~ Capitolul 7

CONTROLUL INTERN ŞI AUDITU'-

7.1 Auditul intern şi auditul extern

Atunci când studiem auditul, trebuie să facem distincţia între auditul intern şi
auditul extern. Auditul intern este o activitate independentă, înfiinţată de conducere
cu scopul de a examina şi evalua procesele de management al riscurilor şi sistemele
de control şi de a face recomandări dacă este cazul astfel încât să contribuie la
atingerea obiectivelor companiei.

Auditul extern reprezintă examinarea in~ependentă a probelor care stau la baza

întocmirii situaţiilor financiare, cu scopul de a le oferi_utilizatorilor acestora un
grad ridicat de încredere cu privire la imaginea fidelă a acestora.

Din aceste definiţii sunt de remarcat următoarele aspecte-cheie:

• auditul intern este stabilit de managementul unei companii pentru a-l ajuta să o
gestioneze prin intermediul rapoartelor emise cu privire la sistemele de control ale
organizaţiei;
• auditul extern este cerut de lege în cazul companiilor mari şi al companiilor
tranzacţionate pe piaţa de capital. Auditori independenţi verifică registrele şi
sistemele contabile, cu scopul de a raporta acţionarilor dacă situaţiile financiare
publicate oferă o imagine fidelă şi corectă.

Exerciţiu:
Care sunt beneficiile fumizate de existenţa auditului intern?

Răspuns:
Beneficiile furnizate de existenţa unui departament de audit intern ar trebui să
depăşească costurile aferente funcţionării unui astfel de departament. Definiţia IIA
(Institute of Interna! Auditors) subliniază faptul că auditul intern este o activitate
care adăugă valoare organizaţiei prin faptul că o sprijină în procesul de
gestionare a riscurilor şi astfel entitatea îşi atinge obiectivele.
 Controlul intern şi auditul 159

Diferenţele dintre auditul intern şi extern

Auditul intern Auditul extern

. De a consilia managementul cu De a oferi o opinie .

privire la măsura în acţionarilor - dacă

care organizaţia dispune de un situaţiile financiare
Rolul sistem de control intern oferă o imagine fidelă şi
eficient, care să protejeze corectă.
organizaţia împotriva

em ş1 pierderilor.
lucere Este determinat Este determinat de
de management. Acoperă auditor, cu scopul de
emele
toate departamentele a-şi îndeplini datoria
uie la Scopul activităţii organizaţiei, atât pe cele statutară de a raporta.
operaţionale cât şi pe cel Cu precădere, îşi
financiar. concentrează activităţile,

baza pe domeniul financiar.

Din ce în ce mai mult Din ce în ce mai mult
1ra un
abordarea este bazată pe risc; abordarea este bazată pe
pe evaluarea riscurilor; pe risc. Testează
evaluarea sistemelor de tranzacţiile care stau la
control. . baza situaţiilor
Abordarea
Testează operaţiunile efectuate financiare.
:i săo
de sisteme pentru a face
ol ale
recomandări (dacă este cazul)
cu scopul de a îmbunătăti
' '
miilor sistemul de control.
de şi a
De a sfătui şi face De a-şi forma o opinie
recomandări cu privire la dacă situaţiile
.1ciare
Responsabilitatea controlul intern şi guvemanţa financiare oferă o
corporativă. imagine fidelă şi
corectă.

Exerciţiu:
De ce, pentru a acorda un împrumut unei companii, o bancă i~ar putea solicita
acesteia ca situaţiile financiare ale acesteia să fie auditate?
•ui să
ia!JA Răspuns:
vitate Înainte de a împrumuta bani unei societăţi, o bancă doreşte să obţină o asigurare
ii de rezonabilă că îşi va primi banii înapoi, plus dobânda. Banca va analiza cele mai
recente situaţii financiare ale companiei pentru a evalua performanţele sale
financiare. Cu toate acestea, banca va dori să obţină o asigurare rezonabilă că
160 Profesionistul contabil în mediul de afaceri

situaţiile financiare oferă o imagine fidelă şj corectă. Astfel, banca va insista ca A

situaţiile finânciare să fie supuse unui audit extern .
.
Limitări ale auditului intern

Auditorii interni:
• inevitabil, s~ confruntă cu problema independenţei. Ei sunt angajaţi de către
conducerea societăţii şi, totuşi, se aşteaptă să ofere o opinie obiectivă asupra
problemelor de care este responsabil managementul;
• auditul intern va reuşi să îşi atingă obiectivul doar dacă dispune de resursele de
personal necesare;
. (

• în cazul în care auditorii interni identifică fraude, aceştia pot fi reticenţi în a le

comunica gândindu-se la repercusiuni (care ar putea implica falimentul societăţii
şi pierderea locurilor de muncă).

• j
Aceste limitări pot fi reduse în cazul în care un comitet de audit:
• stabileşte agenda de lucru pentru departamentul de audit intern;
• primeşte rapoartele de audit intern;
• este capabil să se asi~re că departamentul de audit intern dispune de resursele
corespunzătoare; De
• este reprezentat în Consiliul de Administraţie.
. (

Auditul extern

Scopul auditului extern este de a raporta o opinie cu privire la măsura în care

situaţiile financiare oferă o imagine fidelă şi corectă, în conformitate cu un cadru c
identificat de raportare (de exemplu, Standardele Internaţionale de Raportare
Financiară). O opinie fără rezerve (adică o opinie care raportează faptul că situaţiile a
financiare oferă o imagine fidelă şi corectă) creşte nivelul de încredere al
utilizatorilor în situaţiile financiare. Au

Un audit extern poate avea, de asemenea, obiective secundare:

Or:
• faptul că angajaţii companiei ştiu că munca lor poate fi verificată de auditori fim
externi îi poate încuraja să-şi documenteze activităţile în mod corespunzător şi •ex
descuraja să se implice în activităţi de fraudă; • er
• faptul că auditorii externi vor inspecta sistemul contabil al companiei înseamnă Sl
că aceştia pot fi în măsură să sugereze îmbunătăţiri, ceea ce ar determina
îmbunătăţirea controalelor.
Controlul intern şi auditul 161

Avantajele auditului extern

• Disputele între. membrii conducerii pot fi rezol vate mai uşor. De exemplu, . un
parteneriat bazat pe un acord complex de împărţire a profitului poate necesita o
examinare independentă a conturilor pentru a asigura, pe cât posibil, o evaluare şi
împărţire corectă a acestor beneficii.
• Pot fi facilitate schimbări majore în structura acţionariatului în cazul în care
ultimele situaţii financiare au beneficiat de un raport de audit cu o opinie fără
rezerve.
• Găsirea de surse externe de finanţare poate fi facilitată dacă situaţiile financiare
sunt auditate. Cu toate acestea, o bancă, de exemplu, este probabil să fie mult mai
preocupată de securitatea afacerii şi de recuperarea disponibilităţilor viitoare
decât de ultimele situaţii financiare evaluate la cost istoric, indiferent dacă
acestea sunt auditate sau nu.
• Auditul este de natură să implice o examinare în profunzime a afacerii şi astfel
poate permite auditorului să ofere managementului mai multe sfaturi constructive
privind îmbunătăţirea eficienţei afacerii.

Dezavantajele auditului extern

• Onorariul de audit! În mod clar serviciile unui auditor trebuie să fie remunerate.
Acesta este motivul pentru care _societăţile mici nu îşi auditează situaţiile
financiare. \
• Misiunea de audit presupune implicarea şi timpul personalului şi managementului
clientului; aceştia vor trebui să furnizeze informaţii auditorului. Prin urmare,
auditorii profesionişti ar trebui să-şi planifice misiunea de audit cu atenţie pentru
a minimiza perturbarea activităţilor clientului.

Auditul extern

O persoana independentă, din afara companiei este angajată să examineze situaţiile

financiare anuale publicate. Aceasta va emite un raport care:
• explică procesul de audit;
• emite o opinie cu privire la imaginea fidelă şi corectitudinea conturilor din
situaţiile financiare.
162 Profesionistul contabil în mediul de afaceri

Procesul de audit este reglementat, ~ astfel încât cei care ar putea să se bazeze pe
situaţiile financiare publicate si auditate sunt protejaţi de acele rapoarte de audit
emise ca rezultat a unor misiuni de audit desfăşurate de o manieră
-
necorespunzătoare sau inconsistentă:
• multe organizaţii (de obicei, companiile mari) sunt obligate prin lege să se
supună unui audit extern;
• numai anumite persoane au voie din punct de vedere legal să fie auditori externi;
• cu scopul de a se asigura o calitate corespunzătoare a misiunilor de audit,
procesul de audit extern este reglementat atât prin lege, cât şi prin intermediul
standardelor de audit.

Auditul intern

Cu excepţia situaţiilor financiare, conducerea unei organizaţii şi-ar putea dori să

verifice şi alte aspecte/ activităţi cheie. De exemplu:
• eficacitatea sistemelor de contabilitate;
• eficacitatea sistemelor de control intern;
• economia, eficienţa şi eficacitatea operaţiunilor;
• dacă politicile interne sunt respectate;
• orice alte aspecte/ activităţi cheie.

O companie poate utiliza angajaţii interni pentru efectua aceste verificări sau poate
apela la specialişti din afara organizaţiei (de exemplu, o firmă de contabilitate).

Diferenţe cheie dintre auditorii externi şi interni

Independenţă
Auditorii externi trebuie să fie independenţi faţă de clienţii lor şi să fie percepuţi
ca fiind independenţi de aceştia, astfel încât opiniile de audit emise să fie, la
rândul lor, considerate independente.
Opiniile auditorului intern ar fi mult mai utile dacă acesta ar fi fost total
independent. Pentru ca auditorii interni sunt numiţi de către directori şi raportează
acestora (putând fi angajaţi ai societăţii) le este mult mai greu să-şi menţină
independenţa. O modalitate de a combate această problemă este de a cere
auditorilor interni să raporteze unui comitet de audit.
 Controlul intern şi auditul 163

Numirea şi raportarea auditorilor

Auditorii externi sunt ~e obicei numiţi de acţionari şi raportează acţionarilor.

Auditorii interni sunt numiţi de către directori şi raportează directorilor.

Procesul de audit

Misiunile de audit extern sunt reglementate de lege, dar mai ales de standardele de
audit. Astfel, procesul de desfăşurare a auditului extern este destul de strict.

Auditul intern se limitează la principiile fundamentale şi la un număr mic de

standarde, astfel încât există o mai mare flexibilitate în modul în care se efectuează
misiunile de audit intern.

Exerciţiu:
Auditul intern pot fi efectuat de către angajaţii societăţii auditate sau poate fi
efectuat de către experţi externi care sunt plătiţi pentru acest serviciu. Adevărat sau
fals?

Răspuns:
Adevărat. Auditorii interni pot fi angajaţi ai societăţii auditate sau pot .fi experţi
e externi. Spre deosebire de ei" ·auditorii externi trebuie să .fie independenţi de
companiei (angajaţilor companiei nu le este permis să efectueze un audit extern al
societăţii la care lucrează) .

Exerciţiu:

ţi Cui raportează auditorul intern şi cui raportează auditorul extern?

a
Răspuns:

:.1 Auditorul intern raportează conducerii companiei. Într-o compan~e mai mică,
.ă
auditorul intern este probabil să raporteze direct consiliului de administraţie al
societăţii auditate. Într-o companie mai mare, în cazul în care există un comitet de
lă

re
audit, este probabil ca auditorul intern să raporteze comitetului de audit.
Auditorul extern raportează către acţionarii societăţii auditate.
164 Profesionistul contabil în mediul de afaceri

7 .2 Înţelegerea controlului intern şi a -xerificărilor interne

Controlul intern este procesul conceput şi efectuat de management pentru a oferi o

asigurare rezonabilă cu privire la atingerea obiectivelor entităţii cu privire la:
• fiabilitatea raportării financiare;
• eficacitatea şi eficienţa operaţiunilor;
• conformitatea cu legile şi reglementările aplicabile.

De exemplu, un departament financiar ar putea avea .o politică de a verifica

adunările şi înmulţirile aferente unei facturi de achiziţie, înainte de a fi aprobată
pentru plată. Acest control ar ajuta la asigurarea că sunt plătite sumele corecte
furnizorilor organizaţiei şi, prin urmare, ar îmbunătăţi fiabilitatea sumelor raportate
ca achiziţii.

Verificarea internă este un element de control intern, având ca obiectiv asigurarea

faptului că o sarcină nu este executată de la început până la sfârşit de către o
singură persoană. Activitatea fiecărui individ este supusă unui control independent,
efectuat de către o ~ltă persoană, în timpul exercitării atribuţiilor.

Scopul verificăriiinterne este de a reduce riscul apariţiei de erori şi fraude.

Numărul erorilor se reduce, deoarece un angajat va avea mai multă grijă în
îndeplinirea responsabilităţilor sale, în cazul în care ştie că munca sa va fi verificată
de către altcineva. În mod similar, un angajat va fi descurajat să comită acte de
fraudă în detrimentul companiei în cazul în care ştie că munca sa va fi verificată şi
că este probabil ca frauda să fie descoperită.

În mod evident, este posibil ca doi sau mai mulţi angajaţi să se alieze şi împreună
să fraudeze compania, aşa că este riscant pentru societate să se bazeze pe o singură
procedură de control intern, în orice etapă a operaţiunilor. Cu toate acestea, un
nivel corespunzător de proceduri de control ar trebui să reducă riscul de erori
materiale/semnificative sau de fraudă la un nivel acceptabil (de scăzut).

Exemplu:
O companie vinde băuturi îmbuteliate la supermarket-uri şi alţi comercianţi.
Compania depozitează stocurile într-un depozit central. Controalele interne vor fi
stabilite de conducere pentru a asigura securitatea stocurilor (astfel încât acestea să
 eri Controlul intern şi auditul 165

nu fie furate de către angajaţi sau terţe părţi), precum şi pentru a asigura exactitatea
cifrelor contabile pentru stocurile incluse în situaţiile financiare.
LO

Controalele tipice ar putea fi:

• controalele fizice - de a menţine blocată uşa din faţă atunci când depozitul nu
este folosit, interzicerea vizitatorilor de a intra în zona de stocare a depozitului;
• frecvenţa inventarierii - de exemplu stocurile deţinute ar putea fi numărate o dată
la şase luni pentru a verifica acurateţea înregistrărilor scriptice.
lCa

:ită O verificare internă a cantităţilor de stoc ar putea fi pusa în aplicare la fiecare

:te inventariere asigurându-se că nici un individ nu numără acele elementele pentru
:ite gestionarea cărora este responsabil. În acest fel nu ar fi posibil pentru un angajat să
fure stocuri şi apoi să pretindă la momentul inventarierii că produsele furate existau
încă în depozit. Pentru a rămâne nedetectat un astfel de furt ar necesita
~ea înţelegeri/alianţe secrete între salariaţi.
:o
:nt,
Exerciţiu:
Pot fi controalele interne concepute atât de bine încât să elimine total riscul ca
societatea să nu-şi atingă obiectivele?
de.
în
Răspuns:
ată
Nu, oricât de bine ar.fi proiectate controalele interne, întotdeauna va exista un risc
de
rezidual/cât de mic ca societatea să nu-.şi atingă obiectivele. Controalele interne
l şi
vor avea întotdeauna limitări inerente, cum ar fi posibilitatea ca acestea să fie
eludate de către angajaţi care conspiră sau posibilitatea ca acestea sa nu
funcţioneze din cauza unei erori umane. Acesta este motivul pentru care atunci
mă
când ne referim la gradul de asigurare, controlul intern furnizează o asigurare
ură
rezonabilă cu privire la atingerea obiectivelor de raportare financiară ale
un
organizaţiei, nu o asigurare absolută.
·ori

7 .3 Scopul controlului intern

ţi .
Scopul controlului intern este subliniat de definiţia dată mai devreme, respectiv
fi este acela de a ajuta managementul să îndeplinească obiectivele entităţii şi
să
contribuie la:
• desfăşurarea ordonată şi eficientă a activităţii;
166 Profesionistul contabil în mediul de afaceri

•protejarea activelor;
• prevenirea şi detectarea fraudelor şi erorilor;
• acurateţea şi exhaustivitatea înregis~rărilor contabile;
• pregătirea în timp util a informaţiilor financiare credibile.

De ce companiile au nevoie de controale interne?

Controalele interne există pentru a preveni apariţia riscurilor sau pentru a minimiza 1
impactul riscurilor (de exemplu, pentru a ajuta prevenirea situaţiilor devastatoare).
Nivelul şi amploarea controalelor interne depinde de riscurile ce ar putea să apară
dacă aceste controale nu funcţionează.

Documentele contabile sunt păstrate şi pre-numerotate astfel înc_flt personalul să r

poată verifica dacă există documente lipsa. În carul în care facturile de vânzare
dispar, creanţele nu pot fi colectate şi veniturile' pot fi subestimate. Fluxul de a
numerar ar fi, de asemenea, afectat ceea ce ar determina dificultăţi de plată a
datoriilor. I
e
În cazul în care facturile de cumpărare dispar, compania ar supraestima profiturile 1

şi, dacă aceşti bani care sunt datoraţi creditorilor au fost de fapt alocaţi altor e
destinaţii, mai târziu, ar putea apărea probleme de lichiditate.
I
Dar în cazul în care sumele implicate sunt mici ce se întâmplă? O factură Îl
individuală poate conta? Experienţa arată că, în cazul în care o factură a dispărut, a
este foarte probabil ca mai multe facturi să lipsească . a

Controalele de autorizare reprezintă o altă categorie de controale interne care este l

deosebit de importantă. De exemplu, să presupunem că un funcţionar autorizează c
frecvent facturi false de cumpărare emise de un prieten din afara companiei. fi

Compania plăteşte facturile şi prietenul împreună cu funcţionarul împart câştigul. Îl

Acesta este un tip foarte comun de fraudă. Controale pentru a preveni această c
situaţie presupun ca plăţile să fie autorizate numai dacă facturile au anexate în
spate şi notele de intrare - recepţie ale bunurilor sau autorizarea pentru serviciile I
primite este acordată de către acei manageri care nu au legătură cu funcţia
contabilă. l

CI
 ~ri Controlul intern şi auditul 167

De ce controlul intern prezintă interes pentru auditorul extern?

Principalul motiv pentru care controlul intern prezintă interes pentru auditorul
extern este că încrederea în controalele interne va reduce cantitatea de muncă
efectuată de auditor (diminuarea numărului de testări de fond a tranzacţiilor şi a
soldurilor conturilor).

za Testele de fond sunt teste efectuate de auditor pentru determinarea exactităţii

e). cifrelor şi sunt de asemenea utilizate pentru a stabili faptele.
lfă

Într-un stadiu incipient în activitatea lor, auditorii vor trebui să decidă măsura în
care consideră că se pot baza pe controalele interne ale întreprinderii. Pe măsură ce
să misiunea de audit avansează, această decizie (de a se baza sau nu pe controalele
lfe interne) este permanent revizuită şi , în funcţie de rezultatele examinării lor,
de auditorii pot decide să se bazeze mai mult sau mai puţin pe aceste controale.
t a
Funcţionarea controalelor interne ar trebui să asigure exhaustivitatea şi exactitatea
evidenţelor contabile. În cazul în care auditorii evaluează că sistemul de control
ile intern funcţionează în mod corespunzător, există, prin u.rmare, un risc redus de
tor eroare în evidenţele contabile.

Este foarte important ca auditorul să înţeleagă sistemul de control intern al

ură întreprinderii (care sunt controalele interne gândite de entitate la nivel scriptic) şi
:ut, apoi să-l testeze pentru · a afla dacă acesta funcţionează corect (conform
aşteptărilor).

:ste Un alt motiv pentru care auditorul trebuie să ia în considerare dacă sistemul de
ază contabilitate este <;!decvat are legătură cu faptul că auditorul are de obicei o
iei. responsabilitate legală de a-şi forma o opinie cu privire la măsura în care
sul. înregistrările contabile sunt adecvate. Aceasta implică operarea unui sistem de
tstă control intern eficient.
: în
iile De ce controlul intern prezintă interes pentru auditorului intern?
~ţia

Un obiectiv-cheie al auditorului intern este de a revizui sistemul de organizare a

controlului intern şi de a oferi o aşigurare rezonabilă că cerinţele ·de guvemanţă
corporativă sunt îndeplinite. Prin urmare, controalele interne sunt fundamentale
168 Profesionistul contabil în mediul de afaceri

pentru activitatea auditorului intern. Pentru a gestiona riscurile, auditorii interni

trebui'e să ia decizii cu privire la măsura în care se pot baza pe sistemul de control
intern şi astfel să stabilească testele care urmează a fi efectuate pentru a verifica
robusteţea sistemul de control intern.

O funcţie de audit intern alcătuită din personal competent şi obiectiv ar trebui să fie
în măsură să fumizeze consiliului de administraţie o asigurare rezonabilă în ceea ce
priveşte eficacitatea sistemului de control intern.

De aceea, atât auditorii interni cat şi auditorii externi au un interes comun în

confirmarea robusteţii sistemului de control intern. Pentru a oferi o asigurare ,
rezonabilă, auditorul intern trebuie să verifice:
• dacă acele controalele existente· sunt adecvate pentru a proteja entitatea împotriva
riscurilor identificate;
• dacă sistemele de control operează în mod eficient.

De asemenea, auditorul intern trebuie să evalueze măsura în care controalele

existente sunt atlecvate şi suficiente pentru a combate tipul şi nivelul de risc
identificat. În plus, auditorul intern va avea ca obiectiv să identifice şi eventualele
cazuri de supra-control şi/sau de controale ineficiente. În mod tradiţional, auditul
intern a fost considerat ca o funcţie de „prevenire", prin prisma faptului că doar
adăuga controale „inutile" suplimentare. Cu toate acestea, din ce în ce mai mult,
auditorii interni trebuie să adauge valoare companiei şi, prin urmare, vor revizui
raportul cost-beneficiu asociat controalelor, precum şi caracterul adecvat al
controalelor.

Exerciţiu:
Consideraţi că un auditor extern preferă să efectueze un audit exclusiv cu ajutorul
testelor de fond sau ar prefera să fie în măsură să se bazeze pe controalele interne
ale entităţii după ce iniţial a testat aceste controale?

Răspuns:
Strategia de audit trebuie să fie adaptată la caracteristicile organizaţiei auditate.
În auditul unei întreprinderi mici, abordarea cea mai adecvată de audit va fi, de
obicei, folosirea exclusivă a testelor de fond şi testarea directă a soldurilor
conturilor ce apar în situaţiile financiare. În auditul unei companii mari, aceeaşi
 .ceri Controlul intern şi auditul 169

erni strategie nu ar mai fi eficientă. Auditorul extern ar prefera în acest caz să testeze
.trol controalele interne aferente sistemului contabil şi, dacă s-a dovedit că acestea
fi ca funcţionează în mod corespunzător, auditorul po_ate apela la aceste controale şi la
un număr redus de teste de fond pentru a aduna suficiente probe de audit pe baza
cărora să-şi formeze o opinie cu privire la situaţiile financiare.
tfie
l ce

7.4 Componentele controlului intern

l în Termenul de „control intern" se poate referi la oricare dintre următoarele cinci

rare componente:
1. controlul mediului;
n.va 2. procesul de evaluare a riscului;
3. sistemul de informaţii relevant pentru raportarea financiară;
4. activităţile/procedurile de control;
5. monitorizarea controalelor.

lele
nsc 1. Controlul mediului este atitudinea generală a managementului în ceea ce
lele priveşte controalele interne şi importanţa lor. Acesta ' cuprinde filozofia de

.itul management şi un angajament faţă de valorile de integritate şi etică, o structură

loar organizatorică formală şi instruirea adecvată a personalului.

tult,
lZUl Controlul mediului stabileşt_e tonul organizaţiei în ceea ce priveşte conştientizarea
al de către angajaţi a importanţei existenţei şi funcţionării controalelor. Este temelia
pentru implementarea unui sistem de control intern eficient, asigurând disciplină şi
structură. De exemplu, în cazul în care conducerea se angajează în mod public în
activităţi lipsite de etică, şi îndeamnă angajaţii să ignore regulile interne, atunci

)rul mesajul transmis întregii organizaţii va fi unul greşit şi sistemul de control intern
:rne va fi slab.

2. Procesul de evaluare a riscului este procesul prin care o entitate identifică şi

răspunde la riscurile întreprinderii.

lte.
de Riscul general (eng. business risk): posibilitatea ca un eveniment sau o tranzacţie
lor să se întâmple loc şi să afecteze în mod negativ capacitatea organizaţiei de a-şi

aşi atinge obiectivele sale şi de a-şi eJeecuta strategiile. Apariţia acestui risc este în
mod convenţional generată atât de factori interni cât şi de factori externi.
170 Profesionistul contabil în mediul de afaceri

Dezvoltarea Vânzări Achiziţii Factori Factori

produselor politici legali

Producţie Distribuţie Post- Factori Factori

I

\.
vânzare
_)
____
socioeconom1c1
\.
tehnologici

Factori Factori
INTERNI EXTERNI
'-...._ _/
--V
·Riscul
GENERAL

Riscul general este riscul ca situaţiile financiare să fie semnificativ eronate. Odată
ce riscurile au fost identificate, managementul trebuie să investigheze semnificaţia
lor, probabilitatea de apariţie a acestora, precum şi modul în care acestea ar trebui
să fie gestionate.

3. Sistemul de informaţii relevant pentru raportarea financiară este alcătuit din

proceduri şi înregistrări stabilite pentru a procesa tranzacţiile pe care entitatea le
efectuează, precum şi pentru a menţine responsabilitatea pentru activele, datoriile şi
capitalurile proprii ale societăţii. Multe sisteme de informaţii pot folosi pe scară
largă tehnologia informaţiei (IT) .
Sistemul de informaţii trebuie să fie capabil:
• să identifice şi să înregistreze toate tranzacţiile valabile;
• să descrie tranzacţiile suficient de detaliat pentru a permite clasificarea adecvată
în scopul raportării financiare;
• să măsoare tranzacţiile pentru a permite înregistrarea corectă a valorii lor
monetare în situaţiile financiare;
• să determine corect perioada contabilă în care tranzacţiile ar trebui să fie
recunoscute;
• să prezinte în mod corespunzător tranzacţiile ş1 informaţiile în situaţiile
financiare.
 tfaceri Controlul intern şi auditul 171

4. Activităţile/procedurile de control sunt politicile şi procedurile prin care

managementul se asigură că directivele sale sunt respectate şi efectuate, de
exemplu, că sunt luate măsurile necesare pentru a ripost~ la riscurile care ameninţă
atingerea obiectivelor entităţii. Activităţile de control, indiferent dacă sunt folosite
în organizaţii care dispun de sisteme IT sau în organizaţii care nu sunt
automatizate, au diverse obiective şi sunt aplicate la diferite niveluri

J organizaţionale şi funcţionale.

Activităţile de control pot lua mai multe forme:

• autorizarea;
• comparaţia;
• controlul asupra aplicaţiilor informatice şi a mediului it;
• controale aritmetice;
• menţinerea unei balanţe de verificare şi a conturilor de control;
• reconcilierea contabilă;
• controalele fizice.
)dată

[caţia
Autorizarea presupune că angajaţii trebuie să obţină aprobarea din partea

rebui managerilor sau a altor membri cheie ai personalului pentru diverse tranzacţii.
Aceasta ar putea include, printre altele, aprobarea pentru efectuarea de investiţii,
achiziţii de consumabile sau transferuri de numerar.
[t din
Revizuirea performanţei implică ~onsultarea de rapoarte şi analize pentru a
ea le
ile şi
identifica dacă societatea se confruntă cu probleme de management sau de control
3 Cară
a performanţei. De exemplu, o comparaţie a cifrelor reale cu cele bugetate ar putea
evidenţia: 1) existenţa de riscuri generale ( eng. business risks) - dacă
implementarea bugetului de către management este anevoioasă; sau 2) probleme
generate de sistemul contabil dacă abaterea este din cauza erorilor din cifrele
~vată
înregistrate.

'
Procesarea informaţiilor cuprinde acele controale care sunt efectuate pentru a
lor
verifica exactitatea, . exhaustivitatea şi autorizarea tranzacţiilor. De exemplu, un
i fie print automat cu orice nume nou adăugat pe statul de plată al societăţii ar putea
ajuta la prevenirea riscului de adăugare frauduloasă de angajaţi fictivi.
1ţiile
172 Profesionistul contabil în mediul de afaceri Co:

Controalele fizice sunt adesea trecute cu vede.rea, dar ele sunt la fel de importante peJ
ca şi procedunle administrative sau contabile. De exemplu, nu există nici un motiv dir
urmărire dacă există înt
.în a avea un sistem eficient de a stocurilor nu
. un sistem de
securitate adecvat pentru a preveni furtul unui produs de mare valoare de către
personal sau de către terţi. În
COJ

Segregarea satcinilor/ responsabilităţilor presupune ca se împarte o anumită ma

tranzacţie în trei elemente: autorizarea, înregistrarea şi menţinerea custodiei
activelor. Acesta este un mijloc eficient de prevenire a unei potenţiale fraude Ex
deoarece va fi nevoie de o înţelegere tacită între cel puţin doi membri ai M<:
personalului. De exemplu, comanda de produse pentru uz personal va fi imposibilă, ber
deoarece un membru al personalului trebuie să plaseze ~omanda şi un alt membru COI

va primi (avea custodia) mărfurilor. Aceasta ar necesita ca cei doi salariaţi să înc
lucreze împreună pentru a frauda sistemul.
1. .
5. Monitorizarea controalelor este un proces de evaluare în timp a calităţii înt:J
performanţelor sistemului de control intern. Acesta implică evaluarea frecventă 1) ord
a modului în care au fosţ concepute, 2) a modului în care operează controalele şi un
3) luarea măsurilor de corecţie necesare. ace

Managementul trebuie să decidă permanent dacă procedurile de control existente 2. (

sunt adecvate în contextul actual al organizaţiei. Dacă un control este considerat ca
fiind adecvat în momentul T1, acest lucru s-ar putea schimba în timp, respectiv în 3. 1

momentul T2. De exemplu, un sistem de control intern gândit pentru o societate exe
mică (momentul Tl) ar putea deveni depăşit (nu ar mai fi corespunzător) dacă cur
entitatea ar creşte prea repede (în momentul T2).
4.
Funcţionarea controalelor trebuie să fie, de asemenea, verificată. Eşecurile de cor
conformitate pot apărea din cauza lipsei de motivaţie a personalului sau din cauza bar
unei instruiri neadecvate a acestuia sau a unei supravegheri superficiale.
5. t
În practică, alegerea unor controale poate reflecta o comparaţie între costurile de înn
operare a controalelor individuale în raport cu beneficiile preconizate.
6. (
Multe dintre controalele interne care ar fi relevante pentru întreprinderile mai mari inel
nu sunt practice, adecvate sau necesare în cazul întreprinderilor mici. Conducerea
întreprinderilor mici depinde într-o măsura mai mică de controalele interne oficiale 7. (
Controlul intern şi auditul 173

pentru a asigura fiabilitatea înregistrărilor şi a altor informaţii, datorită contactului

direct sau implicării personale în activităţile operaţionale ale managementului
întreprinderii.

În multe companii mari, auditul intern va contribui la monitorizarea activităţilor de

control, cu toate acestea gradul de implicare a auditului intern este stabilit de
management.

Exerciţiu:
Managementul într-o organizaţie este responsabil pentru a evalua raportul cost -
beneficiu asociat posibilelor controale şi implementarea unui sistem adecvat de
control intern. Mai jos sunt enumerate o serie de acţiuni posibile de control -
încercaţi să identificaţi cărui tip de control aparţine fiecare acţiune.

1. Aprobarea şi controlul documentelor şi tranzacţiilor importante - de exemplu,

într-un departament de achiziţii, ar trebui să fie pre-stabilite limite de autoritate. Un
ordin de achiziţie cu valoarea de până la 1.000 de u.m ar putea fi aprobat de către
un şef de departament, până la 5 .OOO de u.m de către un director şi, dincolo de
aceasta limită, autorizarea să fie facută de consiliul de administratie.
. ,

2. Controlul asupra aplicaţiilor informatice şi a mediului IT.

3. Verificarea exactităţii aritmetice a înregistrărilor - astfel de controale includ spre

exemplu, verificarea rubricii „Valoare" (cantitate x preţ) de pe o factură de
cumpărare, precum şi recalcularea TV A -ului aferent facturilor de vânzare.

4. Menţinerea şi revizuirea conturilor de control şi a balanţelor de verificare -

conturile de control ipclud conturile de vânzări şi achiziţii, reconcilierile conturilor
bancare şi registrele activelor imobilizate.

5. Compararea rezultatelor obţinute în urma numărării banilor şi a stocurilor cu

înregistrările contabile (scriptice).

6. Compararea datelor interne cu sursele externe de informaţii - aceasta ar putea

include reconcilierile cu declaraţiile furnizorului cu privire la suma datorată.

7. Compararea şi analizarea rezultatelor financiare cu valorile bugetate.

174 Profesionistul contabil în mediul de afaceri

8. Producerea şi rev1zmrea de rapoart~ „de excepţie", de exemplu, liste cu

tranzacţii' de cumpărare peste anumite limite sau plăţi efectuate fără a avea în spate
o factură/un ordin de cumpărare.

9. Limitarea accesului fizic direct la active şi înregistrări - un principiu general

important cu privire la activele şi înregistrările contabile este cel al separării
sarcinilor/ •responsabilităţilor (eng. segregation of duties ). În special, ar trebui să
existe o împărţire a responsabilităţilor pentru:
- autorizarea sau iniţierea tranzacţiilor;
- custodia fizică şi controlul activelor implicate;
- înregistrarea tranzacţiei.

Nicio persoană nu ar trebui să fie într-o poziţie care să îi permită să delapideze un

activ şi să ascundă acest lucru prin falsificarea înregistrărilor contabile. De
exemplu, într-un sistem de vânzare, încasarea b_anilor de la debitori şi înregistrarea
vânzării ar trebui să fie efectuate de persoane separate. Dacă nu, banii ar putea fi
deturnaţi şi înregistrările falsificate pentru a acoperi acest lucru.

Răspuns:
1. Autorizarea;
2. Controlul asupra aplicaţiilor informatice şi mediului IT,·
3. Controale Aritmetice,·
4. Menţinerea unei balanţe de verificare şi a conturilor de control;
5. Reconcilierea contabilă,·
6. Comparaţia,·
7. Revizuirea performanţei;
8. Controalele fizice, Separarea sarcinilor/responsabilităţilor, Autorizarea.

Analiza controalelor interne

Există trei tipuri principale de controale care pot fi luate în considerare.

Controale de prevenţie

Acestea sunt controalele care previn apariţia riscurilor. De exemplu, controalele de

autorizare ar trebui să prevină apariţia tranzacţiilor frauduloase sau eronate. Alte
controale de prevenţie includ separarea funcţiilor, recrutarea şi instruirea
 tceri Controlul intern şi auditul 175

cu personalului adecvat şi promovarea culturii organizaţionale pentru un control

pate eficient.
.
Controale de detectare
teral
rării Acestea sunt controale care detectează dacă eventualele probleme au apărut. Sunt
ti să concepute pentru a identifica erori care nu au fost prevenite. Acestea ar putea fi
rapoarte de excepţie, care dezvăluie dacă controalele au fost eludate (de exemplu,
sume mari plătite fără a fi autorizate). Alte exemple ar putea include reconcilierile,
supravegherea şi verificările interne.

Controalele de rectificare
e un
De Acestea sunt controalele care corectează problemele care au avut loc. Astfel, în
a rea cazul în care sunt identificate probleme, controalele asigură că acestea sunt în mod
ea fi corespunzător rectificate. Exemple de controale de rectificare includ procedurile de
urmărire/supraveghere ( eng. follow-up) şi acţiunea/ intervenţia managementului.

În mod clar, tipul cel mai puternic de control este cel qe prevenire. Este mult mai
eficient să se implementeze controale de prevenire a problemelor, decât cele de
detectare sau corectare a acestora. Poate fi prea târziu pentru a rezolva problema.

Exerciţiu:
Pentru fiecare dintre cele cinci comp.onente ale controlului intern, daţi un exemplu
specific de un control intern pe care l-aţi întâlni într-o companie care are un sistem
de control intern eficient:
• controlul mediului;
• procesul de e~aluare a riscului;
• sistemul de informaţii relevant pentru raportarea financiară;
• activităţile/procedurile de control;
• monitorizarea controalelor.

Răspuns:
Controlul mediului - comunicarea valorilor etice către angajaţi prin intermediul
le de declaraţiilor publice şi
a codurilor de conduită.
Alte
uirea
176 Profesionistul contabil în mediul de afaceri

Procesul de evaluare a riscurilor - mqnagementul monitorizează schimbările din

mediul de operare pentru a planifica acţiunile viitoare.
. .
Sistemul de informaţii - conturile trimestriale specifice contabilităţii de gestiune
sunt prezentate consiliului de administraţie pentru a fi examinate.

Activităţilede control - un inventar anual are loc pentru a confirma cantităţile de

stocuri deţinute fizic.

Monitorizarea controalelor - auditul intern efectuează o revizuire periodică pentru

a evalua măsura în care personalul din departamentul de vânzări respect(/,
termenii contractelor de vânzare specifici companiei.

Desigur, exemplele pot fi foarte diferite, dar ar fi trebuit să identificaţi cel puţin un
control pentru fiecare din cele cinci componente.

7.5 Responsabiliţatea managementului cu privire la controlul intern

Este responsabilitatea conducerii de a stabili modalităţile adecvate de control intern

în cadrul companiei. Această responsabilitate poate deriva din cerinţele legale sau
din respectarea dispoziţiilor generale de guvernanţă corporativă.
Legislaţia variază de la ţară la ţară,
dar de obicei conform dispoziţiilor acesteia,
directorii unei societăţi sunt obligaţi să ţină evidenţe contabile adecvate, pentru a
proteja activele companiei, şi, prin urmare, să ia măsuri rezonabile pentru a preveni
şi detecta fraudele şi alte nereguli. Aceste cerinţe implică necesitatea implementării
unui sistem de control intern adecvat.

Potrivit Raportului Turnbull „Consiliul de Administraţie este responsabil pentru

sistemul de control intern."

Mai mult, este rolul managementului să pună în aplicare politicile consiliului cu

privire la risc şi controlul riscurilor iar angajaţii, la rândul lor, au o anumită
responsabilitate pentru controlul intern, ca parte a responsabilităţii acestora de a
realiza obiectivele companiei.
Lceri Controlul intern şi auditul 177

din Managementul trebuie să raporteze consiliului în mod regulat cu privire la

riscurile cu care se confruntă societatea şi eficacitatea sistemului de control intern
în gestionarea acestor riscuri.
iune
În evaluarea anuală a sistemului de control intern, consiliul ar trebui să ia în
considerare:
~ de • schimbările care au avut loc, de la ultima evaluare anuală, cu privire la natura şi
amploarea riscurilor semnificative;
• scopul operaţiunilor de monitorizare continuă a riscurilor, inclusiv rapoartele pe
rztru care managementul le trimite consiliului şi orice acţiune relevantă desfăşurată de
ectă auditorul intern;
• incidenţa oricărei deficienţe semnificative a sistemului de control intern
identificată în timpul anului.

1 un
Controlul financiar intern face parte din controlul intern global. Deşi auditorii, de
exemplu, vor fi deosebit de interesaţi de testarea şi raportarea controalelor
financiare, consiliul este responsabil pentru toate controalele din cadrul companiei:
controalele financiare, operaţionale şi de conformitate.

O companie listată pe piaţa de capital trebuie să explice În raportul său anual modul
tem
în care a menţinut un sistem de control intern eficient şi dacă a revizuit sau nu
sau
eficienţa controlului intern.

teia,
ru a 7.6 Asigurarea eficienţei procedurilor financiare interne
veni
tării
Eficacitatea este o dovadă a măsurii în care obiectivele organizaţionale sunt atinse.
Obiectivele managementului în cazul procedurilor financiare interne vor fi:
• desfăşurarea ordonată şi eficientă a activităţii;
ntru •protejarea activelor;
• prevenirea şi detectarea fraudelor şi erorilor;
• acurateţea şi exhaustivitatea înregistrărilor contabile;
I CU
• pregătirea în timp util a informaţiilor financiare credibile.
nită

ie a Cel mai bun mod în care managementul poate acţiona pentru realizarea acestor
obiective va fi stabilirea unui set eficient de controale interne financiare în cadrul
organizaţiei şi punerea în aplicare~ a celor cinci componente ale controlului intern,
specifice funcţiei de raportare financiară.
178 Profesionistul contabil în mediul de afaceri Co:::

Auditorii interni pot fi folosiţi pentru a rec9manda îmbunătăţiri în domeniul . ~

controlului finânciar intern. Drept consecinţă a muncii lor, auditorii externi pot stai
recomanda îmbunătăţiri ale sistemului de controlului intern.
•D
Implementarea unui regim de guvernanţă corporativă de înaltă calitate şi a unui um
sistem de control intern eficient, managementul poate fi încrezător că obiectivele
financiare vor fi îndeplinite cu o probabilitate foarte mare. Pra
inte
Exerciţiu: în r
Raportarea deficienţelor controlului intern către management reprezintă obiectivul spe:
principal al auditului extern? împ
ace
Răspuns:
Nu. Obiectivul principal al auditului extern este de a raporta acţionarilor dacă 0 I
situaţiile financiare oferă o imagine fidelă şi corectă. , . Cu toate acestea, auditorii acei
externi vor testa controalele .financiare interne, ca parte a desfăşurării misiunii lor vo
de audit şi în cazul în care descoperă deficiente ale acestor controale, le vor
comunica managementuluJ (i'n mod normal, comitetului de audit, dacă există unul) Un
împreună cu recomandările lor cu privire la modul i'n care acele punctele slabe pot cos1
fi abordate.
În
înşe
7. 7 Definirea fraudei rapc
UITIJ
Frauda este un act intenţionat întreprins de una sau mai multe persoane din
rândul conducerii, a celor responsabili de guvernanţa corporativă, angajaţi sau terţe • fa]
părţi, care implică utilizarea unor înşelăciuni pentru a obţine un avantaj nedrept sau • lgJ
ilegal. • su

Poate fi mai simplu dacă asociaţi frauda cu termenul „furt prin înşelăciune". Frauda Reti
este o infracţiune penală, se pedepseşte cu amendă sau cu închisoare.

• Eroarea este o greşeală neintenţionată. Eroarea este o parte inevitabilă a naturii

umane, astfel încât sistemele de control intern sunt esenţiale în scopul de a preveni • A
sau a detecta eventualele erori.

pl
 .ceri Controlul intern şi auditul 179

niul • Neregularitatea/ abaterea este ceva ce contravine unei anumite reguli sau
pot standard.
.
• Denaturarea este o declaraţie lansată în mod eronat. Denaturările pot apărea ca
mm urmare a fraudei, neregulilor sau erorilor.
vele
Frauda ar trebui să înţeleasă prin contrast cu eroarea. În timp ce frauda este un act
intenţionat, eroarea este neintenţionată. De exemplu, dacă un funcţionar introduce
în registrul de cumpărări în mod deliberat o factură falsă primită de la un prieten, în
ivul speranţa că aceasta va fi plătită de companie iar funcţionarul şi prietenul său vor
împărţi veniturile, aceasta este o fraudă. Totuşi, dacă funcţionarul introduce
accidental o factură de două ori în registru, aceasta este o eroare.

facă O neregularitate ar apărea în cazul în care un sistem de încasare, conceput să

tarii accepte doar vouchere individuale mai mici de 50 u.m., a permis prelucrarea unui
ilar voucher de 70 de u.m.
vor
nul) Un exemplu de denaturare ar putea fi atunci când un bilanţ prezintă o clădire la
?pot costul de 1 milion u.m., în timp ce costul real a fost de 1,3 milioane u.m.

În ceea ce priveşte situaţiile financiare, frauda cuprinde atât utilizarea

înşelăciunilor pentru a obţine un avantaj financiar nedrept sau ilegal, precum şi
raportarea greşită, cu intenţie care afectează situaţiile financiare. Este în cele din
urmă de competenţa instanţelor de judecată de a decide în fiecare caz, dacă frauda
din a avut loc, de exemplu:
terţe • falsificarea deliberată a documentelor I înregistrărilor;
t sau • ignorarea deliberată a unor erori care necesită corecţie;
• suprimarea/nep~ezentarea deliberată a unor informaţii relevante.

auda Reţineţi că frauda poate fi efectuată de către manageri, angajaţi sau terţe părţi.

De exemplu:
Lturii • Managerii pot selecta în mod deliberat politici contabile inadecvate;
:vem • Angajaţii pot fura încasările din vânzări în numerar şi omit să înregistreze
vânzarea în evidenţele contabile;
• Terţe persoane pot trimite facturi false companiei, în speranţa că acestea vor fi
plătite din greşeală.
180 Profesionistul contabil în mediul de afaceri

Exerciţiu:
O persoana X a trimis companiei o factură falsă pentru servicii de publicitate într-o
revista inexistentă. Persoana a ~orbit cu un funcţionar al companiei şi l-a convins
că societatea a plasat în trecut de mai multe ori anunţuri de publicitate, astfel încât
acest anunţ este autentic-. Funcţionarul a fost păcălit şi a înaintat factura la plată.
(A) A comis persoana X o fraudă?
(B) A comis funcţionarul o fraudă?
(C) Va fi plătită persoana X?

Răspuns:
(A) Da. Persoana X în mod deliberat înşeală compania, sperând să fie plătită o
sumă de bani;
(B) Nu. Funcţionarul nu are nicio intenţie necinstită, dar a făcut o greşeală în a se
încrede în persoana X,-
(C) Depinde de eficienţa celorlalte controale în .vigoare. in cazul în care compania
nu are alte controale asupra plăţilor în afară de autorizaţia funcţionarului,
atunci persoana X va fi plătită. Dacă există şi alte controale (de exemplu,
controale de supraveghere) atunci poate acestea vor preveni ca plata să fie
făcută fntr-o asţfel de circumstanţă.

Exerciţiu:
Are auditul intern un rol în prevenirea şi detectarea fraudei într-o companie?

Răspuns:
Este responsabilitatea directorilor de a decide care sunt responsabilităţile
auditului intern, dar în mod normal, în cazul în care există un departament de
audit intern eficient, auditorii interni vor avea responsabilitatea de a testa sistemul
de control intern şi de a recomanda îmbunătăţiri. Cu cât este mai eficient sistemul
de control, cu atât este mai puţin probabil să existe încercări de fraudare a
companiei sau de reuşită a fraudelor.

De asemenea, directorii pot solicita auditorilor interni să efectueze o investigaţie

specifică în situaţiile în care frauda a fost descoperită, cu scopul de a învăţa lecţii
pentru viitor şi de a se asigura că o asţfel de fraudă nu mai poate fi repetată.
 de afaceri Controlul intern şi auditul 181

Exerciţiu:
:ate într-o Are comitetul de audit un rol în prevenirea şi detectarea fraudei într-o companie?
1 convins
;tfel încât Răspuns:
plată. Comitetul de audit ar trebui să implementeze eventualele recomandării în cazul în
care sunt constatate deficienţe, cu scopul de a reduce probabilitatea de fraudare a
companiei.

De asemenea, comitetul de audit ar trebui să se asigure că există în vigoare măsuri

prin care angajaţii companiei pot comunica în mod confidenţial preocupările lor
plătită o legate de eventuale nereguli (acorduri pentru „ avertizori" eng. whistle-blowing).
Angajaţii ar putea dori să comunice suspiciunile lor despre comportamentul unor
lă în a se colegi prin intermediul acestui canal de comunicare.

~o mpania

onarului, 7.8 Raportarea financiară frauduloasă

exemplu,
zta să fie Raportarea financiară frauduloasă presupune existenţa unor denaturări intenţionate
(inclusiv omisiuni ale sumelor sau informaţiilor ce t.rebuie prezentate) în situaţiile
financiare, cu scopul de a înşela utilizatorii situaţiilor financiare.
Exemple de raportare financiară frauduloasă:
o?
'-'· înregistrarea intrărilor fictive în evidentele contabile, în . special în apropierea
' '
sfârşitului exerciţiului contabi.l;
• ipoteze sau raţionamente de aj~stare necorespunzătoare, folosite pentru a estima
1bilităţile soldurile conturilor;
'lment de • omiterea, amânarea sau întârzierea recunoaşterii în situaţiile financiare a
r sistemul tranzacţiilor care au avut loc în cursul anului;
~ sistemul tăinuirea .de evenimente care ar putea afecta sumele înregistrate în situaţiile
1udare a financiare;
• modificarea înregistrărilor referitoare la tranzactii semnificative şi neobişnuite.
' I

t'estigaţie
Toate aceste tehnici pot fi, sau nu conforme cu litera normelor contabile, dar ele
1ăţa lecţii
sunt, de obicei, contrare spiritului acestor reguli. Exemple de tehnici de
tă.
contabilitate creativă includ:
• întârzierea sau recunoaşterea anticipată a cheltuielilor unei c?mpanii;
• manipularea recunoaşterii veniturilor;
• finanţarea în afara bilanţului.
182 Profesionistul contabil în mediul de afaceri

Exemplu:
Acţionarii u{iei companii se aşteaptă că aceasta să vândă în timpul anului bunuri în
valoare de 1O milioane u.m. În luna decembrie
. devine clar că vânzările sunt de
numai 9 .5 milioane. O posibilitate ar fi să înregistreze o vânzare fictivă pentru
suma de 0.5 milioane fa luna decembrie şi apoi să emită clientului o factură de
reducere pentru aceeaşi sumă. Clientul nu se supără, iar acţionarii sunt mulţumiţi că
s-a atins obiectivul de vânzări în valoare de 1O milioane. O abordare mai subtilă ar
fi ca în luna decembrie să contactaţi un client fidel şi să îi oferiţi o reducere
specială în cazul în care va achiziţiona în decembrie, bunuri în valoare de 0.5
milioane pe care ar fi intenţionat să le cumpere în luna ianuarie. Din nou, toate
părţile implicate sunt mulţumite şi suspiciunea despre posibilitatea efectuării unei
fraude este mai mică.

Întârzierea sau recunoaşterea anticipată a cheltuielilor unei companii

Capitalizarea unei cheltuieli şi prezentarea acesteia în bilanţ, mai degrabă decât in

contul de profit şi pierdere, este o modalitate rapidă de a îmbunătăţi profiturile
raportate. Aceasta tehr}..ică a fost folosită şi de compania WorldCom înainte de
prăbuşirea sa. Acest lucru este contrar prevederilor standardelor contabile.

Accelerarea procesului de recunoaştere a cheltuielilor în contul de profit şi pierdere

al unei companii poate fi întâlnită în alte situaţii. De exemplu, dacă a fost introdus
un nou sistem de acordare a bonusurilor, acestea se acordă doar în cazul în care
profiturile de anul viitor sunt mai mari decât cele ale anului curent, aţi putea fi
tentaţi să alocaţi cât mai multe cheltuieli în acest an, îmbunătăţind astfel cifra
profitului raportat în anul viitor. Un alt exemplu se referă la situaţia în care
societatea urmăreşte minimizarea rezultatului contabil şi implicit al rezultatului
fiscal.

Manipularea recunoaşterii veniturilor

În cazul în care o societate este angajată într-un contract de prestări servicii pe

termen lung, aceasta ar trebui să recunoască veniturile din contract de o manieră
rezonabilă pe măsură ce avansează contractul si clauzele aferente sunt îndeplinite.
Ar fi fraudulos să recunoască toate veniturile în primul an al contractului şi niciun
venit în anii următori.
 ;eri Controlul intern şi auditul 183

O problemă similară apare atunci când vânzările sunt înregistrate în momentul în

i în care mărfurile sunt comandate de clienţi, mai degrabă decât atunci când acestea
de sunt livrate. Această practică a fost utilizată de mai multe site-uri de vânzare
itru online, dar din nou, aceasta este contrară standardelor contabile.
de
i că Finanţarea în afara bilanţului
iar
:ere Un bilanţ ar trebui să includă
toate activele, datoriile şi capitalurile proprii ale
0.5 organizaţiei. Finanţarea în afara bilanţului constă în excluderea deliberată a
Jate anumitor active şi datorii din bilanţul publicat.
mei
Un exemplu este clasificarea unui contract de leasing financiar drept leasing
operaţional. Societatea utilizează activul şi are o obligaţie contractuală de a plăti
chiriile, dar nici activul şi nici datoriile nu sunt prezentate în bilanţul companiei
dumneavoastră.
lt in
irile
: de 7.9 Responsabilităţile managementului în prevenirea şi detectarea fraudelor

Responsabilităţile managementului pot fi împărţite între:

fore • obligaţiile consiliului de administraţie;
Jdus • obligaţiile comitetului de audit;
care • obligaţiile angajaţilor în general (inclusiv angajaţii seniori imediat inferiori
~a fi ierarhic consiliului).
~ifra
care Consiliul de Administraţie este obligat să menţină un sistem de control intern
ului eficient. Cel puţin anual, consiliul ar trebui să efectueze o analiză a eficienţei
sistemului de control intern şi ar trebui să raporteze acţionarilor că a efectuat
această revizuire. Un sistem de control intern eficient este prima măsură de apărare
în prevenirea şi detectarea fraudelor.

t1 pe Comitetul de Audit este obligat să monitorizeze şi revizuiască controlul intern al

ii eră companiei şi sistemele de management a riscurilor. Acest lucru ar trebui să asigure
nite. eficienţa continuă a controalelor de prevenirea şi detectare a fraudelor.
.cmn
184 Profesionistul contabil în mediul de afaceri

Atribuţiile specifice ale angajaţilor sunt stabilite în contractul lor de muncă şi în

ceea ce li se' spune să facă de către superiorii lor, dar va exista întotdeauna o
obligaţie implicită să acţioneze cu onestitat~ şi să raporteze autorităţilor de
supraveghere fraudele suspectate sau întâlnite efectiv. Prevenirea şi detectarea
fraudei este responsabilitatea fiecărui angajat într-o companie, nu doar a
consiliului de administraţie.

Exerciţiu:
O companie de dimensiuni rnici poate avea doar câteva politici şi proceduri de
control intern. Cum se pot asigura directorii că un comportament fraudulos este
împiedicat şi detectat?

Răspuns:
Dacă există puţine proceduri de control, atunci · celelalte componente ale I
controlului intern devin mai importante. În special, . directorii unei companii mici
ar trebui să promoveze o cultură de menţinere a unui sistem de control eficient, să
recruteze angajaţii potriviţi funcţiei şi să îi menţină satisfăcuţi oferindu-le salarii
competitive şi condiţii qe muncă decente. De asemenea, un angajament faţă de
valorile etice, de integritate şi competenţă ar trebui să fie comunicat fn întreaga
companie.
I
r

O companie mică este puţin probabil să aibe un departament de audit intern, dar E
membrii departamentului de contabilitate pot face recomandări în vederea (

îmbunătăţirii sistemului de control. I

7.10 Rolul auditorului în prevenirea şi detectarea fraudelor p

E
Responsabilitatea auditorului extern este doar de a exprima o opinie dacă c
situaţiile financiare ale companiei oferă o imagine fidelă şi corectă. Auditorul I
trebuie să elaboreze procedurile de audit, astfel încât să existe o probabilitate
rezonabilă de a detecta denaturările care decurg din fraudă sau eroare. Ar trebui 3
subliniat faptul că, în cazul unei fraude sofisticate, care a fost concepută pentru a a
trece neobservată de către auditori, aceştia nu au decât o probabilitate rezonabilă de A
a o detecta. E
c
I
 :ri Controlul intern şi auditul 185

ln În cazul în care auditorii, în timpul misiunii de audit au luat la cunoştinţă că ar

o putea exista ofraudă sau o eroare, ar trebui să-si documenteze constatările şi să le

le raporteze managementului.
~a

a În cazul identificării unei fraude, auditorul trebuie să ia în considerare măsura în

care frauda este de interes public şi dacă trebuie să o raporteze la autoritatea
competentă. În cazul în care auditorul decide că frauda este de interes public,
atunci va solicita directoriilor companiei să întocmească raportul către autorităţile
le competente. În cazul în care directorii nu fac acest lucru, sau în cazul în care frauda
te descoperită pune la îndoială integritatea directoriilor, atunci auditorii ar trebui să
facă ei înşişi raportul.

Este responsabilitatea directorilor să ia măsuri rezonabile pentru a detecta şi a

le preveni fraudele şi erorile.
ci
"jă

·ii 7.11 Teste grilă

ie
;a 1. Care dintre următoarele variantele de mai jos ar sugera că există un risc de
fraudă într-o organizaţie?
A. separarea responsabilităţilor;
1r B. angajaţii nu îşi iau vacanţă;

~a C. un management strict;
D. prezenţa unei funcţii de'audit intern.

2. Cui raportează auditorul intern?

A. managementului;
B. consiliului de aqministraţie;

:;ă C. comitetului de audit;

ul D. comitetului de nominalizare.
te
Ul 3. Care dintre următoarele variante nu reprezintă una dintre cele cinci componente
a ale controlului intern?
ie A. controlul mediului;
B. activităţile de control;
C. sistemele de informaţii de raportare financiară;
D . auditorii externi.
186 Profesionistul contabil în mediul de afaceri

4. Care dintre următoarele afirmaţii este/sunt corecte cu privire la auditul intern?

(i) AudituÎ intern poate fi efectuat de către angajaţii companiei;
(ii) Funcţia
de audit intern poate include şi oţerirea suportului managementului în
procesul de stabilire a obiectivelor corporative.
A. numai (i);
B. (ii) numai (ii);
C. amândouă;
D. niciuna.

5. Cine obţine beneficii în urma efectuării unm audit extern al situaţiilor

financiare?
A. doar directorii;
B. doar acţionarii;
C. numai creditorii societăţii;
D. toţi cititorii situaţiilor financiare.

6. Cui este adresat un raport de audit extern?

A. directorilor;
B. comitetului de audit;
C. acţionarilor;
D. tuturor cititorilor de situaţii financiare.

7. Scopul principal al unui audit intern este de a:

A. asigura că situaţiile financiare sunt adevărate şi corecte;
B. ţine contabilitatea de gestiune;
C. revizui procesele de management al riscului şi de control intern;
D. sugera strategii operaţionale pentru directori.

8. De care dintre următoarele tipuri de risc va fi în primul rând interesat un auditor

extern?
A. financiar;
B. operaţional;
C. strategic;
D. management.
 tceri Controlul intern şi auditul 187

9. Toate controalele interne ale unei organizaţii ar fi de interes pentru auditorul

extern.
li în A. adevărat;
B. fals.

1O. Cine este responsabil pentru implementarea de controale interne satisfăcătoare

într-o companie?
A. consiliul de administraţie;
B. comitetul de audit;
C. auditorii interni;
ii lor
D. auditorii externi.

11. Care dintre următoarele variante de mai jos nu reprezintă una dintre
componentele de control intern?
A. o evaluare a riscului entităţii;
B. documentarea procedurilor de control;
C. monitorizarea controalelor;
D. controlul mediului.

12. O structură de organizare formală este parte . a, căreia dintre cele cmc1
componente ale controlului intern?
A. procesul de evaluare a riscurilor entităţii;
B. documentarea procedurilor de control;
C. monitorizarea controalelor;
D. controlul mediului. ,

13. Ce categorie de controale ar determina o separare adecvată a sarcinilor?

A. preventivă;
B. detectare;
di tor C. corectare;
D. reactivă.

14. Ce fel de exemplu de activitate de control desfăşurată de către conducere o

reprezintă „Compararea performanţei reale cu performanţa bugetată"?
A. controale aritmetice;
B. reconciliere contabilă;
C . comparaţie;
D. controale fizice.