Documente Academic
Documente Profesional
Documente Cultură
2013
1
CUPRINS
PARTEA I: AUDIT INTERN..........................................................................................3.
1. Auditul intern scurt istoric........................................................................................4.
2. Evoluia auditului intern..............................................................................................6.
3. Definirea funciei de audit intern................................................................................9.
4. Trsturile auditului intern.......................................................................................12.
5. Modul de aplicare a auditului intern........................................................................15.
6. Regulile organizrii auditului intern........................................................................18.
7. Planificarea auditului intern......................................................................................19.
8. Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit
intern................................................................................................................................22.
9. Etapele misiunii de audit intern................................................................................24.
10. Poziionarea funciei de audit intern n raport cu alte activiti..........................60.
11. Importana lucrrilor de audit intern conform Standardului Internaional de
Audit ISA 610 Utilizarea lucrrilor de audit intern................................................63.
PARTEA A II A: CONTROLUL INTERN..............................................................67.
1. Definiia , rolul si funciile controlului......................................................................68.
2. Tipologia controlului..................................................................................................69.
3. Obiectivele controlului................................................................................................70.
4.Conceptul de control Intern........................................................................................70.
5. Trsturile controlului intern....................................................................................73.
6. Modelul CoCo..............................................................................................................76.
7. Procedee utilizate in activitatea de control intern...................................................81.
8. Pregtirea implementrii controlului intern al funciilor (activitilor)...............85.
9. Implementarea efectiv a controlului intern............................................................93.
10. Aprecierea controlului intern n cadrul entitilor economice.............................97.
BIBLIOGRAFIE...........................................................................................................104.
PARTEA I
AUDIT INTERN
disfuncii inerente oricrui nceput. n acest sens Jacques Renardn cartea sa avea dou
explicaii foarte plauzibile, i anume:
- un prea mare exces de mediatizare a termenului audit", care are un impact
deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod, care d valoare i un
aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i
a tehnicii prin simpla utilizare a cuvntului AUDIT. In acest sens putem confirma c nu
exist eveniment tiinific unde aproape n mod magic s nu-i gseasc locul i termenul
audit". n universiti au aprut o serie de discipline a cror denumire ncepe astfel:
auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea
managementul resurselor umane" i se referea numai la management, i exemplele pot
continua;
- auditul intern nu se numete ntotdeauna audit intern i deseori, n funcie de
cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri,
se mai folosesc termeni ca inspecie", control financiar", verificare intern", control
intern". Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu,
creeaz multe confuzii pentru majoritatea oamenilor sau practicienilor i n special n
rndul managerilor, care, atunci cnd aud de un auditor, exclam cu neles: Bine ai
venit, pentru c niciodat un control nu este n plus!"
Totui practicienii auditului intern constat cu satisfacie evoluia rapid a
acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar;
obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest
sens precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului
de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost
observate cu adevrat de managerii notri".* Cu prere de ru trebuie s observm c
aceast remarc din ultimul deceniu al mileniului al doilea este nc de actualitate.
Auditul intern i va atinge obiectivele dac exist un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit,
avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia
Cezarului.
Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd
aceleai obiective, printre care eficacitatea actului de management i atingerea intelor
propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe
care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern
al entitii. Auditorii interni izolai sunt ineficieni i de aceea se impune ca ei s
funcioneze n echip.
Competenele profesionale ale auditorului intern produc adevrate beneficii
pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai
bune practici, a politicilor, procedurilor i operaiilor realizate de entitate.
Auditul intern, prin activitile pe care le desfoar, adaug valoare att prin evaluarea
sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin
recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii
obiectivelor organizaiei.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt
manier, n sensul c, prin dispoziiile luate, s asigure un control mai bun al activitilor,
programelor i aciunilor sale.
Profesionalismul auditorului intern const n arta i maniera de a emite o judecat
de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri,
instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul
activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de
munc, recunoscut de specialiti drept control intern.
Rolul auditorului intern este acela de a-1 consilia pe manager pentru abordrile
practice succesive deja elaborate prin analize i evaluri, de a da asigurri privind
funcionalitatea sistemului de control intern.
n consecin se accept unanim c auditorul intern consiliaz, asist, recomand,
dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la
mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra
celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea
acestor atribuii, auditorul intern dispune de o serie de atuuri fa de management, i
anume:
- standarde profesionale internaionale;
- buna practic recunoscut n domeniu, care i d autoritate
- tehnici i instrumente care-i garanteaz eficacitatea;
- independena de spirit, care i asigur autonomia n conceperea de
- ipoteze i formularea de recomandri;
- cercetarea i gndirea lui sunt detaate de constrngerile i
obligaiile unei activiti permanente de gestionare zilnic a unui serviciu.
b) Ajutorul acordat salariailor fr a-i judeca
ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este
acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante,
cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate
extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este
evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile
auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate,
redundan n sistem sau posibiliti de mbuntire a activitilor ori
aciunilor, dar
exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie:
Obiectivele auditului intern au n vedere un control asupra activitilor
care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa
cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac
responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul
auditului intern.
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac
totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este
cazul unei insuficiene, unei nereguli importante descoperite de auditorul intern, care
imediat o aduce la cunotina managerului, iar acesta o va soluiona fr ntrziere. n
acest caz disfuncia semnalat prin raportul de audit intern a dus la o
10
11
12
13
14
numrul de auditori, i n funcie de acetia se aleg riscurile care vor fi tratate i cele la
care se va renuna pentru moment.
Periodicitatea auditului intern nu nseamn jumtate de norm, ci -reprezint
faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie.
Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i
pe baza unor programe de activitate comunicate i aprobate anticipat.
Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz
printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre
mbuntirea controlului i proceselor de conducere la diferite
perioade. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente,
ca:
existena unor disensiuni ntre diferite niveluri ale organizaiei;
existena anumitor lucruri care-i descurajeaz pe oameni s lucreze mai
bine .a.
Activitatea de audit intern este o activitate programat, care se realizeaz n
conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui
program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va
reprezenta un beneficiu pentru organizaie.
Procesul de audit intern trebuie s se efectueze periodic, pas cu pas i s aib n
vedere toate activitile sau programele din cadrul entitii, nu numai cele agreabile.
El trebuie organizat i planificat astfel nct s conduc la mbuntirea
controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta
managementul de linie s-i mbunteasc activitile funcionale pe baza analizei
riscurilor.
Recomandrile i concluziile auditului intern sunt utile managementului de la
toate nivelurile, n special cu privire la mbuntirile poteniale n procesul de
management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale,
ceea ce va asigura un plus de valoare organizaiei.
Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n
acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul
intern nu are implicaii asupra persoanelor. Dac descoper disfuncionaliti, nereguli,
fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt
inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i
regulamentele.
5. Modul de aplicare a auditului intern
Evoluia funciei de audit intern a pornit de la obiective simple, pe care apoi i lea dezvoltat progresiv, pentru ca n final s se ajung la situaia actual. Aceasta evoluie a
obiectivelor poate fi schematizat faze eseniale de dezvoltare, nc nefinalzate, care
seamn oarecum cu o lume n formare.nainte de a aborda descrierea celor trei virste ale
auditului trebuie s facem cteva precizri :
Nu este vorba de o evoluie n care o etap ar ndeparta o alta. Este vorba de o
stratificare, fiecare perioad adugnd noi obiective, noi complexiti la perioada
anterioar
15
17
n acest caz este un audit de conformitate i anume respectarea regulilor definite pentru
elaborarea strategiei.
Auditul de strategie este conceput ca o confruntare a tuturor politicilor i
strategiilor ntreprinderii cu mediul n care aceasta se afl pentru verificarea coerenei
globale. Acesta accepiune confirm principiul n virtutea cruia auditorul intern nu
trebuie s pretind c evalueaz politicile i strategiile, rolul sau limitndu-se la stabilirea
incoerenelor. S observm ca aceste simple descoperiri pot determina direcia general
s modifice fundamental anumite puncte pentru a regsi coerena global, dar atunci ne
vom afla n afara domeniului de aplicare al auditului.
Auditul de management i de strategie necesit competene serioase i care nu
sunt nc practicate dect de anumite persoane.
Este sigur c aceast ultim etap n curs de dezvoltare las s se ntrevada
accepiuni mult mai elaborate ale auditului intern.
6. Regulile organizrii auditului intern
Indiferent de mrimea unitii auditate, stabilirea msurilor de audit intern se recomand
a fi fcut cu respectarea Normelor de audit din care decurg urmtoarele reguli generale :
18
c) Regula permanenei
procedurilor
d) Regula universalitii
aplicrii procedurilor
e) Regula independenei
obiectivelor
g) Regula concordanei
cu necesitile entitii
19
20
multe ori. Totui nu exist o soluie garantat. Intuiia i experiena auditorilor interni
rmn un element cu pondere n activitatea de planificare.
Important este s ne planificm auditurile pentru riscurile majore, iar pe cele
minore, n mai mic msur sau deloc.
Considerm c, orice planificare am face, nu trebuie s uitm departamentele de
IT i achiziii publice, care sunt n general purttoare de riscuri. Din practic rezult c
este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile
auditate sau le auditm separat.
Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune
ce se ntmpl de la nceputul pn la sfritul respectivului proces. Aceast abordare
implic auditarea compartimentelor de IT, resurse umane, financiar-contabilitate,
achiziii, vnzri i n consecin presupune utilizarea unui timp mai mare, deci realizarea
unor audituri complexe.
Standardele de audit intern recomand c, pentru realizarea planificrii, trebuie s
discutm cu managementul. Managerul entitii publice este responsabil de planificarea
activitii de audit intern i trebuie s aprobe planul de audit intern, dar aceasta nu
nseamn c-l poate influena pe auditorul intern n vederea eliminrii unui domeniu sau a
unui departament cuprins n plan.
Practicienii recomand auditorilor s consulte i pe oamenii din organizaie care
au o viziune global asupra activitilor i pot sesiza riscuri care altfel ar scpa, innd
cont de faptul c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem
mai mult la birou. O dat stabilite riscurile, se procedeaz la ierarhizarea lor pe nevoile de
sarcini, i pentru aceasta se pleac de la obiectivele entitii spre a se ajunge la intele ce
trebuie atinse.
Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s
vedem ct putem pstra n plan pentru auditare n acel an, avnd n vedere i informaiile
de care avem nevoie i modul cum le putem procura. n acest caz se impune s constituim
o nou list cu activitile auditabile n funcie de informaiile disponibile i de cei mai
buni indicatori pe domenii de activitate.
La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate
activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei
auditai, deoarece aceasta produce un efect favorabil asupra auditorilor interni.
Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de
cte ori se modific ,,geografia" riscurilor din cadrul entitii i, de asemenea, trebuie s
aib o rezerv pentru evenimente deosebite sau neprevzute (concedii medicale ale
auditorului intern, spre exemplu, n medie, cinci zile pe an) i timp pentru acordarea de
consultan managementului
Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd
intervine o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm
n ultima zi de elaborare i aprobare a planului, i proiectul planului de audit intern nu
este gata, iar eful structurii de audit intern sau cel care l ntocmete lipsete din entitate;
ntrebarea fireasc este: exist o procedur pentru asemenea situaii sau trebuie s
discutm cu oamenii i s vedem ce se ntmpl? Evident, se va elabora o procedur i
pentru aceast situaie special.
n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o
perioad ulterioar, n cadrul celor trei ani stabilii prin lege.
21
22
23
Pt - punctaj total;
Pi - ponderea riscurilor pentru fiecare factor; Nj - nivelul riscului pentru fiecare factor
utilizat.
Precizm c la stabilirea ponderii riscului se au n vedere importana i greutatea
factorilor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor
de risc trebuie s fie de 100% pe fiecare activitate.
f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza
punctajelor totale obinute anterior, stabilite n ordinea efectului produs asupra
domeniului auditabil i departajate pe o scar cu trei niveluri: mari, medii i mici.
Etapa se concretizeaz n ntocmirea situaiei Clasarea activitilor, care conine
activitile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri
Auditorii vor prelua din lista de clasare a activitilor i riscurilor activitile care
prezint risc mare i, pe ct posibil, pe cele cu risc mediu, n funcie de importana lor.
Activitile cu riscuri mici se in n supraveghere i vor fi prinse n plan, obligatoriu, cel
puin o dat la trei ani.
g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza
situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte
activiti care se desfoar n cadrul structurii de audit intern i n mod special de analiza
riscurilor identificate la celelalte domenii din cadrul entitii.
Etapa se concretizeaz n elaborarea situaiei punctelor tari i punctelor slabe,
document care prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii
planului de audit intern. Documentul conine i o opinie referitoare la nivelul impactului
riscurilor activitilor asupra domeniului auditabil i gradului de ncredere privind
funcionalitatea activitii n cadrul domeniului
h) Elaborarea tematicii n detaliu a activitilor auditabile
Tematica de detaliu se realizeaz pe baza Situaiei punctelor tari i punctelor
slabe, ntocmite n etapa anterioar, i cuprinde misiunile de audit intern ce vor face parte
din planul pentru viitor.
i) Elaborarea planului de audit intern anual
Pentru elaborarea planului de audit intern anual este necesar s determinm pentru
fiecare obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i
numrul auditorilor implicai.
Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004,
conform modelului.
Planul de audit ntocmit de departamentul de audit intem pe baza analizei
riscurilor se supune aprobrii conducerii entitii. Ulterior, n funcie de necesiti, poate
fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii
prezentat n continuare pentru domeniul financiar-contabil.
9. Etapele misiunii de audit intern
Misiunea de audit are trei etape fundamentale:
Etapa de pregatire
Etapa de realizare
24
Etapa de ncheiere
Etapa de pregtire
Care deschide misiunea de audit, necesit din partea auditorilor o capacitate
serioas de lectur, de atenie i de ucenicie. Dincolo de orice rutin, ea necesita
capacitatea de a nva i de a nelege, precum i o bun cunoatere a ntreprinderii,
deoarece trebuie tiut unde poate fi gsit informaia potrivit i de la cine trebuie cerut.
In cursul acestei etape auditorul trebuie s dovedeasc daca are caliti de sintez i de
imaginaie. Aceast etap se poate defini ca perioada n timpul creia se vor efectua toate
lucrrile pregtitoare nainte de a trece la aciune. Adic defriarea, aratul i semnatul
misiunii de audit.
Etapa de realizare
Apeleaz mult mai mult la capacitile de observaie, dialog i comunicare,
Prima obligaie a auditorului este s se fac acceptat, iar criteriul unei integrri
reuite const n a se face cerut. n acest stadiu se apeleaz cel mai mult la capacitile de
analiz i la simul de deducie al auditorului. ntr-adevr. n acest moment auditorul va
ncepe s formuleze observaiile i constatrile care i vor permite s elaboreze
terapeutica. Continund putem spune c acum se culeg roadele misiunii de audit.
Etapa de ncheiere
Necesit i ea mai mult dect orice o mare capacitate de sintez i o anumit
aptitudine de redactare, chiar dac dialogul nu lipsete din aceast ultim clap. De
aceast dat. auditorul i va elabora i prezenta produsul dup ce a strns elementele
recoltei sale: este momentul depozitrii i prelucrrii.
Etapa de pregatire
A) Ordinul de misiune
B) Etapa de familiarizare care presupune observare i ascultare
C) Identificarea riscurilor care presupune:
indentificarea semnalelor
divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:
A) Ordinul de misiune
Ordinul de misiune formalizeaz mandatul dat de Direcia General
Auditului Intern i rspunde la trei principii fundamentale:
Primul principiu: Auditul Intern nu poate s se sesizeze el nsui asupra misiunilor
sale. Auditorul intern nu poate fi asimilat unui detectiv care declaneaz misiuni i
investigaii dup bunul plac al fanteziei sau ideilor sale, sau al confortului su personal.
El este acolo pentru a efectua misiunile care i sunt ncredinate i deci decizia nu i
aparine
Al doilea principiu: ordinul de misiune trebuie s fie emis de o autoritau
competent; cel mai adesea este vorba de Direcia General sau de Comitetil de Audit,
dac exist vreunul. Poate fi - mai rar - responsabilul uneia dintre direciile importante
25
26
27
de
asimilat. Dar este indispensabil pentru dialog i deci. in fine, pentru a
efectua misiunea de audit. Cunoaterea tehnicilor implic cunoaterea
controalelor existente, ceea ce va permite dezvoltarea ulterioar a
chestionarului de control intern.
Odat dobndite aceste cunotine, auditorul dispune deja de informaii serioase
asupra riscurilor majore, asupra funcionrii interfeelor i asupra prioritilor
managementului. Pentru a ajunge la acest rezultat, auditorul utilizeaz un anumit numr
de mijloace.
Chestionarul de luare la cunotiin
Chestionarul volumul si tipul tranzaciilor
S remarcm n prealabil c atunci cnd vorbim de "'chestionare"' n Auditul
intern, nu vorbim de ntrebri pe care le punem altora ci de ntrebri pe care ni le punem
nou nine. Auditorul va rspunde la acestea utiliznd instrumentele corespunztoare:
interviuri, observri, documente. Or, luarea la cunotin a domeniului sau a activitii de
auditat nu trebuie s se fac n dezordine, auditorul neputnd s-i asume riscul unor
omisiuni eseniale. Pentru a-1 ajuta n acest demers de luare la cunotin, acesta va folosi
un chestionar i anume '"chestionarul de luare la cunotin"
Acest document este indispensabil:
pentru a defini corect domeniul de aplicare a misiunii sale,
pentru a prevedea n consecin organizarea activitii i n special pentru a
msura importana acesteia,
pentru a pregti elaborarea chestionarelor de Control Intern.
In plus fiecare auditor i creeaz chestionarul de luare la cunotin n funcie de
cunotinele sale, de experienele sale, de ceea ce tie i de ceea ce are nevoie s nvee;
ceea ce nseamn c importana acestuia poate s varieze: dar indiferent de dimensiunile
acestuia, chestionarul este indispensabil cunoaterii subiectului de ctre auditor. l
regsim deci n mod sistematic n cadrul oricrei misiuni de audit i este adaptat fiecrui
auditor.
Un chestionar de luare la cunotin complet trebuie s cuprind trei pri,
mergnd de la general spre particular, chiar dac "generalul" nu se cunoate nc i/sau nu
a fost nc inventariat.
Structura global a chestionarului nostru se prezint deci n felul urmtor:
28
29
C - Identificarea riscurilor
n aceasta este vorba mai degrab de identificarea locurilor n care riscurile cele
mai semnificative s-ar putea produce, dect de analizarea riscurilor propriu-zise. Aceast
etap de identificare va condiiona urmarea misiunii: ea va permite auditorului s-i
creeze programul i s-1 creeze de o manier "modulat" n funcie nu numai de
ameninri ci i de ceea ce s-a implementat deja pentru a Ie face fa.
Trebuie
considerat din acest moment c auditorul intern nsrcinat cu o misiune va lua cunotin
de noiunea de risc care nu va nceta s-1 nsoeasc pe tot parcursul demersului su. Dar
ce este un risc? n ce msur l vizeaz riscurile pe auditorul intern?
Definiiile riscului sunt multiple.
"Riscul este ameninarea ca un eveniment sau o aciune s aib un impact
defavorabil asupra capacitii ntreprinderii de a-i ndeplini cu succes obiectivele".
"Riscul este un ansamblu de mprejurri care ar putea avea consecine negative
asupra unei entiti i ale cror control intern i audit au ca misiune tocmai asigurarea
unui bun control asupra acestora pe ct posibil". Multitudinea de definiii este datorat
faptului c importana riscului rezult din alturarea a doi factori i c acetia nu sunt
ntotdeauna nelei aa cum trebuie
- gravitatea pe care o evitm prin dezvoltarea unei politici de protecie,
- probabilitatea pe care o evitm prin dezvoltarea unei politici de
prevenire
Risk managerul are un al treilea mijloc la dispoziia sa pentru a reduce zona de
riscuri inacceptabile n beneficiul zonei de riscuri acceptabile: este vorba de asigurare.
Abordarea riscului la nivelul ntreprinderii se face astfel :
- risk managerul identific riscurile, locurile unde acestea pot aprea, le msoar
i, plecnd de la acest fapt, definete politica care va fi aplicat,
- managementul operaional aplic aceast politic i stabilete mijloacele de a
avea un bun control asupra riscurilor inacceptabile i de a limita riscurile acceptabile
(control intern),
- auditul intern evalueaz mijloacele stabilite, detecteaz lacunele i
insuficienele acestora i face recomandri pentru a le elimina
Pentru auditorul intern msurarea riscului este un instrument de
planificare. Este un instrument de planificare la dou niveluri:
La nivelul analizei globale n cadrul creia sunt apreciate riscurile ntregii entiti.
Este vorba de macro-evaluarea care va permite realizarea planului de audit, adic
definirea frecvenei misiunilor, pe o durat de mai muli ani. n funcie de importana
riscurilor poteniale al diferitelor activiti. Scopul evalurii riscurilor pe parcursul etapei
de planificare a auditului este acela de a identifica sectoarele importante ale activitii de
auditat"
La nivelul analitic, n cadrul cruia riscurile sunt apreciate sarcin cu sarcin,
pentru activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea
Evaluarea riscurilor trebuie deci s permit auditorului s-i organizeze misiunea
identificnd punctele pe care va trebui s le aprofundeze dar i pe acelea peste care va
putea s treac repede, chiar s le evite. Dar aceast micro-evaluare definit de Norme, de
obicei admis, nu se realizeaz cu ajutorul unei metode unice i riguroase. Si Normele
evit s propun vreuna. Fiecare face tot ce poate n funcie de obiceiurile sale, de
cultur, de gradul de aprofundare a metodologiei de audit. Exist deci o gam larg de
30
practici mergnd de la simple aprecieri subiective la analize aprofundate. Dar mai mult
dect obiceiurile de lucru, ceea ce va orienta alegerea va fi complexitatea i importana
misiunii: pentru misiuni scurte, uoare i viznd subiecte cunoscute nu ne vom ncurca cu
analize complexe i tabele cu intrri multiple.
Dimpotriv, de ndat ce subiectul va
deveni complex, iar misiunea devine important, auditorul va fi sftuit s-i formalizeze
alegerea evitnd la maxim subiectivismul i aproximarea.
Abordarea riscurilor n etapa de pregatire
Exist dou abordri care corespund celor dou tipuri de analiz, ele avnd
influente directe asupra coninutului etapelor ulterioarele ale misiunii
O abordare "in abstracto" care const n definirea riscurilor poteniale plecnd de
la consideraii generale, sau de la cunoaterea prealabil pe care o putem avea despre
situaia ntreprinderii. Vom spune de exemplu - i far o analiz prealabil
- c
operaiunile din slile de achiziii constituie "prin definiie" o zon de risc, sau c
vnzarea - pe suprafee mari reprezint si aceasta o "zon de risc".la fel se ntmpl si n
cazul unei fabricri realizate la temperaturi i presiuni ridicate. Aceast abordare succint
i relativ superficial va antrena, n consecin i n etapa urmtoare, observaii realizate
pe teren n cantitate mare i de o manier aprofundat. Etapa de realizare va fi deci cu att
mai important cu ct etapa pregtitoare este mai scurt.
O abordare "in concreto'" care const n ncercarea de identificare a riscurilor reale
plecnd de la examinri i analize care reprezint prin ele nsele un fel de pre-audit, ntrun fel un audit naintea auditului. O astfel de identificare impune, ntr-adevr, o
examinare atent a activitii i deci a contactelor, a observaiilor, care reprezint tot
attea incursiuni n "etapa teren'" ulterioar. Aceast abordare complet va transforma
deci "etapa de realizare" ntr-o validare rapid pe teren a observaiilor anterioare. i
aceast etap va ti cu att mai scurt ai ct precedenta va fi fost mai lung. Aceast
metod nu este fr ndoial cea mai bun deoarece, n afar de faptul c ea creeaz
confuzii n ceea ce privete finalitatea fiecrei etape, realizeaz intervenii pe teren fr a
respecta cele dou puncte prealabile necesare: ntlnirea de deschidere i punerea la punct
a programului.
Adevrul este, n mod evident, ntre cele dou extreme; de aceea calificm aceast
stare a lucrurilor drept "de identificare a riscurilor", deoarece este vorba n principal de a
vedea unde se situeaz i nu de a le analiza n detaliu cauzele i -consecinele. Nu trebuie,
ntr-adevr, s pierdem din vedere obiectivul acestei etape pregtitoare ce reprezint
stabilirea programului misiunii i nimic mai mult.
- Metoda preconizat
Aceasta trebuie neaprat s ia n considerare cei trei factori susceptibili s
genereze riscuri de orice natur:
Expunerea: sunt riscurile care amenin bunurile (bani, stocuri, imobile). i aceste
riscuri sunt multiple: deturnri, incendii, pagube de orice fel.
Mediul: nu bunul nsui, ci ceea ce este n jurul lui devine factor de risc. La
aceast rubric se ncadreaz toate riscurile legate de operaiuni.
Ameninarea: cel mai adesea imprevizibil, chiar invizibil. Este cea care impune
maximul de imaginaie pentru a elabora strategia de protejare. Este de asemenea cea
care risc s duc la multiplicarea procedurilor i a controalelor care vor fi tot attea
frne i constrngeri, excesive, n cazul n care nu am detectat msura exact a pericolului
31
i a ripostei corespunztoare. Pericolul este n acest caz frauda dar i catastrofele naturale
sau sociale.
Pentru fiecare sarcin i obiectiv care i sunt atribuite, auditorul intern va evalua
riscurile la care acestea se supun. Ce se poate ntmpla dac obiectivele nu
sunt realizate, dac sarcina este prost sau deloc ndeplinit'? Nu este vorba aici de a
identifica cu precizie toate riscurile care s-ar putea manifesta; lista complet ar fi
imposibil de elaborat. Este vorba, cu mai mult modestie, de a aminti riscurile principale
legate
de
sarcina
n
cauz.
Aceasta
va reprezenta a treia coloan a tabelului.
A patra coloan a tabelului: se solicit auditorului intern s efectueze o evaluare
sumar a riscului legat de aceast sarcin. n general este suficient o evaluare la trei
niveluri:
Risc grav (G)
Risc mediu (M)
Risc sczut (s)
Unii merg mai departe n aceast apreciere dar s nu pierdem din vedere c
aceasta nu are alt scop dect acela de a permite planificarea activitilor.
A cincea coloan a tabelului: pentru fiecare dintre aceste riscuri, vom reaminti
care este dispozitivul (sau care sunt dispozitivele) de control intern pe care ar trebui s le
gsim n mod normal, n mod logic, pentru a evita riscul identificat. Ar trebui s avem
cnd o procedur, cnd o norm, cnd o aciune de supervizare, cnd un material adecvat
sau un personal calificat, etc... Regsim aici dispozitivele de control intern utilizate n
controlul intern al unei activiti
S fim mai exaci: nu este vorba aici de a merge pentru a vedea cum este aplicat
procedura, sau dac materialul funcioneaz bine. sau dac norma este cunoscut sau
respectat... cu alte cuvinte nu este vorba de efectuarea operaiunilor de audit: nu suntem
dect la nceputul auditului. Este motivul pentru care acest tabel numit "Tabel de riscuri"
sau "Tabel de identificare a riscurilor" sau "Tabel de identificare a zonelor de risc" este
foarte adesea desemnat ca "Tabelul punctelor forte i punctelor slabe aparente
A asea coloan a tabelului: auditorul intern se mulumete s indice dac
dispozitivul identificat ca fiind important exist (da) sau nu exist (nu). Incertitudine,
ntr-adevr, deoarece acesta poate exista i totul poate s mearg prost sau invers acesta
poate s nu existe i s gsim n acest caz alte mijloace pentru a avea un bun control
asupra sarcinii respective.
D - definirea obiectivelor
Se regsesc ntr-un document numit: Raport de orientare" sau "Plan de misiune i
definesc obiectivele misiunii n trei rubrici: obiective generale, obiective specifice,
domeniu de aciune Obiectivele generale : este vorba despre obiectivele permanente ale
Controlului intern de care auditul trebuie s se asigure c sunt luate n considerare i
aplicate ntr-un mod eficace i pertinent securitatea activelor, fiabilitatea
informaiilor,respectarea regulilor i a directivelor,optimizarea resurselor. Includem de
asemenea printre obiectivele generale ale misiunii de audit intern monitorizarea auditului
precedent. ), Auditorii examineaz sistematic ceea ce s-a ntmplat cu recomandrile
anterioare, i n special cu cele care au fost refuzate sau care nu au fost aplicate n mod
corespunztor. innd cont de aceste constatri, relum, dac este cazul cu o autoritate
sporit, toate sau o parte din aceste recomandri. Trebuie s remarcm c acesta nu este
32
un fapt sistematic, deoarece peste ani, recomandri care la timpul lor preau pertinente,
pot s se dovedeasc a fi perimate, inutile, chiar periculoase.
Aceste dispozitive pot fi grupate sub urmtoarele rubrici:
obiectivele,
mijloacele,
sistemele de informare,
organizarea,
procedurile,
supervizarea.
Obiectivele specifice
Acestea precizeaz n mod concret diferitele dispozitive de control care vor fi
testate de ctre auditori, toate contribuind la realizarea obiectivelor generale i
raportndu-se la zone de risc identificate anterior.
Pentru a identifica aceste zone de risc, auditorul intern va trebui s procedeze la
un arbitraj; i de acest arbitraj va depinde coninutul raportului su de orientare. Pentru
fiecare sarcin a activitii ce va fi auditat, arbitrajul se va efectua ntre existena sau
inexistena unui dispozitiv considerat necesar i calificarea grav, mediu sau sczut a
riscului corespunztor.
Dac dispozitivul nu exist pentru un risc considerat grav, punctul va fi reinut ca
trebuind s fac obiectul unei examinri aprofundate.
Dac, dimpotriv, exist dispozitivul, dei riscul este slab, vom putea s-1 evitm
sub rezerva a ceea ce va fi prezentat ulterior.
Plecnd de la acest exemplu, se impun dou observaii:
Observm c n aceste situaii intermediare arbitrajul va fi foarte delicat. De aceea
li se recomand auditorilor interni s-i defineasc obiectivele nu de unul singur ci
colabornd cu ceilali din echip: colaborarea limiteaz erorile de apreciere.
Reamintim c alegerea astfel efectuat nu garanteaz absena omisiunii sau aerorii de
judecat. Ne putem regsi n cazul 1 n care totul pare s mearg prost i auditul va
dovedi c situaia nu este chiar att de rea. A contraria absena investigaiilor serioase din
cazul 2 ne poate face s nu observm disfunciile importante. Este ceea ce numim
riscul de audit:
auditorul lucreaz ntr-un domeniu guvernat de relativitate,
mbuntete lucrurile, nu poate garanta un control perfect asupra acestora. Acest risc de
audit este al treilea etaj al unei piramide al crei prim etaj este riscul specific al fiecrei
activiti / sarcini care se presupune c este vizat de controlul intern, dar care nu poate fi
perfect, de unde rezult un risc rezidual: este vorba de riscul de control intern,
menionat deja atunci cnd am vorbit despre implementarea controlului intern.
Auditorul intervine pentru a-l reduce pe acesta din urm, dar activitatea sa rmne
incomplet n ceea ce privete alegerea (dup cum vom vedea) i realizarea fcute. Pentru
a remedia acest inconvenient auditorul va face retuuri activitii sale de arbitraj i n
special n trei domenii:
domeniile n care riscul inerent este recunoscut ca important, precum
licitaiile. Dar la fel de adesea este cel care corespunde scenariilor de
ameninare.
33
domeniile a cror organizare sau ale cror proceduri au fost recent modificate sau
trebuie s fie modificate n viitor. Un rodaj insuficient, n primul caz, o anume
neglijen n cel de-al doilea pot fi la originea unor disfuncii.
In sfrit, auditorul intern va aduga punctele care nu au fost reinute cu ocazia
auditurilor anterioare deoarece un bun control asupra lor nu exist dect n aparen. Nu
ar trebui ntr-adevr ca o judecat favorabil s lase n mod sistematic n umbr anumite
activiti.
Domeniul de aciune
Pentru a atinge aceste diferite obiective, auditorii vor propune n Raportul de
orientare un domeniu de aciune pentru investigaiile lor. acest termen fiind utilizat cu un
dublu sens:
- domeniu de aciune funcional: ce servicii, ce diviziuni vor fi auditate cu
ocazia acestei misiuni.
- domeniu de aciune geografic: n ce locuri (ce uzin, ce regiune...).
Aceast dubl precizare va genera discuia practic care se va stabili cu ocazia ntlnirii
de deschidere i va viza logistica misiunii.
D. etapa de realizare
Aa cum am artat mai devreme, de aceast dat auditorul intern va "iei din
biroul su", nu n mod episodic, ci pentru activiti care l vor reine timp ndelungat n
cadrul unitii auditate.
Etapa de realizare presupune:
A Reuniunea de deschidere
A1 Organizarea
A2 Ordinea de zi
Prezentarea
Prezentarea auditului intern
Raportul de orientare
ntilniri i contacte
Lolistica misiunii
Prezentarea procedurii de audit
B. Programul de audit
C. Chestionarul de control intern
D Munca de teren
D1 prezentarea demersului logic
D2 Observarile
D3 FIAP urile
E. Dovada
F. Coerene i validri
Totul ncepe cu o ntlnire relativ oficial denumit aici "reuniune de
deschidere'1. Diferitele ntlniri care se succed pe parcursul misiunii dau natere unor
terminologii diverse: s precizm n cele ce urmeaz vocabularul pentru a evita
confuziile:
34
Sau
- reuniune de nceput de misiune.
reuniunea de care este vorba aici i care deschide etapa de realizare se numete:
-reuniune de deschidere sau - reuniune de orientare
Sau
- reuniune de nceput al operaiunilor.
Reuniunea final de care va fi vorba la nceputul celei de-a treia etape sub
denumirea Reuniunea de ncheiere se mai numete:
- reuniune final la faa locului sau - reuniune de validare general sau - reuniune de
sfrit de misiune.
A - REUNIUNEA DE DESCHIDERE
Cum este organizat i care sunt punctele abordate pe parcursul acestei ntlniri?
Unii s-au mirat c am plasat "reuniunea de deschidere" n mijlocul misiunii de
audit i nu la nceput. Am fcut acest lucru deoarece aceast ntlnire nu marcheaz
debutul misiunii, ci nceputul operaiunilor de realizare i nu poate avea loc atta timp ct
nu exist un '"program" de prezentat entitii auditate.
Cu siguran, la nceputul fiecrei misiuni au loc contacte: vizite neoficiale la
responsabilii ierarhici, planificri calendaristice, interviuri de informare, cutarea
documentaiei ... ns toate acestea nu implic neaprat contactul direct cu responsabilii
pentru a le prezenta un program i a-1 comenta cu acetia. Doar n acest moment ncep
operaiunile de audit.
1 - Organizarea
Aceast ntlnire trebuie n mod obligatoriu i simbolic s aib loc la sediul
entitii auditate, chiar n locurile n care trebuie s se desfoare misiunea de audit:
serviciul, uzina, sectorul comercial... ntotdeauna auditorul este cel care merge la entitatea
auditat i nu invers. Acest aspect pur geografic nu este unul nesemnificativ, el are
importana sa simbolic i practic:
simbolic pentru ca entitile auditate i auditorii s ia bine la cunotin c de
aceast dat pregtirile au luat sfrit i c misiunea a nceput. Anglo- saxonii
exprim uneori acest lucru cu ajutorul unei figuri de stil, numind aceast ntlnire
"kick-off meeting": adic utul care d avnt mingii, sau. dac preferm, fluierul
care d trenului semnalul de plecare.
practic, deoarece n aceast etap esenial de pornire este important s avem,
dac nu prezeni, mcar "la ndemn"' principalii actori ai operaiunii. Importana
locului ntlnirii este cu att mai mare cu ct aici dispunem de maximul de
informaii i documente care se pot dovedi necesare sau doar utile pe parcursul
ntlnirii.
Care vor fi participanii la aceast ntlnire?
35
cu eful Inisiunii dac subiectul este considerat important, dac este vorba de o prim
misiune a auditului intern la locul respectiv, dac echipa este format n principal din
debutani sau pentru orice alt motiv. Pe scurt, toate acestea in de oportunitate i de
tradiie.
In faa acestora, la masa de ntlnire se vor aeza entitile auditate despre care
putem face aceleai observaii. Cnd vorbim de "entiti auditate" trebuie s nelegem
responsabilii serviciului sau ai Funciei auditate. Dar unde s trasm linia care i desparte
pe cei care trebuie s vin de cei a cror prezen nu este considerat necesar?
Personajul indispensabil, auditat prin excelen, este responsabilul direct al serviciului
sau al Funciei auditate. Dup caz, acesta este sau nu nsoit de superiorul su ierarhic;
este sau nu asistat de colaboratorii si direci. Astfel, auditul departamentului tehnic al
unei uzine necesit prezena efului Departamentului nsoit sau nu de Directorul uzinei,
asistat sau nu de efii de serviciu. Prezena Directorului care d prestigiu auditului intern,
este totui mai puin indispensabil dect aceea a colaboratorilor care vor i ageni
principali n desfurarea misiunii de audit. O reuniune de deschidere care s-ar desfura
doar n prezena responsabilului serviciului sau Funciei auditate ar II o reuniune
incomplet.
nainte de a aborda ordinea de zi a reuniunii, se desemneaz din cadrul
participanilor un raportor pentru ca pe parcursul ntlnirii s poat fi redactat un proces
verbal care s tle disponibil imediat dup sfritul ntlnirii.
2 - Ordinea de zi ( discuii)
ase probleme, i nici una n plus, trebuie abordate pe parcursul acestei ntlniri:
acestea au fost trecute pe ordinea de zi care a fost trimis participanilor odat cu
convocarea i cu Raportul de orientare. Acest Raport constituie de fapt elementul esenial
al ordinii de zi, " punctul forte" al reuniunii de deschidere; innd cont de acest aspect,
convocarea i ordinea de zi sunt trimise participanilor cu suficient de mult timp nainte
(8 zile...) pentru a permite citirea i analiza acestuia. Care sunt cele 6 probleme ce trebuie
abordate?
Prezentarea
Fie c acest aspect este sau nu indicat n mod formal n ordinea de zi, trebuie s
ncepem prin prezentarea echipei de auditori nsrcinai cu misiunea. innd cont de
rotaia relativ rapid a auditorilor n cadrul serviciului de audit intern, i de intervalul
scurs ntre dou misiuni pe aceeai tem (de la 2 la 5 ani), auditorii nu sunt neaprat
cunoscui de interlocutorii lor; i chiar dac sunt. o prezentare de curtoazie este
ntotdeauna necesar. Pe parcursul acestei prezentri subliniem realizrile profesionale
ale fiecruia, competenele sale specifice i relaiile ierarhice din cadrul misiunii.
In mod natural, dup aceast prezentare vor lua cuvnt pe rnd auditorii i
entitile auditate; cunoaterea reciproc i a atribuiilor ce revin fiecruia este
indispensabil n vederea unei bune desfurri a misiunii. Dup prezentarea persoanelor,
urmeaz prezentarea Funciei.
Prezentarea Auditului Intern
Interlocutorii auditorilor, efii de serviciu a cror activitate nu a mai fost auditat
de 2 sau 3 ani, tiu adesea foarte puine despre semnificaia auditului intern, sau uneori ceea ce este i mai grav - dein idei false despre acest subiect. ntr-adevr, n Marile
ntreprinderi, ca urmare a schimbrilor, este adesea vorba de primul lor contact cu
auditul; n caz contrar, sau dac ne aflm n cadrul unei ntreprinderi mijlocii unde
36
37
La sfritul acestei reuniuni (2 ore... sau o zi), vom aduce Raportului de orientare
modificrile i retuurile decise de comun acord (dac acestea exist): documentul
contractual care definete obiectivele misiunii dintre Entitile auditate i Auditori va fi
definitivat.
Mai trebuie redactat un alt document contractual, dar acela nu privete dect
serviciul de Audit Intern.
PROGRAMUL DE AUDIT
Este denumit i "Program de Verificare" sau chiar "Planificare de realizare":
indiferent de denumirea acestuia, este vorba de documentul intern al serviciului m care se
vor stabili i repartiza sarcinile.
Acest program de audit este stabilit de echipa nsrcinat cu misiunea, cu
supervizarea efului misiunii i, n general, cu ocazia unei scurte ntoarceri n birourile
serviciului. Acest document ndeplinete 6 obiective, iar coninutul su este n principal
tehnic.
1. Atributele programului de audit
Acesta va face legtura ntre echipa de audit i superiorii acesteia, ca n cazul oricrei
misiuni permanente sau ocazionale cu care sunt nsrcinai agenii ntreprinderii din
cadrul altor servicii.
1.1 Este un document contractual
Indiferent de modificrile care pot fi aduse pe parcursul auditului, Programul reprezint
referina utilizat pentru evaluarea muncii depuse. Ceea ce nseamn c modificrile,
rectificrile, anulrile sau adugirile nu se pot face dect cu acordul superiorilor
auditorului. Din acest punct de vedere, existena unui "contract" reprezint de asemenea
asigurarea c nimeni nu se va expune riscului de a se aventura n afara ariei obiectivelor
stabilite.
1.2.Este o "planificare" a muncii
n cadrul acestui document se distribuie sarcinile ntre membrii misiunii: auditorilor
juniori - sarcinile elementare, auditorilor seniori - analizele mai complexe, unui auditor
specializat - cercetarea unui domeniu pe care acesta l cunoate bine, etc.
In afar de aceast repartizare a sarcinilor n funcie de competene, activitatea
este organizat i planificat n timp. Deplasrile auditorilor sunt coordonate, datele
interviurilor i ntlnirilor sunt planificate i armonizate.
Se poate observa c n cazul unei echipe mici i/sau a unei misiuni cu un singur
auditor, acest aspect de planificare se reduce la forma cea mai simpl: totui, se
recomand s nu se omit planificarea pentru ca misiunea s se desfoare n mod riguros
i exact.
Principiu cluzitor
"Principiul cluzitor" al auditorului face ca acesta s nu acioneze "la
ntmplare", cutnd piste n mod intuitiv, ci s acioneze n mod logic, urmrind
diferitele etape ale Programului su. n cazul unei misiuni importante, sarcinile
auditorilor se completeaz ca piesele unui puzzle i constituie n final un ansamblu
coerent care s permit atingerea obiectivelor stabilite. n cazul n care documentul este
complex deoarece misiunea este important i auditorii sunt numeroi, putem recurge la
metode de planificare riguroase i tiinifice: elaborarea unui "'drum critic" (metoda
PERT) n vederea limitrii pierderilor de timp i a creterii eficienei. Programul, dup
cum i spune i numele, permite fiecrui auditor s cunoasc n detaliu i cu exactitate
39
ceea ce are de fcut i s ndeplineasc succesiv diferitele sarcini iar a risca s omit
vreuna.
Punctul de plecare al CCI.
Este un document care va indica n detaliu ceea ce trebuie fcut pentru cercetarea
diferitelor zone de risc identificate n cursul etapei de pregtire. Cu alte cuvinte, plecnd
de la acest document i n paralel cu elaborarea acestuia se construiete, n detaliu,
CHESTIONARUL de CONTROL INTERN. Relund decupajul secvenial al
identificrii riscurilor i problemele eseniale ale Raportului de orientare, chestionarul
elaborat n toate componentele sale (cf. paragraful C) va permite auditorilor s defineasc
i s precizeze sarcinile ce trebuie ndeplinite n vederea atingerii obiectivelor definite n
Raportul de orientare, lat cum: Identificarea riscurilor. Raportul de orientare, Programul
de audit,
reprezint cele trei etape ale aceluiai demers mergnd de la abstract la concret, de la
general la detaliu. n aceast ultim etap, eful misiunii va cunoate cu exactitate
detaliile programului de audit. n etapa urmtoare se va pune n aplicare Chestionarul de
Control Intern.
Monitorizarea activitii
Programul permite de asemenea responsabilului misiunii s urmreasc mai bine
activitatea auditorilor i deci s dispun de mijloacele de evaluare a acesteia. Aceasta
monitorizare se exercit la dublu nivel:
40
42
Primul salariu:
cine l stabilete?
cine l autorizeaz'.'1 cnd? cum?
Modificarea salariilor:
cine decide?
cine autorizeaz? cnd? cum?
2.
Pregtirea plii salariului:
Unde se pregtete plata?
De ctre cine?
Cnd?
44
45
controlul pe care l avem asupra acestora. Aceste teste pun n aplicare ntreaga gam a
instrumentelor de audit evocate mai nainte i definite, n principiu, n timpul elaborrii
Programului de audit. n acest stadiu, observrile i interviurile se efectueaz pn
la nivelul de executare elementar pentru a identifica i testa toate elementele constitutive
ale operaiunilor.
Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie ntotdeauna s
respecte un anumit numr de condiii pentru a putea fi siguri de calitatea sa i, deci,
pentru a ne putea baza pe rezultatele sale.
Nu trebuie utilizat dect dac ntrebarea din chestionar este destul de exact
pentru a defini cu precizie problema pentru care se caut un rspuns. O ntrebare vag
sau general nu poate furniza dect o indicaie vag i general.
Trebuie s tim s alegem cu discernmnt instrumentul pe care vrem s-!
utilizm, sau, mai bine zis, instrumentele care vor permite completarea i validarea
informaiilor obinute, una prin intermediul celeilalte.
In chestionar, i deci i n teste, trebuie integrate elementele neprevzute,
nebnuite care au fost descoperite i care dau natere unor ntrebri neateptate. Acest
lucru este foarte important, apeleaz la imaginaia i la curiozitatea auditorului i traduce
n fapte diferena care exist ntre "check-1 ist" i "'chestionarul de control intern". Un
test efectuat pentru a rspunde unei ntrebri exacte pune adesea n valoare un element
necunoscut ce trebuie bineneles luat n considerare.
Trebuie s tim cum s interpretm rezultatul testului, ceea ce este cu att mai
uor de fcut cu ct obiectivul a fost definit mai exact. Totui, adesea se ntmpl ca
ideile preconcepute sau cunoaterea intuitiv a rspunsului s-1 induc n eroare pe cel
care crede c tie nainte de a fi analizat.
Mai multe ntrebri laolalt pot face obiectul unui program de teste care va
permite obinerea unor rspunsuri globale i - n acelai timp - va nmuli ansele de
descoperire a riscurilor nebnuite i a ntrebrilor omise. Un program de teste are nevoie
bineneles de o pregtire pentru a-1 putea elabora n mod logic i coordonat.
Orice test trebuie s fac obiectul unei "Foi de sintez a testului"1, care preced
FIAP n cazul n care testul descoper o disfuncie, o eroare sau o insuficien (dar se
poate s nu fie cazul). Aceast foaie trebuie s cuprind trei elemente:
obiectivul testului: ce cutm ?
metoda folosit: cu ce instrumente ?
rezultatul care, dac este cazul, face trimitere la FIAP.
In practic, foaia de sintez nlocuiete CCI. cnd acesta nu exist.
FIAP
FIAP sau mai exact " Foaia de Identificare i de Analiz a Problemei", intrat in
limbajul comun datorit lucrrii IFACI "Conduita unei misiuni de Audit Intern"", exist
de mai mult vreme, dar este aplicat confuz i pe o arie mai restrns. In lucrare se arat
c FIAP nu este dect formularea riguroas i eficace, a Normei 2320 conform creia
"auditorii interni trebuie s-i fondeze concluziile i rezultatele misiunii lor pe analize i
evaluri adecvate" i a precizrilor aduse de MPA 2410-1. Acest mijloc de analiz simplu
i clar, de o eficien de temut, a fost adoptat foarte repede de un numr tot mai mare de
ntreprinderi care i-au dezvoltat aplicaiile, i-au mbogit metodologia de aplicare i i-au
crescut eficiena.
46
1 - Constatarea
Mai putem spune i "fapt" sau "concluzie". Auditorul trebuie s enune la aceast
rubric eroarea, anomalia, disfuncia constatat:
Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. n mod
excepional putem regrupa mai multe constatri dac sunt toarte strns legate ntre ele,
dac sunt de aceeai natur, sau dac au aceeai cauz, aceleai consecine.
Un enun scurt i sintetic: "produs brut" dup cum spun metalurgitii. Se evit
explicaiile justificative fcute pentru a uura nelegerea i care ar putea semna a
nceput de analiz cauzal. De asemenea, se evit orice exemplu care, din dorina de a
prezenta mai bine inta, ar putea fi un nceput prost n cutarea consecinelor. Dac ntr-o
ntreprindere auditorul constat c coninutul extinctoarelor cu praf nu este
schimbat conform reglementrilor1, nu va spune "cu ocazia vizitei noastre prin birouri
am putut constata c...". Nu ne intereseaz nici ocazia, nici circumstanele. Nu va scrie
dect "problema important a schimbrii coninutului extinctoarelor..."'. In acest stadiu al
foii FIAP, nu tim dac problema este important i nu ne- ar ajuta cu nimic s spunem c
este important far a spune i de ce. Aadar se va scrie fr nflorituri, fr perifraze i
cutnd un maximum de concizie: Constatare: nici unui extinctor cu praf nu i s-a
schimbat coninutul din 1989. Putem trece aadar la cercetarea cauzei sau cauzelor
acestei constatri.
2 - Cauzele
Astfel, FIAP l va obliga pe auditor s se opreasc la constatarea sa i s nu o piard din
vedere pn ce nu epuizeaz tot ce se poate spune n privina acestei probleme.
In acest raionament, cercetarea cauzelor reprezint un aspect esenial:
nu ne oprim la primul nivel,
vom utiliza pe ct posibil metode verificate de analiz cauzal, care nu sunt destinate n
mod exclusiv auditorilor interni.
a - S nu ne oprim la prima cauza
De multe ori auditorii interni fara experienta au trecut la aceast rubric explicaii
cum ar fi: "procedura nu a fost respectat", ceea ce atrage dup sine recomandri insipide
i ineficace de genul "trebuie respectat procedura... ". n analiza cauzal a fenomenului,
auditorul trebuie s identifice elementul a crui mbuntire ar evita o nou producere a
fenomenului, i nu elementul care pur i simplu ar repune lucrurile n ordine dar
48
50
cnd se ncearc s se fac o estimare cifrat prin efectuarea unui sondaj statistic: vom
reine rezultatul mai mic al graficului. ns situaia este i mai delicat atunci cnd
ncercarea de exprimare n cifre este mpiedicat de un impas logic.
b - Impasurile logice
Le ntlnim n special la descoperirea unei fraude sau a unei erori ce produce
pagube, ambele exprimabile n cifre unitare, dar nu se tie cnd a nceput fenomenul i
nici pn cnd ar fi putut continua dac n-ar fi fost descoperit. Un auditor descoper c
un gestionar de laborator ce ocup acel post de muli ani i cumpra materialul n mod
sistematic de la acelai furnizor i la preuri de dou ori mai mari dect preul pieei.
Cheltuielile unitare erau mici, aadar fenomenul nu era perceptibil, ordinul de mrime a
bugetului de aprovizionare rmnnd aproape acelai. Ins izvoarele au dat natere unor
fluvii. Auditorul deinea toate elementele pentru a exprima paguba n cifre, i totui nu o
putea face dect calculnd o cifr anual, ceea ce nu ar fi indicat nimic despre suma
posibil a prejudiciului.
ntr-adevr, trebuie oare considerat c fenomenul dureaz de 1 an ... sau de 10 ani; i dac
auditorul nu l-ar fi descoperit, ar ii durat nc 1 an ... sau 10 ani? Cu alte cuvinte, n acest
caz nu putem calcula nici pierderea suportat, nici pierderea evitat. Iar atitudinea - care
ar consta n mrirea costului anual de 3 ori ntr-o prim faz, deoarece ultimul audit
avnd loc cu 3 ani mai nainte se consider c fenomenul a aprut imediat dup aceea; i
de 3 ori ntr-o a doua faz deoarece se consider c ar fi durat cel puin pn la audiiiI
urmtor dac nu ar fi fost descoperit - este de condamnat i este duntoare Auditului
Intern.
c - Cuantificarea optim
Dac reuete s evite toate aceste obstacole, auditorul nu ezit s cuantifice, fr
excese sau generalizri hazardate, consecinele faptului constatat, de flecare dat cnd
acest lucru este posibil. Aceast cuantificare permite o mai bun msurare a impactului
fenomenului. Pornind de aici, el va putea, la finele auditului, s clasifice foile FIAP
dup importana lor, adic n funcie de importana consecinelor lor n cadrul
ntreprinderii.
Exist cazuri ce in de domeniul calitativ i n care cuantificarea nu poate fi luat n
considerare: o eroare de gestiune a dosarelor personalului, o proast utilizare a foii de
ntreinere sau o informaie care nu circul, nu pot fi exprimate ntotdeauna n cifre care
s reprezinte consecinele lor. Totui, auditorul ofer suficiente aprecieri calitative pentru
a permite cititorului s msoare corect consecinele fenomenului i s le estimeze
importana.
Consecinele cuantificate sau apreciate sunt de asemenea clasificate dup natura
lor.
Astfel distingem:
consecine financiare,
consecine juridice,
consecine economice,
consecine tehnice, etc.
Aceast simpl enunare nu reprezint doar o chestiune de prezentare adecvat, ci
i un mijloc mnemotehnic pentru auditor. Astfel el trece n revist toate domeniile n care
poate aprea o anumit consecin i poate astfel s prezinte o imagine complet.
51
Regsim aici acelai principiu ca cel aplicat n diagrama lui ISHIKAWA din analiza
cauzal.
Apoi trebuie redactate recomandrile.
Recomandrile
Recomandarea este n mod obligatoriu echivalentul exact al cauzei. Raiunea de a
fi a Auditului Intern este s elaboreze Recomandri astfel nct s evite ca fenomenul s
se mai produc pe viitor. Ce trebuie fcut pentru ca acest lucru s nu se mai ntmple? Ce
elemente ale controlului intern trebuie mbuntite, modificate, adugate? Acestea sunt
ntrebrile fundamentale care justific demersul i constituie rezultatul final al foilor
FIAP asupra fiecrei probleme.
Riscul ce trebuie evitat este, aa cum s-a menionat mai nainte, recomandarea de
prim nivel, care este n general echivalentul sistematic al unei analize cauzale care nu a
fost dus la capt. Auditorul a descoperit o diferen ntre stocul contabil i inventarul
fizic? Recomandare: s aduc stocul contabil la nivelul inventarului fizic.
S-a actualizat un contract important nesemnat de persoana abilitat?
Recomandare: s obin semnarea contractului de ctre cel care are competena i
obligaia s o fac, etc.
n toate aceste cazuri, se repar, se redreseaz, Recomandarea fiind o simpl repunere n
ordine. Repunerea n ordine este, bineneles, necesar, ns nu are dect o legtur
ndeprtat cu aceste msuri ce trebuie luate i care trebuie s evite ntoarcerea sau
persistena faptelor denunate. Prin enunul clar. precis i concret al Recomandrilor, ale
cror efecte se vor face simite n timp. Auditorul va contribui efectiv la un mai bun
control asupra activitii, la o mbuntire a gestiunii i deci a securitii performanelor:
aadar recomandrile trebuie s duc obligatoriu la o mbuntire a dispozitivului de
control intern. Spunem o "mbuntire" deoarece nu putem pretinde, mai ales n cazurile
complicate, s fie eradicat pentru totdeauna fenomenul constatat. Aciunea auditorului
intern va avea adesea ca rezultat o mbuntire. i multe vor depinde de formularea
recomandrii sale.
Se confrunt dou teorii i dou practici:
52
53
54
56
constatrile acestei prime pri pentru a continua misiunea. eful misiunii i auditorii si
se vor asigura prin intermediul responsabililor respectivi c ansamblul constatrilor i
observaiilor realizate pentru o anumit parte a ciclului, pentru o anumit zon sau pentru
un anumit serviciu nu prezint nici erori de apreciere, nici insuficien de diagnosticare.
Aceste reuniuni intermediare, i deci i aceste validri generale intermediare, nu sunt
sistematice: ele nu au loc dect atunci cnd importana misiunii o justific. n schimb,
validarea general final este sistematic i obligatorie.
- a doua etap: validarea general de la sfritul misiunii. Aceasta reprezint setul
de concluzii ale misiunii care este prezentat entitilor auditate n cadrul unei reuniuni
generale: reuniunea de ncheiere. n acest moment am intrat deja n a treia i ultima etap
a misiunii de audit intern: etapa de ncheiere. Ins, nainte de aceast etap, auditorul
intern trebuie s emit o apreciere asupra controlului intern.
ETAPA DE INCHIDRE
auditorii:
redacteaz, proiectul raportului de audit intern;
indic pentru fiecare constatare din proiect dovada corespunztoare;
transmite efului structurii de audit intern proiectul, mpreun cu dovezile
constatrilor
supervizorul:
analizeaz proiectul raportului de audit intern i, formuleaz propuneri de
modificare, dac este cazul;
stabilete dac proiectul n ntregime sau doar pri din el trebuie s fie transmise
la compartimentul juridic pentru revizuire
auditorii:
efectueaza schimbrile propuse de catre supervizor, pe care le-au acceptat
ndosariaz proiectul raportului de audit
Transmiterea proiectului de raport de audit intern
Proiectul raportului de audit intern se transmite la structura auditat, iar aceasta
poate trimite n maximum 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de ctre auditorii interni.
Retransmiterea punctelor de vedere n termenul menionat mai sus presupune
acordul tacit al structurii auditate n legtur cu proiectul raportului de audit intern. In
aceste condiii reuniunea de conciliere nu-i mai are obiectul.
Scopul transmiterii proiectului raportului de audit intern entitii i structurii)
auditate este de a-i da posibilitatea acesteia de a analiza i a formula un punct de vedere
la constatrile i recomandrile auditorilor.
Procedura de transmitere a proiectului raportului de audit intern parcurge
urmtorii pai:
eful structurii de audit intern transmite proiectul raportului la entitatea
(structura) auditat;
entitatea (structura) auditat realizeaz mai multe activiti:
1. analizeaz proiectul raportului de audit intern;
2. solicit, dac este cazul, reuniunea de conciliere;
3. transmite punctul de vedere asupra proiectului raportului de audit intern n
termen de 15 zile de la primirea acestuia.
Auditorii i supervizorul revd rspunsurile de la entitatea (structura) auditat i
pregtesc reuniunea de conciliere, dac este cazul; auditorii precizeaz n proiectul
raportului de audit intern aspectele reinute din punctul de vedere al entitii (structurii)
auditate, dac se impune, i ndosariaz punctul de vedere al entitii (structurii) auditate
n dosarul permanent
Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii intern:
organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se analizeaz
constatrile i concluziile, n vederea acceptrii recomandrilor formulate, ocazie cu care
se ntocmete minuta reuniunii de conciliere.
58
Asemanri:
Ambele funcii au caracter universal
Ca i auditorul intern , controlorul intern nu este un angajat din domeniul
operaional
Ambele sunt funcii noi
i una i cealalt beneficiaz de o apartenen ierarhic ce le pstrez
independena i autonomia
Diferenele
62
63
intern, auditorul extern poate decide c auditul intern nu va influena procedurile de audit
extern.
n procesul planificrii auditului, auditorul extern trebuie s efectueze o evaluare
preliminar a activitii auditului intern, n cazurile cnd auditul intern este relevant
pentru anumite aspecte ale auditului extern al rapoartelor financiare.
Evaluarea preliminar a activitii auditului intern efectuat de auditorul extern
influeneaz aprecierea acestuia referitoare la folosirea lucrrilor de audit intern la
modificarea caracterului, momentului de exercitare i volumului procedurilor de audit
extern.
Criteriile importante pentru nelegerea i evaluarea preliminar a funciilor
auditului intern, sunt:
statutul organizatoric: poziia serviciului de audit intern n cadrul agentului
economic i influena acestei poziii asupra obiectivitii auditului intern. De
regul, auditul intern trebuie s fie subordonat celui mai nalt nivel al conducerii
agentului economic (adunrii generale a acionarilor (participanilor), consiliului
director) i nu poart responsabilitatea pentru ndeplinirea altor funcii
operaionale. Orice presiuni sau restricii ale conducerii agentului economic
asupra auditului intern trebuie examinate n mod corespunztor de auditorul
extern. n special, auditorii interni trebuie s aib posibilitate de comunicare liber
cu auditorul extern.
sfera de activitate a auditului intern: caracterul i volumul lucrrilor executate de
auditul intern. Auditorul extern, de asemenea, trebuie s in cont de faptul dac
conducerea agentului economic acioneaz n conformitate cu recomandrile
auditului intern i n ce mod acest fapt se manifest.
competen: dac funciile auditului intern sunt realizate de persoane care au un
nivel adecvat de pregtire profesional tehnic i experien n lucru ca auditori
interni. Auditorul extern poate, de exemplu, s analizeze politica agentului
economic referitoare la angajarea i pregtirea auditorilor interni, precum i
experiena i calificrile profesionale ale acestora.
atitudinea profesional corespunztoare (contiinciozitatea): dac activitatea de
audit intern este planificat, supravegheat, controlat i documentat n mod
corespunztor. Auditorul extern urmeaz s ia n considerare existena
regulamentelor, programelor i documentelor de lucru corespunztoare privind
auditul intern.
La planificarea utilizrii lucrrilor de audit intern, auditorul extern trebuie s
examineze planul lucrrilor de audit intern pentru perioada auditat i s-l discute, n
msura posibilitilor, la cea mai timpurie etap. Dac lucrrile auditului intern vor
influena caracterul, momentul de exercitare i volumul procedurilor auditorului extern,
este de dorit s se coordoneze n prealabil momentul de exercitare a acestor lucrri, sfera
de aplicare a lucrrilor de audit, volumul testrii i metodele presupuse ale eantionului
de audit, modul de documentare a lucrului executat, precum i procedurile de verificare i
raportare.
Corelarea auditului extern cu auditul intern este mai eficient atunci cnd
ntlnirile au loc cu regularitate pe parcursul perioadei. Auditorul extern trebuie s fie
informat i s aib acces la toate rapoartele de audit intern relevante i, de asemenea, s
fie ntiinat despre orice probleme importante asupra crora a atras atenia auditorul
65
intern i care pot influena lucrrile auditorului extern. La rndul su, auditorul extern
urmeaz s informeze auditorul intern asupra oricror probleme importante care pot
influena activitatea auditului intern.
Dac auditorul extern intenioneaz s utilizeze rezultatele anumitor lucrri ale
auditului intern, el trebuie s evalueze i s testeze aceste lucrri pentru a confirma
adecvarea lor obiectivelor auditorului extern.
Evaluarea anumitor lucrri ale auditului intern cuprinde analiza adecvrii
coninutului acestor lucrri i a programelor respective, precum i a justeei evalurii
preliminare a auditului intern. Aceast evaluare poate include examinarea urmtoarelor
aspecte, i anume dac:
lucrrile sunt executate de persoane care au un nivel adecvat de pregtire
profesional tehnic i experien n lucru ca auditori interni, precum i dac
lucrul asistenilor este n mod corespunztor supravegheat, controlat i
documentat;
sunt obinute dovezi de audit suficiente i adecvate pentru argumentarea
rezonabil a concluziilor formulate;
concluziile obinute sunt potrivite circumstanelor create i dac toate rapoartele
ntocmite sunt n concordan cu rezultatele lucrrilor executate;
sunt n mod corespunztor soluionate excepiile (abaterile de la regulile stabilite)
sau problemele neordinare identificate de auditul intern.
Caracterul, momentul de exercitare i volumul testrii anumitor lucrri ale
auditului intern vor depinde de aprecierea auditorului extern referitoare la riscul i
caracterul semnificativ al domeniului de audit respectiv, de evaluarea preliminar a
auditului intern i de evaluarea anumitor lucrri efectuate de auditul intern. Aceast
testare poate include examinarea elementelor deja verificate de auditul intern, examinarea
altor elemente similare i observarea procedurilor auditului intern.
Auditorul extern trebuie s documenteze concluziile referitoare la evaluarea i
testarea fiecrei lucrri de audit intern examinate.
66
PARTEA A II A
CONTROLUL INTERN
67
68
69
70
71
72
De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie
a culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i
s-au dispersat centrele de activitate, controlul intern a cptat noi valene att n concept,
ct i n coninut.
Conceptul de control intern a fost n permanen definit i redefinit, cel -puin n
raport cu dou aspecte, i anume:
descentralizarea activitilor, ceea ce a condus la diversificarea activit-ilor de
control i la delegarea competenelor acestora n cadrul aceleiai structuri;
amplificarea numrului de prevederi, normative, reguli i reglementri care s
asigure gestionarului cile de aciune pentru utilizarea corespunztoare a
resurselor n vederea creterii eficacitii.
Din practic au rezultat o serie de caracteristici ale controlul intern, i anume:
procesualitatea;
relativitatea;
universalitatea.
a)
Procesualitatea controlului intern
Controlul intern este un proces, i nu o funcie. Toate funciile conducerii, inclusiv
funcia de audit intern, includ activiti de control care contribuie la evaluarea procesului
managerial. Mai mult chiar, fiecare activitate trebuie s aib componenta ei de control,
care o ajut s funcioneze.
Controlul intern, privit ca proces la dispoziia managerului, este un proces
dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite
n cultura organizaiei, determinate de gradul de competen a managerilor.
Controlul nu este un scop n sine, ci un mijloc. Astfel controlul nu este organizat
de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin
utilizarea unor procedee, tehnici i instrumente specifice.
In practic exist i asemenea situaii cnd managerii creeaz intenionat structuri
complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern i
revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile
care s nu ngreuneze verificarea i respectarea procedurilor.
b)
Relativitatea controlului intern
Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost de toate
neregulile, disfuncionalitile sau abaterile care pot s apar de la un ecart stabilit. Dac
totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii
care nu pot fi stpnite.
Scopul organizrii controlului intern este acela de a oferi o asigurare rezonabil
mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect
minimum i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i consiliul de
administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate,
eficien i eficacitate).
Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor,
dar aceasta s nu se materializeze numai prin recomandarea adugrii de noi activiti de
control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel
trebuie s apreciem dac costul controlului n plus justific costul mecanismului de
74
control instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic
dect riscurile care pot aprea.
Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o
certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea controlul intern
nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su este relativ i
rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezint nu numai formulare, proceduri, tehnici, programe,
instruciuni, calculatoare i manuale de politici, ci i oameni .i la fiecare nivel al
organizaiei.
Controlul intern este un proces realizat de ctre personalul de la toate nivelurile,
respectiv consiliul de administraie, conducerea executiv,
ntreg personalul. El este
efectuat att de managementul de la vrf i managementul de linie, adic responsabilii de
compartimente, ct i de toi ceilali oameni. Fiecare membru al entitii este responsabil
pentru controlul su intern.
n practic, sistemul de control intern funcioneaz ntr-un mediu de control
mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti,
difereniat i integrativ, construit n raport cu interesele organizaiei. Aceast construcie
va trebui s in cont de structura organizatoric a entitii, de stilul de conducere al
managerilor, de influena factorilor de mediu i implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de
aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora. Astfel sunt
situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre
exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care
controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entitilor, spre exemplu, cazul societilor nou-nfiinate sau al celor care se
afl ntr-o faza de cretere.
Modul de stabilire a acestor reguli ine, pe de o parte, de stilul de conducere de i
de capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte,
de nivelul de dezvoltare i de cultur a entitilor.
n organizarea i exercitarea controlului intern se impune o mare flexibilitate
deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i, de asemenea, o regul dac
nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate.
Alte componente ale universalitii controlului intern sunt reprezentate de
expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice, precum i de
descentralizarea activitilor pe funciuni, care determin ndeprtarea executanilor
fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea
afacerilor.
n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a nu mai
avea sub control propria afacere, motiv pentru care acetia au acordat mandate de
reprezentare unor administratori. Aceast extindere a activitilor a condus la extinderea
domeniului normativ (legi, reglementri, constrngeri profesionale) care s-1 limiteze
pe gestionarul de resurse, managerul, n aciunile sale, dar care s aib drept scop s-1
75
76
77
78
79
80
81
82
83
84
cele mai reprezentative n gestiunea respectiv, calitate ndeplinit de reperele care sunt
susceptibile sustragerilor, se pot utiliza n consumul individual, au o larga i intens
circulaie n gestiune, dein o pondere nsemnat din punct de vedere cantitativ i
valoric,etc.
Sondajul este definit ca o tehnic care consta n selecionarea unui anumit numr
sau pri dintr-o mulime, aplicarea la acestea a tehnicilor de obinere a elementelor
probante si extrapolarea rezultatelor obinute asupra eantionului la ntreaga masa sau
mulime. Sondajele sunt de naturi diferite:
- n unele cazuri controlul caut s demonstreze c elementele care constituie
masa(mulimea) prezint o caracteristic comuna, avem de a face cu sondaje asupra
atribuiilor;
- n alte cazuri se verific valoarea dat unei mulimi sau mase,numite sondaje
asupra valorilor.
Dup ce s-au definit obiectivele sondajului si sa ales masa,se parcurg etapele:
- alegerea tehnicilor(asupra valorilor);
- selecionarea sondajului(selecia poate fi fcut prin tragere la ntmplare sau de
o manier sistematic, eantionul selecionat trebuie s fie reprezentativ);
- studiul eantionului (pentru ca eantionul sa aib caracter probant,toate
elementele selecionate trebuie s fie controlate);
- evaluarea rezultatelor (presupune ca fiecare anomalie constatat s fie examinat
n sensul aprecierii daca este ntradevr reprezentativ pentru masa sau mulimea,dac
este accidental, precum i aprecierea faptului dac anomalia nu este revelatoare pentru o
problem mai grav dect aparenele).
Concluziile sondajului reprezint faza final de sondaj. Concluzia final asupra
postului, tranzaciei sau operaiilor care au avut obiectul control, anomaniilor
excepionale constatate si concluziile asupra mulimii.
5.CONFIRMAREA CONSTATRILOR PRIN NOTE EXPLICATIVE I NOTE
DE CONSTATARE
Notele explicative constituie anexe la procesul verbal avnd caracter de declaraie
in care persoanele rspunztoare de deficientele constatate dau explicaii asupra cauzelor
care au determinat deficientele respective.
Concomitent, nota explicativ constituie i un procedeu de control, n sensul c
prin intermediul ei, deficienele constatate prin celelalte procedee sunt confirmate de
ctre nii cei rspunztori de producerea acestora.
Pentru organele de control, notele explicative trebuie sa constituie numai un
mijloc suplimentar de informare, constatrile si concluziile sa se bazeze pe documente.
Notele de constatare se ntocmesc in cazurile in care anumite situaii de fapt
constatate in timpul controlului ar putea fi modificate ulterior sau nu ar putea fi dovedite.
Constituie si un procedeu de control in sensul ca deficientele constatate sunt confirmate
prin intermediul lor.
Fotografierea unor situaii de fapt prin intermediul notelor de constatare poate fi
ntrit de organele de control prin ridicarea anumitor documente originale,edificatoare
de la unitile verificate care se anexeaz la notele de constatare.
6.ANALIZA ECONOMICO-FINANCIARA
Este un instrument metodologic sistematic care consta n descompunerea
activitii economice in elementele sale constitutive pe baza indicatorilor economici si
85
86
aceste politici. n acelai timp responsabilul va avea n vedere c are oameni cu pregtiri
diferite, mijloace limitate, sisteme informatice care nu pot oferi orice informaii etc.
In consecin implementarea unui control adecvat presupune cunoaterea n
prealabil a misiunii pe care o are funcia respectiv.
Auditorul intern, cnd va trebui s aprecieze actele activitilor de control, nu va
putea s fac acest lucru dac nu va cunoate bine misiunea ncredinat responsabilului
funciei (activitii). Astfel prima sa ntrebare va fi ,,care este misiunea dumneavoastr? "
pentru a nelege misiunea ncredinat responsabilului.
Responsabilul funciei (activitii) pentru ndeplinirea misiuni trebuie s se
asigure de existena mijloacelor i resurselor necesare, pe'care trebuie s le identifice, i
s stabileasc modul cum le va utiliza sau, dac nu reuete, este de datoria lui s
modifice coninutul misiunii n situaia n care nu se poate ndeplini.
De aici rezult ce puine anse de implementare a celor mai potrivite activiti de
control exist cnd nu este stabilit politica misiunilor i nu pot fi identificate concret
mijloacele i resursele.
In acelai timp misiunea ncredinat nu poate fi ndeplinit cu orice pre,
deoarece exist limite care trebuie avute n vedere, i unele nu pot fi depite sub nici o
motivaie, i anume:
limitele fixate de dispoziiile legale bugetare i cele de deontologie profesional ale
entitii.
Aceste dispoziii fixeaz un cadru n afara cruia aciunea nu se poate
desfura, i controlul intern trebuie s-1 aib n vedere;
limitele tehnice, n sensul unui scadenar fiscal care trebuie respectat, al unor
obligaii juridice pe baza contractelor ncheiate, condiii de realizare a mprumuturilor
financiare solicitate .a.
Toate aceste limite provoac responsabilului funciei (activitii)
constrngeri de care este obligat s in seama. Pe acestea, responsabilul trebuie mai nti
s le cunoasc, s
Ie evalueze i s aprecieze existena posibilitilor de realizare a
misiunii n aceste condiii. Abia n acest stadiu responsabilul va trece la fixarea
activitilor de control generale, care ulterior vor fi actualizate periodic, pentru a garanta
funcionarea i eficiena funciei (activitii) sale.
Stabilirea activitilor de control intern
Evoluia riscurilor care planeaz asupra funciilor (activitilor, subactivitilor,
operaiilor) i stabilirea activitilor de control aferente acestora sunt o preocupare major
a managementului. Managerii, ca i auditorii, trebuie s dispun de cunoaterea exact a
funciilor de care sunt responsabili, pentru a putea stabili activitile de control care este
necesar a fi implementate n vederea asigurrii funcionrii eficiente.
Activitile de control intern stabilite n vederea implementrii, care vor fi
identificate prin utilizarea chestionarelor de control intern (CCI), dau coeren sistemului
de control intern i pot fi grupate n urmtoarele ase categorii:
obiectivele;
mijloacele;
sistemele de informare;
organizarea;
procedurile;
supervizarea.
87
n cadrul misiunilor de audit intern, cnd se constat puncte slabe, disfuncii sau
erori,
auditorii
vor gsi
ntotdeauna
cauza primar
n inexistena sau
nefuncionalitatea unei activiti de control intern dintre cele ase prezentate mai sus,
din lanul procedural implementat de ctre responsabilul funciei.
a) Obiectivele reprezint pentru responsabilul funciei (activitii) prima ndatorire
pe care trebuie s o ndeplineasc dup precizarea obiectului misiunii sale, ceea ce
nseamn fixarea unei politici de aciune.
nelepciunea popular spune c cel care nu are obiective nu risc s le Ating",
de aceea stabilirea obiectivelor trebuie s fie o motivaie primordial a responsabilului
funciei.
Obiectivele stabilite trebuie s se ncadreze n obiectivele generale ale .nntrolului
intern care sunt unanim recunoscute, i anume:
securitatea activelor;
calitatea informaiilor;
respectarea directivelor;
optimizarea resurselor.
Responsabililor funciilor le revine sarcina respectrii obiectivelor generale de
control intern, i pe lng acestea ei vor defini obiectivele specifice misiunii lor, care
ulterior vor fi apreciate de auditorii interni, avnd n vedere urmtoarele criterii pe care
trebuie s le ndeplineasc:
s participe la realizarea misiunii ncredinate responsabililor; s fie repartizate in
interiorul funciei, avnd n vedere o construcie piramidal a obiectivelor, a cror
totalitate concur la realizarea obiectivului general;
s fie msurabile, exprimate n valori reale, posibil de atins, indicatori de
activitate cantitativi sau calitativi .a.;
s poat fi monitorizate prin sistemul de informare a managementului;
s se ncadreze n timp;
s fie concrete, clare, s nu dea natere la confuzii.
Abaterile reieite fa de aceste principii constituie puncte slabe, disfuncionalitti
sau erori ale sistemului de control intern instituit i aprobat de responsabilul funciei, tot
aa cum absena obiectivelor activitii este un punct slab la nivelul ntregii entiti.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problem care
trebuie s fie n permanen n atenia managerilor aste aceea a adaptrii mijloacelor la
obiectivele fixate. n multe situaii analiza acestor probleme a scos la iveal grave
nereguli, surse inevitabile de eecuri i de ineficacitate.
Din practic a rezultat c verificarea existenei mijloacelor i
compatibilizarea acestora pentru atingerea obiectivelor sunt activiti de control
foarte importante n lanul procedural stabilit de responsabil. Referitor la mijloace,
trebuie s avem n vedere:
mijloacele umane, poate cea mai esenial problem, dar privit mai degrab din
punctul de vedere al calitii dect al cantitii. Multe activiti de control sunt
compromise n lipsa unui personal competent, iar aceasta a reprezentat adesea
cauza unor ineficiente, anomalii grave .a. Problema resurselor umane trebuie
privit cu referire concret la recrutare, perfecionarea pregtirii permanente i
deontologia profesional. Toate acestea sunt elemente care implic eforturi
88
financiare susinute, solicit timp i adesea depind ntr-o mare msur de cultura
organizaiei;
mijloacele financiare materializate n bugete de exploatare sau de investiii
corespunztoare obiectivelor stabilite, care ridic ntotdeauna problema ncadrrii
n aceste bugete pentru atingerea intelor fixate, atunci cnd nu vrem s
modificm obiectivele. Auditorii interni, n cadrul misiunilor desfurate, trebuie
s examineze legtura care exist sau a existat ntre obiectivele funciei i
bugetele aprobate. De asemenea, trebuie s in cont c pot exista i obiective,
spre exemplu, de calitate, a cror ndeplinire nu are o legtur direct cu bugetele;
mijloacele tehnice, care se refer la sistemele de gestiune i sistemele informatice,
la tehnicile comerciale sau chiar industriale, fr de care nu pot fi atinse
obiectivele fixate.
c) Sistemele de informare pe care le gsim n cadrul tuturor activitilor ca un
sistem integrat al ntreprinderii sunt constituite att din sisteme informaionale,
ct i din sisteme informatice.
Sistemele informaionale vizeaz toate activitile, trebuie s fie
constituite pentru a permite un control eficient al acestora i includ i sistemele de
informare financiar-contabile. Sistemele informatice reprezint partea automatizat
din cadrul sistemului informaional, iar n activitatea auditorilor, obiective de sine
stttoare.
Sistemele de informare trebuie s ntruneasc o serie de condiii pentru a raspunde
cerinelor controlului intern, i anume:
s fie fiabile (credibile);
s fie uor de verificat;
s fie exhaustive;
s fie disponibile n timp util;
s fie utile i pertinente.
Sistemele de informare se ncadreaz n sistemul de comunicare al entitii pentru
informarea ntregului personal n funcie de necesiti i cuprinde: sistemul de control al
gestiunii; sistemul de control bugetar; sistemul statistic de raportare .a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale . entitaii
att din punctul de vedere al costurilor, ct i din punctul de vedere al utilitaii i
eficienei lor.
d) Organizarea este o problem fundamental a managementului, iar
practica demonstreaz c nu exist modele care pot fi aplicate, din cauza diversitii mari
a entitilor, naturii activitii desfurate, structurii juridice etc i nu n ultimul rnd din
cauza culturii organizaionale.
Auditorii trebuie s urmreasc respectarea unor principii de organizare
recunoscute, i anume:
adaptarea, care este o preocupare a managerului general pentru realizarea unei
organizaii eficiente, corespunztoare specificului entitii pentru a evita o
descentralizare sau o centralizare excesiv, ori o organizare imobil fa de
schimbare;
89
90
91
92
- sistemele de informare.
activiti de control ce intereseaz n mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activitile de control i privesc pe toi salariaii entitii, dar, n funcie de
atribuiile ce le revin, unii vor fi mai preocupai de cele de care rspund n mod direct.
Activitile de control prezentate se intercondiioneaz i se completeaz reciproc,
contribuind la coerena i ierarhizarea care trebuie dat ansamblului i care asigur
pertinen i vigoare organizaiei.
n concluzie:
- relaia dintre obiective i misiunea ce trebuie ndeplinit este direct, deoarece
obiectivele se fixeaz n funcie-de misiune, astfel nct nu pot s existe obiective
definite fr o misiune precis, i invers, o misiune fr obiective;
- la rndul lor, obiectivele, o dat fixate, condiioneaz definirea mijloacelor ce
trebuie implementate, i aceasta asigur o rigoare la identificarea i calculul
acestora;
- pe baza mijloacelor definite se va trece la organizarea calculului costurilor
implementrii acestora;
- sistemul de informare este recomandat s conin toate elementele necesare pentru
monitorizarea obiectivelor i pentru asigurarea faptului c mijloacele identificate
vor fi implementate n cadrul organizaiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute n vedere mpreun cu sistemele de informare
pentru activitatea de supervizare;
- n fine, toate aceste activiti de control trebuie s in cont n mod obligatoriu de
constrngerile ce rezult din cadrul de reglementare i dispoziiile interne.
Interdependena, complementaritatea i coerena activitilor de control intern
sunt foarte importante i vor fi n permanen n atenia responsabilului cu implementarea
propriilor activiti de control intern, dar reprezint i preocuparea permanent de
mbuntire a auditorului intern prin activitatea de evaluare a funcionalitii sistemului
de control intern al organizaiei.
9. Implementarea efectiv a controlului intern
Dup ce responsabilul sau managerul funciei a stabilit componentele sistemului
de control intern, respectiv activitile de control, trebuie s acioneze pentru
implementarea acestora. n acest sens exist o modalitate de implementare a activitilor
de control printr-o abordare n funcie de riscuri, asemntoare metodologiei auditului
intern, prin parcurgerea urmtoarelor etape:
analiza pregtirii implementrii;
identificarea activitilor de control specifice;
aprecierea coerenei implementrii.
Analiza pregtirii implementrii
Analiza aciunilor realizate n etapa pregtitoare const n revederea definirii
misiunii, aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie
respectate.
93
94
95
i)
la subactivitatea ntocmirea documentelor pentru angajare stabilim urmtoarele
riscuri:
- nscrierea eronat sau incomplet a datelor privind numele prenumele, funcia, baza
legal, data numirii n funcie (G);
- lipsa procedurilor scrise (G);
v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor
drepturilor bneti stabilim urmtoarele riscuri:
- inexistena procedurilor pentru noii angajai (M);
- neactualizarea procedurilor i modificrilor legislative (G);
- actualizarea incorect a programului pentru salarii cu modificrile cadrului legislativ
(G);
- nedepistarea eventualelor erori privind sumele acordate salariailor (M);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
inexistena sau neactualizarea procedurilor scrise (S).
xiii) la subactivitatea nregistrarea n contabilitate am stabilit urmtoarele riscuri:
lipsa procedurilor scrise pentru nregistrarea n contabilitate (M);
neactualizarea procedurilor de nregistrare n contabilitate (G);
nerespectarea ordinii cronologice la nregistrarea datelor privind salarizarea (S);
nedepistarea eventualelor erori din cauza nerealizrii sau realizrii cu
deficiene a controlului ierarhic (G).
Analiznd aceast faz, observm c aprecierea riscurilor depinde de relativitatea
controlului intern i n mod special de profesionalismul celui implicat.
c) Identificarea activitilor de control const n gsirea, pentru fiecare dintre
riscurile prezentate mai sus, a activitilor de control adecvate. Astfel se obine lista
teoretic a activitilor de control necesare pentru realizarea controlului fiecrei sarcini
elementare.
Din practic rezult c este important s se aib n vedere caracterul relativ al
acestei proceduri, n sensul c un risc nu poate fi niciodat eliminat complet, ci putem
numai s ncercm s-i reducem probabilitatea de apariie, din urmtoarele motive:
-ntotdeauna va exista riscul de control, adic acel risc inerent al nsei activitii
de control implementate, care va avea n mod normal imperfeciuni. n acelai timp acest
risc al controlului va crete o dat cu evoluiile i modificrile din cadrul funciei
(procesului) dac nu va fi constant actualizat;
- mbuntirea sistemului de control al funciei (procesului) va fi realizat de
funcia de audit intern din cadrul entitii, dar s nu uitm c i aceasta se confrunt cu
riscul de audit. Din aceste considerente, apreciem importana covritoare a identificrii
i cuantificrii riscurilor pentru funciile (activitile) analizate, urmate de stabilirea
prioritilor i clasificarea acestora n vederea limitrii apariiei riscuri lor majore.
n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase,
precise, suficiente, iar noi trebuie s ne limitm la o barier rezonabil, la un
instrument simplu i chiar elementar pentru a evita manifestrile acestor riscuri.
n aceast faz va fi ntocmit lista subactivitilor elementare, completat cu lista
activitilor de control necesare pentru evitarea riscurilor grave stabilite.
Dup cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai
limitat posibilitatea de manifestare a acestora. ntotdeauna vor exista un risc inerent al
controlului, ca i un risc al auditorului intern, care pot s evolueze dac, pe msura
96
obiective:
analiza fiei postului;
mijloace:
verificarea pregtirii profesionale;
sisteme de informare:
analiza cauzelor inexistenei procedurilor;
organizare:
modificarea tuturor documentelor ntocmite eronat;
sondaje pentru a stabili pn la ce nivel trebuie actualizat fiierul;
proceduri:
comparaie cu dosarul de concurs; verificarea respectrii procedurii n practic;
supervizare:
cunoaterea modificrilor legislative.
Aprecierea coerenei implementrii
Activitile de control intern specifice vor fi grupate apoi pe cele ase categorii de
activiti generale n vederea aprecierii coerenei acestora, ocazie care vom putea
dezvolta constatri de genul:
anumite activiti de control specifice nu vor prea coerente n comparaie cu
ansamblul i va trebui reluat procedura numai pentru acestea de la prima sau a
doua faz;
alte categorii de activiti de control specifice pot prea foarte simple, ceea ce
denot c s-a omis ceva, iar altele foarte ncrcate, ceea ce ar putea s
nsemne c s-a mers prea departe cu rigurozitatea. i n acest caz se
recomand reluarea procedurii pentru atingerea unei situaii rezonabile, cu toii
fiind de acord c n domeniul controlului i riscurilor nu poate exista un ideal".
Reinnd caracterul relativ al controlului intern, responsabilul funciei se va opri
dup dou-trei ncercri, ns ulterior, n funcie de modificrile intervenite, va actualiza
analiza riscurilor i implicit procedura. Acest lucru l va face nu pentru a ajunge la un
sistem de control intern perfect, ci pentru a reui prin actualizri s adapteze permanent
activitile de control specifice funciei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al
responsabilului i i va da o asigurare a funcionalitii acestuia. i dup trecerea
auditorului intern rmne un risc, riscul de audit, care nu poate fi acoperit, innd cont de
aceeai relativitate a controlului intern.
Totui auditorii interni pot realiza o mbuntire constant a sistemului de control intern
mai bine dect oricine altcineva, n cadrul misiunilor, datorit metodologiei exacte i
riguroase pe care o desfoar.
10. Aprecierea controlului intern n cadrul entitilor economice
97
Controlul
intern
administrativ
Controlul reciproc
Dei uneori specialitii folosesc n locul noiunii de control intern pe cea de audit
intern nu se justific acest lucru deoarece auditul trebuie efectuat de ctre specialitii care
obin aceast calitate pe baz de examen.
Controlul intern are drept scop de a asigura conducerea unitii asupra eficienei
activitii desfurate, asupra integritii patrimoniului i a calitii informaiilor furnizate
de contabilitate, fapt pentru care el presupune o structur organizatoric bine delimitat
prin care s se separe sarcinile i responsabilitile ce revin fiecrui angajat respectiv
fiecrui compartiment.
Cu ocazia analizei controlului intern, auditorul are obligaia s urmreasc realizarea
urmtoarelor obiective principale:
98
C.
Auditorii
trebuie s urmreasc
dac n cazul unitii de
turism exist un sistem
de
documente
corespunztor
operaiunilor i dac
toate operaiile sunt
verificate i contabilizate
corect.
99
metoda inventarului intermitent i dac acelai salariat are sarcina s emit comanda, s
recepioneze bunurile i s fac plata furnizorului, atunci, persoana respectiv este tentat
s sustrag anumite bunuri sau se poate nelege cu furnizorul s emit facturi i s cear
plata acestora chiar dac bunurile nu au fost livrate.
Deci, rolul auditorului este de a analiza dac persoanele care exercit controlul
intern au posibilitatea s efectueze verificrile cu exigen, cu responsabilitate i fr a se
implica n anumite cazuri de fraud. Pentru realizarea, n condiii corespunztoare, a
laturii constatative i a laturii constructive a controlului se impune asigurarea
independenei i autoritii organelor de control sau cu atribuiuni de control din cadrul
unitilor de turism.
Pentru aprecierea eficienei controlului intern instituit asupra nregistrrilor
contabile, auditorul urmrete respectarea celor trei criterii ale auditului:
a) Exhaustivitatea i integritatea nregistrrilor
Pentru a se putea convinge dac toate operaiunile au fost nregistrate n
contabilitate, fr omisiuni i fr nregistrarea acelorai operaiuni de mai multe ori,
auditul trebuie s urmreasc:
existena i respectarea seriilor numerice ale documentelor, inclusiv evidena
acestora cu ajutorul Fiei formularelor cu regim special;
modul cum se exercit controlul reciproc ntre documente pe baza crora se
nregistreaz aceeai operaie (de ex: corelaia ntre factura fiscal i nota de
recepie pe deoparte, precum i ntre factura fiscal i ordinul de plat sau chitana
fiscal, modul n care se ine evidena fiselor de cont sintetice i analitice, precum i
ntocmirea scadentelor de pli i ncasri privind obligaiile fiscale i contractuale.)
b) Realitatea nregistrrilor
Pentru a putea stabili dac nregistrrile contabile pot fi justificate printr-o
operaiune reflectat ntr-un document i pot fi verificate, auditorul poate folosi mai multe
tehnici prin care s verifice realitatea acestei nregistrri:
- Verificarea modului de ntocmire a documentelor primare;
- Verificarea modului de nregistrare prin formele contabile a datelor din
documentele primare;
- Controlul faptic prin inventariere;
- Verificarea veniturilor i cheltuielilor din punct de vedere al realitii.
c) Exactitatea nregistrrilor
Pentru a verifica exactitatea nregistrrilor auditorul trebuie s urmreasc
urmtoarele aspecte:
Dac
nregistrrilor
corect
100
101
B. Testele de conformitate
Acestea au rolul de a stabili dac procedurile stabilite anterior sunt aplicate
corespunztor i dac sistemul astfel descris corespunde cu cel real. n aceast etap nu se
pune problema descoperirii erorilor n funcionarea sistemului, ci numai de a stabili dac
sistemul descris este similar cu cel real.
Aceste teste se realizeaz concomitent cu descrierea sistemului prin
intermediul urmtoarelor modaliti:
- prin observarea direct a modului de lucru;
- prin confirmrile verbale ale celor care utilizeaz procedurile;
- prin jocuri de ncercare;
- prin reluarea circuitului unor documente ncepnd cu emiterea lor i terminnd cu
arhivarea.
C. Evaluarea preliminar a riscului de erori.
Dup ce s-a obinut o descriere corespunztoare a sistemului de culegere i
prelucrare a datelor contabile, se procedeaz la o evaluare preliminar a fiabilitii acestei
organizri pentru a putea pune n eviden punctele forte i punctele slabe ale
procedurilor sistemului contabil. Punctele forte sunt constituite din controale plasate n
fluxul de prelucrare a datelor, care garanteaz o corect contabilizare a acestora. Punctele
slabe sunt reprezentate de deficiene ale sistemului, care pot da natere unor riscuri de
erori sau fraude.
Pentru evaluarea preliminar a punctelor forte i a punctelor slabe ale sistemului,
auditorul procedeaz la:
102
103
BIBLIOGRAFIE
1.
Alvin A.A.,
2.
Loebbecke J.K.
Btrncea I.,
2006 ;
- Controlul i auditul financiar al entitii economice,
3.
4.
Briciu S.,
5.
Todea N.
Calot G.
Dnescu T.
2011;
- Audit financiar - convergente ntre teorie si
7.
Dnescu T.
8.
Dobre E.
9.
Florea I.
Bucureti, 2007;
- Introducere n expertiza contabil i n auditul
10.
Ghi M.
11.
Minica B.,
Sorin C.
Bucureti, 2009 ;
6.
104
12.
Morariu A.,
13.
Suciu Gh.
Munteanu V.
Negrei C.
2003 ;
Instrumente i metode n managementul mediului,
Poant D.,
Brezeanu P.
16.
Roman C.,
17.
Tabr V.
Rva B.
18.
Stoian A.,
2010;
Auditul financiar contabil, Editura Economic,
19.
urlea E.
Ttaru V.
Bucureti, 2001;
- Auditul financiar, Editura Cavallioti, Bucureti,
20.
2007 ;
Camera auditorilor din - Audit financiar 2000. Standarde. Codul privind
14.
15.
Romnia
Editura
105