Audit Intern Suport de Curs ID 2013

Lector univ. dr. Diana Manea

Bibliografie 1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed. Infomega, Bucureti, 2009

2. Normele internaionale de audit intern (Cadrul International de Practici Profesionale - IPPF) www.theiia.org, www.aair.ro

3. J. Renard, Teoria si practica auditului intern, Ministerul Finantelor Publice, 2003

I. Ce este auditul intern? Orice organizaie i stabilete obiective: Strategice Operaionale Raportarea Conformitatea Atingerea obiectivelor este ameninat de riscuri. (riscul = un set de circumstane care amenin atingerea unuia sau mai multor obiective) Care sunt posibilitile de a face fa riscurilor? Se poate alege una dintre urmtoarele modaliti : Evitarea riscurilor. Transferul riscurilor. Acceptarea riscurilor i planificarea unor contingene. Adoptarea unor msuri de reducere a riscului (=msuri de control ) Procesul prin care riscurile sunt ameliorate = control intern. Sistemul de control intern este format din ansamblul mecanismelor, instrumentelor, politicilor i procedurilor, oamenilor i sistemelor generate de punerea n aplicare a acestui proces. Managementul este cel care stabilete obiectivele i este responsabil pentru atingerea lor. n acest context, managementul este responsabil de: => Identificarea riscurilor existente => Asigurarea existenei unor controale interne care s reduc aceste riscuri la un nivel acceptabil

=> Asigurarea existenei unui organism de monitorizare a sistemului de control internScopul auditului intern ( de a concura la atingerea obiectivelor unei organizaii (entiti).

Audit intern - definire Auditul intern furnizeaz managementului unei organizaii o opinie independent i obiectiv cu privire la faptul c riscurile cu care se confrunt entitatea sunt ameliorate sau nu la un nivel acceptabil prin controlul intern.

Clasificri Audit financiar (extern, independent, statutar) ofer acionarilor o asigurare c situaiile financiare au fost ntocmite cu respectarea standardelor contabile i nu conin erori semnificative. Auditorul extern trebuie s fie independent de organizaia ale crei situaii financiare le auditeaz. Audit intern

Clasificri Serviciile prestate de auditorii interni pot fi: o De asigurare - implic evaluarea obiectiv a unor probe pentru a furniza o opinie independent sau o concluzie cu privire la un proces, un sistem sau o alt problem. Natura si intinderea procedurilor aplicate se stabilesc de ctre auditor. Exist 3 pri implicate n serviciile de asigurare: persoana sau grupul implicat n proces sau sistem (proprietarul procesului); persoana care face evaluarea (auditorul intern) i persoana sau grupul care utilizeaz evaluarea (utilizatorul, de obicei conducerea superioar a organizaiei). o De consultanta/consiliere - realizate la cerina expres a unui client. Natura i ntinderea angajamentului se stabilete de comun acord cu clientul. i sunt implicate doar 2 pri: cel care ofer consiliere i cel care cere consiliere. Cnd realizeaz servicii de consiliere, auditorul intern trebuie s i menin obiectivitatea i s nu i asume responsabiliti manageriale.

Tipuri de audit intern Audit financiar ( examinarea credibilitii sistemului contabil i de informare financiar

Auditul de conformitate ( evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.

Auditul operaional ( evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Implic examinarea eficienei, eficacitii i economicitii proceselor din cadrul organizaiei

II. Normalizarea n auditul intern Cine reglementeaza auditul intern? Pe plan international: o Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA) o Burse de valori si organisme de reglementare independente (n SUA) o Comisia Europeana

Reglementarea auditului intern la nivel national: auditul intern n sectorul public: legea 672/2002 modificat ulterior auditul intern n sectorul bancar: Normele 17/2003 emise de BNR pentru societile comerciale, normalizarea auditului intern a fost ncredinat CAFR, care ncepnd din 2004, a asimilat n plan naional cadrul conceptual profesional elaborat de IIA. Hotrrea CAFR nr. 88/2007: societile care sunt supuse auditului financiar potrivit legii sau opiunii acionarilor, organizeaz activitate de audit intern potrivit acestei hotrri.

Cadrul conceptual al auditului intern (IIA) International Professional Practices Framework IPPF, conine dou tipuri de promulgri:

Promulgri obligatorii: Definitia auditului intern - scopul, natura i aria de cuprindere a auditului intern Codul Etic - principiile i ateptrile ce trebuie s guverneze comportamentul indivizilor i organizaiilor care realizeaz audit intern. Standardele de audit intern - cuprind enunuri ale cerinelor de baz pentru desfurarea activitilor de audit intern i evaluarea eficacitii acestora, precum i interpretri prin care se clarific termeni i concepte.

Recomandri (Strongly Recommended Guidance): Luri de poziie privind rolul auditului intern (Position Papers) Recomandari practice (Practice Advisories) - ajut auditorii interni n aplicarea definiiei, codului etic i a standardelor i n promovarea celor mai bune practici. Ghiduri practice (Practice Guides) - furnizeaz ndrumri detaliate privind realizarea activitii de audit intern. Includ detalieri ale proceselor i procedurilor, precum i instrumente, tehnici, programe, abordri, exemple

Definitia auditului intern (IIA) Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.

Standardele de audit intern sunt structurate in 2 categorii principale: standarde de calificare (Attribute Standards) - descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practicauditul intern (codificate cu seria 1000). Coninpatru clase principale: O Misiune, competene i responsabiliti(1000) O Independen iobiectivitate (1100) O Competen i contiin profesional(1200) O Program de asigurare i mbuntire a calitii (1300) standarde de funcionare sau performan(Performance Standards) care detaliaz natura activitilor de audit intern icriteriile calitative pentru evaluarea serviciilor prestate de auditorii interni. Acestea conin7 clase principale (codificate seria 2000): o Gestionarea activitiiauditului intern (2000) o Natura activitilorde audit intern (2100) o Planificarea misiunii (2200) o Realizarea misiunii (2300) o Comunicarea rezultatelor (2400) o Monitorizarea evoluiei post-audit (2500) o Acceptarea riscurilor de ctre management (2600) Certificarea CIA (Certified Internal Auditor) singura certificare acceptat pe plan internaional. Examenul este format din 4 pri, fiecare parte coninnd 100 de ntrebri gril cu mai multe variante de rspuns: o Partea I Rolul activitii de audit n contextul guvernanei, riscurilor i controlului intern o Partea a II-a Realizarea misiunii de audit intern o Partea a III-a Elemente de analiz a afacerilor i tehnologia informaiilor o Partea a IV-a Abiliti de conducere a afacerilor

Condiii pentru nscriere la examen: o diplom de licen, o referine, o minim 2 ani experien n auditul intern (diploma de master poate nlocui 12 din cele 24 de luni cerute).

III. Auditul intern n contextul guvernanei corporative 1. Conceptul de guvernan corporativ 2. Modele de guvernan corporativ n Romnia 3. Rolul comitetului de audit

1. Conceptul de guvernan corporativ Factorul determinant al dezvoltrii guvernanei corporative = teama acionariatului de a fi nelat de agenii si. Ideea de baz a guvernanei corporative = separarea funciei de aprobare i monitorizare a deciziilor de funcia de iniiere i implementare a deciziilor (adic dintre funcia de supraveghere i funcia executiv). Funcia de aprobare i monitorizare revine Consiliului, format din directori executivi i directori neexecutivi, acetia din urm asumndu-i rolul de supraveghere a funciei executive i de asigurare a interfeei cu proprietarii afacerii.

Conceptul de guvernan corporativ :este maniera n care organizaiile sunt conduse i controlate. (Raportul Cadbury) Combinaia proceselor i structurilor implementate de consiliu n scopul de a informa, conduce, gestiona i monitoriza activitile organizaiei ctre atingerea obiectivelor sale. (IIA)

OECD (Organisation for Economic Cooperation and Developement): Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea ncrederii investitorilor. Guvernana corporativ: - implic un set de relaii stabilite ntre managementul companiei, consiliul i acionari, i - furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor sunt determinate.

O bun guvernan corporativ ar trebui: o s motiveze suficient managementul i consiliul pentru a atinge obiectivele de interes pentru companie i acionarii si i o s faciliteze monitorizarea eficace

2. Modele de guvernan corporativ n Romnia (legea 31/1990 republicat)

A. Modelul unitar (pe un palier) B. Modelul dualist (pe dou paliere)

A. Modelul unitar Administrarea societii este realizat de Consiliul de Administraie Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu pentru societile supuse auditului extern), numind pe unul dintre ei Director General. Directorii (executivi) pot face parte din Consiliul de Administraie, ns majoritatea membrilor Consiliului trebuie s fie format din administratori neexecutivi. Preedintele Consiliului de Administraie poate fi i Director General (dac prin actul constitutiv sau printr-o hotrre AGA se prevede acest lucru)

B. Modelul dualist Societatea este guvernat de Directorat i Consiliul de Supraveghere Membrii Consiliului de Supraveghere sunt numii de Adunarea General a Acionarilor Consiliul de Supraveghere desemneaz membrii Directoratului, numind pe unul dintre ei Preedinte al Directoratului. Conducerea executiv a societii revine n exclusivitate Directoratului Membrii Directoratului nu pot face parte din Consiliul de Supraveghere

Consiliul: Scopul Consiliului = s nlesneasc un management eficace, prudent i ntreprinzator, care s faciliteze succesul pe termen lung al companiei. Responsabilitati ce nu pot fi delegate directorilor: o Stabilirea obiectivelor strategice ale companiei (a direciilor principale de activitate i dezvoltare) o Monitorizarea progresului in atingerea obiectivelor stabilite (a performantei managementului) o Numirea, revocarea i aprobarea remuneraiei managementului superior o Supervizarea activitii managementului o Raportarea catre actionari

Comitete consultative formate n cadrul consiliului (din minim 2 membri neexecutivi ai Consiliului): o De nominalizare o De remunerare o De audit

3. Rolul comitetului de audit Comitetul de audit = un comitet consultativ al consiliului, format din minim 2 directori/administratori neexecutivi care trebuie s neleag, s monitorizeze, s coordoneze i s interpreteze controlul intern i activitile financiare ale organizaiei n numele ntregului consiliu. Cel puin un membru al acestui comitet trebuie s aib experien n domeniul financiar-contabil. Responsabilitile comitetului de audit intern sunt:

s monitorizeze credibilitatea i integritatea raportrilor financiare ce urmeaz a fi publicate sa asigure eficacitatea sistemului de management al riscurilor i control intern

s monitorizeze calitatea auditului extern

s monitorizeze calitatea auditului intern

Asigur o interfa ntre: departamentul de audit intern i conducerea entitii/acionariat departamentul de audit intern i auditorii externi

Responsabilitati relative la auditul intern:

Aproba carta auditului intern, prin care se furnizeaza autorizarea formala a consiliului pentru functia de audit intern

Formuleaz recomandri privind investirea, reinvestirea i demiterea sefului departamentului de audit intern

Asigur protecia independenei auditorilor interni Aprob planul de audit intern i recomand alte activiti ce ar trebui incluse n planul de audit

Monitorizeaz i revizuiete eficacitatea auditului intern

Responsabilitati relative la auditul extern: Face recomandri privind selectarea, numirea, renumirea sau revocarea auditorului extern, precum termenii si conditiile remunerarii acestuia

Monitorizeaza independena si obiectivitatea auditorului extern

Dezvolt i implementeaz proceduri privind prestarea de auditorul extern a unor servicii non-audit

Aprob planul de audit i bugetul transmis de auditorul extern

Revizuiete si distribuie situaiile financiare auditate de auditorul extern

IV. Controlul intern, managementul riscurilor si relatia lor cu auditul intern

4.1. Controlul intern Definire 1992 - Treadway-COSO: Potrivit cadrului COSO, controlul intern reprezint un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire la atingerea urmtoarelor obiective: o eficiena i eficacitatea operaiilor, o credibilitatea raportrilor financiare i o conformitatea cu legile i reglementrile n vigoare

Un sistem sau un proces are un bun control intern dac sistemul: i ndeplinete misiunea intenionat

produce informaii corecte i de ncredere

se conformeaz cu toate legile, reglementri i politicile

asigur o utilizare economic i eficient a resurselor asigur o protecie adecvat a activelor.

Componentele sistemului de control intern Potrivit cadrului COSO, sistemul de control intern are urmtoarele componente: 1) mediul de control 2) evaluarea riscurilor 3) activitile de control 4) comunicarea i informarea 5) monitorizarea

Componentele sistemului de control intern

1) Mediul de control - reflect atitudinea i aciunile consiliului de administraie, managementului i altor angajai cu privire la importana controlului in cadrul organizaiei. Factori care influeneaz calitatea mediului de control: - Integritatea i valorile etice; - Angajamentul fata de competenta - Consiliul si Comitetul de audit - Filosofia managementului i stilul de operare; - Structura organizaional; - Delegarea autoritii i a responsabilitilor; - Politici i practici referitoare la resursele umane;

Componentele sistemului de control intern

2) Evaluarea riscurilor presupune identificarea riscurilor ce afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii organizaiei prin evaluarea riscurilor. Este etapa ce trebuie s precead proiectarea i implementarea activitilor de control. 3) Activitile de control - sunt acele activiti n mod tradiional asociate cu conceptul de control intern. Reprezint politicile i procedurile prin care se obine o asigurare c directivele conducerii sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin atingerea obiectivelor organizaiei.

4) Informaiile i comunicarea informaiile pertinente trebuie s fie identificate i comunicate n forma i la momentul potrivit n susul i n josul structurii organizatorice pentru a permite oamenilor s i ndeplineasc responsabilitile. Sistemele informaionale produc informaii operaionale, financiare i referitoare la conformitate care fac posibil conducerea i controlarea afacerii. De asemenea, toi angajaii trebuie s primeasc un mesaj clar din partea conducerii c responsabilitile de control trebuie luate n serios. Ei trebuie s neleag propriul lor rol n organizaie, dar i pe al celorlali cu care interacioneaz.

5) Monitorizarea ntregul sistem trebuie monitorizat i fcute modificri atunci cnd este necesar pentru a reaciona la schimbarea condiiilor.

Exemple de activitati de cotrol Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie supervizat. Fiecare supervizare trebuie s lase o dovad a trecerii sale: un raport, o not, o viz. Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan autorizat (acordarea permisiunii n numele organizaiei) Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i s vizeze toate activitile i procesele ntreprinderii. Ele trebuie s fie scrise, simple i specifice, actualizate n mod regulat i comunicate executanilor. Prenumerotarea documentelor documente precum comenzi, cereri de achiziie, facturi, note de intrare-recepie, cecuri, chitane trebuie s fie prenumerotate. Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele din extrasul de cont, soldurile creanelor cu confirmrile obinute de la clieni. Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc un standard pentru intrrile de resurse i pentru rezultatele ateptate a fi obinute. Cei responsabili pentru executarea bugetelor ar trebui s fie implicai n ntocmirea lor.

Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel nct unele dintre ele, n principiu incompatibile, s nu fie exercitate de ctre o singur persoan.

Tipuri de controale Controale directive (de direcie) au rolul de a asigura apariia unui eveniment dorit.

Controale preventive care previn o eroare sau un eveniment nedorit Controale detectoare alerteaz asupra erorilor sau problemelor atunci cnd apar sau imediat dup

Controale corectoare - intervin atunci cnd evenimente nedorite apar i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s previn reapariia lor

Caracteristici pe care ar trebui sa le aiba controalele: oportunitatea ecomicitatea responsabilitatea flexibilitatea identificarea cauzelor poziionarea

Limitrile sistemului de control intern Costurile controalelor pot fi mai mari dect beneficiile Posibilitatea erorii umane Complicitatea ntre doi sau mai muli angajai Posibilitatea ca anumite controale s fie nclcate de ctre conducere Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de rutin dect spre tranzaciile neobinuite

4.2 Managementul riscurilor definitie COSO: managementul riscurilor este un proces efectuat de consiliul unei entiti, management i ali angajai, aplicat n definirea strategiilor i la toate nivelurile entitii, proiectat s identifice evenimentele poteniale a cror apariie poate afecta entitatea i s gestioneze riscurile astfel nct s se ncadreze n limitele apetitului pentru risc, pentru a oferi o asigurare rezonabil cu privire la atingerea obiectivelor entitii.

Managementul riscurilor Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii i care are misiunea de a: identifica riscurile cu care se confrunt o organizaie evalua importana riscurilor care au fost identificate din punct de vedere al impactului (consecine) i probabilitii gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai puin se cer dezvoltate strategii pentru a face fa (a gestiona) riscurilor cu impact i probabilitate mare revizui n mod continuu, presupune actualizarea strategiilor i revizuirea validitii procesului.

Managementul riscurilor Strategii de management al riscului:

transferul riscului (prin recurgerea la asigurare)

evitarea riscului (prin neangajarea n anumite activiti sau neacceptarea unor contracte)

reducerea riscului (prin introducerea unui sistem de control intern pentru protecie) acceptarea riscului (doar dac este sczut)

Rolul auditului intern in legatura cu managementul riscurilor Rolul principal al auditului intern n legatura cu managementul riscurilor este de a furniza consiliului o asigurare obiectiv asupra eficacitii procesului de management al riscului. Auditorii interni furnizeaz asigurare cu privire la 3 aspecte: Procesele de management al riscului, modul n care sunt proiectate i ct de bine funcioneaz Managementul riscurilor considerate cheie, incluznd eficacitatea controalelor care li se adreseaz sau a altor rspunsuri la aceste riscuri Evaluarea i raportarea riscurilor este adecvat

Rolul auditului intern in legatura cu managementul riscurilor Alte roluri pe care auditul intern le poate ndeplini (consultan): Facilitarea identificrii i evalurii riscurilor Educarea managementului privind modul de gestionare a riscurilor Coordonarea activitilor de management al riscurilor Raportarea consolidat asupra riscurilor ntreinerea i dezvoltarea cadrului de management al riscurilor Susinerea introducerii managementului riscurilor n organizaie Dezvoltarea strategiei de management al riscurilor pentru a fi supus aprobrii de ctre consiliu

Rolul auditului intern in legatura cu managementul riscurilor Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt ndeplinite urmatoarele condiii: s fie clar c managementul este responsabil de managementul riscurilor responsabilitile auditului intern s fie documentate n Carta auditului intern i s fie aprobate de comitetul de audit auditul intern s nu gestioneze nici un risc n numele conducerii auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin procesul decizional al conducerii i nu s ia decizii de management al riscurilor auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a cadrului management al riscurilor pentru care este responsabil. Aceast asigurare trebuie s fie oferit de alte pri calificate .

Responsabiliti pe care auditul intern nu trebuie s i le asume Stabilirea apetitului pentru risc al conducerii Impunerea proceselor de management al riscurilor Adoptarea de decizii privind rspunsurile la riscuri Implementarea rspunsurilor la riscuri n numele managementului Asumarea rspunderii pentru managementul riscurilor

Care este rolul auditului intern n managementul riscului? De ce trebuie s existe i management al riscurilor i audit intern, nu poate auditul intern s fac managementul riscurilor? Managementul riscurilor identific riscurile, stabilete care s fie rspunsul la riscuri i implementeaz controale interne care s rspund riscurilor. Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o asigurare c sistemele proiectate i ating obiectivele i opereaz eficace. Auditul intern poate s ofere asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze obiectivitatea.

Atunci cnd n entitate exist o funcie de management al riscurilor, auditorul intern: monitorizeaz politica de ansamblu de management a riscurilor pentru a se asigura c este eficace (la toate nivelurile i n toate departamentele riscurile sunt luate n considerare) monitorizeaza strategiile care au fost implementate pentru a se asigura c opereaz eficace (msurile implementate continu s rspund riscurilor aa cum s-a intenionat)

Dac, ns, n entitate nu exist un sistem de management al riscurilor, munca auditorului intern va intra n domeniul consultanei i va trebui s: s aduc n atenia conducerii lipsa procesului de management al riscurilor i s furnizeze sugestii pentru stabilirea unui astfel de proces acorde asisten entitii n organizarea funciei de management al riscurilor (ajutor la identificarea, evaluarea riscurilor) auditorul intern va trebui s aib mereu n vedere pericolul afectrii independenei i s nu ia decizii de management al riscurilor n locul conducerii. Ei trebuie s furnizeze consiliere i suport pentru luarea deciziilor de ctre conducere. Auditorii interni nu vor putea da asigurare pentru partea sistemul de management al riscurilor de care sunt responsabili ei nii; n acest caz, asigurarea ar trebui s fie oferit de alte pri care au calificarea necesar.

V. Etica profesional a auditorului intern Auditorii interni trebuie s se conformeze cu cerine etice provenite din dou direcii: o ca membri ai profesiei, trebuie s se conformeze cu cerinele din Codul etic i standardele emise de organismul profesional IIA. o ca angajai ai unei organizaii, trebuie s respecte programele de conformitate i etic ale organizaiei.

n cadrul conceptual IIA, exist patru seturi de referine etice: - codul de conduit etic: prezint cele 4 principii etice: integritatea, obiectivitatea, confidenialitatea i competena profesional, mpreun cu cteva reguli de conduit foarte succinte pentru fiecare principiu. - standardele de calificare - recomandarile practice aferente standardelor de calificare - ghidul practic Independence and objectivity publicat n octombrie 2011.

Cerintele Codului Etic 1) Integritatea Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor celorlalte valori etice. Regulile de conduit: o i desfoar activitatea cu onestitate, profesionalism i responsabilitate; o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.

2) Obiectivitatea Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor cu privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase influenai de propriile interese sau de alte persoane. Regulile de conduit: o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei. o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional; o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea raportrilor lor.

Independenta si obiectivitatea Standardul 1100 - Independen i obiectivitate - Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. Independena = absena condiiilor care amenin capacitatea auditului intern de a-i realiza responsabilitile ntr-o manier neprtinitoare. Obiectivitatea = o atitudine mental de imparialitate care le permite auditorilor s i realizeze angajamentele astfel nct s cread n produsul muncii lor i s nu fac compromisuri n privina calitii.

Independenta organizationala Standardul 1110 Independena organizaional - Conductorul departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor de audit intern.

Independenta organizationala este favorizata de: - Sustinerea consiliului pentru obtinerea cooperarii clientilor de audit - Accesul direct la consiliu - O dubla relatie de raportare a auditului intern: raportare functionala catre consiliu si raportare administrativa catre conducerea executiva

Raportarea funcional ctre consiliu presupune ca consiliul/comitetul de audit: s aprobe carta auditului intern s aprobe evaluarea riscurilor i planul de audit s i se comunice de ctre directorul departamentului de audit intern rezultatele activitii de audit intern s aprobe deciziile privind numirea sau demiterea CAE s aprobe compensaiile anuale i modificrile de salariu ale CAE Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i eficient a resurselor departamentului de audit intern faciliteaz operaiunile de zi cu zi ale activitii de audit intern. Include: aprobarea de bugete administrarea resurselor umane comunicarea intern i fluxurile de informaii administrarea politicii interne i procedurilor organizaiei nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii rezultatelor

Factori ce ameninta obiectivitatea:

( Presiunea sociala ( Interesul economic ( Relatiile personale ( Familiaritatea (Autoverificarea ( Intimidarea

Masuri ce pot reduce sau elimina amenintarile asupra obiectivitatii:

( Stimulente (recompense, diciplina) ( Folosirea echipelor ( Rotatia auditorilor ( Pregatirea profesionala (Supervizarea/verificarea ( Evaluarile interne si externe ale calitatii auditului intern ( Politicile de angajare ( Outsoucingul

Cerintele Codului Etic 3) Confidenialitatea Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n exercitarea profesiei lor. Regulile de conduit: o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor. o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei.

4) Competena profesional Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit intern. Regulile de conduit: o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i experiena necesare o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.

Competena profesional Individual a auditorului intern: Aplicarea normelor, procedurilor i tehnicilor de audit Cunoaterea principiilor i tehnicilor contabile

nelegerea principiilor de management pentru a putea identifica devierile semnificative de la bunele practici n afaceri

Cunoaterea principiilor de baz din contabilitate, economie, fiscalitate, drept, finane, metode de analiz i evaluare, tehnologia informaiei pentru a putea recunoate existena sau eventualitatea unor probleme.

Colectiv responsabilitatea efului departamentului de audit intern: Desemnarea membrilor echipei

Consiliere i asisten de specialitate

Programe de formare profesional continu, de monitorizare i asigurare a calitii activitii de audit intern

VI. Funcia de audit intern n cadrul organizaiei

1. Organizarea funciei de audit intern 2. Organizarea activitii auditorilor interni 3. Responsabilitile efului departamentului de audit intern

1. Organizarea funciei de audit intern Externalizare Departament de audit intern (internalizare)

Externalizare Avantaje i dezavantaje

Variante de externalizare: Externalizare total (outsourcing total) Externalizare parial (outsourcing parial) Co-sourcing Subcontractarea

Departament de audit intern Modelul centralizat un singur departament la nivelul grupului. o departamentul de audit intern este mprit n echipe, conduse de cte un responsabil o departamentul nu este mprit n echipe predeterminate, iar efii de misiune nu au n subordine un efectiv exact i permanent de auditori.

Modelul descentralizat se constituie tot attea departamente cte uniti autonome de o anumit importan exist. Implic existena unui serviciu central de audit intern care are urmtoarele sarcini: ( definete nomele de lucru, organizarea dosarelor, structura rapoartelor, frecvena auditurilor, metodologia, planul de audit etc. ( precizeaz nivelul de pregtire profesional necesar pentru toi ( serviciul central va audita serviciile descentralizate (auditorii realizarea de misiuni de audit intern, ns n situaii foarte precise

2. Organizarea activitii auditorilor interni Se bazeaza pe: a) Carta auditului intern b) Planul de audit c) Manualul de proceduri

d) Dosarele de audit i documentele de lucru

a) Carta auditului intern Norma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea funciei de audit intern trebuie s fie definite formal ntr-o cart...

Carta trebuie s conin prevederi referitoare la: natura activitilor misiunea, competenele i responsabilitile auditului intern

poziia departamentului n structura organizatoric incluznd relaiile de subordonare i comunicare

accesul la documente, persoane, bunuri pentru desfurarea misiunilor

aria de ntindere a activitilor de audit intern.Carta trebuie s fie acceptata de comitetul de audit, aprobat de consiliu i diseminat n ntreaga organizaie Carta reprezint un criteriu de referin pentru evaluarea periodic a activitii de audit intern. De asemenea, pentru eventualitatea n care apar discuii, probleme, carta reprezint o nelegere scris, formal cu managementul i consiliul organizaiei n ceea ce privete rolul i responsabilitile auditului intern n cadrul organizaiei.

b) Planul de audit Este elaborat de eful departamentului de audit intern (conform normei 2010) si aprobat de comitetul de audit.Serveste mai multor scopuri:

Ghid pentru auditorii interni Sta la baza solicitarilor privind bugetul departamentului Este standardul fata de care auditorii isi masoara realizarile Este o atentionare pentru auditorii externi cu privire la aria propusa de acoperire a auditului

Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce priveste activitatile de audit intern

Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade mai lungi

Cuprinde o expunere suficient de detaliat, cronologic a obiectivelor departamentului pe parcursul unei perioade determinate: tipul i natura misiunilor momentul nceperii i termenul de finalizare proceduri bugete previzionate

c) Manualul de proceduri ( Departamentul de audit intern trebuie s posede propriile ghiduri de proceduri profesionale adaptate specificului organizaiei, ce vor fi utilizate de angajaii departamentului n prestarea serviciilor de audit intern (norma 2040) - responsabilitatea sefului departamentului ( Document intern al departamentului

( Instruieste auditorii cu privire la modul in care trebuie sa fie realizate activitatile de audit intern, are rolul de a asigura stabilitate, continuitate, standarde de performanta si modalitati de coordonare a eforturilor

( Include: - Organigrama serviciului

- Fisele de post ale membrilor departamentului - Orare, dispozitii referitoare la deplasari si la decontarea cheltuielilor

- Reguli privind completarea documentaiei, circuitul documentelor n cadrul departamentului, autorizarea semnturilor pe documente, reguli de comunicare, raportare i comportament

d) Dosarele de audit i documentele de lucru Inregistreaza informatiile obtinute si analizele si rationamentele efectuate pe parcursul auditului, in toate etapele sale Rolul dosarelor i al documentelor de lucru: o Rol probant - documenteaza baza pentru constatarile, concluziile si recomandarile auditorilor justificarea afirmaiilor din raportul de audit, ajuta la conducerea si supervizarea auditului permite altora sa evalueze calitatea auditului o permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior o favorizeaz pregtirea profesional

Seful departamentului stabileste politicile referitoare la tipurile de dosare si documente de lucru, formularele folosite, sistemul de indexare, masuri pentru pastrarea in siguranta a documentelor de lucru si conditiile in care ele pot fi puse la dispozitia altora. Accesul la dosarele de audit este permis doar n msura n care se primete acordul efului departamentului de audit intern.

Exist dou categorii de dosare de audit: Dosarul permanent: o conine informaii cu caracter relativ stabil n timp (organigrama, structura acionariatului, informaii privind ramura de activitate, persoanele de contact din anumite departamente, descrieri de post etc) o informaiile din acest dosar fac obiectul unei actualizri permanente nainte i dup fiecare misiune pentru a include ntotdeauna informaii utile i exacte.

Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile aplicate i rezultatele obinute.

Printre altele documentele de lucru pot include: Documentele de planificare i programele de audit Chestionare de control, scheme de flux, liste de control i rezultate ale evalurii controalelor Note ale inteviurilor Scheme, politici i proceduri ale organizaiei, fie ale posturilor Copii ale celor mai importante contracte Scrisori de confirmare Fotografii, diagrame, grafice Teste i analize ale tranzaciilor Rezultate ale procedurilor analitice Rapoarte de audit i rspunsuri ale conducerii Corespondena de audit relevant

n general, un document de lucru va conine: un antet descriptiv: compania, organizaia sau funcia auditat, natura datelor coninute n document, data sau perioada auditului numrul de referin al misiunii de audit data ntocmirii i iniialele auditorului numrul de referin al documentului de lucru - pentru a se putea face referire la el n alte documente i n programul de audit sursele de date

Documentele de lucru trebuie sa cuprinda: - Obiectivul, aria de cuprindere i metodologia (criteriul de eantionare) i rezultatele auditului

- Dovada muncii efectuate pentru a susine constatrile, raionamentele i concluziile

- Dovada supervizrii muncii de audit.

3. Responsabilitile efului departamentului de audit intern

Organizare, coordonare, supervizare, control i monitorizare a activitii departamentului Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an) Elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern Obine aprobarea conducerii executive pentru programul de lucru, necesarul de personal i bugetul financiar Gestionarea resurselor: umane, materiale i financiare, Know-how

Coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii Mentinerea unui program de asigurare a calitatii

3. Responsabilitile efului departamentului de audit intern

a) Gestionarea resurselor umane Dimensionarea cantitativ a departamentului va depinde de: o dimensiunea i complexitatea activitilor organizaiei; o resursele financiare disponibile auditului intern; o spaiul alocat pentru desfurarea activitilor departamentului

Calitativ trebuie s asigure un echilibru sub raportul experienei, vrstei i calificrilor profesionale deinute

b) Gestionarea resurselor materiale i financiare Fondurile necesare departamentului de audit intern se determin plecnd de la planul de audit. Din acest plan vor rezulta: - efectivele de salariai deci bugetul pentru salarii - pregtirea profesional ce trebuie acordat auditorilor - cheltuielile de deplasare - cheltuieli pentru materiale de birou - cheltuieli pentru cumprarea de lucrri sau abonamente - cheltuieli pentru achiziionarea de materiale sau programe informatice.

Limitarea acestor resurse: poate afecta negativ rezultatele misiunilor de audit impunerea unor astfel de limitri trebuie comunicat comitetului de audit

rapoartele de audit vor conine o seciune n care s fie prezentate natura limitrilor impuse i efectele acestora asupra rezultatelor misiunii i opiniei auditorilor.

c) Gestionarea resursei de know-how :

- Consolidarea i lrgirea permanent a cunotinelor angajailor departamentului

- Programe de instruire profesional continu, stabilirea unui set de performane i evaluarea lor periodic

- eful de audit intern este responsabil pentru stabilirea i meninerea unui program de asigurare i mbuntire a calitii activitii de audit intern i de monitorizarea permanent a eficacitii acestui program. Aceasta presupune evaluri interne i externe (norma 1300).

3. Responsabilitile efului departamentului de audit intern Evalurile interne trebuie s cuprind: o revizuiri permanente privind performana activitii de audit intern (parte integrant a supervizrii activitilor zilnice de audit: folosirea unui manual de politici i proceduri de audit intern, feedback din partea clienilor de audit, bugetarea activitii, planificarea, urmrirea ndeplinirii planului, controlul cheltuielilor etc.) o revizuiri periodice efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i standardele profesionale prin ele se urmrete s se evalueze respectarea de ctre departamentul de audit intern a standardelor profesionale i a codului etic, precum i eficiena i eficacitatea departamentului n a rspunde nevoilor organizaiei.

Evalurile externe trebuie fcute cel puin o dat la 5 ani de ctre un auditor independent sau de o echip de auditori independeni din afara entitii.

In cazul contractarii unor consultani/prestatori externi de servicii pentru a completa fondul de competen necesar, seful departamentului de audit intern are urmatoarele responsabilitati: trebuie s se asigure c prestatorul de servicii extern posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii trebuie s se asigure c prestatorul extern nelege i respect urmtoarele: obiectivele i aria de ntindere a misiunii; aspectele particulare care vor trebui prezentate n rapoartele de misiune; accesul la documentele, persoanele i bunurile materiale implicate; informaiile privind ipotezele i procedurile care trebuie folosite; proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac este cazul;

confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic

trebuie s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii

VII. Strategia de audit orientata pe riscuri

Strategia de audit intern bazat pe riscuri implic selectarea i prioritizarea activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor. Normele internaionale de audit solicita o strategie de audit intern bazat pe riscuri: Standardul IIA 2010 Planificare: Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern, n concordan cu obiectivele entitii. Standardul IIA 2010.A1: Planul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. n acest proces, auditorul intern trebuie s ia n considerare punctele de vedere ale managementului i ale Consiliului organizaiei. Etapele auditului intern bazat pe riscuri sunt: A. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la eficacitatea controlului exercitat asupra lor (registrul riscurilor = o list complet, o baz de date cu toate riscurile ce amenin atingerea obiectivelor organizaiei, artnd care sunt riscurile semnificative n fiecare zon mpreun cu ratingul riscului, controalele cheie aferente i factorii atenuatori)

B. elaborarea planului de audit i obinerea aprobrii comitetului de audit asupra acestuia; C. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; D. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.

A. Examinarea registrului riscurilor

Scop = s determine dac registrul riscurilor elaborat de funcia de management al riscurilor este credibil i auditorii interni l pot folosi ca baz pentru planul de audit. Presupune: discuii cu conducerea executiv i cu consiliul cu privire la riscurile la care este expus entitatea. documentarea urmtoarelor aspecte: Obiectivele organizaiei Metodele folosite de conducere pentru evaluarea riscurilor Scala de evaluare folosit pentru dimensionarea riscurilor Declaraia consiliului privind definirea apetitului su pentru risc Modul n care considerarea riscurilor este integrat n procesele decizionale ale managementului. Riscurile organizaiei, preferabil structurate astfel nct s se poat formula o opinie cu privire la faptul c sunt complete (registrul riscurilor) examinarea documentelor, verificarea faptului c procedurile sunt adecvate i c au fost urmate de ntreaga organizaie

Concluzia acestei examinri poate fi: Registrul riscurilor este adecvat i poate fi utilizat; dac sunt necesare ajustri minore, se va cere conducerii s le fac; sau Registrul riscurilor nu exist sau nu poate fi folosit, caz n care se va lua n considerare implicarea auditorilor interni n calitate de consultani pentru a ajuta la construirea sau corectarea registrului. Totodat, auditorii interni vor raporta comitetului de audit despre lipsa registrului riscurilor i vor discuta strategiile pentru alegerea ariilor de audit.

Atunci cnd n organizaie nu exist funcie de management al riscurilor, auditorii interni vor sprijini i consilia conducerea n identificarea riscurilor, evaluarea lor i determinarea apetitului pentru risc. Trebuie s fie foarte clar c managementul riscurilor este responsabilitatea conducerii. a) Identificarea riscurilor Pentru identificarea riscurilor auditorii se pot folosi de urmtoarele proceduri: Interviul furnizeaz un punct de vedere individual asupra riscurilor care amenin atingerea obiectivelor organizaiei. Seminariile (edinele) de identificare a riscurilor produsul seminariilor va fi o list de riscuri i o msurare a consecinelor i probabilitii lor. Evidenele contabile examinarea fiecrei poziii/clase din situaiile financiare sau din evidenele contabile poate scoate la iveal riscuri importante.

b) Dimensionarea relevanei riscurilor Exist dou componente ale riscului: Consecina (impactul) riscului (C)

Probabilitatea producerii riscului (P) Relevanta riscului = C x P

Normele de audit intern recomand dimensionarea riscurilor att nainte ct i dup ce procesele de control au fost evaluate. n acest sens distingem:

riscul brut riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne

riscul rezidual (net) riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei.

Riscul brut va fi folosit pentru formularea planului de audit anual i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul rezidual este determinat pe parcursul misiunilor iar compararea lui cu riscul brut va permite evaluarea eficacitii cu care controalele respective rspund riscurilor.

B. Elaborarea planului de audit Obiective: - Determinarea riscurilor care vor fi incluse n planul de audit;

- Alocarea acestor riscuri misiunilor de audit;

- Elaborarea planului de audit (anual)

B. Elaborarea planului de audit Coninut: - Misiunile de audit ce vor fi ntreprinse; - Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza);

- Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor;

- Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni)

Planul de audit este ntocmit de ctre eful departamentului de audit intern, mpreun cu un referat care cuprinde criteriile de selectare a misiunilor de audit. Comitetul de audit trebuie s analizeze i s aprobe planul anual de audit.

Pe baza riscurilor incluse n registrul riscurilor i prin raportare la apetitul pentru risc al conducerii se identific riscurile ce vor trebui incluse n planul de audit, astfel: o riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit; o pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se va ine cont de urmtoarele situaii pentru a decide dac s fie introduse sau nu n planul de audit: riscurile pe care conducerea consider c nu le poate ameliora astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept. riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului (asigurarea). riscurile pe care conducerea este decis s le elimine. riscurile examinate i evaluate de o ter parte care furnizeaz asigurare direct consiliului de administraie referitor la gradul de control exercitat de organizaie asupra acestora. riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor precedente. toate celelalte riscuri vor fi incluse n planul de audit.

Alocarea riscurilor pe misiuni se va face n funcie de: o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri i procese alocate unei misiuni, cu att va fi mai costisitoare i va dura mai mult); o persoanele ce ar trebui intervievate ca parte a misiunii o locaia proceselor auditabile. Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul model: o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se ntreprind misiuni de audit intern o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2 ani o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de audit.

VIII. Misiunea de audit intern Clasificari ale misiunilor de audit: - Dupa obiectul misiunii: Misiuni specifice (auditul depozitului uzinei din localitatea X)

Misiuni generale (auditul depozitelor)

- Dupa functie: Misiuni unifunctionale Misiuni plurifunctionale

Etapele misiunii de audit: a) etapa de pregtire (planificare) b) etapa interimar (etapa de realizare) c) etapa de incheiere (raportarea i responsabiliti post-audit)

a) Etapa de pregatire Are drept scop familiarizarea auditorilor cu procesele ce urmeaz a fi auditate, identificarea riscurilor i a controalelor aferente. nainte de a definitiva programul de audit, auditorii au nevoie de informaii suplimentare pentru a: o stabili ntinderea i obiectivele misiunii o identifica i colecta riscurile i expunerile poteniale o identifica controalele legate de activitatea examinat

Ordinul de misiune o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful departamentului de audit si semnat de Comitetul de Audit). o Se adreseaza departamentului de audit intern, dar o copie a ordinului de misiune va ajunge si la cei vizati de misiune (rol de informare). o Trebuie sa defineasca clar obiectul misiunii

Mare parte a documentrii i familiarizrii se realizeaz chiar nainte ca auditorul s ajung la locaia auditului: o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor anterioare; o revizuirea literaturii existente n legtur cu subiectul auditat; o revizuirea schemelor organizatorice si a fiselor de post o pregtirea documentaiei (liste reminder, chestionarele care vor fi folosite n interviurile i n discuiile cu managerul activitii auditate i cu ali angajai etc.).

Are loc primul contact cu partea auditat i primele interviuri

Informaiile pe care le strng auditorii n aceast etap se refer la: copii dup politicile, procedurile i directivele companiei copii dup bugete structura organizatoric i fiele de post informaii despre relaiile cu alte structuri sau uniti revizuirea spaiului de desfurare a activitii, locaiei i strii activelor schimbrile care au avut loc de la ultimul audit informaii despre delegarea autoritii i responsabilitile asumate copii ale instruciunilor de operare pe care le primesc angajaii determin dac instruciunile sunt clare i sunt nelese de angajai determin dac exist o supervizare adecvat a muncii revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la indicii de risip, blocaje, echipamente i materiale n exces, personal inutil, condiii proaste de munc revizuirea informaiilor financiare pe mai multe perioade i ncercarea de a identifica tendine. revizuirea rapoartelor financiare i compararea bugetelor cu veniturile i cheltuielile efective, creterea sau scderea productivitii.

Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe probleme evidente sau poteniale precum: neexercitarea controlului asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat care realizeaz anumite sarcini, utilizare ineficient a resurselor etc. Cnd este observat un numr mare de probleme sau deficiene, ele sunt notate pentru a fi incluse n programul de audit. Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia fizic a echipamentelor, revizuirea documentelor, interviuri, diagrame de flux, proceduri analitice, chestionare. Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor trebuie sa fie standardizata in cadrul departamentului. De multe ori se coordoneaza acesta activitate cu auditoria externi.

Proceduri analitice: Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a identifica: Diferente neasteptate Absenta unor diferente care erau asteptate Potentiale erori Potentiale iregularitati sau acte ilegale Tranzactii si evenimente neobisnuite Pot include:

o Compararea informatiilor din perioada curenta cu informatii similar din perioadele anterioare o Compararea informatiilor din perioada curenta cu bugete sau previziuni o Studierea relatiei dintre informatiile financiare si informatii non-financiare o Studierea relatiei dintre diferite informatii financiare o Compararea informatiei cu informatii similar ale altor organizatii sau cu media pe sectorul de activitate

Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub numele de Raport de orientare sau Plan de misiune, care definete i propune domeniul de aplicare al misiunii sale, obiectivele misiunii.

b) Etapa de realizare

Reuniunea de deschidere o ntlnire oficial care marcheaz nceputul etapei de realizareo Unde? ( la sediul entitii auditate o Cine particip? ( auditoria (toi auditorii nsrcinai cu misiunea, eful de misiune, eventual eful departamentului de audit intern) i cei auditai (responsabilul serviciului sau funciei auditate, care poate fi nsoit de superiorul sau ierarhic, i colaboratorii si direci)

o Probleme abordate: - Prezentarea echipei de auditori - Prezentarea auditului intern - Prezentarea Raportului de orientare - Stabilirea de ntlniri i contacte - Logistica misiunii - Prezentarea procedurii de audit

Redactarea programului de audit document intern al departamentului de audit intern, n care se stabilesc i se repartizeaz sarcinile. Prezint metodologia i sugereaz paii i procedurile necesare pentru a atinge obiectivele de audit. o Rol: Document contractual ntre echipa de AI i superiorii acesteia. Este referina utilizat pentru evaluarea muncii depuse. Este o planificare a muncii conine repartizarea sarcinilor n funcie de competene, dar i organizarea i planificarea n timp a activitii Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu exactitate ce are de fcut i s ndeplineasc succesiv diferitele sarcini fr a risca s omit vreuna. Permite monitorizarea activitii

Directorul departamentului i supervizorii de audit trebuie s aprobe toate programele de audit, dar i modificrile semnificative ale programelor. Orice schimbare trebuie s fie consemnat mpreun cu motivele care au determinat-o.

Aplicarea procedurilor de audit - mijloacele prin care auditorii ating obiectivele de audit, aplicarea procedurilor de audit le permite auditorilor s colecteze probele de audit pe care i vor baza concluziile i n final opinia.

Tipuri de teste:

Teste de urmarire presupune selectarea unui esantion de elemente care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de functionare a sistemului

Teste de conformitate determina daca sunt respectate controalele. Conduc la identificarea de neconformitati sau de procedure neclare.

Proceduri de fond au rolul de a determina daca obiectivele controlului sunt atinse. Conduc la identificarea de erori, informatii gresite, pierderi, ineficiente. Proceduri cu dublu scop care combina teste de conformitate cu proceduri de fond.

Exemple de tehnici de testare: Reefectuarea refacerea unui calcul sau a unei operatiuni Observarea Inspectia Reconcilierea Folosirea opiniei unui expert Interviuri Confirmarea Revizuirea rapoartelor etc

Orice test realizat de auditori trebuie s fac obiectul unei foi de lucru Foaie de sintez a testului care trebuie s cuprind: obiectivul testului, metoda folosit i rezultatul care, dac este cazul va face trimitere la o FIAP. Fiecare disfuncie, anomalie, eroare, deficien va duce la ntocmirea unei Fie de Identificare i Analiz a Problemei (FIAP). FIAP este mprit n 5 seciuni: - Problema - Constatarea - Cauzele - Consecinele - Recomandrile

Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac informaiile acumulate prezint 4 caracteristici: - suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la aceeai concluzie ca i auditorul. - fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de care dispunem - pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu obiectivele misiunii. - utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.

Tipurile de probe: - proba fizic - obinute direct de ctre auditor prin observarea oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite de auditor, fotografiilor, graficelor, diagramelor etc. - proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns la cererile sau interviurile auditorilor. Este cea mai fragil dovad. Singur nu este foarte concludent, trebuie s fie susinut de alte probe - proba document - cea mai frecvent form de prob de audit. Poate fi: - externa: scrisori sau confirmri primite de la clieni, facturile furnizorilor, confirmrile bancare - interna: cea creata de entitatea auditat i cuprinde nregistrri contabile, copii ale corespondenei trimise, facturi emise etc. Sursa probei i afecteaz credibilitatea, un document extern obinut direct de la surs este mai credibil dect un document obinut de la entitatea auditat. - proba analitic - rezult din calcule, corelri, deducii i diverse comparaii.

Validari: - individuale: presupun verificarea constatarii obtinute prin folosirea unei proceduri de audit folosind un alt instrument. - generale: prin intermediul unor reuniuni intermediare, constatarile sunt prezentate responsabililor de activitatile auditate pentru a se asigura ca nu prezinta erori de apreciere sau insuficienta de diagnosticare.

c) Etapa de incheiere

In aceast etap este elaborat raportul de audit intern. Se ntocmete, mai intai, un Proiect de Raport de Audit Intern (raport preliminar). Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile preliminare ale auditului vor fi discutate cu entitatea auditat. Motive pentru organizarea reuniunii de incheiere: o se obine o validare a observaiilor i constatrilor auditorilor o se obine rspunsul entitii auditate la recomandrile fcute de auditori o permite entitii auditate s conceap Planul de aciune, document ce va fi anexat raportului final de audit i va conine detalii despre cine i cnd va pune n aplicare recomandrile pe care le-a acceptat

Reuniunea de ncheiere reunete aceiai participani ca i reuniunea de deschidere: echipa de audit, entitatea auditat, colaboratorii si i conducerea acesteia. Nimic nu va fi trecut n raportul de audit fr a fi fost discutat i comentat n faa celor auditai. Vor fi prezentate toate documentele, dovezile, probele care au stat la baza formulrii concluziilor din raport. Se discut constatrile semnificative, nu se insist asupra celor nesemnificative. Entitatea auditat este ncurajat s ia msuri corective imediate (fr s atepte publicarea raportului final), n acest caz raportul va putea meniona c s-au luat deja msuri i s-a ajuns la rezultate bune.

c) Etapa de incheiere Redactarea raportului Forma raportului - Normele de audit nu prezint un format standard al raportului de audit intern, motiv pentru care n practic exist multe variante de prezentare i structurare a raportului. Normele cer doar: s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. (IIAS 2410) s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS 2410.A1) Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util (IIAS 2420) Raportul trebuie s ndeplineasc dou funcii principale: 1) trebuie s fie un document de informare pentru conducerea superioar a organizaiei prin care acetia s afle dac exist un bun control asupra riscurilor, care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie luate pentru a controla mai bine riscurile. 2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat. Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are nevoie de indicaii mai detaliate. Deci trebuie comunicat i o detaliere a constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu exactitate aciunile ce trebuie ntreprinse.

Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul: a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile proceselor auditate. Este transmis comitetului de audit, auditailor i conducerii organizaiei. Se insista asupra: Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n intervalul [9-25], mult peste nivelul apetitului pentru risc al conducerii. Pentru aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a msurilor corective necesare pentru a le reduce la un nivel acceptabil. Riscurilor semnificative prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc, n intervalul [5-8], care ar putea s fie acceptate de conducere sau reduse prin msuri de control eficiente din punct de vedere al costurilor.

b) Raportul privind procesele, controalele i riscurile (forma lung a raportului) - se adreseaz, n primul rnd, managerilor direct implicai.

Conine:

- Prezentarea detaliat a lucrrilor de audit - Prezint riscurile situate peste nivelul apetitului pentru risc, controalele ataate lor, deficienele i consecinele acestor deficiene.

- Descrie controalele ataate riscurilor, indicnd deficienele i consecinele deficienelor

- Avanseaz recomandri pentru corectarea deficienelor

- Conine un paragraf distinct de opinie referitoare la: Procedurile existente de identificare, evaluare i control al riscurilor

Eficiena i eficacitatea sistemelor de control

Conformitatea/neconformitatea cu standardele de audit internSe anexeaz rspunsurile la recomandri i planul de aciune al entitii auditate.

c) Etapa de incheiere Responsabilitati post-audit Responsabiliti post-audit: orice misiune de audit trebuie s includ i aciuni de monitorizare i urmrire post-audit pentru a determina rezultatele implementrii recomandrilor. o Dac monitorizarea arat c recomandrile importante nu sunt implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele de conducere superioare din organizaie pentru a asigura aciunea prompt. o Responsabilitile post-audit dureaz pn cnd: - recomandarea a fost implementat cu succes - o msur alternativ a fost implementat i a avut rezultatul dorit - circumstanele s-au schimbat astfel nct recomandarea nu mai este valid - recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate de auditori (conducerea i asum riscul). o Aciunea de corectare trebuie s ndeplineasc urmtoarele condiii: - s se adreseze deficienei constatate - s fie complet prin corectarea tuturor aspectelor semnificative ale deficienei - s fie continu n eficacitatea ei (s se aplice continuu) - s fie prevenit repetarea deficientei

PAGE 7