Metodologia misiunilor de audit financiar

Notiunea de misiune isi are originile in latinescul "mittere" care inseamna a trimite.

Din punctul nostru de vedere, prin misiune de audit financiar intelegem o functie temporara si determinata prin care o structura de autoritate (cabinet de audit financiar, Camera Auditorilor Financiari) isi investeste reprezentantii pentru a duce la indeplinire obiectivele fixate si stabilite impreuna cu clientii.

Etapele de desfasurare a misiunii de audit financiar sunt:

planificarea;

executarea;

raportarea.

Planificarea misiunii de audit financiar

Planificarea misiunii de audit financiar este reglementata de         STANDARDUL DE AUDIT 300 - PLANIFICARE

Auditorul trebuie sa planifice activitatea de audit astfel incat auditul sa fie efectuat intr-un mod cat mai eficient.

Prin "planificare" se intelege construirea unei strategii generale si a unei abordari detaliate in ceea ce priveste natura, durata si intinderea preconizate ale unui angajament al auditului. Auditorul planifica efectuarea auditului intr-un mod eficient si oportun.

Intinderea planificarii va varia in functie de marimea entitatii, complexitatea auditului, experienta pe care auditorul o are cu entitatea si cunostintele auditorului despre afacerea clientului.

Dobandirea cunostintelor despre afacerea clientului constituie o parte importanta a planificarii activitatii. Cunoasterea de catre auditor a afacerii clientului contribuie la identificarea evenimentelor, tranzactiilor si practicilor care pot avea un efect semnificativ asupra situatiilor financiare.

Planificarea misiunii de audit financiar se desfasoara prin parcurgerea urmatoarelor proceduri:

intelegerea activitatii entitatii;

evaluarea riscurilor;

stabilirea pragului de semnificatie;

abordarea auditului;

esantionarea;

elaborarea programului de audit;

aprobarea programului de audit.

Intelegerea activitatii entitatii

Aspectele ce trebuie luate in considerare de catre auditor in procesul intelegere a activitatii entitatii si de elaborare a planului general de audit includ:

cunostinte despre afacerea clientului ;

intelegerea sistemului contabil si a sistemului de control intern ;

Cunostintele despre afacerea clientului (ISA 310) vizeaza :

factorii economici generali si conditiile specifice sectorului de activitate ce afecteaza entitatea;

caracteristicile importante ale entitatii, activitatea sa, performanta financiara si cerintele de raportare, inclusiv schimbarile intervenite de la angajamentul audit anterior;

nivelul general de competenta al conducerii.

Intelegerea sistemului contabil si a sistemului de control intern vizeaza:

politicile contabile adoptate de entitate si schimbarile intervenite la nivelul acestora;

efectele noilor reglementari contabile sau de audit;

reglementari privind cadrul de raportare financiara aplicabil;

obiectivele si strategiile , precum si riscurile de afaceri aferente care pot genera o denaturare semnificativa a situatiilor financiare;

evaluarea si revizuirea performantelor financiare ale entitatii;

cunostintele cumulate ale auditorului cu privire la sistemele de contabilitate si control intern, si accentul relativ care se preconizeaza a fi pus pe testele de control si testele detaliate de audit.

La efectuarea unui audit al situatiilor financiare, auditorul trebuie sa aiba sau sa obtina cunostinte suficiente referitoare la afacerea clientului, care sa-i permita sa identifice sau sa inteleaga evenimentele, tranzactiile si practicile care, potrivit rationamentului auditorului, pot avea un efect semnificativ asupra situatiilor financiare sau asupra examinarii sau a raportului de audit.

Inaintea acceptarii unui angajament, auditorul va obtine cunostinte preliminare cu privire la sectorul de activitate, structura proprietatii, conducerea si operatiunile entitatii ce va fi supusa auditului, si va lua in considerare daca poate fi obtinut un nivel adecvat de cunoastere a clientului in vederea efectuarii auditului.

Dupa acceptarea angajamentului, se vor obtine informatii suplimentare si mai detaliate. In masura in care este posibil, auditorul va obtine cunostintele solicitate la inceputul angajamentului. Pe masura ce auditul progreseaza, informatiile respective vor fi evaluate si actualizate, si se vor obtine si mai multe informatii.

Obtinerea cunostintelor cerute despre client este un proces continuu si cumulat de culegere si evaluare a informatiilor, si de corelare a cunostintelor rezultate cu probele de audit si informatiile din toate etapele auditului. De exemplu, desi informatiile sunt culese in faza de planificare, in mod normal ele sunt imbunatatite in etapele urmatoare ale auditului, pe masura ce auditorul si asistentii sai afla mai multe despre activitatea clientului.

Auditorul poate obtine cunostinte legate de sectorul de activitate si despre societate din mai multe surse, cum ar fi:

experienta anterioara in raport cu societatea si sectorul de activitate al acesteia;

discutii cu personalul din cadrul entitatii (de exemplu, cu directori si personalul operativ superior);

discutii cu personalul de audit intern si analiza rapoartelor de audit intern;

discutii cu alti auditori, cu juristi si alti consultanti care au prestat servicii entitatii sau in cadrul sectorului de activitate;

discutii cu persoane din afara entitatii, aflate in cunostinta de cauza (de exemplu, economisti din sectorul de activitate, autoritati de reglementare din sectorul de activitate, clienti, furnizori, entitati concurente);

publicatii legate de sectorul de activitate (de exemplu, statistici guvernamentale, sondaje, texte, publicatii de specialitate, rapoarte intocmite de banci si asociatii ale brokerilor, ziare financiare);

legislatie si reglementari care afecteaza in mod semnificativ entitatea;

vizitarea cladirilor, constructiilor si instalatiilor la sediul firmei;

documentele emise de entitate (de exemplu, procese-verbale ale intalnirilor, materiale trimise actionarilor sau depuse la autoritatile de reglementare, materiale promotionale, rapoarte financiare si anuale ale anilor anteriori, bugete, rapoartele interne de gestiune, rapoartele financiare interimare, manualul politicilor adoptate de conducere, manualele sistemelor de contabilitate si control intern, planul de conturi, fisele posturilor, planuri de marketing si de vanzari).

Pe parcursul auditului, auditorul emite rationamente in legatura cu mai multe aspecte in care cunoasterea activitatii este importanta. Spre exemplu:

evaluarea riscului inerent si a riscului de control;

luarea in considerare a riscurilor activitatii si raspunsul conducerii la acestea.

dezvoltarea planului general de audit si a programului de audit;

determinarea pragului de semnificatie si verificarea daca nivelul pragului de semnificatie ales ramane adecvat;

evaluarea probelor de audit in vederea determinarii gradului de adecvare si validitatea asertiunilor corespunzatoare din situatiile financiare;

evaluarea estimarilor contabile si a declaratiilor conducerii;

identificarea domeniilor in care sunt necesare consideratii si cunostinte speciale de audit;

identificarea partilor afiliate si a tranzactiilor cu partile afiliate;

recunoasterea informatiilor conflictuale (de exemplu, declaratii contradictorii);

recunoasterea circumstantelor neobisnuite (de exemplu, fraude sau situatii de neconformitate cu legi sau alte reglementari, relatii neasteptate intre datele statistice de operare si rezultatele financiare raportate);

efectuarea de investigatii documentate si determinarea caracterului rezonabil al raspunsurilor;

luarea in considerare a politicilor contabile adecvate si a prezentarilor din situatiile financiare.

Aspectele principale ce trebuie luate in considerare in procesul de cunoastere a clientului formeaza o lista ce acopera o gama larga de aspecte aplicabile multor angajamente. Cu toate acestea, nu toate sunt relevante pentru fiecare angajament si din aceasta cauza lista nu este neaparat exhaustiva. Aceasta lista cuprinde:

A. Factori economici generali :

nivelul general al activitatii economice (de exemplu, recesiune, crestere);

rata dobanzii si disponibilitatea de finantare;

inflatia, reevaluarea monedei;

politici guvernamentale

monetare;

fiscale;

de impozitare - la nivel de corporatie si de alta natura;

stimulente financiare (de exemplu, programe guvernamentale de ajutor);

tarife, restrictii comerciale;

Cursul valutar si controlul acestuia.

B. Sectorul de activitate - conditii importante ce afecteaza afacerea clientului :

piata si concurenta;

activitati ciclice sau sezoniere;

schimbari in tehnologia produsului;

riscul afacerii (de exemplu, tehnologie ridicata, acces usor al concurentilor);

activitate in extindere sau reducere;

conditii adverse (de exemplu, cerere in declin, capacitate de productie in exces, competitie serioasa de pret);

indicatori cheie si statistici operationale;

practici si probleme contabile specifice;

cerinte si probleme de mediu;

cadrul de reglementare;

furnizarea energiei si costurile aferente;

practici specifice sau unice (de exemplu, referitoare la contractele de munca, metodele de finantare, metodele contabile).

C. Entitatea:

C.1. Managementul si forma de proprietate - caracteristici importante:

tipul entitatii - privata, publica, guvernamentala (inclusiv orice schimbare recenta sau planificata);

proprietarii de drept si partile afiliate (locale, straine, reputatia si experienta in afaceri);

structura capitalului (inclusiv orice schimbare recenta sau planificata);

structura organizatorica;

obiectivele, filozofia si planurile strategice ale managementului;

achizitii, fuziuni sau disponibilizari de componente ale afacerii (efectuate recent sau planificate);

surse si metode de finantare (curente, istorice);

Consiliul de Administratie:

alcatuire;

reputatia si experienta individuala in afaceri;

independenta fata de/si controlul asupra conducerii operationale;

frecventa intalnirilor;

existenta unui comitet de audit si sfera de cuprindere a acestuia;

existenta unei politici de conducere a entitatii;

schimbari ale consultantilor profesionali (de exemplu, juridici);

managementul operational:

experienta si reputatie;

cifra de afaceri;

personalul financiar-cheie si statutul lor in cadrul organizatiei;

componenta compartimentului de contabilitate

stimulente sau prime ca parte a remunerarii (de exemplu, bazate pe profit)

utilizarea prognozelor si a previziunilor

presiuni asupra conducerii (de exemplu, dominatia unei persoane, sprijinirea pretului actiunilor, termene nerezonabile pentru anuntarea rezultatelor)

sisteme informationale de conducere

Functia auditului intern (existenta, calitate)

Atitudinea fata de mediul de control intern.

C.2. Activitatea entitatii - produse, piete, furnizori, cheltuieli, operatiuni:

natura activitatii(lor) (de exemplu, productie, comert en-gross, servicii financiare, import/export);

localizarea utilajelor si instalatiilor de productie, depozite, birouri;

angajare (de exemplu, in functie de sediu, oferta, niveluri de sala­rizare, contracte sindicale, obligatii privind pensiile, reglementari guvernamentale);

produse sau servicii si piete (de exemplu, clientii si contractele importante, termene de plata, marjele de profit, cota de piata, concurenti, exporturi, politici de preturi, reputatia produselor, garantii, registre de comenzi, tendinte, strategie de piata si obiective, procese tehnologice);

furnizorii importanti de bunuri si servicii (de exemplu, contracte pe termen lung, stabilitatea furnizorilor, termenii de plata, importuri, metode de livrare, cum ar fi cea "la timp");

stocuri (de exemplu, localizari, cantitati);

francize, licente, brevete;

categorii importante de cheltuieli;

cercetare si dezvoltare;

active in valuta, obligatii si tranzactii - dupa valuta, operatiuni de acoperire a riscului;

legislatia si reglementarile care afecteaza semnificativ societatea;

sistemul informational - curent, planuri de schimbare;

structura datoriilor, inclusiv clauze si restrictii.

C.3.Rezultate financiare - factori privind conditiile financiare ale entitatii si profitabilitatea:

indicatori-cheie si date statistice operationale;

tendinte.

C.4. Mediul de raportare - influente externe care afecteaza conducerea in intocmirea situatiilor financiare;

C.5. Legislatie :

mediul de reglementare si cerinte;

fiscalitate;

aspecte de evaluare si prezentare particulare ale activitatii;

cerintele de raportare privind auditul;

utilizatori ai situatiilor financiare.

Evaluarea riscului

Riscul final al auditorului este de a emite o opinie eronata, adica, in principal, certificarea corpurilor care comporta erori semnificative. Dar acesta nu are obligatia si nici posibilitatea de a verifica totul. In consecinta, neputand verifica totul, auditorul trebuie:

sa cunoasca bine riscurile susceptibile sa se produca in entitatea auditata;

sa identifice riscurile fata de care entitatea auditata nu s-a protejat;

sa-si concentreze cea mai mare parte din verificarile sale asupra riscurilor de nivel mare si mediu asociate operatiunilor proceselor, activitatilor desfasurate in entitatea auditata.

In functie de natura lor, riscurile pot fi:

risc economic;

risc de sistem;

risc de importanta relativa.

Riscul economic poate fi analizat in detaliu fiind descompus in:

riscul legat de natura operatiunilor (sezonalitate);

riscul legat de politicile alese de entitate;

riscul legat de situatia entitatii.

Riscul de sistem poate fi analizat prin descompunere in urmatoarele 3 categorii de riscuri:

riscul de inregistrare contabila, influentat de complexitatea regulilor si a sistemelor de obtinere si prelucrare a datelor;

riscul legat de sistemul de gestiune (managementul gestiunii curente), care depinde de: pertinenta si calitatea informatiei de gestiune, modul de aplicare a acestei informatii (actiuni corective), atitudinea managementului entitatii;

riscul privind structura responsabilitatilor, adica repartizarea responsabilitatilor (misiuni, activitati, sarcini) evaluata din perspectiva eficientei si al respectarii regulilor controlului intern.

Riscul de importanta relativa trebuie avut in vedere de catre auditorul financiar pentru a-i permite acestuia determinarea: sistemelor si conturilor semnificative si a pragului de semnificatie.

Sistemele semnificative (care prelucreaza operatii de gestiune curenta) intereseaza auditorul din perspectiva obtinerii asigurarii ca riscul asociat controlului intern este cat mai mic cu putinta.

Conturile semnificative sunt cele care privesc operatiunile exceptionale pe care auditorul ar trebui sa le verifice cu mai multa rigoare decat pe celelalte.

Pragul de semnificatie permite auditorului sa aprecieze daca erorile depistate trebuie sa fie corectate sau nu, astfel incat auditorul sa poata emite o opinie fara rezerve.

Dar si activitatea de audit este supusa actiunii unor riscuri denumite generic riscuri de audit. Acestea sunt: riscul inerent, riscul de control si riscul de nedetectare.

Riscul inerent reprezinta posibilitatea ca soldul unui cont sau o categorie de tranzactii sa prezinte erori ce pot fi semnificative, fie ca sunt considerate in mod individual, fie cumulate cu erori din alte solduri sau categorii de tranzactii, presupunand ca nu a existat un sistem de control intern.

In scopul evaluarii riscului inerent, auditorul utilizeaza rationamentul profesional pentru a estima numerosi factori pozitionati la nivelul situatiilor financiare si al soldurilor de conturi, al categoriei de tranzactii, al managementului entitatii si al conturilor din situatiile financiare susceptibile de denaturare (spre exemplu: conturi ca re implica un grad ridicat de estimare, reflecta tranzactii complexe sau alte evenimente susceptibile de producerea unor fraude sau delapidari, evidentiaza active considerate foarte necesare sau avand un grad ridicat de circulatie, cum ar fi numerarul, alte tranzactii care nu se deruleaza in mod obisnuit).

Pentru evaluarea si cuantificarea riscului inerent, auditorul recurge la judecati profesionale ce au la baza analiza unor factori ca:

Un model de Lista de verificare a riscului inerent general este prezentat in exemplul urmator:

LISTA DE VERIFICARE A RISCULUI INERENT GENERAL

Pe baza rezultatelor verificarii si evaluarii riscului inerent general (global) se intocmeste Lista de verificare a riscului inerent specific, se identifica riscurile inerente specifice, se stabilesc factorii riscului de control, precum si marimea esantioanelor initiale, conform modelelor prezentate in exemplul urmator:

LISTA DE VERIFICARE A RISCULUI INERENT SPECIFIC

RISCURI INERENTE SPECIFICE SI MARIMEA ESANTIOANELOR INITIALE

RISCURI INERENTE SPECIFICE SI MARIMEA ESANTIOANELOR INITIALE

SE VA UTILIZA NUMAI IN CAZUL ADOPTARII METODEI DE ESANTIONARE BAZATA PE RISC

FACTORI AI RISCULUI DE NEDETECTARE NEASOCIAT CU ESANTIONAREA

FACTORI AI RISCULUI DE CONTROL

TABEL CU MARIMEA ESANTIONULUI LA O POPULATIE < 400

TABEL CU MARIMEA ESANTIONULUI LA O POPULATIE >

Factorii care sunt avuti in vedere pentru evaluarea riscului inerent, atunci cand auditorul decurge la judecati profesionale, sunt:

experienta si pregatirea profesionala a personalului din conducere, precum si eventualele schimbari aparute in cursul exercitiului la nivelul conducerii;

presiuni exercitate asupra conducerii si alte situatii de natura a determina prezentarea unor situatii financiare inexacte;

natura activitatilor desfasurate in cadrul entitatii auditate (uzura fizica si morala a echipamentelor tehnologice, serviciilor si produselor, structuri neadecvate etc.);

factori care influenteaza sectorul de activitate din care face parte entitatea auditata: conditii economice si concurentiale, inovatii tehnologice, evolutia cererii si a ofertei, practicile contabile, actiunile concurentei;

situatii financiare care pot sa contina anomalii: conturi ce contin ajustari privind exercitiile anterioare sau estimari;

expunerea si vulnerabilitatea activelor la pierderi sau frauda;

inregistrarea unor operatiuni neobisnuite si complexe, mai ales la sfarsitul exercitiului.

Riscul de control reprezinta riscul ca o eroare ce poate fi semnificativa, aparuta in soldul unui cont sau intr-o categorie de tranzactii, fie izolata, fie daca este cumulata cu erori din alte solduri sau cu categorii de tranzactii sa nu fie prevenita sau detectata si corectata la timp prin intermediul sistemelor contabil si de control intern.

Evaluarea preliminara a riscului de control reprezinta procesul de apreciere a eficacitatii sistemelor de contabilitate si control intern in vederea prevenirii si detectarii denaturarilor semnificative.

Riscul de control rezulta din limitarile inerente ale oricarui sistem de contabilitate si de control intern. Prin urmare, riscul de control nu poate fi in intregime eliminat.

In practica, auditorul fixeaza un nivel ridicat al riscului de control in una din urmatoarele doua situatii:

sistemele contabil si de control intern nu functioneaza corect;

sistemele contabil si de control intern sunt considerate ca insuficiente.

In situatia in care auditorul evalueaza riscul de control la un nivel redus, acesta va trebui sa documenteze elementele pe care se sprijina in concluziile sale.

Riscul de nedetectare reprezinta riscul ca prin procedurile de fundamentare aplicate, auditorii sa nu detecteze o eroare existenta intr-un sold sau intr-o categorie de tranzactii, eroare ce poate fi semnificativa, indiferent daca este considerata in mod individual sau daca este cumulata cu erori din alte solduri sau categorii de tranzactii.

Rezultatele evaluarii riscului inerent si a celui de control influenteaza natura, durata si intinderea procedurilor de fond ce trebuie efectuate pentru reducerea riscului de nedetectare.

Riscul de nedetectare nu poate fi eliminat in totalitate, oricat de laborioase ar fi tehnicile si procedurile folosite de auditor.

Intre cele trei componente ale riscului de audit exista urmatoarele relatii:

- riscul de nedetectare este invers proportional cu suma riscurilor inerente si a celor de control. Spre exemplu, daca riscurile inerente si cele de control sunt ridicate, atunci auditorul va fixa un nivel redus al riscului de nedetectare astfel incat sa fie redus cat mai mult riscul de audit. Daca riscurile inerente si cele de act de control sunt reduse, auditorul va accepta un nivel al riscului de nedetectare mai ridicat, reducand astfel riscul de audit;

- de invers proportionalitate intre caracterul semnificativ si riscul de audit. Cu cat pragul de semnificatie este mai mare, cu atat riscul de audit este mai mic si invers. Spre exemplu, daca auditorul constata ca pragul de semnificatie acceptabil este redus, atunci riscul de audit creste. In aceasta situatie auditorul va putea sa reduca nivelul riscului de control prin compensarea cu teste si proceduri mai dezvoltate sau suplimentare, sau sa reduca riscul de nedetectare modificand natura, calendarul si intinderea verificarilor proprii.

Stabilirea pragului de semnificatie

Pe baza rezultatelor analizei riscului de audit, auditorul stabileste pragul de semnificatie.

Pragul de semnificatie este definit in Cadrul general pentru intocmirea si prezentarea situatiilor financiare emis de Comitetului pentru Standarde Internationale de Contabilitate, in urmatorii termeni: "Informatiile sunt semnificative daca omisiunea sau declararea lor eronata ar putea influenta deciziile economice ale utilizatorilor, luate pe baza situatiilor financiare. Pragul de semnificatie depinde de marimea elementului sau a erorii, judecat in imprejurarile specifice ale omisiunii sau declararii gresite. Astfel, pragul de semnificatie ofera mai degraba o limita, decat sa reprezinte o insusire calitativa primara pe care informatia trebuie sa o aiba pentru a fi utila."

In general ". prin prag de semnificatie se intelege nivelul, marimea unei sume peste care auditorul considera ca o eroare, o inexactitate sau o omisiune poate afecta regularitate si sinceritatea situatiilor financiare, cat si imaginea fidela a rezultatului, a situatiei financiare si a patrimoniului intreprinderii" .

In contabilitatea anglo-saxona, pragul de semnificatie poarta denumirea de materialitate ce desemneaza nivelul de eroare sub care intelegerea si interpretarea situatiilor financiare nu sunt afectate semnificativ.

Imperativul stabilirii unui prag de semnificatie decurge din necesitatea determinarii domeniilor si sistemelor semnificative.

Informatiile sunt semnificative daca omiterea sau denaturarea lor ar putea influenta deciziile economice ale utilizatorilor adoptate pe baza continutului situatiilor financiare.

Auditorul ia in considerare pragul de semnificatie atat la nivelul global al situatiilor financiare, cat si in relatia cu soldurile conturilor individuale, cu clasele de tranzactii si prezentarile de informatii.

Pragul de semnificatie trebuie luat in considerare de catre auditor atunci cand:

se determina natura si intinderea procedurilor de audit;

se evalueaza efectele denaturarilor.

Un exemplu de completare a sectiunii F0 din cadrul Normelor Minimale de Audit este prezentat in continuare:

PRAGUL DE SEMNIFICATIE

Literatura de specialitate[2] prezinta doua faze si cinci etape necesare estimarii pragului de semnificatie pe baza analizei domeniilor semnificative. Acestea sunt prezentate succint in tabelul urmator:

Etapa de fixare a valorii preliminare a pragului de semnificatie cuprinde urmatoarele aprecieri elaborate pe baza de rationament profesional:

cumulul erorilor de prezentare identificate in situatiile financiare se considera a fi semnificativ daca depasesc 10%, nesemnificativ daca se situeaza sub 5% (in absenta unor factori calitativi de influenta), iar in situatia in care cumulul erorilor de prezentare se situeaza intre 5-10% se impune utilizarea rationamentului profesional pentru a stabili daca erorile identificate au un caracter semnificativ;

- limitele de 5% si respectiv 10% se aplica la o baza de referinta adecvata, cele recomandate de literatura de specialitate fiind urmatoarele: 5-10% din profitul net de exploatare, din valoarea activelor circulante sau din valoarea datoriilor pe termen scurt si 3-6% pentru total activ bilantier.

Etapa de repartizare a valorii preliminare a pragului de semnificatie pe segmente (eroare tolerabila) cuprinde repartizarea valorii pragului de semnificatie asupra conturilor bilantiere, practicienii din domeniu considerand-o alternativa cea mai adecvata. Pe baza de rationament profesional, auditorul procedeaza la repartizarea pragului de semnificatie global (spre exemplu: valoarea absoluta ce exprima 10% din profitul net), considerand ca eroarea tolerabila pentru orice cont nu poate depasi un anumit nivel (spre exemplu 60%) din valoarea preliminara a pragului de semnificatie, iar suma tuturor erorilor tolerabile nu poate depasi dublul valorii preliminare a pragului de semnificatie.

In derularea acestei etape pot sa apara urmatoarele situatii:

- eroare tolerabila nula sau mica, deoarece nu se asteapta descoperirea vreunei erori, iar contul poate fi auditat in intregime si cu cheltuieli mici;

- eroare tolerabila mare, in situatia unui cont mai mare a carui auditare necesita o esantionare de proportii;

- eroare tolerabila mare ca pondere in totalul contului, deoarece contul poate fi verificat cu cheltuieli foarte mici, prin proceduri analitice, in cazul in care eroarea tolerabila este de proportii;

- eroare tolerabila redusa ca pondere in soldul total al contului auditat deoarece cea mai mare parte a soldului acestuia consta in valoarea terenurilor si cladirilor care au ramas neschimbate din anul precedent si nu mai este nevoie sa fie auditate;

- eroare tolerabila moderat de mare, in conditiile in care se asteapta sa existe un numar relativ mare de erori.

Etapa estimarii valorilor totale a prezentarilor eronate din segment cuprinde estimarea, prin extrapolare asupra intregii populatii, a valorii totale a erorilor produse, pe baza numarului si valorii erorilor identificate. Spre exemplu, in cursul auditarii stocurilor de produse finite au fost descoperite supraevaluari in suma totala neta de 3.000 dintr-un esantion de 60.000 extras dintr-o populatie de 500.000. Se procedeaza la estimarea erorilor prin extrapolare directa, pornindu-se de la esantionare. Calculul erorilor estimate prin extrapolare directa se realizeaza prin inmultirea valorii totale a populatiei (500.000) cu valoarea raportului intre valoarea neta a erorilor din esantion (4.000) si valoarea totala a esantionului, rezultand astfel o eroare estimata prin extrapolare directa de 33.500. Eroarea de esantionare se stabileste la 50% din suma erorii estimate prin extrapolare directa (16.750). Rezulta o estimare a valorii totale a prezentarilor eronate la stocul de produse finite de 50.250 ca rezultat al adunarii valorii erorii estimate prin extrapolare directa (33.500) cu valoarea erorii de esantionare (16.750). La fel se procedeaza si pe celelalte segmente de audit.

Etapa estimarii valorii cumulate (combinate) a prezentarilor eronate cuprinde obtinerea valorii cumulate a prezentarilor eronate ca rezultat al sumei valorilor totale a prezentarilor eronate pe segmentele de audit in care au fost identificate. Spre exemplu, daca in urma auditarii au fost estimate prin extrapolare directa erori totale ale prezentarilor eronate pe segmentele stocuri (30.000) si creante (14.000), rezulta ca se obtine o valoare a erorii de esantionare de 22.000 ca rezultat al sumei intre valoarea erorii de esantionare aferenta stocurilor (30.000 x 50% = 15.000) si valoarea erorii de esantionare aferenta creantelor (14.000 x 50% = 7.000). Prin urmare, estimarea valorii cumulate a prezentarilor eronate totalizeaza 66.000 ca rezultat al sumei intre prezentarile eronate pe segmentele de stocuri si creante si valoarea totala a erorii de esantionare aferenta acestora (30.000+14.000+15.000+7.000 = 66.000).

Etapa compararii estimarii valorii cumulate a erorilor cu valoarea preliminara sau revizuita a pragului de semnificatie reprezinta etapa in care se inregistreaza pozitia valorii cumulate a erorilor in raport cu valoarea preliminara a pragului de semnificatie. Spre exemplu, considerand ca valoarea preliminara a pragului de semnificatie reprezinta 10% din valoarea stocurilor de produse finite (13.000), respectiv din valoarea creantelor (5.000), rezulta ca valoarea cumulata a erorilor (66.000) depaseste valoarea preliminara a pragului de semnificatie de 18.000. Mai mult decat atat, principala influenta negativa este exercitata de erorile comise in evaluarea stocurilor de produse finite, deoarece valoarea totala a erorilor estimate in evaluarea stocurilor de produse finite (45.000) este de 2,14 ori mai mare decat valoarea totala a erorilor estimate pe segmentul creantelor (21.000).

In concluzie, deoarece suma erorilor depaseste pragul de semnificatie preliminar, se poate aprecia ca situatiile financiare nu sunt intr-o forma acceptabila.

Abordarea auditului

Abordarea auditului reprezinta o combinatie a diferitelor teste de audit, pe care auditorii le efectueaza in vederea obtinerii probelor necesare realizarii obiectivelor unui audit financiar.

In mod obisnuit, in realizarea auditului unei entitati, auditorii au doua alternative de abordare a acestei activitati, respectiv:

abordarea bazata pe sistem;

abordarea bazata pe proceduri de fond.

Abordarea bazata pe sistem presupune efectuarea auditului financiar pornind de la sistemul de control al entitatii auditate.

Aceasta abordare presupune parcurgerea urmatoarelor etape:

identificarea si evaluarea controalelor cheie;

efectuarea testelor de control asupra controalelor cheie identificate;

evaluarea rezultatelor testelor de control pentru formularea unei concluzii privind sistemul de control intern care poate determina modificari in abordarea auditului;

efectuarea unui numar minim de proceduri de fond asupra tranzactiilor.

Abordarea bazata pe proceduri de fond intervine atunci cand auditorii nu se bazeaza pe sistemul de control intern a entitatii, deoarece acesta nu prezinta incredere, ceea ce inseamna ca auditorul se bazeaza pe procedurile de fond elaborate.

Volumul procedurilor de fond verificate va fi mult mai mare decat in cazul abordarii pe baza de sistem.

In practica, auditorul trebuie sa efectueze o examinare a naturii sistemului de control intern, pentru a obtine unele informatii de ordin general.

In realitate, abordarea bazata pe proceduri de fond este considerata ca o varianta a abordarii pe baza de sistem in cadrul careia testarea sistemelor este minimizata.

Pentru atingerea obiectivelor auditului, auditorii trebuie sa obtina probe de audit suficiente, relevante si de incredere, in conditiile respectarii cerintelor de economicitate.

Auditorii trebuie sa aplice rationamentul profesional pentru a decide abordarea cea mai eficienta, luand in considerare, cel putin, urmatorii factori:

gradul de dispersare a controalelor interne, din punct de vedere geografic;

rezultatele testarii sistemului de control intern indica functionarea ineficace a acestuia, realitate ce impune abordarea bazata pe proceduri de fond;

abordarea pe baza de sistem are avantajul ca permite auditorului stabilirea unei legaturi directe intre erorile individuale si slabiciunile din cadrul sistemului de control, directionand in acest mod procedurile de fond catre ariile cu risc ridicat.

Sectiunea F din Normele Minimale de Audit prezinta abordarea auditului astfel:

ABORDAREA AUDITULUI

Esantionarea

In scopul fundamentarii opiniei sale pe parcursul si in finalul auditului financiar, auditorul trebuie sa adune probe de audit suficiente, juste si convingatoare, dar in practica nu este nici posibil si nici eficient sa se analizeze fiecare element.

Esantionarea in audit reprezinta aplicarea unor proceduri de audit asupra unei parti din totalul populatiei supuse auditarii, pentru obtinerea probelor de audit sigure, care sa caracterizeze intreaga populatie.

Esantioanele pot fi selectate prin metode statistice sau nestatistice.

Esantionarea statistica foloseste calculul probabilitatilor, metodele cele mai frecvent utilizate fiind selectia aleatoare si selectia sistematica.

Selectia aleatoare este o metoda de esantionare in care fiecare element al populatiei are sanse egale de a fi selectat.

Selectia sistematica presupune alegerea, in mod aleatoriu, a unui element sau doua dintr-un esantion, dupa care, prin adaugarea intervalului mediu de esantionare se vor selecta si celelalte elemente.

Esantionarea nestatistica foloseste, in principal, urmatoarele doua metode: selectia pe baza hazardului si selectia pe baza judecatii profesionale.

Selectia pe baza hazardului presupune alegerea esantionului fara a urma o tehnica structurata, evitand orice imixtiune sau previziune constienta. In urma analizei esantionului selectat prin aceasta metoda nu se poate formula o concluzie valabila pentru intreaga populatie.

Selectia pe baza rationamentului profesional presupune alegerea elementelor esantionului pe baza rationamentului profesional al auditorului (spre exemplu: toate operatiunile care depasesc un anumit prag valoric). Aplicarea acestei metode de esantionare presupune un grad ridicat de subiectivism. In majoritatea cazurilor, atentia auditorilor se va indrepta catre ariile, zonele, operatiunile, procesele in care probabilitatea de aparitie si manifestare a erorilor materiale este mare.

Folosirea esantionarii in audit este esentiala si ii permite auditorului sa traga concluzii mai riguroase decat utilizand alte metode, asigurand in felul acestea eficientizarea muncii de audit.

Esantionarea necesita un demers logic, ce implica o succesiune de alegeri rationale (determinarea dimensiunii esantionului, a gradului de precizie, a nivelului de incredere, a erorilor probabile etc.) care in final pot aduce dovezi convingatoare pentru exprimarea opiniei de audit.

Esantionarea in audit presupune aplicarea procedurilor de audit pentru mai putin de 100% din elementele din cadrul soldului unui cont sau unei clase de tranzactii, astfel incat toate esantioanele sa aiba posibilitatea de a fi selectate. Acest fapt va permite auditorului sa obtina si sa evalueze probele de audit asupra catorva caracteristici ale elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii referitoare la populatia din cadrul careia a fost extras esantionul.

Riscul de esantionare ia nastere ca urmare a faptului ca exista posibilitatea ca auditorul sa ajunga la o concluzie, in baza unui esantion, care este diferita de concluzia la care s-ar fi ajuns in situatia in care intreaga populatie ar fi fost supusa unei proceduri de audit identice. Exista doua tipuri de riscuri de esantionare:

a) riscul ca auditorul sa traga concluzia, in cazul unui test de control, ca riscul de control este mai mic decat este in realitate sau, in cazul unei proceduri de fond, ca nu exista o eroare importanta, atunci cand, in realitate, exista. Acest tip de risc afecteaza eficienta auditului si este mai mult decat probabil sa conduca la o opinie de audit nepotrivita;

b) riscul ca auditorul sa traga concluzia, in cazul unui test de control, ca riscul de control este mai mare decat este in realitate sau, in cazul unei proceduri de fond, ca o eroare importanta exista atunci cand, in realitate, ea nu exista. Acest tip de risc afecteaza eficienta auditului si va conduce, de regula, la eforturi suplimentare pentru a se stabili daca concluziile initiale au fost incorecte.

Cand procedurile de audit sunt concepute, auditorul trebuie sa determine mijloacele adecvate de selectare a elementelor pentru testare. Mijloacele disponibile auditorului sunt:

a)         selectarea tuturor elementelor (examinare 100%);

b)        selectarea elementelor specifice;

c)         esantionarea.

Decizia de a determina care abordare va fi folosita depinde de circumstante, iar aplicarea oricarei combinatii dintre mijloacele disponibile prezentate mai sus poate fi adecvata in anumite circumstante. Desi decizia referitoare la care mijloc sau combinatie de mijloace va fi folosita este luata in baza riscului de audit si a eficientei auditului, auditorul trebuie sa se asigure ca metodele folosite sunt eficiente pentru a oferi probe de audit adecvate si suficiente pentru a veni in intampinarea obiectivelor testului.

Selectia tuturor elementelor apare atunci cand auditorul decide ca maniera cea mai adecvata de verificare ar fi sa examineze intreaga populatie de elemente care alcatuiesc soldul unui cont sau o clasa de tranzactii (sau un strat din cadrul acelei populatii). Examinarea in proportie de 100% este putin probabila in cazul testelor asupra controalelor. Cu toate acestea, ea este mai frecventa in cazul procedurilor de fond. De exemplu, examinarea in proportie de 100% poate fi adecvata cand populatia este constituita dintr-un numar mic de elemente cu valoare mare, atunci cand riscul inerent si cel de control sunt, ambele, mari, si alte mijloace nu ofera probe de audit adecvate suficiente sau cand natura repetitiva a calculului, sau alte procese derulate printr-un sistem informational computerizat determina eficienta unei examinari in proportie de 100%.

Selectia elementelor specifice dintr-o populatie poate fi decisa de catre auditor pe baza unor factori precum cunostintele despre afacerea clientului, evaluarile preli­minare ale riscului inerent si riscului de control si caracteristicile populatiei care este testata. Selectia elementelor specifice, avand la baza rationamentul profe­sional, este supusa riscului de neesantionare. Elementele specifice selectate pot include:

elemente cu valoare sau importanta mare. Auditorul poate sa decida sa selecteze elemente specifice dintr-o populatie pentru ca au valoare mare sau pentru ca prezinta alte caracteristici, de exemplu, elementele creaza suspiciune, sunt neobisnuite, au inclinatie pronuntata spre risc sau au un istoric cu erori.

toate elementele peste o anumita valoare. Auditorul poate decide sa examineze elementele ale caror valori depasesc o anumita suma astfel incat sa se poata verifica o proportie mare din totalul valorii soldului unui cont sau a unei clase de tranzactii.

elemente pentru obtinerea de informatii. Auditorul poate examina elemente pentru a obtine informatii despre afacerea clientului, natura tranzactiilor, sistemul contabil sau de control intern.

elemente pentru testarea procedurilor. Auditorul poate folosi rationamentul profesional pentru a selecta si examina elemente specifice determinand daca o procedura anume a fost derulata sau nu.

Desi examinarea selectiva a elementelor specifice din soldul unui cont sau
dintr-o clasa de tranzactii va fi adesea un mijloc eficient pentru obtinerea probelor de audit, ea nu constituie o esantionare de audit. Rezultatele procedurilor aplicate elementelor selectate in acest fel nu pot fi proiectate asupra intregii populatii. Auditorul apreciaza nevoia de a obtine probe adecvate referitoare la restul populatiei, atunci cand acest rest este important.

Auditorul poate decide sa aplice esantionarea in audit asupra soldului unui cont sau unei clase de tranzactii.

Este important pentru auditor sa se asigure ca populatia este:

a)         adecvata obiectivului procedurii de esantionare, care va include aprecieri referitoare la directia in care se va derula testarea. De exemplu, daca obiectivul auditorului este acela de a testa supraevaluarea creantelor de la clienti, populatia poate fi definita ca o lista a soldului de clienti. Pe de alta parte, atunci cand este testata subevaluarea datoriilor, populatia nu mai constituie lista soldurilor de furnizori, ci mai degraba platile ulterioare, facturile neplatite, extrasele de cont ale furnizorilor, notele de receptie care nu au factura corespondenta sau alte populatii care asigura probe de audit referitoare la subevaluarea datoriilor;

b)        completa. De exemplu, daca auditorul intentioneaza sa selec­tioneze dintr-un dosar chitantele care atesta plata, concluziile nu pot fi trase pentru toate chitantele de-a lungul acelui exercitiu decat daca auditorul se asigura de faptul ca toate chitantele au fost indosariate. Similar, daca auditorul intentioneaza sa foloseasca esantionul pentru a trage concluzii despre operarea unui sistem contabil sau de control intern de-a lungul unei perioade financiare de reportare, populatia trebuie sa includa toate elementele relevante din intreaga perioada. O abordare diferita poate fi aceea de a stratifica populatia si folosi esantionarea numai pentru a trage concluzii despre sistemul de control de-a lungul unei perioade - primele zece luni ale anului, de exemplu - folosind proceduri alternative sau un esantion separat pentru celelalte doua luni ramase.

Eficienta auditului poate fi imbunatatita daca auditorul stratifica o populatie prin divizarea ei in subpopulatii distincte, care au caracteristici ce le defi­neste. Obiectivul stratificarii este acela de a reduce variabilitatea ele­men­telor din fiecare strat si, in consecinta, sa permita o reducere a dimensiunii esantionului fara o crestere proportionala a riscului de esantionare. Subpopulatiile trebuie sa fie atent definite, astfel incat oricare unitate din esantion sa poata apartine doar unui singur strat.

Apreciem ca indiferent de metoda de esantionare folosita dimensiunea esantionului trebuie sa acopere:

Ø      cel putin 60% din valoarea populatiei, in cazul unui client nou;

Ø      40% din valoarea populatiei, in cazul unui client recurent, daca nu au existat modificari semnificative fata de anul anterior.

Elaborarea programului de audit

Auditorul are posibilitatea sa isi orienteze misiunea in functie de domeniile si sistemele semnificative, pe baza rezultatelor activitatilor de cunoastere a particularitatilor entitatii auditate. Aceasta orientare se concretizeaza, in principal, in identificarea riscurilor care pot avea un impact semnificativ asupra situatiilor financiare si deci si asupra programarii si planificarii misiunii de audit, permitandu-i auditorului sa:

determine natura si intinderea verificarilor in raport cu pragul de semnificatie ales;

sa organizeze lucrarile de audit astfel incat sa fie atins obiectivul de certificare a situatiilor financiare in mod rational, cu maximum de eficacitate si in interiorul termenelor convenite cu clientul.

Elaborarea programului de audit nu inseamna altceva decat stabilirea unui calendar de realizare a activitatii de audit, precum si a unui buget de resurse umane si financiare necesare pentru atingerea obiectivelor acesteia.

Continutul cadru al planului de audit cuprinde:

cadrul general al auditului;

abordarea auditului;

resursele umane si de timp necesare;

calendarul interventiilor;

persoanele de contact din cadrul entitatii auditate.

In fapt, programul de audit este un program general de munca in care sunt sintetizate toate informatiile necesare orientarii si planificarii misiunii de audit. Este, in acelasi timp, documentul de baza al efectuarii interventiilor de-a lungul intregii misiuni de audit.

Redactarea programului de audit presupune:

selectarea membrilor echipei de audit in functie de pregatirea profesionala in sectorul de activitate al entitatii auditate;

repartizarea lucrarilor pe fiecare auditor, in timp si spatiu (unitati, subunitati, filiale din tara si strainatate etc.);

modul de utilizare si fructificare al lucrarilor si rezultatelor auditului intern al entitatii auditate sau ale altor auditori externi sau experti;

coordonarea cu auditorii de la societatile-surori si de la societatea-mama;

solicitarea de specialisti in domenii in care expertiza auditorilor nu este suficienta;

calendarul sedintelor adunarii generale si ale consiliului de administratie;

termenul de depunere a raportului.

Standardele Internationale de Audit (ISA) nu prevad un anumit model al programului de audit, prin urmare, forma si fondul acestuia putand fi realizate in functie de marimea entitatii, complexitatea auditului, metodologia si tehnologia specifice utilizate de auditor. Din programul de audit nu pot lipsi informatii referitoare la cunoasterea activitatii entitatii, intelegerea sistemului contabil si al celui de control intern, riscul si pragul de semnificatie, natura calendarului si intinderea procedurilor de audit, coordonarea, conducerea, supravegherea si revizuirea lucrarilor de audit.

In acelasi timp, programul de audit permite exercitarea unui foarte bun control al modului de executie a lucrarilor pe toata durata misiunii de audit. Continutul tip al unui program de audit este prezentat in continuare cu titlu de exemplu.

PROGRAMUL DE AUDIT

- continut tip -

I. Prezentarea entitatii:

denumirea;

sediul social;

capital social si actionari;

inregistrare;

scurt istoric;

consideratii succinte privind obiectul de activitate, piata si concurenta.

II. Informatii contabile:

bugete si conturi previzionale;

particularitatile sistemului contabil;

principiile contabile,permanente, comparabilitati plurianuale;

III. Definirea misiunii:

natura misiunii, conturi anuale, conturi consolidate, previziuni etc.;

alti auditori, experti sau cenzori cu misiuni in entiatate;

IV. Sisteme si domenii semnificative:

prag de semnificatie;

functii si conturi semnificative;

zone de risc identificate;

controale semnificative pe care ne putem sprijini.

V. Orientarea programului de lucru:

aprecierea controlului intern;

lucrari deosebite;

confirmari de continut (interne si externe);

inventare fizice;

asistenta de specialitate necesara (informatica, fiscalitate, juridic etc.);

documente de obtinut.

VI. Echipa si bugetul

VII. Planificarea:

repartizarea lucrarilor;

datele interventiilor pe etape;

lista rapoartelor, scrisorilor de confirmare si alte documente ce urmeaza a fi emise (cu datele limita).

Programul de audit trebuie revizuit ori de cate ori este necesar pe parcursul derularii auditului. Planificarea este continua in cursul angajamentului datorita schimbarii conditiilor sau rezultatelor neasteptate ale procedurilor de audit. Trebuie consemnate si motivele schimbarilor semnificative.

PROCEDURI ANALITICE

Auditorul trebuie sa aplice procedurile analitice (Standardul de Audit 520) in cadrul etapelor de planificare si de revizuire generala ale auditului. Procedurile analitice pot fi aplicate si in cadrul altor etape.

Procedurile analitice constau in analizarea indicatorilor si a tendintelor semnificative, incluzand investigarea acelor fluctuatii si relatii care nu sunt consecvente cu alte informatii relevante sau care se abat de la valorile asteptate.

Procedurile analitice includ luarea in considerare a comparatiilor dintre infor­matiile financiare ale unei entitati si:

informatiile comparabile aferente perioadelor anterioare;

rezultatele anticipate ale entitatii, cum ar fi prognozele si previziunile, sau estimarile auditorului, cum ar fi o estimare a amortizarii;

informatiile referitoare la un sector de activitate similar, cum ar fi compararea indicatorului vanzarilor unei entitati cu media pe ramura sau cu alte entitati comparabile ca dimensiune, apartinand aceleiasi ramuri.

Procedurile analitice includ, de asemenea, considerente cu privire la relatiile dintre:

elemente ale informatiilor financiare care se estimeaza a fi conforme unui model previzibil bazat pe experienta entitatii, cum ar fi procentele marjei brute;

Informatiile financiare si cele nefinanciare, dar relevante, cum ar fi costurile cu salarizarea raportat la numarul de angajati.

Procedurile analitice sunt utilizate in urmatoarele scopuri:

(a)      de a ajuta auditorul in planificarea naturii, duratei si intinderii altor proceduri de audit;

(b)   ca proceduri de fond, atunci cand utilizarea lor poate fi mult mai func­tionala si eficienta decat testele detaliilor pentru reducerea riscului de nedetectare asociat anumitor asertiuni din situatiile financiare;

(c)    ca o revizuire generala a situatiilor financiare din cadrul etapei de revizuire finala a activitatii de audit.

Atunci cand procedurile analitice identifica fluctuatii sau relatii semni­ficative care nu sunt consecvente cu alte informatii relevante sau care se abat de la valorile asteptate, auditorul trebuie sa investigheze si sa obtina explicatii adecvate si probe coroborante corespunzatoare.

Prezentam in continuare un exemplu de foi de lucru pentru revizuirea analitica din cadrul Normelor Minimale de audit,Sectiunea F, punctul 1c:

SC IT S.A.

F1c

EXERCITIUL FINANCIAR INCHEIAT

LA 31 DECEMBRIE 2006

REVIZUIREA ANALITICA INITIALA

Obiectiv

Sa ne asiguram ca situatiile financiare par rezonabile.

Activitatea de audit

Comparati situatiile financiare ale exercitiului curent cu cele ale exercitiului anterior si analizati toate diferentele mari sau neobisnuite.

Rezultate 

Asa cum reiese din F1c1si F1c2, urmatoarele elemente au fost remarcate:

cheltuiala cu chiriile a crescut in mod semnificativ;

amenzile si penalitatile au crescut in mod semnificativ;

s-a inregistrat o crestere semnificativa a nivelului stocurilor;

de asemenea, s-a inregistrat o crestere semnificativa a soldului creantelor (cont 411);

a aparut un sold creditor (cont 462) in valoare de 4.5 miliarde lei (inexistent in 2005);

cresterea stocurilor si a soldului de creante sugereaza faptul ca societatea se afla intr-o pozitie de overtrading (incearca sa vanda mai mult decat poate piata sa absoarba). Aceasta realitate a fost luata in considerare la evaluarea riscului de audit, cat si la evaluarea initiala a principiului continuitatii activitatii.

Concluzie

Elementele de mai sus vor trebui clarificate in cursul auditului.

Atunci cand planifica si efectueaza proceduri de audit si cand evalueaza rezultatele acestora, auditorul trebuie sa ia in considerare adecvarea utilizarii de catre conducere a principiului continuitatii activitatii care sta la baza intocmirii situatiilor financiare.

Principiul continuitatii activitatii este unul fundamental pentru elaborarea situatiilor financiare. In baza acestui principiu, o entitate este privita de regula ca avand o continuitate a activitatii sale in viitorul previzibil, neavand nici intentia si nici nevoia de a fi lichidata, de a-si suspenda activitatea sau de a cauta protectie fata de creditori potrivit legislatiei. Asadar, activele si pasivele sunt inregistrate dupa principiul conform caruia entitatea va putea sa realizeze activele sale si sa-si stinga obligatiile in cursul normal al activitatii sale

Principalele elemente care stau la baza analizei, de catre auditor, gradului de utilizare adecvata, de catre conducerea entitatii auditate, a principiului continuitatii activitatii sunt:

elemente financiare;

elemente de exploatere;

alte elemente.

Principalele elemente financiare avute in vedere sunt

datoria neta sau situatia datoriei nete curente;

apropierea scadentei imprumuturilor cu termen fix fara perspective realiste de reinnoire sau rambursare, sau bazarea excesiva pe impru­muturile pe termen scurt pentru finantarea activelor pe termen lung;

semne de retragere a sprijinului financiar de catre debitori si alti creditori;

fluxuri de numerar operationale negative indicate de situatiile financiare istorice sau prognozate;

indicatori financiari cheie nefavorabili;

pierderi substantiale din exploatare ori deteriorarea semnificativa a valorii activelor utilizate pentru generarea fluxurilor de numerar;

restante sau intreruperi in plata dividendelor;

incapacitatea de a plati creditorii la data scadentei;

dificultate in conformarea cu termenii acordurilor de imprumut;

schimbarea tranzactiilor pe credit in tranzactii cu plata la livrare cu furnizorii;

incapacitatea de a obtine finantare pentru dezvoltarea de noi produse esentiale sau alte investitii esentiale.

Principalele elemente de exploatare avute in vedere sunt

Pierderea de membri cheie din conducere fara inlocuirea lor.

Pierderea unei piete principale, a fransizei, a licentei sau a unui furnizor principal.

Dificultati cu forta de munca sau deficiente importante in aprovizionare.

Alte elemente ce pot fi avute in vedere sunt:

neconformitatea cu cerintele referitoare la capital sau cu alte cerinte legale;

actiuni in justitie pe rol impotriva entitatii, care, daca au succes, pot avea drept rezultat obligatii care probabil nu pot fi indeplinite;

schimbari legislative sau de politica guvernamentala asteptate sa aiba un impact negativ asupra entitatii.

Procedurile care sunt relevante in aceste situatii pot include:

analizarea si discutarea fluxului de numerar, profitului si a altor previziuni relevante cu conducerea;

analizarea si discutarea celor mai recente situatii financiare interimare disponibile ale entitatii;

analizarea termenilor imprumuturilor obligatare si acordurilor de credit si determinarea situatiilor in care vreunul a fost nerespectat;

citirea proceselor verbale ale Adunarilor Generale ale Actionarilor, ale Consiliului de Administratie si ale intrunirilor comitetelor importante pentru orice referiri la dificultatile financiare;

chestionarea avocatului entitatii in ce priveste litigiile si despagubirile cerute precum si caracterul rezonabil al evaluarii rezultatului acestora facute de conducere si estimarea implicatiilor lor financiare;

confirmarea existentei, legalitatii si aplicabilitatii contractelor prin care se ofera sau se mentine suportul financiar, incheiate cu tertii si partile afiliate si evaluarea capacitatii financiare a unor astfel de parti de a oferi fonduri suplimentare;

luarea in considerare a planurilor entitatii cu privire la comenzile neonorate ale clientilor;

Analizarea evenimentelor dupa sfarsitul perioadei pentru identificarea celor care fie diminueaza fie afecteaza in alt mod capacitatea entitatii de a-si continua activitatea pe principiul conti­nuitatii.

Un exemplu de foi de lucru pentru verificarea aplicarii principiului continuitatii in cadrul entitatii auditate, CONFORM Normelor Minimale de Audit, Sectiunea 1d, este urmatorul:

F1d

IT S.A.

EXERCITIUL FINANCIAR CE SE INCHEIE

LA 31 DECEMBRIE 2006

REVIZUIREA INITIALA A PRINCIPIULUI CONTINUITATII ACTIVITATII

Obiectiv

Asigurarea faptului ca este justificata aplicarea principiul continuitatii activitatii la intocmirea situatiilor financiare.

Activitatea desfasurata

Ø      Efectuarea unei revizuiri analitice preliminare asupra situatiilor financiare (F1c);

Ø      Calculul principalilor indicatori economici pentru cel putin 2 ani de zile(F1d1);

Ø      Analizarea scrisorii de la juristii sau avocatii societatii(E5);

Ø      Analizarea proceselor verbale ale AGA si CA(F1d2);

Ø      Analizare contractelor incheiate pentru anul urmator(F1d3).

Rezultate

Productia pe stoc, cresterea creantelor neincasate indica, pe de o parte, faptul ca societatea nu reuseste sa vanda tot ceea ce produce iar pe de alta parte, faptul ca societatea nu mai incaseaza cu aceeasi ritmicitate ca anul trecut.  Daca adaugam la acestea si lipsa de lichiditati, putem pune un semn de intrebare in dreptul starii de sanatate economica a societatii. Acest lucru a fost luat in considerare si la evaluarea riscului de audit.

Concluzie

In lumina informatiilor disponibile la acest moment, utilizarea de catre societate a principiului continuitatii activitatii poate fi pusa sub semnul intrebarii.

Executarea misiunii de audit

Pe baza prevederilor Planului de audit, auditorii trec la efectuarea lucrarilor planificate. Planul de audit trebuie detaliat in programe de munca elaborate pentru fiecare auditor, conform prevederilor Standardului International de Audit (ISA) nr. 300. In aceste programe de lucru sunt specificate obiectivele auditului, natura, calendarul si intinderea procedurilor de audit planificate, bugetul de timp  si resursele alocate fiecarei lucrari.

Controlul activitatii auditorilor se realizeaza si prin urmarirea, de catre controlor, a modului si calitatii efectuarii lucrarilor specificate in programele de munca elaborate.

Evaluarea controlului intern

Auditorul recurge la evaluarea sistemului de control intern in situatia in care, in urma informatiilor colectate si a concluziilor lucrarilor deja efectuate, auditorul apreciaza ca poate sa se sprijine pe eficacitatea sistemului de control intern pentru a limita intinderea lucrarilor sale.

Rationamentul profesional al auditorului porneste de la ipoteza ca un sistem de control intern organizat, in care exista proceduri scrise care se aplica in mod consecvent si in care este asigurata transparenta operatiunilor efectuate, constituie un element extrem de important in masura sa asigure o concordanta mai mare a datelor din situatiile financiare cu cele din contabilitate.

Nu este necesar ca auditorul sa verifice intregul sistem de control intern, ci doar acele componente pe care doreste sa-si sprijine decizia de stabilirea a intinderii lucrarilor planificate a fi efectuate.

In urma evaluarii sistemului de control intern, auditorul se lamureste atat asupra existentei unei conceptii de organizare si exercitare a controlului intern, cat si in legatura cu functionalitatea sistemului de control intern.

Conceptele de sistem de contabilitate si sistem de control intern

I.S.A. nr.400 "Evaluarea riscurilor si controlului intern", ofera norme pentru intelegerea sistemului de contabilitate aplicat de societatea auditata si a procedurilor de control intern aplicate. Cunoasterea de catre auditor a sistemului de contabilitate si a controlului intern ofera o planificare si o dezvoltare eficiente ale auditului in evaluarea riscului de audit si a procedurilor ce vor fi utilizate cu scopul de a se asigura ca riscul la un nivel minim acceptat este redus.

Sistemul contabil reprezinta ansamblul de axiome, principii, norme si reguli de evaluare a unei unitati prin care operatiunile economico - financiare sunt prelucrate prin instrumentari tehnice contabile. Sistemul contabil identifica, coreleaza, calculeaza, analizeaza, inregistreaza si ofera toate informatiile cu privire la tranzactiile sau evenimentele care au avut loc in unitate intr-o perioada determinata de timp.

Sistemul de contabilitate este format din ansamblul de metode si documentele utilizate pentru a identifica, colecta, clasifica, analiza, inregistra si raporta tranzactiile unei entitati, precum si pentru a mentine controlul asupra activelor si pasivelor aferente.

Auditorul trebuie sa obtina o intelegere suficienta a sistemului de contabilitate pentru a putea identifica si intelege:

categoriile principale de tranzactii ale entitatii;

modalitatea de initiere a acestor tranzactii;

inregistrarile semnificative din contabilitate, documentele justificative si conturile din situatiile financiare; si

fluxul contabil si raportarea financiara, de la initierea tranzactiilor pana la prezentarea lor in situatiile financiare.

Controlul intern reprezinta politicile adoptate de conducerea unei firme cu scopul de a asigura obiectivele manageriale privind asigurarea sistematica si eficienta a activitatii, inclusiv protectia activelor, prevenirea si descoperirea erorilor si a fraudelor, acuratetea si realitatea instrumentarii tehnice contabile, astfel incat informatiile financiare sa fie credibile.

Controlul intern este organizat la nivelul entitatii economice, intra in atributiile conducerii acesteia si se defineste ca ansamblul masurilor intreprinse vizand structurile organizatorice, procedurile, instrumentele si tehnicile create in scopul atingerii urmatoarelor obiective:

realizarea scopurilor entitatii intr-o maniera economica, eficienta si eficace;

respectarea reglementarilor legale si dispozitiilor conducerii;

protejarea resurselor impotriva abuzurilor, pierderilor, deciziilor gresite si fraudelor;

mentinerea acuratetii si exhaustivitatii inregistrarilor contabile;

dezvoltarea, mentinerea si furnizarea unor indicatori si informatii financiare si de management corecte si complete pentru fundamentarea deciziilor manageriale.

Sistemul de control intern se extinde, asadar, dincolo de acele aspecte care privesc direct sistemul contabil, cuprinzand o mare parte a managementului si aflandu-se in prima linie de aparare a patrimoniului impotriva erorilor si fraudelor.

Pentru auditor, este vital sa cunoasca atat sistemul contabil al companiei auditate, deoarece cu ajutorul acestui sistem sunt produse situatiile financiare care fac obiectul auditului, cat si sistemul de control intern al acesteia, deoarece el este cel care ajuta la buna functionare a sistemului contabil.

In general, structura de control intern al unei companii este creata in scopul de a furniza o asigurare rezonabila a faptului ca obiectivele pe care campania si   le-a stabilit sunt atinse. Aceasta definitie acopera un spectru de atributii ale sistemului de control intern mult mai larg decat cel care este vizat in cazul unui audit financiar. In vederea atingerii obiectivelor sale, auditorul verifica daca sistemul de control intern functioneaza si este eficient, in special in legatura cu functia acestuia vizavi de sistemul contabil al intreprinderii. Auditorul nu este interesat, de exemplu, daca politica promovata de conducere, care vizeaza cresterea moralului angajatilor, este dusa la indeplinire sau nu, chiar daca departamentul de control intern al intreprinderii include printre atributiile sale monitorizarea implementarii unei astfel de politici.

Literatura de specialitate identifica un set de principii generale a caror aplicare asigura calitatea controlului intern, dupa cum urmeaza:

q     Principiul organizarii: orice intreprindere trebuie sa fie organizata rational. Pe masura ce intreprinderea este mai mare si apare delegarea de responsabilitati, este necesara separarea celor patru functii fundamentale: functia de decizie, de detinere de valori monetare sau bunuri fizice, de contabilizare, respectiv functia de control.

q     Principiu! integrarii (autocontrolului): controlul intern trebuie sa includa proceduri de autocontrol care permit descoperirea erorilor si a fraudelor.

q     Principiul permanentei; procedurile de control trebuie sa fie perene. Orice organizatie trebuie sa asigure o stabilitate a structurilor sale de control. Totusi, aceasta stabilitate nu trebuie tradusa prin rigiditatea regulilor de control intern. Principiul permanentei permite delimitarea:

deficientelor controlului intern;

cazurilor de nerespectare a proceduri lor de control intern.

q     Principiul universalitatii: procedurile de control intern trebuie sa fie aplicate in toata intreprinderea, nefiind permisa existenta unor persoane privilegiate sau structuri in afara controlului intern.

q     Principiul independentei: obiectivele controlului intern trebuie sa fie realizate independent de metodele, procedeele si mijloacele utilizate de intreprindere pentru desfasurarea afacerilor acesteia.

q     Principiul informarii: informatia produsa de controlul intern trebuie sa posede doua calitati: sa fie verificabila si sa fie utila. O informatie este verificabila daca i se pot identifica sursele, adica poate fi justificata si autentificata. O informatie este considerata a fi utila daca este obtinuta de la sursa, neredundanta, iar costul obtinerii ei este inferior avantajelor pe care le genereaza.

q     Principiul armoniei: consta in adaptarea controlului intern la caracteristicile intreprinderii si ale mediului sau, in functie de importanta riscurilor pe care le evita si a costului sau de aplicare. Respectarea acestui principiu presupune considerarea costului procedurii de control, comparativ cu costul generat de producerea deficientelor.

q     Principiul calitatii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.

Cunoasterea de catre auditor a sistemelor de control intern si contabilitate ale societatii auditate reprezinta o activitate esentiala in realizarea unei misiuni de audit, datorita implicatiilor asupra riscului de audit si, in ultima instanta, asupra opiniei formulate de auditor. Ca principiu de baza, in orice misiune de audit, auditorul are obligatia de a testa sistemul de control intern si contabilitate, testare care-i permite formularea unei aprecieri cu privire la masura in care sistemele respective functioneaza in conformitate cu nevoile informationale ale entitatii respective.

Astfel, ca element esential in acest demers, sa retinem ca, pe tot parcursul misiunii de audit, auditorul colecteaza informatii si probe cu privire la modul in care aceste sisteme sunt proiectate si functioneaza.

Auditorul utilizeaza adesea asa-numitele teste de "urmarire", care presupun urmarirea circuitului unui set de tranzactii prin sistemul de contabilitate. In cazul in care tranzactiile selectate sunt reprezentative pentru tranzactiile procesate de sistemul contabil, aceasta procedura poate fi tratata ca parte a testelor de control. Natura si intinderea testelor de urmarire efectuate de auditor, considerate individual, pot furniza probe adecvate fie audit, insa nu si suficiente pentru a aprecia un risc de control la un nivel redus.

Alte proceduri care pot fi aplicate de auditor pentru a completa imaginea despre sistemele de contabilitate si control intern ale clientului sau sunt:

obtinerea de informatii de la persoanele din conducere, personalul de supraveghere si alte categorii de personal de la diferite niveluri organizatorice din cadrul entitatii, precum si documentatia relevanta, cum sunt manualele de proceduri, fisele postului sau diagramele fluxului informational;

verificarea documentelor si inregistrarilor intocmite prin sistemele de contabilitate si de control intern; si

observarea activitatilor si operatiilor entitatii, inclusiv observarea organizarii si naturii tranzactiilor procesate cu ajutorul sistemului informatic.

Normele internationale de audit stipuleaza ca, natura, durata si intinderea procedurilor aplicate de auditor pentru a obtine o.intelegere corespunzatoare a sistemelor de contabilitate si de control intern variaza in functie de:

marimea si complexitatea entitatii si a sistemului sau informatic;

circumstantele particulare fiecarei companii;

modul de organizare a controlului intern;

natura documentatiei folosite pentru controalele interne specifice;

evaluarea riscului inerent de catre auditor.

Trebuie sa mentionam ca nici literatura de specialitate si nici practica nu au produs o "reteta" care sa prevada cu precizie elementele ce trebuie testate la un iistem de control. Sistemele de control, prin insasi natura lor, sunt diferite de la o intreprindere la alta. Din acest motiv, auditorul testeaza toate acele componente de sistemului de control pe care le considera susceptibile ca, odata aplicate, sa roata preveni sau detecta si corecta erorile si fraudele generate de sistemul contabil al intreprinderii.

Sistemele de contabilitate si de control intern nu pot oferi conducerii o asigurare absoluta in ceea priveste atingerea obiectivelor stabilite, din pricina unor limitari inerente a acestor sisteme. Astfel de limitari sunt determinate de factori precum:

raportul cost/beneficiu. Ca principiu general, conducerea are in vedere considerentul conform caruia costul unui control intern nu trebuie sa depaseasca beneficiile estimate a deriva din acesta.

majoritatea controalelor interne tind sa fie directionale mai degraba spre tranzactiile de rutina decat spre tranzactiile neobisnuite. O astfel de carenta a controlului intern este chiar frecventa, deoarece, de obicei, sarcinile sunt suficient de bine distribuite intr-o companie. O tranzactie neobisnuita iese din tipar in ceea ce priveste atributiile controlorilor, determinand cresterea probabilitatii ca aceasta sa nu fie verificata ca urmare a faptului ca fie nu exista persoane care sa aiba ca atributii verificarea acestor operatiuni, fie nu exista persoane care sa aiba experienta verificarii unor astfel de operatiuni.

posibilitatea aparitiei erorilor umane cauzate de neglijenta, neatentie, greseli de rationament sau de neintelegerea instructiunilor.

posibilitatea sustragerii de la efectuarea controalelor interne prin intelegeri confidentiale intre un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul entitatii.

posibilitatea ca o persoana responsabila cu exercitarea controlului intern sa poata abuza de pozitia pe care o are.

posibilitatea ca procedurile sa devina neadecvate datorita schimbarii conditiilor.

Elementele constitutive ale sistemului de control intern

Conceptul de control intern inglobeaza doua elemente:

a)      mediul de control;

b)      procedurile de control.

a) Mediul de control reprezinta atitudinea generala, nivelul de cunostinte si masurile luate de manageri in legatura cu controlul intern si importanta sa pentru entitate.

Mediul de control cuprinde stilul conducerii, cultura institutionala, sistemul de valori insusite de salariati si ofera cadrul in care se desfasoara diferitele tipuri de controale.

Este componenta structurii de control careia i s-a acordat cea mai mare atentie in ultimul timp. Mediul de control reflecta atitudinea generala, atentia si actiunile pe care conducerea intreprinderii sau actionarii le au vizavi de importanta controlului in cadrul intreprinderii.

Mediul de control acopera probleme de genul urmator:

Filosofia si maniera de lucru a conducerii. Fiecare manager are propriile idei despre cum ar trebui condusa intreprinderea. Unii dintre manageri acorda o atentie sporita raportarilor de natura financiara, folosesc metode de bugetare sau pun accentul pe indeplinirea obiectivelor operationale ale intreprinderii, pe cand alti manageri acorda atentie prioritara altor obiective: calitatea productiei, agresivitatea pe piata, atragerea de investitii etc. in unele cazuri, conducerea unor intreprinderi este dominata de cativa indivizi (sau chiar de unul singur), pe cand in alte intreprinderi exista o conducere descentralizata. Cunoasterea cat mai exacta a acestui aspect permite auditorului sa aprecieze intr-o masura rezonabila influenta conducerii asupra controlului intern si a riscurilor asociate acestuia.

Structura organizationala. Mediul de control poate fi evaluat si pe baza modului in care sunt distribuite sarcinile si responsabilitatile din cadrul companiei auditate. In mod normal, oricine se poate astepta ca delegarea responsabilitatilor sa fie clar definite. Alocarea prea multor responsabilitati in sarcina unei singure persoane sau a unui grup restrans de persoane ar reprezenta un indiciu de organizare interna defectuoasa. De asemenea, concentrarea autoritatii in mainile unei singure persoane comporta un risc ridicat de frauda.

Metodele de control folosite de conducerea intreprinderii. Conducerea poate avea la indemana cel putin doua metode de control cu maxima eficienta: utilizarea controlului prin bugete si utilizarea unui compartiment de audit intern. Utilizarea unor astfel de metode asigura alocarea eficienta a resurselor intreprinderii, riscurile de erori sau fraude fiind diminuate substantial.

Perceptia angajatilor privind controlul. Auditorul trebuie sa aprecieze in ce masura managementul companiei a reusit sa creeze un mediu de control in care angajatii sa fie stimulati sa aiba o atitudine pozitiva la controale desfasurate, sa nu le ignore. Pot exista situatii in care lipsa unei politici adecvate de motivatie a personalului sa-i determine pe angajati sa elaboreze raportari false si implicit sa ocoleasca activitatea de control. Astfel de situatii pot aparea cand, spre exemplu, conducerea diviziunilor operative ale companiei este remunerata in mare masura in functie de profiturile obtinute sau de volumul vanzarilor. Daca, spre exemplu, conducerea companiei adopta masuri imediate si eficiente pentru a remedia neregulile raportate de structurile de control intern, acest fapt poate reprezenta un indiciu pozitiv pentru auditor.

Literatura de specialitate remarca existenta unei legaturi directe intre mediul de control si sistemul contabil. Astfel, se pare ca cei mai multi auditori neaga posibilitatea existentei unui sistem contabil eficient daca estimeaza ca mediul de control este impropriu. Se considera ca atat sistemul contabil, cat si procedurile de control nu pot fi performante decat in conditiile in care exista un mediu de control adecvat.

b) Procedurile de control sunt reprezentate de acele proceduri si politici care in plus fata de mediul de control, sunt instituite de managementul entitatii pentru realizarea obiectivelor sale specifice.

Aceste proceduri constau in:

verificarea acuratetii aritmetice a inregistrarilor;

controlul aplicatiilor si al sistemelor informatizate (de exemplu, se controleaza actualizarile din programele informatice computerizate si modul de accesare a fisierelor de date);

controlul balantelor de verificare a conturilor;

controlul si aprobarea documentelor;

comparatii de control ale datelor interne cu surse de informatii externe;

comparatii de control (situatii comparative) ale rezultatelor inventarierii cu soldurile scriptice rezultate in urma inregistrarilor contabile;

controlul modului de protejare a activelor (inclusiv prin limitarea accesului fizic) si inregistrarilor in evidente;

comparatii ale valorilor previzionate cu cele efectiv realizate.

Procedurile interne de control sunt acele politici sau proceduri care, impreuna cu mediul de control si cu sistemul contabil, sunt puse in aplicare de conducerea intreprinderii auditate, in scopul obtinerii unei asigurari rezonabile ca obiectivele intreprinderii sunt indeplinite. Spre exemplu, procedurile de control pot consta din aprobarea tranzactiilor, separarea responsabilitatilor, asigurarea activelor etc.

Ca si in cazul celorlalte doua componente ale sistemului de control, auditorul trebuie sa obtina o intelegere suficienta a procedurilor interne de control aplicate de client pentru a aprecia cat mai exact riscul de control. In acest sens, auditorul utilizeaza informatiile dobandite pe parcursul analizei celorlalte doua componente ale controlului intern.

Respectarea si aplicarea cu consecventa a procedurilor interne de control la toate nivelurile ierarhice din cadrul entitatii analizate reprezinta un indiciu pozitiv cu privire la eficacitatea masurilor de prevenire a fraudelor si erorilor si poate constitui un factor important pentru reducerea riscurilor de control.

Procedurile interne de control sunt intrinsec legate de sistemul contabil al intreprinderii si au ca obiective principale sa verifice daca:

tranzactiile sunt executate in concordanta cu autorizarea conducerii;

tranzactiile si alte evenimente care au incidenta asupra situatiilor financiare sunt inregistrate cu promptitudine si in suma corecta, in conturile si in perioada contabila adecvata, astfel incat sa permita intocmirea situatiilor financiare in concordanta cu un cadru general de raportare financiara identificat;

accesul la active si inregistrari este permis doar in conformitate cu autorizarea conducerii;

activele inregistrate sunt comparate cu activele existente la intervale rezonabile, iar in ceea ce priveste orice diferente identificate sunt luate masurile adecvate.

In urma intelegerii sistemului de contabilitate utilizat de client, auditorul poate sa aprecieze in ce masura acest sistem poate produce situatii financiare de incredere. Cu cat probabilitatea de atingere a acestui obiectiv scade, cu atat creste riscul de control asociat acestui sistem.

Companiile mari sau grupurile de societati au in structura lor organizatorica un departament de audit intern. Ori de cate ori clientul are in structura sa organizatorica un astfel de departament, auditorii externi pot folosi o parte din rezultatele activitatii auditorilor interni. ISA 610 "Considerarea auditului anterior" prevede o serie de activitati pe care auditorul extern trebuie sa le intreprinda in prealabil pentru a se sprijini in aprecierea riscurilor de control pe activitatea auditorilor interni.

De asemenea, exista situatii in care auditorul nu poseda cunostintele sau expertiza necesara evaluarii unei componente a sistemului de control intern. In astfel de circumstante, in acord cu prevederile ISA 620, "Utilizarea unui raport" auditorul poate recurge la utilizarea unor experti, consultanti de specialitate etc.

Conform bunei practici in domeniu, controlul intern se regaseste in componenta fiecarei activitati si trebuie sa fie formalizat prin proceduri, pe baza fiselor posturilor, care vor fi insotite de chestionare - liste de verificare, care de fapt sunt procedurile/instructiunile de realizare a respectivelor controale interne.

In mod concret, managerul stabileste pentru fiecare grup de activitati formele de control intern menite sa limiteze sau sa elimine riscurile asociate sub forma:

autocontrolului activitatii prin respectarea de fiecare salariat a propriilor proceduri de lucru instituie;

controlului mutual, intre fazele unui lant procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrarilor in cadrul postului de lucru anterior pentru a putea adauga propriile prelucrari si de a pregati controlul pe care il va efectua postul de lucru urmator;

controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;

controlului partenerial, care se realizeaza prin delegarea unor competente intre diferitele paliere de responsabilitate.

Alaturi de aceste forme de control intern, atasate intrinsec activitatilor curente ale fiecarui post de lucru, managerul poate stabili si alte forme de control intern care intra in lantul operatiilor, dar care presupun costuri suplimentare, avand reguli procedurale distincte, fiind chiar structuri de sine statatoare, spre exemplu:

controale de calitate in diferite puncte cheie ale lantului operatiunilor;

control financiar preventiv;

control de gestiune (patrimonial);

control financiar - contabil;

control administrativ;

inspectii s.a.

Distinct de acestea, auditul intern are rolul de a evalua si de a da o asigurare fundamentata si obiectiva managementului asupra gradului de functionalitate, atat pe ansamblul sistemului de control intern, cat si pe fiecare forma concreta de manifestare a acestuia, conform cadrului metodologic si procedural si a practicii recunoscute in domeniu.

Prezentam grafic, Structura sistemului de control intern din cadrul unei entitati.

ENTITATEA

Structura sistemului de control intern

Standardele de control intern

Controlul intern are la baza urmatoarele caracteristici:

Reprezinta o continua integrare, incorporare in componenta operatiunilor. Controlul intern nu este un eveniment, ci consta intr-o serie de actiuni sau activitati care se deruleaza peste operatiunile entitatii si in mod neintrerupt. El trebuie sa functioneze ca parte integranta a fiecarui sistem pe care managementul il foloseste pentru reglementarea si coordonarea operatiunilor pe care le initiaza si desfasoara, si nu ca un sistem separat in cadrul entitatii.

In acest sens, controlul intern este un control al managementului, construit ca o parte a infrastructurii pentru a ajuta managerii sa conduca entitatea, astfel incat sa se realizeze obiectivele programate.

Se efectueaza de catre personalul entitatii. Activitatea de control intern este efectuata de salariati, dar responsabilitatea pentru un control intern bun revine managementului care ii stabileste obiectivele, ii pune in aplicare mecanismele, il monitorizeaza si evalueaza. Prin urmare, intreg personalul joaca roluri importante in organizarea si exercitarea controlului intern.

Furnizeaza o asigurare rezonabila si nu o asigurare absoluta. Managementul trebuie sa planifice si sa implementeze controlul intern pe baza relatiei cost - beneficiu. Oricat de bine ar fi planificat si implementat, controlul intern nu furnizeaza o asigurare absoluta ca toate obiectivele entitatii vor fi realizate. Aceasta se datoreaza, in special, unor factori externi sau chiar influentelor manageriale. De exemplu, greselile umane, erorile de rationament si aplicarea formala a unor proceduri pot afecta in mod substantial controlul intern si implicit atingerea obiectivelor dorite de entitate.

Buna practica in domeniu consta in elaborarea si aplicarea la nivelul unitatilor patrimoniale a unor standarde de control intern care se refera la:

a)      mediul controlului;

b)      evaluarea riscurilor;

c)      activitatile controlului;

d)      informatiile si comunicatiile;

e)      monitorizarea.

Standardele definesc nivelul minim acceptabil al calitatii controlului intern si asigura criteriile pe baza carora acesta trebuie evaluat. Ele asigura un cadru general, managementului revenindu-i obligatia dezvoltarii procedurilor in mod detaliat, in functie de specificul entitatii si operatiunilor desfasurate de aceasta, precum si asigurarea ca aceste proceduri sunt respectate intocmai si aplicate in mod regulat.

a) Atitudinea fata de mediul de control intern Managementul si angajatii trebuie sa elaboreze si sa mentina un mediu in cadrul entitatii care sa stabileasca o atitudine pozitiva si constructiva fata de controlul intern.

Un mediu de control pozitiv este fundamentul celorlalte standarde, asigurand disciplina, structura si climatul care influenteaza calitatea controlului intern.

Factorii cheie care afecteaza mediul de control sunt:

integritatea si valorile etice mentinute si demonstrate de management si personalul entitatii. Managementul joaca un rol cheie in ceea ce priveste asigurarea si respectarea cadrului etic, a unui comportament corespunzator, inlaturarea tentatiilor si respectarea disciplinei;

competenta pesonalului care trebuie sa detina si sa mentina un nivel de competenta care sa permita realizarea sarcinilor si sa inteleaga importanta dezvoltarii si implementarii unui control intern bun.

Managementul trebuie sa determine care sunt cunostintele corespunzatoare si deprinderile necesare pentru indeplinirea diferitelor functii, sa asigure pregatirea continua, precum si evaluarea performantelor realizate de fiecare salariat;

capacitatea managementului si stilul de conducere. Modul de abordare si filosofia managementului privind sistemul contabil, functiile personalului si monitorizarea pot avea un profund efect asupra personalului;

structura organizatorica a entitatii. Aceasta asigura cadrul legal al managementului pentru planificarea, directionarea si controlul operatiunilor.

Un mediu bun de control intern cere ca structura organizatorica a entitatii sa defineasca in mod clar domeniile cheie ale autoritatii si responsabilitatii si sa stabileasca nivelurile corespunzatoare de raportare. Mediul de control intern este, de asemenea, afectat de maniera in care se deleaga autoritatea si responsabilitatea;

politica de resurse umane include stabilirea unor practici corespunzatoare pentru angajarea, orientarea, pregatirea, evaluarea, promovarea, compensarea si disciplinarea personalului, precum si supervizarea acestor activitati.

b) Evaluarea riscurilor controlului intern

Riscul de audit reprezinta riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci cand situatiile financiare contin informatii eronate semnificative. Riscul de audit are trei componente: riscul inerent, riscul de control si riscul de nedetectare.

Riscul inerent reprezinta susceptibilitatea unui sold al unui cont sau a unei categorii de tranzactii la informatii eronate ce ar putea fi semnificative individual sau atunci cand sunt cumulate cu informatii eronate din alte solduri, sau tranzactii, presupunand ca.nu au existat controale interne adiacente.

Riscul de control reprezinta riscul ca o declarare eronata, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi semnificativa in mod individual, sau atunci cand este cumulata cu alte informatii eronate din alte solduri, sau categorii, sa nu poata fi prevenita, sau detectata si corectata in timp util de sistemele contabil si de control intern.

Riscul de nedetectare reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri sau categorii.

O conditie a evaluarii riscului este stabilirea de catre entitate a unor obiective clare si consistente. Evaluarea riscului presupune identificarea si analiza riscurilor relevante, asociate indeplinirii obiectivelor, definite in planurile anuale, strategice si de performanta.

Managementul trebuie sa aiba in vedere toate interactiunile importante dintre entitate si terti, precum si factorii interni atat la nivelul entitatii, cat si la nivelul fiecarei activitati desfasurate in cadrul acesteia.

Dupa identificarea riscurilor, conducerea entitatii auditeaza efectele posibile ale acestora, prin estimarea semnificatiei (materialitatii) probabilitatii aparitiei si modul de administrare a acestora.

Permanentele evolutii ale conditiilor economice, politice si legislative impun modificarea mecanismelor care se aplica pentru identificarea si administrarea riscurilor.

Managementul trebuie sa se preocupe de riscurile controlabile si de riscurile necontrolabile. De asemenea, managementul evalueaza cele doua elemente, probabilitatea si amploarea riscurilor atunci cand pune in "opera" programele de gestiune a riscurilor, precum si a sistemelor si procedurilor pentru reducerea acestora.

c) Activitatile controlului intern Activitatile controlului, intern reprezinta politicile, procedurile, tehnicile si mecanismele care pun in aplicare directivele manageriale si contribuie la indeplinirea obiectivelor entitatii in mod economic, eficient si eficace.

Activitatile controlului intern se gasesc la toate nivelurile si functiile entitatii si include o gama larga de diverse activitati, cum ar fi: aprobarile, autorizarile, verificarile, reconcilierile, analizele performantei, mentinerea securitatii datelor si sistemelor s.a.

Exemple de activitati ale controlului intern:

analizele performantei actuale;

analiza managementului resurselor umane;

controlul procesarii informatiilor;

controlul fizic asupra activelor vulnerabile;

controlul modului de stabilire, si revizuire a dimensiunilor performantei si a indicatorilor de masurare a.acestora;

separarea sarcinilor;

controlul inregistrarii cu acuratete si la timp a operatiunilor si evenimentelor.

d) Informatiile si comunicatiile privind controlul intern Informatiile trebuie sa fie inregistrate si communicate managementului si altor persoane din cadrul entitatii care au nevoie de ele, intr-o forma si intr-un timp care sa permita realizarea controlului intern si altor responsabilitati.

Pentru ca intr-o entitate sa aiba loc conducerea si controlul operatiunilor este necesara existenta unor comunicatii relevante, sigure si oportune.

e) Monitorizarea controlului intern Activitatea de monitorizare a controlului intern consta in evaluarea performantei sale in timp si include politicile si procedurile care sa asigure ca toate constatarile auditorilor si alte aspecte controlate sunt rezolvate cu promptitudine.

Monitorizarea este apanajul managementului care trebuie sa procedeze la:

corectarea deficientelor identificate;

imbunatatirea sistemului de control intern;

valorificarea constatarilor si recomandarilor auditorilor efectuate asupra controlului intern.

Atributiile controlului intern

Atributiile controlului intern sunt generale si specifice.

a) Atributiile generale ale controlului intern sunt reprezentate in principal de:

asigurarea indeplinirii obiectivelor generale ale entitatii prin evaluarea sistematica si mentinerea la un nivel considerat acceptabil a riscurilor asociate structurilor programelor, proiectelor sau operatiunilor;

asigurarea unei atitudini cooperante a personalului de conducere si de executie, care are obligatia sa raspunda in orice moment solicitarilor conducerii si sa sprijine efectiv controlul intern;

asigurarea integritatii si competentei personalului de conducere si de executie, a cunoasterii si intelegerii de catre acesta a importantei si rolului controlului intern;

stabilirea obiectivelor specifice ale controlului intern, astfel incat acestea sa fie adecvate, cuprinzatoare, rezonabile si integrate misiunii entitatii si obiectivelor generale ale acesteia;

supravegherea continua de catre personalul de conducere a tuturor activitatilor si indeplinirea obligatiei de a actiona corectiv, prompt si responsabil ori de cate ori se constata incalcari ale legalitatii si regularitatii in efectuarea unor operatiuni sau in realizarea unor activitati in mod neeconomic, neeficient sau neeficace.

b) Atributiile specifice ale controlului intern se refera la:

reflectarea in documente scrise a organizarii controlului intern, a tuturor operatiunilor entitatii si a tuturor evenimentelor semnificative, precum si inregistrarea si pastrarea in mod adecvat a documentelor, astfel incat acestea sa fie disponibile cu promptitudine pentru a fi examinate de catre cei in drept;

inregistrarea imediata si in mod corect a tuturor operatiunilor si evenimentelor semnificative;

asigurarea aprobarii si efectuarii operatiunilor exclusiv de catre persoane special imputernicite in acest sens;

separarea atributiilor privind efectuarea de operatiuni intre persoane, astfel incat atributiile de aprobare, control si inregistrare sa fie, intr-o masura adecvata, incredintate unor persoane (salariati) diferite;

asigurarea unei conducerii competente la toate nivelurile;

accesarea resurselor si documentelor numai de catre persoane indreptatite si responsabile in legatura cu utilizarea si pastrarea lor.

Tipuri de control intern

In majoritatea entitatilor auditate se intalnesc urmatoarele tipuri de control intern sau combinatii ale acestor tipuri, cu un anumit grad de credibilitate, astfel:

Controlul organizational in cadrul entitatii exista un plan al organizarii sale (organigrama) care defineste si imparte responsabilitatile si stabileste nivelurile de raportare pe toate planurile, pentru toate operatiunile, inclusiv pentru controale, unde delegarea autoritatii si responsabilitatii trebuie specificate in mod clar.

Controlul separarii sarcinilor (sau segregarii sarcinilor). Unul din primele mijloace de control este separarea acelor sarcini sau responsabilitati care, daca ar fi combinate, ar da posibilitatea unui individ (salariat) sa inregistreze si sa prelucreze o tranzactie (operatiune) completa. Separarea sarcinilor reduce riscul manipularii intentionate si al erorii si imbunatateste controlul intern.

In acest sens, functiile (sarcinile) care trebuie separate sunt:

autorizarea operatiunilor;

executia acestora;

gestionarea resurselor;

inregistrarea tranzactiilor;

crearea si actualizarea datelor, sistemelor si operatiunilor zilnice (in cazul
unui sistem contabil computerizat).

Controlul intern trebuie sa fie independent de managementul zilnic al activitatilor.

Controlul fizic Se ocupa, mai ales, de gestiunea bunurilor si presupune proceduri si masuri de securitate destinate sa asigure ca accesul la bunuri este permis numai personalului autorizat. Accesul include atat accesul direct, cat si accesul indirect prin documente. Aceste controale capata importanta in cazul bunurilor valoroase, portabile, dezirabile sau care pot fi schimbate.

Controlul privind autorizarea si aprobarea Toate deciziile de implementare si operatiunile necesita autorizarea sau aprobarea de catre o persoana responsabila corespunzatoare. in mod necesar si obligatoriu, limitele acestor autorizari sau aprobari trebuie specificate.

Controlul aritmetic si contabil Acest control se desfasoara in cadrul functiei de inregistrare care verifica daca tranzactiile ce urmeaza a fi inregistrate si prelucrate au fost autorizate, daca au fost incluse toate operatiunile si daca au fost inregistrate corect si prelucrate corespunzator. De asemenea, controlul aritmetic si contabil include verificarea acuratetii aritmetice a inregistrarilor, mentinerea si verificarea totalurilor, reconcilierilor, balantelor de verificare a conturilor, precum si a documentelor.

Controlul personalului Trebuie sa existe proceduri care sa asigure ca personalul are capacitati profesionale pe masura responsabilitatilor. Inevitabil, functionarea adecvata a oricarui sistem depinde de competenta si integritatea celor care il opereaza. Calificarea, selectia si pregatirea personalului, precum si caracteristicile individuale ale personalului sunt trasaturi importante care trebuie avute in vedere la stabilirea oricarui sistem de control intern.

Controlul privind supervizarea Orice sistem de control intern trebuie sa includa supervizarea de catre factorii de conducere responsabili, a tranzactiilor si operatiunilor zilnice, precum si a inregistrarii acestora.

Controlul de management Acesta este controlul exercitat prin activitatea de management in afara rutinei zilnice a sistemului, incluzand controlul de supervizare general, verificarea manageriala a conturilor, comparatia cu bugetul, functia de audit intern si oricare proceduri speciale de control.

Controlul financiar intern In unele cazuri, controlul financiar actioneaza sub forma unui control autonom (in cazul regiilor, societatilor pe actiuni, companiilor nationale etc). in asemenea cazuri, controlul financiar are o gama variata de sarcini, inclusiv aprobarea in avans a tuturor propunerilor privind efectuarea tranzactiilor. in mod normal, o tranzactie se aproba doar cand exista certitudinea ca, intre altele, este legala si conforma si sunt suficiente fonduri disponibile pentru derularea ei.

Modele de control intern

Controlul intern este o preocupare generala deoarece intr-un fel sau altul toata lumea efectueaza control in activitatile cotidiene.

Din aceste considerente tot mai multi oameni de afaceri, dar mai ales managerii, profesionisti in domeniu au in permanenta in fata intrebarea "Ce putem face pentru a detine un control mai bun al activitatilor?"

In ultimele decenii, managerii au devenit mai interesati si s-au implicat tot mai mult in monitorizarea mai atenta a sistemului de control intern in vederea realizarii evaluarii riscului.

Preocupari legate de slabiciunile controlului intern si asigurarea rezonabila pe care trebuie sa le ofere acesta managementului au fost in atentia permanenta a specialistilor in domeniu, care au elaborat urmatoarele modele:

Modelul COSO - SUA

Modelul CoCo - Canada

Modelul COSO

In anul 1985, senatorul american Treadway a initiat o cercetare asupra controlului intern si a rolului sau in viata organizatiilor, instituind "Comisia Treadway".

La recomandarile acestei comisii s-a creat un comitet intitulat - Comitetul de Sponsorizare al Organizatiilor - COSO, care a reunit competentele unui numar mare de membri ai I.I.A., profesionisti in domeniu, cabinete de audit extern si mari intreprinderi americane si care a elaborat o lucrare intitulata "Cadrul controlului intern". Lucrarea defineste conceptul de control intern si precizeaza faptul ca, controlul intern nu are o legatura directa cu sistemele de inspectie si verificare recunoscute.

Definirea conceptului de control intern, problema care inca mai comporta controverse, s-a internationalizat si tinde sa accepte acelasi sens al termenului din engleza "control intern", care inseamna in primul rand "a detine controlul" si apoi "a verifica" si nu sensul termenului din franceza care inseamna "a verifica" si apoi "a inspecta".

Precizam ca, in acest ansamblu complex de mijloace si practici pe care fiecare entitate le utilizeaza pentru a-si administra cat mai bine activitatile in vederea atingerii obiectivelor prestabilite, COSO prin cadrul de control elaborat intentioneaza sa induca o oarecare ordine in domeniu.

COSO este o organizatie independenta din sectorul privat dedicata studierii factorilor cauzali de producere a fraudelor financiare si imbunatatirii calitatii raportarii financiare prin: etica in afaceri, controale interne eficiente, guvernare corporatista.

In septembrie 1992, COSO defineste controlul intern ca fiind un proces efectuat de Consiliul de administratie, conducere si intregul personal al entitatii, menit sa furnizeze o asigurare rezonabila cu privire la indeplinirea obiectivelor organizatiei, avand in vedere:

eficacitatea si eficienta operatiilor;

realitatea rapoartelor financiare;

conformarea cu legile si cu regulamentele aplicabile.

Definitia controlului intern ne propune unele elemente cheie:

controlul intern este un proces, un mijloc pentru a atinge un scop si nu un scop in sine;

controlul intern este efectuat de toata lumea si el inseamna nu numai manuale de politici, formulare si documente, ci oamenii de la fiecare nivel al organizatiei;

controlul intern implica relativitate in organizare si nu este o magie care va conduce la efectuarea lucrurilor perfect;

de la controlul intern managementul are o serie de asteptari privind furnizarea unei asigurari rezonabile si nu a unei asigurari

controlul intern se refera la toate categoriile de entitati si activitati si nu numai la organizatii/intreprinderi,;

controlul intern priveste spre indeplinirea obiectivelor care stau in fata entitatii.

Tot in anul 1992, Comisia Treadway, de pe langa COSO, a elaborat si un model al controlului intern de evaluare a riscurilor, prezentat in Figura nr.1 Modelul COSO.

Modelul COSO se reprezinta in mod simbolic printr-o piramida care contine, in termeni filozofici, cele 5 elemente esentiale, si anume:

mediul de control,

evaluarea riscurilor,

activitatile de control,

informatii si comunicare,

monitorizare.

In continuare descriem componentele Modelului COSO:

a) Mediul de control reprezinta atitudinea generala, integritatea, valorile etice si comportamentele angajatilor, filozofia si stilul de operare al managementului, modul de atribuire al autoritatii si responsabilitatii si sistemul de organizare si dezvoltare al angajatilor Consiliului de administratie.

Fig.nr.1. Modelul COSO

Mediul de control este unul din elementele importante de care au nevoie intreprinderile pentru a-si organiza un sistem de control intern eficient. Astfel, auditorii se pot confrunta cu:

a)      un mediu de control favorabil care presupune existenta unui climat unde valorile de etica sunt privilegiate, care utilizeaza, accepta si apreciaza controlul;

b)      un mediu de control adecvat este un mediu unde se respecta legile, regulile, procedurile, tertii - parteneri de afaceri, salariatii, contractele incheiate si astfel activitatile entitatii sunt stapanite;

c)      un mediu de control deteriorat este un mediu unde nu exista proceduri formalizate, se evita controalele, exista incalcari ale normelor de conduita si regulamentelor de functionare, sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciaza controlul intern.

Mediul de control contribuie la imbunatatirea procedurilor de control specifice, insa nu poate, prin el insusi, chiar daca este un mediu de control solid, sa asigure eficacitatea sistemului de control intern.

Din punct de vedere structural cei mai importanti factori care influenteaza in mod decisiv mediul de control sunt:

functionarea structurilor de conducere;

politica manageriala si stilul de operare al acesteia;

structura organizatorica a entitatilor;

modul de stabilire a autoritatii si a responsabilitatilor;

sistemul de control managerial, care include si functia de audit intern;

politicile si procedurile de personal;

modul de segregare al sarcinilor.

Mediul de control favorizeaza si sensibilizeaza controlul intern, iar functia de audit intern va fi cu atat mai eficace si mai performanta. in acest context, putem vorbi de o cultura a controlului intern care atrage dupa sine o cultura a auditului.

b) Evaluarea riscurilor

Orice entitate este supusa riscurilor care pot fi riscuri proprii functionarii organizatiei insasi, riscuri specifice fiecarei activitati, dar si riscuri externe. Unele riscuri sunt acceptabile si inerente fiecarei activitati, insa exista si riscuri neacceptabile.

Organizatiile creeaza sisteme de control intern care sa le permita pe cat posibil sa evite riscurile inacceptabile si sa mentina la un nivel de toleranta riscurile acceptabile in vederea atingerii obiectivelor acesteia.

Toate entitatile isi propun administrarea riscurilor unele constituind in acest sens un Departament de management al riscului, altele lasand aceasta activitate in responsabilitatea managementului general si al managementului de linie si in supervizarea compartimentului de audit intern.

Un element fundamental al controlului intern al unei entitati il reprezinta existenta unui sistem de analiza si evaluare a riscurilor din cadrul acesteia.

Evaluarea riscurilor presupune definirea obiectivelor si conditiilor pe care trebuie sa le avem in vedere in special pentru gestionarea schimbarii, tinand cont de faptul ca oamenii se schimba, procedurile se schimba, organizarea si politicile se schimba, deci si riscurile se schimba si in consecinta controlul intern este condamnat la o permanenta adaptare la noile conditii.

Modul de gestionare al schimbarii este o preocupare constanta si a auditului intern care evalueaza fiabilitatea sistemelor de control intern si actualizeaza in permanenta geografia riscurilor entitatii, care poate fi un punct de plecare al oricarei analize ulterioare.

Evaluarea riscurilor presupune sa stim unde se gasesc riscurile in organizatie. Daca nu stim ce este riscant in entitatea noastra nu le vom putea evalua si urmari adecvat. Riscurile odata stiute implica necesitatea existentei activitatilor de control pentru a putea fi stapanite sau cel putin diminuate in anumite limite tolerabile, ceea ce presupune comunicare si informare reciproca. Cea mai mare parte a riscurilor sunt obtinute numai din comunicare, care se poate realiza spre exemplu, in mod formal, prin documente, sau informal prin telefon.

Organizarea sistemului de controlul intern este raspunsul managementului la aparitia riscurilor asociate activitatilor ce se desfasoara in cadrul entitatilor.

c) Activitatile de control sunt elemente specifice (politici, proceduri s.a.) care vor permite administrarea functiei/activitatii/subactivitatii/operatiei in conformitate cu obiectivele generale ale controlului intern.

Activitatile de control sunt de o mare diversitate functie de entitate, de cultura organizationala a acesteia, de structura organizatorica, de numarul activitatilor etc. Acestea se efectueaza in intreaga organizatie, la toate nivelele ierarhice si de catre toate functiile si constau in: indicatia, recomandarea, decizia, hotararea, sanctiunea, aprobarea, avizul, indrumarea, aprecierea, planul, programul, analiza, autorizatiile, verificarile, reconcilierile, revizuirea, siguranta activelor, segregarea sarcinilor, raportul, bugetul de venituri si cheltuieli, contul de profit si pierderi, bilantul contabil, darea de seama, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operationala, simulare, grafice, programare liniara, drumul critic s.a.

Activitatile de control prezentate pot fi grupate, spre exemplu, in:

activitati de control proprii entitatii pentru evitarea riscurilor generale;

activitati de control proprii fiecarei functii, foarte numeroase si specifice;

activitati de control general valabil si unanim recunoscute in special din domenii conexe.

In consecinta, putem afirma ca, nu exista un control intern/sistem de control intern in cadrul unei entitati daca nu exista la fiecare nivel ierarhic sau subfunctie/operatie, activitati de control in vederea evitarii riscurilor de la acele nivele.

Sistemul de control intern reprezinta cadrul in care functioneaza aceste activitati de control la dispozitia managementului si el trebuie sa aiba in vedere schimbarile si sa le anticipeze pentru realizarea caracterului previzional al controlului cu privire la evolutia entitatii.

Controlul intern este un proces realizat de catre personalul de la toate nivelele, respectiv Consiliul de administratie, conducerea executiva si intregul personal.

Principalele obiective ale procesului de control intern sunt:

obiectivele operationale, care sa asigure folosirea eficienta a activelor entitatii si a altor resurse si protejarea impotriva pierderilor;

obiectivele informationale, care sa permita pregatirea de rapoarte la timp si de incredere, necesare pentru luarea deciziilor in cadrul organizatiei;

obiectivele de conformitate, care sa asigure ca intreaga activitate este condusa in conformitate cu legile si regulamentele aplicabile, cu cerintele de supervizare si cu politicile si procedurile interne.

In practica, pentru asigurarea unui nivel rezonabil al controlului intern exista urmatoarele tipuri de verificari:

Controalele preventive - efectuate pentru a evita evenimente nedorite;

Controalele de detectie - efectuate pentru a detecta si corecta evenimentele nedorite care au avut loc;

Controalele directive - efectuate pentru a produce un eveniment dorit;

Controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc;

Controale contabile - realizate de specialisti cu ocazia indeplinirii atributiilor din fisa postului;

Controale fizice - controlul personalului s.a.

Toate aceste controale sunt la dispozitia managementului si ele trebuie coordonate, dezvoltate sau reduse, infiintate sau anulate, in functie de evolutia riscurilor din entitate.

d) Informatii si comunicare

Informatiile relevante sunt informatiile pertinente, cheie care de regula ne parvin la timp si intr-o forma convenabila. Acestea trebuie identificate, colectate si comunicate intr-o forma si intr-un calendar de timp care sa dea oamenilor posibilitatea sa isi indeplineasca responsabilitatile. Informatia nenecesara trebuie inlaturata, iar informatia critica trebuie analizata.

Sistemele de informare produc rapoarte continand informatii operationale, financiare si de conformare. Aceste informatii fac posibile conducerea si controlul afacerii. De asemenea, se ocupa si cu evenimente, activitati si conditii externe necesare pentru luarea unei decizii de afaceri pe baza de informatie si pentru raportarea externa. Spre exemplu, indicele increderii consumatorilor, indicele productiei industriale etc.

Comunicarea efectiva trebuie sa aiba loc intr-un sens mai larg, si sa implice toate activitatile si toate structurile organizatiei.

Din practica, se impune ca intreg personalul entitatii sa primeasca un mesaj clar din partea conducerii cu privire la necesitatea luarii in serios a responsabilitatilor ce le revin, dar si de intelegere a propriului rol in sistemul de control intern si legaturile activitatilor individuale cu munca altora. in acelasi timp este necesar sa existe un mijloc de comunicare a informatiilor semnificative superiorilor ierarhici.

Comunicarea efectiva va fi completata cu informatii privind tertii, respectiv: clientii, furnizorii, autoritatile locale si centrale, actionarii s.a. Pentru aceasta trebuie sa ne informam reciproc, avand in vedere ca cea mai mare parte a riscurilor sunt obtinute numai din comunicare, care se realizeaza la telefon sau printr-un raport formal.

Controlul intern are relatii cu cei controlati prin intermediul informatiilor si comunicatiilor, completate de referinte privind mediul extern. Toate acestea ajung la varf si managementul le monitorizeaza si da dispozitii pentru realizarea lor.

Un control intern bun trebuie sa priveasca la lumea inconjuratoare, sa aiba semnale de jos si din afara, sa-si cunoasca obiectivele care trebuie actualizate periodic si apoi sa se organizeze pentru a stapani riscurile. Riscurile majore sunt monitorizate de managerul general, dar cad si in responsabilitatea grupului care trebuie sa le gestioneze prin delegare formala, ceea ce presupune specificarea activitatilor care revin managementului de linie si mijloacele prin care acesta intelege/crede ca si le va indeplini.

e) Monitorizarea

In practica s-a dovedit ca managerii de la toate nivelele, mai ales cei care nu au proceduri formalizate sau acestea nu sunt actualizate, fac de regula control intern fara sa realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se organizeaza pentru a-si conduce activitatea prin: definirea sarcinilor fiecaruia, stabilirea instrumentelor si tehnicilor de lucru, pregatirea profesionala, dotarea cu echipamente si sisteme electronice, supervizarea activitatii personalului s.a.

In acest fel, responsabilul realizeaza un sistem de control intern pentru functia pe care o administreaza, pe care il actualizeaza sistematic in functie de evolutia riscurilor specifice si generale.

Recomandarile IIA, dupa 2002, privind practica recunoscuta in domeniu, subliniaza in mod expres faptul ca "implementarea controlului intern este problema managementului".

Monitorizarea este un proces care evalueaza calitatea performantei sistemului in timp si este realizata prin activitati de supervizare continua, evaluari separate sau prin combinarea celor doua.

Monitorizarea continua se realizeaza in cursul efectuarii operatiunilor si include managementul si activitati de supraveghere si alte actiuni pe care le intreprinde personalul pentru a-si indeplini propriile sarcini.

Aria si frecventa evaluarilor separate vor depinde de evaluarea riscurilor si de eficacitatea activitatilor de monitorizare continua.

Deficientele constatate in sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului si nu Consiliului de administratie.

Modelul CoCo

In noiembrie 1995 o organizatie canadiana propune un nou model, bazat pe Criterii privind Comitetul de Control - CoCo care defineste controlul intern ca fiind reprezentat de structura organizatiei care include resurse, sisteme, procedee, structuri, cultura organizatiei si alte elemente care puse impreuna contribuie la atingerea obiectivelor.

Definitia CoCo, este interesanta deoarece defineste controlul intern ca fiind un proces care se realizeaza la toate nivelele si cuprinde toate activitatile, destinat sa furnizeze o asigurare rezonabila. Un controlul intern bine organizat stapaneste mai bine activitatile, dar nu vom ajunge niciodata la perfectiune.

Definitia CoCo, data de canadieni, completeaza definitia americanilor.

Ei prezinta grafic aceste lucruri sub forma unui pentagon in care mentioneaza calitatile pe care trebuie sa le avem pentru ca fiecare de la nivelul sau sa stapaneasca bine activitatile, asa cum rezulta din Figura nr.2 - Modelul CoCo.

Fig.nr.2. Modelul CoCo

Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea si intr-o anumita masura garantia organizatiei in atingerea obiectivelor sale.

Recomandarile modelului canadian doresc sa favorizeze perfectionarea controlului si depasesc cu mult cadrul unei analize a controalelor contabile interne traditionale si stabilesc criterii privind eficienta controlului intr-o organizatie.

Un control eficace contribuie la succesul unei organizatii in diverse modalitati:

persoanele isi pot exprima opiniile si utiliza propria lor creativitate, gestionand riscul unor actiuni inadecvate;

persoanele dispun de supletea necesara pentru a se adapta schimbarilor, tinand cont in acelasi timp de riscurile cunoscute;

persoanele dispun de informatii fiabile pe care sunt in masura sa le utilizeze la momentul oportun, atunci cand este cel mai potrivit pentru organizatie;

organizatia isi poate imbunatatii eficacitatea si eficienta si poate creste increderea tertilor.

Modelul de control CoCo se aplica in egala masura atat unei echipe cat si unui grup de lucru. Elemente esentiale ale controlului in orice organizatie sunt:

scopul,

angajamentul,

capacitatea,

monitorizarea,

invatarea.

Pentru a intelege natura controlului sunt importante urmatoarele concepte

a) controlul este realizat de persoane din toata organizatia, inclusiv Consiliul de administratie, conducerea si ceilalti membrii ai personalului

Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea si pastrarea controlului, afectat de numerosi factori organizationali care influenteaza motivatia si comportamentul persoanelor.

b) persoanele care sunt responsabile, individual sau in echipa, de realizarea obiectivelor, trebuie sa fie responsabile si de eficacitatea controlului care contribuie la realizarea acestor obiective.

Aceste persoane, fie ca sunt sau nu manageri, au datoria de a evalua eficacitatea controlului in ceea ce priveste sarcinile, echipa sau unitatea de lucru de care sunt responsabile si de a comunica rezultatele acestor evaluari persoanelor carora trebuie sa le raporteze.

c) organizatiile se afla intr-un proces constant de interactiune si de adaptare.

Organizatiile se adapteaza in mod constant in functie de schimbarile care se produc in mediul extern (sistemul bancar, sistemul legislativ, clienti, furnizori, alti terti etc.) si in mediul intern (persoane, prioritati, norme si regulamente interne etc.)

d) putem astepta de la control sa furnizeze o asigurare rezonabila, dar nu o asigurare absoluta.

Chiar atunci cand am dat dovada de prudenta si de intelegere o asigurare absoluta nu este posibila din doua motive fundamentale, si anume:

In primul rand, exista limite inerente controlului, legate de posibilitatea aparitiei unor erori de judecata in luarea deciziilor, a producerii unor disfunctii atribuite erorilor umane, intelegerilor secrete ale personalului care pot conduce la esecul activitatilor de control sau conducerea sa treaca peste control. Controlul poate permite reducerea numarului de erori si de disfunctionalitati, dar nu poate furniza asigurarea absoluta ca nu se va produce nici una dintre acestea.

In al doilea rand, putem si trebuie sa tinem cont de echilibrul cost-beneficii la crearea controlului in cadrul organizatiilor. Costul controlului trebuie sa fie pus in relatie cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesita acceptarea anumitor niveluri de riscuri, rezultatele sau actiunile nu pot fi prevazute cu certitudine.

e) un control eficace necesita mentinerea echilibrului intre:

autonomie si unitate. Pentru a pastra acest echilibru, putem fi adesea obligati sa trecem de la centralizare la descentralizare si de la impunerea de constrangeri pentru motive de coerenta la acordarea unei libertati de actiune.

situatia de fapt si adaptarea la schimbari. Pentru a pastra acest echilibru putem fi adesea obligati, pe de o parte, sa cerem mai multa coerenta in scopul eficientei si pe de alta parte sa acordam o flexibilitate mai mare pentru a permite adaptarea la schimbari.

Modelul CoCo este definit prin: definitia modelului, criterii de control, gruparea acestor criterii.

In continuare, prezentam criteriile si gruparea acestora pe cele patru elemente ale Modelului CoCo:

SCOP:

Criteriile privind scopul contribuie la orientarea organizatiei, se refera la: obiectivele (inclusiv misiunea, viziunea si strategia); riscurile si oportunitatile; politicile; planificarea; scopurile si indicatorii de performanta si sunt:

A1 - Trebuie sa stabileasca si sa se comunice obiective.

A2 - Riscurile interne si externe importante carora organizatia le face fata in urmarirea obiectivelor trebuie sa fie identificate si evaluate.

A3 - Trebuie sa fie stabilite, comunicate si puse in practica politici care vizeaza facilitarea realizarii obiectivelor organizatiei si gestiunea riscurilor carora aceasta le face fata, pentru ca persoanele sa inteleaga ceea ce se asteapta de la ele si sa cunoasca limitele libertatii lor de actiune.

A4 - Trebuie sa se stabileasca si sa se comunice planul pentru ghidarea eforturilor in atingerea obiectivelor organizatiei.

A5 - Obiectivele si planurile conexe trebuie sa includa scopuri si indicatori de performanta masurabili.

ANGAJAMENT:

Criteriile privind angajamentul contribuie la afirmarea identitatii si valorilor organizatiei si se refera la valorile etice, inclusiv integritatea; politicile in materie de resurse umane; raspunderile, responsabilitatile si obligatia de raportare; increderea reciproca si sunt:

B1 - in intreaga organizatie trebuie sa fie definite, comunicate si puse in practica valori etice, inclusiv integritatea.

B2 - Politicile si practicile in materie de resurse umane trebuie sa fie conforme valorilor etice ale organizatiei si sa fie coerente cu obiectivele acesteia.

B3 - Puterile, responsabilitatile si obligatia de a raporta trebuie sa fie clar definite si conforme obiectivelor organizatiei, pentru ca deciziile si actiunile sa fie luate de persoanele potrivite.

B4 - Trebuie sa se favorizeze un climat de incredere reciproca, pentru a facilita circulatia informatiei intre persoane si pentru a le ajuta pe acestea sa contribuie in mod eficace la realizarea obiectivelor organizatiei.

CAPACITATE:

Criteriile privind capacitatea contribuie la afirmarea componentei organizatiei si se refera la cunostintele, competentele si instrumentele; procesele de comunicare; informatiile; coordonarea; activitatile de control si sunt:

C1 - Persoanele trebuie sa aiba cunostintele, competentele si instrumentele necesare pentru a contribui la realizarea obiectivelor organizatiei.

C2 - Procesele de comunicare trebuie sa sustina valorile organizatiei si realizarea obiectivelor sale.

C3 - Trebuie sa se defineasca si sa se comunice in termene acceptabile informatii pertinente si suficiente, pentru a le permite persoanelor sa isi indeplineasca responsabilitatile care le sunt incredintate.

C4 - Deciziile si actiunile diverselor parti ale organizatiei trebuie sa fie coordonate.

C5 - Activitatile de control trebuie sa fie concepute astfel incat sa faca parte integranta din organizatie, tinand cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective si de inter-relatia dintre elementele controlului.

MONITORIZARE SI INVATARE:

Criteriile privind monitorizarea si invatarea contribuie la afirmarea evolutiei organizatiei si se refera la supravegherea mediului extern si a mediului intern; monitorizarea performantei; revizuirea ipotezelor; reevaluarea nevoilor de informare si a sistemelor conexe; procesul de monitorizare; evaluarea eficacitatii controlului si sunt:

D1 - Mediul extern si mediul intern trebuie sa fie supravegheate pentru a obtine informatii ce ar putea semnala necesitatea reevaluarii obiectivelor organizatiei sau controlului in cadrul acesteia.

D2 - Performanta trebuie sa faca obiectul unei monitorizari cu ajutorul scopurilor si indicatorilor definiti in obiectivele si planurile organizatiei.

D3 - Ipotezele inerente obiectivelor organizatiei trebuie sa fie revizuite in mod periodic.

D4 - Nevoile de informare si sistemele conexe trebuie sa fie reevaluate atunci cand se schimba obiectivele sau atunci cand sunt depistate deficiente in comunicarea informatiilor.

D5 - Trebuie sa se stabileasca si sa se aplice proceduri de monitorizare, pentru a se asigura ca se realizeaza schimbarile sau actiunile corespunzatoare.

D6 - Conducerea trebuie sa evalueze periodic eficacitatea controlului in organizatie si sa comunice rezultatele evaluarii sale persoanelor fata de care are obligatia sa raporteze.

In continuare, prezentam evaluarea eficacitatii controlului intern prin enuntarea criteriilor sub forma de intrebari care corespund particularitatilor sale, dintr-o organizatie, conform modelului CoCo, sub forma unui chestionar Lista de verificare, care ar trebui urmate de intrebarea De unde stim acest lucru? pentru a identifica si discuta procesul de control, astfel:

Documentul intitulat "Controlul intern - Cadru Integrat", elaborat de COSO, este in curs de a deveni un text de lege pentru controlul intern in Statele Unite ale Americii.

Recomandarile enuntate in documentul CoCo se bazeaza pe conceptele exprimate in documentul COSO. Chiar daca cele doua documente acopera in mare parte aceleasi domenii si concorda in mare masura, ele comporta si unele diferente in anumite dimensiuni.

Consiliul pentru elaborarea criteriilor de control ale documentului CoCo considera ca a reusit sa faca astfel incat organizatiile care se conformeaza recomandarilor pe care le-a stabilit, sa tina cont in acelasi timp si de directivele documentului COSO.

In sprijinul acestei afirmatii, prezentam in continuare, lista criteriilor stabilite prin documentul CoCo , grupate in structura celor 5 componente ale documentului COSO.

Sursa: Ghita, M., Auditul intern, Editura economica, , Bucuresti, 2004, pag.56-57

Modelul CoCo este considerat de specialisti ca fiind modelul slab al controlului, desi este mult mai formalizat comparativ cu COSO.

La baza acestui model sta teoria potrivit careia nu putem avea un control eficient decat daca toti membrii organizatiei inteleg:

scopul organizatiei;

obiectivele si resursele necesare pentru atingerea acestora;

personal corespunzator care sa aiba capacitatea de implicare si
comunicare a obiectivelor;

modalitatile de transmitere in toate structurile sociale;

monitorizarea sa fie completata cu dorinta de invatare.

Observam ca acestui model (slab) al controlului ii place sa utilizeze experienta pentru a invata lucrurile, altfel:

COSO prin monitorizare si revizuire, iar

CoCo prin monitorizare si invatare.

Modelul de control CoCo are in vedere ca fiecare organizatie sa influenteze personalul prin invatare. Dar acest model induce o cultura organizationala lipsita de vina. Astfel o greseala efectuata este considerata utila pentru invatare si nu presupune aplicarea de sanctiuni.

Pentru manageri aceasta este o problema mai delicata. De aceea aici se impune sa vorbim despre atitudine si despre schimbarea mentalitatii oamenilor.

Managementul trebuie sa fie promotorul schimbarii, chiar adeptul schimbarii propriei mentalitati, sa permita transparenta si sa-si asume responsabilitatile pentru riscurile din entitatile lor, conform conceptiei conducerii corporatiste. Daca managerii nu primesc aceste lucruri auditorii au datoria sa devina promotorii schimbarii. Atunci cand managerii sunt persoane inchise auditorii interni vor proceda astfel incat schimbarea sa se produca in mod global. Spre exemplu, stilul de a lasa impresia acceptarii de comisioane sau chiar de a lua mita se poate schimba prin presiunea tuturor celor implicati. Stoparea acestei practici este dificila, pare perturbatoare pentru sistem, pe termen scurt, dar va da rezultate pe termen lung.

Autorii considera ca in practica, cea mai buna solutie este sa aplicam, in organizatiile noastre, partile bune din ambele modele.

Evaluarea controlului intern

Auditorul efectueaza cel putin o evaluare preliminara a controlului intem, care sa-i permita:

sa faca o prima apreciere a riscurilor inerente si de control asociate cu activitatea auditata;

sa aprecieze daca controalele sunt, in aceasta prima etapa, suficient de eficiente pentru adoptarea unei abordari a auditului bazat pe sisteme. in acest caz, se efectueaza o testare in adancime a controlului intem si daca rezultatele sunt satisfacatoare, sistemul de control intem poate deveni credibil, iar auditorul poate sa reduca numarul testelor proprii si se poate sprijini pe controlul intern. in aceasta situatie se alege o abordare bazata pe sisteme (ABS).

Abordarea bazata pe sisteme presupune efectuarea unei evaluari de profunzime a controalelor interne, ale carei obiective sunt:

identificarea controalelor cheie care se caracterizeaza prin:

prevenirea si identificarea neregulilor si asigurarea integritatii bunurilor;

asigurarea respectarii legilor si reglementarilor;

asigurarea ca nu exista deficiente majore in ceea ce priveste economicitatea, eficienta si eficacitatea activitatilor controlate.

calitatea generala a sistemului de control intern si gradul de credibilitate ce le pot fi atribuite daca testele de control ulterioare probeaza ca au operat eficient si regulat (zilnic).

La acest nivel, este important de mentionat ca auditorul aprecieaza eficacitatea potentiala a sistemului de control, conform declaratiilor si instructiunilor conducerii manageriale. Inainte de a conferi credibilitate sistemului de control intern este necesar sa se evalueze eficacitatea sa in practica prin teste de conformitate.

In activitatea de evaluare a unui sistem de control intern, indiferent daca evaluarea este preliminara sau de profunzime, este necesara parcurgerea urmatoarelor etape:

a) Consultarea manualelor de proceduri si instructiuni si identificarea controalelor implementate pentru asigurarea impotriva riscurilor. In aceasta etapa, auditorul, pe baza materialitatii si a pragului de semnificatie al fiecarui domeniu (aprovizionari, productie, vanzari, decontari etc), analizeaza procedurile si instructiunile emise cu scopul de culegere, transmitere, prelucrare, inregistrare, raportare si stocare a datelor, urmarind si analizand:

documentele utilizate in fiecare domeniu, fluxul acestora si modul in care sunt semnate de catre persoanele care au participat la desfasurarea operatiunilor economico - financiare si de catre persoanele care exercita controlul asupra acestora;

forma de inregistrare contabila utilizata (maestru sah, pe jurnale, mixta) si modul de organizare a evidentei analitice a stocurilor (cantitativ-valoric, pe solduri etc.) cheltuielilor, veniturilor etc;

modul de corelare a lucrarilor executate prin folosirea tehnicii de calcul si a celor efectuate manual;

modul de respectare a procedurilor de catre persoanele care intocmesc documentele justificative;

modul de respectare a procedurilor privind verificarea datelor din documente, controalele reciproce si incrucisate care se efectueaza asupra acestor documente, precum si modul de atestare a controalelor (stampila, semnatura);

modul de respectare a separarii responsabilitatilor (sarcinilor).

In scopul identificarii modului de implementare a controalelor si pentru identificarea zonelor de risc, auditorul utilizeaza procedee descriptive si proce­dee grafice.

Procedeele descriptive au la baza manualul de proceduri (sau instructiuni) si chestionarele de control intern.

Procedeele grafice utilizeaza diagramele de circuit (flow-chart) pentru reprezentarea grafica a circuitului documentelor si controalelor.

Scopul acestei etape este identificarea riscurilor relevante pentru obiectivele de audit, impotriva carora sistemul de control intern trebuie sa asigure protectie.

In abordarea bazata pe sisteme (ABS), auditorul trebuie sa efectueze evaluarea de profunzime prin stabilirea gradului de credibilitate a sistemului de control intem in sensul de a constata daca acesta opereaza eficient in practica. De regula, evaluarea acorda sistemului urmatoarele calificative:

excelent - daca toate riscurile sunt abordate adecvat de controalele interne care opereaza eficient;

bun - daca toate riscurile sunt abordate adecvat de controalele interne care opereaza eficient, cu cateva exceptii minore;

satisfacator - daca toate riscurile sunt abordate intr-o masura in care controalele pot gresi ocazional;

slab - cand controalele nu abordeaza toate riscurile si exista frecvente greseli in derularea acestora.

b) Aplicarea testelor de control (conformitate). Testele de control au rolul de a stabili daca procedurile de control au operat eficient si eficace pe intreaga perioada, si constau in:

anchete;

inspectii documentare;

observatii directe din partea auditorului asupra modului de aplicare a procedurilor;

confirmari verbale din partea celor care utilizeaza procedurile;

examinarea rapoartelor de audit si de control intern;

sondaje;

observatiile ulterioare, care constau in reluarea circuitului unor documente cu scopul de a testa respectarea circuitului acestora.

In general, testele de control se aplica "controalelor cheie" identificate prin examinarea unui esantion de tranzactii sau operatii care au fost supuse acestor controale.

Deoarece auditorul are in vedere eficienta practica a controalelor, selectionarea esantioanelor si efectuarea testelor de control trebuie sa asigure:

continuitatea probelor de audit, ceea ce inseamna ca probele (dovezile) privind modul de functionare a controlului intern au fost obtinute prin urmarirea intr-o anumita perioada de timp, inclusiv perioada de concedii a personalului, absente etc;

totalitatea probelor de audit, ceea ce presupune ca probele privind functionarea controlului intern sunt obtinute pentru controlul tuturor tipurilor de operatiuni prelucrate de sistem, si in mod special tranzactii cu volum mare sau mic, speciale, operatiuni initial respinse de sistem si apoi prelucrate.

Auditorul decide cate tranzactii examineaza pentru a obtine probe suficiente privind controlul intern. De obicei, esantionul minim este 30, dar in unele cazuri sunt necesare mai mult de 100 de operatiuni. La determinarea esantionului se au in vedere urmatoarele:

semnificatia (materialitatea) controlului intern in cadrul entitatii;

gradul de credibilitate pe care auditorul doreste sa-l obtina asupra controlului intern;

ponderea si natura tranzactiilor prelucrate prin sistemul de control;

faptul ca majoritatea testelor de control nu ofera probe ca sistemul de control a functionat, ci ca nu a gresit (asa-numitele "probe negative"). Probele negative avertizeaza auditorul de posibilitatea obtinerii unor probe pozitive (cum este cazul exemplelor in care controalele au detectat erori sau exceptii).

Testele de control furnizeaza probe de audit privind fatete importante ale sistemului de control intern, referitoare la modul de organizare si functionare si la tehnicile utilizate de acesta.

In fapt, testele de control confirma sau nu informatiile colectate, influenteaza si sprijina evaluarea asupra calitatii sistemului de control intern. In acelasi timp, ele furnizeaza elemente importante in sprijinul concluziilor formulate de auditor asupra functionarii controalelor in cursul perioadei analizate.

Certitudinea obtinuta prin testele de control este denumita in literatura de specialitate "certitudine de control".

c) Evaluarea rezultatelor testelor de control. Dupa ce testele de control s-au incheiat, auditorul trebuie sa ia o decizie privind credibilitatea sistemului de control si cate testari reale trebuie efectuate pentru a obtine nivelul general de asigurare necesar.

In cadrul abordarii bazate pe sisteme (ABS), nivelul de asigurare depinde in primul rand de evaluarea initiala a sistemului de control intern, facuta de auditor. Rezultatele testelor de control ii furnizeaza auditorului probe suplimentare privind operarea sistemului de control intern care ii permit sa-si confirme sau sa revizuiasca si sa reevalueze concluziile initiale.

Pe baza concluziilor asupra sistemului de control intern desprinse din evaluarea preliminara (de la punctul a) inainte de executarea testelor de control si pe baza rezultatelor testelor de control (calificativelor), se determina gradul de incredere a auditului in abordarea bazata pe sistemul (ABS) prin utilizarea matricei gradului de incredere, prezentata in continuare.

Gradul de incredere pe baza testelor de control

in auditul bazat pe ABS

Portiunea umbrita din tabel reflecta gradul de incredere. De exemplu, un grad de incredere mediu spre slab se obtine cand evaluarea, inaintea executarii testelor de control, a relevat un sistem de control intern bun, iar testele de control au relevat cateva exceptii de la procedurile controlului intern.

Asadar, gradul de incredere se refera la modul in care este conceput sistemul de control intern si cat de fiabila este organizarea acestui sistem in evidentierea riscurilor.

d) Aplicarea testelor de permanenta (coroborare). In aceasta etapa, auditorul trebuie sa se asigure nu numai asupra modului in care este conceput sistemul de control intern, dar si daca procedurile sunt aplicate intr-o maniera permanenta, (regulat, zilnic) si fara defectiuni ori sincope.

In acest scop, auditorul aplica testele de permanenta care ii furnizeaza o "certitudine de permanenta" deoarece prin aplicarea lor el obtine probe de audit asupra:

validitatii operatiunilor si soldurilor inscrise in registrele entitatii si prezentate in situatiile financiare;

repercursiunile punctelor slabe (critice) ale sistemului de control intern;

contributia sistemului de control intern la respectarea principiilor de economicitate, eficienta si eficacitate in utilizarea resurselor.

Detectarea riscurilor in ceea ce priveste functionarea sistemului de control intern se face prin teste de permanenta privind:

controalele de prevenire, care se realizeaza in timpul derularii operatiunilor inainte de a se trece la faza urmatoare si, de regula, inaintea inregistrarii operatiunii respective. Aceste controale se finalizeaza prin acordarea unei vize sau semnaturi pe documentele respective;

controalele de detectare, care se efectueaza asupra unui grup de operatiuni de aceeasi natura, cu scopul de a descoperi anomaliile in functionarea sistemului sau a asigurarii ca ele nu exista. Tehnicile care se utilizeaza pentru obtinerea certitudinii de permanenta sunt:

ancheta;

examenul analitic;

examinarea detaliata prin sondaj a operatiunilor, soldurilor si rezultatelor;

inspectia documentelor;

examinarea la fata locului;

confirmarea de catre terti;

repetarea controalelor.

e) Evaluare definitiva si intocmirea raportului de evaluare. In general, conducerii entitatii auditate trebuie sa i se aduca la cunostinta orice deficienta a sistemului de control intern identificata. Felul si momentul in care se face aceasta comunicare depinde de natura si amploarea deficientelor descoperite, de modul de comunicare disponibil si de cadrul legal al auditului. Este o practica obisnuita ca auditorul sa mentioneze in documentele de lucru aceste comunicari, pentru a se putea face referiri ulterioare la ele. Daca se opteaza pentru "raport asupra auditului intern" acesta poate avea urmatoarea structura:

introducere. In aceasta parte a raportului se prezinta conditiile in care s-a efectuat evaluarea sistemului controlului intern, metodele utilizate in aceasta evaluare si concluziile la care s-a ajuns, cu trimitere la partea de detaliere din raport.

sumarul raportului. In aceasta parte se face o recapitulare a titlurilor care vor fi prezentate in partea de detalii sau o prezentere sumara a deficientelor constatate (punctelor critice).

detaliile raportului. Acestea sunt structurate avand in vedere urmatoarele principii:

prezentarea problemelor se face in functie de importanta lor;

recapitulatiile problemelor se intocmesc pe sectiuni, functii sau grupe de conturi (in cazul unui audit financiar) sau pe criterii de evaluare si bunele practici in domeniu (in cazul unui audit al performantei);

recomandarile de mai mica importanta se grupeaza distinct;

riscurile auditului care au o incidenta mare asupra certitudinii globale a sistemului de control intern se prezinta in mod distinct si pe cauzele care le genereaza;

recomandarile catre conducerea entitatii care au impact mare in remedierea deficientelor si diminuarea pana la un nivel acceptabil al riscurilor, se prezinta distinct.

Auditorul semnaleaza conducerii entitatii lacunele descoperite in ceea ce priveste sistemul de control intern si poate, dupa caz:

sa refuze certificarea situatiilor financiare sau sa acorde o certificare cu rezerve (in cadrul auditului financiar);

sa organizeze propriile sale controale pentru asigurarea fiabilitatii situatiilor financiare (auditul financiar) sau pentru asigurarea ca principiile economicitatii, eficientei si eficacitatii au fost aplicate la nivelul entitatii auditate (auditul performantei).

Auditorul utilizeaza testele de control sau de conformitate care ii permit sa obtina o certitudine de control in cazul in care conducerea entitatii dispune de controale interne solide pentru atingerea propriilor obiective, fiind capabile sa detecteze eventualele erori.

Testele de control singure nu pot sa furnizeze suficienta certitudine pentru a sprijini concluziile auditorului. Chiar atunci cand sistemul de control intern este bine conceput si functioneaza conform previziunilor, totusi exista riscul de a nu fi respectate criteriile de evaluare. Prin urmare, intotdeauna este necesara reducerea riscului la un nivel acceptabil.

In general, cu cat un sistem de control intern este mai fiabil cu atat auditorul trebuie sa apeleze la obtinerea de probe de audit prin teste de permanenta pentru obtinerea certitudinii de care el are nevoie.

Cantitatea de probe de audit necesare pentru furnizarea gradului de certitudine dorit de auditor este in functie de evaluarea initiala a probabilitatii ca exista o derogare importanta de la criteriile stabilite.

Cel mai bun mijloc de stabilire a unui bun echilibru intre testele de control si testele de permanenta depinde de rezultatul analizei pe care o efectueaza auditorul pentru evaluarea fiabilitatii sistemelor in raport de riscurile inerente. Este foarte important sa se identifice si sa se precizeze factorii de risc care influenteaza asupra intinderii, naturii, importantei si calendarului testelor de control prevazute si de a face o distinctie clara intre diferite genuri de riscuri.

In activitatea practica, nu exista obiectii fata de efectuarea simultana a testelor de control si a celor de permanenta pe un anume esantion, deoarece aceasta reprezinta o utilizare eficienta a resurselor de audit, dar trebuie facuta distinctia intre cele doua tipuri de teste care au obiective foarte diferite. In astfel de imprejurari, rezultatele obtinute ca urmare a aplicarii celor doua categorii de teste trebuie documentate si argumentate in mod adecvat.

Neorganizarea si nefunctionarea sistemului controlului intern, impune auditorului, mai ales intr-un audit al performantei, abordarea pe baza de testare directa de fond (ADF).

Controlul conturilor

In functie de relevanta informatiilor obtinute in etapa de planificare a auditului, auditorul stabileste programul de control al conturilor care sa-i permita obtinerea elementelor probante necesare fundamentarii opiniei sale.

Controlul conturilor are drept obiectiv adunarea elementelor probante pe baza carora sa se poata exprima o opinie motivata asupra conturilor anuale, ca rezultat al respectarii prevederilor legale de catre entitatea auditata si anume:

regulile de prezentare si de evaluare prevazute in normele legale si in cele profesionale;

reguli de prudenta;

regulile ce reglementeaza efectuarea inventarierilor;

regulile de conducere a contabilitatii si de tinere a registrelor contabile;

existenta activelor si apartenenta acestora la entitatea auditata;

pasivele patrimoniale, veniturile si cheltuielile privesc entitatea auditata.

Obtinerea elementelor probante in audit

In conformitate cu Standardele Internationale de Audit, elementele probante reprezinta ansamblul informatiilor obtinute de catre auditor, necesare si suficiente pentru formularea concluziilor pe baza carora acesta isi fundamenteaza opinia. Elementele probante constau in documente justificative si documente contabile pe baza carora au fost elaborate situatiile financiare.

Pentru obtinerea elementelor probante sunt utilizate, in principal, urmatoarele doua tehnici de audit:

- testele de procedura;

- controalele substantive.

Testele de procedura reprezinta acele teste care permit obtinerea unor elemente probante privind eficacitatea proiectarii si functionarii sistemului contabil si a celui de control intern.

Controalele substantive definesc ansamblul controalelor proprii efectuate de catre auditor in contabilitatea entitatii auditate si se materializeaza in proceduri prin care acesta urmareste obtinerea probelor privind producerea unor anomalii semnificative in situatiile financiare.

Practica auditului financiar distinge doua tipuri de controale substantive si anume:

- controale privind tranzactiile, operatiunile financiar-contabile si soldurile conturilor;

- analiza economico-financiara a tendintelor si variatiilor precum si examenul de coerenta al informatiilor obtinute cu alte informatii rezultate din alte surse.

Pentru a putea fundamenta opinia auditorului, este necesar ca elementele probante sa indeplineasca, in mod cumulativ, urmatoarele doua conditii de calitate:

- sa fie suficiente;

- sa fie juste (adecvate).

Suficienta elementelor probante reprezinta rezultatul cantitativ al activitatilor de colectare a informatiilor si se evalueaza in functie de numarul si volumul elementelor probante adunate.

Justetea elementelor probante se apreciaza in functie de fiabilitatea, pertinenta si gradul lor de adecvare.

In stabilirea gradului de suficienta al elementelor probante colectate, rationamentul profesional al auditorului este influentat de o serie de factori dintre care cei mai importanti ni se par a fi:

- relevanta riscului de inexactitate care poate depinde de natura elementelor analizate, gradul de adecvare a controlului intern, natura operatiunilor realizate, identificarea unor indicii de exercitare a unei influente nefaste asupra conducerii entitatii auditate;

- importanta relativa a elementului avut in vedere in raport cu importanta celorlalte informatii reflectate in bilantul contabil;

- expertiza acumulata de catre auditor pe parcursul misiunilor de audit anterioare;

- concluziile desprinse in urma aplicarii tehnicilor si instrumentelor de audit, in mod deosebit cele referitoare la identificarea unor indicii de producere a unor potentiale fraude sau erori;

- gradul de disponibilitate al informatiilor.

Experienta dobandita in desfasurarea misiunilor de audit ne conduc la concluzia necesitatilor formularii si respectarii unui set de reguli minimale ce trebuie respectate in desfasurarea activitatilor de colectare a elementelor probante si anume:

- obtinerea unor elemente probante privind o anumita informatie (spre exemplu: existenta imobilizarilor), nu scuteste auditorul de obtinerea elementelor probante ce vizeaza o alta informatie (spre exemplu: evaluarea imobilizarilor);

- gradul de certitudine depinde direct proportional de gradul de concordanta al elementelor probante colectate. Cu alte cuvinte, auditorul poate obtine un grad de certitudine mai ridicat doar in situatia in care elementele probante colectate (de natura si origine diferite) sunt concordante. Cand informatiile continute in elementele probante colectate se afla intr-o accentuata discordanta, auditorul trebuie sa utilizeze proceduri suplimentare prin parcurgerea carora sa elucideze sursa si cauzele existentei contradictiilor;

- auditorul trebuie sa stabileasca un raport rezonabil intre nivelul de semnificatie si utilitatea unei informatii ce trebuie obtinuta si costul ce-l presupune obtinerea efectiva a acesteia. Este evident ineficient si neprofesional sa consumi resurse multe pentru obtinerea unor informatii inutile sau cu un grad de semnificatie foarte redus. In acelasi timp, costul ridicat al obtinerii unor informatii relevante nu justifica omisiunea obtinerii lor;

- evitarea formularii unei opinii fara rezerve in situatia in care auditorul are dubii legitime cu privire la o informatie sau mai multe care prezinta o importanta semnificativa.

Programarea activitatilor de control

In functie de suficienta si justetea elementelor probante colectate, auditorul stabileste programul de control al conturilor.

Literatura de specialitate nu consacra un program standard de control al conturilor, ca o consecinta a realitatii ca programul depinde exclusiv de rezultatele parcurgerii etapelor precedente si de caracteristicile fiecarei entitati auditate, aspecte sintetizate in planul de misiune si in foaia de sinteza a aprecierii controlului intern.

Programul de control poate fi formalizat pe o foaie de lucru speciala care sa contina cel putin urmatoarele rubrici:

- lista detaliata a controalelor de efectuat pe sectiunile situatiilor financiare;

- marimea esantionului selectat;

- indicarea datei la care a fost efectuat controlul, aspect foarte important deoarece calitatea unui control depinde in mod esential si de data la care acesta a fost efectuat;

- o referinta pentru foaia de lucru;

- detalierea problemelor intalnite, rubrica in care se sintetizeaza rezultatele controalelor si se realizeaza supervizarea acestora.

Un exemplu de structura a unui program de control al conturilor se prezinta astfel:

Sursa: Toma, M., Initiere in auditul situatiilor financiare ale unei entitati, Editura CECCAR, Bucuresti, 2005, pag. 142

Tehnici de control utilizate pentru obtinerea elementelor probante

Principalele tehnici de control utilizate de catre auditor, pe tot parcursul misiunii sale, pentru obtinerea elementelor probante sunt:

- inspectia fizica si observatia, constau in examinarea existentei activelor si in verificarea modului de aplicare a procedurilor. Aplicarea acestor tehnici ofera informatii doar asupra existentei activelor, fara a spune nimic despre proprietatea asupra acestuia, valoarea sau provenienta lui, aspecte ce trebuie verificate din alte surse;

- confruntarea externa (confirmarea externa), presupune obtinerea informatiilor asupra soldurilor conturilor bilaterale sau a operatiunilor derulate, de la tertii cu care entitatea auditata a avut raporturi contractuale. Potrivit Standardului International de Audit (ISA) 505, aplicabil incepand cu auditul situatiilor financiare aferente anului 2001,auditorul financiar are obligatia sa procedeze la utilizarea tehnicii confirmarii externe cel putin in privinta conturilor de clienti, furnizori,debitori, valori mobiliare achizitionate, imprumuturi contractate, creditori;

- examenul documentelor primite, rezida in analiza formei si continutului documentelor emise sau primite de catre entitatea auditata, precum si a gradului in care acestea justifica operatiunile desfasurate sau verificate;

- verificarea aritmetica, consta in reluarea unor calcule in vederea stabilirii corectitudinii lor;

- examinare analitica, ce presupune analiza abaterilor si a trendurilor, efectuarea comparatiilor datelor reflectate in situatiile financiare in perioade diferite dar comparabile, urmata de analiza rezultatelor neobisnuite identificate;

- interviul (scris sau verbal), desfasurat cu personalul de conducere sau diferiti responsabili si consilieri din cadrul entitatii auditate;

procedurile analitice, a caror aplicare este reglementata de Standardul International de Audit (ISA) numarul 520, constau in efecturea comparatiilor intre informatiile financiare ale entitatii auditate, din perioade sau exercitii financiare diferite;

- sondajul (statistic sau nestatistic), reglementat de Standardul International de Audit (ISA) numarul 530, consta in selectarea unui anumit numar sau a unei anumite parti dintr-o multime si in aplicarea asupra acestora a tehnicilor de obtinere a elementelor probante si de extrapolare a rezultatelor. Auditorul poate efectua sondaje asupra atributiilor (cu ocazia verificarii eficacitatii controlului intern), si sondaje asupra valorilor (verificarea valorii date unei multimi sau unei mase).

Deciziile prealabile executarii sondajului pot fi prezentate schematic astfel:

Sursa: Toma, M., Initiere in auditul situatiilor financiare ale unei entitati, Editura CECCAR, Bucuresti, 2005, pag. 145

Din punctul nostru de vedere, relizarea unei bune eficacitati in aplicarea tehnicii sondajului este conditionata de respectarea, de catre auditor, a cel putin urmatoarelor reguli minimale:

- definirea precisa a obiectivelor sondajului (auditorul trebuie sa precizeze ce cauta sa probeze sau sa demonstreze);

- realizarea unei compatibilitati intre obiectivul urmarit si alegerea naturii multimii sau a masei (spre exemplu: pentru a verifica daca toate facturile au fost achitate, multimea trebuie sa o constituie documentele de plata si nu facturile contabilizate);

- definirea limitelor de timp in interiorul carora se va opera selectia din intreaga multime;

- defalcarea multimii in submultimi cu caracteristici cat mai omogene;

- justificarea riguroasa a alegerii masei;

- identificarea clara a masei (multimii) alese;

- identificarea si definirea clara a criteriilor pe baza carora auditorul sa poata decide daca elementul verificat este corect sau nu (spre exemplu, existenta vizei de control financiar preventiv propriu pe documente);

- stabilirea nivelului erorilor (anomaliilor) maxim acceptabile;

- alegerea elementelor cheie dintr-o multime, adica tocmai a acelor elemente care datorita naturii sau valorii lor prezinta riscuri asociate semnificative si a caror verificare este recomandabil sa se realizeze in mod exhaustiv;

- corelarea obiectivelor si utilitatii sondajului cu costurile impuse si resursele avute la dispozitie;

- esantionul selectionat trebuie sa fie reprezentativ;

- auditorul trebuie sa controleze toate elementele esantionului selectat. In situatia in care auditorul nu reuseste sa controleze toate elementele esantionului, atunci trebuie sa evalueze masura in care, considerand elementele necontrolate ca erori, se realizeaza depasirea pragului maxim acceptabil al erorilor;

- fiecarei erori constatate, auditorul ii aplica o analiza cauzala in scopul lamuririi daca este vorba de situatii accidentale sau permanente, precum si a evaluarii gradului de semnificatie a acestora;

- anomaliile (erorile) semnificative (exceptionale) trebuie analizate separat de celelalte erori cu un grad de semnificatie redus;

concluzia finala asupra postului bilantier,operatiunilor sau tranzactiilor verificate reprezinta sinteza concluziilor formulate in urma verificarii punctelor critice si a elementelor cheie care au constituit obiectul controalelor efectuate, a analizarii separate a anomaliilor exceptionale identificate si a concluziilor obtinute in urma verificarilor efectuate asupra restului multimii;

este obligatoriu ca auditorul sa-si puna problema reanalizarii aprecierilor sale asupra controlului intern exercitat in cadrul entitatii auditate si a gradului de concordanta intre aprecierile sale initiale si concluziile rezultate in urma aplicarii tehnicilor si a instrumentelor specifice de audit. Este clar ca in situatia existentei unui dezacord mare intre concluziile obtinute (erori exceptionale sau anomalii care depasesc pragul de toleranta admis si stabilit de catre audito) si aprecierile initiale ale auditorului asupra controlului intern, acesta trebuie sa-si reevalueze aceste aprecieri.

Examenul situatiilor financiare

Situatiile financiare (bilant, contul de profit si pierdere si celelalte componente) reprezinta documente de sinteza contabila asupra carora auditorul este chemat sa-si exprime opinia.

In urma efectuarii controlului conturilor, auditorul a putut identifica eventualele anomalii si a cristalizat concluziile care vor sta la baza fundamentarii opiniei sale asupra realitatii situatiilor financiare.

Opinia auditorului reprezinta rezultanta cuplajului si a concordantei continutului situatiilor financiare cu concluziile formulate in urma controlului conturilor, oferind astfel o asigurare asupra gradului in care situatiile financiare intocmite ofera o imagine fidela asupra activitatii si situatiei financiare a entitatii auditate.

Auditorul se poate afla in una din urmatoarele doua situatii:

- este la primul audit efectuat in entitatea respectiva (misiune initiala);

- acelasi auditor a efectuat si misiunile de audit anterioare.

In cazul in care auditorul este la primul audit efectuat in entitatea respectiva, atunci acesta trebuie sa-si programeze si desfasoare activitatea in conformitate cu procedurile si principiile consacrate de catre Standardul International de Audit (ISA) numarul 510.

In desfasurarea misiunilor initiale de audit, auditorul trebuie sa se asigure ca soldurile de deschidere nu contin erori care sa produca un impact semnificativ asupra situatiilor financiare al exercitiului in curs, ca s-a realizat preluarea corecta a soldurilor de inchidere al exercitiului precedent si ca metodele de evaluare si politicile de inchidere a conturilor folosite au fost aplicate in mod constant. Auditorul actual poate utiliza dosarele de lucru ale auditorului precedent din care poate sa extraga anumite elemente probante in legatura cu situatiile financiare ale exercitiului precedent. Daca situatiile financiare ale exercitiului precedent nu au fost auditate sau daca auditorul nu este satisfacut de competenta profesionala si independenta auditorului precedent, acesta va utiliza proceduri suplimentare cum ar fi: inventarierea si compararea rezultatelor acesteia cu soldul de deschidere (tinand cont de intrari si iesiri), confirmarea soldurilor de deschidere, examinarea documentelor care justifica soldurile de deschidere. Daca in urma aplicarii procedurilor mentionate, concluziile rezultate nu concorda cu datele reflectate in soldurile de deschidere, auditorul trebuie sa emita o opinie cu rezerve sau se va afla in imposibilitatea formularii unei opinii.

In cazul in care acelasi auditor a efectuat si auditarea situatiilor financiare anterioare, acesta trece direct la examenul situatiilor financiare prezente urmarind si evaluand masura in care:

- situatiile financiare sunt coerente si concorda cu datele din contabilitate;

- forma de prezentare a situatiilor financiare respecta strict principiile contabile si reglementarile in vigoare;

- anexele contin toate informatiile relevante in legatura cu situatia patrimoniala, financiara si rezultatele obtinute.

Principalele tehnici utilizate de catre auditor sunt cele analitice si rezida in efectuarea unor comparatii intre datele cuprinse in actualele situatii financiare si cele din situatiile financiare anterioare, precum si intre datele din actualele situatii financiare si previziunile entitatii auditate.

Obiectivul central al examinarii situatiilor financiare il constituie oferirea unei asigurari asupra imaginii fidele, clare si complete a starii (pozitia financiara, patrimoniul, rezultatele financiare) entitatii auditate.

Reflectarea pozitiei financiare in situatiile financiare intocmite reprezinta rezultatul:

- organizarii si conducerii corecte a contabilitatii;

- efectuarii inventarierii patrimoniului si a fructificarii in contabilitate a rezultatelor acesteia;

- existentei unei concordante perfecte intre conturile sintetice si conturile analitice;

- inregistrarii corecte a operatiunilor legate de capitaluri;

- evaluarii corecte a elementelor patrimoniale;

- concordantei perfecte intre bilantul contabil si balanta de verificare a conturilor sintetice;

- corelarii datelor din anexe cu cele din bilant.

Rezultatele financiare reflecta intocmirea corecta a contului de profit si pierdere pe baza reflectarii in contabilitate a datelor aferente perioadei de raportare, al stabilirii corecte a profitului net si repartizarii acestuia potrivit destinatiilor legale si a deciziilor structurilor de conducere ale entitatii auditate.

Bilantul contabil reprezinta centrul preocuparilor auditorului. Literatura de specialitate[3] prezinta o serie de reguli generale si particulare pe care auditorul trebuie sa le respecte in desfasurarea actiunilor de verificare a bilantului contabil.

Principalele reguli generale sunt:

- auditorul trebuie sa se asigure ca principiile prudentei si al continuitatii activitatii sunt respectate, iar principiul independentei exercitiului a fost aplicat;

- forma de intocmire a bilantului contabil, metodele de evaluare si prezentare sunt identice cu cele ale anului precedent, iar eventualele modificari intervenite sunt inscrise si justificate in anexa;

- elementele de activ si pasiv sunt evaluate separat fara sa se opereze compensatii;

- bilantul de deschidere concorda cu bilantul de inchidere al exercitiului precedent;

- fiecare cont este controlat in scopul evaluarii credibilitatii componentelor sale si a soldului sau;

- elementele de activ si pasiv sunt grupate in registrul inventar cantitativ si valoric, dupa caz;

- auditorul apreciaza daca valorile de inventar furnizate de entitate sunt credibile sau nu.

Principalele reguli particulare sunt:

- operatiunile desfasurate sunt inregistrate integral in conturile corespunzatoare;

- operatiunile desfasurate sunt sprijinite de documente justificative;

- existenta documentelor care sa permita urmarirea in detaliu a operatiunilor aferente imobilizarilor si amortizarilor, stocurilor si productiei in curs de executie, decontarilor cu tertii;

- constituirea provizioanelor pe baza documentelor justificative necesare si inregistrarea acestora in bilant sau anexe;

- intocmirea periodica a situatiei comparative a soldurilor fiecarui cont de trezorerie din contabilitate si din extrasele de cont bancare (auditorul analizeaza aceste situatii comparative cel putin o data pe an);

- efectuarea analizei comparative a diverselor conturi de venituri si cheltuieli si elaborarea concluziilor ce se impun;

- examinarea aplicarii bazelor de impozitare stabilite in materie de taxe si impozite asupra veniturilor;

- auditorul propune solutii de corectie a erorilor si anomaliilor identificate;

- identificarea trendurilor de evolutie a conturilor prezentate in anexele la bilant in corelatie cu masurile conducerii entitatii si cu cele propuse de catre auditor.

Evenimente ulterioare inchiderii exercitiului

Intre momentul intocmirii situatiilor financiare si cel al finalizarii raportului de audit pot avea loc o serie de evenimente care pot determina efectuarea unor ajustari a datelor continute in situatiile financiare sau a informatiilor reflectate in anexele la bilant.

Standardul International de Audit (ISA) numarul 560 stabileste obligativitatea auditorului de a avea in vedere incidenta evenimentelor ulterioare inchiderii exercitiului, atat asupra situatiilor financiare, cat si asupra raportului sau.

Analiza tipologiei evenimentelor ulterioare inchiderii exercitiului din perspectiva criteriului definit de momentul descoperirii respectivelor evenimente, conduce la realitatea identificarii urmatoarelor trei tipuri:

- evenimente descoperite pana la data difuzarii raportului de audit;

- evenimente descoperite dupa data difuzarii raportului de audit, dar inaintea publicarii situatiilor financiare;

- evenimente descoperite dupa publicarea situatiilor financiare.

Evenimentele descoperite pana la data difuzarii raportului de audit sunt identificate pe baza utilizarii unor proceduri pe care auditorul le utilizeaza la o data cat mai apropiata de data intocmirii raportului de audit. Principalele proceduri utilizate sunt: examinarea facturilor, avizelor de expeditie, notelor de intrare-receptie aferente perioadei ulterioare inchiderii exercitiului pentru obtinerea asigurarii ca operatiunile respective nu sunt aferente exercitiului inchis (controlul modului de respectare a principiului independentei exercitiului), analiza deciziilor adoptate de catre conducerea entitatii in perioada ulterioara inchiderii exercitiului financiar, corespondenta derulata de catre conducerea entitatii pe subiecte ce vizeaza angajamente, imprumuturi, credite, creante, garantii, litigii, evolutia unor riscuri.

Evenimentele descoperite dupa data difuzarii raportului de audit, dar inaintea publicarii situatiilor financiare trebuie aduse la cunostinta auditorului datorita faptului ca exista susceptibilitatea ca toate acestea sa aiba o influenta asupra situatiilor financiare ce urmeaza a fi publicate. In urma analizei acestor evenimente, auditorul trebuie sa stabileasca, impreuna cu conducerea entitatii auditate, masurile ce se impun pentru efectuarea corectiilor determinate de descoperirea evenimentelor, in situatiile financiare. Conducerea entitatii poate sa accepte efectuarea corectiei situatiilor financiare, caz in care auditorul va relua procedurile necesare furnizarii unui alt raport de audit ce va fi intocmit si difuzat inainte de publicarea situatiilor financiare. In cazul in care conducerea entitatii auditate refuza sa implementeze recomandarile auditorului de efectuare a corectiilor in situatiile financiare, acesta va exprima o opinie cu rezerve sau o opinie defavorabila, cerand conducerii entitatii sa nu publice situatiile financiare si raportul de audit anterior intocmit si luand toate masurile necesare pentru a evita utilizarea raportului sau de catre terti.

Evenimentele descoperite dupa publicarea situatiilor financiare nu obliga auditorul la realizarea vreunei investigatii suplimentare. Acesta trebuie sa evalueze impactul acestora asupra situatiilor financiare si sa determine corecturile necesare pe care trebuie sa le prezinte conducerii entitatii. Efectuarea corecturilor recomandate este verificata de catre auditor, mergand pana la obtinerea asigurarii ca toti posesorii situatiilor financiare nemodificate au luat la cunostinta de corectarea acestora. Auditorul va intocmi si difuza un nou raport de audit asupra situatiilor financiare. "Acest nou raport de audit trebuie sa cuprinda un paragraf de observatii facand trimitere la o nota anexa la situatiile financiare care cuprinde motivele corectiei situatiilor financiare publicate anterior"[4]. Noul raport de audit va fi datat ulterior datei aprobarii situatiilor financiare corectate. In situatia in care conducerea entitatii refuza modificarea situatiilor financiare, cu toate ca auditorul a cerut acest lucru, acesta din urma trebuie sa intreprinda toate demersurile pentru a evita ca tertii sa utilizeze raportul sau de audit.

Utilizarea lucrarilor altor profesionisti

In desfasurarea misiunii sale, auditorul poate utiliza lucrarile unui alt auditor financiar, ale unui auditor intern sau ale unui expert.

Procedurile si principiile fundamentale, precum si modalitatile de aplicare privind utilizarea lucrarilor realizate de catre un alt auditor, asupra situatiilor financiare ale entitatii auditate, sunt reglementate prin Standardul International de Audit (ISA) numarul 600. Acest standard nu se aplica situatiei in care doi sau mai multi auditori sunt numiti coauditori.

Sunt utilizate doar acele lucrari apartinand altui auditor care sunt in concordanta cu obiectivele noului auditor si in masura in care acesta din urma are incredere in competenta profesionala a primului.

Auditorul financiar poate si trebuie sa utilizeze lucrarile efectuate de catre auditorul intern al entitatii auditate, conform procedurilor si principiilor stabilite prin Standardul International de Audit (ISA) numarul 610.

Concentrandu-se pe analiza riscului si intarirea sistemului de control intern, lucrarile auditului intern pot constitui o adevarata mina de aur pentru auditorul financiar. Putem afirma cu certitudine ca in entitatile in care exista o capacitate de audit intern functionala si eficace, gradul de intindere al lucrarilor si procedurilor auditului financiar este mult mai redus, iar gradul de certitudine in formularea opiniei auditorului financiar este mult mai mare. Pentru a se putea asigura ca lucrarile auditului intern sunt credibile, auditorul financiar extern realizeaza o evaluare a functiei auditului intern avand in vedere:

- subordonarea capacitatii de audit intern;

- implicarea auditului intern in implementarea deciziilor manageriale;

- existenta ingerintelor manageriale in activitatea auditorilor interni;

- pregatirea profesionala a auditorilor interni;

- calitatea managementului capacitatii de audit intern.

Exista multiple situatii in care, pentru lamurirea unui aspect ce tine de un domeniu strict specializat, auditorul financiar sa fie nevoit sa recurga la consultarea unui expert (persoana fizica sau juridica care poseda competente, cunostinte si experienta intr-un domeniu specific, altul decat cel financiar-contabil si audit). Expertul poate fi angajat de catre auditor sau de catre entitatea auditata. Inainte de consultarea efectiva a expertului, auditorul trebuie sa se asigure:

- ca prezenta expertului furnizeaza informatii esentiale pentru asigurarea unei eficacitati ridicate a misiunii de audit;

- ca expertul detine competenta profesionala necesara;

- ca nu exista vreo incompatibilitate intre expertul selectat si entitatea auditata;

- ca intinderea lucrarilor expertului este in acord cu obiectivele misiunii de audit.

Auditorul decide daca lucrarile si concluziile expertului sunt in concordanta cu datele inscrise in evidenta contabila si, prin urmare, corect reflectate in situatiile financiare.

In situatia in care concluziile expertului sunt in concordanta cu datele reflectate in situatiile financiare, auditorul poate sa nu mentioneze in raportul de audit despre utilizarea lucrarilor expertului.

Alte lucrari necesare incheierii misiunii

Buna practica in domeniul auditului atesta necesitatea intocmirii unor documente prin care sa se obtina asigurarea ca toate elementele necesare formularii opiniei asupra situatiilor financiare au fost exploatate, ca normele si standardele de audit au fost respectate si ca dosarele de lucru sunt complete.

Principalele documente ce se intocmesc la incheierea misiunii sunt:

- chestionarul sfarsitului lucrarilor;

- nota de sinteza;

- scrisoarea de afirmare.

Chestionarul sfarsitului lucrarilor este un document intern al auditorului ce contine un numar de intrebari care recapituleaza toate lucrarile ce trebuie efectuate pe parcursul desfasurarii misiunii de audit. Acest document vizeaza: amploarea lucrarilor, delegarea activitatilor intre auditori, supervizarea activitatilor desfasurate de catre auditori, elementele de continut ale bilantului contabil, raportarile, modul de realizare a comunicarii cu conducerea entitatii auditate, aspecte administrative si de asigurare logistica a misiunii.

Nota de sinteza se elaboreaza pe baza chestionarului sfarsitului lucrarilor si reprezinta o foaie de lucru in care sunt recapitulate toate aspectele relevante ale actiunii de audit, care pot avea impact asupra opiniei finale, o descriere sumara a acestora, o referire la foaia de lucru in care fiecare dintre acestea este dezvoltat, precum si pozitia auditorului in legatura cu recomandarile de corectie pe care le apreciaza ca fiind necesare. Tot in acest document este recomandabil sa se realizeze o expunere sintetica a evenimentelor semnificative care au avut impactul cel mai pronuntat asupra entitatii auditate, in exercitiul auditat.

Scrisoarea de afirmare reprezinta documentul, datat si semnat, prin care conducatorii entitatii auditate confirma in scris afirmatiile orale prezentate auditorului. Aceste afirmatii pot viza:

- daca au stiinta despre producerea vreunei iregularitati in functionarea sistemelor contabile si de control intern;

- daca au prezentat toate documentele cerute de catre auditor;

- daca au existat intentii de alterare semnificativa a valorii patrimoniului sau de clasificare eronata a activelor si pasivelor reflectate in situatiile financiare;

- daca entitatea are litigii in legatura cu unele elemente patrimoniale;

- daca au fost inregistrate toate activele, pasivele si angajamentele;

- daca au existat evenimente ulterioare inchiderii exercitiului care sa necesite o rectificare a situatiilor financiare etc.

Conducatorii entitatii auditate pot sa refuze atestarea informatiilor oferite auditorului printr-o scrisoare de afirmare, caz in care auditorul trebuie sa reevalueze toate informatiile orale primite din partea conducerii entitatii.

Raportarea. Elaborarea raportului de audit

Misiunea de audit se incheie prin redactarea si difuzarea raportului de audit, in conformitate cu procedurile si principiile statuate prin Standardul International de Audit (ISA) numarul 700.

Raportul de audit reprezinta documentul cel mai important elaborat de catre auditor si, in acelasi timp, oglinda activitatii desfasurate.

Importanta raportului de audit decurge din aceea ca:

- este principalul instrument de comunicare cu beneficiarii informatiilor continute in situatiile financiare;

- este instrumentul prin care conducerea, actionarii si publicul obtin asigurarea ca situatiile financiare contin informatii credibile, reale si nealterate;

- este instrumentul prin care se realizeaza identificarea clara a responsabilitatilor auditorului si a conducerii entitatii auditate.

Conducerea entitatii auditate raspunde de intocmirea si prezentarea situatiilor financiare, in timp ce auditorul raspunde pentru opinia sa in legatura cu situatiile financiare auditate.

Raportul de audit trebuie sa contina:

- referiri la relatia contractuala in baza careia s-a executat misiunea de audit;

- informatii expres prevazute de lege;

- responsabilitatile auditorului si ale conducerii entitatii;

- descrierea obiectivelor si natura misiunii de audit;

- situatiile care pot genera incertitudini;

- observatii rezultate in urma efectuarii diferitelor verificari;

- oferirea asigurarii ca situatiile financiare reflecta o imagine fidela, clara si completa a pozitiei financiare, performantelor si situatiei financiare generale a entitatii, pe baza exprimarii opiniei auditorului;

- specificarea ca situatiile financiare auditate sunt anexate raportului de audit.

Din punct de vedere formal, raportul de audit trebuie sa contina obligatoriu urmatoarele elemente structurale:

- titlul raportului, trebuie sa fie precis si formulat in maniera "Raportul auditorului independent";

- destinatarul, reprezentat de conducerea entitatii auditate sau actionarii acesteia,

- paragraful introductiv, cuprinde identificarea situatiilor financiare auditate, data si perioada acoperite prin aceste documente, urmate de mentionarea responsabilitatilor conducerii entitatii auditate si ale auditorului. Poate fi exprimat prin urmatoarea formula: "Am procedat la auditarea situatiilor financiare ale entitatii , incheiate la 31 decembrie 2007, asa cum sunt prezentate in anexele la prezentul raport. Aceste situatii financiare au fost intocmite sub responsabilitatea conducerii entitatii. Responsabilitatea noastra este de a exprima o opinie asupra acestor conturi anuale";

- paragraful de prezentare a intinderii lucrarilor, cuprinde referiri la referentialul de audit utilizat (Standardele Internationale de Audit, norme si practici nationale si internationale, precum si descrierea lucrarilor efectuate) prin care se ofera beneficiarului asigurarea ca auditul a fost efectuat conform normelor si practicilor in materie. Trebuie sa se precizeze obligatoriu ca auditul a fost astfel planificat si realizat incat sa se poata obtine o asigurare rezonabila ca situatiile financiare nu comporta anomalii semnificative;

- paragraful consacrat prezentarii opiniei, cuprinde opinia auditorului referitoare la imaginea fidela si la conformitatea situatiilor financiare auditate cu alte prevederi legale sau statutare.

Exista urmatoarele patru tipuri de opinie:

opinia fara rezerve (curata), poate fi exprimata prin formula urmatoare: "In opinia noastra, conturile anuale ofera o imagine fidela (sau prezinta in mod sincer, in toate aspectele lor semnificative), asupra pozitiei si situatiei financiare a entitatii la 31 decembrie 2007, precum si a rezultatelor acestor operatiuni si a fluxurilor de trezorerie pentru exercitiul inchis la aceasta data, in conformitate cu normele internationale (sau nationale) de contabilitate";

opinia cu rezerve, poate fi exprimata prin formula urmatoare: "In opinia noastra, cu exceptia impactului ajustarilor care ar fi putut fi necesare, daca am fi putut efectua (se mentioneaza activitatile care nu au putut fi efectuate sau dezacordurile cu conducerea entitatii auditate), situatiile financiare ofera o imagine fidela pozitiei si situatiei financiare a entitatii, la 31 decembrie 2007, cat si contului de profit si pierdere incheiat la aceasta data si sunt conforme cu prevederile legale si statutare";

opinia defavorabila, exprima dezacordul auditorului in legatura cu respectarea principiilor contabile si poate fi exprimata prin formula urmatoare: "In opinia noastra, datorita incidentei faptelor mentionate in paragraful precedent, situatiile financiare nu ofera o imagine fidela situatiei financiare a societatii la 31 decembrie 2007, contului de profit si pierdere, pentru exercitiul incheiat la aceasta data si nu sunt conforme cu prevederile legale si statutare";

imposibilitatea de a exprima o opinie, reprezinta rezultatul limitarii intinderii lucrarilor si poate fi exprimata prin formula urmatoare: "Avand in vedere ca nu am fost in masura sa (se mentioneaza lucrarile ce nu au putut fi efectuate) si importanta acestora, nu ne exprimam opinia asupra conturilor anuale".

- data raportului, trebuie sa corespunda cu data de la sfarsitul lucrarilor de audit. Prin mentionarea datei auditorul specifica faptul ca a luat in considerare evenimentele descoperite pana la acea data. Raportul de audit nu trebuie sa aiba o data anterioara celei la care situatiile financiare au fost inchise si aprobate;

- adresa auditorului, mentionarea orasului in care isi are biroul;

- semnatura auditorului, trebuie sa fie alaturata semnaturii reprezentantului autorizat al cabinetului sau societatii de audit in situatia in care auditorul apartine unei societati de audit.

Din punctul nostru de vedere, pentru alegerea tipului de opinie auditorul trebuie sa parcurga urmatorul algoritm logic:

Prin urmare, in situatia in care auditorul nu identifica erori sau atunci cand anomallile descoperite nu sunt susceptibile sa influenteze situatiile financiare, acesta va putea alege formularea unei opinii fara rezerve.

In cazul in care anomaliile identificate pot fi cuantificate si pot sa influenteze situatiile financiare auditate, dar nu in ansamblul lor, auditorul alege formularea unei opinii cu rezerve.

Daca influenta anomaliilor descoperite asupra realitatii si fidelitatii datelor continute in situatiile financiare nu poate fi cuantificata (exista dezacorduri asupra utilizarii principiilor contabile, asupra estimarilor contabile sau limitari in stabilirea intinderii lucrarilor de catre auditor), auditorul alege formularea unei opinii defavorabile sau se afla in imposibilitatea formularii unei opinii.