Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
constituie contravenţie, dacă nu este săvârșită în astfel <strong>de</strong> condiţii încât să fie consi<strong>de</strong>rată, potrivit<br />
legii penale, infracţiune.<br />
În procesul <strong>de</strong> <strong>evaluare</strong> a <strong>sistemului</strong> <strong>de</strong> <strong>control</strong> <strong>intern</strong>, auditorul public extern trebuie să<br />
parcurgă următoarele etape:<br />
- cunoaşterea şi înţelegerea entității și a mediului său, inclusiv a <strong>control</strong>ului <strong>intern</strong>;<br />
- estimarea riscului <strong>de</strong> <strong>control</strong> <strong>intern</strong>;<br />
- testarea mecanismelor <strong>de</strong> <strong>control</strong> <strong>intern</strong> (teste <strong>de</strong> <strong>control</strong>).<br />
Pentru a realiza acest proces <strong>de</strong> <strong>evaluare</strong>, auditorul public extern trebuie să efectueze<br />
proceduri <strong>de</strong> <strong>evaluare</strong> a riscului. Acestea sunt proceduri <strong>de</strong> audit efectuate pentru a obține o<br />
înțelegere a entității și a mediului său, inclusiv a <strong>control</strong>ului <strong>intern</strong>.<br />
5.1 Cunoașterea și înțelegerea entității și a mediului său, inclusiv a <strong>control</strong>ului <strong>intern</strong><br />
Conform ISSAI 1315 14 ”I<strong>de</strong>ntificarea și <strong>evaluare</strong>a riscurilor unei erori semnificative prin<br />
înțelegerea entității și a mediului său”, se precizează că:<br />
”Auditorul trebuie să obțină înțelegerea <strong>control</strong>ului <strong>intern</strong> relevant pentru activitatea <strong>de</strong><br />
audit. Măsura în care un <strong>control</strong>, individual sau în combinație cu altele, este relevant pentru<br />
acțiunea <strong>de</strong> audit, <strong>de</strong>pin<strong>de</strong> <strong>de</strong> raționamentul profesional al auditorului”.<br />
Elemente esențiale care trebuie avute în ve<strong>de</strong>re <strong>de</strong> auditorii publici externi atunci când obțin o<br />
înțelegere a entității și a mediului său sunt legea <strong>de</strong> înființare, reglementările sau alte cerințe<br />
legislative care pot afecta operațiunile economice ale entității.<br />
Exemple <strong>de</strong> aspecte care trebuie luate în consi<strong>de</strong>rare la obținerea înțelegerii naturii entității<br />
includ:<br />
activități precum:<br />
- natura surselor <strong>de</strong> venit, a produselor sau a serviciilor;<br />
- modul <strong>de</strong> <strong>de</strong>rulare a operațiunilor (activități expuse riscului <strong>de</strong> mediu);<br />
- activități externalizate (contracte <strong>de</strong> audit <strong>intern</strong>);<br />
- activități <strong>de</strong> cercetare și <strong>de</strong>zvoltare și cheltuieli aferente,<br />
investiții și activități investiționale:<br />
- achiziții planificate sau efectuate recent;<br />
- investiții, cesionări <strong>de</strong> titluri și valori și împrumuturi;<br />
- activități <strong>de</strong> investiții <strong>de</strong> capital;<br />
finanțare și activități:<br />
- structura datoriilor și termenii împrumuturilor, contracte <strong>de</strong> leasing;<br />
- uzufructuari (cei care pot utiliza bunuri care se află în proprietatea altuia);<br />
modificări semnificative suferite <strong>de</strong> entitate în perioa<strong>de</strong> recente/anterioare.<br />
După înțelegerea activității <strong>de</strong>sfășurate <strong>de</strong> entitate, auditorul trebuie să cunoască și să<br />
înțeleagă suficient <strong>de</strong> bine <strong>control</strong>ul <strong>intern</strong> al entității din următoarele consi<strong>de</strong>rente:<br />
- pentru a se convinge că a obținut probe suficiente și temeinice;<br />
- pentru a i<strong>de</strong>ntifica tipurile <strong>de</strong> erori și frau<strong>de</strong> potențiale care ar putea influența situațiile<br />
financiare și pentru a evalua riscurile apariției acestora;<br />
- pentru a estima/evalua riscul <strong>de</strong> <strong>control</strong>;<br />
- pentru a concepe teste <strong>de</strong> audit eficace pentru informațiile din situațiile financiare.<br />
Acest lucru presupune înțelegerea <strong>de</strong> către auditor a mediului <strong>de</strong> <strong>control</strong>, a procedurilor <strong>de</strong><br />
<strong>evaluare</strong> a riscurilor implementate <strong>de</strong> entitate, a <strong>sistemului</strong> <strong>de</strong> informare și comunicare (inclusiv<br />
contabilă) și a meto<strong>de</strong>lor <strong>de</strong> monitorizare și <strong>evaluare</strong> a <strong>sistemului</strong> <strong>de</strong> <strong>control</strong> <strong>intern</strong>.<br />
De asemenea, pentru o bună înțelegere a <strong>control</strong>ului <strong>intern</strong>, auditorul trebuie însă să<br />
analizeze, pentru fiecare din cele cinci componente ale <strong>control</strong>ului <strong>intern</strong> (mo<strong>de</strong>l COSO):<br />
(1) modul în care mecanismele <strong>de</strong> <strong>control</strong> au fost concepute (proiectate);<br />
(2) dacă aceste mecanisme au fost puse în aplicare (utilizate).<br />
Pentru analizarea conceperii și implementării mecanismelor <strong>de</strong> <strong>control</strong> se pot folosi<br />
următoarele proceduri:<br />
14 ISSAI – Standar<strong>de</strong> Internaționale ale Instituțiilor Supreme <strong>de</strong> Audit<br />
31