REPARIS

Road to Europe: Program of Accounting

Reform and Institutional Strengthening

Auditul sistemului de control

intern al organizaiei: Concepte
de baz
Atelier de lucru privind formarea formatorilor n
domeniul auditului, 6-8 februarie 2013
Andrei Busuioc, Specialist superior n domeniul managementului financiar, CFRR
with generous support of

Aspecte importante abordate n cadrul sesiunii

Mediul de control intern folosirea ciclului veniturilor pentru a
ilustra principiile de baz i exemple
Cele mai importante cerine de documentare /documentaie
Limitele sistemelor de control intern, i
Consecinele pentru activitatea de planificare a auditului

n ce mod, acest domeniu ajut auditorii la evaluarea riscurilor

i la planificarea procedurilor ulterioare de audit ca rspuns la
riscurile evaluate.

Controlul intern parte integrant din evaluarea riscurilor

Definiia controlului intern

ISA 315 definete controlul intern ca fiind:
Procesul
conceput i efectuat de cei nsrcinai cu guvernana,
conducere i ali angajai
n vederea furnizrii unei asigurri rezonabile despre
realizarea obiectivelor cu privire la
credibilitatea raportrii financiare,
eficiena activitii i
conformitatea cu legislaia aplicabil
4

Componentele unui sistem de control intern (1)

Mediul de control

Funciile de guvernan i conducere (ex. aranjamente privind guvernana

corporativ)

Atitudinea, contientizarea i msurile conducerii

Stabilete tonul prin crearea unei culturi care s pun accentul pe

importana integritii i conduitei etice p (ex. codul de etic i instruirea)

asigur temei adecvat pentru celelalte componente ale controlului intern

Procesul de evaluare a riscului de ctre entitate
Modalitatea prin care conducerea identific riscurile i decide asupra msurilor de
gestionare a lor
Sistemul de informaii
infrastructura, componentele software, resursele umane, procedurile i datele
evidenele contabile conexe care susin informaiile i conturile specifice din
situaiile financiare n privina iniierii, nregistrrii, procesrii i raportrii
tranzaciilor.

Componentele unui sistem de control intern(2)

Activitile de control.
politicile i procedurile care ajut la asigurarea ndeplinirii directivelor
conducerii; (ex. existena unor manuale /instruciuni).
Categoriile cele mai relevante pentru un audit sunt:
- Revizuirea performanelor
- Procesarea informaiilor
- Controalele fizice
- Segregarea responsabilitilor.
Monitorizarea controalelor
Evaluarea concepiei i operrii controalelor n timp

Activitile continue de monitorizare reprezint o component

din activitile recurente normale ale conducerii

O monitorizare separat poate fi realizat de ctre cei

nsrcinai cu funcia de control intern

nelegerea concepiei i implementrii sistemului de control intern

ISA 315 - auditorul trebuie s obin o nelegere n privina

controlului intern relevant pentru audit'.

Identificarea tipurilor de denaturri poteniale (ex.

venituri nenregistrate, n special n cazul vnzrilor n
numerar)

Examinarea factorilor ce influeneaz riscul de

denaturri semnificative (ex. proceduri, sisteme,
persoane)

Stabilirea altor proceduri de audit a cror natur,

durat i volum rspund evalurilor riscului (ex. dac
controalele sunt robuste sunt necesare mai puine
teste detaliate de audit)

Evaluarea modalitii de concepere i implementare a controalelor

4 pai (p. 142-143 v. 2 ghid)

Evaluarea modalitii de concepere i implementare a controalelor (p. 142-143

v.2 ghid)

Pasul 1- care riscuri trebuie atenuate

10

Pasul 2 Evaluarea concepiei privind func ionarea controlului

Evaluarea faptului dac controalele (fie la nivel individual sau n

combinare cu alte controale) conduc efectiv la atenuarea riscului:
- Prevenirea situaiilor de denaturare semnificativ
- Detectarea i corectarea denaturrilor semnificative deja
aprute
2 modaliti de contrapunere a riscurilor cu controalele existente (pp.
146-149, v.2 ghid exemple de matrice):
Un singur risc multe controale;
Multe riscuri multe controale
E.g. modalitatea de control a preurilor nivelurile de autorizare i
sistemele de control asupra acestora (controale IT) pentru un
singur risc s existe mai multe controale;

11

Pasul 3 Evaluarea modalitii de implementare a controlului

Evaluarea faptului dac controalele funcioneaz efectiv

Chestionarea personalului entitii
Observaia asupra aplicrii controalelor
Inspecia documentelor i rapoartelor
Urmrirea tranzaciilor - urmrirea procesrii
informaiilor n sistem
Ex. uneori, personalul raspunde cum cred ei c ar
trebui s fie i nu cum stau lucrurile n practic,
verificai autorizrile; revizuii sistemele de control
asupra limitelor de credit (controale informaionale IT), etc.
12

Pasul 4 Documentarea controalelor relevante

Asigurai contextul de la nceput i pn la raportarea financiar
Documentaia nu neaprat trebuie s fie complex sau atotcuprinztoare
auditorul nu trebuie s descrie un proces de activitate n ntregime, sau
controale care sunt mai puin relevante pentru audit
Diagrame ale fluxurilor, descrieri, chestionare i liste de verificare (a se vedea
exemple n sesiunea urmtoare)
Documentarea:
maniera n care tranzaciile sunt iniiate, autorizate, nregistrate, procesate i
raportate
Fluxul tranzaciilor prezentat suficient de detaliat pentru a identifica
punctele n care ar putea s apar denaturri semnificative cauzate de
eroare sau fraud
Controale interne ce vizeaz raportarea financiar la sfrit de perioad,
inclusiv estimri i dezvluiri
Declaraii scrise ale conducerii

13

Aplicarea controlului intern n cadrul entitilor mai mici

Controalele pot fi realizate cu respectarea unui grad mai

mic de formalitate (oficialitate) i obinerea unui numr
mai mic de probe de audit (ex. fr manuale sau linii
directoare /instruciuni)
Anumite controale ar putea s nu fie necesare riscurile
sunt atenuate de conducerea superioar (controale la
nivel de entitate prevenirea erorilor)
Mai puini angajai segregarea sarcinilor nu este
ntotdeauna posibil; patronul-manager exercit efectiv
supravegherea (controale la nivel de entitate)
Potenial sporit de ignorare a controlului intern de ctre
conducere

14

Limitele controlului intern

Auditorul nu se poate baza exclusiv pe teste ale controalelor,
din cauza limitrilor inerente a oricrui sistem de control intern
Limitele inerente ale oricrui sistem de control intern sunt:
Judecata uman n luarea deciziilor poate fi defectuoas,
alte lacune datorit erorii umane, cum ar fi greelile i
erorile simple
Posibilitatea de eludare a controalelor interne prin aciunea
n crdie a dou sau mai multor persoane
Ignorarea controlului intern de ctre conducere, n mod
inadecvat (spre exemplu, modificarea termenilor i
condiiilor contractelor standard de vnzare, sau depirea
limitelor de credit pentru clieni)

15

Documentarea deficienelor din controlul intern

ISA nu prescrie raionamentul profesional

Abordare posibil:
Discutarea deficienelor cu conducerea
Evaluarea nivelului de gravitate a deficienelor
Examinarea posibilitii de aplicare a unor
proceduri de audit suplimentare, ca rspuns la
riscurile ne-atenuate (ex. testri detaliate n cazul
existenei unor controale necorespunztoare)
Pregtirea comunicrilor ctre conducere i
grupul de lucru (TCWG)

16

Exemplu documentaia (p. 177, v.2 ghid)

17

Comunicarea cu conducerea i cei nsrcina i cu guvernan a (1)

ISA 265 Comunicarea deficienelor din controlul

intern conducerii i celor nsrcinai cu guvernana
Deficienele semnificative din controlul intern
trebuie comunicate n form scris celor
nsrcinai cu guvernana, prin intermediul unui
raport adresat conducerii
Obiectivul auditorului este de a comunica
deficienele din controlul intern, identificate n
procesul de audit, care, n opinia auditorului, au o
importan semnificativ i necesit o atenie
deosebit din partea conducerii

18

Comunicarea cu conducerea i cei nsrcina i cu guvernan a (2)

Acesta este un nou standard internaional de audit (ISA)

Proiectul de claritate; Modificri cheie:
Toate dispoziiile din standardele vechi, cu privire la
comunicarea carenelor semnificative, se regsesc acum ntr-un
singur loc
Noiunea de caren semnificativ nu se mai regsete n ISA
Standardul a introdus dou noiuni noi:
- Deficien n controlul intern
- Deficien semnificativ
Cerina de a comunica deficienele semnificative, nlocuiete
obligaia anterioar de a comunica carenele semnificative
Nu se anticipeaz ca introducerea acestui standard s creeze
un volum de lucru mai mare sau s sporeasc cerina de
raportare

19

Deficien i deficien semnificativ n controlul intern

O deficien n controlul intern exist atunci cnd:

Un control este conceput, implementat sau
administrat ntr-o manier care s nu permit
prevenirea, sau depistarea i remedierea, n timp util,
a denaturrilor din situaiile financiare; sau
Un control care este necesar pentru prevenirea sau
depistarea i remedierea, n timp util, a denaturrilor,
lipsete
O deficien semnificativ n controlul intern este
acea deficien care, potrivit raionamentului profesional
al auditorului, are o importan suficient pentru a merita
atenia celor nsrcinai cu guvernana;

20

Aspecte care trebuie luate n considera ie la stabilirea nivelului de

semnificaie a deficienei

Probabilitatea ca deficienele s conduc la denaturri

semnificative n situaiile financiare din viitor
Susceptibilitatea la pierderi sau fraude a activului sau
pasivului aferent
Subiectivismul i complexitatea procesului de determinare a
sumelor estimate
Valoarea sumelor expuse la deficiene
Volumul activitii desfurate sau posibile
Importana controalelor pentru procesul de raportare
financiar
Cauza i frecvena excepiilor aprute n rezultatul
deficienelor
Interaciunea deficienei cu alte deficiene

21

Comunicri scrise
Descrierea deficienelor, furnizarea unor explicaii privind
efectele poteniale ale acestor deficiene i asigurarea unor
informaii suficiente pentru a permite celor nsrcinai cu
guvernana s neleag contextul comunicrii
Obiectivul auditului este de a permite auditorului s
exprime o opinie asupra situaiilor financiare
Auditul include i evaluarea controlului intern ns doar n
scopuri de audit
Aspectele raportate se limiteaz doar la acele probleme
care au fost identificate n timpul auditului i care sunt
suficient de importante pentru a fi raportate
P. 182-183 of v. 2 ghid exemple de comunicri

22

Final

Mulumesc!
www.worldbank.org/cfrr

23