Prof.univ.dr. Ana Morariu ASE BUCUREȘTI

Vicepreședinte CAFR

ISA 265

COMUNICAREA DEFICIEN ŢELOR ÎN CONTROLUL INTERN C ĂTRE PERSOANELE ÎNSĂRCINATE CU GUVERNAN ŢA ŞI CĂTRE CONDUCERE

Acest standard atrage atenția auditorului cu privire la importan ța comunicării către guvernanță și conducere cu privire la deficiențele de control intern. Nu de puține ori clientul sesizează lipsa de comunicare a firmelor de audit asupra aspectelor semnificative privind punctele slabe ale guvernanței sau conducerii în prezentarea și raportarea situațiilor financiare. Studiile arată că proiectarea și funcționarea unui control intern riguros, minimizează costurile de audit financiar și nu în ultimul rand, diminuarea erorilor și sau fraudelor. ISA 265, trebuie aplicat în consonanță cu ISA 200, ISA 300, ISA 315, ISA 330, ISA 500 1. Domeniul de aplicare

Tratează responsabilitatea auditorului de a comunica, în mod corespunzător, către persoanele însărcinate cu guvernanţa şi către conducere deficienţele din controlul intern pe care auditorul le-a identificat în cadrul unui audit al situaţiilor financiare. 2. Obiectiv

Obiectivul auditorului este de a comunica în mod corespunzător către persoanele însărcinate cu guvernanţa şi către conducere deficienţele din controlul intern pe care auditorul le-a identificat pe parcursul auditului şi care, potrivit ra ţionamentului profesional al auditorului, sunt suficient de importante pentru a atrage atenţia. 3. Definiţii 3.1. Deficienţa în controlul intern există atunci când:

Un control este proiectat, implementat sau operat astfel încât nu poate preveni, sau detecta şi corecta denaturările situaţiilor financiare la momentul oportun; sau Lipseşte un control necesar pentru a preveni, sau detecta şi corecta, denaturările din situaţiile financiare la momentul oportun.

3.2. Deficienţa semnificativă în controlul intern

O deficienţă sau o combinaţie între deficienţele controlului intern care, potrivit ra ționamentu lui profesional al auditorului, este suficient de important pentru a atrage atenţia persoanelor însărcinate cu guvernanţa.

3.3. Riscul de control Riscul ca o denaturare care ar putea să apară la nivelul unei afirmaţii cu privire la o clasă de tranzacţii, sold de cont sau prezentare care ar putea fi semnificativ ă, fie individual sau în mod agregat împreună cu alte denaturări, să nu poată fi prevenită, sau detectată şi corectată la timp de către controlul intern al entit ăţii.

2

4. Cerinţe

4.1. Auditorul trebuie să determine măsura în care, pe baza activităţii de audit desfăşurate,

auditorul a identificat una sau mai multe deficienţe în controlul intern.

4.2. Dacă auditorul a identificat una sau mai multe deficienţe în controlul intern, trebuie să determine, pe baza activităţii de audit desfăşurate, măsura în care acestea constituite deficienţe semnificative, individual sau în combinaţie.

4.3. Auditorul trebuie să comunice în scris, la momentul oportun, către persoanele

însărcinate cu guvernanţa deficienţele semnificative din controlul intern identificate pe parcursul auditului.

4.4. Auditorul trebuie să comunice la momentul oportun conducerii cu un nivel de

responsabilitate adecvat:

� În scris, deficienţele semnificative din controlul intern pe care auditorul le-a comunicat sau intenţionează să le comunice persoanelor însărcinate cu guvernanţa, cu excepţia cazului în care comunicarea directă către conducere nu ar fi adecvată în acele circumstanţe;

� Alte deficienţe din controlul intern identificate pe parcursul auditului care nu au

fost comunicate conducerii de alte păr ţi şi care, potrivit ra ţionamentului profesional al auditorului, sunt suficient de importante pentru a atrage atenţia conducerii.

5. Deficienţe semnificative din controlul intern

Exemple de aspecte pe care auditorul le poate lua în considerare în determinarea măsurii în care o deficienţă sau o combinaţie de deficienţe din controlul intern constituie o deficienţă semnificativă includ:

� Posibilitatea ca deficienţele să genereze, în viitor, denaturări semnificative ale situaţiilor financiare;

� Susceptibilitatea unei pierderi sau fraude asociate activului sau datoriei aferent(e);

� Subiectivitatea şi complexitatea determinării valorilor estimate, precum estimările

contabile ale valorii juste.

� Valorile din situaţiile financiare expuse deficienţelor.

� Importan ţa controalelor pentru procesul de raportare financiară; Exemple:

� Controale de monitorizare generale (precum supravegherea conducerii);

3

� Controale ale prevenirii şi detectării fraudei; � Controale ale selectării şi aplicării politicilor contabile semnificative; � Controale ale tranzacţiilor semnificative cu păr ţile affiliate; � Controale ale tranzacţiilor semnificative care nu se încadrează în activitatea

obişnuită a entităţii; � Controalele procesului de raportare financiară de la sfârşitul perioadei (precum

controalele asupra înregistrărilor contabile nerecurente); � Volumul activit ăţii care a avut loc sau ar putea avea loc în soldul contului sau în

clasa de tranzacţii expus(ă) deficienţei sau deficienţelor; � Cauza şi frecvenţa excepţiilor detectate drept rezultat al deficienţelor controalelor;

� Interacţiunea dintre deficienţă şi alte deficienţe ale controlului intern.

6. Indicii ale deficienţelor semnificative din controlul intern 6.1. Probe ale aspectelor ineficiente ale mediului de control, precum:

� Indicii că tranzacţiile semnificative în care conducerea are un interes financiar nu au fost investigate, în mod corespunzător, de către persoanele însărcinate cu guvernanţa.

� Identificarea fraudei conducerii, fie că este semnificativă sau nu, care nu a fost

prevenită de controlul intern al entităţii;

� Eşecul conducerii de a implementa acţiuni adecvate de remediere a deficienţelor semnificative comunicate anterior.

� Absenţa unui proces de evaluare a riscului în cadrul entităţii, atunci când ar fi fost

de aşteptat, în mod normal, ca un astfel de proces să fi fost stabilit.

6.2. Probe ale unui proces ineficient de evaluare a riscului, precum eşecul conducerii de a identifica un risc de denaturare semnificativă pe care auditorul s-ar fi aşteptat ca procesul entităţii de evaluare al riscului să îl fi identificat;

� Probe ale unui răspuns ineficient la riscurile identificate ( de ex., absenţa

controalelor aferente unui astfel de risc); � Denaturările detectate de procedurile auditorului care nu au fost prevenite, sau

detectate şi corectate, de controlul intern al entităţii;

� Retratarea situaţiilor financiare publicate anterior pentru a reflecta corectarea denaturărilor semnificative cauzate de eroare sau fraudă;

� Probe ale eşecului conducerii de a supraveghea întocmirea situaţiilor financiare.

7. Nivelul de detaliu cu care sunt comunicate deficienţele semnificative

4

Este un aspect care ţine de raţionamentul profesional al auditorului în circumstanţele respective. Factorii pe care auditorul îi poate lua în considerare în determinarea nivelului adecvat de detaliu al comunicării:

� Natura entităţii; � Dimensiunea şi complexitatea entităţii; � Natura deficienţelor semnificative pe care auditorul le-a identificat. � Structura de guvernanţă a entităţii. � Dispoziţiile legale sau de reglementare referitoare la comunicarea tipurilor

specifice de deficienţe din controlul intern.

8. În ţelegerea controlului intern şi a sistemului contabil Pentru a putea determina şi evalua corect riscul de control, auditorii trebuie să înţeleagă controlul intern şi să colecteze probele corespunzătoare.

Definiție

Sistemul de control intern reprezintă totalitatea politicilor şi procedurilor de control intern adoptate de conducerea unei entităţi ce contribuie la îndeplinirea obiectivelor manageriale privind asigurarea, în limite rezonabile, a conducerii sistematice şi eficiente a activităţii, inclusiv aderarea la politicile manageriale, la prevenirea şi detectarea fraudelor şi erorilor, la acurateţea şi exhaustivitatea înregistrărilor contabile, precum şi pregătirea în timp util a informaţiilor financiare credibile.

Controlul intern presupune :

� O structură organizatorică ierarhizată şi delimitată, care să asigure separarea sarcinilor şi supervizarea activităţilor ;

� Un manual de proceduri interne (instrucţiuni şi norme interne de lucru) ;

� Un sistem informaţional corespunzător .

În ţelegerea sistemului contabil are ca scop: � minimizarea posibilităţilor de producere a erorilor; � minimizarea lipsurilor din gestiune şi a fraudelor, iar acolo unde acestea se constată,

individualizarea şi sesizarea lor în timp. Aceste obiective pot fi realizate prin:

� Proceduri de control care stipulează compararea datelor prezentate pentru înţelegerea

sau corectarea celor nejustificate; � Fiecare eveniment de gestiune să-şi găsească reflectarea în documente justificative;

� Fiecare înregistrare în contabilitate să fie identificabilă cu evenimentul şi documentele

corespunzătoare de justificare;

5

� Fiecare înregistrare contabilă să fie elaborată în conformitate cu principiile contabile stabilite.

Procedurile de audit și utilitatea lor în evaluarea riscurilor sunt sintetizate în schema nr.1

Proceduri de auditPROCEDURI DE AUDIT

Proceduride evaluare a

riscurilor

Testeale controalelor

Proceduride fond

Cunoastere a entităţii, a mediuluiin care aceasta îşi

desfasoară activitatea şi a controlului intern

Testarea eficientei sistemului de control intern în prevenirea sau

detectarea şi corectarea denaturărilorsemnificative

Detectarea denaturărilor semnificative de la nivelul

aserţiunilor aplicate de management

Ana Morariu-CAFR 2010, PPana.morariu@gmail.com

Schema nr.1 Tipologia procedurilor de audit.

Proceduri de audit efectuate pentru a obtine o intelegere a entitatii si a mediului sau , inclusiv a controlului intern pentru a identifica si evalua riscurile de denaturare semnificativa, la nivelul situatiilor financiare si a afirmatiilor conducerii. Exemple:

� Entitatea și mediul său( sectorul de activitate, de reglementare, natura entității,

selectarea și aplicarea politicilor contabile, obiectivele și strategiile entității, evaluarea și revizuirea performanței financiare a entității;

� Interogări ale conducerii si alte categorii de personal ce detin informatii ce

determina identificarea riscurilor;

� Natura si amploarea intelegerii controalelor relevante;

� Evaluarea tranzactiilor cu partile affiliate.

9. Strategia generală și planul de audit Întocmirea planului general de audit presupune selectarea unei combinaţii din cinci tipuri de teste, toate acestea urmând să conducă la un audit de calitate1 :

a1. – proceduri de obţinere a unei înţelegeri a controlului intern

1 Covariu Galaction, PP, 2010, CAFR

6

a2. – teste ale mecanismelor de control a3. – teste substanţiale ale operaţiunilor a4. – proceduri analitice a5. – teste ale detaliilor soldurilor.

• Primele trei: a1,a2, a3 – reprezentând proceduri utilizate pentru a înţelege şi testa mecanismele de control permit o reducere a riscului de control.

• Ultimele trei : a4 şi a5 – vizează riscul de detectare planificat. 10. Procedurile de obţinere a unei înţelegeri a controlului intern se vor prezenta la controlul intern.

Procedurile de audit legate de această înţelegere pot fi:

� actualizarea şi evaluarea experienţei anterioare a auditorului cu entitatea în cauză; � chestionarea personalului entităţii; � citirea manualelor de politici şi sisteme ale entităţii; � examinarea documentelor şi evidenţelor contabile; � observarea activităţilor şi operaţiunilor entităţii. � Auditorul trebuie să-şi concentreze atenţia asupra proiectării sistemului de control şi

asupra aplicării funcţionării mecanismelor controlului intern.

Testele mecanismelor de control. Auditorul trebuie să estimeze riscul de control pentru fiecare obiectiv de audit referitor la operaţiuni. Procedurile utilizate pentru a se obţine probele necesare estimării riscului de control sunt numite teste ale mecanismelor de control.

Testele de control

Testele de control constau în evaluări ale sistemului de control intern şi ale sistemului contabil pentru a se aprecia riscul de control, furnizând probe de audit necesare verificării celor două sisteme. Auditorul trebuie să obțină probe de audit referitoare la:

1. Proiectare: sistemul contabil si de control intern sunt proiectate pentru a preveni si/detecta si corecta erorile semnificative;

2. Functionare: daca sistemul exista si a functionat efectiv de-a lungul unei perioade relevante

Aceste teste sunt efectuate în scopul de a determina caracterul adecvat al proiectării anumitor mecanisme de control şi eficacitatea lor operaţională. Dintre acestea amintim :

-chestionarea personalului pertinent al entităţii; -examinarea documentelor, evidenţelor contabile şi rapoartelor; -observarea activităţilor legate de control; -reconstituirea procedurilor aplicate de entitate.

Testele de fond – tipologie

7

Testele de fond cuprind trei categorii de teste: pe operațiuni, solduri de conturi și analize comparative prin proceduri de fond.

TESTEDE

FOND

Teste substan ţialeale opera ţiunilor,

tranzac ţiilor

Teste substan ţialeale

soldurilor conturilor

Procedurianalitice

Sursa :Ana Morariu, CAFR, PP,2010

Schema nr.2 Proceduri de fond

1. Testele substanţiale ale operaţiunilor, tranzac ţiilor

Sunt utilizate pentru evaluarea tranzacţiilor realizate în cadrul organizaţiei şi înregistrate în rulajele debitoare/creditoare ale conturilor. Se examinează astfel documentele care au stat la baza înregistrărilor. Sunt proceduri create pentru a testa prezenţa unor greşeli monetare care afectează direct corectitudinea soldurilor din situaţiile financiare. Aceste greşeli sunt un indiciu al prezentării eronate a conturilor.

Ele urmăresc să determine dacă toate cele 6 obiective de audit referitoare la operaţiuni au fost respectate pentru fiecare categorie de operaţiuni (existenţă, exhaustivitate, exactitate, cronologie, sistematizare, sintetizare).

De regulă testele substanţiale ale operaţiunilor sunt efectuate concomitent cu testele mecanismelor de control. Exemple : -verificarea intr ărilor și ieșirilor de active corporale; - verificarea intrărilor de numerar de la clienți, debitori, împrumuturi de la

bănci și a ieșirilor de numerar prin plata datoriilor curente și a celor pe termen mediu și lung.

2. Testele substanţiale ale soldurilor conturilor Vizează colectarea de elemente probante privind soldurile conturilor în ansamblul lor, la un moment dat, decât a tranzacţiilor individuale care au condus la soldurile respective. Se axează pe soldurilor finale din cartea mare, conturile bilanţiere şi a celor de rezultate. Aceste teste se referă la :

� confirmarea soldurilor de creanţe; � examinarea fizică a stocurilor;

8

Aceste teste referindu-se la probe ce se obţin din surse independente sunt considerate esenţiale.

Selectarea tipurilor de teste de aplicat, combinarea acestora depind de experienţa şi profesionalismul auditorului, acesta urmărind să obţină o asigurare de ansamblu privind operaţiunile şi conturile pe fiecare ciclu.

Exemplu : confirmarea soldurilor sau proceduri alternative de aplicat atunci când nu avem răspunsuri la confirmări prin validarea conturilor bancare și de casă a intr ărilor respective a ieșirilor de la 01 ianuarie perioada următoare și până la raportul de audit.

3. Procedurile analitice Utilizarea procedurilor analitice vizează:

� descoperirea unor posibile inexactităţi în situaţiile financiare; � reducerea cantităţii de teste ale detaliilor soldurilor.

Presupun compararea sumelor înregistrate cu estimările făcute de auditor. Deseori ele presupun calcularea unor indicatori de către auditor pentru a-i compara cu indicatori şi alte informa ţii relevante din anii precedenţi. Ele conţin o serie de comparaţii efectuate de auditorul financiar: a. compararea informaţiilor financiare curente cu cele aferente perioadelor precedente; b. compararea informaţiilor financiare curente cu cele estimate de entitatea patrimonială, regăsite

sub forma prognozelor şi previziunilor; c. compararea informaţiilor financiare curente cu estimările auditorului financiar; d. compararea informaţiilor financiare curente cu cele referitoare la sectorul de activitate al entităţii patrimoniale auditate. Mai jos sunt redate toate cele 4 tipuri de teste schematizate cu formulele si interpretarea lor.

Tipuri de proceduri analitice Avantaje Dezavantaje 1. Compararea datelor clientului cu datele de ramura

1. Nevoia de rigoare in interpretarea rezultatelor prin referinte la valorile medii din ramura.

1. .De multe ori domeniul de activitate al clientului nu se incadreaza in normele de ramura. Diferite companii aplica metode contabile diferite iar acest fapt afecteaza comparabilitatea datelor

2. Compararea datelor clientului cu date similare din exercitiile anterioare

Testul 1. Compararea soldului din exercitiul curent cu cel din exercitiul precedent. Acest test consta in a include rezultatele balantei de verificare rectificate a exercitiului anterior intr-o coloana distincta a tabelului de calcul al balantei de verificare din exercitiul curent. Astfel auditorul decide dintr-o faza timpurie a auditului daca un

9

cont ar trebui sa beneficieze de atentie sporita din cauza unei modificari semnificative. Exemplu: Daca auditorul constata o crestere substantiala a cheltuielilor privind primele de asigurare, el ar trebui sa determine daca acest fenomen se explica printr-o crestere a activelor in firma, Testul 2. Compararea detaliilor unui sold sintetic cu detalii similare din anul precedent. Are ca efect izolarea anumitor informatii care trebuie examinate aprofundat si care au produs schimbari semnficative. Exemplu: compararea detaliilor imprumuturilor ajunse la scadenta la 31.12.N cu cele de la sfarsitul exercitiului anterior. Exemplu: compararea totalurilor lunare din exercitiul curent cu cel anterior pentru vanzari, cheltuieli, comisioane si alte conturi. Auditorul trebuie mai intai sa faca o estimare a schimbarii sau a absentei acesteia si apoi sa treaca la comparatii. Dezavantaje: nu permite luarea in calcul a cresterii sau diminuarii volumului activitatii economice si sunt ignorate corelatiile dintre date, cum ar fi cea dintre vanzari si costul bunurilor vandute.

Tipuri de proceduri analitice Avantaje Dezavantaje 3. Compararea datelor clientului cu rezultatele estimative (bugete) determinate de client

Auditorul calculeaza soldul estimat in scopul de a-l compara cu soldul efectiv. In acest tip de procedura analitica, auditorul face o estimare a soldului pe care ar trebui sa-l aiba un cont prin raportarea acestuia la unul sau mai multe conturi de bilant sau de rezultate sau prin efectuarea unei extrapolari pornind de la o tendinta de evolutie in timp. Un exemplu de utilizare a unei tendinte de evolutie in timp ar fi atunci cand media temporara a ajustarilor pentru creantele incerte ca procent din suma bruta a creantelor, este aplicata soldului brut al creantelor la sfarsitul anului supus auditului, cu scopul de a determina o valoare estimata a ajustarilor aferente anului in curs.

Tipuri de proceduri analitice Avantaje Dezavantaje 4. Compararea datelor clientului cu rezultatele estimative, utilizandu-se date fara caracter financiar.

Exemplu: Sa presupunem ca dorim sa estimam venitul total din inchirierea de camere la un hotel pe care-l auditam si sa comparam aceasta estimare cu venitul inregistrat. Putem determina numarul de camere, pretul pentru fiecare camera si gradul de ocupare al hotelului. De asemeni putem estima soldul unor conturi : salariile angajatilor din productie ( totalul orelor lucrate x salariul orar) . Problema principala a utilizarii informatiilor fara caracter financiar este exactitatea datelor.

Indicatori Formula de calcul Semnificatia 1.Lichiditatea generala (Lg)

Masoara gradul de acoperire a datoriilor pe termen scurt prin active circulante.

1...

.⟩====

scurttermenpeDatorii

circulanteActivecLg

10

2. Lichiditatea imediata Li

Estimeaza capacitatea de plati obligate fara a apela la stocuri.

3.Lichiditatea restransa (Lr)

Semnaleaza iminenta incapacitatii cronice de plati daca evolutia este constant defavorabila.

Indicatori Formula de calcul Semnificatia

1. Viteza de rotatie a creantelor (Vmrc)

Tendinta de evolutie a vitezei de rotatie a creantelor clienti este utila in evaluarea caracterului rezonabil al ajustarilor privind creantele incerte si litigioase

2. Durata medie de incasare a creantelor in zile (Dmic)

Cresterea duratei de recuperare a creantelor atesta puterea de cumparare redusa si implicit vanzari catre clienti incerti.

3. Viteza medie de rotatie a stocurilor (Vmrs)

Arata tendinta de evolutie a vitezei de rotatie a stocurilor pentru identificarea celor uzate moral.

4. Durata medie de vanzare (Dmv)

Arata durata in zile a stocuriloe ce se transforma in vanzari

5. Durata medie de transformare a stocurilor in mijloace banesti (Dmtsmb)

Dmtsmb = (Dmv) + (Dmic) = 2 + 4

Numarul de zile in care stocurile devin lichide

De reținut ! Atunci cand indicatorii de lichiditate pe termen scurt sunt utilizati pentru analiza performantelor obtinute de o firma in timp, un impact semnificativ au diferențele intre metodele de contabilizare a stocurilor , datele de inchidere ale exercitiului contabil, ponderea in total a vanzarilor cu plata imediata si a vanzarilor pe credit. 3. Capacitatea de a face fata datoriilor pe termen lung Valoarea realizabila a activelor va fi importanta pentru a garanta datoriile contractate. Capacitatea de a face fata obligatiilor de plata a dobanzilor este o functie a capacitatii clientului auditat de a genera un flux de trezorerie pozitiv din activitatea de exploatare atat pe termen scurt, cat si in perspectiva .

scurttermenpeDatorii

stocuricurenteActiveLi

.... −−−−====

1...

..⟩

++++====scurttermenpeDatorii

numerardeEchivalentitatiDisponibilLr

totalclientiCreante

afacerideCifraVmrc

....

−−−−====

360..

...x

afacerideCifra

asimilateconturisiClientiDmic ====

stocuriloramedieValoarea

vandutebunurilorCostulVmrs

.....

====

stocuriloramedieValoarea

vandutebunurilorCostulVmrs

.....

====

11

Indicatori Formula de calcul Semnificatia 1.Solvabilitatea generala (Sg) %

Sg masoara garantiile pe care firma le ofera creditorilor. Ea exprima gradul de acoperire a datoriilor totale ale firmei prin capitalurile sale.

2. Indatorarea pe termen scurt (Its)%

Exprima capacitatea de plata curenta a clientului.

3.Gradul de acoperire a dobanzilor (Gad)

Arata de cate ori entitatea poate achita cheltuielile cu dobanda.

4.Gradul de indatorare

Semnifica ponderea capitaluli imprumutat din totalul surselor de finantare proprii sau permanente.

4. Indicatori ai activitatii de exploatare si de performanta Rezolvarea problemelor financiare este imbunatatirea activitatii de exploatare. Faptul ca investitorii si creditorii sunt interesati de rezultatele tranzactiilor unei entitati, nu ne surprinde utilizarea unui numar mare de indicatori ai activitatii de exploatare si a performantelor entitatii auditate Un indicator operational si de performanta este profitul pe actiune, alti indicatori aditionali ofera o imagine completa a activitatii de exploatare

Fiecare din tipurile de teste implică numai anumite tipuri de probe, ceea ce presupune că: � procedurile de obţinere a unei înţelegeri a controlului intern şi testele mecanismelor de

control implică numai observare, documentare, chestionare şi reconstituire. � Testele substanţiale ale operaţiunilor implic ă numai ultimele trei tipuri de probe din

cele menţionate (documentare, chestionare şi reconstituire). � Prin utilizarea testelor detaliilor soldurilor sunt obţinute mai multe tipuri de probe

decât prin aplicarea oricărui alt tip de test. Numai testele detaliilor soldurilor implic ă examinare fizică şi confirmare.

Chestionarea este făcută în fiecare tip de test. Documentarea şi reconstituirea sunt utilizate pentru fiecare tip de test, cu excepţia procedurilor analitice.

Atenție ! Pentru a decide ce tip de test trebuie ales pentru a se obţine suficiente probe temeinice, costul probelor este un factor important ce trebuie luat în considerare. În majoritatea cazurilor se va întocmi un set separat de subprograme de audit pentru fiecare ciclu de operaţiuni.

100xtotaleDatorii

propriiCapitaluriSg ====

100xactivTotal

scurttermenpeDatoriiIts ====

dobanzileprivindCheltuieli

loataredinofitGad

expPr====

100xpermanentCapitalsaupropriuCapital

imprumutatCapitalGi ====

12

Planul de audit privind testarea mecanismelor de control şi testele substanţiale ale operaţiunilor cuprinde o secţiune descriptivă care documentează înţelegerea obţinută în ceea ce priveşte controlul intern. De asemenea, el poate cuprinde şi o descriere a procedurilor urmate în scopul obţinerii unei înţelegeri a controlului intern şi a estimării riscului de control. Testarea detaliilor soldurilor este orientată spre obiectivele de audit legate de solduri. Proiectarea acestor proceduri este de obicei cea mai dificil ă parte a întregului proces de planificare, este subiectivă şi necesită aplicarea raţionamentului profesional al auditorului. Auditorii sunt obliga ţi să utilizeze un plan de audit scris. Diversele activităţi de planificare prezentate se derulează la diferite niveluri de detaliere în funcţie de natura activităţii. In țelegerea controlului intern este importantă pentru a estima riscul de control. Schematizat, înțelegerea controlului intern și estimarea riscului legat de control poate fi abordată conform schemei nr.3

Ințelegerea controlului intern și estimarea RC – analiza controlului intern (Ci) - afectează testele substanțiale ale soldurilor conturilor

Estimarea riscului de C i

Determinarea RDP

Obținerea unei în țelegeri a Ci : proiectare și

func ționare

Testarea mecanismelor de control

Schema nr.3. Ințelegerea controluli intern pentru evaluarea riscului de control.

De ce trebuie să înțelegem controlul intern ? – pentru a planifica auditul RDP = RAA : (RI x RC)

Modelul de risc pentru audit este utilizat în planificare cu scopul de a lua decizii privind cantitatea de probe colectate în fiecare ciclu. Acesta se prezinta de obicei astfel:

13

� Riscul de audit prezint ă 2 componente:• riscul de denaturare semnificativ ă : riscul inerent şi riscul de control;• riscul de detectare.

RDP = RAA unde : RAA – risc de audit acceptabilRI x RC RI - risc ine rent

RC - risc de control � RDP– reprezintă o măsură a riscului ca probele de audit aferente unui

segment să nu permită detectarea unor erori sau abateri a căror valoare depăşeşte o limită tolerabilă, în cazul în care asemenea abateri există.

� RDP prezintă două aspecte:� depinde de ceilalţi trei factori din model; şi� determin ă cantitatea de probe substan ţiale pe care auditorul planific ă să

o colecteze, cantitate care este invers propor ţional ă cu dimensiunea riscului de detectare planificat.

MODELUL Riscului de audit MODELUL Riscului de audit -- planificareplanificareAna Morariu

ana.morariu@gmail.com

Schema nr.4 Sursa: Ana MORARIU, CAFR, PP, 2010

Într-o entitate , auditorul se confruntã, de regulã, cu urmatoarele categorii de riscuri2:

a. Riscuri generale specifice întreprinderii - sunt riscuri de natură să influenţeze ansamblul operaţiilor entitaţii. PLANIFICAREA O ETAPĂ ESENȚIALĂ. DE CE ? Există trei motive fundamentale care explică de ce auditorul trebuie să îşi planifice misiunile de o maniera adecvată:

� Îi permite auditorului să obtină suficiente probe pentru setul de circumstanţe date;

� Îi permite să îşi menţină costurile auditului la un nivel rezonabil; � Evită neînţelegerile cu clientul. � Riscuri legate de natura operaţiilor tratate.

Datele prezentate prin contabilitate pot fi împărţite în trei categorii, fiecare fiind purtătoare de riscuri particulare prin date repetitive ale activității curente, date punctuale, complementare celor repetitive, date excepționale ce rezultă din decizii ale activității de bază. b. Riscuri legate de concepţia şi funcţionarea sistemelor. Conceperea sistemelor de descoperire şi de tratare a operaţiilor trebuie sã permită prevenirea erorilor sau sã detecteze pe cele care s-au produs pentru a le corecta. Riscul de descoperire cu ocazia auditului; alegerea de către auditor a procedurilor, a întinderii şi datei intervenţiilor antrenează în mod obligatoriu un anumit nivel de risc, pe care auditorul trebuie sã-l diminueze tot mai mult. Încă din etapa planificarii auditului, auditorul trebuie să facă nişte precizări despre noţiunile referitoare la riscul de audit accepatabil şi riscul inerent. Aceste categorii de riscuri au impact semnificativ asupra desfăşurarii şi costurile auditului.

2 Georgescu Andra Lavinia, ASE, Audit financiar și consiliere, 2012

14

În etapa de preplanificare, auditorii obţin informaţii care ajută la evaluarea acestor două riscuri. Riscul de audit acceptabil este o masură a gradului pe care auditorul este dispus să o accepte ca situaţiile financiare auditate ar putea conţine erori semnificative, în cazul emiterii unei opinii fără rezerve. În cazul în care auditorul stabileşte un nivel de risc scăzut, acesta vrea sa fie cât mai sigur că situaţiile financiare nu sunt semnificativ eronate. Un risc nul ar insemna certitudine perfecta iar un risc de 100% ar corespunde unui nivel de incertitudine absoluta. Aceste situaţi sunt ipotetice şi nu corespund realitaţii. Când auditorul decide că pentru un audit este adecvat un nivel de risc acceptabil mai scăzut atunci există trei posibilitati: Este nevoie de mai multe probe de audit pentu a putea mări certitudinea acestuia că nu există erori semnificative. Această măsură presupune un volum mare de munca pentu majorarea cantitaţii de probe din toate sferele supuse auditului. Această acţiune este costisitoare şi greu de pus în aplicare deoarece riscul de audit acceptabil se aplică întregului audit; Angajamentul de audit ar putea necesita angajaţi mai calificaţi şi cu mai multă experienţa. Firmele de audit trebuie să acorde o atenţie deosebită numirii personalului care va participa la misiune; Angajamentul trebuie să fie controlat mai riguros ca de obicei. În această situaţie fimele de audit vor verifica mai riguros toate etapele auditului cât şi foile de lucru, deci se va practica un control mai aprofundat. Riscul inerent este o masură de estimare în ceea ce priveşte probabilitatea existenţei unei erori semnificative în soldul unor conturi auditate.În cazul estimarii unui risc inerent mare se vor folosi tot cele trei acţiuni de la riscul de audit acceptabil, dar în acest caz se va utiliza strângerea de probe suplimentare deoarece riscul inerent mare se referă la anumite conturi auditate şi nu la întreaga activitate de audit. În acest caz e mult mai simplu ca în cazul conturilor cu risc inerent mare să fie strânse mai multe probe. Riscul de control reprezintă măsura de apreciere pe care o face auditorul, privind probabilitatea ca erori cu un nivel semnificativ să nu fie detectate prin mecanismul de control intern. Auditorii prin acest risc apreciează eficienţa şi eficacitatea controlului intern în ceea ce priveşte prevenirea şi detectarea erorilor . În studierea controlului intern şi estimarea riscurilor legate de acestea stau trei concepte cheie: Răspunderea managemetului. Managementul trebuie să definească şi să aplice mecanismele de control ale entitaţii. Potrivit acestui concept, managemetul şi nu auditorul este responsabil de întocmirea situaţiilor financiare în conformitate cu principiile contabile general acceptate; Asigurarea rezonabilă. Definirea mecanismelor de control intern de către conducerea entitaţii trebuie să ofere o asigurare rezonabilă, nu absolută că situaţiile financiare ale entitaţii reprezintă o imagine fidelă. Mecanismele de control sunt concepute după o analiză aprofundată atât a costurilor cât şi a beneficiilor generate de punerea acestora în aplicare.

15

Conducerea nu este interesată să introducă un sistem de control costisitor care ar avea o eficienţa mai mare şi ar oferi un grad de siguranţă mai ridicat deoarece uneori o companie mică nu poate suporta acele costuri şi deseori este mai ieftin sa angajeze auditori pentru a face un audit mai aprofundat; Restricţiile inerente. Mecanismul de control intern nu poate fi considerat perfect eficace, indiferent cât de riguros este acesta proiectat deoarece eficacitatea lui depinde de competenţa şi fiabilitatea persoanelor care îl utilizeaza, deci a managerilor.

� Riscul de audit este riscul ca auditorul să exprime o opinie neadecvată de audit atunci când situaţiile financiare sunt denaturate semnificativ. Riscul de audit este o funcţie a riscurilor de denaturare semnificativă(RDS) şi a riscului de detectare planificat.

� RA = f (RDP x RDS)

� Riscul de detectare planificat este riscul ca procedurile efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil de scăzut, nu vor fi în măsură să detecteze o denaturare care există şi care ar putea fi semnificativă, fie individual sau la nivel agregat împreună cu alte denaturări.

Riscul de auditRiscul de audit Ana Morariu , Prof.univ.dr.ana.morariu@gmail.com

16

� Risc de denaturare semnificativ ă este riscul ca situaţiile financiare să fie denaturate semnificativ înainte de auditare. Acesta constă în două componente, descrise după cum urmează la nivelul afirmaţiilor:

� a. Riscul inerent – Susceptibilitatea unei afirma ţii cu privire lao clas ă de tranzac ţii, sold de cont sau prezentare de a fi denaturată semnificativ, fie individual sau în mod agregatîmpreună cu alte denaturări, înainte de a lua în considerare orice controale legate de acestea.

� b. Riscul de control – Riscul ca o denaturare care ar putea să apară la nivelul unei afirmaţii cu privire la o clasă de tranzacţii, sold de cont sau prezentare care ar putea fi semnificativă, fie individual sau în mod agregat împreună cu alte denaturări, să nu poată fi prevenită, sau detectată şi corectată la timp de către controlul intern al entităţii.

Riscul de auditRiscul de auditProf.univ.dr. Ana Morariuana.morariu@gmail.com

Riscul de control din modelul de risc pentru audit folosit în planificare, afectează în mod direct RDP pentru fiecare obiectiv de audit. Informa țiile privind controlul intern sunt utilizate pentru estimarea riscului de control aferent fiecărui obiectiv, influențând RDP și probele de audit planificate. Cum obține auditorul înțelegerea controlul intern ? Pornește de la cele 5 componente ale controlului intern prezentate mai jos și redate și în Ghidul privind controlul calit ății auditului 3.

ÎÎnnțțelegereaelegerea celor 5 componente ale celor 5 componente ale controlului interncontrolului intern

MEDIUL

DE

CONTROLB3/2(11)

Evaluarea

riscurilorB3/2(9)

Activitatea

de controlB3/2(12)

Sisteme și

procese de

informațiiC1/2(1)

Controale

de

monitorizare

B3/2(13)

3 CAFR-ICAS, Ghid privind auditul calității, 2. ISA 315, Identificarea și evaluarea riscurilor de denaturarre semnificativă prin înțelegerea entității și a mediului său

17

Mărimea companiei are impact semnificativ asupra controlului intern şi asupra mecanismelor specifice de control folosite. Este dificil să faci o separare adecvată a sarcinilor într-o companie mica şi nici nu ar fi rezonabil ca o entitate mică să aibă organizat auditul intern. Mecanismele de control intern de care dispun companiile mici, constă şi în implicarea personalului acesteia cu funcţii executive în aceasta activitate, deoarece activitatea de control intern cuprinde atât companiile mari cât şi companiile mici. Absenţa unui mecanism de control adecvat duce la creşterea riscului de prezentare a unor situaţii financiare eronate. Evaluarea riscului de control intern reprezintă un element important în evaluarea riscului de apariţie a unor erori în prezentarea situaţiilor financiare.

Cunoaşterea mediului şi a controlului intern

Pentru ca un auditor sa înteleagă şi să cunoască entitatea şi mediul acesteia , trebuie să parcurga

urmatoarele aspecte:3

Sectorul, factori de reglementare şi alţi factori exogeni, inclusiv cadrul de raporatre financiară

aplicabil.

Aceşti factori cuprind mediul competitiv, mediul de reglementare precum şi mediul legal şi politic. Sectorul în care entitatea îşi desfăşoara activitatea poate genera riscuri specifice de denaturare semnificativă, acest lucru datorându-se naturii afacerii sau chiar a gradului de reglementare. Cerinţele legislative stabilesc de cele mai multe ori cadrul de aplicare a raportărilor financiare ce urmează a fi utilizate de conducerea entitaţii. În majoritatea cazurilor, acest cadru aplicabil de raportare financiare e cel al jurisdicţiei în care entitatea este înregistrată şi funcţioneaza şi este posibil ca şi auditorul să îşi desfăşoare activitatea în acelaşi cadru. Sunt cazuri când nu există un cadru local de raporatre financiară, iar opţiunea entitaţii este guvernată de practici locale, practici legate de sectorul de activitate sau de nevoia utilizatorului, etc. Auditorul trebuie să analize dacă legislaţia locală specifică anumite cerinte de raportare financiară pentru sectorul de activitate din care face parte entitatea, întrucat situaţiile financiare pot fi denaturate în mod semnificativ în contextul cadrului de raportare aplicabil, deoarece managerul trebuie să ţină seama de aceste reglementari.

Natura entitaţii, secţia şi modul de aplicare a politicilor contabile.

Acesta se referă la activitatea pe care o desfăşoara acţionariatul, guvernanţa, ce fel de investiţii

doreşte să efectueze şi modul în care aceasta este structurat si finanţat. Prin întelegerea naturii

entitaţii, auditorului îi va fi mai uşor să înţeleagă tranzacţiile, soldurile, politicile contabile pe care

le4 aplică entitatea cât şi prezentările de informaţii care se vor găsi în situaţiile financiare. Entitatea

4 Andra Lavinia Georgescu, Evaluarea riscului de audit și a componentelor sale-înțelegerea entității și a mediului său și evaluarea riscurilor de denaturare semnificativă, ASE București, 2012

18

poate avea o structură complexa care poate genera dificultaţi de consolidare, riscuri de denaturare

semnificative dacă parţile componente ale entitaţii nu sunt contabilizate corespunzator şi nu sunt

folosite metode de punere în echivalenţă adecvate. De asemenea auditorul trebuie să identifice

acele standarde şi reglementări de raportare financiară care sunt noi pentru entitate şi să ia în

considerare momentul şi modul în care entitatea va adopta astfel de cerinţe. Dacă entitatea a

schimbat metoda de aplicare a unor politici contabile, auditorul trebuie să analizeze motivele pentru

care a fost adoptată aceasta nouă politică şi dacă acestea sunt în conformitate cu cadrul aplicabil de

raportare financiară .

Obiectivele şi strategiile precum şi riscurile de afaceri aferente care pot genera o denaturare semnificativa a situaţiilor financiare.

Auditorul trebuie să ia la cunoştinţă toate informaţiile cu privire la obiectivele şi strategiile entităţii precum şi despre riscurile de afaceri aferente care pot genera denaturări semnificative cu privire la situaţiile financiare.

Pentru desfăşurarea activităţii, conducerea entităţii sau acele persoane care sunt însărcinate cu guvernanţa, definesc obictivele entităţii, acestea sunt planuri generale ale entitatii.

Strategiile sunt acele abordări operaţionale prin care conducerea intenţionează să

îndeplinească obiectivele.

Activitatea unei entităţi este un proces dinamic, iar strategiile şi obiectivele acesteia se modifică în timp. Riscul de afaceri poate fi generat de anumite evenimente, circumstanţe, acte sau omisiuni care pot afecta capacitatea entităţii de realizare a obiectivelor şi executarea startegiilor, sau prin stabilirea de obiective şi strategii inadecvate.

Riscul de afaceri trebuie analizat în raport cu situaţia economica a mediului în care entitatea îşi

desfăşoara activitatea deoarece acesta ar putea avea efecte diferite în functţe de situaţia unei

economii în declin sau în ascensiune .

O denaturare a evaluarii creanţelor poate avea consecinţe pe termen lung în cadrul unei

economii în declin, auditorul luând în considerare aceast risc în evaluarea aplicarii

principiului continuit ăţii activit ăţii.

Sunt firme mici care nu îşi stabilesc obiective starategice si care nu isi gestioneaza riscurile de

afaceri prin intermediul unor previziuni sau prognoze. În asemenea situații , auditorul obţine aceste

19

informaţii prin chestionare pentru informare solicitate de la managementul entitaţii sau prin

observarea modului în care entitatea raspunde la această problemă.

Evaluarea şi revizuirea performanţelor financiare ale entităţii.

Evaluarea performanţelor şi revizuirea lor ofera auditorului informa ţii asupra rezultatelor

obţinute de entitate şi modul în care conducerea şi personalul entităţii le consideră

importante.

Indicatorii de performan ţă atât interni cât şi externi exercită presiuni asupra conducerii

entităţii să ia măsuri în vederea înbunătaţirii activit ăţii sau de denaturare a situaţiilor

financiare.

Cunoaşterea indicatorilor de performanţă a entităţii, ajută auditorul să sesizeze dacă sunt

asfel de presiuni asupra conducerii şi dacă măsurile luate au sporit riscul de denaturare

semnificativă.

Evaluarea şi revizuirea performanţelor se face cu scopul de a afla dacă activitatea desfăşurată de

entitate a atins obiectivele stabilite de management. Uneori această evaluare poate scoate la lumină

şi deficienţe din cadrul activităţii entităţii sau a controlului intern. Informaţiile generate intern şi

folosite de conducere pot cuprinde indicatori cheie de performanată, bugete, analize de variatii,

rapoarte de performanţă pe divizii şi departamente sau alte nivele şi comparaţii ale

performanţelor entităţii cu alte entităţi concurente. Indicatori financiari şi de evalauare a

performanţelor entităţii pot fi furnizaţi şi de la entităţi externe precum agenţi de rating, rapoarte ale

analiştilor economici etc.

Atunci cand auditorii inten ţioneaza să utilizeze indicatorii de performanaţa pentru audit ,

aceştia au în vedere dacă informaţiile legate de revizuirea performanţelor entităţii de către

conducere oferă o bază credibilă şi sunt suficienţi de precişi pentru a putea fi utilizaţi.

Auditorii verifică şi dacă au informaţii suficinet de precise pentru a putea detecta eventualele denaturari semnificative. Evaluarile interne ale entitătii pot evidenţia tendinţe sau rezultate neaşteptate care determină culegerea de informaţii suplimentare prin chestionarea altor persoane decât conducerea şi luarea de măsuri de corectare a acestora , deorece aceste erori pot afecat situaţiile financiare supuse auditarii.

Controlul intern.

În misiunea de audit, auditorii folosesc cunoştinţele pe care le au despre controlul intern pentru a identifica tipurile de denaturări semnificative şi factorii care au afectat aceste riscuri.

20

Controlul intern este un proces conceput şi executat de persoanele însărcinate cu guvernanţa şi alţi angajaţi în vederea furnizării unei asigurări rezonabile cu privire la credibilitatea raportărilor financiare, eficienţa activităţii şi conformitatea cu legislaţia aplicată mediului entităţii.

Controlul intern se aplică pe trei nivele și poate fi: control de gestionare și contabilizare, control de urmărire a procedurilor de control intern (monitorizare) control de sistem informatic. Conform programului de audit și testarea procedurilor de control intern asupra imobilizărilor corporale testele substanțiale ale controalelor pot fi sintetizate după cum urmează5:

1. Controale asupra gestionarii si contabilizarii (G șiC) 2. Controale de monitorizare (M) 3. Controale de sistem (informatic) (S) 4.

În practică, procedurile utilizate pentru a ajunge la o înțelegere a contolului intern şi pentru

evaluarea riscului legat de control diferă de la un client la altul. În cazul entităților mici și medii,

auditorii obţin un nivel de întelegere suficient doar pentru a estima dacă situaţiile financiare pot fi

auditate. Evaluarea mediului de control făcându-se prin prisma atitudinii managerului faţă de

controlul intern şi faţă de raportările financiare, determinându-se şi cât este de adecvat sistemul

contabil al clientului.

În exercitarea raţionamentului profesional auditorul judecă , componentele şi factorii aplicabili

precum :

� Raţionamentul auditorului despre pragul de semnificaţie;

� Mărimea entităţii;

� Natura activităţii entităţii inclusiv organizarea sa şi caracteristicile privind propietatea;

� Diversitatea şi complexitatea activitătţii entităţii;

� Cerinţele legale şi de reglemetare aplicabile;

� Natura şi complexitatea sistemelor care fac parte din controlul intern al entităţii inclusiv

utilizarea firmelor de prestări servicii.

In situația în care, auditorul a mai auditat entitatea respecivă, acesta poate utiliza

informaţiile cu privire la cunoaşterea entităţii şi a mediului său, pentru a identifica controalele

relevante pentru audit.

O entitate are şi controale referitoare la anumite obiective care nu sunt relevante pentru

misiunea de audit şi drept urmare acestea nu ar trebui luate în considerare, un exemplu ar fi acele

sisteme sofisticate de controale automate care asigură eficienţa şi eficacitatea operaţiunilor.

Sistemul IT poate genera şi riscuri specifice pentru controlul intern al entităţii ca:

• Încrederea în sisteme sau programe care procesează date în mod inexact procesează date

inexacte sau ambele;

5 Loebbeck &Arens, , Audit, , an integrated approach, USA, 2011.

21

Accesul neautorizat la date poate conduce la înregistrarea unor tranzacţii neautorizate sau

inexistente;

• Riscuri specifice în care personalul acceseaza o baza de date comună;

• Personalul IT, un acces privilegiat dincolo de ceea ce este necesar pentru îndeplinirea

sarcinilor atribuite, conduce la segregarea datoriilor

• Pierderea iminentă de date sau incapacitatea de accesare necesară a datelor.

Sistemele manuale pot fi mai adecvate atunci când apar tranzacții neobișnuite, erori anticipate,

verificarea controalelor automatizate, etc.

Atunci când controlul este doar manual, poate genera riscuri specifice pentru controlul intern al

entităţii. Controalele interne nu sunt la fel de credibile ca cele automatizate, deoarece ele pot fi uşor

trecute cu vederea, ignorate sau ocolite şi sunt predispuse la erori şi greşeli simple. Sistemul de

control interm manual nu este recomandat atunci când entitatea auditată are un volum mare de

tranzacții, riscuri mari datorate unor factori externi sau chiar interni.

Controlul intern oricât de bine a fost conceput este de a oferi entităţii, doar o asigurare rezonabilă

pentru a îndeplini criteriile - obiectiv de raportare financiara. Indeplinirea obiectivelor este afectată

de limitele inerente ale controlului intern. În controlul intern pot apărea unele lacune datorită

judecătii umane care generează erori sau pot apare fraude bine organizate fie de management cu

concursul unor angajați sau pot frauda situațiile financiare.

Pentru a întelege elementele mediului de control, auditorul trebuie să se asigure ca acestea au fost

planificate, implementate și sunt cunoscute și aplicate de toți angajații prin fișa postului.. Auditorul

Prin combinarea investigaţiilor cu alte proceduri de evaluare a riscului, auditorul obține probe

relevante de evaluare ariscului de control.

Procedurile utilizate de auditor pentru a valida cele cinci componente ale controlului internpe de

auditor sunt sintetizate mai jos:6

Actualizarea şi evaluarea experineţelor anterioare a auditorului cu entitatea. În cazul în care

auditarea entităţii este realizată mai mulţi ani la rând de aceeaşi firmă de audit, acesta foloseşte ca

punct de plecare, experiența din auditul anului precedent și le actualizează la circumstanțele anului

în curs.

Chestionarea personalului clientului. ( vezi exemplu de chestionar in Arens &Loebbeck, pag.353, Ed.a 8-a,

Ed.ARC, la care se adaugă chestionarele din Ghidul privind Auditul calității conform referințelor

precizate la componentele controlului intern de la pag.14) Intrebările din chestionar se vor pune de

6 Georgescu Andra Lavinia, op.citată.

22

la nivel managerial pâna la nivel operativ, cu scopul de a obţine informaţii cât mai ample asupra

controlului intern. Aceste informaţii ajută la obţinerea de informaţii inţiale într-o misiune de audit

intială;

Studiul directivelor de politică şi a manualelor de sistem ale clientului. Informaţiile obţinute din

manuale şi documentele referitoare la politicile selectate, adecvate și consecvente

Examinarea documentelor justificative şi a evidenţelor contabile. Toate cele cinci componente

ale controlului intern conduce la documente. Examinarea acestor documente justificative,

concretizează si oferă probe privind faptul că politicile şi mecanismele de control au fost puse în

aplicare;

Observarea activităţilor şi tranzacțiilor entităţii. Observarea, documentarea şi investigarea pe

bază de chestionar sunt eficient combinate de către auditor, pe percursul activitatii sale pentru a-şi

culege informaţiile necesare atingerii scopului activităţii sale.

Documentarea înțelegerii. Aceasta se realizează prin metode care pot fi folosite separat sau

combinat cum ar fi: prezentarea narativă- explicarea în scris a documentelor financiar contabile,

modul cum a luat naștere fiecare document, registrul de evidență care rezultă din prelucrare SI,

evidența din sistem, prezentarea mecanismelor de control intern pe care le utilizează entitatea; o

prezentare schematica, simbolica a documentelor clientului şi a succesiunilor cronologice în

entitate- toate aceste aspecte evidențiate printr-o diagramă secvențială; chestionareale de control

intern ce conţin o serie de întrebari despre mecanismele de control aplicate în fiecare entitate,

acestea avînd scopul de a identifica anumite aspecte care ar putea fi necorespunzătoare.

Chestionarul dă posibilitatea de a se analiza riguros fiecare domeniu auditat şi într-un timp

rezonabil de scurt . Dezavantajul chestionarului este ca analizează doar parţile componente ale

sistemului clientului făra a crea o imagine de anasamblu.

Sintetizat , o imagine completă, detaliată a tuturor componentelor controlului intern, a procedurilor

pe care le aplică auditorul cu scopul de a evalua riscul legat de control și înțelegerea entității este

redată expresiv de cea mai bună carte de pe piața româneasca, chiar dacă nu a apărut tradusă în

limba română ultima variantă apărută deja în S.U.A.7

7 Arens & Loebbecke, Oabordare integrată, fig.10-7, pag.364, Ed.a 8-Ed.ARC, 2003.

23

S Se estimeaza un nivel de risc de control, justificat le de întelegerea obtinuta şi de costul testarii m mecanismelor de control relevant

Refuz de a exprima o opinie sau retragere din angajament

Se obţine o întelegere a controlului intern , suficenta pentru planificarea auditului situaţiilor financiare ale entităţii

Se determina daca situaţiile financiare sunt auditabile

Se decide nivelul adecvat al riscului de control estimate de utilizat

Se estimează daca se poate justifica un risc de control mai mic şi se determină costurile legate de obţinerea unei asemenea justificarii

(2) Nivel justificat de

întelegerea obţinută

Se aprofundează întelegerea în masura necesităţii

Se determină dacă riscu de control estimat e justificat de rezultatele testelor mecanismelor de control

(3) Nivel probabil mai redus, care ar putea

fi justificat

Se planifică şi se efectuează testele mecanismelor de control

Se determină riscul de detectare planificat asociat nivelului maxim de risc de control sau unui risc de control mai mare de cât se planificase iniţial şi se planifică testele substanţiale necesare pentru a ajustifica riscul de detectare planificat

Se determină nivelul adecvat a riscului de detectare planificat şi se planifică testele substanţiale necesare pentru a justifica riscul de detectare planificat mai mare

(1) Nivel maxim

Nu sunt auditabile

Trei alternative

Este justificat

Nu ste justificat

24

Auditorul trebuie să aplice și proceduri alternative pentru o estimare a eficienţei operative a

sistemelor de control sau în cazul în care procedurile detaliate nu oferă suficente probe de audit la

nivel de aserţiune.

Un control eficient la nivelul managementului/guvernanței în care auditorul ajunge la concluzia că

se poate baza pe eficacitatea și eficiența sa, poare reduce costurile de audit și implicit creează

valoare adăugată entității auditate.

Concluzie: Controlul este o activitate absolut necesară implementată de guvernanță/management

care minimizează riscurile de denaturare semnificativă, prin protejarea activelor, monitorizarea

datoriilor și a capitalurilor proprii. Omul sfințește locul, printr-o bună organizare, proceduri de

control intern, proiectate și funcționale, cunoscute de sus în jos prin asumarea responsabilității a

separației funcțiilor între angajați.

Bibliografie :

1. Arens Alvin A , Jamrs K. Loebbecke, Randal J. Elder si Mark Beasley-“ Audit, o abordare

integrata”, editia a - 8 – a, editura ARC ,2003, 2006, pentru versiunea romaneasca

2. Arens A.A., Loebbecke K.J., 2011 : 305

3. Bahram Soltani, 2007; ISA 315

4. Brezeanu P., Dorina Poanta, Iulian Brasoveanu, Violeta Tataru, Vera Morariu, Laura Elly

Novac, Cristina Trindafil- “Audit financiar” –Repere metodologice , etice si istorice.

Reglementari internationale ( ISA) “editura Cavallioti editia 2008;

5. Covariu Galaction, Curs de pregătire profesională, CAFR, 2010

6. Georgescu Andra Lavinia, Evaluarea riscurilor în audit.., ASE BucurȘti, 2012, Master Audit

Financiar și consiliere.

7. Matiș Dumitru, CAFR, 2010, ISA 315, Suport pentru pregătirea profesională

8. Rittenberg Larry E., Martens Frank and Landes Charles E., Eficacitatea sistemului de

control intern 2007)

9. Rusovici Alexandru , Florea Cojoc, Gheorghe Rusu- “Auditul financiar la societatile

comerciale”, editura Regia autonoma Monitorul Oficial, editia Bucutesti, 2003;

10. Stoian Flavia, Morariu Ana -“ Audit financiar”, edtitura ASE editia 2010;

11. ISA 200 “Cadrul general petru audit”;

12. ISA 315 “Cunoasterea entitatii si mediului sau si evaluarea riscurilor de denaturare

semnificativa”;

13. ISA 330 “ Procedurile auditorului ca raspuns la riscurile evaluate”;

14. ISA 400 “Evaluarea riscurilor si a controlului intern”;

15. Suport curs audit financiar ;

25

16. www.cafr.ro