Evaluarea controlului intern

Evaluarea controlului intern

Standardul de audit nr. 400, Evaluarea riscurilor de audit si control intern, precizeaza ca "auditorul trebuie sa obtina o intelegere suficienta a sistemului contabil si de control intern pentru a planifica auditul si a dezvolta o abordare eficienta a acestuia. Auditorul trebuie sa foloseasca rationamentul profesional pentru evaluare riscului de audit, pentru a se asigura ca riscul este redus pana la un nivel minim acceptat". Din acest enunt rezulta caracterul complex al atributiilor auditorului, iar in cele ce urmeaza vom prezenta necesitatea intelegerii sistemului de control intern in vederea derularii planului si programului de audit.

1. Sistemul contabil si de control intern

Pentru ca auditorul sa poata ajunge la sfarsitul misiunii sale la o opinie care sa reflecte cat mai corect realitatea, este necesar ca in aceasta etapa, pentru inceput, sa cunoasca si sa inteleaga cat mai bine modalitatile de organizare a sistemului contabil si a celui de control intern din cadrul intreprinderii auditate.

2.. Sistemul contabil al intreprinderii

Sistemul contabil reprezinta ansamblul procedurilor si documentelor unei entitati care permite prelucrarea operatiunilor patrimoniale in scopul inregistrarii acestora in conturi. Astfel, sistemul contabil identifica, grupeaza, analizeaza, calculeaza, clasifica, inregistreaza, recapituleaza, sintetizeaza si raporteaza tranzactiile si evenimentele care s-au produs. Prin urmare, se poate spune ca sistemul contabil existent in cadrul intreprinderii reprezinta baza necesara pentru a asigura posibilitatea exercitarii controlului intern.

Auditorul trebuie sa cunoasca suficient de bine sistemul contabil al intreprinderii pentru a putea identifica si alege:

t               principalele categorii de operatiuni din activitatea intreprinderii si sursa acestora;

t               organizarea contabilitatii in domeniile semnificative, documentele semnificative si continutul situatiilor financiare;

t               procesul de elaborare a documentelor contabile si financiare de sinteza si prezentarea acestora in situatiile financiare.

In legislatia noastra, sistemul contabil elaborat in baza Legii contabilitatii nr. 82/1991 si a Regulamentului de aplicare a acesteia, cuprinde urmatoarele:

- Planul general de conturi;

- Normele metodologice de utilizare a conturilor;

- Monografia privind inregistrarea in contabilitate a principalelor operatiuni economice;

- Registrele de contabilitate impreuna cu normele de utilizare a lor;

- Situatiile financiare anuale: bilantul, contul de profit si pierdere si anexele la bilant, impreuna cu normele metodologice de intocmire.

In conformitate cu prevederile legale, agentii economici au obligatia sa asigure:

- intocmirea documentelor justificative pentru orice operatiune care afecteaza patrimoniul intreprinderii;

inregistrarea in contabilitate a operatiunilor patrimoniale;

- inventarierea patrimoniului intreprinderii;

- controlul asupra operatiunilor patrimoniale efectuate;

- furnizarea, publicarea si pastrarea informatiilor cu privire la situatia patrimoniului si rezultatele obtinute.

Registrul Jurnal, Registrul Inventar si Cartea Mare, alaturi de documentele justificative si bilantul contabil, constituie documente contabile oficiale pentru exercitarea controlului asupra operatiunilor patrimoniale efectuate de intreprindere si sunt admise ca probe in justitie in cazul unor litigii.

Sistemul contabil prevede conducerea contabilitatii in partida dubla si, pentru ca imaginea prezentata sa fie una fidela, toate operatiile trebuie sa fie corect inregistrate si prezentate, ceea ce presupune:

- toate operatiile care au avut loc in timpul unui exercitiu sunt inregistrate;

- contabilizarea s-a facut in perioada corecta;

- evaluarea operatiunilor si inregistrarea sumelor in conturi a fost corecta;

- inregistrarile au fost facute in conturile corespunzatoare (imputare corecta);

- operatiile inregistrate sunt reale.

Pentru a putea sa-si exprime opinia in legatura cu sistemul contabil si capacitatea acestuia de a reflecta o imagine fidela, clara si completa cu privire la patrimoniu, situatia financiara si rezultatele exercitiului inscrise in conturile anuale, auditorul trebuie sa aiba acces nelimitat la documente si proceduri, la structurile financiar-contabile si la operatori. In cazul in care exista unele limite de acces, acestea trebuie sa fie aduse la cunostinta auditorului de catre manageri pentru a fi excluse din misiunea de audit.

3. Sistemul de control intern

Autori din diverse tari au incercat sa defineasca controlul intern. Potrivit normalizatorilor belgieni "controlul intern este ansamblul metodelor si procedurilor elaborate de conducerea unei intreprinderi pentru a veghea, in masura posibilului, la aceea ca:

- activitatile se desfasoara de o maniera ordonata si eficienta, conform principiilor d gestiune stabilite de conducerea intreprinderii;

- sunt puse in lucru proceduri suficiente de interese si abuzurile in serviciu;

- activele intreprinderii sunt protejate;

- sunt evitate si detectate fraudele si erorile;

- operatiile contabile sunt complete si corecte;

- informatiile financiare sunt fiabile si stabilite la termen".

Potrivit acelorasi autori controlul intern cuprinde o parte a procesului de administratie, vizand obtinerea unei asigurari rezonabile in ceea ce priveste realizarea urmatoarelor obiective:

- adecvarea si eficacitatea operatiilor;

- fiabilitatea rapoartelor financiare;

- respectarea legislatiei si a normelor si procedurilor stabilite.

Similara este si parerea profesionistilor francezi care definesc controlul intern ca fiind " ansamblul de masuri luate de directia intreprinderii sub responsabilitatea sa, pentru a asigura protejarea patrimoniului intreprinderii si fiabilitatea inregistrarilor contabile si a conturilor anuale".

Normalizatorii romani au definit controlul intern in cadrul Normei de audit nr. 1/1995, privind auditul financiar si certificarea conturilor anuale. In conformitate cu aceasta norma, controlul intern reprezinta planul de organizare si ansamblul coordonat al tuturor masurilor adoptate in interiorul intreprinderii pentru a proteja valorile active, a promova eficacitatea exploatarii, a asigura respectarea dispozitiilor administratiei si a asigura fidelitatea si exactitatea informatiei contabile.

Sistemul de control intern consta intr-un ansamblu de politici si proceduri la care recurge conducerea unei intreprinderi in vederea asigurarii unei gestiuni riguroase si eficiente a activitatilor acesteia. Procedurile implica respectarea politicilor de gestiune, protejarea activelor, prevenirea si descoperirea fraudelor si erorilor, exactitatea si exhaustivitatea inregistrarilor contabile si stabilirea situatiilor financiare.

Sistemul de control intern al unei intreprinderi trebuie sa cuprinda urmatoarele elemente de baza:

t            un plan de organizare care sa includa:

- definirea cat mai clara si mai corecta  a sarcinilor ce trebuie sa fie duse la indeplinire de fiecare membru al echipei de auditori;

- definirea limitelor de competenta si a raspunderilor, ceea ce implica automat si stabilirea unei ierarhii a carei autoritate este indiscutabila;

- stabilirea clara a circuitului informatiilor ceea ce presupune ca circuitul documentelor trebuie sa fie foarte precis.

t            Documentatie satisfacatoare cu privire la:

- producerea informatiilor: recomandabila este existenta unor proceduri scrise care pot fi cuprinse intr-un manual de proceduri;

- arhivarea informatiilor: "memoria" unei entitati economice constituie un element esential al controlului intern.

t            Competenta si integritatea personalului cu functii de conducere. Acest element este deosebit de important deoarece deciziile pe care le iau managerii, indiferent daca ele sunt corecte sau gresite, influenteaza direct compartimentele si intreprinderea in ansamblul ei.

In cazul in care aceste elemente de baza nu se regasesc in totalitate sau sunt insuficient definite, se ajunge la situatia in care controlul intern nu isi indeplineste in mod eficient obiectivele. Insuficienta controlului intern poate duce la neasigurarea transmiterii corecte a informatiilor  si drept rezultat valoarea probanta a contabilitatii va fi pusa la indoiala. Cu ajutorul controlului intern se pot descoperii greseli diverse, ca de exemplu: cumparari si/sau vanzari neinregistrate de mai multe ori, sume gresit inregistrate, operatii inregistrate in alte perioade decat cele in care au avut loc efectiv, etc.

Absenta in cadrul intreprinderii a departamentului de control intern poate constitui pentru auditorii externi o limitare a controlului ce urmeaza a fi efectuat, respectiv o justificare a certificarii cu reuerve sau chiar exprimarea unei opinii defavorabile cu privire la conturile anuale.

4. Evaluarea controlului intern

In cadrul unei misiuni de audit al conturilor anuale auditorul are obligatia sa evalueze eficacitatea sistemului de control intern care se desfasoara in cadrul intreprinderii auditate. In acest scop esential este ca auditorul sa gaseasca raspunsurile la anumite intrebari, ca de exemplu:

Care sunt procedurile de control intern aplicate in societate?

Care sunt procedurile aplicate efectiv in mod eficient si cu regularitate?

In ce masura aceste proceduri asigura un control intern eficient si elaborarea unor documente financiar-contabile de sinteza corecte?

Pentru a putea raspunde la aceste intrebari este necesara parcurgerea mai multor etape, si anume:

o        Intelegerea procedurilor reprezinta o prima etapa care presupune doua tipuri de activitati: descrierea procedurilor si aplicarea testelor de permanenta.

Pentru a descrie procedurile auditorul trebuie in primul rand sa recunoasca care sunt, cum sunt intocmite, de cine sunt verificate si care este circuitul pe care il parcurg documentele primare in care se inscriu operatiunile economico- financiare. Raspunderea cu privire la documentele primare este prevazuta in cadrul Standardului National de Contabilitate care precizeaza ca: "documentele justificative care stau la baza inregistrarilor in contabilitate angajeaza raspunderea persoanelor care le-au intocmit, vizat, aprobat sau inregistrat in contabilitate". Avand ca baza aceasta prevedere persoanele care au participat la desfasurarea operatiunilor financiar-contabile care nu se desfasoara in conformitate cu cerintele pot fi trase la raspundere.

Misiunea auditorului in acest moment consta in a-si directiona actiunile in sensul prezentarii anumitor caracteristici care privite ca un tot unitar descriu realitatea procedurilor utilizate in intreprindere:

- forma de contabilitate utilizata de intreprindere (maestru sah, pe jurnale multiple sau mixte);

- evidenta analitica a capitalului fix;

- evidenta analitica a stocurilor, metode de inventariere (inventarul permanent sau intermitent), metode de dare in consum a materiilor prime si a materialelor consumabile (FIFO, LIFO);

- metodele de calculatie folosite (standard cost, pe faze, pe comenzi);

- prelucrarea si centralizarea informatiilor manual sau automat etc.

stabilirea procedurilor utilizate pentru elaborarea documentelor justificative, a circuitului acestora si a sistemului de contabilitate se poate realiza practic cu ajutorul a doua tipuri de tehnici:

Tehnici descriptive in cadrul carora descrierea procedurilor se realizeaza fie prin utilizarea unor chestionare prealabile, fie prin studierea instructiunilor date de conducerea intreprinderii (care se regasesc in manualul de proceduri). Relevante sunt procedurile considerate a fi cele mai reprezentative din punctul de vedere al volumului si al importantei pentru intreprinderea auditata (exemplu: vanzari, cumparari, stocuri, plati, incasari, imobilizari).

Diagrame de circulatie (flow-chart) care presupun utilizarea unor scheme cu ajutorul carora se formalizeaza circulatia documentelor si controalele care sunt efectuate asupra acestora de catre salariati.

Prin utilizarea testelor de conformitate se obtine certitudinea ca descrierea procedurilor a fost corect realizata, constituind o reflectare fidela a realitatii. Rolul acestor teste este deci de a verifica existenta procedurilor prezentate anterior, si nu daca acestea sunt aplicate.

Realizate concomitent cu descrierea procedurilor, testele de conformitate presupun:

- observarea directa a modului de lucru;

- confirmarea directa din partea utilizatorilor procedurilor studiate;

- existenta mijloacelor folosite de utilizatori pentru confirmarea efectuarii operatiunilor (exemplu: aplicarea de vize sau stampile pe documente, inregistrarea in fisiere sau registre a documentelor - evidenta operativa);

- observarea ulterioara care presupune refacerea drumului parcurs de catre documente de la intocmirea lor pana la inregistrarea lor in contabilitate.

o        Verificarea functionarii controlului intern este cea de-a doua etapa, in cadrul careia sondajele asupra functionarii sistemelor sunt organizate de asa natura incat sa se poata obtine informatii cu privire la doua tipuri de controale interne, si anume:

controalele de prevenire, se realizeaza in timpul derularii operatiunilor, inainte de a se trece la faza urmatoare si, in mod normal, inainte de a se inregistra in contabilitate. Aceste controale se materializeaza intr-o viza. Exemplu de astfel de controale: verificarea limitei de credit a unui client inainte de a-i pregati acestuia o comanda noua, verificarea receptiei si existenta comenzii inainte de a executa o lucrare noua, verificarea receptiei si existenta comenzii inainte de a considera buna de plata o factura a unui furnizor, controlul analitic al documentelor inaintea inregistrarii acestora in contabilitate etc.;

controalele de detectare, se efectueaza asupra unui grup de operatii patrimoniale de aceeasi natura. De exemplu: confruntarea balantei analitice cu cea sintetica, compararea inventarului scriptic cu cel faptic, confruntarea cu datele din situatiile bancii.

Pentru a aplica in mod eficient sondajele cu privire la functionarea sistemului de control intern, auditorul are posibilitatea sa utilizeze anumite tehnici:

- examenul evidentei controlului, permite realizarea unor esantioane mari, intr-un timp relativ scurt. Cu ajutorul acestei tehnici se poate realiza: existenta vizei de control pe documente, existenta confruntarilor lunare intr-o evidenta operativa, existenta unor vize care sa confirme controlul aritmetic al facturilor si altele;

- repetarea controalelor. Echipa de auditori poate sa procedeze la efectuarea din nou a anumitor controale reciproce sau incrucisate pentru a intelege si evalua mai bine sistemul de control intern folosit de intreprinderea audiata. Un exemplu ar putea fi evidenta bancara: pin studierea jurnalului de banca, a extraselor si a documentelor justificative si prin confruntarea acestora cu datele existente in sistemul informational al bancii se pot depista eventuale erori sau fraude.

- observarea executarii unui control. In acest fel se poate intelege cel mai bine maniera in care se realizeaza controlul intern deoarece auditorul, fiind o persoana din exterior si care priveste cu un ochi critic si foarte atent, poate observa chiar anumite greseli care sunt facute cu regularitate de catre personalul care are sarcina sa efectueze controlul, cu sau fara intentia de a frauda.

o                 Evaluarea sistemului cuprinde la randul sau mai multe subetape, fiecare dintre ele avand un scop precis in realizarea evaluarii sistemului de control intern:

Evaluarea preliminara are drept scop evidentierea punctelor forte si a punctelor slabe pe care le considera autorul ca fiind caracteristice sistemului contabil si procedurilor utilizate in cadrul lui. Punctele forte ale unui sistem sunt reprezentate de dispozitive de control care garanteaza o corecta contabilizare a diferitelor date si informatii. Daca insa sunt constatate puncte slabe atunci inseamna ca au fost constatate deficiente care pot da nastere unor riscuri de erori sau de fraude. Ca si in celelalte etape ale evaluarii sistemului de control intern, sunt utilizate anumite tehnici pentru a stabili care sunt punctele slabe si cele forte, adica:

- punerea unor intrebari reunite intr-un chestionar pentru a vedea daca cei care sunt insarcinati cu realizarea controalelor cunosc partea teoretica din manualele de proceduri si, in caz afirmativ, daca si o aplica in practica. Rolul intrebarilor este si acela de a vedea daca absenta sau ineficienta controalelor afecteaza in mod negativ informatiile rezultate prin prelucrarea si centralizarea datelor.

- examinarea sistemului si depistarea slabiciunilor si a atuurilor. Aceasta se realizeaza de catre membrii echipei de evaluatori, dar exista si riscul de a trece cu vederea anumite aspecte care ar putea fi, in anumite situatii, deosebit de importante.

Testele de permanenta au ca scop principal verificarea din care sa rezulte daca punctele forte si cele slabe, depistate anterior, fac obiectul unei aplicari efective si constante.

Evaluarea definitiva constituie ultima subetapa ce trebuie parcursa de catre auditori inainte de a intocmi raportul asupra controlului intern si a-l prezenta conducerii intreprinderii. Concluziile la care auditorul ajunge dupa studierea controlului intern pot fi:

- sistemul se caracterizeaza prin veritabile puncte forte datorate unui dispozitiv de control efectiv si permanent;

- sistemul se caracterizeaza prin puncte slabe datorate unei conceperi defectuoase a acestuia;

- sistemul se caracterizeaza prin puncte slabe datorate unei aplicari eronate a procedurilor din care acesta este compus.

o                 Comunicarea cu conducerea intreprinderii reprezinta ultima etapa a evaluarii controlului intern, aceasta putand fi realizata fie in scris, fie oral. Auditorul are datoria sa semnaleze managerilor observatiile referitoare la controlul intern, poate aduce anumite sugestii pentru imbunatatirea acestuia sau, in cazul in care exista lacune grave, anunta conducerea ca renunta sa certifice conturile anuale sau ca o poate face numai cu rezerve, dupa caz. Ulterior este redactat Raportul asupra controlului intern structurat in trei parti:

1. Nota de introducere si sinteza, cuprinde:

- o scurta trecere in revista a misiunii, a locului si rolului activitatii de apreciere a controlului intern; conditiile in care s-a executat evaluarea acestuia si metodele utilizate;

- concluziile raportului (se fac trimiteri la sectiunile unde se detaliaza problemele prezentate);

- data si semnaturile celor care au participat la activitatile desfasurate.

2. Sumarul nu are impusa o forma standard, ci ramane la latitudinea auditorilor modul de prezentare, care poate fi:

- recapitularea diferitelor probleme tratate care vor fi reluate mai pe larg in partea de detalii;

- trecerea in revista a principalelor puncte deficitare constatate.

3. Detaliile raportului corespund elementelor prezentate in Sumar, dar aici nu mai sunt insotite de concluzii. Exista anumite principii de care trebuie sa se tina cont in aceasta parte a raportului, si anume:

- prezentarea atat a punctelor forte, cat si a celor slabe se va face in ordinea importantei;

- recapitularea problemelor analizate se face pe sectiuni, functii sau grupe de conturi;

- daca exista probleme care au o influenta directa asupra certificarii conturilor anuale, acestora trebuie sa le fie alocata o sectiune de raport distincta de alte probleme;

- sfaturile date de catre echipa de auditori pentru imbunatatirea sistemului. In cursul misiunii, trebuie sa fie mentionate in scris daca acest lucru nu s-a realizat cu o alta ocazie.

5. Limitele inerente ale controlului intern

Oricat de bine ar fi conceput ar fi un sistem de control intern, exista totusi posibilitatea sa se strecoare unele deficiente sau greseli datorate limitarilor inerente ce apar. Acestea pot fi numai partial inlaturate deoarece este practic imposibil sa se actioneze simultan asupra tuturor factorilor care converg in limitarea controlului intern. Ansamblul de factori este format din urmatoarele:

- conducerea intreprinderii doreste ca avantajele scontate prin realizarea controlului intern sa nu fie depasite de costurile implicate de o astfel de activitate (salarii, cheltuieli cu materiale consumabile, cota parte din amortizari, cheltuieli de intretinere, cheltuieli cu obiectele de inventar);

- majoritatea controalelor interne se refera in principal la actiunile cu caracter repetitiv si mai putin la cele care au loc foarte rar;

- nu poate fi eliminat riscul de eroare umana, cauzat de neatentie, erori de judecata sau de o proasta intelegere a procedurilor ce trebuie aplicate;

- exista posibilitatea ca unele greseli sa treaca totusi de controlul intern;

- persoanele care sunt implicate in controlul intern pot abuza de prerogativele pe care le au;

- unele proceduri inscrise in manualul de proceduri pot sa nu se potriveasca perfect cu operatiunile desfasurate in intreprindere, iar daca acestea nu sunt adaptate, nu sunt nici aplicate ceea ce face ca eficienta controlului intern sa scada.

Acesti factori pot, prin rezultanta lor, sa faca in asa fel incat sistemul de control intern sa nu functioneze la parametrii scontati de manageri si deci, sa existe un risc destul de ridicat de aparitie a erorilor si fraudelor care, nedetectate la timp conduc la intocmirea de catre intreprindere a unor situatii financiare ce nu reflecta in mod fidel realitatea. Acest lucru ne conduce inca odata la concluzia ca evaluarea sistemului de control intern este o etapa deosebit de importanta in cadrul misiunii de audit si pentru ca aceasta sa fie dusa la bun sfarsit de catre echipa de auditori este necesar ca alegerea procedurilor utilizate sa se faca in functie de anumite criterii:

talia si complexitatea intreprinderii;

sistemul informatic implementat (daca exista);

pragul de semnificatie stabilit de auditor;

tipurile de control intern existent in intreprindere;

natura documentelor emise de catre intreprindere cu privire la activitatea de control intern (hotararea CA, decizia Directorului General);

evaluarea riscului inerent realizata de catre auditori.