CATEGORII DOCUMENTE |
Comunicare | Marketing | Protectia muncii | Resurse umane |
INTERESELE CLIENTULUI SI ALE AUDITORULUI
OBIECTIVUL 1 Compararea nevoii de control intern a managementului cu nevoia auditorului de a analiza controlul intern in etapa de proiectare a unui audit.
Un sistem de control intern este format din politici si proceduri create pentru a ofesri managementului o asigurare rezonabila ca entitatea isi atinge obiectivele si telurile fixate. Aceste politici si proceduri sunt deseori numite "mecanisme de control" si reprezinta, luate in ansambluu, controlul intern al entitatii.
Concepte cheie
Raspunderea managementului. Managementul, nu auditorul, trebuie sa defineasca si sa aplice mecanismele de control ale entitatii.
Asigurarea rezonabila. O companie ar trebui sa defineasca mecanisme de control intern care sa ofere o asigurare rezonabila, nu absoluta, ca situatiile financiare prezinta o imagine fidela.
Restrictiile inerente. Mecanismele de control intern nu ar putea fi niciodata considerate perfect eficace, indiferent de rigurozitatea proiectarii si aplicarii lor.
Interesele clientului
Fiabilitatea raportarii financiare. Managementul poarta atat o raspundere profesionala, cat si una juridica de a se asigura ca informatiile sunt corect prezentate, in conformitate cu diversele reglementari vizand raportarea financiara, cum ar fi principiile contabile general acceptate.
Eficienta si eficacitatea operatiunilor. O parte importanta a acestor mecanisme de control o reprezinta informatiile corecte destinate procsului decizional intern. O alta componenta importanta a eficientei si eficacitatii este protearea activelor si a evidentelor contabile ale companiei.
Respectarea legilor si rglementarilor aplicabile. Organizatiile trebuie sa respecte numeroase legi si reglementari.
Intersele auditorului
Cunoasterea controlului intern al unui client este suficient de importanta pentru procsul de audit ca sa justifce un standard de audit general acceptat separat.
Mecanismele de control vizand fiabilitatea raportarii financiare. Probabilitatea ca situatiile financiare sa se conformeze pricipiilor contabile general acceptate este redusa daca mecanismele de control care determina fiabilitatea raportarii financiare sunt necorespunzatoare. Am spus deja ca auditorii ar trebui sa puna un accent mai important pe mecanismele de control care afecteaza informatiile folosite in gestiunea interna, cum ar fi bugetele si rapoartele interne privind rezultatele, nu ar trebuie complet ignorate.
Mecanismele de control vizand anumite categorii de operatiuni. Centrul atentiei auditorilor il reprezinta controlul intern vizand categoriile de operatiuni mai curand decat cel legat de soldurile conturilor. Acesta se explica prin faptul ca "datele de iesire" ale sistemului contabil (soldurile conturilor) depind intr-o foarte mare masura de exactitate "datele de intrare" si a prelucrarii (operatiunile).
In procesul intelegerii controlului intern al clientului si al estimarii riscului legat de control, auditorii sunt interesati in principal de obiectivele de audit referitoare la operatiuni. Tabelul 10-1.
Din cauza restrictiilor inerente care afecteaza controlul intern si din cauza faptului ca auditorii nu pot obtine mai mult decat o asigurare rezonabila privind eficacitatea acestor proceduri, intotdeauna va exista un anumit nivel de risc de control peste zero. Prin urmare, chiar si pentru cele mai eficient proiectate mecanisme de control intern, auditorul trebuie sa acumuleze probe de audit, pe langa faptul ca trebuie sa testeze mecanismele de control vizand fiecare cont semnificativ din situatiile financiare.
ELEMENTELE CONTROLULUI INTERN
OBIECTIVUL 2 Explicarea celor cinci elemente ale controlului intern. Figura 1.
Mediul controlului
Mediul controlului este format din actiunile, poiticile si procedurile care reflecta atitudinile de ansamblu ale managementului, ale membrilor consiliului de administratie si ale proprietatilor entitatii fata de controlul intern si importanta lui pentru entitate. In scopul intelegerii si evaluarii mediului de control, va prezentam mai jos cele mai importante componente secundare pe care ar trebui sale analizeze un auditor.
Integritatea si valorile etice. Integritatea si valorile etice sunt produsul normelor si regulilor etice si comportamentale ale entitatii, precum si al modului in care acestea sunt comunicate si aplicate in practica.
Angajamentul fata de competenta. Competenta reprezinta cunostintele si aptitudinile necesare pentru a indeplini sarcinile care definesc functia unui individ.
Participarea consiliului de administratie sau a comitetului de audit. Un consiliu de administratie eficace este independent de managementul intreprinderii, iar membrii sai sunt implicati in activitatile de gestiune si le supravegheaza cu atentie.
Filozofia si stilul de lucru al mangementului. Managementul, prin intermediul activitatilor sale, trimite semnale clare angajatilor privind importanta controlul intern.
Structura organizatorica. Structura organizatorica a unei entitati (organigrama) defineste nivelurile ierarhice de responsabilitate si autoritate existente.
Atribuirea autoritatii si respnsabilitatii.
Politicile si practicile din domeniul resurselor umane.
A. Evaluarea riscurilor
Evaluarea riscurilor in scopuri de raportare financiare inseamna identificarea si analizarea de catre management a riscurilor relevante pentru elaborarea situatiilor financiare in conformitate cu principiile contabile general acceptate.
Toate societatile, indiferent de dimensiuni, structura, denumire, natura sau ramura de activitate se confrunta cu diverse riscuri ce provin din surse interne sau externe si care trebuie gestionate.
Identificarea si analiza riscurilor este un proces continuu si o componenta critica a unui control intern eficace.
Incapacitatea de a atinge obiectivele deja fixate, calitatea personalului, disperarea geografica a activitatilor companiei, importanta si complexitatea proceselor economice de baza, introducerea unor noi tehnologii informationale si intrarea pe piata a unor noi concurenti reprezinta tot atatea exemple de factori care ar putea conduce la un risc mai mare.
Managementul evalueaza riscurile ca parte a conceperii si punerii in aplicare a mecanismelor de control intern, urmand minimizarea probabilitatii de aparitie a erorilor si fraudelor. Auditorul evalueaza riscurile pentru a decide asupra probelor necesare in audit. Daca managementul evalueaza si gestioneaza eficient riscurile, auditorul va colecta, de regula, o cantitate mai mica de probe decat in situatia in care managementul nu reuseste sa identifice riscurile semnificative sau sa le faca fata.
Auditorul ajunge sa cunoasca procesul de evaluare a riscurilor aplicat de management prin determinarea modului in cre managerii identifica riscurile relevante pentru raportarea financiara, evalueaza semnificatia si probabilitatea de manifestarea a acestor riscuri si formuleaza masuri necesare pentru a le face fata. Chestionarele si discutiile cu managerii sunt cele mai obisnuite metode de obtinere a acestor informatii.
B. Activitatile de control
Activitatile de control reprezinta o serie de politici si proceduri, pe langa cele incluse in celelalte patru componente, care asigura faptul ca in urmarirea obiectivelor entitatii se iau masurile necesare pentru a se face fata riscurilor.
Separarea adecvata a responsabilitatii (sarcinilor)
Autorizarea adecvata a operatiunilor si activitatilor
Intocmirea de documente si evidente contabile contabile adecvate
controlul fizic al activelor si evidentelor contabile
Verificari independente ale aplicarii sau rezultatelor
1. Separarea adecvata a responsabilitatilor
a. Separarea gestiunii activelor de contabilitate.
b. Separarea autorizarii operatiunilor de gestiunea activelor asociate acestora.
c. Separarea sarcinilor operationale de sarcinile contabile.
d. Separarea sarcinilor legate de TI de sarcinile principalilor utilizatori din afara sistemului TI.
2. Autorizarea adecvata a operatiunilor si activitatilor
a. autorizarea generala inseama ca managementul defineste poitici pe care organizatia trebuie sa le aplice in ansamblul ei.
b. autorizarea specifica se aplica unor operatiuni individuale.
Exista si o deosebire intre autorizare si aprobare. Autorizarea reprezinta o decizie ce tine de politica intreprinderii si vizeaza fie o categorie generala de operatiuni, fie operatiuni specifice luate in parte. Aprobarea reprezinta aplicarea in practica a deciziilor de autorizare generala ale managementului.
Intocmirea de documente si evidente contabile adcvate. Documetele si evidentele contabile reprezinta suporturile fizice pe care sunt inregistrate si sintetizate operatiunile.
Documentele justificative au functia de a transmite informatii intre componentele organizatiei clientului si intre organizatii diferite. Documentele trebuie sa fie adecvate pentru a oferi o asigurare rezonabila privind faptul ca toate activele sunt controlate corespunzator si ca toate operatiunile sunt inregistrate corect.
Exista o serie de principii relevante care dicteaza conceperea si utilizarea adecvata a documetelor si evidentelor contabile.
Prenumerotate in serii succesive.
Intocmite la data cand are loc operatiunea sau cat mai curand dupa aceasta data.
Suficient de simple pentru a asigura buna lor intelegere de catre utilizatori.
Concepute pentru utilizari multiple (in masura posibilitatilor), pentru a minimiza numarul de formulare diferite.
Concepute astfel incat sa incurajeze intocmirea lor corecta.
Un mecanism de control strans legat de documente si evidente contabile este planul de conturi, prin care operatiunile sunt clasificate in conturi distincte de bilant si de rezultate. Planul de conturi este un mecanism de control important, deoarece el ofera un cadru de referinta pentru identificarea informatiilor prezentate managementului si altor utilizatori ai situatiilor financiare. Planul de conturi este util in preintampinarea greselilor de clasificare atunci cand contine o descriere corecta si precisa a tipurilor de operatiuni care ar trebui inregistrate in fiecare cont.
Procedurile care asigura tinerea unor evidente contabile adecvate ar trebui detaliate in manuale de sistem, pentru a se incuraja aplicarea lor consecventa. Manualele ar trebui sa ofere suficiente informatii pentru a facilita tinerea adecvata a evidentelor contabile si pentru a mentine un control adecvat al activelor. Numeroase programe si aplicatii informatice contin ecrane de ajutor, care ofera instructiuni privind utilizarea lor corecta.
4. Controlul fizic vizand activele si evidentele contabile.
Este esential ca activele si evidentele contabile sa fie protejate. Daca activele nu sunt pazite, ele pot fi furate. Daca documentele nu sunt adcvat protejate, ele pot fi furate, deteriorate sau pierdute.
Cea mai importanta modalitate de protejare a activelor si evidentelor consta in luarea unor masuri privind protectia fizica.
5. verificari independente ale aplicarii si rezultatelor.
Nevoia efectuarii unor verificari independente apare deoarece controlul intern tinde sa se schimbe in timp daca nu exista un mecanism de verificare periodica. Este posibil ca angajatii sa uite sa apilce o procedura, sa nu aplice deliberat o procedura sau sa devina neglijenti daca nimeni nu-i supravegheaza si nu le evalueaza performantele. In plus, indiferent de calitatea mecanismelor de control, se pot produce atat greseli frauduloase, cat si neintentionate.
O caracteristica esentiala a persoanelor care aplica procedurile de verificare int3rna este independentade indivizii raspunzatori la origine de pregatirea datelor.
Sistemele contabile informaizate pot fi proiectate astfel incat numeroase proceduri de verificare interna sa fie automatizate si integritate in sistem.
C. Informarea si comunicarea
Scopul sistemului de informare si comunicare contabila al unei entitati consta in identificarea, ansamblarea, clasificarea, analizarea, inregistrarea si raprtarea operatiunilor entitatii si evidenta raspunderii privind activele asociate acestor operatiuni. Un sistem de informare si comunicare contabila contine mai multe componente secundare, formate de obicei din categorii dfe operatiuni, cum ar fi vanzarile, vanzarile restituite, incasarile, cumpararile si asa mai departe. Pentru fiecare categorie de operatiuni, sistemul contabil trebuie saatinga toate cele sase obiective de audit referitoare la operatiuni, identificate mai devreme in capitolul de fata.
Pentru a intelege constructia unui sistem informational - contabil, auditorul determina: (1) principalele categorii de operatiuni ale entitatii, (2) modul in care sunt initiate aceste operatiuni, (3) evidentele contabile existente si natura lor, (4) odul in care operatiunile sunt prelucrate, de la initieere pana la incheiere, inclusiv masura si natura folosirii mijloacelor informatice si (5) natura si detaliile procesului de raportare financiara folosit. De obicei, aceste elemente sunt identificate si documente si documentate printr-o desriere narativa a sistemului sau printr-o diagrama a secventelor procesului. (acestea sunt prezentate mai tarziu in capitol de fata.) Modul in care functioneaza sistemul informational -contabil este deseori determinat prin identificarea drumului parcurs de una sau mai multe operatiuni prin sistem (procedura numita "parcursul operatiunii").
D. Supervizarea
Activitatile de supervizare se refera la evaluarea permanenta sau periodica de catre management a calitatii functionarii controlului intern, in scopul de a determina daca mecanismele de control sunt aplicate conform prevederilor si daca ele sunt modificate corespunzator unor schimbari ale circumstantelor. Informatiile necesare pentru evaluarea si modificarea sistemului provin din diverse surse, printre care se numera: studii ale mecanismelor de control intern existente, rapoarte ale auditurilor interni, rapoartele privind abaterile de la activitatile de control prescrise, rapoarte ale organelor de control cum ar fi agentiile de reglementare a activitatii bancare, reactiile transmise de personalul operativ si reclamatiile clientilor privind sumele facturate.
Cele mai importante lucruri pe care trebuie sa le stie unnaduitor despre supervizare sunt: principalele tipuri de activitati de supervizare pe care le desfasoara o companie si modul in care aceste activitati contribuie la modificarea mecanismelor de control intern in caz de necesitate. Discutiile cu managerii reprezinta cea mai obisnuita modalitate de obtinere a acestor informatii.
Cum influenteaza dimensiunea intreprinderii elementele controlului intern
Dimensiunea unei companii are un impact semnificativ asupra naturii controlului intern si asupra mecanismelor specifice de control aplicate in cursul activitatii.
PROCEDURILE DE OBTINERE A UNEI INTELEGERI A CONTROLULUI INTERN
OBIECTIVUL 3. Explicarea metodelor utilizate pentru obtinerea unei intelegeri a controlului intern
Tehnicile utilizate in faza de planificare pentru colectarea probelor referitoare la modul in care sistemul de control intern este proiectat si integrat in activitatea de exploatare sunt numite proceduri de obtinere a unei intelegeri (a controlului intern).
Auditorul abordeaza controlul intern obtinand, mai intai de taote, o intelegere a acestuia, intelegere care este apoi utilizata pentru estimarea initiala a riscului legat de control. Cand estimarea riscului de control pe care o face auditorul este sub nivelul maxim, auditorul efectueaza teste ale mecanismelor de control. Dupa ce rezultatele acestor teste ale mecanismelor de control sunt cunoscute, auditorul trebuie sa analizeze modul in care aceste rezultate afecteaza riscul de detectare planificare planificat si testele substantiale.
In practica, procedurile utiliate pentru a ajunge la o intelegere a controlului inern si pentru a se estima riscul legat de control variaza considerabil de la un client la altul.
Motivele din care controlul intern trebuie inteles suficient pentru a planifica auditul
DSA/SAS 55 obliga auditorul sa obtina o intelegere a controlului intern pentru fiecare audit.
Caracterul auditabil. Auditorul trebuie sa obtina informatii despre integritatea managementului si despre natura si volumul evidentelor contabile, in scopul de a convinge ca va putea obtine probe suficiente si temeinice pentru a justifica sodurile din situatiile financiare.
Prezentarile semnificativ eronate potentiale.
Intelegerea ar trebui sa-i permita auditorului sa identifice tipurile de erori si fraude potentiale care ar putea afecta situatiile financiare si sa evalueze riscul de aparitie a unor asemenea prezentari eronate la nivelul unor sume care sa fie semnificative pentru situatiile financiare.
Riscul de detectare. Riscul de control din modelul de risc pentru audit folosit in planificare afecteaza in mod direct riscul de detectare planificat pentru fiecare obiectiv de audit [RDP=RAA+(RixRC)]. Informatiile privind controlul intern sunt utilizate pentru estimarea riscului de control aferent fiecarui obiectiv, influentand riscul de detectare planificat si probele de audit planificate.
Proiectarea testelor. Informatiile obtinute ar trebui sa-i permita auditorului sa conceapa teste eficace ale soldurilor din situatiile financiare. Asemenea teste cuprind verificarea exactitatii monetare atat a operatiunilor, cat si soldurilor, precum si proceduri analitice.
O metoda tipica utilizata de auditori consta in (1) obtinem unei intelegi a mediului de control, a procedurilor de evaluare a riscurilor, a sistemului de informare si comunicare contabila si a metodelor de supervizare la un nivel suficient de detaliat, (2) identificarea mecanismelor specifice de control care vor reduce riscul de control si nivelul estimat al acestui risc si (3) testarea eficacitatii mecanismelor de control. Auditorul poate ajunge la concluzia ca riscul de control este redus numai dupa parcurgerea tuturor acestor trei etape.
Procedurile de identificare a mecanismelor de control proiectate si aplicate
Sarcina auditorului in cadrul obtinerii unei intelegeri a controlului intern consta in a se informa privind fiecare din cele cinci componente ale controlului intern. Cautand sa obtina aceasta intelegere, auditorul ar trebui sa ia in considerare doua aspecte si anume: (1) modul in care au fost proiectatre (concepute) diversele mecanisme de control intern incluse in fiecare componenta si (29 faptul ca aceste mecanisme au fost puse in aplicare. Mai jos veti gasi o serie de proceduri folosite pentru identificarea modului in care au fost concepute mecanismele de control si a modului in care aceste mecanisme sunt aplicate.
Actualizarea experientei anterioare a auditorului cu entitatea in cauza.
Chestionarea personalului clientului
Citirea directivelor de politica si a manualelor de sistem ale clientului
Examinarea documentelor justificative si evidentelor contabile.
Observarea activitatilor si operatiunilor entitatii
Documentarea intelegerii
1. Prezentarile narative. O prezentare narativa este o descriere scrisa a mecanismelor de control intern ale unui client. O descriere adecvata a unui sistem contabil si a mecanismelor de control aferente acestuia trebuie sa contina patru elemente, dupa cum urmeaza:
a. originea fiecarui document si registru de evidenta din sistem.
b. toate prelucrarile care au loc.
c. pozitia ocupata de fiecare document si registru de evidenta in sistem.
d. prezentarea mecanismelor de control relevante pentru estimarea riscului legat de control.
2. Diagramele secventiale. O diagrama secventiala a controlului intern este o reprezentare simbolica, schematica a documentelor clientului si a succesiunii lor cronologice in organizatie. O diagrama secventiala adecvata trebuie sa cuprinda aceleasi patru elemente ca si o buna prezentare narativa.
3. Chestionarele de control intern. Un chestionar de control intern contine o serie de intrebari despre mecanismele de control aplicate in fiecare sfera supusa auditului, intrebari formulate in scopul de a indica auditorului anumite aspecte ale controlului intern care ar putea fi necorespunzatoare. In cele maimulte cazuri, aceste intrebari sunt formulate astfel incat sa se poata raspunde prin "da" sau "nu", raspunsurile negative fiind indicatii ale unor potentiale neajunsuri sau creante ale sistemului de control intern.
ESTIMAREA RISCULUI LEGAT DE CONTROL
OBIECTIVUL 10-4 Estimarea riscului legat de control prin corelarea calitatilor si neajunsurilor controlului intern cu obiectivele de audit referitoare la operatiuni.
1. Sa se estimeze daca situatiile financiare sunt auditabile. Se determina daca entitatea este auditabila. Doi factori de baza determina caracterul auditabil si anume: integritatea managementului si caracterul adecvat al documentelor si evidentelor contabile.
In mediile bazate pe tehnologii informationale complexe, cea mai mare parte a informatiilor privind operatiunile exista numai in format electronic si nu genereaza o pista vizibila de cocumente si evidente pentru audit. In acest caz, compania este, de regula, auditabila; totusi auditorul trebuie sa estimeze daca dispune de aptitudinile necesare pentru a colecta probe in format electronic si poate atribui aceasta sarcina unui alt angajat, care are pregatirea tehnica si experienta necesare in domeniul TI.
2. Sa se determine riscul de control estimat, bazandu-se pe intelegerea sistemului de control obtinuta. Dupa obtinerea unei intelegeri a controlului intern, auditorul face o estimare initiala a riscului de control. Aceasta estimare exprima masura in care auditorul se asteapta ca mecanismele de control intern nici sa nu preintampine aparitia unor prezentari eronate semnificative, nici sa nu detecteze si corecteze prezentarile eronate semnificative deja aparute.
In general, estimarea iitiala se face pentru fiecare obiectiv de aiudit legat de operatiuni si pentru fiecare tip insemnat de operatiuni. De exemplu, auditorul face pentru vanzari o evaluare a obiectivului existentei si o evaluare separata a obiectivului exhaustivitatii. Exista diferite modalitati de a exprima aceasta estimare initiala a riscului. Unii auditori folosesc o formula subiectiva, cum ar fi mare, moderat sau mic. Altii folosesc probabilitati cifrate, cum ar fi 1,0, 0,6 sau 0,2.
Mecanismele de control dintoate cele cinci elementre sunt utilizate ca baza pentru estimarea riscului sub nivelul maxim.
Exista doua consideratii importante in ceea ce priveste estimarea initiala. In primul rand, auditorul nu este obligat sa faca estimarea initiala de maniera formala, detaliata.
In al doilea rand, chiar daca auditorul considera ca riscul de control este mic, valoarea estimata a riscului de control se limiteaza la acel nivel, care este justificat de probele obtinute.
3. Sa se determine daca se poate justifica un risc de control estimat mai mic.
Cand considera ca riscul de control real ar putea fi cu mult mai mic decat estimarea initiala, auditorul poate decide sa justifice determinarea unui risc de control estimat mai mic. Cel mai probabil caz in care s-ar putea produce acest lucru este atunci cand auditorul a identificat un numar restrans de mecanisme de control in faza de intelegre. Bazandu-se pe rezultatele estimarii initiale, auditorul considera acum ca pot fi identificate si testate mecanisme suplimentare de control pentru a reduce si mai mult riscul de control estimat.
4. Sa se determine nivelul adecvat al riscului de control estimat.
Decizia privind nivelul de utilizat este in esenta una economica, bazata pe o comparatie dntre costurile testarii mecanismelor de control relevante si costurile testarii mecanismelor de control relevante si costurile efectuarii testelor substantiale care vor fi evitate daca se va diminua riscul de control estimat.
Identificarea obiectivelor de audit referitoare la operatiuni
De regula, auditorul estimeaza riscul de control aferent obiectivelor de audit legate de operatiuni abordand fiecare tip major de operatiuni din fiecare ciclu de operatiuni.
Primul pas in estimarea riscului consta in a identifica obiectivele de audit legate de operatiuni asupra carora se aplica estimare.
Identificarea mecanismelor specifice de control
Auditorul ar trebui sa identifice si sa includa in analiza numai mecanismelor de control care se presupune ca au cel mai mare ompact asupra atingerii obiectivelor de audit referitoare la operatiuni. Deseori, acestea sunt numite mecanisme-cheie ale controlului intern. Motivul pentru care numai mecanismele-cheie ale controlului intern sunt luate in cosiderare este ca acestea vor fi suficiente pentru atingerea obiectivelor de audit referitoare la operatiuni si ar trebui deci sa asigure eficienta auditului.
Indetificare si evaluarea neajunsurilor
Un neajuns al controlului intern este absenta mecanismelor de control adecvate, care majoreaza riscul aparitiei de prezentari eronate in situatiile financiare.
Pentru a identifica neajunsurile senificative ale controlului intern se poate utiliza o metoda in patru etape, descrisa in continuare.
1. Identificarea mecanismelor de control existente.
2. Identificarea mecanismelor-cheie de control absente.
3. Determinare erorilor semnificative potentiale care ar putea rezulta.
4. Analizarea posibilitatii existentei unor mecanisme de control compensatorii.
Matricea riscului de control
Majoritatea mecanismelor de control afecteaza concomitent mai multe obiective de audit referitoare la operatiuni. Acest caracter complex al mecanismelor face din matricea riscului de control un instrument util pentru estimarea nivelului acestui risc.
Estimarea riscului de legat de control
"Care este probabilitatea ca o prezentare eronata semnificativa de tipul celor controlate sa nu fie preintampinate sau detectarea si corectata de aceste mecanisme de control si care este impactul acestui neajuns?" Daca probabilitatea este mare, atunci si riscul de control va fi mare, si asa mai departe.
Comunicarea conditiilor de raprtat si a altor elemente pertinente.
Auditorii obtin informatii care ar putea interesa comitetul de audit prin prisma responsabilitatilor pe care le are acest organ. In general, asemenea informatii vizeaza neajunsuri semnificative in proiectare sau functionarea sistemului de control intern.
1. Comunicatele adresate comitetului de audit.
Un exemplu de scrisoare privind conditiile de raportare este prezentat in Figura 6 de mai jos.
2. Scrisorile catre manageri
TESTAREA MECANISMELOR DE CONTROL
OBIECTIVUL 10-5 Descrierea procesului de definire si efectuare a testelor mecanismelor de control.
Procedurile de testare a eficacitatii mecanismelor de control in scopul justificarii unui risc de control estimat mai mic sunt numite teste ale mecanismelor de control.
1. Procedurile de testare a mecanismelor de control
a. Chestionarea angajatilor relevanti ai clientului.
b. Examinarea documentelor, evidentelor si rapoartelor.
c. Observarea activitatilor legate de control.
d. Reconstituirea procedurilor clientului.
2. Extinderea procedurilor
a. Folosirea probelor din auditul anului precedent.
b. Testarea unei fractiuni din perioada auditata.
3. Legaturile dintre testarea mecanismelor de control si procedurile de intelegere a controlului intern
Exista o suprapunere semnificativa intre testele mecanismelor de control si procedurile utilizate pentru a se obtine o intelegere a sistemului de controlul intern. Ambele presupun chestionare, documetare si observare. Exista insa doua deosebiri fundamentale in ceea ce priveste aplicarea acestor proceduri tipice in diferite faze. In primul rand, in faza de intelegre a controlului intern, procedurile sunt aplicate tuturor mecanismelor de control identificate ca facand parte din intelegerea controlului intern. Testele mecanismele de control, pe de alta parte, sunt aplicate numai atunci cand riscul de control estimat este sub nivelul maxim, insa chiar si atunci ele se aplica numai asupra mecanismelor-cheie ale controlului intern.
In al doilea rand, procedurile de obtinere a unei intelegeri a controlului intern se aplica numai asupra uneia sau catorva operatiuni sau, in cazul observarilor, intr-un singur moment din timp. Testele mecanismelor de control sunt efectuate asupra unor esantioane mai mari de operatiuni (poate intre 20 si 100), iar observarile sunt facute deseori la mai multe momente de timp.
In cazul mecanismelor-cheie ale controlului intern, testele mecanismelor de control, altele decat reconstituirea, sunt in esenta o extensie a procedurilor conexe necesare pentru obtinerea unei intelegeri. Prin urmare, cand auditorii planifica de la inceputul auditului sa obtina un risc de control estimat mic, ei vor combina cele doua tipuri de proceduri si le vor executa simultan.
Tabelul 3 ilustreaza mai detaliat acest concept. Cand se planifica doar o intelegere minima a controlului intern, auditorul va face un "parcurs de operatiune". Astfel, auditorul determina daca documentatia auditului este completa si exacta si observa daca activitatile de control descrise sunt desfasurate in realitate.
Cand riscul de control este estimat sub nivelul maxim, nu se face numai u parcurs de operatiune", controlul intern se examineaza si un esantion mai mare de documente pentru a se gasi indicii ale unei functionari eficace a mecanismelor de control. (Determinarea dimensiunii adecvate a esantionului este discutata in capitolele 14 si 16). In mod similar, cand se fac observatii, ele vor fi mai aprofundate sideseori se vor produce la diverse momente de timp. De asemeena, auditrii cor face reconstituiri pentru a verifica functionarea anumitor mecnisme de control.
DETERMINAREA RISCULUI DE DETECTARE PLANIFICAT SI PROIECTAREA TESTELOR SUBSTANTIALE
Auditorul foloseste rezultatele estimarii riscului de control si testarii mecanismelor de control pentru a determina riscul de control pentru a determina riscul de detectare planificat si pentru a defini testele substantiale corespunzatoare acestuia. Auditorul defineste testele substantiale prin corelarea estimarilor riscului de control cu obiectivele de audit referitoare la soldurile conturilor afectate de principalele tipuri de operatiuni. Nivelul riscului de detectare adecvat pentru fiecare obiectiv de audit legat de solduri este dterminat apoi utilizandu-se modelul de risc de audit. Relatiile dintre obiectivele de audit referitoare la operatiuni, obiectivele de audit referitoare la solduri si selectarea si proiectare procedurilor de audit vizand testarea substantiala a soldurilor conturilor din situatiile financiare sunt discutate si ilustrate in capitolul 12.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 4722
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved