuni i ar trebui deci s asigure eficiena auditului.
D. Dup ce a identificat mecanismele de control, neajunsurile sistemului i le-a
corelat cu obiectivele de audit legate de operaiuni, auditorul poate estima riscul
de control, ntruct se presupune c a acumulat suficiente probe.
n acest scop, muli auditori folosesc matricea riscului de control. Majoritatea
mecanismelor de control afecteaz concomitent mai multe obiective de audit
referitoare la operaiuni. Acest caracter complex al mecanismelor face din
matricea riscului de control un instrument util pentru estimarea nivelului acestui
risc. Auditorii utilizeaz matricea riscului de control pentru a identifica att
mecanismele de control, ct i neajunsurile sistemului de control intern i pentru a
estima riscul de control, aa cum rezult din exemplul anterior.
n alctuirea matricei, obiectivele de audit legate de operaiunile de
aprovizionri sunt nscrise ca titluri de coloane, iar mecanismele de control
pertinente care au fost identificate sunt nscrise n titlurile rndurilor. n plus,
acolo unde au fost identificate neajunsuri semnificative, acestea au fost, de
asemenea, incluse ca titluri de rnd sub lista mecanismelor-cheie ale controlului.
Apoi, corpul matricei a fost folosit pentru a arta modul n care mecanismele de
155
control contribuie la atingerea obiectivelor de audit legate de operaiuni i modul
n care neajunsurile afecteaz aceleai obiective.
Auditorul estimeaz riscul de control cutnd rspunsul la urmtoarea
ntrebare: "Care este probabilitatea ca o prezentare eronat semnificativ s nu fie
prentmpinat sau detectat i corectat de mecanismele de control i care este
impactul acestui neajuns?" Dac probabilitatea este mare, atunci i riscul de
control va fi mare, i aa mai departe.


6.3.3 Testarea mecanismelor de control intern

n cursul fazei de nelegere a controlului intern, s-au colectat deja anumite
probe privind modul de proiectare a mecanismelor de control, precum i probe c
aceste mecanisme au fost puse n funciune. De asemenea, estimarea riscului legat
de control oblig auditorul s analizeze modul n care sunt proiectate mecanismele
de control, n scopul de a determina dac ele vor fi eficace n atingerea
obiectivelor de audit legate de operaiuni. S-a realizat i o estimare a riscului, pe
care, pn la proba contrarie, auditorul o poate considera corect determinat.
Totui, pentru a putea utiliza mecanismele specifice de control ca baz pentru
reducerea riscului de control estimat, auditorul trebuie s obin probe
specifice privind eficacitatea aplicrii lor pe toat perioada supus auditului sau
cel puin pentru cea mai mare parte a acesteia. Procedurile de testare a eficacitii
mecanismelor de control n scopul justificrii unui risc de control estimat mai mic
sunt numite teste ale mecanismelor de control.
n cadrul testrii mecanismelor de control intern, auditorul se poate afla ntr-un
din urmtoarele situaii:
- atunci cnd rezultatele testrii mecanismelor de control
111
confirm
ateptrile auditorului privind proiectarea acestor mecanisme, acesta va continua
s utilizeze acelai nivel de risc de control pe care 1-a estimat iniial.
- dac testele mecanismelor de control arat c acestea nu au funcionat cu
eficacitate, riscul de control estimat trebuie revizuit.
Spre exemplu, testele ar putea arta c aplicarea unui mecanism de control a
fost ntrerupt pe la mijlocul exerciiului sau c persoana care l aplic a comis
multiple greeli. n asemenea situaii, auditorul trebuie s foloseasc un risc de
control estimat mai mare, cu excepia cazurilor cnd sunt identificate mecanisme
de control adiionale pentru acelai obiectiv de audit legat de operaiuni i cnd
acestea sunt considerate eficace.
Exist patru tipuri de proceduri care se folosesc pentru a testa (verifica)
funcionarea mecanismelor de control intern. Acestea sunt prezentate n
continuare.
Chestionarea sau intervievarea angajailor relevani ai clientului. Dei
chestionarea nu reprezint, de regul, o surs foarte fiabil de probe privind
funcionarea eficace a mecanismelor de control, ea ofer totui probe (indicii)
adecvate. De pild, auditorul ar putea determina personalul care nu este autorizat,
nu are acces la fiierele informatice, prin chestionarea angajatului care controleaz
bazele de date i a angajatului care gestioneaz atribuirea drepturilor la parole de
securitate care permit accesul la sistem.
Examinarea documentelor, evidenelor si rapoartelor. Multe mecanisme de
control las o pist (urm) clar de probe documentare. S presupunem c atunci
cnd se recepioneaz o aprovizionare de la un furnizor se ntocmete i o not de

111
Pe care auditorul le-a diagnosticat ca fiind bazele unui risc de control situat sub maximul
posibil i pe care le-a luat n considerare ca fiind demne de reinut.
156
recepie i constatare de diferene. Aceasta este utilizat pentru a crea un ordin de
plat ctre furnizorul respectiv, care, la rndul su, este aprobat din punct de
vedere al exigibilitii datoriei. Nota de intrare recepie este conexat cu ordinul
de plat, ca autorizare pentru operaiunile ulterioare (avizarea ca fiind bun de
plat). Auditorul examineaz documentele de acest gen pentru a se asigura c ele
sunt complete i adecvat corelate i c semnturile sau iniialele obligatorii sunt
prezente.
Observarea activitilor legate de control. Alte tipuri de activiti legate de
rigoarea intern nu las urme sau probe documentare. De pild, separarea
sarcinilor se bazeaz pe faptul c anumite persoane ndeplinesc anumite sarcini i,
de regul, aceste responsabiliti separate nu sunt documentate. n cazul
mecanismelor de control care nu las o urm documentar, auditorul observ, de
regul, modul n care sunt aplicate aceste mecanisme n diverse momente pe
parcursul exerciiului i circuitului informaional - contabil.
Sunt posibile i constatri indirecte. Astfel, ca auditor, ai "ansa" s atepi
cteva minute n anticamer (secretariat) la directorul general sau la cel economic,
i poi observa c:
- numrul persoanelor ce intr i ies de la manageri este abundent; situaia
descris reprezint, n mare parte, o certitudine pentru practicianul observator c o
mulime de elemente ale sistemului de control intern fie nu exist, fie nu
funcioneaz corespunztor;
- nu intr nicio persoan pe la cei doi conductori; aceast situaie poate s
sugereze auditorului fie c subalterni tiu foarte bine ce, cum i cnd au de fcut i
nu exist motive pentru ntrevedere (control intern excepional), fie c salariaii nu
tiu cnd i cum s reacioneze, chiar mai grav, nu ndrznesc s-l "deranjeze pe
eful" (control intern nimicitor)
Reconstituirea procedurilor clientului. Exist i activiti legate de control c-
rora le sunt asociate norme interne exprese, ns al cror coninut este insuficient
pentru atingerea scopului urmrit de auditorul extern i anume cel de a evalua
dac mecanismele de control funcioneaz cu eficacitate. Spre ilustrare, se poate
efectua o evaluare a echipelor de audit intern. Dac, la aceleai obiective de
verificat, o echip a depistat deficiene minore sau nu a depistat nici o deficien,
iar cealalt echip depisteaz frecvente deficiene majore, auditorul extern trebuie
s-i orienteze activitatea spre aprofundarea activitii primei echipe.
Desfurndu-i activitatea dup aceleai norme i regulamente, comportamentul
cel puin al uneia dintre cele dou echipe poate fi necorespunztor. n consecin,
auditorul trebuie s aprecieze, prin reconstituire, dac atitudinile i aciunile celor
dou echipe de verificare sunt conforme normelor i situaiilor de fapt. Dac nu se
descoper nici o eroare, auditorul extern poate deduce c mecanismul de control,
auditul intern, funcioneaz conform scopurilor pentru care a fost creat.
Testarea unei fraciuni din perioada auditat. ntr-o situaie ideal, testele
mecanismelor de control ar trebui aplicate operaiunilor i mecanismelor din
ntreaga perioad supus auditului. Totui, aceast soluie nu este ntotdeauna
economic i practic. Cnd se testeaz mai puin dect ntreaga perioad n
cauz, auditorul ar trebui s determine dac n sistemul de control au intervenit
schimbri n perioada care nu este testat i s obin probe n legtur cu natura i
amploarea oricror schimbri produse.
Perimetrul de aplicare a testelor mecanismelor de control depinde de nivelul
dorit al riscului de control estimat. Dac auditorul dorete un risc de control
estimat mai mic, atunci se aplic teste ale mecanismelor de control mai extinse,
att n termenii numrului de mecanisme de control testate, ct i n termenii
profunzimii testrii fiecrui mecanism.
157
n practic, pe baza concluziilor asupra sistemului de control intern desprinse
din evaluarea cumulativ, a constatrilor rezultate din nelegerea sistemului de
control intern i a rezultatelor aplicrii testelor de control, se determin gradul de
ncredere a auditului n sistemul de control intern prin utilizarea matricei
gradului de ncredere, prezentat n continuare.

Rezultatele testelor mecanismelor de control i evaluarea
final
Concluzia asupra
evalurii sistemului
de control intern
naintea executrii
testelor de control
Testele de
control nu
relev nici o
excepie
Testele de
control relev
cteva
excepii
Testele de
control relev
cteva excepii
majore
Testele de
control relev
multiple
deficiene
Excelent nalt Mediu Slab/nul Nul
Bun Mediu Mediu/slab Slab/nul Nul
Suficient Slab Slab/nul Slab/nul Nul
Slab Nul Nul Nul Nul

Poriunea ngroat a tabelului reflect gradul de ncredere. Spre exemplu, un
grad de ncredere mediu spre slab se obine cnd nelegerea sistemelor de control
intern a relevat un sistem de control intern bun, iar testele de control au relevat
cteva excepii de la procedurile controlului intern.
Se poate sesiza o suprapunere semnificativ ntre procedurile utilizate pentru a
se obine o nelegere a sistemului de control intern i testele mecanismelor de
control. Ambele presupun chestionare, documentare i observare. Exist ns dou
deosebiri fundamentale n ceea ce privete aplicarea acestor proceduri tipice n
diferite faze.
n primul rnd, n faza de nelegere a controlului intern, procedurile de audit
sunt aplicate tuturor mecanismelor de control identificate ca fcnd parte din con-
trolul intern, cu scopul de a constata care riscuri au fost identificate i stvilite de
management. n aceast faz, principalul obiectiv al auditorului este dac ataeaz
controlului intern un risc maxim sau unul mai mic. Pe de alt parte, testele
mecanismelor de control sunt aplicate numai atunci cnd riscul de control estimat
este sub nivelul maxim, ns, chiar i atunci, ele se aplic numai asupra
mecanismelor cheie ale controlului intern.
n al doilea rnd, procedurile de obinere a unei nelegeri a controlului intern
se aplic numai asupra uneia sau ctorva operaiuni sau, n cazul observrilor,
ntr-un singur moment din timp. Testele mecanismelor de control sunt efectuate
asupra unor eantioane mai mari de operaiuni (de pild, ntre 30 i 100), iar
observrile sunt fcute deseori la mai multe momente de timp.
n cazul testrii mecanismelor-cheie ale controlului intern, altele dect
reconstituirea, aciunile i evalurile auditorului sunt n esen o extensie a
procedurilor necesare pentru nelegerea aceluiai sistem. Prin urmare, cnd
auditorii planific de la nceputul misiunii s obin un risc de control estimat mic,
ei vor combina cele dou tipuri de proceduri i le vor executa simultan.
Auditorul folosete rezultatele estimrii riscului de control i testrii
mecanismelor de control pentru a determina riscul de nedetectare planificat i
pentru a defini testele substaniale corespunztoare acestuia. Auditorul definete
testele substaniale prin corelarea estimrilor riscului de control cu obiectivele de
audit referitoare la soldurile conturilor afectate de principalele tipuri de operaiuni.
Nivelul riscului de nedetectare adecvat pentru fiecare obiectiv de audit legat de
solduri este determinat apoi utilizndu-se modelul de risc de audit (RAA =
RIRCRNDP). Dac, de pild, riscurile inerent i de control sunt ridicate, atunci
158
riscul de nedetectare planificat va fi foarte mic, astfel nct s se obin un risc de
audit acceptabil. Aceasta presupune c volumul i incidena testelor substaniale
trebuie serios majorate.
Dintr-o alt perspectiv a misiunii de audit, auditorul trebuie s aduc la
cunotina conducerii, ct mai repede posibil i la un nivel adecvat de
responsabilitate, carenele semnificative n proiectarea i operarea sistemului de
control intern care i-au atras atenia. ntiinarea conducerii n legtur cu lacunele
semnificative trebuie, n mod normal, s se fac n scris.
112
Dac auditorul va
considera c este adecvat comunicarea oral, o astfel de comunicare va fi
consemnat n documentele de lucru. Este important s se specifice n comunicare
c au fost raportate numai carenele care au atras atenia auditorului pe parcursul
misiunii, precum i faptul c examinarea nu a fost elaborat ca s determine
adecvarea controlului intern scopurilor manageriale.

TEST DE EVALUARE

1. Definii diagramele secveniale i explicai modul n care acestea pot fi utilizate
de auditorul financiar.
Rspuns:
Diagrama secvenial, ca mijloc de investigare a controlului intern, este o re-
prezentare simbolic, schematic a documentelor clientului i a succesiunii lor cro-
nologice n organizaie. Schiarea unor diagrame secveniale este avantajoas, n primul
rnd, pentru c poate oferi o imagine concis i de ansamblu asupra sistemului
clientului, care i va fi util auditorului ca instrument analitic de evaluare. Pentru
aceasta, se folosesc, mai frecvent, schema bloc, schema orizontal a fluxului
informaional i schema logic de program.
2. Descriei obiectivele urmrite i demersurile realizate de auditor pentru
identificarea i consultarea politicilor, normelor i deciziilor interne.
Rspuns:




3. Ce presupune identificarea mecanismelor de control intern cheie?
Rspuns:




4. Cu ce scop determin auditorul situaiilor financiare riscul de control intern?
Rspuns:



112
Iar ca plasament cronologic, comunicarea se poate realiza oricnd pe parcursul derulrii
misiunii de audit, ns cu o condiie constatarea auditorului s fie foarte bine ntemeiat i
riguros probat.
159
REZUMATUL TEMEI

O nelegere a controlului intern, n special a elementelor legate de fiabilitatea
raportrii financiare, este important pentru atingerea obiectivelor urmrite de
auditorii financiari. n acest sens se reine c un sistem de control intern este
format din politici i proceduri create pentru a oferi managementului o asigurare
rezonabil c entitatea i atinge obiectivele i elurile prestabilite, inclusiv
atingerea anumitor performane i respectarea legislaiei. Aceste politici i
proceduri sunt deseori numite mecanisme de control i reprezint, luate n
ansamblu, controlul intern al organizaiei. Rezult c acest sistem este conceput i
implementat pentru a aborda riscurile de afaceri identificate care mpieteaz
asupra realizrii oricruia dintre obiectivele enunate.
Controlul intern cuprinde cinci categorii de elemente: mediul controlului,
evaluarea riscurilor, activitile de control, informarea i comunicarea, precum i
supervizarea. Fiecare dintre categorii conine numeroase mecanisme de control
descrise n cadrul capitolului.
Datorit limitelor inerente, controlul intern indiferent de modul n care este
conceput i opereaz poate oferi entitii doar o asigurare rezonabil despre
ndeplinirea obiectivelor de raportare financiar ale entitii.
Pentru evaluarea sistemului de control intern, o abordare tipic utilizat de
auditori const n: nelegerea mediului de control, a procedurilor utilizate de
managementul clientului n evaluarea riscurilor, a sistemului de informare i
comunicare contabil i a metodelor de supervizare la un nivel suficient de
detaliat; identificarea mecanismelor specifice de control care vor reduce riscul de
control i nivelul estimat al acestui risc; testarea eficacitii mecanismelor de
control.
Auditorul folosete rezultatele estimrii riscului de control i testrii
mecanismelor de control pentru a determina riscul de nedetectare planificat i
pentru a defini testele substaniale corespunztoare acestuia.

160