CONTROLUL INTERN ŞI AUDITU'- - voicudragomir.ase.ro · Controlul intern şi auditul 161 Avantajele...

~ Capitolul 7

CONTROLUL INTERN ŞI AUDITU'-

7.1 Auditul intern şi auditul extern

Atunci când studiem auditul, trebuie să facem distincţia între auditul intern şi

auditul extern. Auditul intern este o activitate independentă, înfiinţată de conducere

cu scopul de a examina şi evalua procesele de management al riscurilor şi sistemele

de control şi de a face recomandări dacă este cazul astfel încât să contribuie la

atingerea obiectivelor companiei.

Auditul extern reprezintă examinarea in~ependentă a probelor care stau la baza

întocmirii situaţiilor financiare, cu scopul de a le oferi_ utilizatorilor acestora un

grad ridicat de încredere cu privire la imaginea fidelă a acestora.

Din aceste definiţii sunt de remarcat următoarele aspecte-cheie:

• auditul intern este stabilit de managementul unei companii pentru a-l ajuta să o

gestioneze prin intermediul rapoartelor emise cu privire la sistemele de control ale

organizaţiei;

• auditul extern este cerut de lege în cazul companiilor mari şi al companiilor

tranzacţionate pe piaţa de capital. Auditori independenţi verifică registrele şi

sistemele contabile, cu scopul de a raporta acţionarilor dacă situaţiile financiare

publicate oferă o imagine fidelă şi corectă.

Exerciţiu:

Care sunt beneficiile fumizate de existenţa auditului intern?

Răspuns:

Beneficiile furnizate de existenţa unui departament de audit intern ar trebui să

depăşească costurile aferente funcţionării unui astfel de departament. Definiţia IIA

(Institute of Interna! Auditors) subliniază faptul că auditul intern este o activitate

care adăugă valoare organizaţiei prin faptul că o sprijină în procesul de

gestionare a riscurilor şi astfel entitatea îşi atinge obiectivele.

em ş1

lucere

emele

uie la

baza

1ra un

:i să o

ol ale

miilor

de şi

.1ciare

•ui să

ia!JA

vitate

ii de

Controlul intern şi auditul 159

Diferenţele dintre auditul intern şi extern

Auditul intern Auditul extern . De a consilia managementul cu De a oferi o opinie .

privire la măsura în acţionarilor - dacă care organizaţia dispune de un situaţiile financiare

Rolul sistem de control intern oferă o imagine fidelă şi eficient, care să protejeze corectă.

organizaţia împotriva pierderilor. Este determinat Este determinat de de management. Acoperă auditor, cu scopul de toate departamentele a-şi îndeplini datoria

Scopul activităţii organizaţiei, atât pe cele statutară de a raporta. operaţionale cât şi pe cel Cu precădere, îşi financiar. concentrează activităţile,

pe domeniul financiar. Din ce în ce mai mult Din ce în ce mai mult abordarea este bazată pe risc; abordarea este bazată pe pe evaluarea riscurilor; pe risc. Testează evaluarea sistemelor de tranzacţiile care stau la

Abordarea control. . baza situaţiilor

Testează operaţiunile efectuate financiare. de sisteme pentru a face recomandări (dacă este cazul) cu scopul de a îmbunătăti

' ' sistemul de control. De a sfătui şi a face De a-şi forma o opinie recomandări cu privire la dacă situaţiile

Responsabilitatea controlul intern şi guvemanţa financiare oferă o corporativă. imagine fidelă şi

corectă.

Exerciţiu:

De ce, pentru a acorda un împrumut unei companii, o bancă i~ar putea solicita

acesteia ca situaţiile financiare ale acesteia să fie auditate?

Răspuns:

Înainte de a împrumuta bani unei societăţi, o bancă doreşte să obţină o asigurare

rezonabilă că îşi va primi banii înapoi, plus dobânda. Banca va analiza cele mai

recente situaţii financiare ale companiei pentru a evalua performanţele sale

financiare. Cu toate acestea, banca va dori să obţină o asigurare rezonabilă că

160 Profesionistul contabil în mediul de afaceri

situaţiile financiare oferă o imagine fidelă şj corectă. Astfel, banca va insista ca

situaţiile finânciare să fie supuse unui audit extern .

. Limitări ale auditului intern

Auditorii interni:

• inevitabil, s~ confruntă cu problema independenţei. Ei sunt angajaţi de către

conducerea societăţii şi, totuşi, se aşteaptă să ofere o opinie obiectivă asupra

problemelor de care este responsabil managementul;

• auditul intern va reuşi să îşi atingă obiectivul doar dacă dispune de resursele de

personal necesare;

• în cazul în care auditorii interni identifică fraude, aceştia pot fi reticenţi în a le

comunica gândindu-se la repercusiuni (care ar putea implica falimentul societăţii

şi pierderea locurilor de muncă).

Aceste limitări pot fi reduse în cazul în care un comitet de audit:

• stabileşte agenda de lucru pentru departamentul de audit intern;

• primeşte rapoartele de audit intern;

• este capabil să se asi~re că departamentul de audit intern dispune de resursele

corespunzătoare;

• este reprezentat în Consiliul de Administraţie.

Auditul extern

Scopul auditului extern este de a raporta o opinie cu privire la măsura în care

situaţiile financiare oferă o imagine fidelă şi corectă, în conformitate cu un cadru

identificat de raportare (de exemplu, Standardele Internaţionale de Raportare

Financiară). O opinie fără rezerve (adică o opinie care raportează faptul că situaţiile

financiare oferă o imagine fidelă şi corectă) creşte nivelul de încredere al

utilizatorilor în situaţiile financiare.

Un audit extern poate avea, de asemenea, obiective secundare:

• faptul că angajaţii companiei ştiu că munca lor poate fi verificată de auditori

externi îi poate încuraja să-şi documenteze activităţile în mod corespunzător şi

descuraja să se implice în activităţi de fraudă;

• faptul că auditorii externi vor inspecta sistemul contabil al companiei înseamnă

că aceştia pot fi în măsură să sugereze îmbunătăţiri, ceea ce ar determina

îmbunătăţirea controalelor.

A

. (

• j

De

. (

c

a

Au

Or:

fim

•ex

• er

Sl


Avantajele auditului extern

• Disputele între membrii conducerii pot fi rezol vate mai uşor. De exemplu, un . . parteneriat bazat pe un acord complex de împărţire a profitului poate necesita o

examinare independentă a conturilor pentru a asigura, pe cât posibil, o evaluare şi

împărţire corectă a acestor beneficii.

• Pot fi facilitate schimbări majore în structura acţionariatului în cazul în care

ultimele situaţii financiare au beneficiat de un raport de audit cu o opinie fără

rezerve.

• Găsirea de surse externe de finanţare poate fi facilitată dacă situaţiile financiare

sunt auditate. Cu toate acestea, o bancă, de exemplu, este probabil să fie mult mai

preocupată de securitatea afacerii şi de recuperarea disponibilităţilor viitoare

decât de ultimele situaţii financiare evaluate la cost istoric, indiferent dacă

acestea sunt auditate sau nu.

• Auditul este de natură să implice o examinare în profunzime a afacerii şi astfel

poate permite auditorului să ofere managementului mai multe sfaturi constructive

privind îmbunătăţirea eficienţei afacerii.

Dezavantajele auditului extern

• Onorariul de audit! În mod clar serviciile unui auditor trebuie să fie remunerate.

Acesta este motivul pentru care _societăţile mici nu îşi auditează situaţiile

financiare. \

• Misiunea de audit presupune implicarea şi timpul personalului şi managementului

clientului; aceştia vor trebui să furnizeze informaţii auditorului. Prin urmare,

auditorii profesionişti ar trebui să-şi planifice misiunea de audit cu atenţie pentru

a minimiza perturbarea activităţilor clientului.

Auditul extern

O persoana independentă, din afara companiei este angajată să examineze situaţiile

financiare anuale publicate. Aceasta va emite un raport care:

• explică procesul de audit;

• emite o opinie cu privire la imaginea fidelă şi corectitudinea conturilor din

situaţiile financiare.


Procesul de audit este reglementat, ~ astfel încât cei care ar putea să se bazeze pe

situaţiile financiare publicate si auditate sunt protejaţi de acele rapoarte de audit

emise ca rezultat a unor misiuni de audit desfăşurate de o manieră -

necorespunzătoare sau inconsistentă:

• multe organizaţii (de obicei, companiile mari) sunt obligate prin lege să se

supună unui audit extern;

• numai anumite persoane au voie din punct de vedere legal să fie auditori externi;

• cu scopul de a se asigura o calitate corespunzătoare a misiunilor de audit,

procesul de audit extern este reglementat atât prin lege, cât şi prin intermediul

standardelor de audit.

Auditul intern

Cu excepţia situaţiilor financiare, conducerea unei organizaţii şi-ar putea dori să

verifice şi alte aspecte/ activităţi cheie. De exemplu:

• eficacitatea sistemelor de contabilitate;

• eficacitatea sistemelor de control intern;

• economia, eficienţa şi eficacitatea operaţiunilor;

• dacă politicile interne sunt respectate;

• orice alte aspecte/ activităţi cheie.

O companie poate utiliza angajaţii interni pentru efectua aceste verificări sau poate

apela la specialişti din afara organizaţiei (de exemplu, o firmă de contabilitate).

Diferenţe cheie dintre auditorii externi şi interni

Independenţă

Auditorii externi trebuie să fie independenţi faţă de clienţii lor şi să fie percepuţi ca fiind independenţi de aceştia, astfel încât opiniile de audit emise să fie, la

rândul lor, considerate independente.

Opiniile auditorului intern ar fi mult mai utile dacă acesta ar fi fost total

independent. Pentru ca auditorii interni sunt numiţi de către directori şi raportează

acestora (putând fi angajaţi ai societăţii) le este mult mai greu să-şi menţină

independenţa. O modalitate de a combate această problemă este de a cere

auditorilor interni să raporteze unui comitet de audit.

e

ţi

a

:.1

'.ă

lă

re


Numirea şi raportarea auditorilor

Auditorii externi sunt ~e obicei numiţi de acţionari şi raportează acţionarilor.

Auditorii interni sunt numiţi de către directori şi raportează directorilor.

Procesul de audit

Misiunile de audit extern sunt reglementate de lege, dar mai ales de standardele de

audit. Astfel, procesul de desfăşurare a auditului extern este destul de strict.

Auditul intern se limitează la principiile fundamentale şi la un număr mic de

standarde, astfel încât există o mai mare flexibilitate în modul în care se efectuează

misiunile de audit intern.

Exerciţiu:

Auditul intern pot fi efectuat de către angajaţii societăţii auditate sau poate fi

efectuat de către experţi externi care sunt plătiţi pentru acest serviciu. Adevărat sau

fals?

Răspuns:

Adevărat. Auditorii interni pot fi angajaţi ai societăţii auditate sau pot .fi experţi

externi. Spre deosebire de ei" ·auditorii externi trebuie să .fie independenţi de

companiei (angajaţilor companiei nu le este permis să efectueze un audit extern al

societăţii la care lucrează) .

Exerciţiu:

Cui raportează auditorul intern şi cui raportează auditorul extern?

Răspuns:

Auditorul intern raportează conducerii companiei. Într-o compan~e mai mică, auditorul intern este probabil să raporteze direct consiliului de administraţie al

societăţii auditate. Într-o companie mai mare, în cazul în care există un comitet de

audit, este probabil ca auditorul intern să raporteze comitetului de audit.

Auditorul extern raportează către acţionarii societăţii auditate.


7 .2 Înţelegerea controlului intern şi a -xerificărilor interne

Controlul intern este procesul conceput şi efectuat de management pentru a oferi o

asigurare rezonabilă cu privire la atingerea obiectivelor entităţii cu privire la:

• fiabilitatea raportării financiare;

• eficacitatea şi eficienţa operaţiunilor;

• conformitatea cu legile şi reglementările aplicabile.

De exemplu, un departament financiar ar putea avea . o politică de a verifica

adunările şi înmulţirile aferente unei facturi de achiziţie, înainte de a fi aprobată

pentru plată. Acest control ar ajuta la asigurarea că sunt plătite sumele corecte

furnizorilor organizaţiei şi, prin urmare, ar îmbunătăţi fiabilitatea sumelor raportate

ca achiziţii.

Verificarea internă este un element de control intern, având ca obiectiv asigurarea

faptului că o sarcină nu este executată de la început până la sfârşit de către o

singură persoană. Activitatea fiecărui individ este supusă unui control independent,

efectuat de către o ~ltă persoană, în timpul exercitării atribuţiilor.

Scopul verificării interne este de a reduce riscul apariţiei de erori şi fraude.

Numărul erorilor se reduce, deoarece un angajat va avea mai multă grijă în

îndeplinirea responsabilităţilor sale, în cazul în care ştie că munca sa va fi verificată

de către altcineva. În mod similar, un angajat va fi descurajat să comită acte de

fraudă în detrimentul companiei în cazul în care ştie că munca sa va fi verificată şi

că este probabil ca frauda să fie descoperită.

În mod evident, este posibil ca doi sau mai mulţi angajaţi să se alieze şi împreună

să fraudeze compania, aşa că este riscant pentru societate să se bazeze pe o singură

procedură de control intern, în orice etapă a operaţiunilor. Cu toate acestea, un

nivel corespunzător de proceduri de control ar trebui să reducă riscul de erori

materiale/semnificative sau de fraudă la un nivel acceptabil (de scăzut).

Exemplu:

O companie vinde băuturi îmbuteliate la supermarket-uri şi alţi comercianţi.

Compania depozitează stocurile într-un depozit central. Controalele interne vor fi

stabilite de conducere pentru a asigura securitatea stocurilor (astfel încât acestea să

eri

LO

lCa

:ită

:te

:ite

~ea

:o

:nt,

de.

în

ată

de

l şi

mă

ură

un

·ori

nţi .

r fi

t să


nu fie furate de către angajaţi sau terţe părţi), precum şi pentru a asigura exactitatea

cifrelor contabile pentru stocurile incluse în situaţiile financiare.

Controalele tipice ar putea fi:

• controalele fizice - de a menţine blocată uşa din faţă atunci când depozitul nu

este folosit, interzicerea vizitatorilor de a intra în zona de stocare a depozitului;

• frecvenţa inventarierii - de exemplu stocurile deţinute ar putea fi numărate o dată

la şase luni pentru a verifica acurateţea înregistrărilor scriptice.

O verificare internă a cantităţilor de stoc ar putea fi pusa în aplicare la fiecare

inventariere asigurându-se că nici un individ nu numără acele elementele pentru

gestionarea cărora este responsabil. În acest fel nu ar fi posibil pentru un angajat să fure stocuri şi apoi să pretindă la momentul inventarierii că produsele furate existau

încă în depozit. Pentru a rămâne nedetectat un astfel de furt ar necesita

înţelegeri/alianţe secrete între salariaţi.

Exerciţiu:

Pot fi controalele interne concepute atât de bine încât să elimine total riscul ca

societatea să nu-şi atingă obiectivele?

Răspuns:

Nu, oricât de bine ar.fi proiectate controalele interne, întotdeauna va exista un risc

rezidual/cât de mic ca societatea să nu-.şi atingă obiectivele. Controalele interne

vor avea întotdeauna limitări inerente, cum ar fi posibilitatea ca acestea să fie

eludate de către angajaţi care conspiră sau posibilitatea ca acestea sa nu

funcţioneze din cauza unei erori umane. Acesta este motivul pentru care atunci

când ne referim la gradul de asigurare, controlul intern furnizează o asigurare

rezonabilă cu privire la atingerea obiectivelor de raportare financiară ale

organizaţiei, nu o asigurare absolută.

7 .3 Scopul controlului intern

Scopul controlului intern este subliniat de definiţia dată mai devreme, respectiv

este acela de a ajuta managementul să îndeplinească obiectivele entităţii şi

contribuie la:

• desfăşurarea ordonată şi eficientă a activităţii;


•protejarea activelor;

• prevenirea şi detectarea fraudelor şi erorilor;

• acurateţea şi exhaustivitatea înregis~rărilor contabile;

• pregătirea în timp util a informaţiilor financiare credibile.

De ce companiile au nevoie de controale interne?

Controalele interne există pentru a preveni apariţia riscurilor sau pentru a minimiza

impactul riscurilor (de exemplu, pentru a ajuta prevenirea situaţiilor devastatoare).

Nivelul şi amploarea controalelor interne depinde de riscurile ce ar putea să apară

dacă aceste controale nu funcţionează.

Documentele contabile sunt păstrate şi pre-numerotate astfel înc_flt personalul să

poată verifica dacă există documente lipsa. În carul în care facturile de vânzare

dispar, creanţele nu pot fi colectate şi veniturile' pot fi subestimate. Fluxul de

numerar ar fi, de asemenea, afectat ceea ce ar determina dificultăţi de plată a

datoriilor.

În cazul în care facturile de cumpărare dispar, compania ar supraestima profiturile

şi, dacă aceşti bani care sunt datoraţi creditorilor au fost de fapt alocaţi altor

destinaţii, mai târziu, ar putea apărea probleme de lichiditate.

Dar în cazul în care sumele implicate sunt mici ce se întâmplă? O factură

individuală poate conta? Experienţa arată că, în cazul în care o factură a dispărut,

este foarte probabil ca mai multe facturi să lipsească .

Controalele de autorizare reprezintă o altă categorie de controale interne care este

deosebit de importantă. De exemplu, să presupunem că un funcţionar autorizează

frecvent facturi false de cumpărare emise de un prieten din afara companiei.

Compania plăteşte facturile şi prietenul împreună cu funcţionarul împart câştigul.

Acesta este un tip foarte comun de fraudă. Controale pentru a preveni această

situaţie presupun ca plăţile să fie autorizate numai dacă facturile au anexate în

spate şi notele de intrare - recepţie ale bunurilor sau autorizarea pentru serviciile

primite este acordată de către acei manageri care nu au legătură cu funcţia

contabilă.

1

r

a

I

e

1

e

I

Î l

a

a

l

c

fi

Îl

c

I

l

CI

~ri

za

e).

lfă

să

lfe

de

t a

ile

tor

ură

:ut,

:ste

ază

iei.

sul. tstă

: în

iile

~ţia


De ce controlul intern prezintă interes pentru auditorul extern?

Principalul motiv pentru care controlul intern prezintă interes pentru auditorul

extern este că încrederea în controalele interne va reduce cantitatea de muncă

efectuată de auditor (diminuarea numărului de testări de fond a tranzacţiilor şi a

soldurilor conturilor).

Testele de fond sunt teste efectuate de auditor pentru determinarea exactităţii

cifrelor şi sunt de asemenea utilizate pentru a stabili faptele.

Într-un stadiu incipient în activitatea lor, auditorii vor trebui să decidă măsura în

care consideră că se pot baza pe controalele interne ale întreprinderii . Pe măsură ce

misiunea de audit avansează, această decizie (de a se baza sau nu pe controalele

interne) este permanent revizuită şi , în funcţie de rezultatele examinării lor,

auditorii pot decide să se bazeze mai mult sau mai puţin pe aceste controale.

Funcţionarea controalelor interne ar trebui să asigure exhaustivitatea şi exactitatea

evidenţelor contabile. În cazul în care auditorii evaluează că sistemul de control

intern funcţionează în mod corespunzător, există, prin u.rmare, un risc redus de

eroare în evidenţele contabile.

Este foarte important ca auditorul să înţeleagă sistemul de control intern al

întreprinderii (care sunt controalele interne gândite de entitate la nivel scriptic) şi

apoi să-l testeze pentru · a afla dacă acesta funcţionează corect (conform

aşteptărilor).

Un alt motiv pentru care auditorul trebuie să ia în considerare dacă sistemul de

contabilitate este <;!decvat are legătură cu faptul că auditorul are de obicei o

responsabilitate legală de a-şi forma o opinie cu privire la măsura în care

înregistrările contabile sunt adecvate. Aceasta implică operarea unui sistem de

control intern eficient.

De ce controlul intern prezintă interes pentru auditorului intern?

Un obiectiv-cheie al auditorului intern este de a revizui sistemul de organizare a

controlului intern şi de a oferi o aşigurare rezonabilă că cerinţele ·de guvemanţă

corporativă sunt îndeplinite. Prin urmare, controalele interne sunt fundamentale


pentru activitatea auditorului intern. Pentru a gestiona riscurile, auditorii interni

trebui'e să ia decizii cu privire la măsura în care se pot baza pe sistemul de control

intern şi astfel să stabilească testele care urmează a fi efectuate pentru a verifica

robusteţea sistemul de control intern.

O funcţie de audit intern alcătuită din personal competent şi obiectiv ar trebui să fie

în măsură să fumizeze consiliului de administraţie o asigurare rezonabilă în ceea ce

priveşte eficacitatea sistemului de control intern.

De aceea, atât auditorii interni cat şi auditorii externi au un interes comun în

confirmarea robusteţii sistemului de control intern. Pentru a oferi o asigurare ,

rezonabilă, auditorul intern trebuie să verifice:

• dacă acele controalele existente· sunt adecvate pentru a proteja entitatea împotriva

riscurilor identificate;

• dacă sistemele de control operează în mod eficient.

De asemenea, auditorul intern trebuie să evalueze măsura în care controalele

existente sunt atlecvate şi suficiente pentru a combate tipul şi nivelul de risc

identificat. În plus, auditorul intern va avea ca obiectiv să identifice şi eventualele

cazuri de supra-control şi/sau de controale ineficiente. În mod tradiţional, auditul

intern a fost considerat ca o funcţie de „prevenire", prin prisma faptului că doar

adăuga controale „inutile" suplimentare. Cu toate acestea, din ce în ce mai mult,

auditorii interni trebuie să adauge valoare companiei şi, prin urmare, vor revizui

raportul cost-beneficiu asociat controalelor, precum şi caracterul adecvat al

controalelor.

Exerciţiu:

Consideraţi că un auditor extern preferă să efectueze un audit exclusiv cu ajutorul

testelor de fond sau ar prefera să fie în măsură să se bazeze pe controalele interne

ale entităţii după ce iniţial a testat aceste controale?

Răspuns:

Strategia de audit trebuie să fie adaptată la caracteristicile organizaţiei auditate.

În auditul unei întreprinderi mici, abordarea cea mai adecvată de audit va fi, de

obicei, folosirea exclusivă a testelor de fond şi testarea directă a soldurilor

conturilor ce apar în situaţiile financiare. În auditul unei companii mari, aceeaşi

.ceri

erni

.trol

fi ca

tfie

l ce

l în

rare

n.va

lele

nsc

lele

.itul

loar

tult,

lZUl

al

)rul

:rne

'lte.

de

ilor

?aşi


strategie nu ar mai fi eficientă. Auditorul extern ar prefera în acest caz să testeze

controalele interne aferente sistemului contabil şi, dacă s-a dovedit că acestea

funcţionează în mod corespunzător, auditorul po_ate apela la aceste controale şi la

un număr redus de teste de fond pentru a aduna suficiente probe de audit pe baza

cărora să-şi formeze o opinie cu privire la situaţiile financiare.

7 .4 Componentele controlului intern

Termenul de „control intern" se poate referi la oricare dintre următoarele cinci

componente:

1. controlul mediului;

2. procesul de evaluare a riscului;

3. sistemul de informaţii relevant pentru raportarea financiară;

4. activităţile/procedurile de control;

5. monitorizarea controalelor.

1. Controlul mediului este atitudinea generală a managementului în ceea ce

priveşte controalele interne şi importanţa lor. Acesta ' cuprinde filozofia de

management şi un angajament faţă de valorile de integritate şi etică, o structură

organizatorică formală şi instruirea adecvată a personalului.

Controlul mediului stabileşt_e tonul organizaţiei în ceea ce priveşte conştientizarea

de către angajaţi a importanţei existenţei şi funcţionării controalelor. Este temelia

pentru implementarea unui sistem de control intern eficient, asigurând disciplină şi

structură. De exemplu, în cazul în care conducerea se angajează în mod public în

activităţi lipsite de etică, şi îndeamnă angajaţii să ignore regulile interne, atunci

mesajul transmis întregii organizaţii va fi unul greşit şi sistemul de control intern

va fi slab.

2. Procesul de evaluare a riscului este procesul prin care o entitate identifică şi

răspunde la riscurile întreprinderii.

Riscul general ( eng. business risk): posibilitatea ca un eveniment sau o tranzacţie

să se întâmple loc şi să afecteze în mod negativ capacitatea organizaţiei de a-şi

atinge obiectivele sale şi de a-şi eJeecuta strategiile. Apariţia acestui risc este în

mod convenţional generată atât de factori interni cât şi de factori externi.

170

Dezvoltarea Vânzări

produselor

Producţie Distribuţie I

\.

Factori INTERNI

'-...._

Profesionistul contabil în mediul de afaceri

Achiziţii

Post-vânzare

_)

--V

·Riscul

Factori politici

Factori socioeconom1c1

\. ___ _

Factori legali

Factori tehnologici

Factori EXTERNI _/

GENERAL

Riscul general este riscul ca situaţiile financiare să fie semnificativ eronate. Odată

ce riscurile au fost identificate, managementul trebuie să investigheze semnificaţia

lor, probabilitatea de apariţie a acestora, precum şi modul în care acestea ar trebui

să fie gestionate.

3. Sistemul de informaţii relevant pentru raportarea financiară este alcătuit din

proceduri şi înregistrări stabilite pentru a procesa tranzacţiile pe care entitatea le

efectuează, precum şi pentru a menţine responsabilitatea pentru activele, datoriile şi

capitalurile proprii ale societăţii. Multe sisteme de informaţii pot folosi pe scară

largă tehnologia informaţiei (IT) .

Sistemul de informaţii trebuie să fie capabil:

• să identifice şi să înregistreze toate tranzacţiile valabile;

• să descrie tranzacţiile suficient de detaliat pentru a permite clasificarea adecvată

în scopul raportării financiare;

• să măsoare tranzacţiile pentru a permite înregistrarea corectă a valorii lor

monetare în situaţiile financiare;

• să determine corect perioada contabilă în care tranzacţiile ar trebui să fie

recunoscute;

• să prezinte în mod corespunzător tranzacţiile ş1 informaţiile în situaţiile

financiare.

tfaceri

J

)dată

[caţia

rebui

[t din

ea le

ile şi

3Cară

~vată

lor

i fie

1ţiile


4. Activităţile/procedurile de control sunt politicile şi procedurile prin care

managementul se asigură că directivele sale sunt respectate şi efectuate, de

exemplu, că sunt luate măsurile necesare pentru a ripost~ la riscurile care ameninţă

atingerea obiectivelor entităţii. Activităţile de control, indiferent dacă sunt folosite

în organizaţii care dispun de sisteme IT sau în organizaţii care nu sunt

automatizate, au diverse obiective şi sunt aplicate la diferite niveluri

organizaţionale şi funcţionale.

Activităţile de control pot lua mai multe forme:

• autorizarea;

• comparaţia;

• controlul asupra aplicaţiilor informatice şi a mediului it;

• controale aritmetice;

• menţinerea unei balanţe de verificare şi a conturilor de control;

• reconcilierea contabilă;

• controalele fizice.

Autorizarea presupune că angajaţii trebuie să obţină aprobarea din partea

managerilor sau a altor membri cheie ai personalului pentru diverse tranzacţii.

Aceasta ar putea include, printre altele, aprobarea pentru efectuarea de investiţii,

achiziţii de consumabile sau transferuri de numerar.

Revizuirea performanţei implică ~onsultarea de rapoarte şi analize pentru a

identifica dacă societatea se confruntă cu probleme de management sau de control

a performanţei. De exemplu, o comparaţie a cifrelor reale cu cele bugetate ar putea

evidenţia: 1) existenţa de riscuri generale ( eng. business risks) - dacă

implementarea bugetului de către management este anevoioasă; sau 2) probleme

generate de sistemul contabil dacă abaterea este din cauza erorilor din cifrele

înregistrate.

' Procesarea informaţiilor cuprinde acele controale care sunt efectuate pentru a

verifica exactitatea, . exhaustivitatea şi autorizarea tranzacţiilor. De exemplu, un

print automat cu orice nume nou adăugat pe statul de plată al societăţii ar putea

ajuta la prevenirea riscului de adăugare frauduloasă de angajaţi fictivi.


Controalele fizice sunt adesea trecute cu vede.rea, dar ele sunt la fel de importante

ca şi procedunle administrative sau contabile. De exemplu, nu există nici un motiv

în a avea un sistem eficient de urmărire a stocurilor dacă nu există un sistem de . . securitate adecvat pentru a preveni furtul unui produs de mare valoare de către

personal sau de către terţi.

Segregarea satcinilor/ responsabilităţilor presupune ca se împarte o anumită

tranzacţie în trei elemente: autorizarea, înregistrarea şi menţinerea custodiei activelor. Acesta este un mijloc eficient de prevenire a unei potenţiale fraude

deoarece va fi nevoie de o înţelegere tacită între cel puţin doi membri ai

personalului. De exemplu, comanda de produse pentru uz personal va fi imposibilă,

deoarece un membru al personalului trebuie să plaseze ~omanda şi un alt membru

va primi (avea custodia) mărfurilor. Aceasta ar necesita ca cei doi salariaţi să

lucreze împreună pentru a frauda sistemul.

5 . Monitorizarea controalelor este un proces de evaluare în timp a calităţii

performanţelor sistemului de control intern. Acesta implică evaluarea frecventă 1)

a modului în care au fosţ concepute, 2) a modului în care operează controalele şi

3) luarea măsurilor de corecţie necesare.

Managementul trebuie să decidă permanent dacă procedurile de control existente

sunt adecvate în contextul actual al organizaţiei. Dacă un control este considerat ca

fiind adecvat în momentul T1, acest lucru s-ar putea schimba în timp, respectiv în

momentul T2. De exemplu, un sistem de control intern gândit pentru o societate

mică (momentul Tl) ar putea deveni depăşit (nu ar mai fi corespunzător) dacă

entitatea ar creşte prea repede (în momentul T2).

Funcţionarea controalelor trebuie să fie, de asemenea, verificată. Eşecurile de

conformitate pot apărea din cauza lipsei de motivaţie a personalului sau din cauza

unei instruiri neadecvate a acestuia sau a unei supravegheri superficiale.

În practică, alegerea unor controale poate reflecta o comparaţie între costurile de

operare a controalelor individuale în raport cu beneficiile preconizate.

Multe dintre controalele interne care ar fi relevante pentru întreprinderile mai mari

nu sunt practice, adecvate sau necesare în cazul întreprinderilor mici. Conducerea

întreprinderilor mici depinde într-o măsura mai mică de controalele interne oficiale

Co:

peJ

dir

înt

În

COJ

ma

Ex

M<: ber

COI

înc

1. .

înt:J

ord

un

ace

2. (

3. 1

exe

cur

4.

cor

bar

5 . t

înn

6. (

inel

7. (


pentru a asigura fiabilitatea înregistrărilor şi a altor informaţii, datorită contactului

direct sau implicării personale în activităţile operaţionale ale managementului

întreprinderii.

În multe companii mari, auditul intern va contribui la monitorizarea activităţilor de

control, cu toate acestea gradul de implicare a auditului intern este stabilit de

management.

Exerciţiu:

Managementul într-o organizaţie este responsabil pentru a evalua raportul cost -

beneficiu asociat posibilelor controale şi implementarea unui sistem adecvat de

control intern. Mai jos sunt enumerate o serie de acţiuni posibile de control -

încercaţi să identificaţi cărui tip de control aparţine fiecare acţiune.

1. Aprobarea şi controlul documentelor şi tranzacţiilor importante - de exemplu,

într-un departament de achiziţii, ar trebui să fie pre-stabilite limite de autoritate. Un

ordin de achiziţie cu valoarea de până la 1.000 de u.m ar putea fi aprobat de către

un şef de departament, până la 5 .OOO de u.m de către un director şi, dincolo de

aceasta limită, autorizarea să fie facută de consiliul de administratie. . ,

2. Controlul asupra aplicaţiilor informatice şi a mediului IT.

3. Verificarea exactităţii aritmetice a înregistrărilor - astfel de controale includ spre

exemplu, verificarea rubricii „Valoare" (cantitate x preţ) de pe o factură de

cumpărare, precum şi recalcularea TV A -ului aferent facturilor de vânzare.

4. Menţinerea şi revizuirea conturilor de control şi a balanţelor de verificare -

conturile de control ipclud conturile de vânzări şi achiziţii, reconcilierile conturilor

bancare şi registrele activelor imobilizate.

5. Compararea rezultatelor obţinute în urma numărării banilor şi a stocurilor cu

înregistrările contabile (scriptice).

6. Compararea datelor interne cu sursele externe de informaţii - aceasta ar putea

include reconcilierile cu declaraţiile furnizorului cu privire la suma datorată.

7. Compararea şi analizarea rezultatelor financiare cu valorile bugetate.


8. Producerea şi rev1zmrea de rapoart~ „de excepţie", de exemplu, liste cu

tranzacţii' de cumpărare peste anumite limite sau plăţi efectuate fără a avea în spate

o factură/un ordin de cumpărare.

9. Limitarea accesului fizic direct la active şi înregistrări - un principiu general

important cu privire la activele şi înregistrările contabile este cel al separării

sarcinilor/ •responsabilităţilor ( eng. segregation of duties ). În special, ar trebui să existe o împărţire a responsabilităţilor pentru:

- autorizarea sau iniţierea tranzacţiilor;

- custodia fizică şi controlul activelor implicate;

- înregistrarea tranzacţiei.

Nicio persoană nu ar trebui să fie într-o poziţie care să îi permită să delapideze un

activ şi să ascundă acest lucru prin falsificarea înregistrărilor contabile. De

exemplu, într-un sistem de vânzare, încasarea b_anilor de la debitori şi înregistrarea

vânzării ar trebui să fie efectuate de persoane separate. Dacă nu, banii ar putea fi

deturnaţi şi înregistrările falsificate pentru a acoperi acest lucru.

Răspuns:

1. Autorizarea;

2. Controlul asupra aplicaţiilor informatice şi mediului IT,·

3. Controale Aritmetice,·

4. Menţinerea unei balanţe de verificare şi a conturilor de control;

5. Reconcilierea contabilă,·

6. Comparaţia,·

7. Revizuirea performanţei;

8. Controalele fizice, Separarea sarcinilor/responsabilităţilor, Autorizarea.

Analiza controalelor interne

Există trei tipuri principale de controale care pot fi luate în considerare.

Controale de prevenţie

Acestea sunt controalele care previn apariţia riscurilor. De exemplu, controalele de

autorizare ar trebui să prevină apariţia tranzacţiilor frauduloase sau eronate. Alte

controale de prevenţie includ separarea funcţiilor, recrutarea şi instruirea

tceri

cu

pate

teral

rării

ti să

e un

De

a rea

ea fi

le de

Alte

uirea


personalului adecvat şi promovarea culturii organizaţionale pentru un control

eficient.

. Controale de detectare

Acestea sunt controale care detectează dacă eventualele probleme au apărut. Sunt

concepute pentru a identifica erori care nu au fost prevenite. Acestea ar putea fi

rapoarte de excepţie, care dezvăluie dacă controalele au fost eludate (de exemplu,

sume mari plătite fără a fi autorizate). Alte exemple ar putea include reconcilierile,

supravegherea şi verificările interne.

Controalele de rectificare

Acestea sunt controalele care corectează problemele care au avut loc. Astfel, în

cazul în care sunt identificate probleme, controalele asigură că acestea sunt în mod

corespunzător rectificate. Exemple de controale de rectificare includ procedurile de

urmărire/supraveghere ( eng. follow-up) şi acţiunea/ intervenţia managementului.

În mod clar, tipul cel mai puternic de control este cel qe prevenire. Este mult mai

eficient să se implementeze controale de prevenire a problemelor, decât cele de

detectare sau corectare a acestora. Poate fi prea târziu pentru a rezolva problema.

Exerciţiu:

Pentru fiecare dintre cele cinci comp.onente ale controlului intern, daţi un exemplu

specific de un control intern pe care l-aţi întâlni într-o companie care are un sistem

de control intern eficient:

• controlul mediului;

• procesul de e~aluare a riscului;

• sistemul de informaţii relevant pentru raportarea financiară;

• activităţile/procedurile de control;

• monitorizarea controalelor.

Răspuns:

Controlul mediului - comunicarea valorilor etice către angajaţi prin intermediul

declaraţiilor publice şi a codurilor de conduită.


Procesul de evaluare a riscurilor - mqnagementul monitorizează schimbările din

mediul de operare pentru a planifica acţiunile viitoare.

. . Sistemul de informaţii - conturile trimestriale specifice contabilităţii de gestiune

sunt prezentate consiliului de administraţie pentru a fi examinate.

Activităţile de control - un inventar anual are loc pentru a confirma cantităţile de

stocuri deţinute fizic.

Monitorizarea controalelor - auditul intern efectuează o revizuire periodică pentru

a evalua măsura în care personalul din departamentul de vânzări respect(/,

termenii contractelor de vânzare specifici companiei.

Desigur, exemplele pot fi foarte diferite, dar ar fi trebuit să identificaţi cel puţin un

control pentru fiecare din cele cinci componente.

7.5 Responsabiliţatea managementului cu privire la controlul intern

Este responsabilitatea conducerii de a stabili modalităţile adecvate de control intern

în cadrul companiei. Această responsabilitate poate deriva din cerinţele legale sau

din respectarea dispoziţiilor generale de guvernanţă corporativă.

Legislaţia variază de la ţară la ţară, dar de obicei conform dispoziţiilor acesteia,

directorii unei societăţi sunt obligaţi să ţină evidenţe contabile adecvate, pentru a

proteja activele companiei, şi, prin urmare, să ia măsuri rezonabile pentru a preveni

şi detecta fraudele şi alte nereguli. Aceste cerinţe implică necesitatea implementării

unui sistem de control intern adecvat.

Potrivit Raportului Turnbull „Consiliul de Administraţie este responsabil pentru

sistemul de control intern."

Mai mult, este rolul managementului să pună în aplicare politicile consiliului cu

privire la risc şi controlul riscurilor iar angajaţii, la rândul lor, au o anumită

responsabilitate pentru controlul intern, ca parte a responsabilităţii acestora de a

realiza obiectivele companiei.

Lceri

din

iune

~ de

rztru

ectă

1 un

tem

sau

teia,

ru a

veni

tării

ntru

I CU

nită

ie a


Managementul trebuie să raporteze consiliului în mod regulat cu privire la

riscurile cu care se confruntă societatea şi eficacitatea sistemului de control intern

în gestionarea acestor riscuri.

În evaluarea anuală a sistemului de control intern, consiliul ar trebui să ia în

considerare:

• schimbările care au avut loc, de la ultima evaluare anuală, cu privire la natura şi

amploarea riscurilor semnificative;

• scopul operaţiunilor de monitorizare continuă a riscurilor, inclusiv rapoartele pe

care managementul le trimite consiliului şi orice acţiune relevantă desfăşurată de

auditorul intern;

• incidenţa oricărei deficienţe semnificative a sistemului de control intern

identificată în timpul anului.

Controlul financiar intern face parte din controlul intern global. Deşi auditorii, de

exemplu, vor fi deosebit de interesaţi de testarea şi raportarea controalelor

financiare, consiliul este responsabil pentru toate controalele din cadrul companiei:

controalele financiare, operaţionale şi de conformitate.

O companie listată pe piaţa de capital trebuie să explice În raportul său anual modul

în care a menţinut un sistem de control intern eficient şi dacă a revizuit sau nu

eficienţa controlului intern.

7 .6 Asigurarea eficienţei procedurilor financiare interne

Eficacitatea este o dovadă a măsurii în care obiectivele organizaţionale sunt atinse.

Obiectivele managementului în cazul procedurilor financiare interne vor fi:

• desfăşurarea ordonată şi eficientă a activităţii;

•protejarea activelor;

• prevenirea şi detectarea fraudelor şi erorilor;

• acurateţea şi exhaustivitatea înregistrărilor contabile;

• pregătirea în timp util a informaţiilor financiare credibile.

Cel mai bun mod în care managementul poate acţiona pentru realizarea acestor

obiective va fi stabilirea unui set eficient de controale interne financiare în cadrul

organizaţiei şi punerea în aplicare~ a celor cinci componente ale controlului intern,

specifice funcţiei de raportare financiară.


Auditorii interni pot fi folosiţi pentru a rec9manda îmbunătăţiri în domeniul

controlului finânciar intern. Drept consecinţă a muncii lor, auditorii externi pot

recomanda îmbunătăţiri ale sistemului de controlului intern.

Implementarea unui regim de guvernanţă corporativă de înaltă calitate şi a unui

sistem de control intern eficient, managementul poate fi încrezător că obiectivele

financiare vor fi îndeplinite cu o probabilitate foarte mare.

Exerciţiu:

Raportarea deficienţelor controlului intern către management reprezintă obiectivul

principal al auditului extern?

Răspuns:

Nu. Obiectivul principal al auditului extern este de a raporta acţionarilor dacă

situaţiile financiare oferă o imagine fidelă şi corectă. , . Cu toate acestea, auditorii

externi vor testa controalele .financiare interne, ca parte a desfăşurării misiunii lor

de audit şi în cazul în care descoperă deficiente ale acestor controale, le vor

comunica managementuluJ (i'n mod normal, comitetului de audit, dacă există unul)

împreună cu recomandările lor cu privire la modul i'n care acele punctele slabe pot

fi abordate.

7. 7 Definirea fraudei

Frauda este un act intenţionat întreprins de una sau mai multe persoane din

rândul conducerii, a celor responsabili de guvernanţa corporativă, angajaţi sau terţe

părţi, care implică utilizarea unor înşelăciuni pentru a obţine un avantaj nedrept sau

ilegal.

Poate fi mai simplu dacă asociaţi frauda cu termenul „furt prin înşelăciune". Frauda

este o infracţiune penală, se pedepseşte cu amendă sau cu închisoare.

• Eroarea este o greşeală neintenţionată. Eroarea este o parte inevitabilă a naturii

umane, astfel încât sistemele de control intern sunt esenţiale în scopul de a preveni

sau a detecta eventualele erori.

Co:::

. ~ stai

• D

um

Pra

inte

în r

spe:

împ

ace

0 I

acei

vo

Un

cos1

În

înşe

rapc

UITIJ

• fa]

• lgJ

• su

Reti

• A

pl

.ceri

ni ul

pot

mm

vele

ivul

facă

tarii

ilar

vor

nul)

?pot

din

terţe

t sau

a uda

Lturii

:vem


• Neregularitatea/ abaterea este ceva ce contravine unei anumite reguli sau

standard.

. • Denaturarea este o declaraţie lansată în mod eronat. Denaturările pot apărea ca

urmare a fraudei, neregulilor sau erorilor.

Frauda ar trebui să înţeleasă prin contrast cu eroarea. În timp ce frauda este un act

intenţionat, eroarea este neintenţionată. De exemplu, dacă un funcţionar introduce

în registrul de cumpărări în mod deliberat o factură falsă primită de la un prieten, în

speranţa că aceasta va fi plătită de companie iar funcţionarul şi prietenul său vor

împărţi veniturile, aceasta este o fraudă. Totuşi, dacă funcţionarul introduce

accidental o factură de două ori în registru, aceasta este o eroare.

O neregularitate ar apărea în cazul în care un sistem de încasare, conceput să

accepte doar vouchere individuale mai mici de 50 u.m., a permis prelucrarea unui

voucher de 70 de u.m.

Un exemplu de denaturare ar putea fi atunci când un bilanţ prezintă o clădire la

costul de 1 milion u.m., în timp ce costul real a fost de 1,3 milioane u.m.

În ceea ce priveşte situaţiile financiare, frauda cuprinde atât utilizarea

înşelăciunilor pentru a obţine un avantaj financiar nedrept sau ilegal, precum şi

raportarea greşită, cu intenţie care afectează situaţiile financiare. Este în cele din

urmă de competenţa instanţelor de judecată de a decide în fiecare caz, dacă frauda

a avut loc, de exemplu:

• falsificarea deliberată a documentelor I înregistrărilor; • ignorarea deliberată a unor erori care necesită corecţie;

• suprimarea/nep~ezentarea deliberată a unor informaţii relevante.

Reţineţi că frauda poate fi efectuată de către manageri, angajaţi sau terţe părţi.

De exemplu: • Managerii pot selecta în mod deliberat politici contabile inadecvate;

• Angajaţii pot fura încasările din vânzări în numerar şi omit să înregistreze

vânzarea în evidenţele contabile;

• Terţe persoane pot trimite facturi false companiei, în speranţa că acestea vor fi plătite din greşeală.

-


Exerciţiu:

O persoana X a trimis companiei o factură falsă pentru servicii de publicitate într-o

revista inexistentă. Persoana a ~orbit cu un funcţionar al companiei şi l-a convins

că societatea a plasat în trecut de mai multe ori anunţuri de publicitate, astfel încât

acest anunţ este autentic-. Funcţionarul a fost păcălit şi a înaintat factura la plată.

(A) A comis persoana X o fraudă?

(B) A comis funcţionarul o fraudă?

(C) Va fi plătită persoana X?

Răspuns:

(A) Da. Persoana X în mod deliberat înşeală compania, sperând să fie plătită o

sumă de bani;

(B) Nu. Funcţionarul nu are nicio intenţie necinstită, dar a făcut o greşeală în a se

încrede în persoana X,-

(C) Depinde de eficienţa celorlalte controale în .vigoare. in cazul în care compania

nu are alte controale asupra plăţilor în afară de autorizaţia funcţionarului,

atunci persoana X va fi plătită. Dacă există şi alte controale (de exemplu,

controale de supraveghere) atunci poate acestea vor preveni ca plata să fie

făcută fntr-o asţfel de circumstanţă.

Exerciţiu:

Are auditul intern un rol în prevenirea şi detectarea fraudei într-o companie?

Răspuns:

Este responsabilitatea directorilor de a decide care sunt responsabilităţile

auditului intern, dar în mod normal, în cazul în care există un departament de

audit intern eficient, auditorii interni vor avea responsabilitatea de a testa sistemul

de control intern şi de a recomanda îmbunătăţiri. Cu cât este mai eficient sistemul

de control, cu atât este mai puţin probabil să existe încercări de fraudare a

companiei sau de reuşită a fraudelor.

De asemenea, directorii pot solicita auditorilor interni să efectueze o investigaţie

specifică în situaţiile în care frauda a fost descoperită, cu scopul de a învăţa lecţii

pentru viitor şi de a se asigura că o asţfel de fraudă nu mai poate fi repetată.

de afaceri

:ate într-o

1 convins

;tfel încât

plată.

plătită o

lă în a se

~ompania

onarului,

exemplu,

zta să fie

o? '-'·

1bilităţile

'lment de

r sistemul

~ sistemul

1udare a

t'estigaţie

1ăţa lecţii

tă.


Exerciţiu:

Are comitetul de audit un rol în prevenirea şi detectarea fraudei într-o companie?

Răspuns:

Comitetul de audit ar trebui să implementeze eventualele recomandării în cazul în

care sunt constatate deficienţe, cu scopul de a reduce probabilitatea de fraudare a

companiei.

De asemenea, comitetul de audit ar trebui să se asigure că există în vigoare măsuri

prin care angajaţii companiei pot comunica în mod confidenţial preocupările lor

legate de eventuale nereguli (acorduri pentru „ avertizori" eng. whistle-blowing).

Angajaţii ar putea dori să comunice suspiciunile lor despre comportamentul unor

colegi prin intermediul acestui canal de comunicare.

7.8 Raportarea financiară frauduloasă

Raportarea financiară frauduloasă presupune existenţa unor denaturări intenţionate

(inclusiv omisiuni ale sumelor sau informaţiilor ce t.rebuie prezentate) în situaţiile

financiare, cu scopul de a înşela utilizatorii situaţiilor financiare.

Exemple de raportare financiară frauduloasă:

înregistrarea intrărilor fictive în evidentele contabile, în . special în apropierea ' '

sfârşitului exerciţiului contabi.l;

• ipoteze sau raţionamente de aj~stare necorespunzătoare, folosite pentru a estima

soldurile conturilor;

• omiterea, amânarea sau întârzierea recunoaşterii în situaţiile financiare a

tranzacţiilor care au avut loc în cursul anului;

tăinuirea .de evenimente care ar putea afecta sumele înregistrate în situaţiile

financiare;

• modificarea înregistrărilor referitoare la tranzactii semnificative şi neobişnuite. ' I

Toate aceste tehnici pot fi, sau nu conforme cu litera normelor contabile, dar ele

sunt, de obicei, contrare spiritului acestor reguli. Exemple de tehnici de

contabilitate creativă includ:

• întârzierea sau recunoaşterea anticipată a cheltuielilor unei c?mpanii;

• manipularea recunoaşterii veniturilor;

• finanţarea în afara bilanţului.


Exemplu: Acţionarii u{iei companii se aşteaptă că aceasta să vândă în timpul anului bunuri în

valoare de 1 O milioane u.m. În luna decembrie devine clar că vânzările sunt de . numai 9 .5 milioane. O posibilitate ar fi să înregistreze o vânzare fictivă pentru

suma de 0.5 milioane fa luna decembrie şi apoi să emită clientului o factură de

reducere pentru aceeaşi sumă. Clientul nu se supără, iar acţionarii sunt mulţumiţi că

s-a atins obiectivul de vânzări în valoare de 1 O milioane. O abordare mai subtilă ar

fi ca în luna decembrie să contactaţi un client fidel şi să îi oferiţi o reducere

specială în cazul în care va achiziţiona în decembrie, bunuri în valoare de 0.5

milioane pe care ar fi intenţionat să le cumpere în luna ianuarie. Din nou, toate

părţile implicate sunt mulţumite şi suspiciunea despre posibilitatea efectuării unei

fraude este mai mică.

Întârzierea sau recunoaşterea anticipată a cheltuielilor unei companii

Capitalizarea unei cheltuieli şi prezentarea acesteia în bilanţ, mai degrabă decât in

contul de profit şi pierdere, este o modalitate rapidă de a îmbunătăţi profiturile

raportate. Aceasta tehr}..ică a fost folosită şi de compania WorldCom înainte de

prăbuşirea sa. Acest lucru este contrar prevederilor standardelor contabile.

Accelerarea procesului de recunoaştere a cheltuielilor în contul de profit şi pierdere

al unei companii poate fi întâlnită în alte situaţii. De exemplu, dacă a fost introdus

un nou sistem de acordare a bonusurilor, acestea se acordă doar în cazul în care

profiturile de anul viitor sunt mai mari decât cele ale anului curent, aţi putea fi

tentaţi să alocaţi cât mai multe cheltuieli în acest an, îmbunătăţind astfel cifra

profitului raportat în anul viitor. Un alt exemplu se referă la situaţia în care

societatea urmăreşte minimizarea rezultatului contabil şi implicit al rezultatului

fiscal.

Manipularea recunoaşterii veniturilor

În cazul în care o societate este angajată într-un contract de prestări servicii pe

termen lung, aceasta ar trebui să recunoască veniturile din contract de o manieră

rezonabilă pe măsură ce avansează contractul si clauzele aferente sunt îndeplinite.

Ar fi fraudulos să recunoască toate veniturile în primul an al contractului şi niciun

venit în anii următori.

;eri

i în

de

itru

de

i că

iar

:ere

0.5

Jate

mei

lt in

irile

: de

fore

Jdus

care

~a fi

~ifra

care

ului

t1 pe

ii eră

nite.

.cmn


O problemă similară apare atunci când vânzările sunt înregistrate în momentul în

care mărfurile sunt comandate de clienţi, mai degrabă decât atunci când acestea

sunt livrate. Această practică a fost utilizată de mai multe site-uri de vânzare

online, dar din nou, aceasta este contrară standardelor contabile.

Finanţarea în afara bilanţului

Un bilanţ ar trebui să includă toate activele, datoriile şi capitalurile proprii ale

organizaţiei. Finanţarea în afara bilanţului constă în excluderea deliberată a

anumitor active şi datorii din bilanţul publicat.

Un exemplu este clasificarea unui contract de leasing financiar drept leasing

operaţional. Societatea utilizează activul şi are o obligaţie contractuală de a plăti

chiriile, dar nici activul şi nici datoriile nu sunt prezentate în bilanţul companiei

dumneavoastră.

7.9 Responsabilităţile managementului în prevenirea şi detectarea fraudelor

Responsabilităţile managementului pot fi împărţite între:

• obligaţiile consiliului de administraţie;

• obligaţiile comitetului de audit;

• obligaţiile angajaţilor în general (inclusiv angajaţii seniori imediat inferiori

ierarhic consiliului).

Consiliul de Administraţie este obligat să menţină un sistem de control intern

eficient. Cel puţin anual, consiliul ar trebui să efectueze o analiză a eficienţei

sistemului de control intern şi ar trebui să raporteze acţionarilor că a efectuat

această revizuire. Un sistem de control intern eficient este prima măsură de apărare

în prevenirea şi detectarea fraudelor.

Comitetul de Audit este obligat să monitorizeze şi revizuiască controlul intern al

companiei şi sistemele de management a riscurilor. Acest lucru ar trebui să asigure

eficienţa continuă a controalelor de prevenirea şi detectare a fraudelor.


Atribuţiile specifice ale angajaţilor sunt stabilite în contractul lor de muncă şi în

ceea ce li se' spune să facă de către superiorii lor, dar va exista întotdeauna o

obligaţie implicită să acţioneze cu onestitat~ şi să raporteze autorităţilor de

supraveghere fraudele suspectate sau întâlnite efectiv. Prevenirea şi detectarea fraudei este responsabilitatea fiecărui angajat într-o companie, nu doar a

consiliului de administraţie.

Exerciţiu:

O companie de dimensiuni rnici poate avea doar câteva politici şi proceduri de

control intern. Cum se pot asigura directorii că un comportament fraudulos este

împiedicat şi detectat?

Răspuns:

Dacă există puţine proceduri de control, atunci · celelalte componente ale

controlului intern devin mai importante. În special, . directorii unei companii mici

ar trebui să promoveze o cultură de menţinere a unui sistem de control eficient, să

recruteze angajaţii potriviţi funcţiei şi să îi menţină satisfăcuţi oferindu-le salarii

competitive şi condiţii qe muncă decente. De asemenea, un angajament faţă de

valorile etice, de integritate şi competenţă ar trebui să fie comunicat fn întreaga

companie.

O companie mică este puţin probabil să aibe un departament de audit intern, dar

membrii departamentului de contabilitate pot face recomandări în vederea

îmbunătăţirii sistemului de control.

7.10 Rolul auditorului în prevenirea şi detectarea fraudelor

Responsabilitatea auditorului extern este doar de a exprima o opinie dacă

situaţiile financiare ale companiei oferă o imagine fidelă şi corectă. Auditorul

trebuie să elaboreze procedurile de audit, astfel încât să existe o probabilitate

rezonabilă de a detecta denaturările care decurg din fraudă sau eroare. Ar trebui

subliniat faptul că, în cazul unei fraude sofisticate, care a fost concepută pentru a

trece neobservată de către auditori, aceştia nu au decât o probabilitate rezonabilă de

a o detecta.

I

I r

E (

I

p

E c I

3

a

A

E

c I

:ri

ln

o

le

~a

a

le

te

le

ci

"jă

·ii

ie ;a

1r

~a

:;ă

ul

te Ul

a

ie


În cazul în care auditorii, în timpul misiunii de audit au luat la cunoştinţă că ar

putea exista o fraudă sau o eroare, ar trebui să-si documenteze constatările şi să le

raporteze managementului.

În cazul identificării unei fraude, auditorul trebuie să ia în considerare măsura în

care frauda este de interes public şi dacă trebuie să o raporteze la autoritatea

competentă. În cazul în care auditorul decide că frauda este de interes public,

atunci va solicita directoriilor companiei să întocmească raportul către autorităţile

competente. În cazul în care directorii nu fac acest lucru, sau în cazul în care frauda

descoperită pune la îndoială integritatea directoriilor, atunci auditorii ar trebui să

facă ei înşişi raportul.

Este responsabilitatea directorilor să ia măsuri rezonabile pentru a detecta şi a

preveni fraudele şi erorile.

7.11 Teste grilă

1. Care dintre următoarele variantele de mai jos ar sugera că există un risc de

fraudă într-o organizaţie?

A. separarea responsabilităţilor;

B. angajaţii nu îşi iau vacanţă;

C. un management strict;

D. prezenţa unei funcţii de'audit intern.

2. Cui raportează auditorul intern?

A. managementului;

B. consiliului de aqministraţie;

C. comitetului de audit;

D. comitetului de nominalizare.

3. Care dintre următoarele variante nu reprezintă una dintre cele cinci componente

ale controlului intern?

A. controlul mediului;

B. activităţile de control;

C. sistemele de informaţii de raportare financiară;

D. auditorii externi.


4. Care dintre următoarele afirmaţii este/sunt corecte cu privire la auditul intern?

(i) AudituÎ intern poate fi efectuat de către angajaţii companiei;

(ii) Funcţia de audit intern poate include şi oţerirea suportului managementului în

procesul de stabilire a obiectivelor corporative.

A. numai (i);

B. (ii) numai (ii);

C. amândouă;

D. niciuna.

5. Cine obţine beneficii în urma efectuării unm audit extern al situaţiilor

financiare?

A. doar directorii;

B. doar acţionarii;

C. numai creditorii societăţii;

D. toţi cititorii situaţiilor financiare.

6. Cui este adresat un raport de audit extern?

A. directorilor;

B. comitetului de audit;

C. acţionarilor;

D. tuturor cititorilor de situaţii financiare.

7. Scopul principal al unui audit intern este de a:

A. asigura că situaţiile financiare sunt adevărate şi corecte;

B. ţine contabilitatea de gestiune;

C. revizui procesele de management al riscului şi de control intern;

D. sugera strategii operaţionale pentru directori.

8. De care dintre următoarele tipuri de risc va fi în primul rând interesat un auditor

extern?

A. financiar;

B. operaţional;

C. strategic;

D. management.

tceri

li în

ii lor

di tor


9. Toate controalele interne ale unei organizaţii ar fi de interes pentru auditorul

extern.

A. adevărat;

B. fals.

1 O. Cine este responsabil pentru implementarea de controale interne satisfăcătoare

într-o companie?

A. consiliul de administraţie;

B. comitetul de audit;

C. auditorii interni;

D. auditorii externi.

11. Care dintre următoarele variante de mai jos nu reprezintă una dintre

componentele de control intern?

A. o evaluare a riscului entităţii;

B. documentarea procedurilor de control;

C. monitorizarea controalelor;

D. controlul mediului.

12. O structură de organizare formală este parte . a, căreia dintre cele cmc1

componente ale controlului intern?

A. procesul de evaluare a riscurilor entităţii;

B. documentarea procedurilor de control;

C. monitorizarea controalelor;

D. controlul mediului. ,

13. Ce categorie de controale ar determina o separare adecvată a sarcinilor?

A. preventivă;

B. detectare;

C. corectare;

D. reactivă.

14. Ce fel de exemplu de activitate de control desfăşurată de către conducere o

reprezintă „Compararea performanţei reale cu performanţa bugetată"?

A. controale aritmetice;

B. reconciliere contabilă;

C. comparaţie;

D. controale fizice.

CONTROLUL INTERN ŞI AUDITU'- - voicudragomir.ase.ro · Controlul intern şi auditul 161 Avantajele...

Documents

Transcript of CONTROLUL INTERN ŞI AUDITU'- - voicudragomir.ase.ro · Controlul intern şi auditul 161 Avantajele...