Intelegerea sistemelor de contabilitate si de control intern

Intelegerea sistemelor de contabilitate si de control intern

Auditorul, in demersul sau, testeaza toate acele componente ale sistemului de control pe care le considera susceptibile ca, odata aplicate, sa poata preveni sau detecta si corecta erorile si fraudele generate de sistemul contabil al intreprinderii.

Auditorul are obligatia de a testa sistemul de control intern si contabilitate, testare ce-i permite formularea unei aprecieri cu privire la masura in care sistemele respective functioneaza in conformitate cu nevoile informationale ale entitatii respective.

Sistemul contabil cuprinde ansamblul axiomelor, principiilor, normelor si regulilor de evaluare ale unei entitati, prin care operatiunile economico-financiare sunt prelucrate prin instrumentari tehnice contabile. Sistemul contabil identifica, coreleaza, calculeaza, analizeaza, inregistreaza si ofera toate informatiile cu privire la tranzactiile sau evenimentele care au avut loc in unitate intr-o perioada determinata de timp, respectiv perioada supusa auditului financiar.

In ceea ce priveste controlul intern, acesta constituie ansamblul politicilor adoptate de manageriatul unei intreprinderi, avand drept obiectiv asigurarea sistematica si eficienta a activitatii, respectiv protectia activelor, prevenirea si descoperirea erorilor si/sau fraudelor, acuratetea si veridicitatea instrumentarii tehnice contabile, astfel incat informatiile contabile sa fie credibile, si deci utile fundamentarii deciziilor.

Astfel, pe tot parcursul misiunii de audit, auditorul colecteaza informatii si probe cu privire la modul in care aceste sisteme sunt proiectate si functioneaza, pentru ca la finele misiunii ce i-a fost atribuita, sa poata emite o opinie pertinenta referitoare la masura in care situatiile financiare reflecta o imagine fidela. Imaginea fidela, respectiv sinceritatea situatiilor financiare, ofera utilizatorului siguranta faptului ca informatiile cuprinse in acestea nu sunt  " alterate " de erori semnificative si ca deciziile luate vor fi cele mai potrivite scopului avut in vedere de acesta.

Punctele de interes ale auditorului in a cunoaste, testa si evalua sistemul de control, sunt orientate si concentrate in demersul sau, pe structura acestuia: mediul de control, sistemul contabil si procedurile de control.

a)      Mediul de control

Este o componenta semnificativa a structurii de control, reflectand atitudinea generala, nivelul de cunostinte, masurile, atentia si actiunile pe care conducerea intreprinderii sau actionarii le au vizavi de importanta controlului in cadrul intreprinderii. Mediul de control inglobeaza stilul conducerii, cultura institutionala, sistemul de valori insusite de salariati si ofera cadrul in care se desfasoara diferitele tipuri de controale.

Un mediu de control eficient presupune o buna functionare a Consiliului de Administratie, abilitate manageriala si un mod operativ de interventie si functionare ale conducerii, o structura organizatorica si un mod de desemnare a responsabilitatii persoanelor implicate in activitatea economica adecvate, precum si existenta unui departament de audit intern si a unor politici de personal eficace.

Mediul de control acopera probleme de genul urmator:

o       Filozofia si maniera de lucru a conducerii. Fiecare manager are propriile idei despre cum trebuie condusa intreprinderea. Unii dintre manageri acorda o atentie sporita raportarilor de natura financiara, folosesc metode de bugetare sau pun accentul pe indeplinirea obiectivelor operationale ale intreprinderii, pe cand alti manageri acorda atentie prioritara altor obiective: calitatea productiei, agresivitatea pe piata, atragerea de investitii, etc. In unele cazuri, conducerea unor intreprinderi este dominata de cativa indivizi (sau chiar de unul singur), pe cand in alte intreprinderi exista o conducere descentralizata. Cunoasterea cat mai exacta a acestui aspect permite auditorului sa aprecieze intr-o masura rezonabila influenta conducerii asupra controlului intern si a riscurilor asociate acestuia.

o       Structura organizationala. Mediul de control poate fi evaluat si pe baza modului in care sunt distribuite sarcinile si responsabilitatile in cadrul companiei auditate. In mod normal, oricine se poate astepta ca delegarea responsabilitatilor sa fie clar definite. Alocarea prea multor responsabilitati in sarcina unei singure persoane sau a unui grup restrans de persoane ar reprezenta un indiciu de organizare interna defectuoasa. De asemenea, concentrarea autoritatii in mainile unei singure persoane comporta un risc ridicat de frauda.

o       Metodele de control folosite de conducerea intreprinderii. Conducerea poate avea la indemana cel putin doua metode de control cu maxima eficienta: utilizarea controlului prin bugete si utilizarea unui compartiment de audit intern. Utilizarea unor astfel de metode asigura alocarea eficienta a resurselor intreprinderii, riscurile de erori sau fraude fiind diminuate substantial.

o       Perceptia angajatilor privind controlul. Auditorul trebuie sa aprecieze in ce masura managementul companiei a reusit sa creeze un mediu de control in care angajatii sa fie stimulati sa aiba o atitudine pozitiva la controalele desfasurate, sa nu le ignore. Pot exista situatii in care lipsa unei politici adecvate de motivatie a personalului sa-i determine pe angajati sa elaboreze raportari false si implicit sa ocoleasca activitatea de control. Astfel de situatii pot aparea cand, spre exemplu, conducerea diviziunilor operative ale companiei este remunerata in mare masura in functie de profiturile obtinute sau de volumul vanzarilor. Daca, spre exemplu, conducerea companiei adopta masuri imediate si eficiente pentru a remedia neregulile raportate de structurile de control intern, acest fapt poate reprezenta un indiciu pozitiv pentru auditor.

Mediul de control are efect asupra eficacitatii procedurilor de control specifice, insa nu poate, prin el insusi , chiar daca este un mediu de control solid, sa asigure eficacitatea sistemului de control intern, in a identifica eventualele erori si fraude.

Literatura de specialitate remarca existenta unei legaturi directe intre mediul de control si sistemul contabil. Astfel, se pare ca cei mai multi auditori neaga posibilitatea existentei unui sistem contabil eficient daca estimeaza ca mediul de control este impropriu. Se considera ca atat sistemul contabil, cat si procedurile de control nu pot fi performante decat in conditiile in care exista un mediu de control adecvat.

b)      Sistemul contabil

Sistemul de contabilitate este format din ansamblul metodelor si documentelor utilizate pentru a identifica, colecta, clasifica, analiza, inregistra si raporta tranzactiile unei entitati, precum si pentru a mentine controlul asupra activelor si pasivelor aferente.

Auditorul trebuie sa obtina o intelegere suficienta a sistemului de contabilitate pentru a putea identifica si intelege:

principalele categorii de tranzactii ale entitatii;

modalitatea de initiere a acestor tranzactii;

inregistrarile semnificative din contabilitate, documentele justificative si conturile din situatiile financiare;

fluxul contabil si raportarea financiara, de la initierea tranzactiilor pana la prezentarea lor in situatiile financiare.

Procedurile interne de control sunt intrinsec legate de sistemul contabil al intreprinderii si au ca obiective principale sa verifice daca:

tranzactiile sunt executate in concordanta cu autoritatea conducerii;

tranzactiile si alte evenimente care au incidente asupra situatiilor financiare sunt inregistrate cu promptitudine si in suma corecta, in conturile si in perioada contabila adecvata, astfel incat sa permita intocmirea situatiilor financiare in concordanta cu un cadru general de raportare financiara identificat;

accesul la active si inregistrari este permis numai categoriei de personal ce detine atributii in acest sens, si doar in conformitate cu autorizarea conducerii;

activele inregistrate sunt comparate cu activele existente la intervale rezonabile, iar in ceea ce priveste orice diferente identificabile sunt luate masuri adecvate.

In urma intelegerii sistemului de contabilitate utilizat de client, auditorul poate sa aprecieze in ce masura acest sistem poate produce situatii financiare de incredere si in ce masura acestea pot constitui o reala baza pentru utilizator in a lua decizii. Cu cat probabilitatea de atingere a acestui obiectiv scade, cu atat creste riscul de control asociat acestui sistem, si implicit potenteaza riscul aparitiei erorilor sau chiar a fraudelor.

c)      Proceduri interne de control

Procedurile interne de control sunt acele politici sau proceduri care, impreuna cu mediul de control si cu sistemul contabil, sunt instituite si puse in aplicare de conducerea intreprinderii auditate, in scopul realizarii obiectivelor sale specifice.

Ca si in cazul celorlalte doua componente ale sistemului de control, auditorul trebuie sa detina o intelegere suficienta a procedurilor interne de control aplicate de client pentru a aprecia cat mai exact riscul de control. In acest sens, auditorul utilizeaza informatiile dobandite pe parcursul analizei celorlalte doua componente ale controlului intern.

Procedurile de control pot consta in aprobarea tranzactiilor, separarea responsabilitatilor, asigurarea activelor, precum si in verificarea acuratetei aritmetice a inregistrarilor contabile. In plus, controlul aplicatiilor si al sistemelor informatizate, al balantelor de verificare a conturilor; aplicarea procedurilor de punctare cu tertii sau compararea valorilor previzionate cu cele efectiv realizate, toate pot constitui proceduri de control eficace.

Aplicarea testelor de control are rolul de a stabili daca procedurile de control au operat eficient pe intreaga perioada, si constau in: anchete, inspectii documentare, observatii directe din partea auditorului asupra modului de aplicare a procedurilor, confirmari verbale din partea tertilor, examinarea rapoarteor de audit si de control intern, sondaje, etc.

Respectarea si aplicarea cu consecventa a procedurilor interne de control la toate nivelurile ierarhice din cadrul entitatii analizate reprezinta un indiciu pozitiv cu privire la eficacitatea masurilor de prevenire a fraudelor si erorilor si poate constitui un factor important pentru reducerea riscurilor de control.