Evaluarea Controlului Intern

Controlul intern reprezintă politicile adoptate de conducerea unei firme cu

scopul de a asigura obiectivele manageriale privind asigurarea sistematică şi eficientă

a activităţii, inclusiv protecţia activelor, prevenirea şi descoperirea erorilor şi

a fraudelor, acurateţea şi realitatea instrumentării tehnice contabile, astfel încât

informaţiile financiare să fie credibile. Controlul intern este procesul conceput şi efectuat de cei însărcinaţi cu guvernanţa, conducere şi alţi angajaţi în vederea furnizării unei asigurări rezonabile despre realizarea obiectivelor cu privire la credibilitatea raportării financiare, eficienţa activităţii şi conformitatea cu legislaţia aplicabilă. Rezultă că acest control este conceput şi implementat pentru a aborda riscurile de afaceri identificate care împietează asupra realizării oricăruia dintre aceste obiective. Obiectivele de realizat ale controlului intern privind sistemul contabil sunt urmatoarele : toate tranzactiile economice sunt autorizate de conducerea societatii; toate operatiunile sunt inregistrate corect ca suma si in conturi adecvate, in perioada contabila adecvata, astfel incat situatiile finaciare sa fie intocmite conform cu un cadru de raportare financiara identificat; accesul la documente si inregistrari sa fie permis cu acordul conducerii; activele entitatii sunt comparate cu activele existente la intervale stabilite, iar orice diferente constatate sa fie analizate si sa se ia masurile necesare.

Controlul intern presupune:

- o structură organizatorică ierarhizată şi delimitată, care să asigure separarea

sarcinilor şi supervizarea activităţilor;

- un manual de proceduri interne (instrucţiuni şi norme interne de lucru);

- un sistem informaţional corespunzător.

Auditorul trebuie să obţină o cunoaştere a controlului intern relevant pentru audit. Auditorul se foloseşte de cunoştinţele pe care le are despre controlul intern pentru a identifica tipuri de denaturări semnificative, a lua în considerare factorii care afectează riscurile de denaturare semnificativă şi a concepe natura, timpul şi întinderea altor proceduri de audit.

Controlul intern este alcătuit din următoarele componente:

▪ Mediul de control dat de atitudinea generală şi de acţiunile întreprinse

de conducere privind sistemul intern de control, cu efecte asupra procedurilor de

control aplicate. Mediul de control eficient presupune:

- funcţionarea Consiliului de Administraţie;

- abilitatea managerială şi modul ei de operare;

- structura organizatorică a firmei şi modul de desemnare a responsabilităţii

persoanelor implicate în activitatea economică;

- auditul intern, politicile de personal şi separarea funcţiilor şi a îndatoririlor.

▪ Procedurile de control pe care unitatea le-a stabilit prin conducere, cu scopul de a atinge obiectivele manageriale, includ:

- verificarea instrumentării înregistrărilor atât sub aspect tehnic, cât şi din

punctul de vedere al calculului;

- controlul sistemului informatic privind schimburile din programe şi

accesul la fişierele de date;

- verificarea conturilor de control şi a balanţelor contabile;

- controlul documentelor şi aprobarea lor;

- analiza datelor interne cu sursele de informaţii externe;

- comparaţii ale rezultatelor inventarierii tuturor activelor cu modul de

înregistrare în contabilitate;

- comparaţii ale valorilor previzionate cu rezultatele financiare obţinute.

Auditorul trebuie să vizualizeze politicile şi procedurile din Codul sistemului

de contabilitate şi control intern, care sunt relevante pentru aserţiunile care fac

referire la situaţiile financiare.

Evaluarea preliminară a riscului de control este necesară pentru a determina

riscul de nedetectare la acele aserţiuni din situaţiile financiare.

Natura, durata şi întinderea procedurilor efectuate de auditor, pentru a

obţine înţelegerea sistemelor de contabilitate şi de control intern, depind de o serie

de factori cum sunt:

- complexitatea firmei, mărimea şi sistemul informatic;

- tipul de control intern implicat;

- documentele firmei privind controlul intern specific;

- evaluarea riscului inerent de către auditor.

În programul de audit, auditorul planifică o evaluare a soldurilor conturilor

semnificative şi a principalelor tranzacţii la nivelul fiecărei aserţiuni sau

presupune că riscul inerent poate fi ridicat.

Conturile din situaţiile financiare pot fi susceptibile de o evaluare eronată,

ca, de exemplu, conturi ce trebuie ajustate în perioadele anterioare sau care,

implicit, prezintă un grad ridicat de estimare.

Complexitatea evidenţierii operaţiunilor economico-financiare poate necesita

utilizarea serviciilor unui expert la nivelul unor tranzacţii care nu se derulează

în mod curent.

Pentru evaluarea riscului inerent, auditorul trebuie să utilizeze raţionamentul

profesional pentru aprecierea integrităţii conducerii. Managementul conducerii,

schimbările în cursul perioadei pot afecta întocmirea situaţiilor financiare ale

unităţii.Presiunile asupra conducerii sau factorii ce pot afecta domeniul de activitate,

condiţiile economice şi concurenţa, progresul tehnic, care presupune o

înnoire permanentă a capitalului fix ca activ imobilizat prin resurse financiare

insuficiente, pot avea influenţă asupra situaţiilor financiare.

Sistemul de contabilitate şi de control intern nu poate oferi probe

concludente datorită limitărilor inerente date de:

- costul controlului intern, care trebuie să fie eficient, în sensul că beneficiile

previzionate a rezulta din acesta să acopere cheltuielile rezultate cu

această activitate;

- controlul intern poate fi orientat mai degrabă spre operaţiunile economico-

financiare uzuale, decât spre cele accidentale sau neobişnuite;

- există riscul apariţiei erorilor datorate necunoaşterii, neatenţiei, raţionamentele

neprofesionale sau neînţelegerii normelor sau regulilor contabile;

- abuzul persoanei desemnate cu exercitarea controlului intern faţă de

responsabilitatea legală pe care o are;

- sustragerea de la efectuarea controlului intern prin înţelegeri tacite cu

persoane din afara sau din interiorul firmei.

Auditorul trebuie să evalueze atitudinea managerilor, a directorilor şi toate

acţiunile legate de controlul intern şi importanţa lor pentru entitate. Pentru

înţelegerea procedurilor de control, auditorul trebuie să cunoască mediul de

control şi sistemul de contabilitate utilizat de unitatea patrimonială.

Procesul de evaluare a eficienţei sistemului de contabilitate şi control intern

al entităţii dă auditorului posibilitatea de apreciere a riscului de control, de

prevenire şi descoperire a erorilor semnificative. O evaluare preliminară a riscului

de control pentru fiecare sold sau tranzacţii semnificative este necesar a fi făcută

de către auditor.

Eficienţa sistemului de contabilitate şi de control intern se realizează prin

testele de control efectuate pentru a obţine proba de audit.

Verificarea documentelor justificative ale principalelor tranzacţii şi modul

lor de autorizare, investigarea şi observarea controlului intern de către persoanele

autorizate să-l exercite, reconcilierea conturilor de lichidităţi sunt teste de control

pentru auditor.

Obiectivele testelor de control trebuie orientate şi asupra sistemului de

contabilitate computerizat.Rezultatele testelor de control evaluează dacă controlul intern este proiectatşi operează la nivelul impus de conducerea firmei.

Auditorul poate obţine probe de audit credibile despre modul de separare

adecvată a sarcinilor prin observarea persoanelor care aplică o procedură de

control sau prin investigarea salariaţilor.Procedurile de fond, testele de control obţinute de auditor îi permit săconsidere dacă evaluarea riscului de control este conformată.

În baza tuturor probelor de audit, auditorul conştientizează carenţele sistemului

de contabilitate şi de control intern şi aduce la cunoştinţă conducerii erorile

semnificative pe care le-a depistat. De regulă, carenţele constatate de auditor

trebuie să se facă cunoscute în scris.