Procedurile de obtinere a unei intelegeri a controlului intern

Procedurile de obtinere a unei intelegeri a controlului intern

Tehnicile utilizate in faza de planificare a unei misiuni de audit in vederea colectarii probelor referitoare la modul in care sistemul de control intern este proiectat si integrat in activitatea de exploatare sunt numite proceduri de obtinere a unei intelegeri cu privire la controlul intern.

Auditorii obtin si utilizeaza aceste informatii despre controlul intern ca baza pentru planificarea auditului financiar.

Intelegerea de catre auditor a controlului intern ii creeaza acestuia premiza unei estimari corespunzatoare a riscului legat de control.

Daca estimarea riscului de control, determinat de auditor, este situat sub nivelul maxim stabilit, auditorul este obligat sa efectueze teste ale mecanismelor de control.

Dupa cunoasterea rezultatelor furnizate de testele mecanismelor de control, auditorul trebuie sa analizeze modul in care aceste rezultate afecteaza riscul de detectare planificat (riscul de audit) si testele substantiale.

Auditorii financiari, in practica, recurg la o serie de proceduri in vedera ajungerii la o intelegere a controlului intern precum si pentru o estimare corecta a riscului de control in functie de complexitatea activitatii desfasurate de client.

In situatia clientilor mai mici, auditorii, de regula, obtin un nivel de intelegere suficient doar pentru a estima daca situatiile financiare pot fi audiate, evalueaza mediu controlului pozitia pe care o are conducerea fata de controlul intern si raportarea financiara si stabileste cat de adecvat este sistemul contabil al clientului.

Pentru a planifica un audit financiar urmare a intelegerii controlului intern, auditorul trebuie sa se asigure de urmatoarele aspecte:

Caracterul auditabil, integritatea conducerii, natura si volumul evidentelor contabile pot convinge auditorul ca va obtine elemente probante suficiente si temeinice pentru a justifica soldurile din situatiile financiare.

Prezentarile semnificative eronate potentiale, auditorul trebuie sa identifice tipurile de erori si fraude potentiale care ar putea afecta situatiile financiare si sa evalueze riscul aparatiei unor asemenea prezentari eronate.

Riscul de detectare. Riscul de control din modelul de risc pentru audit folosit in planificare afecteaza in mod direct riscul de detectare planificat pentru fiecare obiectiv de audit.

Proiectarea testelor, pentru verificarea soldurilor din situatiile financiare auditorul financiar recurge la conceperea unor teste care sa-i permita verificarea trezoreriei clientului, a exactitatii operatiunilor cat si a soldurilor, precum si realizarea unor proceduri analitice.

Pentru o intelegere mai buna a mecanismelor de control si o estimare corespunzatoare a sensului legat de control, auditorul financiar trebuie sa parcurga urmatoarele etape:

obtinerea unei intelegeri a controlului intern- proiectarea si functionarea lui;

estimarea riscului legat de control;

testarea mecanismelor de control;

determinarea riscului de detectare planificat si a testelor substantiale.

1. Pentru intelegerea controlului intern – auditorul trebuie sa ia in considerare si sa cunoasca:

modul in care au fost proiectate diversele mecanisme de control intern;

daca aceste mecanisme au fost puse in aplicare.

Pentru aceasta, auditorul foloseste urmatoarele proceduri:

actualizarea si evaluarea experientei anterioare a auditului cu entitatea in cauza;

chestionarea personalului clientului;

citirea directivelor de politica si a manualelor de sistem ale clientului;

examinarea documentelor justificative si a evidentelor contabile;

observarea activitatilor si operatiunilor entitatii;

prezentari narative (descrierea scrisa a mecanismelor de control intern si a sistemului contabil);

diagrame secventiale (reprezentari cu simboluri);

chestionare de control intern.

2. Estimarea riscului legat de control – consta in corelarea calitatilor neajunsurilor controlului intern cu obiectivele de audit referitoare la operatiuni.

Pentru a planifica un audit trebuie sa se faca o estimare initiala a riscului de control. Astfel, auditorul trebuie sa realizeze estimari specifice:

sa estimeze daca situatiile financiare sunt auditabile;

integritatii conducerii;

caracterul adecvat al documentelor si evidentelor contabile;

sa determine riscul de control estimat, bazandu-se pe intelegerea obtinuta privind sistemul de control. Aceasta estimare se face separat, pe obiective si activitati utilizand formula mare, mediu, mic.

3. Testarea mecanismelor de control. Auditorul financiar descopera mecanismele de control pertinente, analizand informatiile analitice ce caracterizeaza si testul de control in intregul sau.

Sunt puse in evidenta acele politici, proceduri si activitati care, in opinia auditorului, asigura controlul operatiilor vizate.

Pentru a efectua aceasta analiza, deseori este util sa se faca referinta la acele tipuri de mecanisme de control care ar putea exista.

Pentru a efectua aceste analize nu este obligatoriu sa se abordeze fiecare mecanism de control in parte. Auditorul trebuie sa identifice si sa includa in analiza numai mecanismele de control care presupun ca au cel mai mare impact asupra atingerii obiectivelor de audit referitoare la operatiuni. Deseori, acestea sunt numite mecanisme - cheie ale controlului intern.

Procedurile de testare a eficacitatii mecanismelor de control in scopul justificarii unui risc de control estimat de dimensiuni mai mici sunt denumite teste ale mecanismelor de control.

Cand rezultatele testarii mecanismelor de control confirma asteptarile privind proiectarea acestor mecanisme, auditorul va continua sa utilizeze acelasi nivel de risc pe care l-a estimat in faza initiala.

In conditiile in care, testele mecanismelor de control, pun in evidenta faptul ca acestea nu au functionat cu eficacitate, riscul de control estimat trebuie revizuit.

Exista patru tipuri de proceduri care se folosesc pentru a verifica functionarea mecanismelor de control intern si anume:

chestionarea angajatilor relevanti ai clientului;

examinarea documentelor evidentelor si rapoartelor;

observarea activitatilor legate de control;

reconstituirea procedurilor clientului.

Aria de cuprindere a testelor mecanismelor de control este stabilita in functie de nivelul dorit al riscului de control estimat.

Cand se doreste un risc de control estimat mai mic, atunci auditorul financiar, aplica teste mai extinse atat in termenii numarului de mecanisme de control testate, cat si in termenii profunzimii testarii fiecarui mecanism.

Prin urmare, daca auditorul utilizeaza un risc de control estimat mai mic, atunci el ar trebui sa utilizeze esantioane de dimensiuni mai mari pentru procedurile de documentare, observare si reconstituire.

Relatia dintre riscul de control estimat si profunzimea procedurilor

4. Determinarea riscului de detectare planificat si a testelor substantiale. Auditorul foloseste rezultatele estimarii riscului de control si testarii mecanismelor de control pentru a determina riscul de detectare planificat si pentru a defini testele substantiale corespunzatoare acestuia.

Auditorul defineste testele substantiale prin corelarea estimarilor riscului de control cu obiectivele de audit referitoare la soldurile conturilor afectate de principalele tipuri de operatiuni.