|
Aprecierea controlului intern - audit financiar
Definirea, continutul si importanta controlului intern.
Controlul intern este planul de organizare si ansamblul coordonat al tuturor masurilor adoptate in interiorul intreprinderii pentru:
a proteja valorile active;
a promova eficacitatea exploatarii;
a asigura respectarea dispozitiilor administratiei;
a asigura fidelitatea si exactitatea informatiei contabile.
Conducatorii entitatilor economice sunt responsabili pentru existenta unui sistem contabil corespunzator care sa reuneasca diverse controale interne adaptate la dimensiunea si la natura intreprinderii. Auditorul trebuie sa aiba un grad rezonabil de certitudine ca sistemul contabil este corespunzator organizat si ca toate informatiile contabile care trebuie inregistrate, au fost efectiv inregistrate.
Controlul intern contribuie, in general, la formarea opiniei (certitudinii) auditorului cu privire la sistemul contabil in functiune. Pentru aceasta auditorul, pentru a concepe si planifica un audit eficient, trebuie sa dobandeasca o cunoastere suficienta a sistemelor contabile si de control intern. El trebuie sa recurga la rationamente profesionale pentru evaluarea riscului de audit si pentru definirea procedurilor de audit adecvate care sa permita aducerea acestui risc la un nivel cat mai acceptabil.
Auditorul trebuie sa efectueze un studiu si o evaluare a sistemelor pe care le considera semnificative in scopul identificarii controalelor interne pe care el doreste sa se sprijine pe de-o parte si a riscurilor de eroare in tratarea informatiilor pe de alta parte. Cand ajunge la concluzia ca se poate sprijini pe anumite controale interne, auditorul trebuie sa intocmeasca teste de validitate mai putin intinse decat ar fi normal. In caz contrar natura si termenele pot fi de asemenea modificate (in extensie).
Sistem contabil. Sistem de control intern.
Sistemul contabil reprezinta ansamblul de proceduri, principii si norme dintr-o intreprindere care permit prelucrarea operatiilor in scopul inregistrarii acestora in conturi. Prin intermediul lui se realizeaza identificarea, gruparea, analiza, calculul, clasarea, inregistrarea si recapitularea tranzactiilor si a altor evenimente care au avut loc intr-o intreprindere intr-un anumit interval de timp.
Sistemul de control intern reprezinta ansamblul politicilor si procedurilor la care recurge conducerea unei firme cu scopul de a asigura realizarea unei gestiuni riguroase si eficiente a activitatii cuprinzand protejarea activelor, prevenirea si descoperirea fraudelor si erorilor, exactitatea si exhaustivitatea inregistrarilor contabile si stabilirea rezultatelor financiare.
Controlul intern are doua componente:
sistemul de organizare al controlului intern
sistemul de proceduri de control
Sistemul de organizare al controlului intern considerat ca ansamblul preocuparilor conducerii in privinta sistemului de control intern este influentat de urmatorii factori:
modul de functionare al consiliului de administratie si a celorlalte organe de conducere
stilul managerial
structura intreprinderii
organigrama si modul de stabilire al delegarilor si stabilirii de competente
Procedurile de control completeaza sistemul de organizare a controlului intern si vizeaza stabilirea si aprobarea normelor interne, verificarea aritmetica a documentelor, tinerea conturilor, gestiunea si controlul documentelor, compararea datelor interne cu surse externe de informare.
Controalele interne referitoare la sistemul contabil urmaresc sa constate daca operatiunile sunt efectuate conform deciziei managerilor. Aici se analizeaza sistemele in functiune pentru autorizarea, avizarea si aprobarea operatiilor ce se desfasoara in intreprindere.
Un alt obiectiv al controlului intern legat de aprecierea sistemului contabil il reprezinta constatarea realitatii ca toate operatiunile si evenimentele sunt inregistrate la timp si exact in conturile perioadei contabile corespunzatoare astfel incat sa permita pregatirea situatiilor financiare conform normelor contabile in vigoare.
Functie de obiectivele sale de control auditorul va proceda la un studiu si o evaluare doar pentru sistemele si conturile considerate semnificative si pe care le-a identificat in faza de planificare a misiunii sale de audit. Practic aprecierea controlului intern se deruleaza in doua etape:
1. prima etapa consta in intelegerea procedurilor de prelucrare a informatiilor si controalele interne folosite in intreprindere
2. a doua etapa consta in verificarea functionarii controalelor interne pe care auditorul a decis sa se sprijine in scopul obtinerii unei asigurari ca ele s-au desfasurat pe intreaga perioada.
Esential in prima etapa este ca auditorul sa realizeze pe langa cunoasterea sistemului de prelucrare a informatiilor si o verificare prin teste limitate a faptului ca procedurile statuate sunt permanent si corect aplicate.
Evaluarea controalelor interne si identificarea controalelor din cadrul acestora pe care auditorul trebuie sa se sprijine reprezinta un pas important in etapa I.
In cea de-a doua etapa a verificarii functionarii auditului, auditorul va recurge la verificarea suficient de intinsa a controalelor interne asupra carora a decis sa se sprijine pentru a se asigura ca ele functioneaza efectiv pe intreaga perioada supusa examinarii.
Indiferent de marimea intreprinderii auditorul trebuie sa faca aprecierea controlului intern. Astfel in intreprinderile mici unde exista un efectiv restrans de servicii administrative iar separarea sarcinilor nu este clar realizata, auditorul se va sprijini pe propriile constatari ale modului de existenta a contabilitatii, controalele interne existente fiind insuficiente pentru a putea fi apreciate.
Auditorul semnaleaza in scris sau oral, in functie de importanta relativa a observatiilor, constatarile sale asupra controlului intern. Daca auditorul descopera lacune in organizarea si exercitarea controlului de o asemenea gravitate incat sa refuze certificarea sau opinia sa sa fie insotita de rezerve motivate, acesta va aduce in scris punctul sau de vedere motivat conducerii intreprinderii.
Organizarea activitatii de control intern are unele limite care ingradesc intinderea desfasurarii actelor de control. Dintre aceste limite inerente amintim:
dorinta conducerii ca avantajele scontate prin realizarea controlului intern sa nu fie depasite de costurile necesare cu realizarea acestui control intern;
majoritatea controalelor interne privesc operatiuni repetitive si nu operatiuni neobisnuite;
riscul de eroare umana datorat neatentiei, erorilor de rationament si gresitei intelegeri a instructiunilor nu poate fi eliminat;
abuzul de autoritate din partea persoanei cu sarcina de a realiza un control intern
posibilitatea ca procedurile sa fie adaptate si deci aplicate.
Controlul intern, cuprinde dupa o clasificare ce are in vedere competentele de organizare a lui:
controlul administrativ intern;
verificarea interna a operatiilor;
autocontrolul salariatilor;
controlul contabil intern.
Daca se au in vedere fazele exercitarii controlului intern, raportate la fluxurile economice in derularea activitatilor intreprinderii se poate etala o alta structura a auditului intern. Astfel exista:
control administrativ intern;
control financiar preventiv;
control propriu ulterior;
control financiar de gestiune.
1. Controlul administrativ intern organizat de fiecare unitate in raport de specificul sau, are drept obiective:
separarea functiilor de baza ale unitatii pe elementele structurii organizatorice (compartimente);
existenta unor norme de lucru, instructiuni sau regulamente scrise privind circulatia informatiilor;
existenta "Diagramei de circulatie a documentelor justificative", in cadrul unitatii, cu precizarea asa numitelor "puncte obligate de trecere" unde se exercita diverse forme de control, se acorda vize, se dau aprobari;
organizarea si efectuarea inventarierii precum si valorificarea rezultatelor acesteia;
definirea in forma scrisa a atributiunilor functionale ale personalului unitatii.
2. Controlul financiar preventiv - constituie o forma institutionalizata de control. Obligatoriu in unitatile cu capital majoritar de stat, el este optional in unitatile cu capital privat. Controlul financiar preventiv este un mijloc eficient de stopare inainte de a se produce a efectelor ce pot aparea in urme unor operatiuni nelegale, neoportune, neeconomice. Auditorului in legatura cu problema controlului financiar preventiv ii revine misiunea sa constate existenta formalizata (scrisa) a acestuia si apoi a modului de exercitare a sa. Pentru primul aspect se verifica existenta unei "Decizii" a conducerii unitatii care trebuie sa stabileasca:
persoanele imputernicite sa exercite controlul financiar preventiv;
operatiile supuse controlul financiar preventiv;
precizarea obiectivelor urmarite cu ocazia verificarii documentelor supuse vizei controlul financiar preventiv;
precizarea persoanelor din compartimentele de specialitate care confirma legalitatea operatiilor.
Verificarea exercitarii controlul financiar preventiv se face de catre auditor prin urmarirea aplicarii curente a prevederilor din Decizia de organizare a controlului.
3. Controlul propriu interior(controlul ierarhic interior). Necesitatea acestei forme de control este impusa de faptul ca asupra momentului producerii operatiunii nu exista o anumita forma de control, asa cum exista anterior producerii operatiunii - controlul financiar preventiv si posterior producerii acesteia controlul financiar de gestiune. Controlul de acest tip executat in prezent in virtutea atributiilor functionale ale persoanelor care conduc diverse compartimente, prin institutionalizarea sa va duce la cresterea gradului de siguranta in ce priveste evidentierea existenta si modificarea elementelor patrimoniale si corecta inregistrare a rezultatelor activitatii economice. De asemenea poate influenta decisiv aplicarea corecta si coerenta a politicilor administratiei privind realizarea obiectivelor intreprinderii.
4. Controlul financiar de gestiune - are ca obiectiv principal verificarea modului in care s-a realizat protectia integritatii patrimoniului si a intereselor unitatii. Auditorului ii revine misiunea de a verifica modul de institutionalizare de catre intreprindere a controlului financiar de gestiune (existenta procedurilor), aplicarea acestora, stabilirea raspunderilor si recuperarea eventualelor pagube.
Existenta unui sistem de control intern (audit intern) rational, conceput si corect aplicat constituie o serioasa prezumtie asupra fiabilitatii conturilor si a concordantei dintre datele contabilitatii si realitate
Caracteristici comune ale sistemelor de control intern
I. Elementele de baza ale sistemului de control intern (sau audit intern) sunt:
a. Existenta unui plan de organizare cuprinzand :
- definirea sarcinilor cat mai precis, astfel incat fiecare trebuie sa stie ceea ce trebuie sa faca
- definirea limitelor de competenta si a raspunderilor, ceea ce presupune stabilirea unei ierarhii a carei autoritate este indiscutabila
- circulatia informatiilor sa fie de asa maniera incat sa fie excluse neglijentele si fantezia.
b. Competenta si integritatea personalului - esentiale mai ales la nivelul directiunii si al conducerii compartimentelor, intrucat deciziile lor, bune sau rele, se repercuteaza asupra structurilor pe care le conduc.
c. Existenta unei documentatii corespunzatoare cu referire la :
- producerea informatiilor (se recomanda existenta unui manual de proceduri)
- arhivarea informatiilor (memoria unei intreprinderi este un element esential al auditului intern care de altfel conditioneaza toate controalele ulterioare).
II. Controlul inregistrarilor contabile al operatiilor urmareste verificarea contabilizarii operatiilor, si in mod deosebit faptul ca :
a. toate operatiile au facut obiectul unei inregistrari (exhaustivitate).
Pentru a evita uitarea sau omiterea unor inregistrari se folosesc anumite tehnici de audit intern si anume :
- existenta si respectarea secventelor (seriilor) numerice, atunci cand exista o urmare a acestor secvente , uitarea efectuarii unor inregistrari devine putin probabila, intrucat vor fi detectate prin ruptura secventei numerice.
- compararea documentelor aferente aceleasi operatii; aceeasi operatie da nastere la mai multe documente, de ex. : achizitia unor bunuri provoaca, cel mai adesea, emiterea unei comenzi, a unui aviz de expeditie sau factura sau unei note de receptie in depozit, a unui efect de comert sau a unui cec de achitare a obligatiilor catre furnizor
- tinerea fiselor de cont, asigura arhivarea informatiilor
- tinerea scadentelor de plati sau incasari.
b. orice inregistrare este justificata printr-o operatie (controlul realitatii).
Acesta se realizeaza prin :
- controale fizice periodice (inventare)
- confirmari exterioare de al terti.
c. nu exista erori in contabilizarea sumelor (controlul exactitatii).
Acesta se realizeaza prin :
- comparatii globale, atunci cand aceleasi operatii fac obiectul a doua totalizari, exista avantajul compararii cifrelor obtinute, de ex. la controlul incasarilor, suma cecurilor totalizate de serviciul care le-a primit va fi comparata cu suma inscrisa in Conturi curente la banci.
- controale aritmetice, constau in a reface sistematic unele calcule; de ex. compartimentul comercial verifica facturile furnizorilor in scopul de a se asigura ca nici o omisiune nu a fost comisa.
III. Controlul asupra personalului unitatii patrimoniale, care presupune existenta urmatoarelor forme de control:
a. controale ierarhice : procedurile de aprobare si verificare, reglementarea accesului la bunurile unitatii, politica de angajare a salariatilor.
b. controalele reciproce prin separarea sarcinilor (cunoscute si sub denumirea de autocontrol sau incompatibilitatea functiilor).
In cele mai multe intreprinderi se pot distinge trei functii a caror separare implica un control reciproc al executantilor : toate operatiile elementare intervenite intr-o intreprindere se raporteaza fie la realizarea obiectivelor unitatii, fie la conservarea patrimoniului, fie la contabilitate. Astfel :
- realizarea obiectivelor unitatii - depinde in principal de comportamentul comercial, cercetare si fabricare, personal, laboratoare de control si tehnic.
- conservarea patrimoniului - depinde de persoanele care au sarcini de depozitare si intretinere a imobilizarilor, a stocurilor si disponibilitatilor banesti.
- contabilitatea - inregistreaza fluxurile care afecteaza bunurile unitatii, rezultatele inventarierii si stabileste, pe aceste baze situatii financiare ; din cadrul functiei contabile fac parte compartimentele contabilitatii generale, de gestiune si al controlului gestiunii.
Distinctia dintre cele trei functii este fundamentala in cadrul auditului intern pentru ca separarea sarcinilor personalului din fiecare din ele asigura realizarea unui audit intern eficace. Practic este vorba de imposibilitatea ce a cumula doua din aceste functii.
In fapt, majoritatea operatiilor care se deruleaza intr-o intreprindere face apel la cel putin doua din aceste functii. Daca ele sunt separate, este clar ca o eroare sau o frauda antreneaza o discordanta intre compartimentele care efectueaza operatia, afara de cazurile de complicitate sau de dubla eroare, invers, cumularea lor de catre acelasi compartiment prezinta pericole evidente.
Analizand de exemplu o operatie de aprovizionare, comanda de marfuri releva realizarea unuia din obiectivele unitatii, stocajul lor, conservarea patrimoniului, inregistrarea facturii emise de furnizor este de resortul contabilitatii, iar plata ei priveste din nou functia de conservare (a disponibilitatilor banesti).
Daca doua functii sunt efectuate de acelasi compartiment aceasta poate favoriza aparitia unor erori, de exemplu daca un compartiment este responsabil si cu comandarea bunurilor si cu depozitarea lor , in absenta inventarului permanent , el poate sa fie tentat sa distruga sau sa sustraga bunurile comandate in cantitati excesive sau tot atat de bine se poate intelege cu un furnizor pentru a cere plati frauduloase de bunuri neprimite.
Si intr-un caz si in altul, separarea functiilor suprima acest gen de inconveniente, ea este din acest punct de vedere o tehnica foarte precisa de lupta contra erorilor si fraudelor.
Consecintele insuficientei controlului intern
Insuficienta controlului intern poate conduce la neasigurarea transmiterii corecte a informatiilor catre compartimentul contabilitatii si in acest caz , valoarea probanta poate fi pusa la indoiala.
De pilda:
- cu ocazia controalelor lor, organele imputernicite pot descoperi operatii necontabilizate (ex.: vanzari neinregistrate)
- de asemenea, absenta controlului intern poate constitui pentru auditori o limitare a controlului lor, respectiv o justificare a certificarii cu rezerve sau chiar cu refuz de certificare a bilantului.
In indeplinirea misiunii sale auditorul parcurgand aceasta etapa, isi creeaza premise pentru o mai facila verificare a conturilor, pe baza convingerilor formate in etapa de evaluare a controlului intern.
Insuficienta controlului intern poate fi constatata in fiecare dintre cele cinci componente ale etapei evaluarii controlului intern. Astfel inexistenta unor proceduri de control, a unei diagrame de circulatie a documentelor justificative cu indicarea punctelor de control pune la indoiala existenta urmatoarelor componente ale sistemului de control intern. In alte situatii, desii exista proceduri de control relativ coerente si bine structurate, functionarea acestora este deficitara facand imposibila sansa auditorului de a se sprijini pe auditului intern in aprecierea sistemului contabil existent in intreprindere.
Testele pe care auditorul le pune in functiune pentru evaluarea auditului intern au drept consecinta reliefarea orientarii juste a intreprinderii spre apararea integritatii patrimoniale, a corectei determinari a rezultatului financiar si a promovarii eficientei economice.
Evaluarea controlului intern.
In vederea evaluarii controlului intern, specialistul contabil isi orienteaza interventiile asupra a trei intrebari principale, care vor furniza baza aprecierii sistemului de control intern existent in intreprindere. Cele trei intrebari pot fi exprimate astfel:
1. Care sunt procedurile efective in functiune care au ca obiective realizarea unui audit intern eficient?
2. Procedurile sunt aplicate?
3. In ce masura aceste proceduri satisfac crearea unui bun audit intern si in consecinta contribuie la intocmirea unor documente financiar contabile corecte?
Cenzorii, expertii contabili si contabilii autorizati cu studii superioare nu trebuie sa verifice ansamblul controlului intern ci numai acele elemente ale acestuia pe care vor sa se sprijine, alcatuind in acest sens un program de verificare care cuprinde etapele prezentate in cele ce urmeaza:
a) Descrierea procedurilor. Stabilirea procedurilor utilizate pentru elaborarea documentelor justificative , circulatia acestora si a sistemelor de contabilizare cu ajutorul tehnicilor:
- descriptive - respectiv obtinerea prin chestionare prealabile sau din instructiunile date de administratie a procedurilor existente si a controalelor instituite; vor fi avute in vedere procedurile cele mai reprezentative ca volum si importanta pentru unitatea patrimoniala (ex.: imobilizari, vanzari, stocuri, cumparari).
- diagrama de circulatie - care formalizeaza cu ajutorul unor scheme circulatia documentelor in unitatea patrimoniala, precum si controalele efectuate de salariati anume imputerniciti.
b) Teste de conformitate. Au ca obiect obtinerea confirmarii ca descrierea procedurilor a fost corect inteleasa si corespunde procedurilor aplicate in unitatea respectiva. Testele acestea permit verificarea existentei procedurii (si nu de a se asigura ca ea este bine aplicata).
Testele de conformitate pot fi realizate dupa diferite modalitati ca:
- observarea directa
- confirmarea verbala a celor ce utilizeaza procedura respectiva
- existenta mijloacelor utilizate (stampile, vize, fisiere)
- observarea ulterioara, constand din reluarea in intregime a circuitului plecand de la origine, pentru a-l testa.
c) Evaluarea preliminara. Dupa ce s-a realizat o descriere fiabila a organizarii auditului intern se va proceda la evaluarea preliminara pentru a pune in evidenta punctele forte si cele slabe ale procedurilor sistemului contabil.
Punctele forte sunt dispozitivele de control care garanteaza o corecta contabilizare a diferitelor date, iar punctele slabe sunt deficientele care pot da nastere unor riscuri de erori sau fraude. In vederea determinarii punctelor forte si a punctelor slabe, se utilizeaza doua metode :
- prima consta in examinarea sistemului contabil si a cauta punctele forte si slabe, ele comportand inevitabil riscul de a fi uitate.
- a doua, mai formalizata, consta in a pune o serie de intrebari, care sunt in mod obisnuit reunite intr-un chestionar.
d) Teste de permanenta. Au ca obiect verificarea daca punctele forte sau slabe fac obiectul unei aplicari efective si constante. Aceste teste trebuie sa fie suficient de ample pentru a convinge ca procedurile controlate sunt aplicate intr-o maniera permanenta si fara defectiuni; poate fi avuta in vedere eventual utilizarea tehnicilor statistice.
e) Evaluarea definitiva si documentul de sinteza.
Expertul auditor poate in final sa faca o apreciere definitiva asupra controlului intern al unitatii patrimoniale, determinand :
- veritabilele puncte forte (dispozitiv de control efectiv si permanent)
- puncte slabe datorate conceperii defectuoase a sistemului
- puncte slabe datorate unor gresite aplicari a procedurilor sistemului.
Verificarea auditului intern este efectuata in fiecare an pentru a se asigura ca nu exista abateri de la functionarea lui si ca cenzorul, expertul contabil sau contabilul autorizat cu studii superioare poate continua sa se bazeze pe controalele interne pentru a-si limita lucrarile asupra controlului costurilor.
Atunci cand anomaliile in functionare sunt numeroase si pot altera fiabilitatea inregistrarilor contabile, auditorul va fi obligat sa-si reconsidere evaluarea preliminara si nu va tine cont de auditul intern pe care l-a crezut util pentru stabilirea programului de control al costurilor.
Cand controlul intern este judecat ca fiind util pentru fundamentarea opiniei auditorului , acesta poate reduce intinderea propriilor sale controale asupra conturilor, mai ales atunci cand obtine o incredere mai mare in acest control intern.
Cand controlul intern lipseste exista probabilitatea de a nu fi detectate erorile care afecteaza conturile. Auditorul poate in acest caz sa isi programeze propriile controale pentru a evalua incidentele posibile asupra fiabilitatii conturilor. Riscurile identificate pot fi recapitulate pe o foaie de lucru speciala intitulata : Sinteza aprecierii controlului intern. Aceasta foaie de lucru indica :
- slabiciunile sistemului care antreneaza riscuri de eroare
- incidentele posibile asupra conturilor anuale
- incidentele asupra programului de lucru.
Sondajele asupra functionarii sistemelor sunt organizate urmarindu-se cele doua tipuri de controale interne :
- controale de prevenire; sunt realizate in timpul derularii operatiilor inainte de a se trece la faza urmatoare si de regula inaintea inregistrarii ; de cele mai multe ori acestea se materializeaza printr-o viza, (ca de ex.: verificarea limitei de credit a unui client inainte de a executa acestuia o noua comanda; controlul autentic al documentelor inaintea inregistrarii acestora).
- controalele de detectare - sunt de regula efectuate asupra unui grup de operatii de aceeasi natura , in scopul asigurarii ca nu exista anomalii, ca de ex.: confruntarile cu banca; confruntarea balantei sintetice cu cea analitica, compararea inventarului fizic cu cel permanent.
In realizarea sondajelor de verificare a functionarii sistemului, auditorul dispune de mai multe tehnici :
- examenul evidentei controlului (exemplul existentei vizei care atesta efectuarea controlului aritmetic al facturilor, existenta confruntarilor lunare ale contabilitatii cu extrasele bancare
- repetarea controalelor, ex. : verificarea unui anumit numar de controale aritmetice
- observarea executarii unui control permite auditorului sa inteleaga mai bine maniera in care este realizat controlul si sa verifice efectuarea corecta a acestuia .
Auditorul semnaleaza conducerii observatiile sale asupra controlului intern. Comunicarea observatiilor poate fi facuta printr-un Raport asupra controlului intern, al carui continut trebuie sa respecte urmatoarele principii :
- prezentarea unei scurte sinteze asupra a ceea ce este esential pentru a folosi conducerii intreprinderii.
- prezentarea detaliata a problemelor de serviciu sau subunitati ale societatii pentru a putea fi usor difuzate
- analiza fiecarei probleme, in mod logic, de o maniera constructiva, pentru a permite societatii sa utilizeze raportul ca un instrument de ameliorare a procedurilor.
Raportul asupra controlului intern poate fi structurat astfel :
a. Nota de introducere si sinteza - ce are ca scop sa permita destinatarilor principali (conducatorilor societatilor) sa aiba rapid cunostinta de concluziile esentiale.
b. Sumarul raportului - cuprinde recapitularea diferitelor titluri si puncte care vor fi reluate in partea de Detalii, precum si reluarea rapida a tuturor slabiciunilor constatate.
c. Detaliile raportului - corespund elementelor enuntate in sumar, fiind neinsotite insa de concluzii deoarece au fost prezentate in nota de sinteza.
Fiecare din punctele programului de verificare trebuie sa contina informatiile urmatoare :
- descrierea punctelor slabe constatate
- consecinte asupra conturilor anuale
- sfaturi si masuri care permit ameliorarea situatiei.