Intelegerea controlului intern si a sistemului contabil

Intelegerea controlului intern si a sistemului contabil

Pentru a putea determina si evalua corect riscul de control, auditorii trebuie sa inteleaga controlul intern si sa colecteze probele corespunzatoare.

Un sistem de control intern este format din politici si proceduri create pentru a oferi conducerii o asigurare rezonabila ca entitatea isi atinge obiectivele fixate.

Aceste politici si proceduri sunt deseori numite “mecanisme de control” si reprezinta luate in ansamblu “controlul intern” al firmei.

La baza organizarii controlului intern si implicit a estimarii riscului legat de control stau urmatoarele concepte:

Raspunderea conducerii – acesta trebuie sa defineasca mecanismele de control intern, asa cum tot acesta raspunde si de intocmirea si prezentarea situatiilor financiare si nu auditorul;

Certificare rezonabila – o firma trebuie sa defineasca mecanisme de control intern care sa ofere o asigurare rezonabila, nu absoluta, ca situatiile financiare prezinta o imagine fidela;

Restrictii inerente legate de :competenta salariatilor, interesele conducerii si a celor insarcinati cu guvernanta.

Atat entitatea ale carei situatii financiare sunt auditate, cat si auditorul sunt interesati in ceea ce priveste proiectarea unui sistem de control eficace, astfel:

Interesele entitatii sunt legate de

fiabilitatea raportarii financiare (raspunderea profesionala si juridica a conducerii);

eficienta si eficacitatea operatiunilor;

protejarea activelorsi a informatiilor;

respectarea legilor si reglementarilor aplicabile.

Interesele auditorului sunt legate de :

mecanismele de control vizand fiabilitatea raportarii financiare;

mecanismele de control intern care vizeaza protectia activelor;

respectarea legilor si reglementarilor ;

mecanisme de control vizand anumite categorii de operatiuni: aprovizionare (intrari), salarii, plati, livrari, controlul conturilor.

Intelegerea sistemului contabil are ca scop minimizarea posibilitatilor de producere a erorilor, a lipsurilor din gestiune si a fraudelor, iar acolo unde acestea se constata, individualizarea si sesizarea lor in timp.  

Aceste obiective pot fi realizate prin :

Proceduri de control care stipuleaza compararea datelor prezentate pentru intelegerea sau corectarea celor nejustificate;

Fiecare eveniment de gestiune sa-si gaseasca reflectarea in documente justificative ;

Fiecare inregistrare in contabilitate sa fie identificabila cu evenimentul si documentele corespunzatoare de justificare;

Fiecare inregistrare contabila sa fie elaborata in conformitate cu principiile contabile stabilite;

Auditorul trebuie sa elaboreze strategia generala de audit pentru acel audit in vederea reducerii riscului de audit la un nivel acceptabil de scazut.

Strategia generala de audit stabileste aria de aplicabilitate, momentul si conducerea unui audit si ofera imbunatatiri referitoare la un plan de audit mai detaliat.

Pentru a realiza o strategie generala de audit adecvata, auditorul ia in considerare rezultatele activitatilor preliminare misiunii, folosindu-si din plin experienta acumulata pe parcursul altor misiuni realizate pentru entitate.

Stabilirea strategiei generale de audit implica

Dimensiunea entitatii, complexitatea auditului, metodologia utilizata sunt factori determinanti in elaborarea strategiei generale de audit in care se regasesc doua componente esentiale ale acestuia, aria de aplicabilitate si modul de desfasurare a auditului.

O strategie generala de audit trebuie sa reprezinte o descriere analitica a unor elemente specifice dintre care nu trebuie sa lipseasca :

Intelegerea activitatii desfasurata de entitate ;

Sistemul contabil si organizarea sistemului de control intern ;

Pragul de semnificatii si riscurile inerente ;

Natura, durata si intinderea procedurilor in vederea stabilirii elementelor probante ;

Coordonarea, indrumarea, supervizarea si revizuirea.

Dupa realizarea strategiei generale de audit, unde gasim informatiile cele mai cuprinzatoare pentru derularea unei misiuni de audit se procedeaza la proiectia planului de audit care reprezinta un mijloc de control si evidenta (de monitorizare a intregii activitati de audit) si va contine “un set de instructiuni” care vor fi utilizate de catre asistentii implicati in realizarea auditului.

Planul de audit stabileste pentru fiecare segment de activitate timpul necesar aferent procedurilor de audit, evaluarile specifice ale riscurilor inerente si de control precum si nivelul necesar de asigurare garantat de procedurile de fond.

Planul de audit este mai detaliat decat strategia generala de audit si include natura, momentul si intinderea procedurilor de audit care urmeaza sa fie efectuate de membrii echipei misiunii de audit pentru a obtine suficiente probe de audit adecvate in vederea reducerii riscului de audit la un nivel acceptabil de scazut.

Documentarea planului de audit serveste de asemenea ca o inregistrare a planificarii si efectuarii adecvate a procedurilor de audit care poate fi revizuit si aprobat inainte de efectuarea altor proceduri de audit.

Planul de audit include:

O descriere a naturii, momentului si intinderii procedurilor planificate de evaluare a riscului suficienta pentru a evalua riscul denaturarilor semnificative, asa cum se arata in ISA 315 ,, Intelegerea entitatii si a mediului sau si evaluarea riscului unor erori semnificative”;

O descriere a naturii, momentului si intinderii unor proceduri ulterioare de audit planificate la nivel de asertiune pentru fiecare clasa semnificativa de tranzactii, solduri de conturi si prezentari, asa cum se determina in ISA 330 ,,Procedurile auditorului ca raspuns la riscurile evaluate”. Planul pentru alte proceduri ulterior de audit reflecta decizia auditorului daca sa testeze eficienta functionarii controalelor, natura, momentul si intinderea procedurilor de fond planificate; si

alte astfel de proceduri de audit cerute sa fie efectuate in angajament pentru a se conforma altor ISA;

Planificarea acestor proceduri de audit are loc pe parcursul auditului pe masura ce se dezvolta planul de audit.

Spre exemplu, planificarea evaluarii de catre auditor a procedurilor de evaluare a riscului apare de obicei in primele etape ale procesului de audit.

Totusi, planificarea naturii, momentului si intinderii altor proceduri specifice de audit depinde de rezultatul acelor proceduri de evaluare a riscului.

In plus, auditorul poate incepe executarea altor proceduri de audit pentru clase de tranzactii, solduri ale conturilor si prezentari inainte de finalizarea tuturor celorlalte proceduri din planul de audit detaliat

Intocmirea planului general de audit presupune selectarea unei combinatii din cinci tipuri de teste, toate acestea urmand sa conduca la un audit eficient si eficace:

a1. – proceduri de obtinere a unei intelegeri a controlului intern

a2. – teste ale mecanismelor de control

a3. – teste substantiale ale operatiunilor

a4. – proceduri analitice

a5. – teste ale detaliilor soldurilor.

Primele trei: a1,a2, a3 – reprezentand proceduri utilizate pentru a intelege si testa mecanismele de control permit o reducere a riscului de control.

Ultimele trei : a4 si a5 – vizeaza riscul de detectare planificat.

Procedurile de obtinere a unei intelegeri a controlului intern se vor prezenta la controlul intern. Redam procedurile de audit legate de aceasta intelegere:

actualizarea si evaluarea experientei anterioare a auditorului cu entitatea in cauza;

chestionarea personalului entitatii;

citirea manualelor de politici si sisteme ale entitatii;

examinarea documentelor si evidentelor contabile;

observarea activitatilor si operatiunilor entitatii.

Auditorul trebuie sa-si concentreze atentia asupra proiectarii sistemului de control si asupra aplicarii functionarii mecanismelor controlului intern.

Teste ale mecanismelor de control.Auditorul trebuie sa estimeze riscul de control pentru fiecare obiectiv de audit referitor la operatiuni.

Procedurile utilizate pentru a se obtine probele necesare estimarii riscului de control sunt numite teste ale mecanismelor de control.

Aceste teste sunt efectuate in scopul de a determina caracterul adecvat al proiectarii anumitor mecanisme de control si eficacitatea lor operationala. Dintre acestea amintim :

chestionarea personalului pertinent al entitatii;

examinarea documentelor, evidentelor contabile si rapoartelor;

observarea activitatilor legate de control;

reconstituirea procedurilor aplicate de entitate.

Teste substantiale ale operatiunilor- sunt proceduri create pentru a testa prezenta unor greseli monetare care afecteaza direct corectitudinea soldurilor din situatiile financiare.

Aceste greseli sunt un indiciu al prezentarii eronate a conturilor.

Ele urmaresc sa determine daca toate cele 6 obiective de audit referitoare la operatiuni au fost respectate pentru fiecare categorie de operatiuni (existenta, exhaustivitate, exactitate, cronologie, sistematizare, sintetizare).

De regula testele substantiale ale operatiunilor sunt efectuate concomitent cu testele mecanismelor de control.

Proceduri analitice - presupun compararea sumelor inregistrate cu estimarile facute de auditor. Deseori ele presupun calcularea unor indicatori de catre auditor pentru a-i compara cu indicatori si alte informatii relevante din anii precedenti.

Utilizarea procedurilor analitice vizeaza:

descoperirea unor posibile inexactitati in situatiile financiare;

reducerea cantitatii de teste ale detaliilor soldurilor.

Teste ale detaliilor soldurilor- se axeaza asupra soldurilor finale de carte mare, ale conturilor bilantiere si a celor de rezultate. Aceste teste se refera la :

confirmarea soldurilor de creante;

examinarea fizica a stocurilor;

Aceste teste referindu-se la probe ce se obtin din surse independente sunt considerate esentiale.

Selectarea tipurilor de teste de aplicat, combinarea acestora depind de experienta si profesionalismul auditorului, acesta urmarind sa obtina o asigurare de ansamblu privind operatiunile si conturile pe fiecare ciclu.

Pentru a creste gradul de certitudine generala privind un ciclu, auditorul poate majora gradul de asigurare obtinut din fiecare dintre testele componente.

De regula, auditorii utilizeaza toate cele 5 tipuri de teste intr-o misiune de audit, insa se pun accente diferite pe anumite teste in functie de situatie.

Fiecare din cele 5 tipuri de teste implica numai anumite tipuri de probe, ceea ce presupune ca:

procedurile de obtinere a unei intelegeri a controlului intern si testele mecanismelor de control implica numai observare, documentare, chestionare si reconstituire. Testele substantiale ale operatiunilor implica numai ultimele trei tipuri de probe din cele mentionate.

Prin utilizarea testelor detaliilor soldurilor sunt obtinute mai multe tipuri de probe decat prin aplicarea oricarui alt tip de test. Numai testele detaliilor soldurilor implica examinare fizica si confirmare.

Chestionarea este facuta in fiecare tip de test.

Documentarea si reconstituirea sunt utilizate pentru fiecare tip de test, cu exceptia procedurilor analitice.

Pentru a decide ce tip de test trebuie ales pentru a se obtine suficiente probe temeinice, costul probelor este un factor important ce trebuie luat in considerare.

Tipurile de teste pot fi enumerate in ordinea crescatoare a costurilor astfel:

Proceduri analitice (cele mai putin costisitoare)

Proceduri de obtinere a unei intelegeri a controlului intern si teste ale mecanismelor de control

Teste substantiale ale operatiunilor

Teste ale detaliilor soldurilor.

Tipurile de teste de utilizat si profunzimea aplicarii lor poate varia foarte mult intre audite cu niveluri diferite ale eficacitatii controlului intern si ale riscurilor inerente.

Pot aparea si variatii de la un ciclu la altul in cadrul aceluiasi audit. Imbinarea celor cinci tipuri de teste utilizate in orice ciclu dat este numita combinatie de probe.

Dupa ce realizam ponderea potrivita a fiecaruia din cele cinci tipuri de teste, auditorul trebuie sa conceapa procedurile specifice fiecarui test Procedurile de audit reunite formeaza planul de audit.

Un plan de audit contine trei parti:

testele mecanismelor de control si testele substantiale ale operatiunilor;

procedurile analitice;

testele detaliilor soldurilor.

In majoritatea cazurilor se va intocmi un set separat de subprograme de audit pentru fiecare ciclu de operatiuni.

Planul de audit privind testarea mecanismelor de control si testele substantiale ale operatiunilor cuprinde o sectiune descriptiva care documenteaza intelegerea obtinuta in ceea ce priveste controlul intern.

De asemenea, el poate cuprinde si o descriere a procedurilor urmate in scopul obtinerii unei intelegeri a controlului intern si a estimarii riscului de control.

Cu privire la procedurile analitice - avand in vedere faptul ca acestea sunt relativ putin costisitoare, majoritatea auditorilor executa un numar mare de proceduri analitice.

Asa cum s-a mentionat, procedurile analitice sunt utilizate in trei faze diferite ale unui audit:

in faza de planificare pentru a putea culege probele necesare justificarii riscului de audit acceptabil;

in cursul auditului in special in cursul efectuarii testelor substantiale;

spre sfarsitul auditului ca un test final al caracterului rezonabil al sumelor.

Testarea detaliilor soldurilor este orientata spre obiectivele de audit legate de solduri. Proiectarea acestor proceduri este de obicei cea mai dificila parte a intregului proces de planificare, este subiectiva si necesita aplicarea rationamentului profesional al auditorului.

Auditorii sunt obligati sa utilizeze un plan de audit scris. Diversele activitati de planificare prezentate se deruleaza la diferite niveluri de detaliere in functie de natura activitatii.