Evaluarea Riscului de Audit Si a Controlului Intern

EVALUAREA RISCULUI DE AUDIT ȘI A CONTROLULUI INTERN

Coordonator științific:

Absolvent:

CUPRINS

CAPITOLUL 1

Auditul intern

Conceptul de audit intern

Tipuri de audit intern

Abordări și reglementări legale ale auditului intern

Etape în realizarea auditului intern

Abordarea și evaluarea auditului intern pornind de la riscurile de audit și controlul intern

Sistemul de control intern

Conceptul de control intern

Principii ale controlului intern

Tipuri de control intern

Modele de control intern

Riscurile de audit

Definiția riscului

Tipuri de riscuri

Tehnici de determinare a riscului în audit

Concluzie

CAPITOLUL 2

Studiu de caz

Evaluarea riscurilor direcției de resurse umane din cadrul societății ALFA

Exercitarea controlului financiar preventiv în cadrul activității de formare profesională

Concluzii

Bibliografie

Anexe

Anexa 1 – Lista centralizatoare a obiectelor auditabile

Anexa 2 – Identificarea riscurilor

Anexa 3 – Stabilirea factorilor de risc, ponderile acestora și aprecierea nivelurilor riscurilor

Anexa 4 – Stabilirea nivelului riscului și a punctajului total al riscului

Anexa 5 – Clasarea operațiilor în funcție de analiza riscului

Anexa 6 – Tabelul puncte tari și puncte slabe

Anexa 7 – Tematica în detaliu a operațiilor auditabile

Anexa 8 – Lista de verificare a procedurii de achizitie a seviciilor de către SCF

Anexa 9 – Lista de verificare a procedurii de decont

CAPITOLUL 1

Auditul intern

Conceptul de audit intern

În anul 1999, in luna iunie,definiția oficiala actualizată, dată de către IIA suna in felul următor:

“Auditul intern este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizație să își atingă obiectivele, evaluând printr-o abordare sistematică și metodică, procesele sale de control și de conducere a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea.”

Sunt autori care consideră că folosirea cuvântului “activitate”, pentru a defini auditul intern, în detrimentul termenului de “funcție” îl situează pe responsabilul său pe o poziție subalternă, ținând cont că o activitate este mai elementară decât o funcție.

În lexicul “Cuvintele Auditului” există următoarea definiție a auditului :

”Auditul intern este în cadrul unei organizații o funcție – exercitată într-o manieră independentă și cu mandat – de evaluare a controlului intern. Această intervenție specifică concurează cu bunul control asupra riscurilor de către responsabili. “

În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiția dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus.

În anul 2004, IIA a îmbunătățit definirea conceptului de audit intern, prin implementarea unor termeni agreați tot mai mult în rândul profesioniștilor, așa cum reiese din definiția prezentată în cele ce urmează:

“Auditul intern este o activitate independentă, obiectivă de asigurare și de consultanță concepută pentru a crea valoare și pentru a îmbunătăți operațiunile unei organizații. Asistă o organizație în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice și disciplinată în evaluarea și îmbunătățirea eficacității managementului riscurilor, a controlului și a proceselor de guvernanță.”

Tipuri de audit intern

Tipurile de audit2 sunt următoarele:

auditul de sistem este cel care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora;

auditul performanței este acela care verifică dacă criteriile ce sunt stabilite pentru implementarea obiectivelor și sarcinilor entității sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele corespund cu obiectivele ce trebuiesc să fie îndeplinite;

Abordări și reglementări legale ale auditului intern

Reglementarea auditului intern în România :

“Conform art. 21 din Ordonanța de Urgență a Guvernului României nr.75/1999 privind activitatea de audit financiar, republicată și aprobată prin Legeanr. 133/2002, „Auditul intern reprezintă activitatea de examinare obiectivă ansamblului activităților entității economice în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de conducerea acestuia”.

Conform Standardelor de Audit Intern, „Auditul intern este o activitate independentă și obiectivă care dă unei entități o asigurare în ceea ce privește gradul de control asupra operațiunilor, o ghidează pentru a-i îmbunatăți operațiunile și ajută la adăugarea unui plus de valoare.

Auditul intern ajută această organizație să își atingă obiectivele evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de guvernare a organizației și făcând propuneri pentru a le consolida eficacitatea”. Obligația legală de organizare a activității de audit intern se regăsește,în principal, în prevederile Legii societăților comerciale nr. 31/1990, respectivcele ale Ordonanței de Urgență a Guvernului României nr. 75/1999 privind activitatea de audit financiar:- art. 160 alin. (2) din Legea societăților comerciale nr. 31/1990, modificată și completată prin Legea nr. 441/2006 – „Societățile comerciale ale căror situații financiare anuale sunt supuse auditului financiar, potrivit legii sau deciziei acționarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din România”;- art. 20 alin. (1) din Ordonanța de Urgență a Guvernului României nr.75/1999 privind activitatea de audit financiar, republicată și aprobată prin Legeanr. 133/2002 – „Entitățile economice ale căror situații financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate să organizeze și să asigure exercitarea activității profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonanță de urgență”.”

Prin Legea nr. 672/2002 privind auditul public intern și Ordonanța Guvernului nr. 37/2004 pentru modificarea și completarea reglementărilor privind auditul intern a fost reglementat auditul intern la entitățile publice, cu privire la formarea și utilizarea fondurilor publice și administrarea patrimoniului public, ca activitate funcțional independentă și obiectivă. Legea include următoarele categorii de entități publice: autoritatea publică, instituția publică, regia autonomă, compania sau societatea națională, societatea comercială la care statul sau o unitate administrativ-teritorială este acționar majoritar și are o persoanlitate juridică.

Etape în realizarea auditului intern

Misiunile de audit se realizează printr-o metodologie proprie ce trebuie să parcurgă următoarele etape:

Pregătirea misiunii de audit intern;

Intervenția la fața locului sau munca pe teren;

Raportul de audit intern;

Urmărirea recomandărilor;

Supervizarea;

Programul de asigurare si imbunatatire a calitatii;

Pregătirea misiunii de audit este o etapă foarte importantă, deoarece necesită ca auditorii sa aibă o informare completă despre activitatea ce urmează să fie auditată. Această informare face referință la cunoașterea reglementărilor în acest domeniu, cât si la cunoașterea particularităților legate de activitatea ce urmează să se auditeze. De asemenea, în această etapă este necesară urmărirea unor proceduri, precum cele ce urmează mai jos:

Inițierea auditului – Această procedură presupune redactarea unor documente care autorizează misiunea și crează independență auditorilor față de cel care este auditat.

Colectarea și prelucrarea informațiilor – presupune ca auditorii sa le comunice celor ce sunt auditați motivul prezenței lor, pentru ca aceștia să inteleagă procedura pe care urmează să o desfășoare si de asemenea să îi sprijine în îmbunătățirea activității entității.

Se vor însuma informațiile ce au caracter general despre entitatea care se va audita. Informațiile colectate trebuie să permită:

identificarea principalelor elemente ale contextului socio-economic și instituțional în care unitatea (structura auditată) își desfășoară activitatea;

analiza cadrului normativ care reglementează activitatea instituției sau structurii auditate;

cunoașterea modului în care este organizată entitatea sau structura auditată, a tehnicilor sale de lucru și a numeroaselor nivele de administrare, conform organigramei, a regulamentelor de funcționare, a fișelor posturilor și a procedurilor scrise;

identificarea si analizarea factorilor care ar putea împiedica buna desfășurare a misiunii de audit;

identificarea punctelor–cheie ale funcționării entitatii și ale sistemelor sale de control, pentru a estima anticipat punctele tari și punctele slabe;

examinarea constatărilor și recomandărilor din rapoartele de audit precedente, ce ar putea încurca misiunea de audit;

recunoasterea și evaluarea riscurilor ce au incidență semnificativă;

identificarea unor surse de informații care ar putea fi folosite ca dovezi ale auditului;

identificarea informațiilor probante utile pentru atingerea obiectivelor controlului și selecționării tehnicilor de investigare potrivite.

Analiza riscurilor – Identificarea și analiza riscurilor este probabil cea mai notabila procedură de pregătire a misiunii de audit și se realizează în vederea elaborării programului de audit.

Elaborarea programului de audit intern – Programul de audit este un document intern de lucru al compartimentului de audit intern și se întocmește pe baza Tematicii in detaliu a misiunii de audit. Elaborarea acestui program are ca scop asigurarea conducerii compartimentului de audit intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit intern și asigură repartizarea sarcinilor și planificarea activităților de către supervizor.

Acest program de audit presupune un plan detaliat al activitatii ce trebuie facut in etapa de Interventie la fata locului si ce trebuie sa contina procedurile utile pentru atingerea misiunii de audit.Programul de audit trebuie sa fie aprobat de catre seful compartimentului de audit intern si terminat inainte de interventia la fata locului.

Deschiderea ședinței – ședința de deschidere a intervenției la fața locului se derulează la entitatea auditată, cu participarea auditorilor interni, șefului compartimentului și a personalului entității auditate. Scopul organizării acestei ședințe de deschidere este acela de a informa despre rolul auditului, obiectivele urmărite și modalitățile de lucru indispensabile derulării misiunii în conditii optime.

Intervenția la fața locului

Intervenția la fața locului reprezinta un process de colectare a documentelor, analiza și evaluarea activității și este etapa în care se realizează efectiv activitatea de audit.

Această etapă cuprinde următoarele proceduri:

Colectarea dovezilor1

Colectarea dovezilor reprezintă primul procedeu din cadrul celei de-a doua etape a misiunii de audit și permite strangerea unor informații suplimentare față de cele colectate în etapa de pregătire, pentru asigurarea unei evidențe complete relevante si de incredere, care să ofere o bază solidă pentru formularea constatărilor și a concluziilor auditorilor.

În această fază se colectează dovezile în vederea formulării constatărilor, concluziilor și a recomandărilor

.Probele de audit intern pot fi:

Dovezi fizice: obținute in urma observarii;

Dovezi testimoniale: reprezentand declarații ca raspuns la interviuri sau chestionare;

Dovezi documentare: forma cel mai des întalnita o reprezinta documentele in baza cărora se realizeaza constatarile de audit;

Dovezi analitice: reprezintă analize si comparații pe baza de raționamente cu operațiuni similare sau cu operațiuni efectuate inainte”

Constatarea și raportarea iregularităților

Constatarea și raportarea iregularităților reprezintă cea de-a doua procedură din cea de-a doua etapă a misiunii de audit și presupune consemnarea în documente a disfuncționalităților și iregularităților constatate în urma culegerii dovezilor și analizării lor. Pentru fiecare disfuncționalitate sau neregulă se întocmește câte o fișă care prezintă în rezumat cauzele apariției acesteia, consecințele asupra activității și recomandările pentru rezolvare.

Revizuirea documentelor de lucru

Pe parcursul acestei proceduri, auditorii verifică existența documentelor, verifică dacă acestea sunt pregătite corespunzător, dacă informațiile și documentele colectate sunt suficiente pentru a întocmi un raport de calitate.

Închiderea ședinței

În ședința de închidere, auditorii interni își prezintă parerea către conducătorul entitatii sau structurii auditate, precum și recomandările finale din Proiectul raportului de audit public intern.

Tot în această fază, auditorii se asigură că Raportul de audit este clar, obiectiv sau părtinitor, fundamentat și relevant.

Raportul de audit intern

Elaborarea raportului de audit intern este o etapă necesară și importantă în același timp, deoarece constatările culese de auditori în etapele anterioare trebuie materializate, astfel încât activitatea acestora să aibă o finalitate și să își îndeplineasca obiectivul de informare al conducerii în legătură cu activitatea auditată. În această etapă se urmărește respectarea următoarelor proceduri:

Elaborarea proiectului de raport de audit

Înainte să se întocmescă raportul de audit propriu-zis, se întocmește un proiect. Această procedură este necesară pentru ca observațiile cuprinse în acest proiect nu au făcut încă obiectul aprobării și, deci, nu pot fi considerate definitive. Cu toate că acest document cuprinde recomandările auditorilor, nu conține însă punctul de vedere al entitatilor sau sectoarelor auditate în legătură cu aceste recomandări. De asemenea, proiectul raportului de audit nu conține planul de acțiune, acesta fiind documentul anexat la raportul final și cuprinde informații cu privire la momentul și persoanele care pun în aplicare recomandările propuse în raport.

Transmiterea proiectului de raport de audit intern

Proiectul raportului de audit intern se transmite la structura auditată, iar aceasta poate trimite în maximum 15 zile de la primire punctele sale de vedere. Acestea trebuie analizate de auditorii interni.

Reuniunea de conciliere

În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările și concluziile, în vederea aprobarii recomandărilor formulate, ocazie cu care se întocmește minuta reuniunii de conciliere.

Raportul final

Este procedura în cadrul căreia se va întocmi de fapt raportul de audit intern propriu-zis. Raportul de audit intern este întocmit după ce are loc reuniunea de conciliere și conține și punctele de vedere exprimate de conducerea entității sau structurii auditate. Raportul de audit trebuie să aibă o anumită formă și un anumit conținut, iar în vederea întocmirii acestuia trebuie respectate o serie de reguli:

Prima regulă care trebuie respectată este aceea că nici o misiune de audit nu poate fi încheiată fără elaborarea unui raport de audit intern. Într-o misiune,auditorul intern nu poate spune că nu are nici o opinie legată de activitatea auditată.

Cu toate ca raportul de audit intern este documentul final al unei misiuni de audit, misiunea in sine nu se încheie abia după ce recomandările din raport au fost duse la îndeplinire.

După întocmirea raportului final, înainte de a-l face public, entitatea sau structura auditată va fi informată despre forma sa finală, pentru ca aceasta să aibă posibilitatea de a răspunde.

instituția sau structura auditată are dreptul de a răspunde auditorilor pe baza constatărilor și concluziilor finale prezentate în raportul final.

Supervizarea

Această procedură reprezintă apanajul conducătorului compartimentului de audit. În acest scop, auditorii transmit acestuia documentele din dosarul permanent al misiunii cu scopul de a se asigura că obiectivele misiunii de audit au fost rezolvate în condiții de cea mai buna calitate.Supervizarea dată de conducătorul compartimentului de audit intern se desfășoară pe toată durata realizarii misiunii de audit. Astfel, pe tot parcursul desfășurării misiunii, acesta oferă instrucțiuni auditorilor legate de derularea misiunii și verifică felul în care este respectat programul de audit intern. Spre finalul misiunii, conducătorul compartimentului de audit intern verifică daca exista documente care confirma veridicitatea constatărilor și supervizează FIAP-urile. De asemenea, după elaborarea raportului de audit intern, verifică respectarea celor șapte principii de întocmire redate de Norma 2.420 și verifică dacă termenul la care acesta a fost finalizat coincide programului de audit.

Difuzarea raportului de audit intern

Potrivit acestei proceduri, auditorii transmit raportul de audit intern, rezultatele concilierii și punctul de vedere al conducerii entitatii sau structurii auditate conducătorului compartimentului de audit intern, care semnează și comunica raportul de audit conducătorului instituției sau structurii auditate. Acesta din urmă analizează și avizează raportul de audit intern.

După redactarea raportului final și informarea conducătorului entitatii auditate, conducătorul compartimentului de audit va analiza răspunsurile primite de la aceștia în legătură cu recomandările cuprinse în raport.

Urmărirea recomandărilor

Aceasta este cea de-a patra etapă a desfășurării misiunii de audit, și are ca obiectiv urmărirea modului în care recomandările cuprinse în raportul de audit intern sunt puse în practică la termenele stabilite în planul de acțiune. În această etapă, auditorul intern riscă să încalce propriile principii, deoarece uneori este atras să aplice el insusi recomandările propuse, însă, auditorul nu poate participa la aplicarea propriilor recomandări.

Abordarea și evaluarea auditului intern pornind de la riscurile de audit și controlul intern

„Între auditul intern si controlul intern exista o relație de interdependență necesara pentru organizațiile actuale. Pentru a evidenția această interdependență am efectuat o analiză a celor două concepte și profesii, astfel:

CI – CONTROLUL INTERN reprezintă ansamblul politicilor și procedurilor concepute și implementate de managementul și personalul entității publice în vederea furnizării unei asigurări rezonabile pentru:

Atingerea obiectivelor entității publice într-un mod economic, eficient și eficace;

Respectarea regulilor externe și politicilor și regulilor managementului;

Protejarea bunurilor și a informațiilor;

Prevenirea și depistarea fraudelor și greșelilor;

Calitatea documentelor de contabilitate și producerea în timp util de informații de încredere, referitoare la segmentul financiar de management.”

Altfel spus, controlul intern simbolizeaza totalitea activităților de control exercitate în cadrul entității, care se constituie într-un sistem de control managerial – SCM, care se află în coordonarea managementului general și este realizat de managementul de linie (directori, șefi de servicii, șefi de birou) și întregul personal al organizației.

Controlul intern este disipat pe fluxul proceselor care se derulează în cadrul organizației, sub forma activităților de control (observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funcțiilor, monitorizarea, evaluarea ș.a.).

În general, schimbările conduc la scăderea forței controlului intern, dar acesta nu trebuie să-și piardă independența. activitățile de control trebuie să susțină activitățile managementului, cu scopul de a stăpâni riscurile cu care se confruntă acesta, în vederea creșterii calității actului managerial.

În practică, conducerea organizației trebuie să introduca activitățile de control desfășurate pe fluxul proceselor în procedurile de lucru și se bazeze din ce in ce mai mult pe procedurile operaționale elaborate la gradele ierarhice ale organizației.

Sistemul de control intern – SCI – nu are rațiunea de a fi, decât dacă se succeede activităților derulate în cadrul organizației, pentru atingerea obiectivelor acesteia, pe care și le-a propus și de aceea se mai numește și sistem de control managerial – SCM.

Auditul intern in practică nu se poate realiza fără control intern și nu există control intern fără proceduri formalizate de lucru.

Controlul intern în permanență s-a confruntat cu o lărgire sistematică a ariei de aplicare, astfel el se referă la toate activitățile, la toate procedurile, la întreg patrimoniul, la toți membrii întreprinderii, și acționează permanent.

“În concluzie, controlul intern nu este un compartiment, o structură, o funcție, ci este un proces desfășurat de toți angajații și coordonat de managementul de linie, prin procedurile operaționale de lucru, și se află în responsabilitatea managementului general, care îl monitorizează prin grupul de lucru creat în acest scop la nivelul organizației.”

AI – AUDITUL INTERN este activitatea independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice și asistă entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică și metodică, ce evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de guvernanță.

Auditul intern este structurat sub forma unui compartiment de audit intern din cadrul entității (direcție, serviciu, birou) în directa subordine a ordonatorului de credite sau managerului general, pentru asigurarea funcției de audit intern.

Misiunile realizate de catre compartimentul de audit intern din cadrul entității se stabilesc de auditorii interni pe baza analizei riscurilor, prin elaborarea unui plan strategic pe trei-cinci ani și din care se scad planurile de activitate anuala.

Auditorii interni realizeaza atât de consiliere a nivelului general al managementului cat si misiuni de asigurare a funcționalității sistemelor de control intern.

Auditorii interni realizeaza activitati ce reprezintă o bază pentru auditorii financiari externi, care nu mai pleacă de la zero în activitatea de certificare a situațiilor financiare finale, ci pornesc de la evaluarea auditorilor interni.

Auditul intern este acea componentă din sistemul de control managerial –SCM –, care nu efectuează control intern, ci realizează analize și evaluări independente ale proceselor care se derulează în cadrul entității.

În concluzie, auditul intern face parte din sistemul de management și control intern, dar este altceva, respectiv o formă de evaluare suplimentară a tuturor activităților care se desfășoară în cadrul organizației, oferită managementului, în procesul luării deciziilor.

Auditul intern este o funcție a managementului general care trebuie să se implementeze în cultura organizației și să contribuie la îmbunătățirea acesteia.

În concluzie, profesioniștii din domeniul controlului și auditului au obiective care sunt corelate și intercondiționate între ele, astfel:

Controlul intern verifică dacă activitățile și acțiunile se desfășoară în conformitate cu cadrul normativ în vigoare, coroborat cu riscurile cu care se confruntă organizația;

Auditul intern se asigură de existența și funcționarea sistemului de control managerial și evaluează eficacitatea acestuia, iar ca rezultat poate să recomande renunțarea la unele acțiuni de control și la dezvoltarea altora;

Evaluarea riscurilor nu în cele din urmă are un rol cheie în efectuarea auditului intern, în gestionarea resurselor și canalizarea auditurilor în ariile cu cel mai ridicat risc identificat.

Controlul intern are rolul de a duce la o scăderea a riscurilor și astfel de a asigura o bună funcționare a sistemului de audit intern.

Din această sumară prezentare a relațiilor de intercondiționare dintre activitățile de control și activitățile de audit rezultă ROLUL-CHEIE pe care îl deține AUDITUL INTERN.

În consecință, se impune acordarea unei atenții deosebite acestei noi profesii de „AUDITOR INTERN”, care deja s-a fixat în conștiința specialiștilor, prin introducerea acesteia ca disciplină de studiu în sistemul universitar, la toate profilurile și specializările, inclusiv la facultăți din afara domeniului economic, și realizarea de activități de master privind auditul intern, care vor putea fi utilizate și pentru atestarea profesională a auditorilor interni.

Auditul intern este o profesie care va modifica profund conștiița managerilor și profesioniștilor în domeniu și implicit cultura organizațională și va contribui la responsabilizarea tuturor angajaților din cadrul entităților.

Sistemul de control intern

"Sistem de control intern" – totalitatea politicii și procedurilor adoptate de conducerea agentului economic în vederea asigurării unei desfășurări organizate și eficiente a activității economice, inclusiv respectarea strictă a cerințelor politicii conducerii, integritatea activelor, prevenirea și descoperirea cauzelor de fraudă și eroare, exactitatea și plenitudinea înregistrărilor contabile, precum și pregătirea la timp a unor informații financiare credibile. Sistemul de control intern se extinde peste limitele aspectelor care sînt legate direct de funcțiile sistemului contabil și include:

"mediul de control" –este o parte a sistemului de control intern care constă în atitudinea membrilor consiliului director și conducerii, actiunile si informarea acestora cu privire la controlul intern și la importanța acestuia pentru agentii economici. Mediul de control influențează eficiența anumitor proceduri de control. Spre exemplu, un mediu de control puternic, cum ar fi unul cu control bugetar strict și cu un serviciu de audit intern eficient poate sa completeze considerabil anumite proceduri de control. Totuși, mediul puternic nu asigură, de la sine, eficiența sistemului de control intern. Factorii care se reflectă în mediul controlului includ:

Funcțiile consiliului director și a comitetelor acestuia.

Filozofia managementului și stilul conducerii.

Structura organizatorică a agentului economic și metode de stabilire a împuternicirilor și a responsabilității.

Sistemul de control al conducerii, inclusiv serviciul de audit intern, politica și procedurile ce țin de cadre, precum și divizarea sarcinilor.

"proceduri de control"- reprezinta politica și procedurile, ce alcatuiesc mediul de control, care sunt stabilite de conducere pentru a atinge anumite obiective ale agentului economic. Unele dintre procedurile de control includ:

Pregătirea, efectuarea, controlul și aprobarea rezultatelor verificărilor reciproce.

Verificarea exactității aritmetice a înregistrărilor.

Controlul programelor aplicate și mediului sistemelor informaționale computerizate, spre exemplu, prin stabilirea controlului asupra:

modificărilor în programele de computer;

accesului la fișierele de date.

Ținerea și verificarea conturilor de control, înregistrărilor analitice și a bilanțurilor de probă.

Aprobarea și controlul documentelor.

Compararea informației interne cu sursele externe de informații.

Compararea rezultatelor inventarierii mijloacelor bănești, titlurilor mobiliare și bunurilor materiale cu datele contabile.

Limitarea accesului direct la active și înregistrări contabile.

Compararea și analiza rezultatelor financiare cu datele bugetelor.

Conceptul de control intern

Originea cuvântului “control” se trage din expresia latinească „contra rolus”, care inseamna prin traducere: „verificarea unui act duplicat după original”.

“Controlul intern este format din ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace, care include structurile organizatorice, metodele și procedurile.”

Controlul intern reprezintă ansamblul politicilor și procedurilor concepute și implementate de către managementul și personalul entității publice în vederea furnizării unei asigurări rezonabile pentru a:

atinge obiectivele entității publice într-un mod economic, eficient și eficace;

respecta regulile externe și a politicile și regulile managementului;

proteja bunurile și informațiile;

preveni și depista greșelile si fraudele;

avea siguranta calitatatii documentelor de contabilitate și produce în timp util informații de baza, referitoare la segmentul financiar și de management.

Controlul intern s-a confruntat în permanență cu o lărgire sistematică a ariei de aplicare, astfel el se referă la toate activitățile, toate procedurile, la întreg patrimoniul, la toți membrii întreprinderii și acționează permanent

Principii ale controlului intern

Controlul intern trebuie realizat în baza mai multor principii, în literatura de specialitate făcându-se referire la:

Principiul organizării care implică organizarea adecvată a fiecărei entități elaborându-se:

organigrama ce cuprinde toate structurile;

manuale de proceduri care definesc:

responsabilitățile;

delegările de competență;

sarcinile;

modul de transmitere a informațiilor etc.;

La entitățile mari este utila organizarea separată a patru funcțiuni fundamentale realizate de persoane, ierarhii diferite:

funcția de decizie care implică angajarea entității față de parteneri, salariați etc.;

funcția de deținere de bunuri fizice și valori monetare (gestionarii);

funcția de contabilizare, exercitată de orice persoană care prelucrează informații contabile;

funcția de control care implică verificarea operațiilor de decizie, deținere de bunuri, contabilizare.

Daca cele patru funcțiuni fundamentale nu se separa se va crea posibilitatea de fraudă.

Principiul autocontrolului este acela care presupune ca procedurile controlului intern să cuprindă și proceduri de autocontrol care să descopere ce nu este in regula.

Procedura de autocontrol se refera la:

verificarea unor informații prin alte informații procurate din diverse documente;

controlul reciproc, adică verificări, corelări ale informațiilor obținute de la doi indivizi.

Principiul permanenței implică echilibrul procedurilor de control intern în cazurile în care este anulata rigiditatea și este asigurată adaptarea la schimbările interne și externe apărute.

Principiul permanenței permite delimitarea:

deficiențelor controlului intern;

cazurilor in care procedurile de control intern nu sunt respectate.

Principiul universalității este acela care necesita proceduri de control intern:

pentru toate persoanele din entitate;

pentru toate activele și pasivele deținute;

permanente.

Principiul informării presupune ca informația rezultată ca urmare a procedurilor de control intern aplicate să respecte două calități: să fie verificabilă și să fie utilă. O informație este verificabilă atunci cand se pot identifica sursele, documentele de unde rezultă, adică poate fi justificată și autentificată. Acest lucru este asigurat printr-o adecvata conservare a informației care implică:

numerotarea, sortarea, arhivarea documentelor contabile;

păstrarea corespunzătoare pe perioada prevăzută de lege.

O informație este considerată a fi utilă dacă este obținută de la sursă, este lipsită de redundanță, iar costul pentru obtinerea ei este inferior avantajelor pe care aceasta le generează.

Principiul armoniei constă în adaptarea continuă a controlului intern, avându-se în vedere:

riscurile care ar putea sa afecteze sistemul;

costurile care sunt implicate de introducerea procedurilor de control intern, in comparatie cu costurile deficiențelor produse ca urmare a nerealizarii controlului intern.

Principiul calității personalului

Controlul intern de calitate implică personal calificat, definit prin moralitate si competență profesională. Competența profesională implică o politică adecvată de recrutare a personalului, formare profesională permanentă, motivare prin remunerație și fixare de obiective profesionale.

Tipuri de control intern

Activitățile controlului intern pot fi structurate avându-se în vedere mai multe criterii, după cum urmează:

După natura activităților verificate (verificărilor efectuate), controlul intern poate fi clasificat după cum urmează:

Controlul administrativ intern – control ierarhic ce se execută de către persoanele cu funcții de conducere asupra compartimentelor și persoanelor din subordine; este o sarcină care rezultă din atribuțiile de serviciu și care se execută permanent;

Controlul financiar de gestiune – reprezintă verificările asupra modului de respectare a dispozițiilor legale care se refera la modul cum se gestioneaza mijloacele materiale și bănești pe baza documentelor contabile;

Controlul financiar preventiv propriu – reprezintă controlul realizat pentru preîntâmpinarea efectuării operațiunilor care nu îndeplinesc condițiile de legalitate, regularitate și încadrarea în limitele creditelor bugetare sau creditelor de angajament, depinde de caz, stabilite potrivit legii;

Controlul reciproc exercitat între compartimentele sau salariații entității ca urmare a separării sarcinilor, a obiectivelor proprii fiecăruia și a participării la realizarea acelorași fluxuri de bunuri și informații;

Autocontrolul angajaților pentru activitățile pe care le desfășoară;

Auditul public intern;

După momentul efectuării verificărilor, controlul intern se clasifică astfel:

Controlul preventiv – se exercită inainte de efectuarea operațiunilor;

Controlul concomitent – se exercită in timp ce se efectueaza operațiunile;

Controlul ulterior – se exercită după ce se efectueaza operațiunile.

După domeniul asupra căruia se exercită, controlul intern se poate clasifica astfel:

Controlul organizațional – este acel control care urmărește să scoata in evidenta cum se aplică planul de organizare al entității, cum se alocă autoritatea și responsabilitățile, cum funcționează piramida ierarhică;

Controlul separării sarcinilor – controlul care vizează diminuarea riscurilor cumulării responsabilităților, ceea ce presupune reducerea posibilităților ca un salariat să efectueze mai multe operațiuni legate de o tranzacție (autorizare, plată, gestionare, contabilizare), situație care ar permite unei persoane să comită sau să ascundă erori, nereguli, în cadrul atribuțiilor pe care le au;

Controlul privind autorizarea și aprobarea – controlul prin care se urmărește dacă operațiunile se realizează în conformitate cu deciziile stabilite de managementul entității;

Controlul aritmetic și contabil – controlul care urmărește dacă înregistrarea și prelucrarea operațiunilor economice a fost autorizată, dacă s-au înregistrat toate operațiunile, dacă înregistrările sunt exacte și corecte. Controlul include verificarea acurateței aritmetice a înregistrărilor și verificarea corelațiilor contabile (conturi, balanțe de verificare, situații financiare etc.);

Controlul personalului – controlul care vizează modul în care selecția, pregătirea profesională și evaluarea performanțelor profesionale corespunde necesităților entității, precum și dacă competența și integritatea personalului este adecvată responsabilităților atribuite;

Controlul privind supervizarea – controlul care urmărește să evidențieze dacă persoanele responsabile de urmărirea și înregistrarea tranzacțiilor zilnice, își îndeplinesc sarcinile.

Modele de control intern

Principalele modele de control intern care sunt recunoscute pe plan internațional, concepute pentru a organiza sistemul de control intern, astfel încât să răspundă cerințelor managementului riscului, sunt:

Modelul COSO – SUA;

Modelul COCO – Canada;

Modelul COSO15

Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, comitet constituit în SUA la inițiativa senatorului Treadway care, în anul 1985, a inițiat o cercetare asupra controlului intern și a rolului său în viața organizațiilor, instituind ”Comisia Treadway” (cunoscută și sub denumirea de Comisia Națională Împotriva Raportării Frauduloase). În urma recomandării acestei Comisii, s-a înființat Comitetul de Sponsorizare a Organizațiilor care a reunit profesioniști din marile cabinete de audit extern și din marile firme americane.

COSO definește controlul intern ca fiind un proces efectuat de Consiliul de administrație, conducere și întregul personal al entității, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizației, având în vedere:

eficiența și eficacitatea operațiunilor;

realitatea rapoartelor financiare;

conformarea cu legile și cu regulamentele aplicabile.

Definiția controlului intern dată de COSO în anul 1992, reflectă patru principii fundamentale:

controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv și nu un scop în sine;

controlul intern este efectuat de oameni ceea ce îl face imperfect și el nu înseamnă numai manuale de politici, formulare și documente, ci și oamenii la fiecare nivel al organizației;

controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite;

controlul intern este angrenat în îndeplinirea obiectivelor organizației.

În modelul COSO, controlul intern este reprezentat din 5 elemente legate între ele:

a) mediul de control;

evaluarea riscurilor;

activitățile de control;

informarea și comunicarea;

monitorizarea.

În lucrarea ”Teoria și practica auditului intern”, Jacques Renard arată că la cele 5 elemente ale controlului intern din modelul COSO, poate fi adăugat și auditul intern, motivația bazându-se pe faptul că auditul intern își aduce aportul la îmbunătățirea sistemelor de control intern, fără însă a exonera managementul entității de obligațiile și responsabilitățile acestuia în ceea ce privește descoperirea și prevenirea fraudelor și a erorilor din sistem.

Modelul COCO

A fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit din aceleași elemente ca și modelul COSO, însă grupate altfel.
COCO definește controlul intern ca fiind reprezentat de ansamblul care include: resurse; sisteme; procedee, structuri; cultura organizației și alte elemente care puse împreună contribuie la atingerea obiectivelor.

Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:

înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;

capacitatea sa și competențele care îi revin;

angajamentul de a-și realiza bine și la timp atribuțiile;

monitorizarea performanțelor și supravegherea mediului pentru a învăța să se adapteze schimbărilor.

Modelul COCO cuprinde următoarele elemente:

scopul (să știi ce să faci);

angajamentul, implicarea (să vrei să faci);

capacitatea (să poți să faci);

monitorizarea și învățarea (să te adaptezi schimbărilor).

Acest model de control intern este explicat prin: (1) definiția modelului, (2) criterii de control și (3) gruparea acestor criterii.

Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, după cum urmează:

criteriile privind scopul contribuie la orientarea organizației și se referă la: obiectivele acesteia, riscuri și oportunități, politici, planificare, scopuri și indicatori de performanță;

criteriile privind angajamentul contribuie la afirmarea identității și a valorilor entității și se referă la valorile etice, integritate, politicile de resurse umane, răspunderile, responsabilitățile și obligația de raportare;

criteriile privind capacitatea contribuie la afirmarea componenței entității și se referă la cunoștințe, competențe, informații și procese de comunicare, coordonare, activități de control;

criteriile privind monitorizarea și învățarea contribuie la afirmarea evoluției entității și se referă la supravegherea mediului intern și a celui extern, monitorizarea performanței revizuirea, reevaluarea nevoilor de informații și a sistemelor conexe, procesul de monitorizare și evaluarea eficacității controlului.

Comparând cele două modele ale controlului intern se pot concluziona următoarele:

conform modelului COSO, controlul intern:

este un proces implementat de toți angajații unei entități;

are un caracter relativ, oferind o asigurare rezonabilă privind îndeplinirea obiectivelor.

conform modelului COCO, controlul intern:

pune un accent mai mare pe mijloacele implementate decât pe angajați;

are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea obiectivelor”.

Riscurile de audit

Orice misiune de audit implică riscuri, iar identificarea lor, încă din etapa de planificare a lucrărilor, este unul dintre obiectivele principale ale auditorului. Pentru a furniza un rezultat privin nivelul riscurilor este necesară, mai întâi identificarea lor.

Definiția riscului

Riscul este definit ca fiind amenințarea că o acțiune sau un eveniment va afecta în mod nefavorabil abilitatea unei organizații de a-și atinge obiectivele și de a-și executa cu succes strategiile.

Definiția aceasta evidențiază câțiva factori esențiali, respectiv riscul este în mod invariabil o amenințare, adică ceva ce s-ar putea întâmpla, amenințarea se referă la un eveniment, adică ceva ce trebuie să se petreacă pentru ca riscul să se cristalizeze, iar dacă se produce evenimentul, va avea impact asupra îndeplinirii obiectivelor organizației.

La această definiție observăm că riscul produce neapărat impact asupra obiectivelor într-un mod negativ.

Riscul este posibilitatea sau șansa ca ceva să se întâmple care va avea efect asupra obiectivelor firmei.

Definiția aceasta, are în plus față de avantajul de a fi o definiție simplă și ușor de înțeles, cuvântul “posibilitate/șansă” care este unul foarte bine ales întrucât șansa poate fi atât pozitivă cât și negativă.

Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul organizației. Această analogie ne permite să afirmăm că auditorii interni trebuie să se asigure că organizația adoptă problematica riscului și îl gestionează, mai degrabă decât să tolereze amenințările și, drept urmare, să piardă oportunitățile.

Riscul de audit constă în faptul că erori semnificative există în situațiile financiare și câ auditorul, nedescoperindu-le, formulează o opinie eronată. Ele trebuie însă să conceapă programul de lucru astfel încât să obțină o asigurare rezonabilă că nu există riscuri semnificative în situațiile financiare și să limiteze astfel riscul de audit la un nivel minim acceptabil. In concluzie, auditorii trebuie să aibă o bună cunoaștere a factorilor de risc potențiali și să caute în fiecare întreprindere controlată riscurile posibile care decurg din particularitățile sale și din specificul organizării acesteia, sistemele adoptate și operațiile tratate.

Pentru a particulariza riscurile la cele în audit vom alege pentru exemplificare definiția din Standardele Internaționale de Audit:

“Riscul de audit” reprezintă ricul ca auditorul să exprime o opinie de audit neadecvată, atunci când situațiile financiare sunt denaturate în mod semnificativ.

Tipuri de riscuri

În funcție de diferite criterii luate în considerare există mai multe tipuri de riscuri în audit.

În funcție de posibilitatea de a se produce avem:

riscuri potențiale, sunt cele mai posibile de a se produce la nivelul tuturor entităților economice, din care cauză se impune un control riguros al prevenirii, descoperirii și corectării lor;

riscuri posibile, reprezintă acea parte a riscurilor potențiale pentru care entitatea nu a luat măsuri eficiente să fie limitate, deci există o mare probabilitate ca ele să se producă fără a fi depistate și eventual corectate.

În funcție de caracteristicile proprii ale entității auditate avem:

riscuri legate de situația economică a entității, pot apărea atât în cazul unei situații financiare favorabile, când întreprinderea neglijează anumite funcții ale întreprinderii, mai ales cea de control, cât și în cazul unei situații financiare nefavorabile, când conducerea apelează și la anumite operațiuni neconforme cu legislația în vigoare, la credite în condiții neavantajoase pentru ea etc., pentru a suplini lipsa de mijloace financiare;

riscuri legate de organizarea generală a entității, pot apărea datorită mai multor factori, cum ar fi: natura și complexitatea structurilor organizatorice și relațiile dintre aceste structuri măresc riscurile de eroare; gestiunea corespunzătoare a resurselor diminuează riscurile; sistemul contabil și cel de control intern concepute rațional și riguros conduce de asemeni la reducerea riscurilor de erori; existența unor proceduri clare de prelucrare a informațiilor, stabilirea precisă a sarcinilor de serviciu constituie premise ale reducerii riscului producerii unor erori;

riscuri legate de atitudinea conducerii, care poate duce la limitarea riscurilor, în cazul când conducerea este sensibilă față de riscuri și urmărește în mod permanent implementarea unor sisteme performante de evitarea a erorilor, sau la mărirea riscurilor, în situația în care conducerea cere angajaților să ascundă anumite situații nefavorabile față de acționari, bănci, creditori, organe fiscale etc.

În funcție de natura operațiilor analizate riscurile se referă la următoarele trei tipuri de date înregistrate în documentele contabile:

date repetitive, care sunt aferente activității curente a întreprinderii și sunt prelucrate și înregistrate în mod uniform, riscurile de apariție a unor erori fiind determinate de concepția și funcționarea sistemului contabil;

date punctuale, care apar la intervale neregulate de timp (cu ocazia inventarierii, la stabilirea coeficienților de amortizare, a coeficienților de repartizare, la analiza și regularizarea provizioanelor etc.) și la care probabilitatea de apariție a riscului de erori depinde de respectarea principiului permanenței metodelor în activitatea de colectare a lor;

date excepționale, care apar în mod cu totul excepțional în activitatea întreprinderii (reevaluări, fuziuni, lichidări etc.) și pentru care riscul de a se produce erori este mai mare.

În funcție de concepția și funcționarea sistemului de culegere și prelucrare a datelor și a sistemului de control intern, care trebuie să ofere posibilitatea prevenirii, descoperirii și eliminării erorilor, ceea ce creează premisele reducerii riscurilor.

În funcție de procedeele și planificarea misiunii de audit de către auditori, care trebuie să-și folosească pregătirea profesională și experiența în domeniu pentru a reduce cât mai mult riscul, alegând cele mai potrivite procedee pentru fiecare entitate auditată, și planificând misiunea de audit spre acele domenii și erori posibile care au o influență semnificativă asupra corectitudinii situațiilor financiare.

Conform precizărilor din Standardele internaționale de Audit, riscul de audit are trei componente:

„Riscul inerent” reprezintă susceptibilitatea ca un sold al unui cont sau o categorie de tranzacții să conțină o denaturare care ar putea fi semnificativă, individual sau cumulată cu denaturările existente în alte solduri sau categorii de tranzacții, presupunând că nu au existat cotroale interne adiacente.

Evaluarea riscului inerent se face în faza preliminară a auditului. Această evaluare are ca obiectiv să ofere auditorului posibilitatea formulării unui punct de vedere preliminar asupra entității auditate, de care apoi să țină seama în procesul de planificare a auditului.

Riscul inerent este determinat de următorii factori: natura operațiilor; politicile alese de către întreprindere; situația întreprinderii; reglementările contabile, financiare și fiscale (riscul inerent reglementar).

Riscul legat de natura operațiilor este determinat de sectorul de activitate al întreprinderii și de structura acesteia.

Riscul legat de politicile alese de către întreprindere se referă la influența pe care o are transpunerea corectă în înregistrările contabile a tuturor operațiilor economico-financiare care au avut loc în cadrul entității auditate, pe perioada luată spre analiză.

Riscul legat de situația întreprinderii se referă la reflectarea în conturi a situației financiare a întreprinderii. Astfel, o situație financiară favorabilă va crea excedent de disponibilități, care trebuie plasat eficient, iar o situație financiară mai puțin favorabilă va crea un deficit de disponibilități, pe care întreprinderea va căuta să-l acopere prin credite comerciale (furnizori) sau / și credite bancare.

Riscul inerent reglementar este determinat de complexitatea reglementările contabile, financiare și fiscale. Cu cât complexitatea acestor reglementări este mai mare cu atât crește și probabilitatea riscurilor de erori.

"Riscul legat de control" – riscul că o denaturare a soldului unui cont sau unui grup de tranzacții, care poate fi semnificativă în mod separat sau cumulată cu denaturările altor solduri sau grupuri de tranzacții, să nu fie prevenită sau descoperită și corectată la timp de sistemele contabil și de control intern.

Pentru a stăpâni acest risc trebuie evaluat sistemul de control intern al întreprinderii.

Stăpânirea operațiilor se referă la respectarea procedurilor pentru a asigura integritatea și gestionarea eficientă a patrimoniului întreprinderii.

Stăpânirea conturilor se referă la asigurarea, prin sistemul contabil și controlul intern, că înregistrările contabile corespund cu operațiile reale efectuate de către întreprindere și consemnate în documentele justificative, iar acestea nu sunt înregistrate de două ori, sau unele să nu fie omise a fi înregistrate. Această stăpânire a conturilor depinde de fiabilitatea sistemului contabil utilizat.

"Riscul de nedescoperire" – riscul că procedurile de audit ce țin de esență să nu poată detecta o denaturare a soldului unui cont sau unui grup de tranzacții, care poate fi semnificativă în mod separat sau cumulată cu denaturările altor solduri sau grupuri de tranzacții.

Astfel, prin procedurile de fond utilizate de auditor acesta poate să nu detecteze o informație eronată existentă în înregistrările contabile sau în soldurile unor conturi, care poate fi semnificativă prin ea însăși, sau cumulată cu erorile din alte înregistrări sau din alte conturi.

Pentru evitarea sau limitarea acestor riscuri auditorul trebuie utilizeze procedurile de fond cele mai adecvate, ceea ce depinde de experiența și de pregătirea profesională a acestuia.

Tehnici de determinare a riscului în audit

Tehnicile cele mai des întâlnite de determinare a riscului, atât în literatura de specialitate cât și în practică, sunt următoarele: sondajul statistic; matricea riscurilor de audit financiar; matricea sintezei riscurilor.

a) Tehnicile sondajului statistic reprezintă o estimare a rezultatului determinat prin cercetarea analitică a unei părți din totalul informației analizate. Această estimare se bazează pe doi indicatori, abaterea admisă și precizia rezultatului.

Abaterea admisă reprezintă o mărime relativă a probabilității ca rezultatul estimării să fie inexact.

Precizia rezultatului reprezintă intervalul în care se încadrează rezultatul estimării.

Modelul matematic al riscului auditului (ecuația riscului de audit) se prezintă astfel:

Ra = Ri x Rc x Rn

de unde: Rn =

în care: Ra – reprezintă riscul auditului;

Ri – riscul inerent;

Rc – riscul controlului;

Rn – riscul de nedetectare.

De exemplu, dacă presupunem că riscul de audit cerut de client este de 2%, iar auditorul estimează un nivel de 20% al riscului inerent , și un nivel de 50% a riscului de control, pe baza ecuației de mai sus se poate calcula nivelul riscului de nedetectare, astfel:

Rn = , adică 20%.

În acest caz garanția cerută pentru procedurile de fond este de 100 – 20 = 80%.

b) Matricea sintezei riscurilor diferă față de matricea componentelor de risc prin aceea că pe liniile matricei sunt trecute domeniile semnificative ale auditului, iar pe coloane criteriile auditului. La intersecția linilor cu coloanele se trece mărimea riscurilor, notate astfel: S – risc scăzut; M – risc moderat; R – risc ridicat.

Pentru fiecare domeniu semnificativ, în ultima coloană se estimează riscul general aferent, în funcție de criteriile de evaluare, iar pe ultima linie, pentru fiecare criteriu de evaluare, se estimează riscul general aferent, în funcție de domeniul semnificativ. Modelul acestei matrice se prezintă în figura nr. 1.2.

Figura nr. 1.2. Matricea sintezei riscurilor pe domenii semnificative

(Sursa: Oprean I., (coordonator – Întocmirea și auditarea bilanțului contabil, Editura Intelcredo, Deva, 1997).

Matricea sintezei riscurilor poate fi întocmită și pe factori de risc (vezi figura nr. 1.3).

Figura nr. 1.3. Matricea sintezei riscurilor pe factorii de risc.

(Sursa: Oprea I., coordonator – Întocmirea și auditarea bilanțului contabil, Editura Intelcredo, Deva, 1997).

Determinarea riscului general se face după o metodologie asemănătoare matricei sintezei riscurilor pe domenii semnificative, dar se obține și o apreciere a riscurilor pe factori de risc.

Deci, auditorului îi revine sarcina de a aprecia riscurile inerente și riscurile controlului, iar pe baza lor va utiliza procedurile adecvate în scopul reducerii riscului nedetectării la un nivel care să-i asigure un risc global al auditului acceptabil. Cu cât riscul inerent și cel de control este mai mare, cu atât este necesar un volum de muncă mai mare pentru reducerea riscului de nedetectare, astfel încât să poată fi atins nivelul negociat al riscului global al auditului.

Sistemul de control intern

"Sistem de control intern" – totalitatea politicii și procedurilor adoptate de conducerea agentului economic în vederea asigurării unei desfășurări organizate și eficiente a activității economice, inclusiv respectarea strictă a cerințelor politicii conducerii, integritatea activelor, prevenirea și descoperirea cauzelor de fraudă și eroare, exactitatea și plenitudinea înregistrărilor contabile, precum și pregătirea la timp a unor informații financiare credibile. Sistemul de control intern se extinde peste limitele aspectelor care sînt legate direct de funcțiile sistemului contabil și include:

"mediul de control" – parte a sistemului de control intern care constă în atitudinea membrilor consiliului director și conducerii, informarea și acțiunile acestora referitoare la controlul intern și la importanța acestuia pentru agentul economic. Mediul de control influențează asupra eficienței anumitor proceduri de control. Spre exemplu, un mediu de control puternic, cum ar fi unul cu control bugetar strict și cu un serviciu de audit intern eficient poate considerabil completa anumite proceduri de control. Totuși, mediul puternic nu asigură, de la sine, eficiența sistemului de control intern. Factorii care se reflectă în mediul controlului includ:

Funcțiile consiliului director și a comitetelor acestuia.

Filozofia managementului și stilul conducerii.

Structura organizatorică a agentului economic și metode de stabilire a împuternicirilor și a responsabilității.

Sistemul de control al conducerii, inclusiv serviciul de audit intern, politica și procedurile ce țin de cadre, precum și divizarea responsabilităților.

"proceduri de control"- politica și procedurile, ce completează mediul de control, care sunt stabilite de conducere pentru atingerea anumitor obiective ale agentului economic. Anumite proceduri de control includ:

Pregătirea, efectuarea, controlul și aprobarea rezultatelor verificărilor reciproce.

Verificarea exactității aritmetice a înregistrărilor.

Controlul programelor aplicate și mediului sistemelor informaționale computerizate, spre exemplu, prin stabilirea controlului asupra:

modificărilor în programele de computer;

accesului la fișierele de date.

Ținerea și verificarea conturilor de control, înregistrărilor analitice și a bilanțurilor de probă.

Aprobarea și controlul documentelor.

Compararea informației interne cu sursele externe de informații.

Compararea rezultatelor inventarierii mijloacelor bănești, titlurilor mobiliare și bunurilor materiale cu datele contabile.

Limitarea accesului fizic direct la active și înregistrări contabile.

Compararea și analiza rezultatelor financiare cu datele bugetelor.

CAPITOLUL 2

Studiu de caz

Evaluarea riscurilor Direcției de Resurse Umane din cadrul societății ALFA

În societatea ALFA nu există departament de audit intern, aceasta bazându-se doar pe auditul extern. Așadar am stabilit o ramură unde am acces și pe care o consider vitală pentru evoluția unei societăți și am relizat o evaluare a riscurilor în această ramură.

În 2017 se analizează posibilitatea de a înființa un departament de audit intern, iar evaluarea efectuată va sta la baza planului de audit pentru 2017 pe Direcția Comunicare și Resurse Umane.

Gestionarea resurselor umane într-o instituție reprezintă o funcție suport importantă, fiind un domeniu de preferință al activității auditorului intern, justificată în mare măsură de multitudinea de procese care sunt derulate și în mod implicit de riscurile care le însoțesc.

Asfel s-a demarat procesul de colectare a informațiilor cu privire la structura căreia i se va evalua riscurile. Colectarea informațiilor s-a realizat prin solicitarea persoanelor abilitate a procedurilor, fișelor de post, fluxului de comunicare, organigrama structurii.

În urma analizei documentelor colectate s-a întocmit Lista centralizatoare a obiectelor auditabile (anexa 1) care cuprinde un număr de 40 de obiecte auditabile structurate pe 6 obiective, considerate esențiale pentru direcție.

Cele 6 obiective identificate sunt:

Organizarea recrutării personalului

Evoluția carierei personalului

Pregătirea profesională continuă a personalului

Gestionarea dosarelor profesionale

Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane

Arhivarea documentelor

După stabilirea acestora au fost atribuite obiectelor auditabile riscurile semnificative pentru evaluarea corectă a riscurilor structurii în cauză (anexa 2).

Astfel la cele 40 de obiective auditabile anterior li s-au atribuit 64 de riscuri semnificative.

Cele 40 de obiective auditabile identificate în etapa anterioară au fost:

Fundamentarea proiectului Planului de ocupare a funcțiilor

Statul de funcții

Corespondența pentru solicitarea organizării recrutarilor

Constituirea comisiilor de recrutare

Anunțul de recrutare

Publicarea anunțului de recrutare

Dosarele candidaților pentru ocuparea posturilor

Analiza candidaturilor

Susținerea probei interviu

Procesul verbal privind rezultatele interviurilor

Comunicarea rezultatelor

Emiterea deciziei de numire

Comunicarea deciziei de numire

Concordanța obiectivelor entității cu evoluția carierei personalului

Promovarea în cadrul funcției pe categorii, clase și gradații

Planurile strategice și anuale de pregătire profesională

Planurile individuale de pregătire profesională

Realizarea programelor de pregătire profesională

Sistemul indicatorilor de performanță privind pregătirea profesională

Norme și proceduri referitoare la gestionarea dosarelor profesionale

Constituirea dosarelor profesionale

Accesarea dosarelor profesionale

Actualizarea dosarelor profesionale

Manuale de operare si utilizare a sistemului informatics

Adaptabilitatea sistemului informatic la cerințele utilizatorilor

Sistemul de asigurare pentru prelucrarea tranzacțiilor autorizate și corecte

Integrarea subsistemului informatic aferent gestiunii resurselor umane în sistemul informatic general al instituției

Desemnarea personalului cu atribuții privind utilizarea aplicațiilor și operarea în cadrul bazelor de date

Sistemul de pregătire profesională a personalului implicat în operarea în sistemul informatics

Instrucțiunile privind întreținerea programelor informatice

Utilizarea echipamente-lor de prevenire a fluctuațiilor sau întreruperilor curentului electric (UPS, modulatoare de tensiune s.a.)

Instruirea utilizatorilor și informarea sistematică asupra modificărilor operate în sistemul informatics

Existența unui sistem de prevenire/detectare a accesărilor și modificărilor neautorizate ale bazelor de date (parole, programe antivirus ș.a.)

Sistemul modificării periodice a parolelor de acces

Actualizarea programelor antivirus, antispyware, firewall

Înregistrările intrărilor și ieșirilor din sistem a utilizatorilor

Norme și proceduri privind arhivarea documentelor rezultate din activitatea de gestiune a resurselor umane

Desemnarea personalului responsabil privind arhivarea documentelor

Stabilirea locației pentru dosarele profesionale și celelalte documente arhivate

Predarea dosarelor la arhiva instituției

Următorul pas întreprins a fost stabilirea nivelului riscului pentru cele 64 de riscuri semnificative identificate (anexa 4).

Stabilirea nivelului riscului a avut la bază documentele pe care le-am avut în posesie dar și cunoștințele despre activitățile derulate în cadrul structurii evaluate.

După stabilirea nivelului riscului am relizat și o clasare (anexa 5) a acestora pe cele trei categori (mici, medii, mari). În urma acestei clasări a celor 40 de obiective și a celor 64 de riscuri semnificative atribuite, am stabilit că 24 de obictive nu vor fi auditate fiind constituite numai din operații ale căror riscuri au fost apreciate ca fiind mici.

Astfel vom avea 16 de obiecte auditabile și 19 riscuri asociate acestora pentru care vom stabili punctele tari și punctele slabe (anexa 6).

În urma acesteia au fost evaluate ca fiind puncte tari 10 obiecte auditabile și 11 riscuri asociate acestora, diferențele fiind puncte slabe.

Pentru o claritate asupra obiectivelor auditabile și a riscurilor aferente am întocmit Tematica în detaliu a operațiilor auditabile (anexa 7).

Obiectele auditabile, necesare întocmirii Planului de audit sunt:

Comunicarea rezultatelor interviurilor

Promovarea în cadrul funcției pe categorii, clase și gradații

Sistemul indicatorilor de performanță privind pregătirea profesională

Manuale de operare si utilizare a sistemului informatics

Integrarea subsistemului informatic aferent gestiunii resurselor umane în sistemul informatic general al instituției

Instruirea utilizatorilor și informarea sistematică asupra modificărilor operate în sistemul informatic

Pe baza acestei tematici urmând a se stabili planul de audit pentru anul 2013 și perioadele de desfășurare.

Această etapă se va realiza ulterior cu managementul organizației pentru a stabilii detaliile necesare demarării unui audit intern în această structură.

Exercitarea controlului financiar preventiv în cadrul activității de formare profesională

Conform procedurilor interne controlul financiar preventiv se exercită în permanență fiind inclus în procedura de achiziție a serviciilor și produselor în cadrul societății. Departamentul ale cărei achiziții sunt supure controlului financiar preventiv în acestă lucrare este Serviciul de Competențe și Formare.

Ca bază de studiu s-au selectat prin sondaj 6 plăți efectuate pentru achiziția de servicii de formare profesională., atât plăți în avans urmând a se achita diferența ulterior, cât și plăți punctuale.

Pentru achiziții de servicii de formare profesională, catering și altele realizate de SCF s-a folosit chek list-ul de la Anexa 8.

Pentru verificarea cazurilor am analizat facture să conțină toate datele de identificare ale furnizorului și ale cumpărătorului, date stipulate și în contract. S-au verificat serviciile achiziționate pentru a fi relevante pentru obictul de activității desfașurate.

Am analizat lista persoanelor care au beneficiat de serviciile în cauză și dacă defalcarea pe structuri a costurilor a fost realizată corect. Contractul a fost verificat pentru structură, împreună cu oferta de curs și dacă a fost înregistrat anterior cu data facturării.

Data scadentă a facturii este un aspect verificat, semnătura pe factură pentru bun de plată de persoanele autorizate, valoarea facturii să fie conform contractului șia ofertei de servicii cât și persoanele care au întocmit nota internă de paltă.

În urma verificări celor 6 cazuri s-a constata că facturile pot fi achitate, toate documentele justificative regăsindu-se atașate la factura în cauză.

Ca și caz particular identificat în urma unui control financiar preventiv anterior este acela în care factura emisă pentru un curs în afara Bucureștiului, avand ca și componență costurile aferente formării profesionale, dar și pe cele de servicii hoteliere.

Conform ofertei atașate la un număr de 2 persoane inscrise la curs beneficiam de o reducere de 10% din valoarea costurilor de formare profesională.

Factura primită se pare ca a fost emisă la prețul de contract fără a i se aplica reducerea corepunzătoare.

În acest caz facture a fost returnată la Serviciul de Competențe și Formare pentru a fi anulată de furnizor și pentru a se emite facture correct pentru efectuarea plății.

După refacerea facturii aceasta a trecut de faza de control financiat preventive șia fost transmisă la plată.

Totodată am realizat și un control financiar preventiv asupra unui decont pentru un eveniment organizat de această structură.

Este vorba de un deconl pentru un eveniment de colectare a deseurilor organizată de Serviciul de Competențe și Formare s-a folosit chek list-ul de la Anexa 9.

Astfel pentru închiderea decontului s-au verificat facturile să conțină următoarele informații: datele de identificare ale furnizorului și ale cumpărătorului, stampilele furnizorului, data de emitere, produsele achiziționate.

Totodată s-au verificat plățile efectuate pentru achiziția produselor facturate. S-a verificat ca suma facturilor să corespundă cu valoarea cheltuielilor menționată atât în formularul de gestionare a cheltuielilor și deconturilor în societate, cât și în ordinul de deplasare.

În urma verificărilor efectuate s-a constat că sumele declarate atât pentru cheltuieli, cât și cele de restiuit corespund cu actele prezentate.

Astfel după viza de control financiar preventiv se va returna la trezorerie suma de restiuit urmând a se primii chitanța pentru suma respectivă, și întregul dosar se va transmite către serviciul competent pentru a închide decontul.

Concluzii

În urma studiului practic realizat la societatea ALFA am constat că este necesară existența unui department de audit intern pe cât mai multe ramuri ale activităților.

Astfel propun efectuarea unui audit intern pentru segmentul cu riscurile cele mai relevante identificate în cadrul Direcției de Resurse Umane.

Pentru elaborarea planului de audit este indicat să se apeleze la auditori interni specializați pe acest domeniu iar lista de obiective auditabile să rămână deschisă pentru viitoare completări.

Resursele umane în conformitate cu organigrama pusă la dispoziție are un rol important în organizație și aceasta duce la o mai mare necesitate a unui audit intern specializat pe acest domeniu de activitate, domeniu care asigură suportul pentru strategia organizațională a societății.

În ceea ce privește controlul financiar preventiv am constatat că în cadrul societății ALFA acesta se exercită pe tote ramurile pentru orice tip de achiziție și plată.

Exercitarea acestuia în mod continuu conferă un plus de siguranță pentru evitarea erorilor financiare și chiar a fraudei.

Procedurile clare în acest domeniu și personalul specializat conduc la efectuarea unui control financiar preventiv util și necesar pentru societate la standarde optime.

În urma efectuării controlului financiar preventiv pentru o parte din achizițiile efectuate de SCF nu au fost identificate erori nici asupra facturilor, nici asupra contractelor. Facturile și contractele controlate au fost selectate prin sondaj.

Pentru închiderea decontului s-a urmărit dacă a fost respectată procedura, dacă au fost prezentate toate actele justificative și dacă produsele achiziționate au fost în conformitate cu necesitățle evenimentului.

Nu au fost semnalate erori de vreo natură și decontul a fost închis.