Ce este auditul intern? Scopul auditului intern - de a concura la atingerea obiectivelor unei organizaii (entiti). Ce este riscul? Un set de circumstane care amenin realizarea unor obiective. Care sunt posibilitile de a face fa riscurilor? Se poate face fa riscurilor apelnd la numeroase mijloace precum: - Evitarea riscurilor. - Transferul riscurilor.- Contientizarea riscurilor i planificarea unor contingene. - Controlul intern Cine controleaz riscul? Managementul este responsabil de: Stabilirea obiectivelor organizatiei Identificarea riscurilor existente Asigurarea existenei unor controale interne care s reduc aceste riscuri la nivele acceptabile Asigurarea existenei unei funcii de monitorizare i evaluare continu a controlului intern Auditul intern furnizeaz managementului unei entiti o opinie independent i obiectiv cu privire la faptul c riscurile cu care se confrunt entitatea sunt ameliorate sau nu la un nivel acceptabil prin controlul intern. Tipuri de audit intern Audit financiar examinarea credibilitii sistemului contabil i de informare financiar Auditul de conformitate evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp. Auditul operaional evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Auditul de management: evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei. Auditul de eficacitate (VFM): examinarea eficienei, eficacitii i economicitii proceselor din cadrul organizaiei Normalizarea n auditul intern 1.Definiia auditului intern IIA O activitate de asigurare independent i obiectiv cu privire la controlul exercitat asupra operaiunilor desfurate de o organizaie. Auditul intern trebuie s contribuie la mbuntirea operaiunilor organizaiei i s creeze un plus de valoare pentru aceasta.

Auditul intern ajut entitatea s-i ating obiectivele evalund, printr-o abordarea sistematic i metodic, procesele de management al riscurilor, de control i guvernan corporativ i formulnd propuneri pentru consolidarea eficacitii acestora. 2.Codul deontologic al auditorilor interni Principiile fundamentale pentru profesia i practica auditului intern: integritate, obiectivitate, confidenialitate i competen profesional

Reguli de conduit etic profesional 3. Norme profesionale aplicabile n practicile de audit intern Norme de calificare descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern (seria 1000) Norme de performan/funcionare detaliaz natura activitilor de audit intern i criteriile calitative de evaluare a serviciilor de audit intern (seria 2000) Norme de implementare/aplicare transpun normele de calificare i de funcionare pentru misiuni specifice 4. Modalitile practice de aplicare a normelor MPA, ghidurile practice comentarii, explicaii i ndrumri privitoare la aplicarea normelor Recomandri pentru cele mai bune practici n domeniu auditului intern Au un caracter opional

5. Sprijinul pentru dezvoltarea profesional Punerea la dispoziia auditorilor interni a unui fond bogat de articole, studii, documente i materiale de la conferine, simpozioane, etc. III. Auditul intern n contextul guvernanei corporative Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea ncrederii investitorilor. Guvernana corporativ: implic un set de relaii stabilite ntre managementul companiei, consiliul su de administraie i acionari, i furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor sunt determinate.

O guvernan corporativ bun ar trebui:

s motiveze suficient managementul i consiliul de administraie pentru a atinge obiectivele de interes pentru companie i acionarii si i s faciliteze monitorizarea efectiv. Guvernana corporativ este: Un ansamblu de procese i structuri de conducere implementate n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia Principiile guvernanei corporative OECD I. Asigurarea bazei pentru un cadru al guvernanei corporative: Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor III. Tratamentul echitabil al acionarilor: Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a obine recompense pentru violarea drepturilor lor. IV. Rolul acionarilor: Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea financiar a companiilor. V. Raportare i transparen: Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei. VI. Responsabilitile consiliului de administraie: Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate a consiliului de administraie n faa managementului Modele de guvernan corporativ n Romnia Modelul unitar Administrarea societii este realizat de consiliul de administraie Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu pentru societile supuse auditului extern)

Directorii pot face parte din consiliul de administraie cu condiia ca majoritatea s fie asigurat de administratori neexecutivi. Modelul dualist Societatea este guvernat de directorat i consiliul de supraveghere Membrii consiliului de supraveghere sunt numii de adunarea general a acionarilor Consiliul de supraveghere desemneaz membrii directoratului Conducerea societii revine n exclusivitate directoratului Membrii directoratului nu pot face parte din consiliul de supraveghere Rolul comitetului de audit Monitorizeaz integritatea situaiilor financiare Revizuiete controlul intern financiar al companiei Monitorizeaz i revizuiete eficacitatea auditului intern Formuleaz recomandri privind investirea, reinvestirea i demiterea sefului departamentului de audit intern Asigur protecia independenei auditorilor interni Analizeaz i revizuiete independena, obiectivitatea i eficacitatea auditului extern Dezvolt i implementeaz proceduri privind prestarea de auditorul extern a unor servicii non-audit Efectueaz recomandri asupra numirii, renumirii sau revocrii auditorului extern Efectueaz recomandri asupra remunerrii i termenilor contractuali cu auditorul extern Aprob planul de audit i bugetul transmis de auditorul extern Aprob planului de audit intern i recomand alte activiti ce ar trebui incluse n planul de audit Revizuiete si distribuie situaiile financiare auditate de auditorul extern Interfaa ntre AI acionari consiliu AE 4.Controlul intern 1916 H. Fayol: CI este una dintre funciile managementului 1948-1949 AICPA: controlul intern cuprinde planul de organizare i toate metodele i msurile coordonate adoptate pentru: - a asigura securitatea activelor, - a verifica corectitudinea i fiabilitatea informaiilor contabile,

- a promova eficiena operaiilor, i - a ncuraja respectarea politicilor stabilite de conducere. 1992 - Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire la atingerea urmtoarelor obiective: (a) eficiena i eficacitatea operaiilor, (b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare 1995- COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun, ajut oamenii s ating obiectivele organizaiei. Aceste obiective se pot regsi ntr-una sau mai multe dintre urmtoarele categorii: - eficacitatea i eficiena operaiilor - credibilitatea raportrilor interne i externe - conformitatea cu legile, reglementrile i politicile interne aplicabile CC-2008-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun: - faciliteaz eficiena i eficacitatea operaiilor sale - ajut la asigurarea unei raportri interne i externe de calitate - ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne aplicabile cadrul conceptual IIA: CI reprezint orice msur luat de conducere, de consiliu sau de alte pri, n vederea: mbuntirii gestionrii riscurilor i

creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. IIA - CI cuprinde: Mediul de control: reflect atitudinea i aciunile consiliului de administraie, managementului i altor angajai cu privire la importana controlului in cadrul organizaiei. Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional;

Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului. Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor Principiile controlului intern Principiul organizrii - separarea funciilor: de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate

Componentele sistemului de control intern COSO 1) Mediul de control 2) Evaluarea riscurilor - identificarea riscurilor ce afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii organizaiei 3) Activitile de control - politicile i procedurile prin care conducerea se asigur c directivele date sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin atingerea obiectivelor organizaiei 4) Comunicarea i informarea - informaiile pertinente trebuie s fie identificate i comunicate n forma i la momentul potrivit n organizaie pentru a permite oamenilor s i ndeplineasc responsabilitile.

5) Monitorizarea - ntregul sistem trebuie monitorizat i trebuie aduse modificri atunci cnd este necesar pentru a reaciona la schimbarea condiiilor Mecanisme de control. 1. Separarea responsabilitilor 2. Supervizarea 3. Autorizarea 4. Manuale de proceduri 5. Prenumerotarea documentelor 6. Reconcilieri i confirmri 7. Bugetarea 8. Sistemul contabil Tipuri de controale Controale directive (de direcie) au rolul de a asigura apariia unui eveniment dorit Controale preventive care previn o eroare sau un eveniment nedorit Controale detectoare alerteaz asupra erorilor sau problemelor atunci cnd apar sau imediat dup Controale corectoare - intervin atunci cnd evenimente nedorite apar i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s previn reapariia lor Caracteristici ale controalelor: oportunitatea controalele trebuie s detecteze deviaiile suficient de devreme pentru a limita efectele lund din timp msuri de corectare; economicitatea costul controlului nu trebuie s depeasc beneficiile; responsabilitatea controlul i ajut pe angajai s se descarce de responsabilitate pentru sarcinile care le-au fost ncredinate; flexibilitatea controalele ar trebui s fac fa schimbrilor fr a necesita ele nsele s fie schimbate; identificarea cauzelor nici o aciune corectiv nu este cu adevrat eficace dac nu se adreseaz cauzei erorii. Deci controalele detectoare nu trebuie s identifice doar problema ci i cauza. poziionarea controalele trebuie s fie poziionate acolo unde pot fi n cea mai mare msur eficace. Limitrile sistemului de control intern Costurile controalelor pot fi mai mari dect beneficiile Posibilitatea erorii umane

Complicitatea ntre doi sau mai muli angajai Posibilitatea ca anumite controale s fie nclcate de ctre conducere Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de rutin dect spre tranzaciile neobinuite Integritatea fundamentul ncrederii n auditorul intern. Regulile de conduit conform IIA: 1. auditorul intern desfoar activitatea cu onestitate, profesionalism i responsabilitate; 2. auditorul intern respect legislaia n vigoare i comunic public potrivit cerinelor legii i ale profesiei; 3. nu ia parte, contient, la activiti ilegale i nu se angajeaz n aciuni care pot discredita profesia sau organizaia; 4. respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei. Confidenialitatea auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n virtutea exercitrii profesiei lor Excepii: exist acordul exprimat al organizaiei n acest sens, sau divulgarea este impus de lege sau prevederile profesionale. Confidenialitatea Regulile de conduit conform IIA: 1. Auditorii interni trebuie s manifeste o atitudine pruden n utilizarea informaiilor obinute n virtutea exercitrii profesiei lor. 2. Auditorilor interni le este interzis utilizarea n interes personal a informaiilor la care au acces datorit profesiei lor. Competena profesional Auditorii interni trebuie s posede cunotinele, abilitile i experiena necesare pentru prestarea serviciilor de audit intern Regulile de conduit conform IIA: 1. Auditorii vor accepta s se implice numai n prestarea acelor servicii pentru care posed cunotinele, abilitile i experiena necesare. 2. Auditorii interni dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern. 3. Auditorii interni trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei Individual a auditorului intern:

Aplicarea normelor, procedurilor i tehnicilor de audit Principiile i tehnicile contabile Principiile de management

Colectiv responsabilitatea efului departamentului de audit intern: Desemnarea membrilor echipei Consiliere i asisten de specialitate Programe de formare profesional continu, de monitorizare i asigurare a calitii activitii de audit intern Asigurarea unor evaluri interne i externe a programelor

Evaluri interne revizuiri permanente privind performana activitii de audit intern; i revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i standardele profesionale Evaluri externe Cel puin o dat la 5 ani de ctre auditori independeni cuprind: respectarea normelor, a codului deontologic, a cartei, a planurilor, regulilor, procedurilor i practicilor auditului intern, precum i a legislaiei i a reglementrilor n vigoare; ateptrile consiliului i ale directorilor executivi n ceea ce privete activitatea de audit intern; integrarea auditului intern n procesul de guvernare corporativ; instrumentele i tehnicile utilizate n auditul intern; varietatea cunotinelor, a experienei i a competenelor echipei de audit intern, n special n ceea ce privete mbuntirea proceselor; contribuia auditului intern la crearea unui plus de valoare i la mbuntirea modului de funcionare a entitii VII. Funcia de audit intern n cadrul organizaiei 1. Poziionarea departamentului n structura organizatoric 2. Organizarea funciei de audit intern 3. Organizarea activitii auditorilor interni 4. Responsabilitile efului departamentului de audit intern

1. Poziionarea departamentului n structura organizatoric

MPA 1110-2 recomand:

o relaie de raportare funcional fa de comitetul de audit, care ofer asigurare c funcia de audit intern este eficace i rspunde nevoilor organizaiei. Comitetul de audit: aprob carta auditului intern aprob evaluarea riscurilor i planul de audit i se comunic rezultatele activitii de audit intern sau alte informaii pe care eful departamentului le consider necesare aprob deciziile privind numirea sau demiterea efului departamentului aprob compensaiile anuale i modificrile de salariu ale efului departamentului

o relaie de raportare administrativ fa de directorul executiv necesar pentru a asigura o utilizare economic i eficient a resurselor departamentului de audit intern. Include: aprobarea de bugete administrarea resurselor umane comunicarea intern i fluxurile de informaii administrarea politicii interne i procedurilor organizaiei nu trebuie s aib autoritate asupra ariei de cuprindere a activitii sau raportrii rezultatelor

2. Organizarea funciei de audit intern Externalizare Departamentul de audit intern: i. Modelul centralizat ii. Modelul descentralizat Modelul centralizat : un singur departament la nivelul grupului. Acest model se poate regsi n mai multe formule:

1) departamentul de audit intern este mprit n echipe, conduse de cte un responsabil, echipe care regrupeaz auditorii cu aceeai pregtire i care trebuie s-i exercite activitile ntr-un domeniu specific 2) departamentul nu este mprit n echipe predeterminate, iar efii de misiune nu au n subordine un efectiv exact i permanent de auditori. La fiecare misiune, echipa se formeaz n funcie de disponibiliti, de competenele fiecruia i de obiectivele ce trebuie atinse. Modelul descentralizat : Se constituie tot attea departamente cte uniti autonome de o anumit importan exist. Implic existena unui serviciu central de audit intern care are urmtoarele sarcini: definete normele de lucru, organizarea dosarelor, structura rapoartelor, frecvena auditurilor, metodologia, planul de audit etc.

precizeaz nivelul de pregtire profesional necesar pentru toi auditorii auditeaz serviciile descentralizate realizeaz misiuni de audit intern, ns n situaii foarte precise

a) Carta auditului intern

3. Organizarea activitii auditorilor interni a.Carta auditului intern b.Planul de audit c.Manualul de proceduri d.Dosarele de audit i documentele de lucruNorma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea funciei de audit intern trebuie s fie definite formal ntr-o cart... carta trebuie s conin prevederi referitoare la: Natura activitilor misiunea, competenele i responsabilitile auditului intern poziia departamentului n structura organizatoric incluznd relaiile de subordonare i comunicare; accesul la documente, persoane, bunuri pentru desfurarea misiunilor aria de ntindere a activitilor de audit intern avizat de management i comitetul de audit, aprobat de consiliu i diseminat n ntreaga organizaie

b) Planul de audit Este elaborat de eful departamentului de audit intern (conform normei 2010) Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade mai lungi Cuprinde o expunere suficient de detaliat, cronologic a obiectivelor departamentului pe parcursul unei perioade determinate: tipul i natura misiunilor momentul nceperii i termenul de finalizare proceduri bugete previzionate Este un reper att pentru angajaii departamentului ct i pentru ceilali angajai ai organizaiei n ceea ce privete activitile de audit intern.

c) Manualul de proceduri Departamentul de audit intern trebuie s posede propriile ghiduri de proceduri profesionale adaptate specificului organizaiei, ce vor fi utilizate

de angajaii departamentului n prestarea serviciilor de audit intern (norma 2040) Poate include reguli privind completarea documentaiei, circuitul documentelor n cadrul departamentului, autorizarea semnturilor pe documente, reguli de comunicare, raportare i comportament

d) Dosarele de audit i documentele de lucru Rolul dosarelor i al documentelor de lucru const n: justificarea afirmaiilor din raportul de audit permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior favorizeaz pregtirea profesional

Exist dou categorii de dosare de audit: dosarul permanent: conine informaii cu caracter relativ stabil n timp (organigrama, structura acionariatului, informaii privind ramura de activitate, persoanele de contact din anumite departamente, descrieri de post etc) informaiile din acest dosar fac obiectul unei actualizri permanente nainte i dup fiecare misiune pentru a include ntotdeauna informaii utile i exacte.

Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile aplicate i rezultatele obinute.

Accesul la dosarele de audit este permis doar n msura n care se primete acordul efului departamentului de audit intern. Documentele de lucru orice informaie trebuie documentat sunt suportul obligatoriu pentru orice constatare, orice observaie trebuie s conin un numr de referin trebuie s mai cuprind numele organizaiei auditate, denumirea serviciului auditat, numele auditorului i data.

4. Responsabilitile efului departamentului de audit intern Organizare, coordonare, supervizare, control i monitorizare a activitii departamentului Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an) elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern Obine aprobarea conducerii: programul de lucru, necesarul de personal i bugetul financiar Gestionare resurselor:a. umane b. materiale i financiare c. Know-how

d. coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii a) Gestionarea resurselor umane Dimensionarea cantitativ a departamentului va depinde de: dimensiunea i complexitatea activitilor organizaiei; resursele financiare disponibile auditului intern; spaiul alocat pentru desfurarea activitilor departamentului Gestionarea factorului calitativ trebuie s asigure un echilibru sub raportul experienei, vrstei i calificrilor profesionale deinute

b) Gestionarea resurselor materiale i financiare Fondurile necesare departamentului de audit intern se determin plecnd de la planul de audit. Din acest plan vor rezulta: efectivele de salariai deci bugetul pentru salarii pregtirea profesional ce trebuie acordat auditorilor cheltuielile de deplasare cheltuieli pentru materiale de birou cheltuieli pentru cumprarea de lucrri sau abonamente cheltuieli pentru achiziionarea de materiale sau programe informatice. Limitarea acestor resurse: poate afecta negativ rezultatele misiunilor de audit Impunerii unor astfel de limitri trebuie comunicat comitetului de audit Rapoartele de audit vor conine o seciune n care s fie prezentate natura limitrilor impuse i efectele acestora asupra rezultatelor misiunii i opiniei auditorilor.

C) Gestionarea resursei de know-how : consolidarea i lrgirea permanent a cunotinelor angajailor departamentului Programe de instruire profesional continu, stabilirea unui set de performane i evaluarea lor periodic eful de audit intern este responsabil pentru stabilirea i meninerea unui program de asigurare i mbuntire a calitii activitii de audit intern i de monitorizarea permanent a eficacitii acestui program. Aceasta presupune evaluri interne i externe ale programului. contractarea unor consultani/prestatori externi de servicii pentru a completa fondul de competen necesar trebuie s se asigure c prestatorul de servicii extern posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii

trebuie s se asigure c prestatorul extern nelege i respect urmtoarele: obiectivele i aria de ntindere a misiunii; aspectele particulare care vor trebui prezentate n rapoartele de misiune; accesul la documentele, persoanele i bunurile materiale implicate; informaiile privind ipotezele i procedurile care trebuie folosite; proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac este cazul; confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic trebuie s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii

VII. Strategia de audit bazat pe riscuri RBA Implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei (norma 2010 Planificarea) Programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor (norma 2010.A1 Misiunile de audit) Precondiii pentru aplicarea RBA (Griffiths, 2006) la nivelul organizaiei: Identificarea tuturor riscurilor inerente semnificative Evaluarea riscurilor astfel nct s poat fi clasificate n funcie de impactul lor asupra obiectivelor organizaiei Definirea apetitului pentru risc astfel nct riscurile inerente i cele reziduale s poat fie evaluate i clasificate n funcie de acesta Etapele RBA: 1. Examinarea registrului riscurilor i identificarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat 2. Elaborarea planului de audit i obinerea aprobrii comitetului de audit 3. Realizarea misiunilor de audit 4. Actualizarea universului de audit i riscuri 1. Examinarea registrului riscurilor Obinerea unei asigurri cu privire la faptul c riscurile situate peste nivelul apetitului pentru risc au fost identificate i evaluate corect de ctre conducere Stabilirea credibilitii registrului riscurilor pentru o utilizare ulterioar a acestuia

Proceduri de audit aplicate: Discuii (interviuri, chestionare, mese rotunde) Documentarea i examinarea documentelor obinute Formularea unei concluzii cu privire la credibilitatea i posibilitatea utilizrii registrului riscurilor pentru aciunile ulterioare Registrul riscurilor:

Coninut: toate riscurile care amenin atingerea obiectivelor Tehnici de elaborare: Interviul Seminarii de identificare a riscurilor Evidenele contabile Cuantificarea riscurilor: nainte i dup control Riscul inerent (brut/absolut): riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne util pentru elaborarea planului anual de audit. Riscul rezidual (net/controlat): riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei determinat pe parcursul misiunii.

2. Elaborarea planului de audit Obiective: Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit (anual) Coninut: Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc. Aprobare de ctre comitetul de audit i consiliul de adminitraie Anexa 1 Etapele misiunii de audit: a. Planificarea misiunii b. Etapa preliminar

c. Raportarea Planificarea misiunii de audit, vizeaz colectarea informaiilor referitoare la: Organizarea proceselor/activitilor ce vor face obiectul misiunii de audit Obiectivele proceselor/activitilor ce vor fi auditate, respectiv mediului n care acestea opereaz Actualizarea informaiilor privind riscurile specifice prin referin la planul anual i registrul riscurilor Mecanismele i tehnicile utilizate n cadrul activitilor/proceselor ce vor face obiectul misiunii de audit Planificarea misiunii de audit: Obiectivele, riscurile i controalele ce vor fi examinate Programul de lucru elaborat n conformitate cu manualul de proceduri interne de audit Limitele ariei de ntindere a misiunii, cu specificarea explicit a proceselor excluse din misiune Echipa de auditori care va realiza misiunea Perioada de timp n care se va realiza misiunea Destinatarii planului de misiune, a rapoartelor interimare i a raportului final al misiunii b. Etapa interimar (preliminar) 1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificarea i ierarhizarea riscurilor reziduale. 2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, n funcie de apetitul pentru risc al conducerii b. Etapa interimar Documentaia Testarea controalelor directe i de monitorizare: Teste de conformitate Teste computerizate Teste de urmrire Teste inductive Evaluarea riscului rezidual i determinarea scorului de control: SC = RI RR Elaborarea matricei riscului rezidual (Anexa 2)

c. Raportul de audit: obiectivele, aria de aplicabilitate, concluziile, recomandrile i planurile de aciune aplicabile (Norma 2410) Concluziile auditorului cu privire la: Riscurile care se situeaz n limitele apetitului pentru risc Riscurile pe care conducerea fie le accept, fie adopt msuri pentru eliminarea, transferul sau ameliorarea lor Riscurile care nu se situeaz n limitele apetitului pentru risc, i Programul de msuri ce va trebui convenit pentru ameliorarea riscurilor Raportul de audit trebuie s fie descriptiv, redactat corect, clar i concis.

Raportul final de audit poate fi structurat n patru seciuni: 1. Rezumat conine concluziile, aciunile de ntreprins, motivele care au stat la baza misiunii de audit intern, obiectivele, riscurile i activitile auditate este transmis comitetului de audit, auditailor i conducerii organizaiei 2. Riscuri eseniale prezint detalii privind riscurile reziduale situate n intervalul 9-25: consecinele riscurilor n cazul producerii lor recomandrile formulate pentru reducerea riscurilor la un nivel acceptabil aciunile de ntreprins pe baza recomandrilor pe termene si persoane responsabile

este transmis prioritar managerilor direct implicai

3. Riscuri semnificative: prezint detalii privind riscurile reziduale ce reprezint rezultatul combinaiei unei consecine cu nivel sczut cu o probabilitate cu un nivel ridicat sau o consecin cu un nivel ridicat i o probabilitate cu un nivel sczut detaliaz riscurile care pot fi reduse prin adoptarea unor msuri imediate de corecie, consolidare a sistemului de control intern (eficiente sub raportul costurilor implicate) Stabilete recomandrile i aciunile de ntreprins este transmis managerilor direct implicai 4. Raportul privind procesele, controalele i riscurile: Prezint detaliat lucrrile de audit desfurate pe toat durata misiunii de audit, stnd la baza concluziilor formulate

Plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context logic i real Descrie controalele ataate riscurilor semnificative i eseniale, indicnd deficienele i consecina acestora asupra obiectivelor Avanseaz recomandri pentru corecia deficienelor sesizate sub forma programelor de msuri Prezint un paragraf distinct de opinie referitoare la: Procedurile existente de identificare, evaluare i management al riscurilor Eficiena i eficacitatea sistemelor de control ataate n ameliorarea riscurilor conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul de audit