Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Factors to consider Notes Reference

Control environment
Communication and
enforcement of integrity and
ethical values
Commitment to competence
Participation by those charged
with governance
Management’s philosophy and
operating style
Organisational structure
Assignment of authority and
responsibility
Human resource policies and
practices
1) Accounting funciton is necessary evil for CEO, small staff and budget for
competence building
2) Those charged with governance have limited participation in defining
objectives, can't challenge CEO views
3) Management operating style and philosophy is autocratic, only vice
presidents for marketing and production participate in the strategic planning
process, strategic changes are bold and frequent
4) Decision making is more and more centralised although the company
achieved considerable growth
5) Inappropriate assignment of authority resulting in blocked progress in
important organisational aspects such as establishing formal and structured risk
management process
6) Appropriate human resource practices, code of conduct and hiring
7) Sound control environment established by the controler (follow-up on
misconducts, whistleblowing policy)

Page 1 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Factors to consider Notes Reference

Entity's risk assessment process
Changes in operating The entity has no formal, structured risk management process. This is not a
environment problem for small entities that are managed effectively on daily basis. However,
New personnel or in this case CEO is overwhelmed by its tasks and adopted managing style.
information systems Devotes limited time to developing a risk assessment and risk monitoring
Rapid growth process. Risk management process in the production and procurement areas is
New technology, business weak, partly as a result of new hiries and absence of training. Although, risk
models, products or management process for financial reporting and information systems matters is
activities considered appropriate, increase array of business and operating risks facing
Corporate restructurings the company could result in risks of material misstatements in financial
Expanded foreign ops statements. The poor risk assessment process and failing to address
New accounting operational risks in marketing and production department impact financial
pronouncements reporting objectives

Page 2 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Factors to consider Notes Reference

Information system
Infrastructure and software
Document individual
transaction cycles
Individual roles and
responsibilities
Financial and accounting
manuals
See "Bi-Cycle case - Company description, AIS and transaction cycle"
document (pg.4-pg.9) for description of accounting and information system of
the company, revenue, purchase and payroll main activities as well as AIS end
of period adjustment and reporting features. Individual roles and responsibilities
of accounting and finance staff also explained.
Make additional inquiries to the management about financial and accounting
manuals of the company
Inquiry into the nature of "debugging" done to the real-time accounting system
implemented three years ago.
Business continuity plans (BCP) for the AIS

Page 3 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Factors to consider Notes Reference

Control activities

Page 4 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Performance reviews Revenue cycle

Information processing
Physical controls
Segregation of duties
1) use of prenumbered sales invoices (planned test whether all recorded sales existed)
2) Absence of prenumbered bills of lading (inquiry for additional controls; there is a risk
of shipments not invoiced and recorded)
3) Sales to customers above approved credit limits, home office uninformed ( test
whether this has been the case)
4) inquiry for possible controls on invoices oustanding at year end that where not
matched by evidence of shipment (bill of lading etc.)
Purchase (expenditure cycle)
1) Agreed and aplied prices in purchase orders reviewed by production manager (plan
test of this IC )
2) Pren-numbered vouchers are used for recording account payables (test whether all
vouchers are controled and recorded in the period)
3) Risk of goods received for goods not ordered (late comparison of receiving report
and purchase order, inappropriate to be done in purchasing department)
4) Control related to CBIS recording of payables is performed on totals (daily control
tape with computer printout of purchases summary)
Information processing
1) Control of monthly adjustments performed by Maganz (test)
2) Separation of duties within CBIS department
3) IT operation manuals exist, changes of programs approved, backup procedures, log
of processing errors and their investigation

Page 5 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Factors to consider Notes Reference

Monitoring of controls

Page 6 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

Ongoing activities
Separate evaluations
Internal audit
Use of external information
The internal audit staff is competent although the department reports to the
controler as well as the audit committee. Remuneration and continuance of
the head of internal audit is matter of proposal by the controler. The internal
audit staff, however, performs only infrequent test counts and comparisons with
the perpetual records. Moreover, when they do plan for these counts, the
auditors notify the inventory managers weeks in advance.
Internal auditors rarely test transaction processing on unannounced basis.
Inquiry: the auditor should make additional inquiries into procedures for
documenting override of controls and reporting to superiors

Page 7 of 14
Understanding the internal control system - PROPOSED SOLUTION

Audited entity: Bi-cycle company

Year end: 31/12/2014
To obtain understanding of the internal control sufficient to identify and assess
Objective: risk of material misstatements of the financial statements

Procedure: Review notes from prior audits, inquiry management, perform walk-throughs

RISKS OF MATERIAL MISSTATEMENTS ARISING FROM COMPONENTS OF INTERNAL CONTROL

1) Risk description /
2) Significance of risk (risk recorded based on order entry prior to actual shipment of goods.
/significant risk)
3)Risk related to Material
account balance, class of
transactions, disclosure or
pervasive ?
1) Significant risk: Overstatement of revenues since invoice is issued and
Inventories can be understated at year end since the computer automatically
records cost of sales at the time of processing sales orders. If checks are not
being made at year end for outstanding unmatched invoices with bill of ladings,
their is a significant risk uncovered by IC that revenues will be overstated.
Account balances related: inventories, cost of sales, revenues, receivables
2) Risk: Sales in excess of approved customer limits, regional sales managers
responsible for entering orders into system pursue demanding targets Account
balances related: receivables
2) Risk: Receiving reports are matched against purchase orders in the
purchase department, not in receiving department. This is inappropriate and
can result in higher levels of inventories, slow moving and overstated stock.
Account balances related: inventories
3) Risk: Goods received near year end, for which invoice was not received and
liability recorded Account balances related: inventories, payables

Page 8 of 14
Înțelegerea sistemului de control intern - SOLUȚIA PROPUSĂ

Entitatea auditată:
Sfârșitul anului:

Obiectiv:

Procedură:

Factori spre considerare

Mediul de control
Comunicarea și aplicarea
integrității și valorilor etice
Participarea celor responsabili
de guvernare
Filosofia și modul de operare a
conducerii
Structura organizatorică
Alocarea autorității și a
responsabilității
Politici și practici pentru
resursele umane

Factori spre considerare

Procesul de evaluare a riscurilor al entității
Schimbarea mediului
operațional
Personal sau sisteme
operaționale noi
Creștere rapidă
Tehnologii, modele de afaceri
produse sau activități noi
Restructurări corporative
Extinderea operațiunilor în
străinătate
Declarații de contabilitate noi

Factori spre considerare

Sistemul informațional
Infrastructură și software
Documentarea individuală a
ciclurilor tranzacțiilor
Roluri și responsabilități
individuale
Manualul financiar și manualul
contabilității

Factori spre considerare

Activități de control
Evaluarea performanței
Procesarea informațiilor
Mijloace de control fizic
Segregarea îndatoririlor

Factori spre considerare

Monitorizarea mijloacelor de control
Activități în curs de
desfășurare
Evaluări separate
Audit intern
Utilizarea informației externe

RISCUL DENATURĂRILOR SEMNIFICATIVE GENERAT DE COMPONENTELE SISTEMULUI DE CONTROL I

1) Descrierea riscurilor/
2) Semnificația riscului
(risc/risc semnificativ)
3) Risc legat de soldul unui
cont de materiale/semnificativ,
tip de tranzacții, dezvăluire sau
continuu?
temului de control intern - SOLUȚIA PROPUSĂ

Compania Bi-cycle
31/12/2014

De a înțelege sistemul de control intern suficient de bine pentru a identifica și

evalua riscul denaturărilor semnificative în rapoartele financiare
Revizuirea notelor auditelor precedente, gestionarea solicitărilor/întrebărilor,
efectuarea testelor de parcurgere

Note Referință

1) Funcția de contabilitate este un rău necesar pentru Directorul executiv,

personal și buget pentru fortificarea competențelor
2) Cei responsabili pentru guvernare au o participare limitată la definirea
obiectivelor, nu pot disputa deciziile Directorului executiv
3) Stilul de lucru și filosofia managementului sunt autocratice, doar vice
președinții pentru marketing și producție participă în procesul de planificare
strategică, schimbările strategice sunt îndrăznețe și frecvente
4) Procesul de luare a deciziilor este din ce în ce mai centralizat, deși compania
a realizat o creștere considerabilă
5) Distribuirea inadecvată a autorității care rezultă în blocarea progresului
aspectelor organizaționale importante, cum sunt stabilirea procesului structurat
și oficial de management al riscurilor
6) Practici adecvate pentru resursele umane, codul de conduită și angajare
7) Mediu de control robust creat de managerul financiar (urmărirea conduitei
greșite, politica pentru ”informatori”)

Note Referință
uare a riscurilor al entității
Entitatea nu are un proces oficial și structurat de management al riscurilor.
acest lucru nu este o problemă pentru entitățile mici, care sunt gestionate
efectiv zilnic. Totuși, în acest caz, Directorul executiv este copleșit de sarcinile
de management al riscurilor și stilul de management adoptat. Dedică puțin timp
pentru procesul de evaluare și monitorizare a riscurilor. Procesul de
management al riscurilor legate de producție și achiziții este slab, parțial
datorită angajării persoanelor noi și lipsei de instruire. Deși procesul de
management al riscurilor pentru raportarea financiară și sistemele
informaționale este considerat adecvat, gama vastă de riscuri de afaceri și
operaționale cu care se confruntă compania ar putea duce la riscuri de
denaturări semnificative în rapoartele financiare. Procesul slab de evaluare a
riscurilor și incapacitatea de a aborda riscurile operaționale ale departamentului
de marketing și producție influențează obiectivele de raportare financiară.

Note Referință
 Vezi documentul "Studiul de caz Bi-Cycle - Descrierea companiei, SIC și ciclul
de tranzacționare" (p.4-p.9) în care se descrie sistemul de contabilitate și
informațional al companiei, operațiunile de obținere a veniturilor, achiziții și
salarizare, precum și opțiunile de ajustare și raportare de la sfârșitul anului al
SIC. De asemenea, se explică rolurile și responsabilitățile fiecărui angajat din
contabilitate și finanțe.

Solicitați informații suplimentare de la management referitor la manualul

financiar și cel de contabilitate ale companiei.
Solicitați informații despre soluționarea problemelor sistemului de contabilitate
în timp real ce s-a făcut trei ani în urmă.
Planurile de continuare a activității (PCA) pentru SIC.

Note Referință

Ciclul obținerii veniturilor

1) Utilizarea facturilor de vânzare numerotate în prealabil (planificați verificarea
existenței tuturor vânzărilor înregistrate)
2) Lipsa conosamentelor numerotate în prealabil (solicitarea mijloacelor de control
suplimentare; există riscul ca livrările să nu fie facturate și înregistrate)
3) Depășirea limitelor aprobate de creditare a clienților, sediul principal nu este informat
(verificați dacă s-a întâmplat)
4) Întrebați care este metoda de a verifica dacă nu există facturi neachitate la sfârșitul
anului pentru care nu există documente de livrare (conosamente, etc.)
Achiziții (ciclul de efectuare a cheltuielilor)
1) Prețurile aprobate și aplicate din ordinele de achiziție sunt verificate de managerul
de producție (planificați verificarea acestui CI)
2) Bonurile numerotate în prealabil utilizate pentru înregistrarea plăților ce urmează a fi
făcute (verificați dacă toate bonurile sunt controlate și înregistrate în această perioadă)
3) Riscul de a primi marfă care nu a fost comandată (actul de primire și ordinul de
achiziție se compară prea târziu; nu este corect să se facă de departamentul de
achiziții)
4) Verificarea datoriilor spre plată înregistrate de SIC se face pentru totaluri (banda de
control zilnică se compară cu lista de achiziții produsă de computer)
Procesarea informației
1) Controlul ajustărilor lunare se face de Maganz (verificați)
2) Separarea îndatoririlor în departamentul SIC
3) Există manualul operațional al IT, modificările la program au fost aprobate,
procedurile de backup, registrul erorilor de procesare și investigarea lor

Note Referință
oacelor de control
 Personalul auditului intern este competent, deși departamentul raportează
managerului financiar, precum și comitetului de audit. Remunerarea și
continuitatea angajării șefului auditului intern depinde de propunerea
managerului financiar. Totuși, auditorii interni efectuează doar rareori
verificarea de control și comparații cu registrul de inventariere permanentă. Pe
lângă aceasta, ceea ce ei planifică pentru aceste verificări este adus la
cunoștința managerilor cu câteva săptămâni în prealabil.
Auditorii interni rareori verifică procesarea tranzacțiilor fără a anunța din timp.
Solicitare: auditorul trebuie să cerceteze suplimentar procedurile de
documentare a neaplicării metodelor de control și raportarea către superiori.

ĂRILOR SEMNIFICATIVE GENERAT DE COMPONENTELE SISTEMULUI DE CONTROL INTERN

1) Risc semnificativ: Supraestimarea veniturilor de la emiterea și înregistrarea
facturii în baza comenzii înainte de livrarea efectivă a bunurilor.
Inventarul poate fi subestimat la sfârșitul anului, deoarece computerul
înregistrează automat costul vânzărilor la momentul procesării ordinelor de
vânzare. Dacă la sfârșitul anului nu se verifică facturile neachitate în
comparație cu conosamentele, există un risc semnificativ descoperit de CI ca
veniturile să fie supraestimate.
Soldurile conturilor afiliate: inventar, costul vânzărilor, venituri, creanțe
2) Risc: Vânzări ce depășesc limita aprobată de creditare a clienților, managerii
de vânzări responsabili pentru a introduce ordinele în sistem urmăresc scopuri
dificile. Soldurile conturilor afiliate: creanțe
2) Risc: Actele de primire sunt comparate cu ordinele de achiziție de către
departamentul de achiziții, nu de departamentul de primire. Este un aranjament
inadecvat și poate duce la un nivel mai înalt de inventar, mișcare lentă a mărfii
și stocuri de marfă excesiv majorate.
Soldurile conturilor afiliate: inventar
3) Risc: Bunurile primite la sfârșitul anului pentru care nu s-a primit factură și
datoria a fost înregistrată. Soldurile conturilor afiliate: inventar, datorii