Tema: Evaluarea riscului şi controlului intern

1. Rolul controlului intern in exercitarea controlului intern.

2. Testarea controlului intern.
3. Proceduri de testare selectivă.
4. Riscul de audit.
5. Aprecierea sistemului de controlului intern.

1. Rolul controlului intern in exercitarea controlului intern

Sistemul controlului intern prezintă totalitatea politicilor şi procedurilor adoptate de
conducere agentului economic în vederea asigurării activităţii economice eficiente, prevenirea şi
descoperirea cazurilor de fraudă precum şi pregătirea la timp a unei informaţii credibile.
Principalele evenimente ale controlului intern sunt:
- mediul controlului
- sistemul contabil
- proceduri de control
Mediul controlului ţine de atitudinea proprietarilor şi a conducerii organizaţiei de audit cu
privire la importanţa controlului intern pentru agenţi economici. Evenimente caracteristice
mediului controlului intern sunt politica şi sistemul managerial pentru perceperea importanţei
controlului intern. Structura organizatorică ce determină funcţionalitatea subdiviziunilor
organizaţiei verificate metodele de repartizare a responsabilităţilor şi obligaţiilor reflectate în
documente interne. Funcţiile auditului intern legate de serviciul de control şi de politica de
angajare a personalului. Deci la mediul controlului intern se referă modul în care acţionează
sistemul managerial si opreraţional.
Sistemul contabil cuprinde totalitatea regulilor şi înregistrările contabile ale agentului
economic. Verificarea contabilităţii clientului din parte auditului extern se efectuează prin
analizarea şi aprecierea a:
- aspectelor organizatorice şi metodologice a contabilităţii ce rezultă din politica de
contabilitate
- structura organizatorică a contabilităţii repartizarea obligaţiilor
- ordinea completării documentelor primere şi organizarea circulaţiei lor
- sistema înregistrării contabile şi reflectă datele din registre
- procesul întocmirii rapoartelor financiare
- mijloace de control prevăzute de contabilitate
Procedurile de control sunt elaborate în baza politicilor promovate de conducerea agentului
economic şi trebuie să atingă următoarele scopuri:
- separarea obligaţiilor personalului pentru a evita comitarea erorilor intenţionate şi
întîmplătoare
- documentarea şi evidenţa corectă a operaţiilor
- asigurarea păstrării activelor şi a înregistrărilor contabile
Pentru a putea motiva rolul sistemului controlului inern în exercitarea auditului extern sunt
necesare 2 condiţii:
1. reiese din obiectivele controlului intern care sunt verificarea autencităţii rapoartelor financiare
şi controlul utilizării resurselor intrepinderii conform planului elaborat de administraţie.
2. depinde de eficacitatea activităţii controlului intern care poate fi justificată prin prezenţa
următoarelor elemente:
- sistemul de colectare a informaţiilor ce va permite relevarea erorilor comise
- sistemul de responsabilitate există nu permite colaboratorilor de a derula o tranzacţie
individuală de la început pînă la sfîrşit
- inventarierea se face regulat
- raportele financiare şi abaterile de la plan sunt analizate

2. Testarea controlului intern

Pentru planificarea şi executarea auditului se cere o examinare suficientă a sistemului
contabil de control intern pentru a identifica şi a înţelege. Mediul şi procedurile de control intern,
principalele operaţii economice caracteristice întreprinderii, metodologia înregistrării contabile,
mijloace tehnice utilizate de contabilitate.
Testarea controlului intern conform SNA 400 se efectuează pentru a obţine dovezi de
audit despre:
- măsura în care sistemul contabil şi controlul intern permite prevederea sau depistarea
greşelilor semnificative
- funcţionarea controaleleor interne pe parcursul perioadei raportate
- evaluarea riscului legat de control la un nivel mai redus, decît cel radical
Cunoaşterea sistemului contabil şi de control intern se face nu numai cu scopul de a avea
încredere în contorlul intern, dar şi pentru a examina posibilitatea executării a auditului. Faptul în
ce măsură conduce participă la controlul intern ne confirmă despre atitudinea conducerii faţă de
necesitatea eficienţei sistemului contabil. Se analizează structura organizaţională a agentului
economic să corespundă cu tipul de activitate.
Pentru înţelegerea controlului intern auditorul analizează operaţiunile obişnuite cît şi cele
neordinare. La planificarea auditului auditorul trebuie să înţelegă cum să funcţioneze. Sistemul
contabil şi de control intern pentru aceasta auditorul urmăreşte cîteva tranzacţii prin întreg
sistemul contabil. Proceduri de control trebuie să existe la fiecare etapă de prelucrare a
informaţiei contabile.

3. Proceduri de testare selectivă

Numărul de elemente ale soldului conturilor sau numărul tranzacţiilor termenul limitat de
exercitare a auditului nu permite aplicarea procedurilor de audit asupra setului total de date de
aceea auditorul recurge la selectare. SNA 530 propune ca auditorul să utilizeze 3 metode de
selectarea a elementelor pentru testare:
 verificarea totală a elementelor (100%)
 selectarea anumitor elemente
 eşantionul de audit
Colectarea generală poate fi auditată prin selectarea anumitor elemente la selectarea
auditorului se bazează pe cunoştinţele obişnuite referitor la înţelegerea businessului clientului.
Auditarea soldurilor contului sau a grupului de tranzacţii se realizează prin aplicarea
eşantionului de audit asupra volumului eşantionului influenţează riscul inert (de neevitat) riscul
descoperirii. La aplicarea procedurilor de testare selectivă se ţine cont de examinarea şi evaluarea
rezultatelor eşationului. Riscul legat de eşattion poate fi redus prin majorarea volumului
eşationului. În funcţie de faptul dacă erorile dacă pot fi supuse sau nu exploatării ele se clasifică
în:
  erori aberante (absurde) apărute în rezultatul unui evenimet izolat care se poate reflecta
numai în cazuri deosebite;
 erori reprezentative tipice colectivităţii generale (ex: lipsa semnăturii persoanei autorizate
în unele factori constituie o dovadă despre posibilitatea existenţei fraudei).
La terminarea totalurilor denaturărilor (greselilor) se vor suma următoarele erori:
 erori constante la auditarea elementelor cu sume mari;
 erori aberante
 erori extrapolare (în afară ale straturilor colectivităţii generale)
Toate acţiunile înfăptuite de compania de audit trebuie documentate.
4. Riscul de audit
Activitatea de audit ca orice activitate de business este supusă riscului numit risc de audit.
Riscul de audit referitor la existenţa denaturărilor semnificative în rapoaretele financiare. Riscul
de audit reprezintă probabilitatea că dările de seamă contabile ale agentului economic pot conţine
greşeli semnificative sau denaturări după publicarea lor sau auditorul presupune că rapoartele
financiare conţin erori semnificative cînd ele în realitate nu sunt.
Mărimea riscului de audit poate fi reflectată prin relaţia 0 < A < 1. Riscul zero
caracterizează încrederea deplină a auditorului în faptul că rapoartele financiare nu conţin greşeli
semnificative. Nivelul riscului de audit acceptabil nu trebuie să depăşească 5 – 10 %. Riscul de
audit are 3 componente riscul inerent, riscul controlului şi riscul nedescoperit.
Riscul inerent reprezintă riscul stabilit de auditor la care sunt supuse rapoartele
financiare greşelilor semnificative. Dacă stabilim legătura dintre riscul inerent şi riscul
nedescoperit şi plănuim numărul de dovezi, atunci riscul inerent e invers proporţional cu riscul
nedescoperirii (de ex: auditorul conchide la datoriile debitoriale riscul inerent e înalt, deoarece
mulţi clieţi nu vor achita conturile din pricina falimentului de aici rezultă că riscul nedescoperirii
e mic, dar cantitatea dovezilor e mare)
Riscul controlului reprezintă aprecierea eficienţei sistemului controlului intern de către
auditor şi posibilitatea de a preveni greşelile cu cît mai efectiv v-a funcţiona sistema de control
intern cu atît nivelel riscului va fi mai mic. Între riscul controlului şi numărul de dovezi există o
legătură directă.
Riscul nedescoperirii este riscul pe care îşi îl asumă auditorul în care el riscă de a nu
descoperii greşeli semnificative în rapoartele financiare utilizînd proceduri de audit admiţînd că
sistema controlului intern nu le v-a descoperi. Riscul nedecoperirii determină numărul de dovezi
pe care auditorul şi le planifică sa le adune. Apreciind riscul de control şi inerent auditorul ia
decizia despre nivelul nedecoperirii şi efectiv planifică volumul procedurilor în esenţă. Cu cît
mai înalt riscul inerent şi riscul de control cu atît mai multe dovezi trebuie să primească auditorul
la îndeplinirea procedurilor în esenţă.

5. Aprecierea sistemului de controlului intern

Conform SNA 400 auditorul trebuie să aprecieze sistemul contabil şi de control intern la
întreprindere. Firma de audit independent elaborează reguli şi metode pentru studierea şi
aprecierea sistemului controlului intern, îşi planifică procedurile, verificările de audit în
dependenţă de rezultat. Neajunsurile serioase din sistemul controlului intern depistate pe
parcursul verificării de audit şi recomandările privind înlăturarea lor...................auditorul le
reflectă în formă scrisă şi le prezintă conducerea clientului. Cunoaşterea evidenţei sistemului
contabil cuprind studierea, analiza şi aprecierea laturilor agentuli economic ca:
 1. efectuarea operaţiilor în corespundere cu principiile generale acceptate de conducere;
2. accesul la active şi la înregistrările contabile numai a persoanelor sancţionate;
3. politica contabilă şi principiile generale a evidenţei contabile;
4. structura organizatorică care e răspunzătoare pentru evdenţa contabilă şi pregătirea
rapoartelor financiare;
5. organizarea pregătirii circulaţiei şi păstrării documentelor ce reflectă operaţiile
economice;
6. reguli de reflectare şi generalizare a informaţiilor economice în registre şi dări de seamă;
7. mijloace de control prevăzute în unele sectoare ale sistemei de evidenţă,
Organizarea de audit în timpul verificării de audit e obligatoriu:
a) se verifice corespunderea organizării sistemei evidenţei contabile cu normele în vigoare şi
reflectă documentele de audit a factelor de încălcare;
b) cunoştinţa cu documentele interne a agenţilor economici verificat în ceea ce priveşte
organizarea sistemului controlului intern.
În conformitate cu SNA 400 auditorul trebuie să ia cunoştinţă cu sistema controlului intern a
clientului în 3 etape:
1. cunoştinţa generală a sistemului controlului intern unde auditorul ia decizia dacă se
poate baza în lucrul său pe sistema controlului intern al clientului dacă decizia a da, atunci el
apreciază gradul de încredere;
2. aprecierea primară a încrederii sistemului controlului intern ce se bazează pe metodici şi
proceduri pe care firma de audit le selectează independent, adică testarea mijloacelor de control
existente la întreprindere;
3. confirmarea existenţei şi aprecierea sistemei de control intern şi evidenţă contabilă
pentru care se utilizează următoarele forme:
 testarea procedurilor speciale;
 lista întrebărilor tip pentru a aprecia părerea conducerii şi a lucrătorilor din contabilitate
 întocmirea diferitor liste de control, scheme, grafice, liste de observaţii şi întrebările
conducerii.
Auditorul poate efectua verificarea în lanţ v-a urmării petrecerea cîtorva operaţii prin
toată sistema de evidenţă după aperecierea sistemului controlului intern e neefectiv. În
documentele sale auditorul reflectă înţelegerea sistemului controlului intern. Volumul
procedurilor cu scopul înţelegerii sistemul controlului intern depinde de complexitatea
businessului clientului şi controlului intern.