Universitatea „Dunărea de Jos”, Facultatea de Științe Economice, Galati

Coordonator Științific : Realizatori :

- 2010 -
 Cuprins:

1.ACCEPTAREA MISIUNII............................................................................................3
2. PLANIFICAREA AUDITULUI...................................................................................5
2.1 Planificarea auditului - etapele planificarii auditului financiar bancar.....................6
3. EVALUAREA CONTROLULUI INTERN.............................................................20
3.1 Etapele aprecierii controlului intern.........................................................................21
3.2. Raportul asupra controlului intern..........................................................................25
3.3 Importanta controlului intern pentru auditor............................................................26
Bibliografie ......................................................................................................................26

2
 Auditorul trebuie să desfăşoare un angajament de audit în conformitate cu
Standardele Internaţionale de Audit (ISA). Acestea conţin principii de bază şi proceduri
esenţiale, împreună cu recomandări aferente, sub forma materialelor explicative şi a altor
materiale.

ETAPELE REALIZĂTII UNUI AUDIT :

Relizarea unui audit financiar bancar presupune parcurgerea următoarelor etape :
1.Acceptarea angajamentului de audit
2. Planificarea auditului
3. Aprecierea controlului intern
4. Controlul conturilor
5. Controlul situaţiilor financiare
6. Concluziile auditului si raportarea

1.ACCEPTAREA MISIUNII
Etapa prin care se colectează şi se evaluează primele informaţii despre entitatea
care urmează a fi auditată, sectorul din care face parte , reglementările specifice
domeniului.
Acţiunile pe care le întreprinde auditorul în această etapă se referă la:
• Cunoaşterea generală a întreprinderii ;
• Aprecieri cu privire la independenţa şi absenţa incompatibilităţilor
• Contactul cu auditorul anterior;
• Acceptarea mandatului;
• Respectarea altor obligaţii profesionale;
• Întocmirea unei fişe de acceptare a mandatului.
1.1 Cunoaşterea generală a întreprinderii , presupune obţinerea de informaţii care
să îi permită auditorului să facă aprecierea celor mai importante riscuri existente, să facă
observaţii cum ar fi :
• Control intern insuficient
• Contabilitate condusă necorespunzător, neţinută corect şi la timp
• Personal incompetent
• Dezechilibre financiare , pierderi mari,
• Riscuri fiscale, conflicte sociale
• Situaţii conflictuale între conducători, acţionari
• Onorarii insuficiente
• Cazuri de limitare a auditului financiar
1.2 Aprecieri cu privire la independenţa şi absenţa incompatibilităţilor.
Auditorul trebuie să examineze
• Lista clienţilor sau ai societăţii de expertiză în care lucrează, pentru a se asigura
că nu există o activitate remunerată din partea întreprinderii respective;
• Situaţia sa şi a membrilor de familie în legătură cu eventualele interese în
întreprinderea auditată;
1.3 Contactul cu auditorul anterior , presupune obţinerea de informaţii despre
auditorul precedent, motivele care l-au determinat să renunţe la mandat, dacă au fost

3
dezacorduri în respectarea normelor legale, aplicarea măsurilor stabilite, stabilirea
onorariilor;
1.4 Acceptarea mandatului. După analiza factorilor de risc, auditorul poate lua
următoarele decizii:
- acceptă un angajament de audit , fără riscuri aparente;
- acceptă angajamentul, însă va necesita o mai mare supraveghere şi măsuri particulare;
- refuză angajamentul de audit.
1.5 Respectarea altor obligaţii profesionale, presupune îndeplinirea tuturor
obligaţiilor care decurg dintr-un angajament , dacă pe raza teritorială a întreprinderii se
află o filială
1.6 Întocmirea unei fişe de acceptare a mandatului.
O astfel de fisã poate servi ca act justificativ al deciziei de acceptare a misiunii.
Ea are ca obiective:

- posibilitatea de a colecta informatiile de bazã pentru identificarea întreprinderii, a

conducerii sale, a obiectului de activitate, a taliei sale etc.;
- de a materializa lucrãrile efectuate înaintea acceptãrii:
o analiza situatiei întreprinderii si a riscurilor sale;
o contactele cu predecesorul în profesie;
o vizitarea întreprinderii si contacte cu conducerea;
- de a indica bugetul necesar;
- de a formaliza procedurile de acceptare;
- de a asigura îndeplinirea obligatiilor profesionale care decurg dintr-o astfel de acceptare:
o scrisoare cãtre conducerea societãtii;
o scrisoare cãtre auditorul anterior sau cenzor (dacã e cazul);
o scrisoare de acceptare a mandatului (dacã s-a decis astfel).

Normele româneşti prevăd ca activitatea auditorilor să se desfăşoare pe bază de contract

de mandat.
• Informaţii despre întrepridere: sediul, form,a juridică, obiectul de activitate,
sucursale, filiale, conducerea, cifra de afaceri în ultimul an încheiat, număr de
salariaţi, expertul contabil extern, alţi auditori sau cenzori,
• Natura angajamentului de audit: cenzor, originea mandatului, cenzorii unităţii,
alte misiuni în întreprindere
• Onorarii: barem, onorarii prevăzute
• Decizia şi procedura de acceptare : acceptarea misiunii(refuz de misiune)-data-
viza responsabil lucrări
• Repartizarea dosarului : responsabilul lucrării, responsabili adjuncţi

4
 2. PLANIFICAREA AUDITULUI

Stabilirea obiectivelor, termenelor , repartizarea personalului pe obiective ,

stabilirea fondului de timp necesar realizării misiunii de audit , ansamlul procedurilor,
tehnicilor ce vor fi utilizate pentru realizarea auditului.
Auditorul trebuie să planifice şi să desfăşoare un angajament de audit cu o atitudine de
scepticism profesional, admiţând că pot exista împrejurări în care situaţiile financiare să
fie denaturate în mod semnificativ. O atitudine de scepticism profesional înseamnă că
auditorul realizează o evaluare critică, în mod circumspect, a validităţii unei probe de
audit obţinute şi este atent la acele probe de audit care contrazic sau pun la îndoială
credibilitatea documentelor sau a declaraţiilor conducerii. De exemplu, o atitudine de
scepticism profesional este necesară pe parcursul unui proces de audit pentru ca auditorul
să reducă riscul eludării circumstanţelor suspicioase, al generalizării excesive în
momentul concluziilor desprinse din observaţiile de audit, precum şi riscul utilizării unor
premise greşite la determinarea naturii, duratei şi întinderii procedurilor de audit şi la
evaluarea rezultatelor acestora
În planificarea şi desfăşurarea unui angajament de audit, auditorul nu trebuie să
presupună că managementul este lipsit de onestitate, dar nici să plece de la premisa unei
onestităţi incontestabile. În consecinţă, declaraţiile din partea conducerii nu trebuie să
substituie obţinerea de probe de audit suficiente şi adecvate care să dea posibilitatea
conturării concluziilor rezonabile pe care să se fundamenteze opinia de audit.
Standardul de audit 300 „Planificare” a activităţii de audit are drept scop
constituirea de auditor a unei strategii generale detaliate cu privire la natura şi durata şi
gradul de cuprindere a auditului.

Planul general de audit trebuie să cuprindă următoarele aspecte esenţiale:

- cunoaşterea activităţii clientului : factori economici, performanţă financiară, nivel
general de competenţă a conducerii;
- sistemul contabil şi de control intern . Evaluarea sistemului contabil şi de control
intern poate conferi încredere informaţiilor ce urmează a fi auditate , include: politici
contabile, tratamente contabile si sau alternative adaptate băncii, efectele noilor
reglementări contabile sau de audit; cunoaşterea de către auditor a sistemelor de
contabilitate şi control intern şi testele de control intern şi proceduri de fond utilizate;
- riscul şi pragul de semnificaţie, cuprinde: evaluarea riscurilor interne şi de control,
identificarea domeniilor semnificative; nivelurile pragului de semnificaţie,
identificare domeniilor complexe de contabilitate; posibilitatea unor erori sau fraude;
- natura, durata şi întinderea procedurilor cuprinde: importanţa domeniilor specifice
de audit, standardele de audit, activitatea internă de audit şi efectul asupra
procedurilor de audit extern;
- coordonarea, îndrumarea, supervizarea şi revizuirea presupune următoarele :
implicarea altor auditori în filiale, sucursale; implicarea experţilor, cerinţele de
personal.
- alte aspecte cunoaşterea activităţii clientului, se referă la : atenţie specială dacă există
părţi afiliate, termenii angajamentului de audit; natura şi momentul de efectuare a
rapoartelor estimate în timpul angajamentului

5
 2.1 Planificarea auditului - etapele planificarii auditului financiar bancar

Există trei motive care explică de ce auditorul trebuie să îşi planifice de manieră adecvată
angajamentele şi anume:
- permite auditorului să obţină probe suficiente şi adecvate circumstanţelor date;
a contribui la menţinerea costurilor auditului la un nivel rezonabil şi
a evita neînţelegerile cu clientul.

Preplanificarea auditului presupune trei acţiuni, fiecare trebuind întreprinsă în fazele

timpurii ale auditului.
1. auditorul decide dacă acceptă clientul nou sau dacă acceptă să continue
colaborarea cu un client deja existent. Auditorul ar trebui să ia această decizie de
timpuriu, înainte de a se angaja anumite cheltuieli care nu vor putea fi recuperate.
2. auditorul identifică motivele pentru care un client solicită sau are nevoie de un
audit. Această informaţie va afecta probabil restul etapelor procesului de planificare.
3. auditorul trebuie să ajungă la un acord cu clientul în ceea ce priveşte termenii şi
condiţiile angajamentului, pentru a evita orice neînţelegeri ulterioare.

Acceptarea clienţilor noi şi păstrarea clienţilor deja existenţi

Investigarea noilor clienţi.

- o analiză a respectivei companii pentru a determina dacă ea poate fi acceptată în calitate
de client de audit.
Factori importanţi:
o reputaţia clientului potenţial,
o stabilitatea lui financiară,
o relaţiile sale cu firme de audit cu care a colaborat în trecut,
o ramura şi activitatea unui client.
Noul auditor este obligat prin Standardul Internaţional de Audit 315 să comunice cu
auditorul precedent.

Păstrarea clienţilor
- evaluarea anuală a clienţilor curenţi pt a determina dacă există motive de a întrerupe
relaţia de audit cu aceştia.
Firma de audit ar putea hotărî să nu continue relaţia de audit cu un client din cauza unui
risc prea ridicat.

Identificarea motivelor pentru care clientul doreşte un audit

Riscul de audit acceptabil este afectat de următorii factori:
utilizatorii probabili ai situaţiilor financiare şi
scopul în care aceştia intenţionează să utilizeze respectivele situaţii.
Pe parcursul angajamentului, auditorul ar putea obţine informaţii suplimentare despre
motivele pentru care clientul se supune unui audit şi despre utilizatorii probabili ai
situaţiilor financiare.

6
Aceste informaţii ar putea avea un impact asupra modului în care auditorul va estima
nivelul riscului de audit acceptabil.

Auditorul trebuie să ia în considerare şi dacă firma dispune de personal corespunzător şi

de resurse suficiente pentru efectua auditul.

Obţinerea unui acord cu clientul

Obţinerea unui angajament cu clientul se materializează în:
-Contract
-Scrisoare de angajament (ISA 210)

Principalele puncte conţinute în scrisoarea de angajament:

• Obiectivul auditului situaţiilor financiare.

• Responsabilitatea conducerii pentru întocmirea situaţiilor financiare.
• Sfera angajamentului de audit, incluzând trimiteri la legislaţia în vigoare, la
reglementări sau norme ale organismelor profesionale la care auditorul aderă.
• Structura oricăror rapoarte sau a altei forme de comunicare a rezultatelor
angajamentului.
Faptul că, datorită naturii testării şi altor limitări inerente ale unui angajament de audit,
împreună cu limitările inerente ale oricărui sistem contabil şi de control intern, există un
risc inevitabil ca unele denaturări semnificative să rămână nedescoperite.

• Accesul nelimitat al auditorului la orice înregistrări, documentaţii şi alte

informaţii cerute în legătură cu auditul.

De asemenea, auditorul poate să includă în scrisoarea de angajament următoarele:

• Acorduri privind planificarea desfăşurării auditului.
• Faptul că se aşteaptă să primească din partea conducerii o confirmare scrisă
privind declaraţiile făcute în legătură cu auditul.
• Cererea adresată clientului de a confirma acceptarea termenilor angajamentului
prin confirmarea primirii scrisorii de angajament.
• Descrierea oricăror altor scrisori sau rapoarte pe care auditorul se aşteaptă să le
emită către client.
• Bazele pe care se calculează onorariile şi orice acorduri privind plata acestora.

În etapa de planificare a auditului sunt aplicabile următoarele standarde de audit:

STANDARDUL DE AUDIT 300 – PLANIFICARE

Auditorul trebuie să planifice activitatea de audit astfel încât auditul să fie efectuat
într-un mod cât mai eficient.

1. Prin “planificare” se înţelege construirea unei strategii generale şi a unei abordări

detaliate în ceea ce priveşte natura, durata şi întinderea preconizate ale unui

7
angajament de audit. Auditorul planifică efectuarea auditului într-un mod eficient
şi oportun.

2. Întinderea planificării va varia în funcţie de mărimea entităţii, complexitatea

auditului, experienţa pe care auditorul o are cu entitatea şi cunoştinţele auditorului
despre afacerea clientului
În funcţie de mărimea entităţii , complexitatea auditului , metodologia specifică, trebuie
să elaboreze un plan general de audit prin care să se descrie sfera de cuprindere şi
desfăşurarea auditului

3. Aspectele ce trebuie luate în considerare de către auditor la elaborarea planului

general de audit includ:

3.1. Cunoştinţe despre afacerea clientului

3.2 Înţelegerea sistemului contabil şi a sistemului de control intern.
3.3 Riscul şi pragul de semnificaţie
3.4 Natura, durata şi întinderea procedurilor
3.5 Coordonarea, îndrumarea, supravegherea şi revizuirea
3.6 Alte aspecte
Planul general de audit este urmat de programul de audit. Auditorul trebuie să
stabilească natura , durata şi întinderea procedurilor de audit planificate pe care le solicită
planul general de audit.
Programul de audit cuprinde un set de instrucţiuni utilizate de asistenţii implicaţi în audit
cu scopul de a controla desfăşurarea activităţii
Programul de audit are în vedere şi durata testelor de control, a procedurilor de fond,
asistenţa acordată de conducere precum şi implicarea altor auditori sau experti .
Planul general de audit şi programul de audit trebuie revizuite ori de câte ori este necesar
pe parcursul derulării auditului.

3.1 Cunoştinţe despre afacerea clientului

Potrivit STANDARDULUI DE AUDIT 310 – CUNOASTEREA CLIENTULUI

La efectuarea unui audit al situaţiilor financiare, auditorul trebuie să aibă sau să obţină
cunoştinţe suficiente referitoare la afacerea clientului, care să-i permită să identifice sau
să înţeleagă evenimentele, tranzacţiile şi practicile care, potrivit raţionamentului
auditorului, pot avea un efect semnificativ asupra situaţiilor financiare sau asupra
examinării sau a raportului de audit.
Obţinerea cunoştinţelor cerute despre client este un proces continuu şi cumulat de
culegere şi evaluare a informaţiilor, şi de corelare a cunoştinţelor rezultate cu probele de
audit şi informaţiile din toate etapele auditului. De exemplu, deşi informaţiile sunt culese
în faza de planificare, în mod normal ele sunt îmbunătăţite în etapele următoare ale
auditului, pe măsură ce auditorul şi asistenţii săi află mai multe despre activitatea
clientului.

Cunoaşterea clientului – Aspecte ce trebuie luate în considerare

8
Această listă acoperă o gamă largă de aspecte aplicabile multor angajamente; totuşi, nu
toate sunt relevante pentru fiecare angajament şi din această cauză lista nu este neapărat
exhaustivă.
Factori economici generali
Nivelul general al activităţii economice (de exemplu, recesiune, creştere)
Rata dobânzii şi disponibilitatea de finanţare
Inflaţia, reevaluarea monedei
Politici guvernamentale
Cursul valutar şi controlul acestuia
Sectorul de activitate – condiţii importante ce afectează afacerea clientului
Piaţa şi concurenţa
Activităţi ciclice sau sezoniere
Schimbări în tehnologia produsului
Riscul afacerii (de exemplu, tehnologie ridicată, acces uşor al concurenţilor)
Activitate în extindere sau reducere
Condiţii adverse (de exemplu, cerere în declin, capacitate de producţie în exces,
competiţie serioasă de preţ)
Indicatori cheie şi statistici operaţionale
Practici şi probleme contabile specifice
Cerinţe şi probleme de mediu
Cadrul de reglementare
Furnizarea energiei şi costurile aferente
Practici specifice sau unice (de exemplu, referitoare la contractele de muncă, metodele de
finanţare, metodele contabile)

Entitatea
C1. Managementul şi forma de proprietatea – caracteristici importante
Tipul entităţii – privată, publică, guvernamentală (inclusiv orice schimbare recentă sau
planificată)
Proprietarii de drept şi părţile afiliate (locale, străine, reputaţia şi experienţa în afaceri)
Structura capitalului (inclusiv orice schimbare recentă sau planificată)
Structura organizatorică
Obiectivele, filozofia şi planurile strategice ale managementului
Achiziţii, fuziuni sau disponibilizări de componente ale afacerii (efectuate recent sau
planificate)
Surse şi metode de finanţare (curente, istorice)
Consiliul de Administraţie
Managementul operaţional
Funcţia auditului intern (existenţă, calitate)
Atitudinea faţă de mediul de control intern.

C2. Activitatea entităţii – produse, pieţe, furnizori, cheltuieli, operaţiuni

Natura activităţii(lor) (de exemplu, producţie, comerţ en-gross, servicii financiare,
import/export)
Localizarea utilajelor şi instalaţiilor de producţie, depozite, birouri
Angajare (de exemplu, în funcţie de sediu, ofertă, niveluri de salarizare, contracte
sindicale, obligaţii privind pensiile, reglementări guvernamentale)

9
Produse sau servicii şi pieţe (de exemplu, clienţii şi contractele importante, termene de
plată, marjele de profit, cota de piaţă, concurenţi, exporturi, politici de preţuri, reputaţia
produselor, garanţii, registre de comenzi, tendinţe, strategie de piaţă şi obiective, procese
tehnologice)
Furnizorii importanţi de bunuri şi servicii (de exemplu, contracte pe termen lung,
stabilitatea furnizorilor, termenii de plată, importuri, metode de livrare, cum ar fi cea “la
timp”)
Stocuri (de exemplu, localizări, cantităţi)
Francize, licenţe, brevete
Categorii importante de cheltuieli
Cercetare şi dezvoltare
Active în valută, obligaţii şi tranzacţii – după valută, operaţiuni de acoperire a riscului
Legislaţia şi reglementările care afectează semnificativ societatea
Sistemul informaţional – curent, planuri de schimbare
Structura datoriilor, inclusiv clauze şi restricţii

C3 Rezultate financiare – factori privind condiţiile financiare ale entităţii şi

profitabilitatea
Indicatori-cheie şi date statistice operaţionale
Tendinţe

C4 Mediul de raportare – influenţe externe care afectează conducerea în întocmirea

situaţiilor financiare

C5 Legislaţie
Mediul de reglementare şi cerinţe
Fiscalitate
Aspecte de evaluare şi prezentare particulare ale activităţii
Cerinţele de raportare privind auditul; utilizatori ai situaţiilor financiare.
Auditorul poate obţine cunoştinţe legate de sectorul de activitate şi despre entitatea
auditată, din mai multe surse. De exemplu:
Experienţa anterioară în raport cu societatea şi sectorul de activitate al acesteia.
Discuţii cu personalul din cadrul entităţii (de exemplu, cu directori şi personalul operativ
superior).
Discuţii cu personalul de audit intern şi analiza rapoartelor de audit intern.
Discuţii cu alţi auditori, cu jurişti şi alţi consultanţi care au prestat servicii entităţii sau în
cadrul sectorului de activitate.
Discuţii cu persoane din afara entităţii, aflate în cunoştinţă de cauză (de exemplu,
economişti din sectorul de activitate, autorităţi de reglementare din sectorul de activitate,
clienţi, furnizori, entităţi concurente).
Publicaţii legate de sectorul de activitate (de exemplu, statistici guvernamentale, sondaje,
texte, publicaţii de specialitate, rapoarte întocmite de bănci şi asociaţii ale brokerilor,
ziare financiare).
Legislaţie şi reglementări care afectează în mod semnificativ entitatea.
Vizitarea clădirilor, construcţiilor şi instalaţiilor la sediul firmei.
Documentele emise de entitate (de exemplu, procese-verbale ale întâlnirilor, materiale
trimise acţionarilor sau depuse la autorităţile de reglementare, materiale promoţionale,

10
rapoarte financiare şi anuale ale anilor anteriori, bugete, rapoartele interne de gestiune,
rapoartele financiare interimare, manualul politicilor adoptate de conducere, manualele
sistemelor de contabilitate şi control intern, planul de conturi, fişele posturilor, planuri de
marketing şi de vânzări).

3.2 Înţelegerea sistemelor semnificative contabil şi a sistemului de control intern.

Aceasta permite auditorului stabilirea operaţiunilor contabile şi a instrumentării tehnice
care face obiectul controlului intern precum şi necesitatea colaborarii cu expertii in
informatica.
Pentru întelegerea sistemelor semnificative( informatic, contabil , de control) auditorul
are în vedere următoarele:
• locul unde se întocmesc documentele şi au loc operaţiunile economico financiare
• sursele de date si circuitul documentelor
• tehnica contabila si prelucrarea datelor
• identificarea zonelor de risc şi a posibilităţilor de apariţie a erorilor semnificative
în situaţiile financiare
• Auditul prezintă şi riscul ca unele omisiuni, erori să nu fie descoperite, deoarece
el se bazează pe proceduri de fond,
• proceduri analitice,
• pe teste şi
• sondaje.
Dacă constată unele erori semnificative, auditorul are obligaţia să extinda procedurile de
verificare tinînd cont de importanţa lor relativă şi pragul de semnificaţie.
În cadrul sistemelor semnificative, auditorul trebuie să se asigure că riscul legat de
controlul intern este cît mai mic cu putinţă.

3.3 Riscul şi pragul de semnificaţie

3.3.1 Riscul asociat activităţilor auditate şi riscul de audit
Orice activitate este supusă riscurilor : de organizare şi funcţionare, legislative,
financiare etc.
Prin noţiunea de risc se înţelege pericol, inconvenient posibil, probabilitatea de producere
a aunui eveniment cu consecinte nedorite
Existenţa riscului induce expunerea la risc , care este dată de valoarea actuală a tuturor
pierderilor sau cheltuielilor suplimentare pe care este posibil să le suporte în viitor banca.
Importanţa evaluării riscurilor este marcată de impactul negativ ce poate fi evitat prin
dezvoltarea politicii de protecţie şi de prevenţie .
Prin risc bancar se întelege elementul de incertitudine care poate afecta activitatea
societăţii bancare sau derularea unei operaţiuni economico financiare a acesteia
Prin risc în activitatea de creditare se întelege posibilitatea producerii în viitor a unor
evenimente în activitatea clienţilor cu efecte negative în ceea ce priveşte recuperarea
creditelor, încasarea dobânzilor etc.
Scopul auditării situaţiilor financiare este asigurarea că situaţiile financiare sunt întocmite
in conformitate cu standardele de audit şi nu conţin erori semnificative.Pentru realizarea
acestui obiectiv auditorul utilizează o serie de proceduri care îi permit sa obţina un grad
rezonabil de certitudine că acestea au fost corect întocmite în toate punctele lor esenţiale.

11
Avănd în vedere limitele inerente auditului , precum şi a oricarui sistem de control, exista
riscul inevitabil ca unele erori sa nu fie descoperite de auditor .Atunci cand auditorul are
indicii de existenţa unor fraude sau erori care conduc la apariţia unor inexactităţi
semnificative, el trebuie să-şi extindă procedurile de control pentru confirmarea sau
infirmarea dubiilor sale.

Clasificarea riscurilor

1. Din punct de vedere al probabilităţii realizării lor, riscurile sunt: potenţiale şi

posibile .
Riscurile potenţiale sunt cele care sunt susceptibile teoretic de a se produce,
daca nici un control nu este exercitat pentru a le preveni sau pentru a le detecta şi corecta
erorile care ar putea sa se produca.Aceste riscuri sunt comune tuturor entităţilor
Riscurile posibile sunt acele riscuri împotriva cărora entitatea nu dispune de mijloace
pentru a le limita. Cand astfel de mijloace lipsesc exista o mare probabilitate ca anumite
erori sa se produca fara sa fie detectate sau corectate de entitate

2. Din punct de vedere al asocierii acestora activităţilor desfăşurate :

A. Riscuri generale specifice întreprinderilor- sunt acele riscuri care influenţează
ansamblul operaţiunilor. Auditorul trebuie să cunoasca caracteristicile proprii ale
întreprinderii pentru a efectua un control corect
Informaţiile şi documentele colectate de auditor se referă la obiectul de activitate,
organizarea , apartenenţa la un grup, politicile generale contabile financiare şi comerciale,
sistemul informatic, sistemul de control şi audit intern.
În categoria riscurilor generale specifice intră :
• riscuri legate de situaţia economică a instituţiei bancare respective;
• riscuri legate de organizarea generală
• riscuri legate de atitudinea conducerii.

B Riscuri legate de natura operaţiilor tratate.

Datele prezentate în contabilitate pot fi împărţite în trei categorii:, fiecare fiind purtătoare
de riscuri particulare:
• date repetitive
• date punctuale
• date excepţionale
Erorile apărute în cadrul datelor repetitive, punctuale sau excepţionale pot avea influenţe
semnificative asupra conturilor.

C Riscuri legate de concepţia şi funcţionarea sistemului.

Sistemele trebuie să prevină, să descopere şi să corecteze erorile survenite în timpul
executării operaţiunilor.Uneori este nevoie ca şi sistemul să fie controlat pentru a
descoperi eventuale defecţiuni.

D Riscul de nedescoperire cu ocazia auditului denumit riscul de audit .

12
 Auditorii au misiunea de a-şi exprima opinia dacă situaţiile financiare sunt întocmite
conform standardelor de audit. Auditorul trebuie să confirme beneficiarului că
informaţiile oferite de situaţiile financiare prezintă în mod fidel mişcările patrimoniale
din entitatea respectivă. Experienţa arată că informaţiile din situaţiile financiare pot
conţine erori semnificative, erori produse din întămplare sau cu bună ştiinţă. Auditoriii
trebuie să descopere erorile semnificative şi să aprecieze în ce măsură aceasta afectează
situaţiile financiare.
În funcţie de factorii care favorizează apariţia şi nedescoperirea erorilor se definesc
şi componentele riscului de audit :
• riscul inerent
• riscul de control
• riscul de nedetectare

“Riscul inerent” reprezintă susceptibilitatea ca un sold al unui cont sau o categorie de

tranzacţii să conţină o denaturare care ar putea fi semnificativă, individual sau cumulată
cu denaturările existente în alte solduri sau categorii de tranzacţii, presupunând că nu au
existat controale interne adiacente.
Auditorii nu acordă aceiaşi importanţă tuturor erorilor, ci numai acele erori care
individual sau cumulat sunt semnificative. Mulţimea informaţiilor care poate fi afectată
de erori se regăseşte în contabilitate, sub forma înregistrărilor contabile a operaţiunilor
desfăşurate de entitate.
Riscul inerent poate fi studiat din două puncte de vedere:
atunci când se urmăreşte să se evidenţieze posibilitatea apariţiei unor erori semnificative
determinate de funcţionarea generală a instituţiei şi de evoluţia sectorului bancar, se
evaluează riscul inerent general
atunci când se urmăreşte să se evidenţieze posibilitatea apariţiei unor erori semnificative
într-un grup de operaţiuni avînd cauze specifice , se evaluează riscul inerent specific
“Riscul de control” reprezintă riscul ca o denaturare, care ar putea apărea în soldul unui
cont sau într-o categorie de tranzacţii şi care ar putea fi semnificativă în mod individual,
sau atunci când este cumulată cu alte denaturări din alte solduri sau categorii, să nu poată
fi prevenită sau detectată şi corectată la momentul oportun de sistemele de contabilitate şi
de control intern.
Cu cât sistemele de contabilitate şi de control funcţionează mai bine cu atât este mai
redus riscul de control.
“Riscul de nedetectare” reprezintă riscul ca procedurile de fond ale unui auditor să nu
detecteze o denaturare ce există în soldul unui cont sau categorie de tranzacţii şi care ar
putea fi semnificativă în mod individual, sau atunci când este cumulată cu denaturări din
alte solduri sau categorii de tranzacţii.
Factorii care influenţează mărimea riscului de audit
Factori care influenţează mărimea riscului inerent şi se manifestă la nivelul situaţiilor
financiare sau la nivelul conturilor sau categoriei de tranzacţii . La nivelul situaţiilor
financiare pot să apară informaţii eronate determinate de :
- integritatea conducerii ( cînd un membru al conducerii nu este onest , situaţiile
financiare pot conţine informaţii care să nu reflecte corect tranzacţiile)
- experienţa şi cunoştinţele persoanelor care alcătuiesc conducerea entităţii
- schimbarea personalului de conducere
- exercitarea de presiuni neobişnuite asupra membrilor conducerii (cerinţe pentru
acordarea unor credite , cerinţe pentru menţinerea unui nivel de dobîndă, rentabilitate ,

13
- natura, complexitatea şi extinderea activităţii ( nomenclatorul produselor,
serviciilor )
- factori specifici care afectează starea economică a sistemului bancar ( datele
dobânzilor, inflaţie, politicile guverbanmentale, ratele de schimb valutar. Fiecare din
aceste elemente poate reprezenta o sursă de eroare pe care auditorul trebuie să o ia în
considerare la determinarea riscului de audit general
La nivelul conturilor şi al categoriilor de tranzacţii pot să apară erori determinate de :
• complexitatea tranzacţiilor care la înregistrare presupun utilizarea mai multor
conturi, calcule de repartizare pe conturi ( operaţiuni valutare complexe,
operaţiuni pe piaţa ,monetară)
• înregistrarea unor operaţiuni care presupun un risc ridicat de estimare
• predispoziţia ridicată a unor active dezirabile la pierdere, sau deturnare asociată
cu un rulaj mare al acestor active( numerarul)
• existenţa unor corecturi realizate în exerciţiul auditat pentru operaţiuni înregistrate
în exerciţiul anterior
• finalizarea unor tranzacţii neobişnuite sau complexe la sfîrţitul exerciţiului
financiar sau în special în acest moment
• existenţa unor tranzacţii care nu se derulează în mod obişnuit
• existenţa unor tranzacţii cu părţi afiliate
• utilizarea calculatoarelor la prelucrarea informaţiilor financiare

Mărimea riscului de control depinde de modul cum funcţionează sistemul contabil şi

sistemul de control al instituţiei bancare
“Sistemul contabil” reprezintă succesiunile de proceduri şi înregistrări ale unei entităţi
prin care tranzacţiile sunt prelucrate ca modalităţi de menţinere a înregistrărilor
financiare. Astfel de sisteme identifică, asamblează, analizează, calculează, clasifică,
înregistrează, sintetizează şi raportează tranzacţiile sau alte evenimente.
Funcţionarea sistemului contabil depinde de modul cum este proiectat sistemul, de
modul cum este implementat şi condus , de calitatea pregătirii profesionale ţi
responsabilitatea personalului, de stabilitatea normelor financiar contabile.
Acolo unde auditorul constată slabiciuni ale sistemului contabil, se aşteaptă să constate
existenţa unor informaţii eronate
Sistemul contabil are propriile mijloace de control asupra acurateţei şi exhaustivităţii
înregistrării tranzacţiilor, dar nu există certitudinea că acestea sunt utilizate.
“Sistemul de control intern” reprezintă toate politicile şi procedurile (controale interne)
adoptate de conducerea unei entităţi care ajută la îndeplinirea obiectivelor manageriale
privind asigurarea, atât cât este posibil, a conducerii sistematice şi eficiente a activităţii,
inclusiv aderarea la politicile manageriale, protecţia activelor, prevenirea şi detectarea
fraudelor şi erorilor, acurateţea şi exhaustivitatea înregistrărilor contabile, precum şi
pregătirea în timp util a informaţiilor financiare credibile.
Sistemul de control poate sa ofere certitudinea că numărul şi amplitudinea erorilor rămase
neidentificate au fost diminuate astfel încât să nu afecteze într+o măsură semnificativă
situaţiile financiare. Această stare se poate obţine atunci când sistemul este proiectat
corect, operează într+un mediu de control adecvat şi are proceduri eficiente.
Dacă sistemul de control nu este puternic, el nu va putea preveni şi detecta informaţiile
eronate semnificative.

14
Nivelul riscului de nedetectare este legat de procedurile de fond ale auditorului .
După evaluarea riscului inerent şi a riscului de control se determină riscul maxim
acceptabil de nedetectare, astfel încât riscul de audit să fie mai mic decât un nivel
prestabilit/ de 5%).
Auditorul va planifica şi executa procedurile de fond necesare încât riscul de audit să fie
redus la nivelul minim acceptabil ( prin reducerea riscului de nedetectare, în condiţiile în
care cunoaşte riscurile inerente şi de control)
Cu cât riscul inerent şi cel de control au un nivel mai ridicat cu atât mărimea acceptată a
riscului de nedetectare trebuie să fie mai scăzută

Riscurile specifice în activitatea bancară.

Băncile se confruntă cu o serie de riscuri legate de operaţiunile lor curente

Expunerea la risc a băncii poate fi o o expunere inerentă activităţii obişnuite pe care o
desfăşoară banca sau o expunere suplimentară generată de obţinerea unui profit mai
mare decât cel estimat.

Riscul poate avea un impact considerabil asupra băncii : pozitiv sau negativ.
Fiecare bancă are o structură a activelor şi pasivelor pe care le utilizează pe parcursul
unei perioade de gestiune în activitatea curentă generând venituri , cheltuieli pentru a
obţine profit. Cauzele frecvente de înregistrare a unor pierderi sunt asociate dificultăţilor
de rambursare a creditelor datorită unor evenimente, situaţii care nu au putut fi prevăzute.

Riscurile generale identificate în activitatea instituţiilor bancare pot fi grupate în :

• Riscuri financiare
• Riscuri de prestare asociate operaţiunilor din sfera serviciilor financiar bancare
• Riscuri ambientale

Riscurile financiare , afectează în mod direct gestiunea bilanţului şi cuprind :

• riscul de creditare,
• riscul de lichiditate,
• riscul de piată ,
• riscul de faliment
Riscurile de prestare, include:
• riscul operaţional
• Riscul tehnologic
• Riscul produsului nou
• Riscul strategic
Riscurile ambientale sunt generate de faptul că banca operează într-un mediu
concurenţial strict reglementat de autoritatea bancară (BNR) şi într-un mediu economic
care are propria sa dinamică.

Dintre riscurile specifice activităţii bancare cele mai importante sunt:

• Riscul de credit

15
 • Riscul de schimb valutar
• Riscul ratei dobânzii

Riscul de creditare este numit şi risc de insolvabilitate a debitorului , risc de

nerambursare sau risc al deteriorării activelor bancare ( atunci când celelalte active au o
pondere redusă în bilanţul băncii) şi exprimă posibilitatea încasării efective, la scadenţă, a
fluxului de numerar anticipat determinat de creditare(rata plus dobânda).
O expunere la risc substanţială poate afecta o bancă dar şi un sistem bancar. Din această
cauză, strategia fiecărei bănci este de a dezvolta programe şi proceduri de gestionare, de
minimalizarea expunerii la risc , maximizarea rentabilităţii.

Factorii care pot conduce la creşterea riscului de credit sunt:

• nerespectarea reglementărilor bancare şi a celor generale
• concentrarea riscantă a creditului pe anumite pieţe
• creditarea preferenţială
• nefuncţionarea controlului intern
Mărimea riscului de creditare este determinată de următoarele:
• politicile şi practicile băncii în domeniul creditului
• managementul riscului creditului
• expunerile creditului
• calitatea creditului
• câştigul
O politică bancară de creditare poate fi aporeciată ca fiind corectă, dacă în abordarea ei
s-a acordat prioritate următoarelor obiective :
• selecţia unor credite sigure şi cu o profitabilitate maximă de rambursare
• efectuarea unor plasamente bune
• corelarea creditelor cu cerinţele pieţii
Managementul riscului creditului se referă la metodele utilizate pentru a limita sau
controla expunerile generale ale creditului Expunerea creditului impune o analiză corectă
a expunerilor totale ale creditului. O expunere excesivă la riscul de credit poate genera
risc de lichiditate, dacă banca nu are suficiente active lichide pentru a face faţă
obligaţiilor sale scadente
Calitatea creditului , asociată cu management defectuos poate conduce la eşecul băncilor
şi crizelor bancare.
Câştigul uni bănci comparativ cu expunerea sa la riscul de creditare face obiectul unei
analize detaliate a câştigurilor care cuprinde: analiza veniturilor şi cheltuielilor la nivel
global dar si grupate după tipul de credit acordat şi calitatea creditului precum şi analiza
impactului creditelor neperformante asupra evoluţiei financiare a băncii.
Riscul de credit mai include şi: riscul de ţară sau de transfer; riscul de înlocuire,
riscul de rambursare.
Probabilitatea ca o bancă să devină insolvabilă depinde de modul în care portofoliul
reacţionează la schimbările intervenite în economie
Insolvabilitatea poate fi micşorată fie prin reducerea nivelului riscului de portofoliu , fie
prin creşterea capitalului.
Creşterea capitalului diminuează riscurile prin reducerea instabilităţii veniturilor şi la
diminuarea posibilităţilor ca banca sa dea faliment.

16
Riscul de schimb valutar ţine de fluctuaţia monedelor diferitelor ţări, atăt de la o ţară la
alta , cît şi în cadrul aceloraşi ţări, de la o perioadă la alta. Apare atunci cînd moneda ţării
importatorului şi moneda ţării exportatorului nu sunt legate de un raport de schimb fix
Riscul valutar reprezintă posibilitatea ca o variaţie a cursului valutar pe piaţă să ducă la
diminuarea profitului net bancar
Riscul ratei dobânzii este consecinţa activităţii de intermediere financiară .Acest risc
este determinat de măsura în care activele şi pasivele sunt în concordanţă şi poate evolua
funcţie de activele purtătoare de dobîndă şi pasivele purtătoare de dobîndă .Riscul ratei
dobînzii este inerent atât în activitatea de acordare a creditelor cât şi în activitatea de
investiţii
3.3.2 Pragul de semnificaţie .

Practica a demonstrat că o problemă principală a auditului o constituie timpul , motiv

pentru care auditorul acceptă încă de la începutul misiunii că va lucra cu o anumită marjă
de eroare . În acest scop el trebuie să stabilească care este mărimea erorii pe care o poate
accepta în cadrul fiecărei misiuni individuale. Compania Naţională a comisarilor de
conturi din Franţa a definit pragul de semnificaţie astfel :” pragul de semnificaţie este
măsura pe care o poate da auditorul mărimii, de la care plecând, o eroare, o inexactitate
sau o omisiune poate să afecteze conformitatea cu regulile şi sinceritatea conturilor
anuale, cât şi imaginea fidelă a rezultatului operaţiilor, situaţiilor financiare şi
patrimoniului întreprinderii “
Pragul de semnificaţie trebuie privit ca un filtru al calităţii prin care trebuie analizate
toate informaţiile furnizate de situaţiile financiare.
Cum se stabileşte acest prag de semnificaţe ?
Practica de audit şi literatura de specialitate aduc în atenţie subiectivitatea stabilirii
pragului de semnificaţie , auditorul fiind nevoit să folosească raţionamentul profesional în
aprecierea mărimii acestuia .
Normele Minimale de Audit propun alegerea uneia din referenţiale , ca o valoare
cuprinsă în intervalul :
• 1% -2% Active totale
• 0,5% - 1% Cifra de afaceri
• 5% - 10% Profit înainte de impozitare.

Dacă s-a stabilit că nivelul pragului de semnificaţie este 10% din mărimea profitului ,
orice eroare care egalează sau depăşeşte acest prag , fie el individual fie cumulat , este
considerată eroare semnificativă

Dacă profitul diferă semnificativ de la un an la altul profitul curent nu poate fi luat ca

bază de calcul pentru pragul de semnificaţie .
Indicatorul care se ia drept bază pentru calcularea pragului de semnificaţie este
indicatorul cu cea mai mică variaţie în anul curent faţă de anului precedent .

Standarde aplicabile :
STANDARDUL DE AUDIT 320 – PRAGUL DE SEMNIFICATIE

17
“Pragul de semnificaţie” este definit în “Cadrul general pentru întocmirea şi prezentarea
situaţiilor financiare”, emis de Comitetului pentru Standarde Internaţionale de
Contabilitate, în următorii termeni:
“Informaţiile sunt semnificative dacă omisiunea sau declararea lor eronată ar putea
influenţa deciziile economice ale utilizatorilor, luate pe baza situaţiilor financiare.
Pragul de semnificaţie depinde de mărimea elementului sau a erorii, judecat în
împrejurările specifice ale omisiunii sau declarării greşite. Astfel, pragul de semnificaţie
oferă mai degrabă o limită, decât să reprezinte o însuşire calitativă primară pe care
informaţia trebuie să o aibă pentru a fi utilă.”
Obligatia auditorului este de a determina daca situatiile financiare contin erori
semnificative.Dacă determina existenta unei erori , auditorul o aduce la cunostinta
clientului spre corectare .Daca acesta refuza sa corecteze situatia , trebuie emisa o opinie
cu rezerve sau o opinie nefavorabila, in functie de importanta relativa a erorii .
Stabilirea pragului de semnificatie se realizeaza in 5 etape :
• fixarea valorii prelimninare a pragului de semnificatie
• repartizarea valorii preliminare a pragului de semnificatie pe segmente de audit
• estimarea valorii totale a prezentarilor eronate din segment
• estimarea valorii combinate a prezentarilor eronate
• compararea estimarii valorii combinate cu valoarea preliminara sau revizuita a
pragului de semnificatie

Primii doi paşi ajută la planificarea profunzimii testelor de audit şi urătorii trei paşi la
evaluarea rezultatelor.

1. Valoarea preliminara a pragului de semnificatie este suma maxima a prezentarilor

eronate pe care le-ar putea contine situatiile financiare , fara a afecta deciziile
utilizatorilor rezonabili
Definirea pragului de semnificatie preliminar este importanta pentru simplificarea
aplicarii in practica pentru planificarea probelor adecvate care urmeaza sa fie colectate.
Daca auditorul fixeaza o valoare mica a pragului de semnificatie, cantitatea de probe
trebuie sa fie mai mare .
Daca pe parcursul desfăşurării auditului, auditorul isi schimba decizia privind valoarea
preliminara a pragului de semnificatie, valoarea noua estimata este numita , valoare
revizuita a pragului de semnificatie.

Pragul de semnificaţie este un concept relativ , nu absoluta Ex. O eroare de o anumita

marime ar putea fi semnificativa pentru o banca cu o activitate mai restransa în timp ce
pentru alta banca ar putea fi nesemnificativa. Nu se pot da astfel, nivele orientative
opentru toate institutiile bancare
Relativitatea valorii pragului de semnificatie impune găsirea unor termeni de comparaţie
pentru a putea stabili daca prezentarile eronate sunt semnificative.
De regula ,profitul înainte de impozitare reprezintă principala bază de comparaţie
utilizată pentru a decide daca sunt sume semnificative, pentru ca indicatorul respectiv
este de importanta vitala pentru utilizatorii de informatii .Anumite banci utilizează alte
baze de comparatie. Important este ca auditorul sa-şi planifice auditul astfel încat sa
descopere toate prezentarile eronate care afectează profitul inainte de impozitare si care
depasesc valoarea preliminara a pragului de semnificatie.

18
Factorii care afectează semnificaţia , sunt:
• abaterile implicand fraude, sunt considerate mai importante decât erorile
neintentionate de valori monetare identice, deoarece frauda este un indicator al
onestităţii şi fiabilităţii managerilor sau altor angajaţi implicaţi
• erorile de prezentare care în alte condiţii ar fi prezentate minore ar putea fi
semnificative daca ar avea consecinte asupra contractelor de credit daca ele ar
afecta tendinta de evolutie a profiturilor Ex. Daca profitul raportat a crescut cu
10%/an în ultimii 5 ani , dar profitul anului curent a scăzut cu 3%, aceasta
schimbare a tendinţei de evolutie ar putea fi semnificativa

În practica, auditorii aplica unele recomandari privind pragul de semnificaţie, cum

ar fi:
1. Totalul combinat al erorilor de prezentare din situaţiile financiare care depăşesc
10% este, în mod normal, considerat semnificativ.Un total combinat sub 5%este
presupus a fi nesemnificativ în absenţa unor factori calitativi de influenţă.Erorile de
prezentare combinate cu valori cuprinse între 5-10% impun utilizarea raţionamentului
profesional pentru determinarea semnificaţiei.
2. Valoarea procentuală între 5% şi 10%trebuie determinata prin comparaţie cu o
bază de referinţă adecvată .Pentru alegerea bazei de comparaţie , se recomandă două
referinţe:
a) contul de rezultate
b) bilanţul contabil . Valoarea combinată a erorilor de prezentare din bilanţul contabil ar
trebui determinată pentru activele circulante, datoriile pe termen scurt şi totalul
activului.Pentru activele circulante şi datoriile pe termen scurt , intervalul recomandat ar
trebui să fie de 5%-10%, aplicat de aceiaşi manieră ca şi pentru contul de rezultate.pentru
totalul activului , intervalul recomandat ar trebui sa fie de 3-6% , aplicat de aceiaşi
manieră ca şi pentru contul de rezultate.
Factorii calitativi ar trebui evaluaţi foarte atent în toate auditele.În numeroase situaţii ei
sunt ,mai importanţi decît recomandările aplicabile contului de rezultate şi bilanţului
contabil .
2. Repartizarea preliminara a pragului de semnificaţie pe segmente este necesara
întrucăt si probele se acumulează pe segmente şi nu pentru situaţiile financiare în
ansamblul lor. De regula repartizarea valorii preliminate a pragului de semnificaţie se
face asupra conturilor bilanţiere, fiind cea mai adecvata.
Valoarea preliminara se poate repartiza pe soldurile conturilor, caz în care semnificaţia
atribuită oricărui sold este numita eroare tolerabila
3. Estimarea erorilor si compararea lor .
Cand auditorul aplica procedurile de audit , pentru fiecare segment al auditului, tine un
document de luclucru în care consemnează toate erorile sau inexactitatile constatate .
Pragul de semnificaţie trebuie luat în considerare de auditor atunci când:
se determină natura, durata şi întinderea procedurilor de audit;
se evaluează efectele denaturărilor

3.3.3 Consecinţele pragului de semnificaţie. Constatările auditorului se regăsesc în

tipul de raport de audit , care poate fi:

19
a) fără rezerve
b) cu rezerve – auditorul trebuie să specifice în ce constau rezervele sale, dacă auditorul
are prea multe rezerve , el va refuza certificarea conturilor anuale.
c) refuzat- este atunci când regularitatea şi sinceritatea conturilor anuale nu prezintă o
imagine fidelă, clară şi completă a patrimoniului situaţiei financiare şi a rezultatelor.
d) imposibilitatea exprimării unei opinii- atunci cînd auditorul consideră că nu are destule
elemente date ca sa stabilească o opinie.

3.4 Natura, durata şi întinderea procedurilor.

Auditorul trebuie să obţină suficiente probe de audit adecvate pentru a fi capabil să emită
concluzii rezonabile pe care să se bazeze opinia de audit.

3. EVALUAREA CONTROLULUI INTERN

Cunoaşterea de către auditor a sistemului contabil şi de control intern permit o
planificare şi o dezvoltare eficientă unei misiuni de audit, deoarece ea va avea implicaţii
în evaluarea riscului de control şi a procedurilor ce vor fi utilizate cu scopul de a reduce
riscul misiunii la un nivel minim acceptabil. Ca principiu de bază, în orice misiune de
audit, auditorul are obligaţia de a testa sistemul contabil şi de control intern, testare ce-i
va permite formularea unei aprecieri cu privire la măsura în care sistemele respective
funcţionează în conformitate cu nevoile informaţionale ale entităţii.
Sistemul de control intern la nivelul unei organizaţii poate fi definit ca ansamblul
„procedurilor şi politicilor adoptate de conducere ce asistă la îndeplinirea obiectivelor
manageriale privind asigurarea:
• unei conduceri sistematice şi eficiente a activităţilor, inclusiv aderarea la politicile
manageriale
• prevenirea şi detectarea fraudelor şi erorilor
• acurateţea şi exhaustivitatea înregistrărilor contabile
• pregătirea în timp util a înregistrărilor financiare credibile.”17
Controlul intern are o sferă largă de cuprindere, extinzându-se dincolo de acele
aspecte ce au legătură directă cu funcţiile sistemului contabil şi cuprinde:
� Mediul de control, care reprezintă atitudinea generală şi acţiunile întreprinse de
conducere privind sistemul de control intern, cu efecte asupra procedurilor de control
aplicate, importanţa acordată controlului în cadrul organizaţie Un mediu de control solid
nu poate, prin el însuşi, să asigure eficacitatea sistemului de control intern, fapt pentru
care este necesar a fi completat de procedurile proprii de control.
� Procedurile de control, pe care entitatea le-a stabilit cu scopul de a preveni sau
detecta şi corecta erorile sunt reprezentate de o serie de politici şi regulamente interne, ce
vizează:
� Verificarea instrumentării înregistrărilor atât sub aspect tehnic cât şi din punct de
vedere al acurateţei aritmetice;
� Controlul documentelor primare şi aprobarea lor;
� Controlul aplicaţiilor informatice şi a sistemului informaţional. Aceste operaţi vizează
atât controlul dezvoltării sistemul informatic existent cât şi controlul accesului la
date şi programe.

20
� Verificarea conturilor individuale şi a balanţei de verificare;
� Analiza datelor interne cu surse de informaţii externe;
� Comparaţii ale rezultatelor inventarierii (monetarul din casierie, stocurile, titluril de
participare) cu modul de înregistrare în contabilitate;
� Comparaţii ale valorilor previzionate cu rezultatele financiare obţinute.

Pentru o evaluare corectă a controlului intern, auditorul realizează o serie de

investigaţii:

� Descrierea procedurilor de culegere şi prelucrare a datelor în sistemul existent, cu

scopul de a determina pentru fiecare domeniu semnificativ (vânzări, cumpărări,etc.), care
sunt procedeele folosite de entitate pentru culegerea informaţiilor, prelucrarea datelor,
înregistrarea operaţiunilor în contabilitatea sintetică şi analitică, modul de întocmire a
documentelor primare şi de verificare a lor, circulaţia şi arhivarea acestora. În general,
pentru a înţelege sistemul contabil şi de control intern, auditorul se bazează pe experienţa
sa anterioară în entitate şi recurge la diverse tehnici: discuţii cu persoane din conducere şi
salariaţi cu privire la documente (fişa postului, organigrame), verificarea documentelor şi
înregistrărilor contabile cât şi observarea activităţilor şi operaţiilor entităţii.
� Testele de „urmărire”( teste de conformitate20), ce au ca obiect obţinerea confirmării
că descrierea procedurilor din etapa anterioară a fost corect înţeleasă şi corespunde
procedurilor aplicate în entitatea respectivă (altfel spus, ele permit verificarea existenţei
procedurii şi nu asigurarea că ea este bine aplicată). Testul în sine implică un traseu al
tranzacţiilor prin sistem şi observarea controlalelor operaţionale. Natura şi întinderea
testelor de urmărire efectuate de auditor pot furniza probe adecvate de audit, dar ele
singure nu sunt suficiente pentru a aprecia un risc de control la un nivel redus.
� Evaluarea preliminară a riscului de control După o descriere a organizării
controlului intern în cadrul entităţii, se poate realiza o evaluarea preliminară a acestuia,
punându-se astfel în evidenţă punctele forte şi slabe ale sistemului existent, toate acestea
concurând la determinarea ariei testelor de control ce vor fi realizate în faza următoare.
� Testele de control (recunoscute şi sub numele de teste de permanenţă) sunt efectuate
pentru obţinerea probelor de audit privind eficienţa sistemului de contabilitate şi de
control intern şi a modului de desfăşurare al controalelor interne de-a lungul perioadei.
� Evaluarea finală a riscului de control şi redactarea unei scrisori preliminare
privind eficienţa sistemului de control intern. În baza tuturor probelor de audit, auditorul
conştientizează carenţele sistemului de contabilitate şi de control intern şi informează
conducerea întreprinderii asupra erorilor semnificative pe care le-a depistat.

3.1 Etapele aprecierii controlului intern

a) Întelegerea si descrierea sistemelor semnificative.

Aceastã fazã constituie o ocazie pentru auditor de a întelege mai

bine întreprinderea sub aspectele:
- naturii activitãtilor desfãsurate, locurilor de productie, proceselor de
fabricatie etc.;
- circuitului documentelor si al informatiilor contabile;

21
- realitãtilor care se ascund sau se pot ascunde în spatele cifrelor si
documentelor sintetice;
- identificãrii si localizãrii zonelor de risc cele mai importante care ar
putea afecta fiabilitatea situatiilor financiare;

Cunoasterea întreprinderii si fiabilitãtii sistemului sãu de control

intern permite, între altele, auditorului sã demonstreze conducerii
întreprinderii cã este la curent cu problemele întreprinderii.
Descrierea procedurilor de control intern poate fi fãcutã si cu
ajutorul tehnicilor:
- narativã (descriptivã), respectiv obtinerea prin chestionarea
prealabilã sau din instructiunile date de administratie (manualul de
proceduri) a procedurilor existente si a controalelor instituite; vor fi
avute în vedere procedurile cele mai reprezentative ca volum si
importantã pentru întreprindere (de exemplu: imobilizãri, vânzãri,
stocuri, cumpãrãri, plãti, încasãri);
- sub formã de diagrame (flow-chart) care formalizeazã cu ajutorul
unor scheme circulatia documentelor în întreprindere, precum si
controalele efectuate de salariatii anume împuterniciti.

b) Confirmarea întelegerii sistemului; testele de conformitate

Practic, aceastã etapã se realizeazã în primul an.

În acelasi timp cu descrierea sistemului; are drept obiectiv
confirmarea întelegerii procedurii si asigurarea cã aceastã procedurã a
fost corect descrisã.
Nu este vorba de a descoperi erorile in functionarea sistemului,
ci numai de a ne asigura cã sistemul descris este cel real si cã a fost
inteles.
Auditorul selectioneazã un numãr limitat de tranzactii cãrora le
urmãreste circuitul si retine dacã controalele prevãzute au fost
efectuate.

Testele de conformitate pot fi realizate dupã diferite modalitãti

ca:
- observare directã;
- confirmare verbalã a celor ce utilizeazã procedura respectivã;
- existenta mijloacelor utilizate (stampile, vize, fisiere etc.);
- observarea ulterioarã, constând din reluarea În întregime a
circuitului plecând de la origine, pentru a-l testa.

c) Evaluarea riscurilor de eroare

Auditorul cautã sã se asigure cã sistemul existent permite

întreprinderii sã se protejeze contra riscurilor de eroare care se pot
produce în tratarea datelor si a riscurilor de pierderi neînregistrate.

22
 Pentru aceasta este necesar ca auditorul sã se asigure cã toate
operatiile sunt înregistrate (exhaustivitate), cã operatiile înregistrate
sunt reale (realitatea) si cã operatiile sunt corect înregistrate în
contabilitate si prezentate în conturile anuale.
Pentru a realiza toate acestea, auditorul examineazã circuitul
informatiilor cu ajutorul unui chestionar.
Chestionarul de control intern permite compararea controlului
intern teoretic care ar trebui sã asigure fiabilitatea informatiilor
contabile cu controlul intern existent în întreprindere; aceste
chestionare se stabilesc pe sectiuni si pot fi utilizate în numeroase
întreprinderi, cu unele adaptãri la specific.
Când, însã, controlul intern lipseste, existã probabilitatea de a nu
fi detectate erorile care afecteazã conturile: auditorul poate, în acest
caz, sã îsi organizeze propriile controale pentru a evalua incidentele
posibile asupra fiabilitãtii conturilor. Riscurile identificate pot fi
recapitulate pe o foaie de lucru specialã, intitulatã: "Sinteza aprecierii
controlului intern". Aceastã foaie de lucru indicã, prin comparare cu
chestionarul de control intern:

- slãbiciunile sistemului care antreneazã riscuri de eroare;

- incidentele posibile asupra situatiilor financiare;
- incidentele asupra programului de lucru.

d) Verificarea functionãrii controlului intern

Auditorul nu trebuie sã verifice ansamblul sistemelor de control
ale întreprinderii, ci numai pe acelea pe care el doreste a se sprijini
pentru a-si forma si fonda propria sa opinie.
Verificarea functionãrii controlului, necesarã pentru îndeplinirea
misiunii auditorului, necesitã elaborarea unui program de lucru
detaliat, care poate fi prezentat pe o foaie de lucru specializatã:
"Programul de verificare a functionãrii procedurilor" (a se vedea
anexele).
Sondajele asupra functionãrii sistemelor sunt organizate
urmându-se cele douã tipuri de controale interne: controale de
prevenire si controale de detectare.
Controalele de prevenire sunt realizate în timpul derulãrii
operatiilor înainte de a se trece la faza urmãtoare si, de regulã,
înaintea înregistrãrii; de cele mai multe ori, acestea se materializeazã
printr-o vizã, ca, de exemplu: verificarea limitei de credit a unui client
înainte de a executa acestuia o nouã comandã; verificarea receptiei si
existenta comenzii înainte de a da bun de platã pe o facturã a
furnizorului; controlul aritmetic al documentelor Înaintea înregistrãrii
acestora.
o domeniile unde controalele sunt efectiv prevãzute în cadrul procedurilor folosite
de întreprindere pentru a asigura fiabilitatea informatiei financiar-contabile;

23
 o domeniile unde absenta controalelor poate afecta fiabilitatea informatiei; trebuie
precizat cã orice control nedocumentat trebuie considerat ca echivalând cu
absenta controlului.

Când controlul intern este judecat util pentru fundamentarea

opiniei auditorului, acesta poate reduce întinderea propriilor sale
controale asupra conturilor, mai ales atunci când obtine o încredere
mai mare în acest control intern, indiferent de amploarea sondajelor pe
care le-ar efectua.
Controalele de detectare sunt, de regulã, efectuate asupra unui
grup de operatii de aceeasi naturã, în scopul asigurãrii cã nu existã
anomalii sau pentru descoperirea acestora, ca, de exemplu:
confruntãrile cu banca, confruntãrile balantei sintetice cu cea
analiticã, compararea inventarului fizic cu inventarul permanent etc.
În realizarea sondajelor de verificare a functionãrii sistemelor,
auditorul dispune de mai multe tehnici:
- examenul evidentei controlului permite realizarea unor esantioane mari în timp foarte
scurt; de exemplu, existenta unei vize care atestã efectuarea controlului aritmetic al
facturilor; existenta celor 12 confruntãri lunare ale contabilitãtii cu extrasele bancare
etc.;
- repetarea controalelor. ca, de exemplu: verificarea unui anumit numãr de controale
aritmetice; verificarea unei confruntãri cu banca, studiind jurnalul de bancã si piesele
justificative ale bãncii si ale întreprinderii;
- observarea executãrii unui control permite auditorului sã înteleagã mai bine maniera
în care este realizat controlul si sã verifice efectuarea corectã a acestuia.

e) Evaluarea preliminarã: teste de permanentã

Dupã ce s-a obtinut o descriere fiabilã a organizãrii, se poate

proceda la o evaluare preliminarã pentru a pune în evidentã punctele
forte si cele slabe ale procedurilor sistemului contabil si de control
intern.
PUNCTELE FORTE sunt dispozitivele de control care garanteazã o
corectã contabilizare a diferitelor date, iar PUNCTELE SLABE,
deficientele care pot da nastere unor riscuri de erori sau fraude.
Pentru a stabili forta si slãbiciunea teoreticã, se utilizeazã douã
metode:
- prima constã în a examina sistemul si a cãuta punctele forte
si slabe, ele comportând inevitabil riscul de a fi uitate;
- a doua, mai formalizatã, constã în a pune o serie de întrebãri
care sunt în mod obisnuit reunite într-un chestionar.
Testele de permanentã au ca obiect verificarea dacã punctele
forte si slabe fac obiectul unei aplicãri efective si constante.
Aceste teste trebuie sã fie suficient de ample pentru a convinge
cã procedurile controlate sunt aplicate într-o manierã permanentã si

24
fãrã defectiuni. Eventual, utilizarea tehnicilor statistice poate fi avutã în
vedere.

f) Evaluarea finalã si incidenta asupra misiunii

Auditorul poate în final sã facã o apreciere definitivã asupra
controlului intern al întreprinderii, determinând:
-variabilele puncte forte (dispozitiv de control efectiv si
permanent);
-puncte slabe datorate conceperii defectuoase a sistemului;
-punctele slabe datorate unor gresite aplicãri a procedurilor
sistemului.
-incidenta asupra programului de control al conturilor:
-mãrirea sondajelor asupra justificãrii soldurilor furnizorilor
debitori si asupra balantei conturilor individuale, asupra justificãrii
conturilor de cheltuieli si imputatiilor corecte ale plãtilor.

Verificarea functionãrii sistemului este efectuatã în fiecare an

pentru a se asigura cã nu existã deviatii în sistemul de control utilizat.
Când anomaliile în functionarea sistemului sunt numeroase si pot
altera fiabilitatea înregistrãrilor contabile, auditorul va fi obligat sã
reconsidere evaluarea preliminarã si sã nu tinã cont de controalele
interne pe care acesta le considerase utile pentru stabilirea
programului propriu de control al conturilor.
Numai dupã ce a verificat functionarea controalelor pe care
auditorul doreste sã se sprijine, acesta poate stabili programul sãu
definitiv de control. Acest program va fi astfel adaptat nivelului de
calitate al controlului intern.

Aceastã corelare între aprecierea controlului intern si programul

de control al conturilor trebuie sã fie clar identificabilã în dosarele de
lucru (dosarul permanent si dosarul exercitiului). Ca si pentru
evaluarea riscurilor de eroare, constatarea anomaliilor de functionare a
sistemului poate fi fãcutã pe foaia de lucru: "Sinteza aprecierii
controlului intern", care va indica: anomaliile în functionarea
sistemului, incidenta posibilã asupra situatiilor financiare si incidenta
asupra programului de lucru.

3.2. Raportul asupra controlului intern

Auditorul semnaleazã conducerii întreprinderii-client observatiile
pe care acesta le are asupra controlului intern, oral sau în scris. Dacã
descoperã lacune grave, el apreciazã dacã refuzã certificarea sau o
face cu rezerve. El poate sugera ameliorarea sistemului existent.
Comunicarea observatiilor poate fi fãcutã printr-un "Raport
asupra controlului intern", al cãrui continut trebuie sã respecte
urmãtoarele principii:

25
 - prezentarea unei scurte sinteze asupra a ceea ce este esential
pentru a folosi conducerii societãtii;
- prezentarea detaliatã a problemelor pe servicii sau subunitãti
ale societãtii pentru a putea fi usor difuzate;
- analiza fiecãrei probleme în mod logic, de o manierã
constructivã, pentru a permite societãtii sã utilizeze raportul
ca un instrument de ameliorare a procedurilor în patru pãrti:
introducere si sintezã, sumar, detalii si anexe.

3.3 Importanta controlului intern pentru auditor

Auditorul trebuie sã cunoascã suficient procedurile de control

intern, pentru a elabora planul de audit.
Controlul intern influenteazã direct programul de control al
conturilor al auditorului astfel:
Programul de control al conturilor poate fi:
- restrâns, când controlul intern permite un grad rezonabil de
asigurare cã înregistrãrile contabile sunt fiabile; se poate,
deci, reduce volumul sondajelor asupra soldurilor conturilor,
iar controlul rulajelor, efectuat cu ocazia verificãrii functionãrii
sistemului, poate fi completat cu un examen analitic;
- extins. când nu se poate sprijini pe controlul intern; volumul
sondajelor va fi mai mare si acestea trebuie sã se facã atât
asupra soldurilor cât si asupra rulajelor.
Auditorul trebuie sã documenteze, în dosarul de lucru, analiza sa
asupra sistemelor contabile si de control intern din întreprindere si
evaluarea sa asupra riscului legat de control.
Evaluarea riscului si a controlului intern este o etapã importantã în
cadrul unei misiuni de audit de bazã, obligatiile si demersurile
auditorului fiind reglementate prin Standardul International de Audit
(ISA) nr. 400.

Bibliografie
1. Prof. univ. dr. Ana Stoian si Turlea Eugen - “Audit financiar-contabil” ,
Bucuresti , Ed. Economica ,2001
2. Mircea Boulescu , Marcel Ghita , Valerica Mares - “Controlul fiscal si auditul
financiar-fiscal “ , Editura CECCAR,2003
3. Brezeanu P. - Audit şi control financiar, Editura ASE, Bucureşti, 2001

4. www.contabilii.ro
5. www.regielive.ro

26