Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

constituie contravenţie, dacă nu este săvârșită în astfel de condiţii încât să fie considerată, potrivit legii penale, infracţiune. În procesul de evaluare a sistemului de control intern, auditorul public extern trebuie să parcurgă următoarele etape: - cunoaşterea şi înţelegerea entității și a mediului său, inclusiv a controlului intern; - estimarea riscului de control intern; - testarea mecanismelor de control intern (teste de control). Pentru a realiza acest proces de evaluare, auditorul public extern trebuie să efectueze proceduri de evaluare a riscului. Acestea sunt proceduri de audit efectuate pentru a obține o înțelegere a entității și a mediului său, inclusiv a controlului intern. 5.1 Cunoașterea și înțelegerea entității și a mediului său, inclusiv a controlului intern Conform ISSAI 1315 14 ”Identificarea și evaluarea riscurilor unei erori semnificative prin înțelegerea entității și a mediului său”, se precizează că: ”Auditorul trebuie să obțină înțelegerea controlului intern relevant pentru activitatea de audit. Măsura în care un control, individual sau în combinație cu altele, este relevant pentru acțiunea de audit, depinde de raționamentul profesional al auditorului”. Elemente esențiale care trebuie avute în vedere de auditorii publici externi atunci când obțin o înțelegere a entității și a mediului său sunt legea de înființare, reglementările sau alte cerințe legislative care pot afecta operațiunile economice ale entității. Exemple de aspecte care trebuie luate în considerare la obținerea înțelegerii naturii entității includ: activități precum: - natura surselor de venit, a produselor sau a serviciilor; - modul de derulare a operațiunilor (activități expuse riscului de mediu); - activități externalizate (contracte de audit intern); - activități de cercetare și dezvoltare și cheltuieli aferente, investiții și activități investiționale: - achiziții planificate sau efectuate recent; - investiții, cesionări de titluri și valori și împrumuturi; - activități de investiții de capital; finanțare și activități: - structura datoriilor și termenii împrumuturilor, contracte de leasing; - uzufructuari (cei care pot utiliza bunuri care se află în proprietatea altuia); modificări semnificative suferite de entitate în perioade recente/anterioare. După înțelegerea activității desfășurate de entitate, auditorul trebuie să cunoască și să înțeleagă suficient de bine controlul intern al entității din următoarele considerente: - pentru a se convinge că a obținut probe suficiente și temeinice; - pentru a identifica tipurile de erori și fraude potențiale care ar putea influența situațiile financiare și pentru a evalua riscurile apariției acestora; - pentru a estima/evalua riscul de control; - pentru a concepe teste de audit eficace pentru informațiile din situațiile financiare. Acest lucru presupune înțelegerea de către auditor a mediului de control, a procedurilor de evaluare a riscurilor implementate de entitate, a sistemului de informare și comunicare (inclusiv contabilă) și a metodelor de monitorizare și evaluare a sistemului de control intern. De asemenea, pentru o bună înțelegere a controlului intern, auditorul trebuie însă să analizeze, pentru fiecare din cele cinci componente ale controlului intern (model COSO): (1) modul în care mecanismele de control au fost concepute (proiectate); (2) dacă aceste mecanisme au fost puse în aplicare (utilizate). Pentru analizarea conceperii și implementării mecanismelor de control se pot folosi următoarele proceduri: 14 ISSAI – Standarde Internaționale ale Instituțiilor Supreme de Audit 31
Actualizarea și utilizarea experienței anterioare la entitatea în cauză Cu excepția auditurilor inițiale, auditorul începe auditul raportându-se la informațiile privind controlul intern acumulate în misiunile precedente, realizate la entitatea respectivă și documentate în rapoartele de audit din anii precedenți. Aceste informații pot fi actualizate și preluate ca punct de plecare a auditului în curs. Chestionarea angajaților entității Această procedură se poate utiliza prin completarea unor chestionare de către unii angajați ai entității auditate care ocupă poziții cheie, atât la nivel de execuție, cât și la nivel de management. Consultarea manualelor de proceduri Examinarea documentelor justificative și a evidențelor contabile ajută auditorul să înțeleagă conținutul manualelor de proceduri prin faptul că prin acestea se concretizează informațiile din manuale. În același timp, examinarea documentelor și evidențelor oferă probe asupra faptului că mecanismele de control intern au fost puse în aplicare. Auditorul poate observa personalul entității, atât în timpul întocmirii documentelor și evidențelor, cât și pe parcursul derulării operațiunilor contabile sau de control. Documentarea/întocmirea documentelor aferentă înțelegerii controlului intern poate fi făcută prin una din următoarele metode: prezentarea narativă - o descriere scrisă a mecanismelor de control intern; diagrama secvențială – o reprezentare grafică a documentelor și circuitului acestora în cadrul entității; chestionarele de control intern – conțin întrebări formulate de auditori pentru clarificarea unor aspecte care ar putea fi necorespunzătoare în aplicarea mecanismelor de control. Prin utilizarea chestionarelor auditorul poate face o analiza riguroasă și rapidă a fiecărui domeniu verificat, însă acestea nu oferă o imagine de ansamblu a sistemelor de control ci doar asupra unor părți componente ale acestuia. Răspunsurile la chestionare nu pot înlocui însă, aprecierea directă a auditorului, efectuată prin constatări la fața locului, sub formă de interviuri, consultarea documentației care prezintă relevanță, precum și verificarea datelor și informațiilor. Probele de audit pentru înţelegerea activităţii entităţii verificate și cele pentru evaluarea sistemului de control intern al acesteia se obțin din informațiile, actele, documentele, răspunsurile la chestionare și declarația conducerii entității auditate, furnizate auditorului public extern la începutul misiunii de verificare, urmare solicitării lor prin adresa de notificare, precum și pe parcursul întregii derulări a misiunii de audit/control. 5.2 Evaluarea mediului de control intern Evaluarea mediului de control intern este prima etapă a evaluării riscului de control. Mediul de control, determinat în mare măsură de politicile manageriale și de stilul de funcționare al entității, este fundamental pentru modul de desfășurare al controalelor într-o entitate publică. De aceea, auditorul public extern trebuie să înţeleagă modul în care conducerea entităţii a creat şi menţinut o cultură de onestitate şi comportament etic și dacă a pus la punct controale adecvate pentru a preveni şi detecta fraudele şi erorile într-o entitate. În Anexa nr. 1 prezentăm Lista de verificare privind organizarea și funcționarea CFPP. În Anexa nr. 2 prezentăm un exemplu de chestionar (nr.1) pentru evaluarea mediului de control intern. În Anexa nr. 3 prezentăm un exemplu de chestionar (nr. 2) elaborat în sprijinul auditorilor publici externi, pentru evaluarea implementarii standardelor de control intern, conform celor 5 elemente ale controlului intern (în baza Codului Controlului intern, aprobat prin OMFP nr.946/2005). Acesta se va utiliza în funcție de mărimea entității publice și a activității pe care o desfășoară aceasta. Subliniem că, Anexele nr. 2 şi nr. 3 nu sunt exhaustive, ele putând suferi justificat modificări în sensul restrângerii sau creşterii numărului de întrebări, funcţie de percepţia şi raţionamentul profesional al auditorului public extern. 32
Page 1 and 2: CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5: INTRODUCERE În cadrul procesului a
Page 6 and 7: I. ISTORIC Într-o lume în care co
Page 8 and 9: Conform unor opinii, printre care
Page 10 and 11: permanente. Principiul informării
Page 12 and 13: Criteriile de control sunt grupate
Page 14 and 15: MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17: 3. evaluarea înclinaţiei/dispozi
Page 18 and 19: informaţiile procesate de sistemel
Page 20 and 21: IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23: ”Controlul financiar public inter
Page 24 and 25: Conform recomandărilor Comisiei Eu
Page 26 and 27: Deși controlul intern vizează toa
Page 28 and 29: V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31: În ce măsură/grad, entitatea pub
Page 34 and 35: În situația în care auditorul pu
Page 36 and 37: I. Identificarea riscurilor II. Eva
Page 38 and 39: Auditorii publici externi trebuie s
Page 40 and 41: entităților mici, care nu au impl
Page 42 and 43: Evaluarea sistemului de control int
Page 44 and 45: descriu tipul activităţilor de au
Page 46 and 47: - probele de audit obținute sunt s
Page 48 and 49: ) dacă o va utiliza, atunci va ave
Page 50 and 51: - O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53: Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55: Nr. crt. Criterii generale de evalu
Page 60 and 61: Zona de risc (domeniu compart) Comp
Page 62 and 63: Nr. crt. Lista procedurilor (exempl
Page 64 and 65: 28. OMFP 768/2004 pentru aprobarea
Page 66 and 67: ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69: ENTITATEA PUBLICĂ Serviciul Achizi
Page 72 and 73: Pas Descriere Responsabil(i) 11 * T
Page 74 and 75: Pas Descriere Responsabil(i) 34 35-
Page 78 and 79: Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81: Prefaţă Liniile directoare emise
Page 82 and 83:
1. Controlul intern 1.1 Definiţie
Page 84 and 85:
Etic priveşte principiile etice. I
Page 86 and 87:
Prezentele Linii directoare pentru
Page 88 and 89:
Atunci când conducerea superioară
Page 90 and 91:
integrată procesului de planificar
Page 92 and 93:
şi de prevenire. Măsurile corecti
Page 94 and 95:
instituţii. Sistemele informaţion
Page 96 and 97:
apoarte oportune. Informaţiile şi
Page 98 and 99:
testării directe a controlului int
Page 100 and 101:
controlului intern. Ele nu sunt în
Page 102 and 103:
Îndeplinirea obligaţiilor privind
Page 104 and 105:
Operaţiuni ordonate/sistematice, e
Page 106 and 107:
Protejarea resurselor împotriva pi
Page 108 and 109:
ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111:
Documentarea structurii de control
Page 112 and 113:
• Procesul prin care organismele
Page 114 and 115:
PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117:
Deşi în Republica Africa de Sud m
Page 118 and 119:
și corectează imediat acțiunile
Page 120 and 121:
entităţi/organizatii guvernamenta
Page 122 and 123:
standardul este definit de către a
Page 124 and 125:
INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127:
Cadrul pentru stabilirea și menți
Page 128 and 129:
obiectivelor clare, coerente care r
Page 130 and 131:
Informaţii suplimentare (documente
Page 132 and 133:
Operaţionale - executarea operaţi
Page 134 and 135:
1.7 Legătura dintre Controlul Inte
Page 136 and 137:
2.1.8 Competenţele reflectă cuno
Page 138 and 139:
individual sau în cadrul categorie
Page 140 and 141:
2.6 Activităţile de control 2.6.1
Page 142 and 143:
iscului trebuie raportate la un niv
Page 144 and 145:
1. INTRODUCERE 1.1 Acest document f
Page 146 and 147:
5.2. Obiectivitatea este definită
Page 148 and 149:
departamentului de audit intern. Tr
Page 150 and 151:
1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153:
O funcţie eficace de audit intern
Page 154 and 155:
o Poate fi folositor pentru ambele
Page 156 and 157:
o Dacă concluziile trase sunt core
Page 158 and 159:
Cuvânt înainte Conceptul de Contr
Page 160 and 161:
Un control financiar public intern
Page 162 and 163:
Obiectivul este acela de a oferi o
Page 164 and 165:
Auditul nu trebuie confundat cu fun
Page 166 and 167:
4 etape de implementare a CFPI 2.1
Page 168 and 169:
2.4 Politica de dezvoltare a person
Page 170 and 171:
3.3 Introducerea noilor legi și re
Page 172 and 173:
Ceva experiență…. Seful Unită
Page 174 and 175:
Conformitatea cu cerințele CFPI es
Page 176 and 177:
Multe drumuri trec prin cadrul Dire
Page 178 and 179:
ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181:
Obiectivele și sarcinile inspector
Page 182 and 183:
Audit extern Orice audit efectuat d
Page 184 and 185:
Control financiar ex ante Este un s
Page 186 and 187:
Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?