n aceast etap, auditorul va aprecia evaluarea sistemelor de control intern; cnd estimeaz c poate s se sprijine pe fiabilitatea controlului intern

pentru a limita ntinderea sondajelor sale si a controalelor proprii asupra conturilor, el va verifica functionarea acestui control intern. Existenta unui sistem de control intern rational conceput si corect aplicat constituie o serioas prezumtie asupra fiabilittii conturilor si a concordantei dintre datele contabilittii si realitate. Pornind de la orientrile rezultate din planul de misiune si programul de munc, auditorul efectueaz un studiu si o evaluare a sistemelor considerate semnificative n scopul identificrii controalelor interne pe care doreste s se sprijine, pe de o parte, precum si riscurile de eroare n tratarea datelor si informatiilor, pe de alt parte; toate aceste demersuri vor fi utilizate de auditor la stabilirea programului propriu de control al conturilor. Toate actiunile ntreprinse de auditor n aceast etap sunt concentrate asupra a trei ntrebri care furnizeaz baza de apreciere a sistemului de control intern: -care sunt procedurile efective, n functiune, care au ca obiectiv realizarea unui control intern eficient? -aceste proceduri sunt aplicate? -n ce msur aceste proceduri satisfac realizarea unui bun control intern si deci pot conduce la elaborarea de documente financiar-contabile corecte? Auditorul nu trebuie s verifice ansamblul controlului intern, ci numai acele elemente ale acestuia pe care vor s se sprijine, alctuind n acest sens un program de verificare a controlului intern. Diversele lucrri de apreciere a controlului intern pot fi prezentate schematic, astfel nct s fie scoase n evident cele dou etape importante: aprecierea asupra conceptiei sistemului de control intern si aprecierea asupra functionrii sistemului de control intern. Obiectivul urmrit prin aprecierea controlului intern este de a determina n ce msur auditorul se poate sprijini pe acest control pentru a-si putea defini natura, ntinderea si calendarul lucrrilor si interventiilor sale. n aceast etap auditorul se afl n fata unor decizii extrem de importante, si anume: - alegerea procedurilor de examinat n functie de organizarea ntreprinderii, de natura riscurilor, de caracterul repetitiv al datelor, de importanta soldurilor si operatiilor; - decizia de a stabili dac procedurile retinute trebuie s fac obiectul unei evaluri a controlului intern sau dac exist alte mijloace mai eficiente si mai economice ce pot fi folosite pentru fundamentarea judectilor sale asupra soldurilor si operatiilor;

- alegerea tehnicilor de descriere si evaluare ce trebuie aplicate; - decizia de a se sprijini pe procedurile existente sau, dac controlul intern este insuficient, de a trage concluziile necesare pentru etapele urmtoare privind controlul conturilor si certificarea acestora; - alegerea tehnicilor de sondaje ce urmeaz a fi aplicate pentru verificarea functionrii procedurilor; - decizia final, n functie de rezultatele sondajelor, n legtur cu programul de control al conturilor. Toate lucrrile si actiunile ntreprinse de auditor n cadrul aprecierii controlului intern au ca obiective alegerea si decizia n legtur cu etapa urmtoare, fundamental, aceea de control al conturilor; aprecierea controlului intern este deci pentru auditor un mijloc si niciodat un scop. Sublinierea este necesar deoarece exist un risc real ca auditorul s conceap aprecierea controlului intern ca o actiune imperativ ce trebuie desfsurat fr a se ntreba asupra finalittii si eficacittii.

1. Etapele aprecierii controlului intern a) ntelegerea si descrierea sistemelor semnificative. Aceast faz constituie o ocazie pentru auditor de a ntelege mai bine ntreprinderea sub aspectele: -naturii activittilor desfsurate, locurilor de productie, proceselor de fabricatie etc.; -circuitului documentelor si al informatiilor contabile; -realittilor care se ascund sau se pot ascunde n spatele cifrelor si documentelor sintetice; -identificrii si localizrii zonelor de risc cele mai importante care ar putea afecta fiabilitatea situatiilor financiare;

Cunoasterea ntreprinderii si fiabilittii sistemului su de control intern permite, ntre altele, auditorului s demonstreze conducerii ntreprinderii c este la curent cu problemele ntreprinderii. Descrierea procedurilor de control intern poate fi fcut si cu ajutorul tehnicilor: -narativ (descriptiv), respectiv obtinerea prin chestionarea prealabil sau din instructiunile date de administratie (manualul de proceduri) a procedurilor existente si a controalelor instituite; vor fi avute n vedere procedurile cele mai reprezentative ca volum si important pentru ntreprindere (de exemplu: imobilizri, vnzri, stocuri, cumprri, plti, ncasri); -sub form de diagrame (flow-chart) care formalizeaz cu ajutorul unor scheme circulatia documentelor n ntreprindere, precum si controalele efectuate de salariatii anume mputerniciti. b) Confirmarea ntelegerii sistemului; testele de conformitate Practic, aceast etap se realizeaz n primul an. n acelasi timp cu descrierea sistemului; are drept obiectiv confirmarea ntelegerii procedurii si asigurarea c aceast procedur a fost corect descris. Nu este vorba de a descoperi erorile in functionarea sistemului, ci numai de a ne asigura c sistemul descris este cel real si c a fost inteles. Auditorul selectioneaz un numr limitat de tranzactii crora le urmreste circuitul si retine dac controalele prevzute au fost efectuate. Testele de conformitate pot fi realizate dup diferite modalitti ca: observare direct; confirmare verbal a celor ce utilizeaz procedura respectiv; existenta mijloacelor utilizate (stampile, vize, fisiere etc.); observarea ulterioar, constnd din reluarea n ntregime a circuitului plecnd de la origine, pentru a-l testa. c) Evaluarea riscurilor de eroare

Auditorul caut s se asigure c sistemul existent permite ntreprinderii s se protejeze contra riscurilor de eroare care se pot produce n tratarea datelor si a riscurilor de pierderi nenregistrate. Pentru aceasta este necesar ca auditorul s se asigure c toate operatiile sunt nregistrate (exhaustivitate), c operatiile nregistrate sunt reale (realitatea) si c operatiile sunt corect nregistrate n contabilitate si prezentate n conturile anuale. Pentru a realiza toate acestea, auditorul examineaz circuitul informatiilor cu ajutorul unui chestionar. Chestionarul de control intern permite compararea controlului intern teoretic care ar trebui s asigure fiabilitatea informatiilor contabile cu controlul intern existent n ntreprindere; aceste chestionare se stabilesc pe sectiuni si pot fi utilizate n numeroase ntreprinderi, cu unele adaptri la specific. Cnd, ns, controlul intern lipseste, exist probabilitatea de a nu fi detectate erorile care afecteaz conturile: auditorul poate, n acest caz, s si organizeze propriile controale pentru a evalua incidentele posibile asupra fiabilittii conturilor. Riscurile identificate pot fi recapitulate pe o foaie de lucru special, intitulat: "Sinteza aprecierii controlului intern". Aceast foaie de lucru indic, prin comparare cu chestionarul de control intern: -slbiciunile sistemului care antreneaz riscuri de eroare; -incidentele posibile asupra situatiilor financiare; -incidentele asupra programului de lucru. d) Verificarea functionrii controlului intern Auditorul nu trebuie s verifice ansamblul sistemelor de control ale ntreprinderii, ci numai pe acelea pe care el doreste a se sprijini pentru a-si forma si fonda propria sa opinie. Verificarea functionrii controlului, necesar pentru ndeplinirea misiunii auditorului, necesit elaborarea unui program de lucru detaliat, care poate fi prezentat pe o foaie de lucru specializat: "Programul de verificare a functionrii procedurilor" (a se vedea anexele). Sondajele asupra functionrii sistemelor sunt organizate urmndu-se cele dou tipuri de controale interne: controale de prevenire si controale de detectare.

Controalele de prevenire sunt realizate n timpul derulrii operatiilor nainte de a se trece la faza urmtoare si, de regul, naintea nregistrrii; de cele mai multe ori, acestea se materializeaz printr-o viz, ca, de exemplu: verificarea limitei de credit a unui client nainte de a executa acestuia o nou comand; verificarea receptiei si existenta comenzii nainte de a da bun de plat pe o factur a furnizorului; controlul aritmetic al documentelor naintea nregistrrii acestora. -domeniile unde controalele sunt efectiv prevzute n cadrul procedurilor folosite de ntreprindere pentru a asigura fiabilitatea informatiei financiar-contabile; -domeniile unde absenta controalelor poate afecta fiabilitatea informatiei; trebuie precizat c orice control nedocumentat trebuie considerat ca echivalnd cu absenta controlului. Cnd controlul intern este judecat util pentru fundamentarea opiniei auditorului, acesta poate reduce ntinderea propriilor sale controale asupra conturilor, mai ales atunci cnd obtine o ncredere mai mare n acest control intern, indiferent de amploarea sondajelor pe care le-ar efectua. Controalele de detectare sunt, de regul, efectuate asupra unui grup de operatii de aceeasi natur, n scopul asigurrii c nu exist anomalii sau pentru descoperirea acestora, ca, de exemplu: confruntrile cu banca, confruntrile balantei sintetice cu cea analitic, compararea inventarului fizic cu inventarul permanent etc. n realizarea sondajelor de verificare a functionrii sistemelor, auditorul dispune de mai multe tehnici: -examenul evidentei controlului permite realizarea unor esantioane mari n timp foarte scurt; de exemplu, existenta unei vize care atest efectuarea controlului aritmetic al facturilor; existenta celor 12 confruntri lunare ale contabilittii cu extrasele bancare etc.; -repetarea controalelor. ca, de exemplu: verificarea unui anumit numr de controale aritmetice; verificarea unei confruntri cu banca, studiind jurnalul de banc si piesele justificative ale bncii si ale ntreprinderii; -observarea executrii unui control permite auditorului s nteleag mai bine maniera n care este realizat controlul si s verifice efectuarea corect a acestuia.

e) Evaluarea preliminar: teste de permanent Dup ce s-a obtinut o descriere fiabil a organizrii, se poate proceda la o evaluare preliminar pentru a pune n evident punctele forte si cele slabe ale procedurilor sistemului contabil si de control intern. PUNCTELE FORTE sunt dispozitivele de control care garanteaz o corect contabilizare a diferitelor date, iar PUNCTELE SLABE, deficientele care pot da nastere unor riscuri de erori sau fraude. Pentru a stabili forta si slbiciunea teoretic, se utilizeaz dou metode: -prima const n a examina sistemul si a cuta punctele forte si slabe, ele comportnd inevitabil riscul de a fi uitate; -a doua, mai formalizat, const n a pune o serie de ntrebri care sunt n mod obisnuit reunite ntr-un chestionar. Testele de permanent au ca obiect verificarea dac punctele forte si slabe fac obiectul unei aplicri efective si constante. Aceste teste trebuie s fie suficient de ample pentru a convinge c procedurile controlate sunt aplicate ntr-o manier permanent si fr defectiuni. Eventual, utilizarea tehnicilor statistice poate fi avut n vedere. f) Evaluarea final si incidenta asupra misiunii Auditorul poate n final s fac o apreciere definitiv asupra controlului intern al ntreprinderii, determinnd: -variabilele puncte forte (dispozitiv de control efectiv si permanent); -puncte slabe datorate conceperii defectuoase a sistemului; -punctele slabe datorate unor gresite aplicri a procedurilor sistemului. -incidenta asupra programului de control al conturilor: -mrirea sondajelor asupra justificrii soldurilor furnizorilor debitori si asupra balantei conturilor individuale, asupra justificrii conturilor de cheltuieli si imputatiilor corecte ale pltilor. Verificarea functionrii sistemului este efectuat n fiecare an pentru a se asigura c nu exist deviatii n sistemul de control utilizat.

Cnd anomaliile n functionarea sistemului sunt numeroase si pot altera fiabilitatea nregistrrilor contabile, auditorul va fi obligat s reconsidere evaluarea preliminar si s nu tin cont de controalele interne pe care acesta le considerase utile pentru stabilirea programului propriu de control al conturilor. Numai dup ce a verificat functionarea controalelor pe care auditorul doreste s se sprijine, acesta poate stabili programul su definitiv de control. Acest program va fi astfel adaptat nivelului de calitate al controlului intern.

Aceast corelare ntre aprecierea controlului intern si programul de control al conturilor trebuie s fie clar identificabil n dosarele de lucru (dosarul permanent si dosarul exercitiului). Ca si pentru evaluarea riscurilor de eroare, constatarea anomaliilor de functionare a sistemului poate fi fcut pe foaia de lucru: "Sinteza aprecierii controlului intern", care va indica: anomaliile n functionarea sistemului, incidenta posibil asupra situatiilor financiare si incidenta asupra programului de lucru.

Nota de introducere si sintez poate cuprinde: -o amintire rapid a misiunii, a locului si rolului activittii de apreciere a controlului intern, conditiile de executare si metodele utilizate; -incidenta asupra programului de control al conturilor: -mrirea sondajelor asupra justificrii soldurilor furnizorilor debitori si asupra balantei conturilor individuale, asupra justificrii conturilor de cheltuieli si imputatiilor corecte ale pltilor. -concluziile raportului (cu eventuale trimiteri la prtile din raport care detaliaz problema); -data si semntura. Exemple: Evaluarea riscurilor de eroare: -constatare: contabilitatea nu este destinatara unei copii de pe bonul de receptie;

-incidenta posibil asupra situatiilor financiare: riscul ca mrfurile primite s nu fie contabilizate n absenta facturii furnizorului si imposibilitatea contabili zrii facturii de primit n absenta bonului de receptie; -incidenta pentru programul de control al conturilor:extinderea controlului aplicrii regulilor de independent a exercitiilor mrind numrul sondajelor asupra facturilor primite dup data ncheierii, care s-ar putea referi la mrfuri primite naintea nchiderii exercitiului.

Verificarea functionrii sistemului: -constatare; -incidenta posibila asupra situatiilor financiare; -incidenta asupra programului de control al conturilor. 2. Raportul asupra controlului intern Auditorul semnaleaz conducerii ntreprinderii-client observatiile pe care acesta le are asupra controlului intern, oral sau n scris. Dac descoper lacune grave, el apreciaz dac refuz certificarea sau o face cu rezerve. El poate sugera ameliorarea sistemului existent. Comunicarea observatiilor poate fi fcut printr-un "Raport asupra controlului intern", al crui continut trebuie s respecte urmtoarele principii: -prezentarea unei scurte sinteze asupra a ceea ce este esential pentru a folosi conducerii societtii; -prezentarea detaliat a problemelor pe servicii sau subunitti ale societtii pentru a putea fi usor difuzate; -analiza fiecrei probleme n mod logic, de o manier constructiv, pentru a permite societtii s utilizeze raportul ca un instrument de ameliorare a procedurilor n patru prti: introducere si sintez, sumar, detalii si anexe. 3. Importanta controlului intern pentru auditor

Auditorul trebuie s cunoasc suficient procedurile de control intern, pentru a elabora planul de audit. Controlul intern influenteaz direct programul de control al conturilor al auditorului astfel: Programul de control al conturilor poate fi: -restrns, cnd controlul intern permite un grad rezonabil de asigurare c nregistrrile contabile sunt fiabile; se poate, deci, reduce volumul sondajelor asupra soldurilor conturilor, iar controlul rulajelor, efectuat cu ocazia verificrii functionrii sistemului, poate fi completat cu un examen analitic; -extins. cnd nu se poate sprijini pe controlul intern; volumul sondajelor va fi mai mare si acestea trebuie s se fac att asupra soldurilor ct si asupra rulajelor. Auditorul trebuie s documenteze, n dosarul de lucru, analiza sa asupra sistemelor contabile si de control intern din ntreprindere si evaluarea sa asupra riscului legat de control. Evaluarea riscului si a controlului intern este o etap important n cadrul unei misiuni de audit de baz, obligatiile si demersurile auditorului fiind reglementate prin Standardul International de Audit (ISA) nr. 400.