Documente Academic
Documente Profesional
Documente Cultură
(b) proceduri de control- politica i procedurile, ce completeaz mediul de control, care snt
stabilite de conducere pentru atingerea anumitor obiective ale agentului economic. Anumite proceduri
de control includ:
Pregtirea, efectuarea, controlul i aprobarea rezultatelor verificrilor reciproce.
Verificarea exactitii aritmetice a nregistrrilor.
Controlul programelor aplicate i mediului sistemelor informaionale computerizate, spre exemplu,
prin stabilirea controlului asupra:
- modificrilor n programele de computer;
- accesului la fiierele de date.
inerea i verificarea conturilor de control, nregistrrilor analitice i a bilanurilor de prob.
Aprobarea i controlul documentelor.
Compararea informaiei interne cu sursele externe de informaii.
Compararea rezultatelor inventarierii mijloacelor bneti, titlurilor mobiliare i bunurilor materiale
cu datele contabile.
Limitarea accesului fizic direct la active i nregistrri contabile.
Compararea i analiza rezultatelor financiare cu datele bugetelor.
10. La auditul rapoartelor financiare, auditorul este preocupat numai de acea politic i acele
proceduri din cadrul sistemelor contabil i de control intern care snt relevante aspectelor calitative ale
rapoartelor financiare. nelegerea aspectelor relevante ale sistemelor contabil i de control intern,
mpreun cu evaluarea riscului inerent i riscului legat de control vor oferi posibilitate auditorului s:
(a) identifice tipurile denaturrilor semnificative poteniale care pot exista n rapoartele financiare;
(b) ia n considerare factorii care influeneaz riscul legat de denaturrile semnificative;
(c) elaboreze proceduri de audit corespunztoare.
11. La elaborarea unei abordri de exercitare a auditului, auditorul urmeaz s ia n considerare
evaluarea preliminar a riscului legat de control (mpreun cu evaluarea riscului inerent) pentru
determinarea nivelului acceptabil potrivit al riscului de nedescoperire referitor la aspectele calitative ale
rapoartelor financiare, precum i pentru determinarea caracterului, momentului de exercitare i
volumului procedurilor ce in de esen pentru aceste aspecte calitative.
Riscul inerent
12. La elaborarea planului general de audit, auditorul trebuie s efectueze evaluarea riscului
inerent la nivelul rapoartelor financiare. La elaborarea programului de audit, auditorul trebuie
s coreleze aceast evaluare cu soldurile conturilor i grupurile de tranzacii semnificative la
nivelul aspectelor calitative sau s presupun c riscul inerent n privina aspectelor calitative
este ridicat.
13. La efectuarea evalurii riscului inerent auditorul aplic aprecierea profesional pentru a evalua
numeroi factori, exemple de care snt:
La nivelul rapoartelor financiare
Onestitatea conducerii.
Experiena i cunotinele conducerii, precum i modificrile n componena acesteia pentru
perioada audiat, spre exemplu, lipsa de experien a conducerii poate influena pregtirea rapoartelor
financiare ale agentului economic.
Presiuni neobinuite asupra conducerii, spre exemplu, circumstane sub presiunea crora
conducerea poate fi predispus denaturrii rapoartelor financiare. Drept exemple pot servi un numr
mare de ntreprinderi falite n ramur sau lipsa la agentul economic a capitalului suficient pentru
continuarea activitii.
Caracterul business-ului agentului economic, spre exemplu, nvechirea potenial moral din punct
de vedere tehnologic a produciei i serviciilor acestuia, complexitatea structurii capitalului, importana
prilor legate, precum i numrul de suprafee de producie i aezarea lor geografic.
Factorii care influeneaz ramura n care i desfoar activitatea agentul economic, spre exemplu,
starea economiei i condiiile concurenei identificate prin determinarea tendinelor i coeficienilor
financiari, modificri n tehnologie, cerere de consum i practica contabil, specifice ramurii respective.
La nivelul soldurilor conturilor i a grupurilor de tranzacii
Posturile rapoartelor financiare care pot fi expuse denaturrilor, spre exemplu, posturile care au
necesitat corectri n perioada de gestiune precedent sau care snt n cea mai mare msur nsoite de
determinarea estimrilor contabile.
Complexitatea tranzaciilor i altor evenimente care pot necesita asistena unui expert.
Gradul aprecierii exprimat la determinarea soldurilor conturilor.
Predispunerea activelor la pierderi sau abuzuri, spre exemplu, activelor ce se bucur de cerere
nalt i care snt uor deplasabile, ca mijloacele bneti.
Efectuarea tranzaciilor neordinare sau complicate, n special la sfritul sau aproape de sfritul
perioadei auditate.
Tranzacii care nu snt supuse procedurii obinuite de prelucrare.
Sistemele contabil i de control intern
14. Controlul intern care se refer la sistemul contabil este legat de atingerea a astfel de obiective
cum snt:
Executarea tranzaciilor n conformitate cu autorizarea general sau special a conducerii.
Evidena oportun i exact a tuturor tranzaciilor i altor evenimente n conturile i n perioada de
gestiune corespunztoare astfel nct aceasta s permit pregtirea rapoartelor financiare n
conformitate cu cerinele stabilite naintate fa de acestea.
Posibilitatea accesului la active i nregistrri numai conform autorizaiei conducerii.
Compararea cu regularitate rezonabil a datelor contabile i efective privind activele existente i
luarea msurilor corespunztoare n ceea ce privete orice divergene.
Limite inerente controlului intern
15. Sistemele contabil i de control intern nu pot pune la dispoziia conducerii dovezi convingtoare
a faptului c obiectivele au fost atinse, din cauza limitelor inerente acestora. Aceste limite includ:
Cerina obinuit a conducerii conform creia cheltuielile pentru executarea controlului intern s
nu depeasc avantajele ateptate.
Orientarea prii considerabile a politicii i procedurilor controlului intern spre tranzacii obinuite
dar nu spre cele neordinare.
Posibilitatea potenial a comiterii erorii cu caracter subiectiv din cauza neglijenei, neateniei,
erorilor n apreciere i nelegerea incorect a instruciunilor.
Posibilitatea ocolirii cerinelor sistemului de control intern prin nelegerea secret a unui membru
al conducerii sau a unui angajat al agentului economic cu pri din exteriorul sau interiorul agentului
economic.
Posibilitatea faptului c un angajat responsabil pentru exercitarea controlului intern poate s
abuzeze de aceste responsabiliti, spre exemplu, un membru al conducerii preseaz (ignoreaz)
controlul intern.
Posibilitatea faptului c procedurile pot deveni inadecvate n urma modificrii condiiilor, precum
i faptului c respectarea procedurilor se poate agrava.
nelegerea sistemelor contabil i de control intern
16. La obinerea nelegerii sistemelor contabil i de control intern, necesar pentru planificarea
unui audit, auditorul obine cunotine despre structura sistemelor contabil i de control intern i despre
funcionarea acestora. Spre exemplu, auditorul poate s efectueze o verificare integral, adic s
urmreasc cteva tranzacii prin ntregul sistem contabil. Dac tranzaciile selectate snt tipice pentru
tranzaciile care trec prin sistemul contabil, atunci aceast procedur poate fi considerat ca o parte a
testrii controlului intern. Caracterul i volumul verificrilor integrale efectuate de auditor nu ofer n
sine dovezi de audit suficiente i adecvate n sprijinirea evalurii riscului legat de control la un nivel
mai redus dect cel ridicat.
17. Caracterul, momentul de exercitare i volumul procedurilor efectuate de auditor n scopul
obinerii nelegerii sistemelor contabil i de control intern se vor modifica n dependen de un ir de
factori, printre care:
Dimensiunile i complexitatea business-ului agentului economic, precum i sistemul de computere
aplicat.
Aprecierea caracterului semnificativ.
25. Riscul legat de control privind aspectele calitative ale rapoartelor financiare trebuie s fie
evaluat preliminar ca fiind ridicat cu excepia cazurilor cnd auditorul:
(a) identific proceduri de control intern privind aspectul calitativ, care probabil ar putea
preveni sau descoperi i corecta denaturrile semnificative;
(b) planific efectuarea testrii controlului intern pentru confirmarea evalurii preliminare.
Documentarea nelegerii i evalurii riscului legat de control
26. Auditorul trebuie s reflecte n documentele de lucru privind auditul:
(a) nivelul atins al nelegerii sistemelor contabil i de control intern ale agentului economic;
(b) evaluarea riscului legat de control. Cnd riscul legat de control se evalueaz la un nivel mai
redus dect cel ridicat, auditorul de asemenea urmeaz s justifice documentar concluziile sale.
27. Pentru documentarea informaiei cu privire la sistemele contabil i de control intern pot fi
folosite diferite metode. Selectarea anumitei metode constituie obiectul aprecierii auditorului. Metodele
obinuite, aplicate separat sau n combinare, snt descrierile, chestionarele, listele de control i
schemele circuitului documentelor. Forma i volumul acestei documentaii snt influenate de
dimensiunea i complexitatea business-ului agentului economic, precum i de caracterul sistemelor
contabil i de control intern ale acestuia. De regul, cu ct sistemele contabil i de control intern ale
agentului economic snt mai complexe i cu ct procedurile de audit snt mai voluminoase, cu att mai
extins va fi documentaia auditorului.
Testarea controlului intern
28. Testarea controlului intern se efectueaz n scopul obinerii dovezilor de audit referitoare la
eficiena:
(a) structurii sistemelor contabil i de control intern, adic dac ele dispun de o structur
corespunztoare destinat prevenirii sau descoperirii i corectrii denaturrilor semnificative;
(b) funcionrii sistemului de control intern pe parcursul perioadei de timp corespunztoare.
29. Unele proceduri efectuate pentru obinerea nelegerii sistemelor contabil i de control intern pot
s nu fie n mod special planificate ca testare a controlului intern, ns pot oferi dovezi de audit despre
eficiena structurii i funcionrii controlului intern referitor la anumite aspecte calitative i, ca urmare,
servesc n calitate de proceduri de testare a controlului intern. Spre exemplu, la obinerea nelegerii
sistemelor contabil i de control intern privind mijloacele bneti, auditorul poate obine dovezi de
audit referitoare la eficiena procesului de verificare reciproc cu banca prin intermediul solicitrii i
observrii.
30. Dac auditorul ajunge la concluzia c procedurile de audit efectuate n scopul obinerii
nelegerii sistemelor contabil i de control intern, de asemenea, ofer dovezi de audit referitoare la
caracterul rezonabil al structurii i eficienei aplicrii politicii i procedurilor aferente unui anumit
aspect calitativ al rapoartelor financiare, atunci auditorul poate folosi aceste dovezi de audit, pentru a
evalua riscul legat de control la un nivel mai redus dect cel ridicat.
31. Testarea controlului intern de auditor poate include:
Examinarea documentelor ce confirm tranzaciile i alte evenimente pentru obinerea dovezilor de
audit despre faptul c sistemul de control intern funcioneaz n mod corespunztor, spre exemplu,
verificarea existenei autorizrii pentru efectuarea tranzaciei.
naintarea solicitrilor i observarea procedurilor de control intern care nu necesit documentare,
spre exemplu, identificarea executorului real i nu celui desemnat a fiecrei funcii.
Aplicarea repetat a procedurilor de control intern, spre exemplu, verificarea reciproc a conturilor
bancare n scopul confirmrii corectitudinii efecturii acesteia de agentul economic.
32. Auditorul trebuie s obin dovezi de audit prin intermediul testrii controlului intern
pentru confirmarea evalurii riscului legat de control la un nivel mai redus dect cel ridicat. Cu
ct evaluarea riscului legat de control este mai sczut, cu att auditorul trebuie s obin mai
multe confirmri referitoare la caracterul rezonabil al structurii i eficienta funcionrii
sistemelor contabil i de control intern.
33. La obinerea dovezilor de audit despre eficiena funcionrii controlului intern auditorul ia n
considerare modul i consecutivitatea aplicrii acestuia n cursul perioadei de gestiune, precum i
executorii respectivi. Totodat, conceptul funcionrii eficiente a controlului intern admite posibilitatea
apariiei anumitor devieri. Devierile de la procedurile de control stabilite pot fi cauzate de aa factori
Anex
Interconexiunea dintre componentele riscului de audit
Tabelul de mai jos indic n ce mod nivelul acceptabil al riscului de nedescoperire se poate modifica n dependena
de evalurile riscului inerent i riscului legat de control.
Intersele auditorului
Cunoasterea controlului intern al unui client este suficient de importanta pentru procsul
de audit ca sa justifce un standard de audit general acceptat separat.
1.
Intocmite la data cand are loc operatiunea sau cat mai curand dupa aceasta data.
Motivele din care controlul intern trebuie inteles suficient pentru a planifica
auditul
DSA/SAS 55 obliga auditorul sa obtina o intelegere a controlului intern pentru fiecare
audit.
Caracterul auditabil. Auditorul trebuie sa obtina informatii despre integritatea
managementului si despre natura si volumul evidentelor contabile, in scopul de a
convinge ca va putea obtine probe suficiente si temeinice pentru a justifica sodurile din
situatiile financiare.
Prezentarile semnificativ eronate potentiale.
Intelegerea ar trebui sa-i permita auditorului sa identifice tipurile de erori si fraude
potentiale care ar putea afecta situatiile financiare si sa evalueze riscul de aparitie a unor
asemenea prezentari eronate la nivelul unor sume care sa fie semnificative pentru
situatiile financiare.
Riscul de detectare. Riscul de control din modelul de risc pentru audit folosit in
planificare afecteaza in mod direct riscul de detectare planificat pentru fiecare obiectiv
de audit [RDP=RAA+(RixRC)]. Informatiile privind controlul intern sunt utilizate
pentru estimarea riscului de control aferent fiecarui obiectiv, influentand riscul de
detectare planificat si probele de audit planificate.
Proiectarea testelor. Informatiile obtinute ar trebui sa-i permita auditorului sa conceapa
teste eficace ale soldurilor din situatiile financiare. Asemenea teste cuprind verificarea
exactitatii monetare atat a operatiunilor, cat si soldurilor, precum si proceduri analitice.
O metoda tipica utilizata de auditori consta in (1) obtinem unei intelegi a mediului de
control, a procedurilor de evaluare a riscurilor, a sistemului de informare si comunicare
contabila si a metodelor de supervizare la un nivel suficient de detaliat, (2) identificarea
mecanismelor specifice de control care vor reduce riscul de control si nivelul estimat al
acestui risc si (3) testarea eficacitatii mecanismelor de control. Auditorul poate ajunge la
concluzia ca riscul de control este redus numai dupa parcurgerea tuturor acestor trei
etape.
Procedurile de identificare a mecanismelor de control proiectate si aplicate
Sarcina auditorului in cadrul obtinerii unei intelegeri a controlului intern consta in a se
informa privind fiecare din cele cinci componente ale controlului intern. Cautand sa
obtina aceasta intelegere, auditorul ar trebui sa ia in considerare doua aspecte si anume:
(1) modul in care au fost proiectatre (concepute) diversele mecanisme de control intern
incluse in fiecare componenta si (29 faptul ca aceste mecanisme au fost puse in aplicare.
Mai jos veti gasi o serie de proceduri folosite pentru identificarea modului in care au fost
concepute mecanismele de control si a modului in care aceste mecanisme sunt aplicate.
1. Actualizarea experientei anterioare a auditorului cu entitatea in cauza.
2. Chestionarea personalului clientului
auditorul determina daca documentatia auditului este completa si exacta si observa daca
activitatile de control descrise sunt desfasurate in realitate.
Cand riscul de control este estimat sub nivelul maxim, nu se face numai u parcurs de
operatiune, controlul intern se examineaza si un esantion mai mare de documente
pentru a se gasi indicii ale unei functionari eficace a mecanismelor de control.
(Determinarea dimensiunii adecvate a esantionului este discutata in capitolele 14 si 16).
In mod similar, cand se fac observatii, ele vor fi mai aprofundate sideseori se vor
produce la diverse momente de timp. De asemeena, auditrii cor face reconstituiri pentru
a verifica functionarea anumitor mecnisme de control.
DETERMINAREA
RISCULUI
DE
DETECTARE
PROIECTAREA TESTELOR SUBSTANTIALE
PLANIFICAT
SI