Audit Intern Cig III CD
of 97
-
Upload
bogdan-dumbrava -
Category
Documents
-
view
212 -
download
2
Transcript of Audit Intern Cig III CD
AUDIT INTERNNote de cursCIG AN III
CONCEPTUL DE AUDIT INTERN
Contextul apariiei auditului internTermenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta", dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul | timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante pentru auditorii externi / care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i de a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc, care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n special, pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei supervizri a activitii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. Aceste schimbri au fost benefice, deoarece auditorii externi nu mai i ncep activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparai i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei care erau responsabili pentru activitatea ntreprinderii. n acest fel, n timp, s-au stabilit obiective, instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni, comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiarcontabil. n timp, ei au lrgit mereu domeniul de aplicare al auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor. Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni (HA)7, cart a. fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri, n urma obinerii calitii de CIA (Auditor Intern Certificat), acordat de IIA, pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i n Frana la nceputul anilor '60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului
financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n prezent, exist o problem cu nelegerea sistemului de control intern, care fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora. n acelai timp, trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
Evoluia auditului internScopul iniial al Institutului Auditorilor Interni (HA) a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informaii pentru manager, spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, /. B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial". n 1991, Joseph J. Mossis, preedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern"* n ciuda unei evoluii spre o implicare mai mare n asistena managerial, construit piatr cu piatr, edificiul funciei de audit intern sufer datorit unor contradicii i disfuncii inerente oricrui nceput. n acest sens, domnul Jacques Renardn cartea sa, prezentat mai sus, avea dou explicaii foarte plauzibile, i anume: - un prea mare exces de mediatizare a termenului audit", care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii, prin simpla utilizare a cuvntului AUDIT. n acest sens, putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu i gseasc locul i termenul audit". n universiti a aprut o serie de discipline a cror denumire ncepe astfel: auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea managementul resurselor umane" i se refer numai la management, i exemplele pot continua; - auditul intern nu se numete ntotdeauna audit intern i deseori n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri se mai folosesc termeni ca: inspecie, control financiar, verificare intern, control intern. Utili zarea acestor termeni, din pcate, chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor/ practicienilor i, n special, n rndul managerilor, care atunci cnd aud de un auditor exclam cu neles: bine ai venit pentru c niciodat un control nu este n plus". Totui practicienii auditului intern constat cu satisfacie evoluia rapid i pertinent a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest sens, precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri"? Cu prere de ru, trebuie s observm c aceast remarc din ultimul deceniu al mileniului doi este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat,
formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia Cezarului". Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu.. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea ei trebuie s lucreze n echip. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditul intern prin activitile pe care le desfoar adaug valoare att prin evaluarea sistemului de control intern i prin analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii obiectivelor organizaiei. Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile auditorilor, ns ei tiu c atunci cnd nu in cont de ele i vor asuma unele riscuri. Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c nu exist disfuncii, din singurul motiv important - relativitatea controlului intern - care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat, la nceput, pe probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Activitatea Compartimentului de Audit intern se afl ntr-o relaie de complementaritate cu Comitetul de audit, respectiv: auditul intern ofer Comitetului de audit o analiz imparial i profesionist asupra riscurilor organizaiei i contribuie la mbuntirea informrii sale i a Consiliului de administraie, n ceea ce privete securitatea acesteia; Comitetul de audit garanteaz i consacr independena auditului intern. n acest fel, cele dou structuri contribuie la guvernarea eficient a organizaiilor, dar n moduri de abordare diferite. Profesia de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: conceptul de audit intern, care precizeaz cteva elemente indispensabile: - auditul intern efectueaz misiuni de asigurare i consiliere; - domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; - finalitatea auditului intern este aceea de a aduga valoare organizaiilor; codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin,
din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai s te situezi n afara profesiei, dar mai ales s te privezi de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. La nceputul mileniului trei, SUA a fost zguduit de cteva scandaluri financiare de proporii, respectiv fraudele fiscale ale firmelor WORLD COM i ENRON, al crui audit intern i consultana managerial s-au efectuat, n ultimii 10 ani, de firma de audit i consultan ARTHUR ANDERSEN, i care a condus la dispariia acesteia de pe pia i la elaborarea Amendamentului Sarbanes & Oxley n Congresul SUA, care printre altele prevede: - separarea activitii de consultan de cea de audit, deoarece nu putem oferi consultan i apoi s venim s auditm; - controlul intern este responsabilitatea managerului, care trebuie s se ocupe de organizarea lui i actualizarea sistematic pe baza analizei riscurilor; - managerul eventual, poate s apeleze la auditul extern pentru a-l sprijini n organizarea sistemului de control intern; - auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii analizei riscurilor asociate. Din 1999, n economia romneasc, este introdus prin lege auditul intern, pentru entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a auditului extern. Auditul extern, n Romnia, a fost organizat i restructurat n mai multe rnduri, n prezent fiind realizat de urmtoarele structuri: expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia (CECCAR); auditul financiar, oferit de Camera Auditorilor Financiari din Romnia (CAFR); auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; auditul financiar-fiscah efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu.
Definirea conceptului de audit internFuncia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia urmtoarele elemente de implicare n viaa entitii auditate, i anume: - consiliere acordat managerului; - ajutorul acordat salariailor, fr a-i judeca; - independena i obiectivitatea total a auditorilor interni.
a) Consiliere acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern, l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul | fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul, este consiliat de auditorul
intern pentru a gsi soluii de rezolvare a problemelor sale, ntr-o cu totul alt manier, n sensul c prin dispoziiile luate s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern este arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau de responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a asista managerul pentru abordrile practice succesive deja elaborate i prin analiza ansamblului s contribuie la mbuntirea sistemului de control intern i a muncii cu mai mult securitate i eficacitate. n consecin, se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i a celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii auditorul intern dispune de o serie de atuuri fa de management, i anume: - standarde profesionale internaionale; - buna practic recunoscut n domeniu, care i d autoritate; - tehnici i instrumente, care-i garanteaz eficacitatea; - independena de spirit, care i asigur autonomia s conceap ipoteze i s formuleze recomandri; - cercetarea i gndirea lui este detaat de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor, fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, datorit deturnrilor de fonduri, dispariiei activelor sau fraud, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor, care s conduc la mbuntirea performanei existente i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, nereguli importante descoperit de auditorul intern, care imediat o aduce la cunostina managerului i pe care acesta o va soluiona fr ntrziere. In acest caz, disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere c adesea analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie, se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Aceast situaie paradoxal, adesea ntlnit, i stimuleaz logica celui auditat care constat c auditorul intern confirm insuficienele semnalate chiar de el. Din prezentarea de mai sus, rezult c n aceasta const consilierea concret i fr echivoc
acordat managerului de ctre auditorii interni. c) Independena i obiectivitatea total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: - independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic; - independena auditorului intern, prin practicarea obiectivittii, adic auditorii interni trebuie s fie independeni de activitile pe care le auditeaz. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu: definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare ale salariailor, chiar i temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu-zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s avem n vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern s poat avea acces n orice moment la persoanele de la toate nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz s nu constituie n niciun caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea, standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate activitate program a crei responsabilitate i-a asumat-o n cursul timpului. Realizm c idealul absolut nu va fi atins nici n audit, de aceea vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea este deseori controversat, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politicii Direciei generale; auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu este suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea realizrii obiectivittii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece dac este un profesionist va descoperi disfuncii
importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s trecem la prezentarea conceptului de audit intern. Aa cum am artat, au existat mai multe definiii de-a lungul timpului. n anul 1999, HA din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului activitate ", pentru a defini auditul intern, n locul termenului de funcie" l situeaz pe responsabilul sau pe o pozitie subalterna, tinand cont ca o activitate este mai elementara decat o functie. In lexicul Cuvintele Auditului" exista, urmatoarea definitie a auditului, si anume: Auditul intern este in cadrul unei organizatii o funetie -exercitatd intr-o manierd independentd si cu mandat - de evaluare a controlului intern. Acest demers specific concureazd cu bunul control asupra riscurilor de cdtre responsabilL In Legea nr. 672/2002 privind auditul public intern din Romania este adoptata definitia data de HA, in anul 1999. Multi specialisti sunt de acord ca aceasta formulare mai poate fi reevaluata, dar in acest moment este satisfacatoare si exhaustiva din punct de vedere al continutului.
Caracteristicile auditului internOrganizarea functiei de audit intern in cadrul entitatilor impune luarea in considerate a urmatoarelor caracteristici: - universalitatea; - independents; - periodicitatea. a) Universalitatea functiei de audit intern trebuie inteleasa in raport de aria de aplicabilitate, scopul, rolul si profesionismul persoanelor implicate in realizarea acestei functii. Auditul intern exista si functioneaza in toate organizatiile, oricare ar fi domeniul de activitate al acestora. El s-a nascut din practica intreprindeiilor internationale, apoi a fost transferat celor nationale, dupa care a fost asimilat in administrate. Auditul financiar are ca obiect activitatile din domeniul financiar si contabil, pe cand auditul intern are o arie mai extinsa, cuprinde toate activitatile desfasurate in cadrul entitatii, de aid universalitatea functiei. Din practica a rezultat ca activitatile financiar-contabile reprezinta 20-25% din activitatile care fac obiectul auditului intern. Putem afirma ca acolo unde exista control internf exista si audit intern, deoarece materiaprimd a auditului intern este controlul intern. Datorita faptului ca auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea
auditorului intern este sistemul de control intern. ns pentru a-i putea exercita specialitatea sa, el trebuie s aib o bun cunoatere a mediului pe care-1 auditeaz, s neleag i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite: cultura managerial, cultura financiar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare, un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern i nu invers. b) Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete: 7. dac controlul intern a depistat toate riscurile; 8. dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; 9. dac lipsesc controalele n anumite activiti; dac exist controale redondante; 10. apoi, transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate, n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului Director, Consiliului de administraie, o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel pentru c acesta este cel care poate lua decizii, respectiv efului executivului sau Consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel, auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar. n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual, i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, daca va considera c este nevoie.
Auditul intern este o funcie periodic, deoarece se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. iticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realiz priutr-o organizare metodic i sistematic a procesului de audit, n-sptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente ca: - existena unor disensiuni ntre diferite nivele ale organizaiei; - existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine .a. Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului vor fi cumulate intr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas, s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat, astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt utile liniei de management din zonele auditate, n special, cu privire la mbuntirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens, rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.
PLANIFICAREA AUDITULUI INTERN
Conceptul de planificare a audituluiActivitatea de audit intern este o activitate planificat, proces care se realizeaz pe baza analizei riscurilor asociate activitilor i este menit s adauge valoare entitii auditate. Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la termenul convenit. Planificarea auditului const n construirea unei strategii generale, dar i a unor abordri detaliate cu privire la natura, durata i gradul de cuprindere preconizat al auditului. Activitatea de planificare a auditului comport urmtoarele caracteristici: Raionalitatea, Procesul de planificare i rezultatele acestuia permit auditorului evaluarea logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare; Anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct prioritile s fie mai clar scoase n eviden; Coordonarea. Planificarea permite coordonarea, de ctre instituiile de audit, att a politicilor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau experi. Activitatea de planificare este funcie de mrimea entitii auditate, complexitatea auditului, experiena auditorului i gradul de cunoatere a activitii entitii.
Sistemul de planificare a activitilor de audit internPlanificarea activitii de audit intern se realizeaz pe trei nivele: - planificarea strategic pe termen lung are n vedere activitatea de evaluare a funciei auditului intenti, a structurilor din subordine care i-au organizat compartimente ce audit, o dat la 5 ani, conform cadrului normativ al auditului intern; - planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin o dat la 3 ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct i de gradul de apariie i importan al riscului, aceasta poate fi cuprins n auditare; - planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activiti. Tipologia riscurilor i respectiv criteriile de evaluare a riscurilor trebuie s fie eficient i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Riscurile majore, de regul, se concentreaz spre vrful organizaiei, aa cum rezult din Figura nr. 8 - Localizarea riscurilor majore, i de aceea este recomandat s ncepem activitatea de planificare de sus n jos. Pornind de jos n sus vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Filingul i experiena auditorilor interni rmne un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai mic msur sau deloc. Considerm c, orice planificare am face nu trebuie s uitm departamentele ITi achiziiile publice care sunt, n general, purttoare de riscuri. Din practic, rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat. Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se ntmpl de la nceput pn la sfritul respectivului proces. Aceasta implic IT, resurse umane, financiar-contabile, achiziii, vnzri i n consecin presupune utilizarea unui timp mai mare, deci sunt audituri complexe. Standardele de audit intern recomand ca pentru realizarea planificrii trebuie s discutm cu managementul. Managerul entitii publice este responsabil de planificarea activitii de audit intern i trebuie s aprobe planul de audit intern, dar aceasta nu nseamn c poate influena eliminarea unui domeniu sau a unui departament cuprins n plan. Practicienii recomand auditorilor s consulte i oamenii din organizaii care au o viziune global asupra activitilor i pot sesiza riscuri, care altfel ar scpa, innd cont c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. Odat stabilite riscurile, se procedeaz la ierarhizarea lor pe nevoile de sarcini i pentru aceasta se pleac de la obiectivele entitii, la intele ce trebuie atinse. Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s vedem ct putem pstra n plan pentru auditarea n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura, n acest caz, se impune s constituim o nou list cu activitile auditabile, n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta creeaz un impact favorabil auditorilor interni. Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori
se modific geografia riscurilor din cadrul entitii i, de asemenea, trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute (concedii medicale ale auditorului intern, spre ex., n medie, 5 zile/an) i timp pentru acordarea de consultan managementului. Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge n regul. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare a planului i proiectul planului de audit intern nu este gata, iar eful structurii de audit intern sau cel care l ntocmete sunt lips din entitate i ntrebarea fireasc este: Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s vedem ce se ntmpl? Evident se va elabora o procedur i pentru aceast situaie special. n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad ulterioar, n cadrul celor trei ani stabilii prin lege. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesional ale auditului stabilite conform legii i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru activiti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calculm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim valoarea noastr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate. Conform standardelor IIA (2000, 2010) eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei. Programul misiunilor de audit intern trebuie la rndul lor s se bazeze pe o evaluare a riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al managementului general n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii de audit intern, nainte de a o accepta, trebuie s ia m calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei Misiunile de consiliere care au fost acceptate trebuie s fie integrate n f planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare,
Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anualObiectivul modelului de risc este s optimizeze alocarea resurselor de audit printr-o nelegere cuprinztoare a universului domeniului de audit i riscurile asociate cu fiecare element al acestuia. Bunele practici internaionale, adoptate de HA, ncepnd cu elaborarea Planului de audit pentru anul 2003\ recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute care se bazau mai puin pe judecata formal a riscului i mai mult pe perioada de timp scurs de la ultimul audit. Ultimul model de analiz a riscului, recomandat de IIA, n 2003, se bazeaz pe 6 factori de risc, i anume: FI - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori, folosind o scar numeric de la 1 la 3, unde: - 1 nseamn probabil c nu prezint probleme ";
- 2 nseamn posibil o problem "; -3 nseamn probabil o problem". Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst " al auditului, cum ar fi: - 100% dac un audit similar a fost fcut n ultimele 24 de luni; - 125% dac auditul a fost fcut n urm cu 25-36 de luni; - 150% dac auditul a fost fcut n urm cu 37-60 de luni; - 200% dac auditul e mai vechi de 60 de luni. Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse i 6-36, care dup ncheierea acestui proces de notare vor fi grupate pe 4 c gorii, n funcie de factorul de risc prezentat, astfel: - stratul de 10%, de sus, reprezint nivelul de risc maxim; - stratul de 30% reprezint nivelul de risc sensibil; - stratul de 40% reprezint nivelul de risc moderat; - ultimul strat de 20% reprezint nivelul de risc sczut. Cadrul pentru planul anual de audit intern este apoi construit din i din cele 4 straturi folosind urmtoarele inte de acoperire. - entitile de audit considerate de risc mare vor fi auditate n f porie de 100%; - stratul de risc sensibil va fi auditat n proporie de 50%; - o mostr de 25% va fi auditat din stratul de risc moderat; - stratul de risc sczut va fi auditat selectnd elemente n propora de 10%. Grupurile de risc mai sczut sunt eantionate pentru a vedea da| procesul de notare funcioneaz i confirm c nivelurile de risc sunfcf mod corespunztor clasificate. n timp ce modelul de risc nc necesit judeci, nivelurile individ sunt documentate i pot fi analizate critic i polemizate. Modelul, de asemenea, promoveaz definirea uniform a univer: de audit al fiecrui segment. Astfel, riscurile de audit la fiecare locaie entitii publice pot fi comparate cu cele de la celelalte locaii pe o baz obic tiv. Aceasta va ghida folosirea i repartizarea geografic a personalului. J Definirea universului de audit este prima cerin prealabili a ierarll zrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitile acesteia i discuiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt: Constatrile anterioare ale auditului - sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri (ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare indic o disciplin a controlului. Sensibilitatea - reprezint evaluarea riscurilor inerente asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi reacia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i de mrimea entitii analizate, expunerea potenial i probabilitatea. Mediul de control - reprezint politicile colective, procedurile, regulile obinuite, msurile de protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un mediu favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n documente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantiti mari de munc nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate sunt simptome ale unui mediu slab de control. Relaii bune, atmosfer destins cu managementul executiv -reflect ncrederea conductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea
managementului n controlul intern. Confortul este caracterizat de factori, cum ar fi colaborarea n auditurile anterioare, experiena managementului n mediul de munc i percepiile privind calitatea i nivelul de dotare cu personal. Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin auditate. Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantificarea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexitatea unui anumit audit. Perfecionarea modelului de cuantificare a riscurilor rmn o prioritate permanent a funciei auditului intern. Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier optim, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entitii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate.
Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit internNormele generale de aplicare a auditului public intern conin o metodologie comun pentru evaluarea riscurilor, att pentru procedura de ntocmire a Planului de audit public intern, ct i pentru derularea unei misiuni de audit n faza de elaborare a Programului de audit, i presupun parcurgerea urmtoarelor etape: a. Identificarea activitilor auditabile; b. Identificarea riscurilor inerente asociate activitilor; c. Stabilirea factorilor de analiz a riscurilor i nivelele de apreciere ale acestora; d. Stabilirea nivelului riscului pe criteriile de apreciere; e. Determinarea punctajului total al riscului; f. Clasarea activitilor pe baza analizei riscurilor; g. Ierarhizarea activitilor care urmeaz a fi auditate; h. Elaborarea Tematicii n detaliu a activitilor auditabile; i. Elaborarea Planului de audit intern anual. a) Identificarea activitilor auditabile se realizeaz pe baza analizei actului de nfiinare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activiti .a. Etapa se concretizeaz prin ntocmirea de ctre auditori a Listei activitilor auditabile, conform modelului prezentat n continuare pentru domeniul financiar-contabil.Procedura: Colectarea i prelucrarea informaiilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X
LISTA ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual
Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Observaii Nr. Activiti identificate crt. 1 Activitatea de elaborare i aprobare a bugetului 2 ntocmirea bilanului contabil i a contului de execuie 3 Contabilitatea, inclusiv angajamentele bugetare i legale 4 Calculul i plata salariilor 5 Plata achiziiilor publice 6 Activitatea de inventariere a patrimoniului 7 Plata facturilor furnizorilor i a prestatorilor de servicii
n practic, n unele situaii, se ntlnesc activiti necuprinse n organigram sau n ROF i, n aceste cazuri, auditorii interni trebuie sa le aib n vedere la ntocmirea Listei activitilor auditabile: b) Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb. Evaluarea riscului nseamn identificarea i analizarea riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care acestea trebuie sa fie administrate. Evaluarea riscului este o parte a procesului operaional i trebuie s identifice i s evalueze factorii interni i externi care ar putea afecta n mod negativ obiectivele organizaiei. Factorii interni i externi trebuie sa fie luai n considerare ntr-o abordare a evalurii riscului. Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbri majore n organizare sau randamentul angajailor. Factorii externi pot fi variaia condiiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbrile intervenite n tehnologie. Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control intern, respectiv de existena i funcionalitatea procedurilor. tiind c pentru orice activitate se elaboreaz o procedur de lucru care va conine i controalele interne, dac aceasta lipsete, activitatea prezint riscuri potenial mai mari dect cele pentru care sunt elaborate proceduri. Aceasta se bazeaz pe faptul c personalul de execuie, neavnd o procedur unitar, va nelege foarte greu activitatea i implicit realizarea ei n practic. Etapa se concretizeaz prin ntocmirea tabelului Identificarea riscurilor asociate activitilor auditabile, conform modelului.Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Nr. Activiti auditabile Riscuri identificate crt.
Data: 15.11.2003 Observaii
1.
Activitatea de elaborare i aprobare a bilanului
existena i structura bugetului nentocmirea n termen a bugetului nefundamentarea elementelor de cheltuieli
2.
ntocmirea bilanului contabil i a contului de execuie
necorelaii ntre situaia conturilor i bilanul ntocmit erori n preluarea datelor din balanele de verificare erori n efectuarea operaiunilor contabile
3. |
Contabilitatea, inclusiv angajamentele bugetare i legale
inexistena documentelor justificative privind operaiile efectuate nenregistrarea n mod cronologic nerealizarea controalelor ierarhice utilizarea incorect a conturilor contabile
4.
Calculul i plata salariilor
acordarea incorect a elementelor salariate gestionarea incorect a dosarului de personal erori n ntocmirea statelor de salarii neaplicarea corect a procedurilor de achiziii nencadrarea n plafoanele aprobate erori n atribuirea contractelor de achiziie
5.
Plata achiziiilor publice
6.
Activitatea de inventariere a erori n efectuarea patrimoniului inventarierii faptice nevalorificarea diferenelor constatate n urma inventarierii neefectuarea inventarierii tuturor bunurilor
7.
Plata facturilor furnizorilor neoperarea tuturor i prestatorilor de servicii intrrilor n ' contabilitate nenregistrarea corect a documentelor de
pli inexistena documentelor justificative pentru plat
c) Stabilirea factorilor de analiz a riscurilor i nivelele de apreciere a acestora se realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai putem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiarcontabil s utilizm i factorii: modificri legislative i vechimea personalului. Menionm c pentru stabilirea ponderii riscului se are n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100. Funcie de criteriile alese stabilim urmtoarele ponderi: - Aprecierea controlului intern.............40%; - Aprecierea cantitativ.....................25%; - Aprecierea calitativ.......................20%; - Modificri legislative......................10%; - Vechimea personalului......................5%. Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele s aib un impact negativ asupra unei activiti auditabile. Nivelul factorului de apreciere a riscului reprezint modificarea produs de impactul riscului asupra domeniului auditabil. Etapa se concretizeaz prin ntocmirea tabelului Situaia privind factorii de analiz a riscurilor i nivelele de apreciere ale acestora, conform modelului.
Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X FACTORII DE ANALIZ A RISCURILOR I NIVELELE DE APRECIERE
Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nivelul/ Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1 Criteriul Aprecierea controlului intern Nu exist proceduri Exist proceduri, dar nu sunt actualizate i nu sunt cunoscute Impact financiar important Exist proceduri, dar nu sunt cunoscute Impact financiar mediu Exist proceduri, sunt cunoscute dar nu se aplic Impact financiar slab Exist proceduri i se aplic
Aprecierea cantitativ
Impact financiar foarte ridicat Vulnerabilitate foarte
Aprecierea calitativ
Vulnerabilitate ridicat
Vulnerabilitate medie
Vulnerabilitate sczut
Impact financiar foarte sczut 1 Vulnerabilitate foarte
Modificri legislative Calitatea personalului
ridicat 1-3 luni
< 6 luni
< 1 an
< 1-2 ani
mic > 2 ani
< 1 an
< 3 ani
< 5 ani
< 6 ani
> 6 ani
Not: Din analiza documentului Factorii de analiz a riscurilor i nivelele de apreciere se constat c pentru evaluarea riscurilor am utilizat cjgci factori de risc pentru care vom avea cinci nivele de apreciere a riscurilor. Precizm c factorii de risc pe care i-am adugat fa de cei stabilii prin norme, respectiv modificri legislative i calitatea personalului, vor diminua ponderile la factorii de risc aprecierea cantitativ i corespunztor aprecierea calitativ, lund n consideraie c suma acestora se recomand s fie tot 100. d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiz a riscurilor a unui nivel de apreciere. Etapa se concretizeaz prin ntocmirea situaiei Stabilirea nivelului riscului conform modelului.Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X STABILIREA NIVELULUI RISCULUI Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Nr. Activiti Riscuri identificate PI crt. auditabile 40% FI 1. Activitatea de - existena i 4 elaborare i structura bugetului aprobare a nentocmirea n bilanului termen a bugetului, nefundamentarea elementelor de cheltuieli 2. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre 3 situaia conturilor i bilanul ntocmit erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile
P2 25% F2 3
P3 20% F3 2
P4 10% F4 2
Data: 15.11.2003 P5 5% F5 3
2
2
2
2
3.
Contabilitatea, inclusiv angajamentele bugetare i legale
- inexistena 4 documentelor justificative privind operaiile efectuate nenregistrarea n mod cronologic nerealizarea controalelor ierarhice -utilizarea incorect a conturilor contabile
3
4
3
2
4.
Calculul i plata - acordarea salariilor incorect a elementelor salariale gestionarea incorect a dosarului de personal -erori n ntocmirea statelor de salarii
5
4
5
4
4
5.
Plata achiziiilor - neaplicarea 4 publice corect a procedurilor de achiziii nencadrarea n plafoanele aprobate -erori n atribuirea contractelor de achiziie
5
4
4
3
Auditul intern al instituiilor publice: teorie i practic -erori n efectuarea 5 3 6. ! Activitatea de inventariere a inventarierii faptice patrimoniului - nevalorificarea diferenelor constatate n urma inventarierii neefectuarea inventarierii tuturor bunurilor
j
4
3
3
7.
Plata facturilor furnizorilor i prestatorilor de servicii
- neoperarea tuturor 2 intrrilor n contabilitate nenregistrarea corect a documentelor de pli - inexistena documentelor justificative pentru plat
2
3
2:
2
e) Determinarea punctajului total al riscului se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe il riscuri, n vederea stabilirii punctajului total pe baza formulei: Pt= Pi x Ni unde, Pt = punctaj total; Pi = ponderea riscurilor pentru fiecare factor; Ni = nivelul riscului pentru fiecare factor utilizat. Etapa se concretizeaz prin ntocmirea situaiei Determinarea punctajului total, conform modelului.Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X DETERMINAREA PUNCTAJULUI TOTAL Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Riscuri PI P2 P3 Nr. Activiti identificate 40% 25% 20% crt. auditabileFI F2 F3
Data: 15.11.2003P4 10% F4 P5 5% F5 Punctaj total
1.
Activitatea de elaborare i aprobare a bilanului
- existena i 4 structura bugetului nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli
3
2
2
3
3,00 1
2.
ntocmirea bilanului contabil i a contului de execuie
- necorelaii ntre 3 situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile
2
2
2
2
2,30
3.
Contabilitatea , inclusiv angajamentele bugetare i legale
- inexistena 4 documentelor justificative privind operaiile efectuate nenregistra-rea n mod cronologic - nerealizarea controalelor ierarhice utilizarea incorect a conturilor contabile
3
4
3
2
3,55
4.
Calculul i plata salariilor
- acordarea 5 incorect a elementelor salariate gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii
4
5
4
4
4,60
5.
Plata achiziiilor publice
- neaplicarea 4 corect a procedurilor de achiziii nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie
5
4
4
3
4,20
6.
Activitatea de - erori n 5 inventariere a efectuarea patrimoniului inventarierii faptice nevalorificarea diferenelor constatate n urma inventarierii neefectuarea inventarierii tuturor bunurilor
3
4
3
3
4,00
7.
Plata facturilor furnizorilor i a prestatorilor de servicii
- neoperarea 2 tuturor intrrilor n contabilitate nenregistra-rea corect a documentelor de pli - inexistena documentelor justificative pentru plat
2
3
2
2
2,05
f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza punctajelor totale obinute anterior, stabilite n ordinea impactului produs asupra domeniului auditabil i se departajeaz pe o scar cu trei nivele: mari, medii i mici. Etapa se concretizeaz prin ntocmirea situaiei Clasarea activitilor i conine activitile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri, conform modelului:Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X CLASAREA ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate
ntocmit: eful structurii de audit intern Nr. Activiti Riscuri identificate crt. auditabile 1. Calculul i plata salariilor - acordarea incorect a elementelor salariate - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii
Data: 15.11.2003 Clasare Mare
2.
Plata achiziiilor publice
- neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie
Mare
3.
Activitatea de inventariere a patrimoniului
- erori n efectuarea inventarierii faptice - Mare nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor
4.
Contabilitate, inclusiv angajamentele bugetare i legale
- inexistena documentelor justificative Mediu privind operaiile efectuate nenregistrarea n mod cronologic nerealizarea controalelor ierarhice utilizarea incorect a conturilor contabile - existena i structura bugetului nentocmirea n termen a bugetului nefundamentarea elementelor de cheltuieli Mediu
5.
Activitatea de elaborare i aprobare a bugetului .
6.
ntocmirea bilanului contabil i a contului de execuie Plata facturilor furnizorilor i prestatorilor de servicii /
- necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare Mediu - erori n efectuarea operaiunilor contabile - neoperarea tuturor intrrilor n contabilitate - nenregistrarea corect a documentelor de pli - inexistena documentelor justificative pentru plat
7.
Mic
Auditorii vor prelua din lista de Clasare a activitilor i a riscurilor, toate activitile, indiferent dac riscul este mare, mediu sau mic, n vederea ierarhizrii lor. g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se
desfoar n cadrul structurii de audit intern i, n mod special, de analiza riscurilor identificate la celelalte domenii din cadrul entitii. Etapa se concretizeaz prin elaborarea Tabelului puncte tari i puncte slabe, document care prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii Planului de audit intern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i a gradului de ncredere privind funcionalitatea activitii n cadrul domeniului, conform modelului:Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X
TABELUL PUNCTE TARI (T) I PUNCTE SLABE (S)
Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit internNr. Activiti crt. auditabile Riscuri identificate T/S Consecina nefunctionrii controlului intern
Data: 15.11.2003Gradul de Obs ncredere al auditului n funcionalit atea Controlului intern
1.
Calculul i - acordarea incorect S plata salariilor a elementelor salariale gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii
Sczut
2.
Plata achiziiilor publice
- neaplicarea corect S a procedurilor de achiziii nencadrarea n plafoanele aprobate erori n atribuirea contractelor de achiziie
Sczut
3.
Activitatea de inventariere a patrimoniului
- erori n efectuarea S inventarierii faptice nevalorificarea diferenelor constatate n urma inventarierii neefectuarea inventarierii tuturor bunurilor - inexistena S documentelor justificative privind operaiile efectuate nenregistrarea n mod cronologic nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile
Comisiile de Mediu inventariere sunt constituite din persoane de specialitate
4.
Contabilitate, inclusiv angajamentele bugetare i legale
Sczut
5.
Activitatea de elaborare i aprobare a bugetului
- existena i structura bugetului nentocmirea n termen a bugetului nefundamentarea elementelor de cheltuieli
S
Sczut
6.
ntocmirea bilanului contabil i a contului de execuie
- necorelaii ntre T situaia conturilor i bilanul ntocmit erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile
Pentru Ridicat aceast activitate este contractat unaudit extern care va efectua certificarea
7.
Plata facturilor furnizorilor i prestatorilor de servicii
- neoperarea tuturor S intrrilor n contabilitate nenregistrarea corect a documentelor de pli - inexistena documentelor justificative pentru plat
Sczut
Din analiza Tabelului puncte tari i puncte slabe se observ c datorit faptului c exist contractat un audit financiar extern care va efectua certificarea anual a situaiilor financiare finale, activitatea ntocmirea bilanului contabil i a contului de execuie este considerat ca fiind punct tare ". Not: Activitatea Plata facturilor furnizorilor i prestatorilor de servicii, dei a fost clasat cu risc mic, a fost cuprins n Tabelul puncte tari i puncte slabe i va intra i n Programul de audit, deoarece nu a fost auditat n ultimii doi ani i n conformitate cu normele generale orice activitate, din cadrul entitii trebuie auditat cel puin o data la trei ani. n documentul Tematica n detaliu vor fi preluate toate activitile auditabile ale domeniului financiar-contabilitate n conformitate cu rezultatele activitii de clasare i ierarhizare a lor. h) Elaborarea Tematicii n detaliu a activitilor auditabile Tematica de detaliu se realizeaz pe baza Tabelului puncte tari i puncte slabe, i cuprinde toate activitile domeniului auditabil i se concretizeaz n documentul Tematica n detaliu a activitilor auditabile, conform modelului.Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE DGFP a Judeului X
TEMATICA N DETALIU A ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Nr. cit. 1. 2. 3. 4. 5. 6. 7. Activiti auditabile Calculul i plata salariilor Plata achiziiilor publice Activitatea de inventariere a patrimoniului Contabilitate, inclusiv angajamentele bugetare i legale Activitatea de elaborare i aprobare a bugetului ntocmirea bilanului contabil i a contului de execuie Plata facturilor furnizorilor i prestatorilor de servicii
Data: 15.11.2003 Observaii Risc mare Risc mare Risc mare j Risc mediu Risc mediu Punct tare Risc mic. Activitate , neauditat n ultimii doi ani
Not: n Planul de audit intern, pe anul curent, vor fi cuprinse n auditare pentru domeniul financiar-contabilitate activitile evaluate ca fiind cu risc mare i activitatea care nu a fost auditat n ultimii doi ani, dei a fost evaluat ca fiind cu risc mic. n urmtorul plan de audit intern vor fi preluate celelalte activiti care nu au fost avute n vedere n planul de audit intern curent. i) Elaborarea Planului de audit intern anual
Pentru elaborarea Planului de audit intern anual este necesar s determinm pentru fiecare obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul auditorilor implicai. Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform modelului.MINISTERUL FINANELOR PUBLICE DGFP a Judeului X
Nr. ......... din.....................................Director Executiv
Se aprob,
PLANUL DE AUDIT INTERN - ANUL 2004Nr. crt. 1. 2. 7. Organizar 1. Calculul ea i i plata salariilor cerea 2. Plata contabilit achiziiilor ii vublice 3. Activ, de inventariere a patrimoniul ui 4. Plata facturilor furnizorilor i prestatorilor de servicii - dac toate intrrile n contabilitate au fost operate; - dac pentru cheltuielile pltite au fost angajate lichiditi i ordonanate; ntocmirea corect a documentelor de pli; - existena creditelor bugetare deschise repartizate i a disponibilitilor n conturi; - existena documentelor justificative pentru plat; - ntocmirea corect a documentelor de pli; - dac suma datorat este cea corect; - eficacitatea controalelor interne privind plile; -dac plile sunt nregistrate corect n contabilitate; 01.01.06.01.31.12.2003 28.02.2 004 Scopul aciunii ...... Obiectiv/ Activitate Identificarea activitii Identif. unitii Per. auditat Durata auditul Nr. auditori ui ....
2
ntocmit, eful serviciului de audit intern
Planul de audit ntocmit de Departamentul de Audit intern pe baza analizei riscurilor se supune aprobrii conducerii entitii Ulterior, n funcie de necesiti, poate fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii.
Derularea misiunilor de audit internMisiunile de audit intern se desfoar conform normelor metodologice proprii activitii de audit intern ale fiecrei entiti. Misiunile de audit intern se realizeaz printr-o metodologie proprie, conform Normelor generale privind exercitarea audituluipublic intern i a Normelor specifice elaborate de entitile auditate, avizate de UCAAPI i respectiv de organul ierarhic superior. Derularea misiunilor de audit intern implic parcurgerea unor proceduri i elaborarea documentelor specifice acestora, n cadrul unor etape prevzute n schema general prezentat mai sus, astfel: 1. Pregtirea misiunii de audit intern; 2. Intervenia la faa locului; 3. Raportul de audit intern; 4. Urmrirea recomandrilor.
1. Pregtirea misiunii de audit internEtapa pregtirii misiunii de audit intern conform cadrului normativ comport urmtoarele proceduri: 1.1. Iniierea auditului; 1.2. Colectarea i prelucrarea informaiilor; 1.3. Identificarea i analiza riscurilor; 1.4. Elaborarea programului de audit intern; 1.5. edina de deschidere. 1.1. Iniierea auditului Procedura de iniiere a auditului implic elaborarea documentelor care autorizeaz misiunea i creeaz independena auditorilor fa de cel auditat. Autorizarea efecturii misiunii de audit intern se realizeaz prin ntocmirea i transmiterea Ordinului de serviciu echipei de auditori interni. Rolul acestui document este de a repartiza sarcinile pe auditori pentru ca acetia s poat demara misiunea de audit intern. Modelul privind completarea Ordinului de serviciu este urmtorul:Procedura - P01: Iniierea auditului DGFP a Judeului X Serviciul Audit Intern ORDIN DE SERVICIU Nr. 75 din 10.04.2006 n conformitate cu prevederile Legii nr, 672/2002 privind auditul public intern, a OMFP nr. 38/2003 de aprobare a normelor metodologice privind exercitarea activitii de audit public intern, a normelor proprii aprobate prin OMFP nr. 234/2004 i cu Planul de audit intern pentru anul 2006, se va efectua misiunea de audit intern: Constituirea i gestionarea dosarelor fiscale" la Compartimentul Gestionare
dosare fiscale, n perioada 10.04.2006-30.06.2006. Scopul misiunii de audit este de a da asigurri c aplicarea msurilor de constituire i gestionare a dosarelor fiscale este n conformitate cu cadrul legislativ i normativ, iar obiectivele auditului au n vedere: - modul de conducere a evidenelor; - constituirea componentei 0" a dosarului fiscal; - constituirea componentei 1" a dosarului fiscal; - constituirea componentei 2" a dosarului fiscal; - modul de gestionare a dosarelor fiscale. Menionm c se va efectua un audit de conformitate al modului de constituire i gestionare a dosarelor fiscale. Echipa de audit intern este format din urmtorii auditori: 1. Cristescu Marian 2. Zotescu Gabriel ef Serviciu de Audit Intern, Vulcnescu Cornelia
Ordinul de serviciu reprezint mandatul de intervenie dat de structura de audit intern i se ntocmete de ctre coordonatorul acesteia pe baza Planului anual de audit intern i a Informriicadru privind efectuarea misiunii de audit intern. Practicienii mai utilizeaz Ordinul de serviciu i pentru urmrirea implementrii recomandrilor n termenele prevzute, dar n acest caz ordinul precizeaz obiectul deplasrii la entitate pentru urmrirea modului de implementare a recomandrilor atunci cnd cei auditai nu respect procedurile stabilite de norme cu privire la implementarea acestora. n cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie s fie aprobat i de conductorul instituiei publice, avnd n vedere c misiunea nu este cuprins n Planul anual de audit intern. Asigurarea independenei auditorilor fa de entitile auditate se realizeaz prin ntocmirea Declaraiei de independen al crei scop este verificarea incompatibilitilor personale ale auditorilor interni fa de conducere i personalul entitii auditate. Astfel, un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, dect dac repartizarea lui este imperios necesar, fiind furnizat, n acest sens, o justificare din partea conductorului structurii de audit intern. n situaia apariiei unei incompatibiliti a auditorilor interni, acetia au obligaia s raporteze conductorului structurii de audit intern care va lua msurile de eliminare a acestei incompatibiliti. n mod practic, o modalitate de soluionare a incompatibilitilor se realizeaz prin schimbarea obiectivelor ntre auditori sau chiar prin schimbarea auditorului n cauz de la misiunea repartizat. Prezentm, n continuare, Declaraia de independen, ntocmit de auditorul care va coordona aceast misiune.Procedura - P02: Iniierea auditului DGFP a Judeului X Serviciul de Audit Intern DECLARAIA DE INDEPENDEN Numele i prenumele: Cristescu Marian Misiunea de audit intern: Constituirea i gestionarea dosarelor fiscale Incompatibiliti n legtur cu entitatea/structura auditat Da Data
NuX
Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel?
Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i a proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social, care ar rezulta dintr-o fost angajare sau din primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai de urgen eful Serviciului de Audit intern? Auditor, Cristescu Marian
-
X
-
X i
X -
X X
-
X
X
X X X -
ef serviciu, Vulcnescu Cornelia
1. Incompatibiliti personale: Cu un an n urm lucrnd n cadrul structurii de inspecie, am efectuat o inspecie la acest compartiment n legtur cu nerealizarea sarcinilor de serviciu de ctre un salariat, care ulterior a fost schimbat pe o alt funcie. 2. Pot fi negociate/diminuate/eliminate incompatibilitile: Da Daca da, explicai cum anume: Inspecia efectuat a fost realizat n urma unei reclamaii i a privit exclusiv modul cum unul dintre salariai (care n prezent nu mai este n cadrul compartimentului) i realizeaz sarcinile de serviciu. Inspecia nu a avut nicio tangen cu implicarea n activitile desfurate n cadrul compartimentului, iar obiectivul auditului este modul cum sunt constituite i gestionate dosarele fiscale. Data: Semntura: Vulcnescu Cornelia Procedura - P02: Iniierea auditului DGFP a Judeului X Serviciul de Audit Intern DECLARAIA DE INDEPENDEN Numele i prenumele: Zotescu Gabriel Misiunea de audit intern: Constituirea i gestionarea dosarelor fiscale Incompatibiliti n legtur cu entitatea/structura auditat Da Nu
Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i a proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social, care ar rezulta dintr-o fost angajare sau din primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? i Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai de urgen eful Serviciului de Audit intern? Auditor, Zotescu Gabriel ef serviciu, Vulcnescu Cornelia 1. Incompatibiliti personale
-
X
-
X
-
X
-
X X X
-
X
-
X 1
X
X X -
2. Pot fi negociate/diminuate/eliminate incompatibilitile Dac da. explicai cum anume Data: Semntura: Vulcnescu Cornelia
n baza Planului anual de audit intern, avizat de conducere, se procedeaz la ntocmirea i transmiterea, cu 15 zile naintea nceperii misiunii de audit intern, a Notificrii privind declanarea misiunii de audit intern ctre entitatea public. n continuare, prezentm Notificarea privind declanarea misiunii de audit intern.Procedura - P03: Iniierea Auditului DGFP a Judeului X Serviciul de Audit Intern NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Ctre: Compartimentul Gestionare dosare fiscale De la: Conductorul Serviciului de Audit intern Referitor la misiunea de audit intern Constituirea i gestionarea dosarelor fiscale"
Stimat doamn Stnescu Amalia In conformitate cu Planul de audit intern pe anul 2006, urmeaz ca n perioada 10.04.200630.06.2006 s efectum o misiune de audit intern cu tema modul de constituire i gestionare a dosarelor fiscale la Compartimentul Gestionare dosare fiscale. Auditul va examina responsabilitile asumate de ctre Compartimentul Colectare dosare fiscale i va determina dac acesta i ndeplinete obligaiile n mod eficient i efectiv. Ulterior, v vom contacta pentru a stabili de comun acord edina de deschidere, n vederea discutrii elementelor specifice desfurrii misiunii de audit, cuprinznd: -prezentarea auditorilor; -prezentarea principalelor obiective ale misiunii de audit intern; -programul interveniei la faa locului; - scopul misiunii de audit intern; - alte aspecte. Pentru o mai bun nelegere a activitii dumneavoastr, v rugm s ne punei la dispoziie urmtoarea documentaie necesar, privind colectarea i executarea creanelor: - legile i reglementrile aplicabile activitilor dumneavoastr; - organigrama compartimentului; - ROF privind atribuiile la nivelul compartimentului; - fiele posturilor; - toate procedurile scrise care descriu sarcinile ce trebuie realizate pe linia modului de gestionare a dosarelor fiscale; - un exemplar al rapoartelor, notelor, dosarelor anterioare care se refer la aceast tem. Dac avei unele ntrebri privind aceast aciune, putei s-l contactai pe domnul Cristescu Marian - auditor, n calitate de coordonator al misiunii, sau pe eful structurii de audit intern. ef Serviciu de Audit intern, Vulcnescu Cornelia Data
Scopul notificrii este acela ca entitatea, care urmeaz a fi auditat, s fie ntiinat asupra misiunii i a principalelor obiective care vor fi audi-tate, durata misiunii, interveniile la faa locului i eventual s efectueze o serie de pregtiri, i anume: persoanele poteniale care sunt implicate direct n furnizarea informaiilor necesare, materiale care se solicit prin aceasta i, dac este cazul i exist motive ntemeiate, s obin o amnare. n practic, pe lng misiunile de audit intern planificate, pot, n mod excepional, s mai fie realizate i misiuni ad-hoc. Not: Misiunile de audit ad-hoc se desfoar conform procedurilor prevzute n norme, cu singura modificare referitoare la termenul de notificare care poate fi redus, dar nu mai puin de 3 zile calendaristice. Specific realizrii misiunilor de audit intern este faptul c notificarea reprezint o etap premergtoare prin care se ntiineaz entitatea auditat asupra datei nceperii i asupra modului de derulare a misiunii din partea structurii de audit intern. Notificarea este nsoit de Carta auditorului intern prin care se comunic drepturile i obligaiile auditorilor pe care le au pe parcursul desfurrii misiunilor de audit intern. 1.2. Colectarea i prelucrarea informaiilor Procedura de colectare i prelucrare reprezint faza de procurare a documentelor necesare, de culegere a informaiilor i prelucrarea acestora pentru identificarea informaiilor fiabile, pertinente i utile, n vederea realizrii analizei riscurilor. Aceast procedur contribuie n mod substanial la cunoaterea domeniului auditabil care l ajut pe auditor s se familiarizeze42 cu entitatea/structura auditat. Colectarea informaiilor practic reprezint continuarea strngerii de informaii ncepute n etapa de pregtire a desfurrii misiunii de audit intern care faciliteaz elaborarea documentelor
specifice din cadrul procedurii de analiz a riscurilor. Concret, auditorii interni: se implic n discuii cu conducerea pentru a li se prezenta cadrul general de funcionare a entitii, ocazie cu care vor solicita principalele documente: legislaia aplicabil domeniului auditat, organigrama, regulamentul de organizare i funcionare, regulamente interne; se deplaseaz la fiecare compartiment implicat n misiunea de audit, unde se desfoar activitile cuprinse n plan i caut s neleag activitatea i specificul entitii, s se familiarizeze cu personalul structurii ce va fi auditate, ocazie cu care vor solicita documentele care caracterizeaz activitatea serviciului, i anume: - fiele posturilor; - circulaia documentelor i situaia de la faa locului; - modul de derulare a activitii cu caracter general; - procedurile, normele interne, circularele, iar dac acestea nu exist sau nu au proceduri formalizate, auditorii au n vedere aceste probleme n faza de analiz a riscurilor. Colectarea informaiilor presupune, din partea auditorilor, un dialog profesional cu cei auditai, crora trebuie s le comunice motivul prezenei lor, respectiv pentru nelegerea specificului activitii i pentru a-i sprijini n vederea mbuntirii acesteia. Auditorii interni, prin aceste activiti, i completeaz informaiile culese cu cadrul legal, respectiv legea de organizare i funcionare a entitii publice, normele metodologice de aplicare, instruciunile i alte acte care reglementeaz domeniul auditat, aflate de regul la sediul structurii de audit intern, aa cum rezult din documentul Colectarea informaiilor, prezentat n continuare.Procedura - P04: Colectarea i prelucrarea informaiilor DGFP a Judeului X Serviciul de Audit Intern COLECTAREA INFORMAIILOR Misiunea de audit: Constituirea i gestionarea dosarelor fiscale Perioada auditat: 01.01.2005-31.12.2005. ntocmit: Cristescu Marian/Zotescu Gabriel Data: Avizat: Vulcnescu Cornelia Data: Colectarea informaiilor Compartimentul Gestionare dosare fiscale Identificarea legilor i regulamentelor aplicabile structurii auditate Obinerea organigramei Obinerea Regulamentului de organizare i Juncionare Obinerea fielor posturilor Obinerea procedurilor scrise Identificarea personalului responsabil Obinerea exemplarului de Raport de audit intern anterior Da X X X X X X Nu X Nu exist fie ale posturilor Observaii
De asemenea, auditorii interni se mai informeaz de pe INTERNET, din mass-media, din rapoartele altor organe de control, din rapoartele auditorilor externi, dac este cazul. Prelucrarea informaiilor presupune analiza acestora cu scopul identificrii obiectelorauditabile43.
Colectarea i prelucrarea informaiilor presupune:
identificarea principalelor elemente ale contextului instituional i socio-economic n care entitatea/structura auditat i desfoar activitatea; analiza cadrului normativ ce reglementeaz activitatea entitii/ structurii auditate; analiza entitii/structurii auditate i a activitilor pe care le desfoar pe baza organigramei, regulamentului de organizare i funcionare, fielor posturilor i procedurilor scrise; analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern; identificarea punctelor-cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; identificarea constatrilor semnificative i a recomandrilor din rapoartele de audit precedente, care ar putea s afecteze stabilirea obiectivelor misiunii de audit intern; identificarea i evaluarea riscurilor cu inciden semnificativ; identificarea surselor poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s aprecieze validitatea i credibilitatea acestor informaii. Not: n aceast faz se deschid i se completeaz Fiele de Identificare i Analiz a Problemei (FIAP)pe baza discuiei n edin a riscurilor analizate, identificate i clasate i care presupune urmtoarea procedur: - discuia cu eful structurii auditate asupra problemei constatate; - ntocmirea FIAP-ului; - avizarea la unitate pentru conformitate; - supervizarea. Din practic s-a constatat c aceast procedur elimin refacerea FIAP-ului semnat pentru conformitate de ctre reprezentantul entitii auditate. 1.3 Identificarea i analiza riscurilor Procedura de identificare i analiz a riscurilor este cea mai important din etapa de pregtire a misiunilor de audit intern i pe baza acesteia se va ntocmi Programul de audit. Desfurarea corect a acestei proceduri, prin respectarea n totalitate a normelor metodologice, va contribui la realizarea obiectivelor misiunii de audit intern. Normele generale de aplicare a auditului intern stabilesc o metodologie de evaluare a riscurilor care presupune parcurgerea urmtoarelor faze: - identificarea activitilor/operaiilor, respectiv a obiectelor auditabile; - identificarea riscurilor asociate activitilor/operaiilor; - stabilirea factorilor/criteriilor de analiz a riscurilor, a ponderilor i a nivelelor de apreciere ale acestora; - stabilirea nivelului de apreciere al riscului pe factori de risc i determinarea punctajului total al riscului; - clasarea activitilor/operaiilor pe baza punctajului riscurilor; - ierarhizarea activitilor/operaiilor n funcie de analiza riscurilor; - elaborarea Tematicii n detaliu a misiunii de audit intern. a) Identificarea activitilor/operaiilor auditabile se realizeaz astfel: - detalierea activitilor n operaii succesive, prin descrierea procesului, de la iniierea i pn la realizarea lui, care sunt componente elementare ale unui domeniu auditat i se numesc obiecte auditabile; - identificarea, pentru fiecare operaie n parte, a controalelor interne specifice i a riscurilor aferente; -determinarea modalitilor de funcionare a controalelor necesare pentru ca entitatea s elimine riscul i s-i ating obiectivul. Stabilirea obiectelor auditabile, n practic, se realizeaz prin analiza cadrului legislativ, respectiv: organigrama, ROF-ul, normele metodologice de aplicare a cadrului normativ care
reglementeaz activitatea, fiele posturilor, procedurile, circuitul documentelor,
