Audit Intern. Marza B. - Petrascu D.

68
Audit intern Structura cursului: Cap.1 Aspecte generale privind auditul intern 1.1. Definirea auditului şi tipurile de audit 1.2. Evoluţia istorică a conceptului de audit intern şi organismele implicate în reglementarea activităţii de audit intern 1.3. Sfera de cuprindere şi obiectivele auditului intern Cap. 2 Normele de audit intern – structură şi importanţă 2.1. Normele de audit intern 2.2. Utilitatea normelor de audit intern 2.2.1. Evaluarea critică a prevederilor Cartei auditului intern 2.2.2. Codul de etică profesională al auditorului intern 2.2.3. Auditul intern şi rolul său în identificarea şi raportarea fraudelor Cap. 3 Procesul de audit intern 3.1. Clasificarea misiunilor de audit intern 3.2. Planificarea misiunilor de audit intern 3.3. Realizarea misiunii de audit intern 3.4. Închiderea misiunii şi comunicarea rezultatelor 3.5. Documentarea informaţiilor CRISTEA ŞTEFANA, Lector univ.dr.

Transcript of Audit Intern. Marza B. - Petrascu D.

Page 1: Audit Intern. Marza B. - Petrascu D.

Audit intern

Structura cursului:

Cap.1 Aspecte generale privind auditul intern

1.1. Definirea auditului şi tipurile de audit 1.2. Evoluţia istorică a conceptului de audit intern şi organismele implicate în reglementarea activităţii de audit intern 1.3. Sfera de cuprindere şi obiectivele auditului intern Cap. 2 Normele de audit intern – structură şi importanţă

2.1. Normele de audit intern 2.2. Utilitatea normelor de audit intern 2.2.1. Evaluarea critică a prevederilor Cartei auditului intern 2.2.2. Codul de etică profesională al auditorului intern 2.2.3. Auditul intern şi rolul său în identificarea şi raportarea fraudelor Cap. 3 Procesul de audit intern

3.1. Clasificarea misiunilor de audit intern 3.2. Planificarea misiunilor de audit intern 3.3. Realizarea misiunii de audit intern 3.4. Închiderea misiunii şi comunicarea rezultatelor 3.5. Documentarea informaţiilor

CRISTEA ŞTEFANA, Lector univ.dr.

Page 2: Audit Intern. Marza B. - Petrascu D.

Cap.1

Aspecte generale privind auditul intern

I. Obiective

a) Definirea auditului intern; b) Familiarizarea cu diversele tipuri de audit; c) Descrierea fiecărui tip de audit in parte; d) Dezvoltarea cunoaşterii evoluţiei istorice a conceptului de audit

intern şi a organismele implicate în reglementarea activităţii de audit intern;

e) Explicarea sferei de cuprindere şi obiectivele auditului intern.

II. Scurt rezumat Prezentul capitol are ca scop dobândirea unor cunoştinţe de bază privind auditul intern. În acest scop, se încearcă familiarizarea cu diversele tipuri de audit inclusiv prin furnizarea de exemple practice; se tratează evoluţia istorică a conceptului de audit intern şi se trec în revistă organismele implicate în reglementarea activităţii de audit intern la nivel internaţional, regional şi naţional. În plus, se explică sfera de cuprindere şi obiectivele auditului intern, precum şi se poziţionează funcţia în cadrul unei entităţi economice. III. Cuvinte cheie: audit intern, Standarde Internaţionale de Audit

Intern, asistenţă managerială, IIA, CAFR

IV. Conţinutul capitolului

1.1. Definirea auditului şi tipurile de audit Auditul intern este o activitate desfăşurată în cadrul unei entităţi economice sau unei instituţii, dar independentă de aprecierea sau controlul operaţiilor. Ca atare, auditul intern este un control în serviciul conducerii ce are ca scop estimarea şi evaluarea eficacităţii altor controale; oferind asistenţă managerială conducerii în exercitarea eficientă a responsabilităţilor membrilor conducerii prin furnizarea de analize, aprecieri, recomandări şi comentarii pertinente referitoare la activităţile/structurile examinate. Auditorii interni sunt independenţi faţă de structurile şi activităţile auditate dar sunt subordonaţi conducerii superioare a entităţii.

Page 3: Audit Intern. Marza B. - Petrascu D.

În plus, auditorii interni trebuie să verifice corectitudinea tuturor informărilor făcute de responsabili de activităţi/ structuri conducerii entităţii, informările pe care top managementul le face către Consiliul de administraţie, precum şi aserţiunile (comunicările) conducerii sau departamentului de guvernanţa corporatistă către utilizatori externi prin intermediul rapoartelor financiare, declaraţiilor fiscale, a prospectelor de emisiune, a cererilor de credite, etc. Entităţile economice ale căror situaţii financiare anuale sunt supuse auditului financiar potrivit legii sau opţiunii acţionarilor, organizează de asemenea activitatea de audit intern potrivit normelor prevăzute de Hot.88/2007 a CAFR. În plus, profesioniştii care efectuează lucrări de audit intern au obligaţia de a respecta cerinţele respectivelor norme. Definiţia auditului intern „Auditul intern este o activitate independentă şi obiectivă care dă unei entităţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare a organizaţiei, şi făcând propuneri pentru a le consolida eficacitatea” (Standardele de audit intern elaborate de IIA şi preluate prin Hot.88/2007 a CAFR). Tipologia auditului În funcţie de natura obiectivelor urmărite avem:

a) audit de conformitate (sau de regularitate), b) audit de eficacitate (sau al performanţelor) şi c) audit financiar.

a) Auditul de conformitate (sau de regularitate) are rolul de a stabili dacă s-au respectat anumite criterii stabilite de către o autoritate competentă. Respectivele criterii sunt în general specifice unor entităţi sau unor sectoare de activitate (precum respectarea hotărârilor conducerii, respectarea clauzelor contractuale, asigurarea exactităţii informaţiilor, etc.). Din punct de vedere istoric, acest tip de audit este cel tradiţional deoarece la începuturi auditorul verifica doar dacă regulile şi procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informaţii etc., pe baza unui sistem de referinţă ce îi permitea atât emiterea de concluzii şi recomandări, cât şi semnalarea distorsiunilor şi interpretărilor greşite.

Page 4: Audit Intern. Marza B. - Petrascu D.

Exemplu 11: Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de conformitate poate întocmi un chestionar ce include întrebări de genul: • Au fost respectate dispoziţiile, regulile şi procedurile definite pentru

entitate? • Au fost respectate reglementările care au legătură cu funcţia auditată? Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii. b) Auditul de eficacitate (sau al performanţelor) se aseamănă cu auditul de conformitate prin faptul că ambele fac comparaţii dar în acest caz baza de comparaţii si criteriile sunt diferite. Criteriile nu mai sunt fixe acestea modificându-se în funcţie de raţionamentul auditorilor. Aceştia analizează care sunt soluţiile optime în funcţie de contextul intern şi extern şi de restricţiile care trebuie respectate precum şi de informaţiile disponibile.

Exemplu 2: Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de eficacitate poate întocmi un chestionar ce include întrebări de genul: • Pot fi atinse obiectivele fixate cu eficienţă maximă? • Sunt atinse obiectivele fixate cu eficienţă maximă? • Există posibilitatea îmbunătăţirii obiectivelor fixate sau depăşirii

acestora cu eficienţă maximă? Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii. Pentru mulţi autori, auditul de eficacitate poate fi privit din două perspective: fie ca audit de management fie ca audit operaţional. În schimb, alţi autori fac însă distincţia clară între auditul de eficacitate şi cele două forme menţionate. Astfel, auditul de management are ca şi obiectiv central calitatea criteriilor ce trebuie respectate. Rolul său nu este acela de a critica deciziile conducerii, ci de a face un diagnostic asupra procesului de elaborare şi uniformizare a deciziilor precum şi asupra modului în care acestea sunt transmise tuturor departamentelor şi sectoarelor respectivei entităţi. De

1 Exemplele sunt inspirate de Brezeanu P.(2001)

Page 5: Audit Intern. Marza B. - Petrascu D.

fapt, auditul de management furnizează asistenţă conducerii entităţii prin furnizarea de recomandări pentru: modernizarea procedurilor de lucru care au devenit depăşite, costisitoare, complicate sau inutile; modificarea în sensul modernizării a fişelor posturilor, delimitării sarcinilor individuale ale angajaţilor, a organigramelor.

Exemplu 3: Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de management are ca obiectiv să se vadă dacă misiunea responsabilului funcţiei este clar definită, urmărind dacă misiunea se referă la: • prevenirea tuturor incidentelor sau penelor de funcţionare? • reducerea bugetului la costuri minime? • creşterea duratei de funcţionare a instalaţiilor? În funcţia de răspunsurile la aceste întrebări auditorul intern se va asigura că politica de Întreţinere este conformă cu strategia entităţii. Ca o categorie aparte aflată pe o treaptă superioară a evoluţiei auditului intern, se remarcă auditul strategic ce reprezintă o confruntare între ansamblul politicile şi strategiile entităţii şi mediul în care aceasta îşi desfăşoară activitatea pentru verificarea coerenţei globale. În această situaţie, auditorul intern urmăreşte eliminarea incoerenţelor în procesul decizional, fie că aparţin aceloraşi manageri într-o anumită perioadă de timp sau unor manageri diferiţi. Este evident că pentru acest tip de audit este nevoie de auditori cu înaltă calificare, cu competenţe profesionale temeinice.

Exemplu 4: Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de strategie are ca obiectiv să se asigure că politica de Întreţinere este conformă cu politicile celorlalte funcţii ale entităţii. De exemplu, în funcţie de profilul activităţii unei entităţi se utilizează anumite proceduri sau instrumente de lucru, inclusiv rapoartele de audit având forme şi conţinut destul de diferit, acestea nefiind omogene/ standardizate aşa cum sunt opiniile auditorilor financiari. Pe de altă parte, auditul operaţional analizează riscurile şi ameninţările cu care se confruntă anumite sectoare de activitate şi face recomandări pentru înlăturarea deficienţelor şi creşterea performanţelor respectiv atingerea obiectivelor urmărite în sectorul respectiv. Prin urmare, acest tip de audit analizează modul în care obiectivele au fost stabilite şi activităţile

Page 6: Audit Intern. Marza B. - Petrascu D.

desfăşurate în scopul realizării acestora; şi dacă strategiile stabilite de top management au fost înţelese clar de către responsabilii respectivelor sectoare prin chestionarea acestora cu privire la: obiectivele urmărite, sarcinile atribuite, strategia de îndeplinire a misiunii, conformitatea acestei strategii cu politica generală a companiei, conformitatea acţiunilor întreprinse cu strategia adoptată precum referitor şi la gestionarea resurselor, mijloacelor necesare. c) Auditul financiar se referă la colectarea probelor de audit referitoare la situaţiile financiare ale unei entităţi şi utilizarea acestora în scopul evaluării conformităţii acestora cu obiectivele prestabilite. Spre deosebire de apelul la auditul financiar (legal sau statutar), o entitate poate apela şi la un audit contractual, situaţie în care aceasta încheie un contract cu un auditor financiar sau cu un expert contabil pentru stabilirea raportul de schimb al părţilor sociale sau acţiunilor în cazul fuziunii, dizolvării sau divizării entităţii; soluţionarea unor litigii cu alte entităţi, instituţii ale statului sau cu salariaţii; pentru evaluarea aportului în natura la majorarea capitalului social; evaluarea oportunităţii şi eficacităţii achiziţiilor de titluri de participare, etc. De multe ori, în cazul IMM-urilor care datorită numărului redus al personalului şi volumului redus al tranzacţiilor este mult mai avantajos să contracteze astfel de servicii de audit intern decât să creeze un propriu departament de audit. În cadrul echipelor de audit trebuie de asemenea realizată partajarea sarcinilor între membrii echipei. Astfel, auditorului junior îi pot fi repartizate auditele de conformitate şi regularitate, iar auditorului senior auditele de eficacitate. „O echipa de auditori interni va cuprinde profesii ce variază în funcţie de compania care este auditată, dar în mod tipic va fi formată din specialişti în finanţe (de exemplu un contabil sau un auditor), specialişti în operaţiuni (cu calificări manageriale) precum şi un expert IT”(Wieck R., 2006). În funcţie de afilierea auditorilor se distinge:

a) auditul intern şi b) auditul extern.

Atât auditul extern cât şi cel intern s-au organizat sub presiunea acţionarilor şi principalilor utilizatori ai informaţiei financiar contabile care deseori manifestau o neîncredere vădită în competenţa şi onestitatea managerilor. Pe de altă parte, managerii au resimţit şi aceştia nevoia apelării la asistenţa furnizată de consultanţi specializaţi mai ales în contextul descentralizării activităţilor marilor companii şi a modificării politicilor manageriale la nivel de grup.

Page 7: Audit Intern. Marza B. - Petrascu D.

În esenţă, auditul intern reprezintă o funcţie universală pentru că se aplică tuturor entităţilor, dar şi tuturor funcţiilor oricărei entităţi. Auditul intern se desfăşoară în general sub forma unui compartiment independent din structura entităţilor publice si private, dar se poate realiza şi prin intermediul unor angajaţi ai entităţilor, fără a avea structuri create în acest scop. Ca atare, auditorul intern va aplica standardele de audit intern, precum şi ansamblul normelor sale profesionale asupra tuturor funcţiilor entităţii: financiară, contabilă, comercială, logistică, producţie, informatică, gestiune şi managerială. În plus, funcţia de audit intern are un caracter periodic pentru departamentele auditate (conform planului de audit o dată la 1-2 ani pentru maxim 3 luni pe an) dar permanent la nivel de entitate. 1.2. Evoluţia istorică a conceptului de audit intern şi organismele implicate în reglementarea activităţii de audit intern Practica auditului are o vechime însemnată şi de-a lungul istoriei sale a fost denumit fie inspecţie, control, revizie, verificare, expertiză contabilă, supervizare, etc. Spre exemplu, chiar dacă termenul de audit vine de la verbul latin audire (a asculta, a informa pe alţii), semnificaţia termenului de audit intern se regăseşte încă din timpul babilonienilor şi caledonienilor când pentru contabilizarea şi colectarea impozitelor şi taxelor se utilizau sisteme elaborare de verificare şi contraverificare. Atare sisteme primare de audit intern era construite în scopul de a minimiza apariţia erorilor şi de proteja interesele statului. De altfel, Mesopotamia (3000 BC) utilizau sisteme elaborate de control intern, documentele vremii relevând o serie de marcaje ce sugerau existenţa funcţiei de audit realizată de cele mai multe ori de scribi. Iar de la activitatea misionarilor dominicani ai lui Charlemagne, „auditoriilor” lui Eduard I al Angliei şi până al extinderea activităţilor marilor companii din secolul al XIX2, profesia de auditor s-a delimitat de celelalte profesii. Dar, termenul de „audit intern” îşi dobândeşte un statut aparte ca funcţie nouă în timpul crizei economice a Statelor Unite din 1929 - 1930. Datorită recesiunii economice, companiile s-au văzut nevoite să-şi revadă rapoartele financiare în vederea reducerii cheltuielilor şi taxelor şi creşterii eficacităţii. Cu toate acestea, unele mari societăţi internaţionale utilizau deja serviciile unor organisme independente cu misiunea de a certifica conturile, bilanţurile şi stările financiare şi denumite Cabinete de Audit Extern. Aceşti auditori externi pentru a-şi putea desfăşura activitatea de verificare 2 când făcându-se distincţia între manageri şi proprietari, aceştia din urmă au ajuns să apeleze la serviciile unor profesionişti independenţi care verificau modul în care compania era gestionată de primii.

Page 8: Audit Intern. Marza B. - Petrascu D.

şi certificare apelau la numeroase sarcini preparatorii care erau realizate de către personal companiei (inventarieri, analize ale conturilor, sondaje variate, etc.). Aşadar, respectivii membri au companiei efectuau activităţi asemănătoare definiţiilor actuale ale lucrărilor de audit cu toate că nu participau la stabilirea concluziilor finale, fiind în acelaşi timp plătiţi de companie. Odată depăşită criza economică, aceşti membrii ai companiilor au continuat să utilizeze cunoştinţele dobândite şi să îşi extindă aria de aplicare şi rând pe rând să îşi structureze obiectivele. Astfel, putem spune că, din anii 1930, auditul intern a fost recunoscut ca o funcţie importantă atât de companii cât şi de auditorii independenţi. Un rol important l-a jucat şi constituirea în 1934 Comisiei Americane a Valorilor mobiliare (Securities and Exchange Commission - SEC) care a pretins companiilor înregistrate să furnizeze situaţii financiare auditate. Această cerinţă a determinat companiile să creeze departamente de audit intern în situaţiile în care acestea nu existau. În 1941, Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA) s-a constituit ca o asociaţie profesională internaţională cu sediul în Altamonte Springs, Fla., SUA. IIA are membrii în domenii precum auditul intern, managementul riscului, guvernanţă corporativă, control intern, auditul IT şi educaţie. Reprezentat la nivel internaţional prin organizaţii partenere sau afiliate, IIA este recunoscut ca fiind principala autoritate în certificarea auditorilor interni, cercetare şi ghiduri profesionale la nivel global. Elaborarea setului de Standarde de audit intern (SAI - International Standards for the Professional Practice of Internal Auditing) a început acum mai bine de 30 de ani şi este un proces evolutiv ce permite evitarea contradicţiilor pe plan mondial, făcând loc şi specificităţilor culturale. „Aceste standarde stabilesc doar principiile generale, definesc conceptele, stabilesc obiectivele si precizează modul de organizare si exercitare a profesiei de auditor. Auditorii trebuie sa apeleze la raţionamente profesionale atunci când adaptează aceste standarde la specificul activităţilor auditate. Pentru a putea recurge la aceste raţionamente profesionale ei trebuie să aibă o bună competenţă profesională, o bogată experienţă practică şi un comportament etic adecvat” (Oprean net al., 2007: 97). Între timp, dincolo de ocean, pe teritoriul francez, auditul intern avea să apară în forma sa contemporană doar în anii 1960, marcat fiind de originile sale de control contabil (Brezeanu, 2001). Astfel, s-a înfiinţat Institutul Francez al Auditorilor şi Consultanţilor Interni (IFACI), afiliat IIA, care

Page 9: Audit Intern. Marza B. - Petrascu D.

ulterior avea să aducă importante contribuţii la evoluţia auditului intern. IFACI a contribuit, nu numai în Franţa, la modul de înţelegere a rolului şi locului auditului intern, precum şi la poziţionarea funcţiei în cadrul fiecărei entităţi. La ora actuală, pe plan mondial auditul intern cunoaşte şi alte grupări ale organismelor naţionale şi regionale, de multe ori apelându-se la criterii geografice sau de limbă precum în cazul principalilor parteneri în domeniu ai IIA: - ACIIA – Asian Confederation of Institutes of Internal Auditors

(Confederaţia Asiatică a Institutelor Auditorilor Interni) - ECIIA – European Confederation of Institutes of Internal Auditing

(Confederaţia Europeană a Institutelor de Audit Intern) - FLAI – Federación Latinoamericana de Auditores Internos (Federaţia

Latino-Americană a Auditorilor Interni) - UFAI – Union Francophone de l’Audit Interne (Uniunea Francofonă a

Auditului Intern). Însă, la nivel mondial, cea mai remarcabilă evoluţie a funcţiei de audit intern a avut loc începând cu revizuirile din anii 1981, 1991, 1995 şi 2002. Ultima dintre acestea - consecinţă clară a seriei de scandaluri financiare culminând cu Enron şi cu adoptarea de către SEC a legii Sarbanes Oxley Act - constituind o revizuire completă a domeniului profesiei la nivel mondial şi implicând interzicerea ca auditorii externi să desfăşoare activităţi de audit intern pentru o companie. Acest fapt a dus în SUA şi pe întreg globul la dezvoltarea rapidă a serviciilor separate de audit intern atât în cadrul marilor firme de consultanţă financiar-contabilă şi audit, cât şi la apariţia unui val de firme independente specializate. Până în 2000 în România nu exista nici o reglementare cu privire la auditul intern, această activitate nefăcând parte din cultura organizaţională a entităţilor economice şi nefiind pretinsă de acţionarii sau managerii acestora. Cel mai adesea se confunda conceptul de audit intern cu ceea ce se practica în realitate, adică cu control intern obligatoriu doar pentru entităţile cu capital de stat sau majoritar de stat. Cu toate acestea, prin adoptarea Standardelor Internaţionale de Contabilitate şi Directivelor europene, legislaţia românească a înglobat şi o serie de principii minimale referitoare la auditul intern care au pus bazele dezvoltării funcţiei de audit intern. Cu toate acestea unele entităţi supuse auditului financiar au demarat organizarea departamentelor de audit intern, iar băncile comerciale la presiunea Băncii Naţionale a României au elaborat primele manuale de audit intern. În ciuda începuturilor anevoioase rezultatele nu au întârziat să apară şi să îmbunătăţească cu timpul.

Page 10: Audit Intern. Marza B. - Petrascu D.

În plus, aderarea României la Uniunea Europeană a adus un noi impuls armonizării auditului intern şi guvernanţei corporatiste din ţara noastră cu cele din celelalte state ale Uniunii. Se poate argumenta că „auditul intern va oferi premisele necesare astfel încât firma să joace un rol pozitiv în comunitate, asigurându-i o imagine publică şi consolidându-i imaginea de seriozitate” (Wieck R., 2006). La ora actuală, la nivel naţional se remarcă rolul şi locul CAFR (Camera Auditorilor Financiari din România) în activitatea de audit intern din România. Încă din 2003, CAFR s-a arătat interesat ca pe lângă misiunea „de a construi pe o baza solidă, identitatea şi recunoaşterea publică a profesiei de auditor financiar din România”, să reglementeze şi să monitorizeze auditul intern în ţara noastră. Astfel, CAFR cere responsabililor pentru organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern să aibă calitatea de auditor financiar. În acest scop, CAFR a asimilat integral Standardele internaţionale de audit intern elaborate de IIA şi a elaborat norme de audit intern necesare organizării şi exercitării activităţii (Hot.88/2007 a CAFR). Aceste norme profesionale cuprind penultima versiune a SAI şi constituie baza pregătirii profesionale a auditorilor interni, dar şi a celor interesaţi de această profesie: cadre universitare, formatori, studenţi, experţi. Un alt organism interesat de dezvoltarea profesiei de auditor intern în România este AAIR (Asociaţia Auditorilor Interni din România) care a fost înfiinţată în anul 2004 şi la ora actuală este singura organizaţie în ţară recunoscută ca afiliată a IIA. În prezent Asociaţia are 350 de membri. Rămâne de văzut în viitor care din cele două organisme va fi cel care va reglementa profesia de auditor financiar în România ca unică autoritate în domeniu sau dacă cele două se vor dezvolta în paralel ca şi până acum, furnizând traduceri alternative agreate IIA. 1.3. Sfera de cuprindere şi obiectivele auditului intern

În ceea ce priveşte poziţionarea funcţiei auditului intern în cadrul unei entităţi economice considerăm că trebuie adresate următoarele aspecte: a. Auditul intern acordă asistenţă managerială Rolul auditului intern rezultă din asistenţa managerială pe care o acordă conducerii entităţii în special în scopul organizării controlului intern şi asistă responsabilii de activităţi să îmbunătăţească controlul intern asupra activităţilor de care răspund aceştia. „Controlul intern este materia cu care

Page 11: Audit Intern. Marza B. - Petrascu D.

lucrează auditul intern şi care se regăseşte în toate funcţiile entităţii” (Renard J., 2000: 23). În consilierea privind stabilirea de către manageri a regulilor ce trebuie respectate, auditorii interni se remarcă prin următoarele puncte forte: • Autonomia ce derivă din normele profesionale; • Eficacitatea activităţii lor derivă din procedurile şi instrumentele

utilizate; • Nu sunt obiectul unei presiuni constante pentru realizarea unor

obiective şi gestionarea unor activităţi permanente. b. Independenţa auditorului intern Există o relaţie de interdependenţă între independenţa auditorilor interni şi competenţa lor profesională. Doar auditorii bine pregătiţi vor fi în stare să descopere deficienţele şi să recomande cele mai bine soluţii pentru remedierea acestora. Standardele internaţionale de audit definesc independenţa ca „absenţa condiţiilor care ameninţă obiectivitatea în fapt sau obiectivitatea în aparenţă. Asemenea ameninţări ale obiectivităţii trebuie ţinute sub control la nivelul auditorului intern, al misiunii, la nivel funcţional şi organizaţional” (SAI). În plus, dintre standardele de audit, SAI de la 1100 până la 1130 se referă la relaţia dintre independenţă şi obiectivitate. Astfel, sunt trei aspecte sub care auditorii interni trebuie să fie independenţi: • Independenţă în cadrul entităţii: Conducătorul Departamentului de

audit intern trebuie să raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în cadrul activităţii de audit intern. Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor;

• Obiectivitate individuală: Auditorii interni trebuie să aibă o atitudine imparţială şi neinfluenţată şi să evite conflictele de interese. Ca atare, ei nu trebuie să facă parte din departamentele pe care le auditează şi nici nu trebuie să aibă în subordinea directă alte compartimente ce nu au responsabilităţi în domeniul auditului intern;

• Nu sunt aduse prejudicii independenţei sau obiectivităţii: Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în aparenţă, părţile interesate trebuie să fie informate de detaliile situaţiilor care creează aceste prejudicii. Forma acestei comunicări va depinde de natura prejudiciului. Ca atare, auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. Misiunile de asigurare care vizează funcţiile de care răspunde conducătorul

Page 12: Audit Intern. Marza B. - Petrascu D.

activităţii de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit intern. Pe de altă parte, auditorii interni pot oferi servicii de consultanţă în legătură cu realizarea operaţiunilor pentru care au fost responsabili în trecut. Cu toate acestea, dacă independenţa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură cu serviciile de consultanţă propuse, ei trebuie să informeze în această privinţă clientul care a solicitat misiunea, înainte de a o accepta.

Independenţa auditorul intern este supusă unor limite precum: faptul că auditul intern se supune politicilor şi strategiilor adoptate de conducere şi aplicabile la nivelul întregii entităţi; în plus, auditorii trebuie să se supună standardelor de audit intern. c. Auditorul intern nu judecă salariaţii Rolul auditului intern fiind acela de a contribui la realizarea controlului intern şi la creşterea performanţelor, acesta stabileşte care sunt deficienţele controlul intern şi informează persoanele competente despre punctele slabe ale acestui sistem şi despre posibilităţile de îmbunătăţire / remediere. Rapoarte realizate în acest sens acordă asistenţă managerială, precum precizat anterior, nepunând în discuţie persoanele în cauză fie ei directori de departamente sau membri ai acestor departamente. Însă dacă în aceste rapoarte se face referire la riscuri potenţiale, deturnări de active, erori sau omisiuni de înregistrare contabilă, abateri de la norme legale sau decizii ale conducerii, vor exista cu siguranţă decizii ale conducerii ce vor avea consecinţe asupra salariaţilor entităţii.

d. Auditul intern nu se confundă cu controlul intern În timp ce auditul intern este o structură specializată independentă dar subordonată conducerii entităţii, controlul intern este mai aproape de un atribut decât o structură specializată. Astfel, controlul intern este reprezentat de totalitatea politicilor, strategiilor, măsurilor şi procedurilor adoptate ce conducerea entităţii pentru buna desfăşurare a activităţii acesteia. Controlul intern se exercită preventiv, concomitent şi ulterior prin intermediul ansamblului angajaţilor sau departamentelor entităţii.

e. Auditul intern – auditul extern Auditorul extern este cel care examinează critic informaţiile cuprinse în situaţiile financiare ale unei entităţi cu scopul de a obţine un nivel de asigurare rezonabilă care să-i permită să exprime o opinie calificată asupra faptului că respectivele situaţii financiare au fost întocmite sub toate aspectele semnificative conform legislaţiei contabile dintr-un stat respectiv conform unor standarde de contabilitate specifice, prin respectarea tuturor cerinţelor de regularitate şi sinceritate. De altfel, modul de organizare şi

Page 13: Audit Intern. Marza B. - Petrascu D.

funcţionare al contabilităţii şi controlului intern precum şi modalitatea de întocmire a situaţiilor financiare sunt evaluate de către ambele categorii de auditori: interni şi externi. Avantajele auditului intern în raport cu cel extern rezidă în: • Cunoaşterea mai profundă a specificului entităţii respective; • Permite intervenţii operative permanente pentru redresarea

inconvenientelor întâlnite în desfăşurarea misiunii de audit; • Permite abordarea unor activităţi mai puţin prioritare din cauza

costului mai redus; • Permite informarea periodică şi mai frecventă a conducerii entităţii

asupra stării sistemului de contabilitate şi de control intern; • Permite păstrarea unui grad mai ridicat de confidenţialitate a

informaţiilor dobândite în desfăşurarea misiunii de audit. Dezavantajele auditului intern în raport cu cel extern rezidă în: • Raţionamentul auditorului intern ar putea fi influenţat de prea buna

cunoaştere a specificului entităţii respective, rezultând în concluzii preconcepute sau subiective;

• Prin tendinţa de a se limita la analiza sistemului de contabilitate şi de control intern, auditorul poate ajunge la o rutină ce influenţează în mod negativ calitatea lucrărilor executate;

• Independenţa auditorul extern poate depăşi pe cea a auditorilor interni de altfel salariaţi ai entităţii.

f. Auditul intern – controlul de gestiune Controlul de gestiune ca sistem global de informaţii interne ce permit analiza, sinteza şi interpretarea datelor referitoare la performanţele activităţilor şi departamentelor entităţii, se concentrează mai mult pe analiza informaţiilor şi stabilirea abaterilor pe centre de responsabilităţi şi cauzele ce stau la baza acestora decât pe sistemul care le produce. Pe de altă parte, auditul intern se focusează în special asupra modului de funcţionare al sistemelor de contabilitate şi control intern. Astfel, auditul intern asigură fiabilitatea informaţiilor pe care le utilizează controlul de gestiune, iar control de gestiune informează auditul intern asupra abaterilor detectate. În timp ce controlul de gestiune realizează examinarea informaţiilor într-o manieră continuă, auditul intern este punctual şi repetitiv realizându-se pe baza unui plan aprobat de conducere. g. Auditul intern – guvernanţa corporativă SAI 2130 prevede că auditul intern trebuie să evalueze şi să facă recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective: • promovarea valorilor etice adecvate în cadrul organizaţiei;

Page 14: Audit Intern. Marza B. - Petrascu D.

• asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilizării aferente;

• comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul organizaţiei;

• coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea executivă, precum şi auditorilor interni şi externi şi Consiliului.

În plus, activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica organizaţiei. Obiectivele auditului intern: Verificarea conformităţii activităţilor entităţii economice auditate cu

politicile, strategiile şi managementului acesteia în conformitate cu prevederile legale;

Organizarea şi funcţionarea eficientă a sistemului de control intern; Evaluarea gradului de aplicare al controalelor financiare şi nefinanciare

dispuse şi efectuate de către conducerea entităţii, în scopul creşterii eficienţei activităţii acesteia;

Respectarea deciziilor, strategiilor şi politicilor conducerii entităţii; Identifică punctele slabe şi riscurile asociate sistemelor de management

şi de control intern, furnizând soluţii pentru ameliorarea acestora; Evaluarea relevanţei informaţiilor financiare si nefinanciare destinate

conducerii pentru cunoaşterea realităţii; Utilizarea judicioasă şi eficientă precum şi protejarea resurselor

materiale, financiare şi umane. În acest sens, auditul detectează gestiunea defectuoasă precum şi fraudele propunând metode de prevenire a fraudelor şi risipei de orice fel.

V. Întrebări recapitulative 1. Care este rolul auditului de conformitate? 2. Cum se defineşte auditul intern conform Standardelor Internaţionale

de Audit Intern? 3. În ce constă auditul de eficacitate pentru funcţia Securitatea muncii? 4. Care este principala autoritate la nivel mondial în certificarea

auditorilor interni, cercetare şi ghiduri profesionale în domeniu? 5. Care este relaţia dintre auditul intern şi guvernanţa corporativă? 6. La ce se referă obiectivitatea individuală a auditorului intern? 7. Este independenţa auditorului intern supusă unor limite? 8. La ce se referă obiectivele auditului intern?

Page 15: Audit Intern. Marza B. - Petrascu D.

VI. Teste grilă de autoevaluare 1. Care sunt tipuri de audit existente în funcţie de natura obiectivelor urmărite: a) Audit intern; b) Audit extern; c) Audit financiar; d) Audit de regularitate. 2. În funcţie de afilierea auditorilor avem: a) Audit extern; b) Audit operaţional; c) Audit strategic; d) Audit statutar. 3. În ce condiţii o entitate poate apela la audit contractual: a) Când se evaluează oportunitatea achiziţiei unei alte entităţi; b) Când departamentul de audit intern este ocupat cu misiunile din Planul

anual de audit; c) Când acţionarul majoritar doreşte stabilirea raportului de schimb al

acţiunilor; d) Când are loc fuziunea entităţii cu o altă entitate pentru stabilirea

raportului de schimb al acţiunilor. 4. Care sunt organismele naţionale cu rol direct în dezvoltarea profesiei de auditor intern: a) Institutul Auditorilor Interni (IIA); b) Camera Auditorilor Financiari; c) Asociaţia Auditorilor Interni; d) Confederaţia Europeană a Institutelor de Audit Intern. 5. Avantajele auditului intern în raport cu cel extern rezidă în: a) Raţionamentul auditorului intern este influenţat de prea buna

cunoaştere a specificului entităţii respective, rezultând în opinii subiective potrivite entităţii;

b) Permite abordarea unor activităţi mai puţin prioritare din cauza costului mai redus;

c) Permite intervenţii operative permanente pentru redresarea inconvenientelor întâlnite în desfăşurarea misiunii de audit;

d) Permite informarea periodică şi mai frecventă a conducerii entităţii asupra stării sistemului de contabilitate şi de control intern.

Răspunsuri Teste grilă de autoevaluare: 1 c,d; 2 a; 3 a,d; 4 b,c; 5 b,c,d

Page 16: Audit Intern. Marza B. - Petrascu D.

VII. Teste grilă de evaluare 1. Care dintre tipurile de audit de mai jos desemnează în mare acelaşi lucru: a) Auditul financiar; b) Auditul performanţelor; c) Auditul de conformitate; d) Auditul de eficacitate. 2. Se aseamănă auditul de eficacitate cu cel de conformitate?: a) Nu; b) Da, ambele utilizează baze de comparaţie similare; c) Da, ambele utilizează comparaţii şi criterii similare; d) Da, ambele utilizează comparaţii dar criteriile şi baza de comparaţii

sunt diferite. 3. Auditele de eficacitate sunt în general repartizate: a) Şefului Departamentului de Audit intern chiar dacă aceasta nu este

membru al echipei ce pleacă în misiune; b) Auditorului junior pentru formarea experienţei profesionale; c) Auditorului junior datorită gradului redus de complexitate al acestui tip

de audit; d) Auditorului senior datorită gradului ridicat de complexitate al acestui

tip de audit. 4. În consilierea privind stabilirea de către manageri a regulilor ce trebuie respectate în cadrul entităţii, auditorii interni se remarcă prin următoarele puncte forte: a) Nu sunt obiectul unei presiuni constante pentru realizarea unor

obiective şi gestionarea unor activităţi permanente; b) Nu sunt subordonaţi conducerii entităţii; c) Autonomia ce derivă din normele profesionale; d) Eficacitatea activităţii lor nu derivă din procedurile şi instrumentele

utilizate, ci din competenţa lor profesională. 5. Dezavantajele auditului intern în raport cu cel extern rezidă în: a) Cunoaşterea mai profundă a specificului entităţii respective; b) Abordează activităţi mai puţin prioritare din cauza costului mai redus; c) Independenţa auditorul extern poate depăşi pe cea a auditorilor interni

de altfel salariaţi ai entităţii. d) Permite păstrarea unui grad mai ridicat de confidenţialitate a

informaţiilor dobândite în desfăşurarea misiunii de audit.

Page 17: Audit Intern. Marza B. - Petrascu D.

VIII. Bibliografie selectivă Bilodeau Y.(2001) “Ethique et fraude”, în revista Audit, 143 Brezeanu P. (2001) Audit şi control financiar, Editura ASE, Bucureşti Oprean I., Popa I.E., Lenghel R.D. (2007)

Procedurile auditului şi controlului financiar, Ed.Risoprint, Cluj-Napoca

Parveen P. G. (1991)

"Spiraling upward", Internal Auditor, FindArticles. com. 28 Nov. 2008, http://findarticles.com/p/ articles/mi_m 4153/is_n3_v48/ai_10819174

Renard J. (2000) Théorie et pratique de l’audit interne, Editions d’Organisation, Paris

Stoian A., Ţurlea E. (2001)

Auditul financiar contabil, Editura Economică, Bucureşti

Wieck R. (2006) “Auditul intern - un element esential pentru succesul unei companii”, Business Digest Romania, nr. 4 / 22.08.2006

*** O.G. 37/2004 pentru modificarea şi completarea reglementărilor privind auditul intern

*** Regulamentul de organizare şi funcţionare a Camerei Auditorilor din România

*** Colecţia Revistei Audit Financiar, ISSN 1583-5812, editată de CAFR

www.aair.ro www.cafr.ro. www.eciia.org www.iia.uk www.theiia.org

Page 18: Audit Intern. Marza B. - Petrascu D.

Cap. 2

Normele de audit intern – structură şi importanţă

I. Obiective

a) Familiarizarea cu terminologia aferentă Normelor profesionale de audit intern;

b) Cunoaşterea structurii Standardelor Internaţionale de Audit Intern;

c) Însuşirea cunoştinţelor necesare pentru parcurgerea Standardelor Internaţionale de Audit Intern;

d) Dezvoltarea capacităţii de a avea un comportament etic în desfăşurarea ulterioară a profesiei;

e) Familiarizarea cu rolul şi responsabilităţile auditorilor interni în identificarea şi raportarea fraudelor.

II. Scurt rezumat Scopul prezentul capitol este de a familiariza studenţii cu terminologia, structura şi conţinutul Normelor profesionale de audit intern cu un accent deosebit pe dezvoltarea capacităţii acestora de a avea un comportament etic în desfăşurarea ulterioară a profesiei. În plus, se intenţionează şi familiarizarea studenţilor cu rolul şi responsabilităţile auditorilor interni în identificarea şi raportarea fraudelor. III. Cuvinte cheie: norme, standarde, cod de etică, MPA, fraudă IV. Conţinutul capitolului

2.1. Normele de audit intern „Activităţile de audit intern se desfăşoară în diverse medii legale şi culturale; în interiorul organizaţiilor care variază în funcţie de scop, mărime, complexitate şi structură; şi de către persoane din interiorul sau din afara organizaţiei. Deşi diferenţele pot afecta procedurile auditului intern în fiecare mediu, conformitatea cu Standardele Internaţionale pentru Procedurile Profesionale de Audit Intern este esenţială în condiţiile în care responsabilităţile auditorilor interni se întrepătrund. Dacă auditorilor interni li se interzice prin legi sau regulamente să se conformeze anumitor părţi din Standarde, ar trebui să se conformeze cu alte părţi din Standarde şi să facă prezentări adecvate” (SAI).

Page 19: Audit Intern. Marza B. - Petrascu D.

Normele de audit intern se compun din: • Standardele de audit intern (SAI) elaborate şi publicate de IIA; • Proceduri privind Cadrul general de desfăşurare a misiunilor de audit

intern; • Codul de Etică (/de deontologie/de conduită profesională) elaborat şi

publicat de IIA; • Modalităţi practice de aplicare (MPA) numerotate în corespondenţă cu

standardele de calificare şi performanţă aferente. SAI constau în: a) Standardele de Calificare (SC) – standardele de la 1000 la 1340

prezintă caracteristicile organizaţiilor şi părţilor ce derulează activităţi de audit intern;

b) Standarde de Performanţă (SP) - standardele de la 2000 la 2600 descriu natura activităţilor de audit intern şi furnizează criterii de calitate pe baza cărora să poată fi evaluată performanţa acestor servicii;

c) Standarde de Implementare (SI) - se aplică tipurile specifice de misiuni.

Există un singur set de Standarde de Calificare şi de Performanţă, şi există seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activităţi de asigurare(A) şi consultanţă(C). Standardele sunt parte componentă a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include: definiţia auditului intern; Codul de Etică; SAI; alte ghiduri. Ghidul referitor la modul în care pot fi aplicate Standardele este inclus în recomandările practice emise de Comitetul pentru aspecte profesionale. Scopul Standardelor este de a: a) Delimita principiile de bază care reprezintă practica auditului intern,

aşa cum ar trebui să se realizeze; b) Oferi un cadru pentru realizarea şi promovarea unei game largi de

activităţi care să aducă plus valoare auditului intern; c) Stabili bazele de evaluare a performanţei auditului intern; d) Se preocupa de îmbunătăţirea proceselor şi operaţiunilor

organizaţionale.

Page 20: Audit Intern. Marza B. - Petrascu D.

Tabel de corespondenţă3

Standarde / Modalităţi Practice de Aplicare

SC SI MPA 1001-1 :Carta de audit intern 1000.A1

1000.C1-1: Principii directoare ale realizării misiunilor de consiliere ale auditorilor interni

1000 Misiuni, competenţe şi responsabilităţi 1000.C1

1000.C1-2: Preocupări suplimentare pentru misiunile formale de consiliere

1100 Independenţă şi obiectivitate

1100-1: Independenţă şi obiectivitate

1110-1: Independenţă în cadrul entităţii 1110 Independenţă în cadrul entităţii

1110.A1 1110.A1-1: Justificarea cererilor de informaţii

1120 Obiectivitate individuală

1120-1: Obiectivitate individuală

1130-1: Prejudicii aduse independenţei sau obiectivităţii 1130.A1-1: Audit al operaţiunilor de care auditorii interni au fost responsabili în trecut

1130.A1

1130.A1-2: Responsabilităţi exercitate de auditul intern în cazul realizării altor funcţii

1130.A2 1130.C1

1130 Prejudicii aduse independenţei sau obiectivităţii

1130.C2

1200 Competenţă şi conştiinţă profesională

1200-1: Competenţă şi conştiinţă profesională

1210-1: Competenţă 1210.A1 1210.A1-1: Apel la prestatorii externi de servicii

1210.A2-1: Identificarea fraudei 1210.A2 1210.A2-2: Responsabilitatea privind detectarea fraudei

1210 Competenţă

1210.C1 1220-1: Conştiinţa profesională

1220.A1 1220.A2

1220 Conştiinţă profesională

1220.C1

1230 Formarea profesională continuă

1230-1: Formarea profesională continuă

1300 Program de asigurare şi de îmbunătăţire a calităţii

1310 Evaluarea programului pentru

1310-1: Program de asigurare şi de îmbunătăţire a calităţii

3 Acest tabel evidenţiază că nu toate normele sunt însoţite de MPA. Respectarea modalităţilor practice de aplicare este facultativă.

Page 21: Audit Intern. Marza B. - Petrascu D.

SC SI MPA calitate 1311 Evaluări interne 1311-1: Evaluări interne 1312 Evaluări externe 1312-1: Evaluări externe 1320 Rapoarte privind programul pentru calitate

1320-1: Rapoarte privind programul pentru calitate

1330 Folosirea menţiunii „Efectuat conform normelor”

1330-1: Audituri „efectuate conform Normelor”

1340 Indicarea neconformităţii

2000 Gestionarea auditului intern

2000-1: Gestionarea auditului intern

2010-1: Planificare 2020-2: Luarea în calcul a riscurilor privind elaborarea programului de audit

2010.A1

2010 Planificare

2010.C1

2020 Comunicare şi aprobare

2020-1: Comunicare şi aprobare

2030-1: Gestionarea resurselor 2030 Gestionarea resurselor

2030-2: Cerinţele SEC privind independenţa auditorilor externi pentru prestarea de servicii de audit intern

2040 Reguli şi proceduri 2040-1: Reguli şi proceduri 2050-1: Coordonare 2050 Coordonare

2050-2: Achiziţionarea de servicii de audit extern

2060 Rapoarte date Consiliului şi direcţiei generale

2060-1: Rapoarte date Consiliului şi direcţiei generale

2100-1: Natura activităţilor 2100-2: Securitatea informaţiilor 2100-3: Rolul auditului intern în procesul de management al riscurilor 2100-4: Rolul auditului intern în absenţa procesului de management al riscurilor

2100 Natura activităţilor

2100-5: Evaluarea programelor de conformitate cu reglementările - aspecte juridice

2110-1: Evaluarea procesului de management al riscurilor

2110.A1 2110.A2

2110.C1

2110 Managementul riscurilor

2110.C2

2120.A1 2120.A1-1: Evaluarea proceselor de control intern Si raportarea acestora

2120.A1-2: Utilizarea auto-evaluării controalelor în vederea evaluării pertinenţei proceselor de control

2120.A2 2120.A3

2120.A4 2120.A4-1: Criterii de control

2120 Control

2120.C1

Page 22: Audit Intern. Marza B. - Petrascu D.

SC SI MPA 2120.C2 2130.A1 2130-1: Rolul auditului intern şi al auditorului

intern în ceea ce priveşte cultura etică 2130 Guvernarea întreprinderii

2130.C1 2200 Planificarea misiunii

2200-1: Consideraţii privind planificarea

2201 Consideraţii privind planificarea

2201.C1

2210-1: Obiectivele misiunii 2210.A1 2210.A1-1: Evaluarea riscurilor în planificarea

misiunii 2210.A2

2210 Obiectivele misiunii

2210.C1

2220.A1

2220 Domeniul misiunii

2220.C1

2230 Resurse alocate misiunii

2230-1: Resurse alocate misiunii

2240-1: Programul de lucru al misiunii 2240.A1 2240.A1-1: Aprobarea programelor de lucru

2240 Programul de lucru al misiunii

2240.C1 2300 Realizarea misiunii

2310 Identificarea informaţiilor

2310-1: Identificarea informaţiilor

2320 Analiză şi evaluare 2320-1: Analiză şi evaluare

2330-1: Documentarea informaţiilor 2330.A1-1: Controlul dosarelor de audit 2330.A1 2330.A1-2: Acces la dosarele de audit – aspecte juridice

2330.A2 2330.A2-1: Păstrarea dosarelor

2330 Documentarea informaţiilor

2330.C1 2340 Supervizarea misiunii

2340-1: Supervizarea misiunii

2400-1: Comunicarea rezultatelor – aspecte juridice 2400 Comunicarea rezultatelor

2410-1: Conţinutul comunicării

2410.A1 2410.A2

2410 Conţinutul comunicării

2410.C1

2420 Calitatea comunicării

2420-1: Calitatea comunicării

2421 Erori şi omisiuni 2421-1: Erori şi omisiuni 2430 Indicaţii de neconformitate cu normele

2440-1: Difuzarea rezultatelor 2440.A1 2440-2: Difuzarea rezultatelor în exteriorul entităţii

2440.C1

2440 Difuzarea rezultatelor

2440.C2

2500-1: Supravegherea acţiunilor de evoluţie 2500 Supravegherea acţiunilor de evoluţie 2500.A1 2500.A1-1: Procesul de supraveghere a misiunii

Page 23: Audit Intern. Marza B. - Petrascu D.

SC SI MPA 2500.C1

2600 Acceptarea riscurilor de către direcţia generală

2600-1: Acceptarea riscurilor de către direcţia generală

Sursa: Norme Profesionale ale Auditului Intern (CAFR)

2.2. Utilitatea normelor de audit intern 2.2.1. Evaluarea critică a prevederilor Cartei auditului intern4

♣ Corespondenţa dintre Standardele de audit intern şi Carta auditului

intern SC MPA

1000 Misiuni, competenţe şi responsabilităţi => 1001-1: Carta de audit intern ♣ Natura acestei modalităţi practice de aplicare trecerea în revistă a

tuturor punctelor ce trebuie examinate înainte de adoptarea unei carte. ♣ Observaţie: Respectarea MPA este facultativă. ♣ Obiectiv: Misiunea, competenţele şi responsabilităţile auditului intern

trebuie să fie definite într-o cartă. Responsabilul auditului intern trebuie să încerce să obţină aprobarea cartei de către direcţia generală precum şi acceptarea acesteia de către Consiliul de Administraţie, comitetul de audit sau orice alt organ cu drept de deliberare în acest domeniu.

Carta trebuie: • să stabilească poziţia serviciului de audit intern în cadrul entităţii; • să autorizeze accesul la documente, personal şi bunuri fizice,

necesar îndeplinirii corespunzătoare a misiunilor; • să definească sfera de activitate a auditului intern.

♣ Descriere: Carta serviciului de audit intern trebuie să fie scrisă. Un document scris permite trimiterea acestuia în mod oficial direcţiei generale în vederea examinării şi aprobării, şi Consiliului în vederea acceptării. Acest document facilitează şi evaluarea periodică a pertinenţei misiunii, a competenţelor şi a responsabilităţilor auditului intern. Difuzarea unui document scris şi oficial care conţine Carta auditului intern este un element esenţial în administrarea funcţiei de audit intern în cadrul

4 Norme Profesionale ale Auditului Intern; CAFR

Page 24: Audit Intern. Marza B. - Petrascu D.

entităţii. Misiunea, competenţele şi responsabilităţile trebuie să fie definite şi prezentate în scopul de a preciza rolul auditului intern şi de a furniza direcţiei generale şi Consiliului o bază de evaluare a activităţilor funcţiei. În cazul în care există chestiuni de lămurit, neclarităţi, Carta este înţelegerea scrisă oficială a acordului încheiat cu direcţia generală şi cu Consiliul privind rolul şi responsabilităţile auditului intern în cadrul entităţii.

♣ Evaluare: Responsabilul auditului intern trebuie să evalueze periodic

dacă misiunea, competenţele şi responsabilităţile definite în Cartă continuă să fie pertinente pentru a permite serviciului de audit intern să îşi atingă obiectivele. Rezultatul acestei evaluări periodice trebuie să fie comunicat direcţiei generale şi Consiliului.

2.2.2. Codul de etică profesională al auditorului intern5

„Codul Etic al Institutului Auditorilor Interni (IIA) prezintă principiile relevante pentru profesia şi practica de audit intern, precum şi regulile de conduită care descriu comportamentul aşteptat din partea auditorilor interni. Codul Etic se aplică atât persoanelor, cât şi organismelor care furnizează servicii de audit intern. Scopul Codului Etic este de a promova o cultură etice la nivel global în cadrul profesiei de audit intern” (Glosar termeni, Hot.88/2007). Codul de etică este necesar pentru a spori încrederea în obiectivitatea evaluării managementului riscului, a controlului şi a guvernării. Codul de etică al IIA extinde definiţia auditului intern prin includerea: a) principii aplicabile practicii auditului intern şi exercitării profesiei – în

special principiile de integritate, obiectivitate, confidenţialitate şi de competenţă;

b) reguli de conduită care descriu normele de comportament impuse auditorilor interni. Aceste reguli care facilitează interpretarea principilor în sensul aplicării lor practice , sunt menite să ghideze auditorii interni din punct de vedere etic.

Prin termenul “auditori interni” se înţelege membrii ai IIA, deţinători sau candidaţi la atestările IIA şi toţi cei care prestează servicii de audit intern. Auditorii interni trebuie să aplice şi să respecte următoarele principii precum şi să urmeze regulile de conduită aferente: Integritatea presupune ca persoanele însărcinate cu efectuarea evaluării să fie cinstite şi sincere, în limitele impuse de obligaţia de confidenţialitate. 5 Hot.88/2007 & Codul de etică al IIA

Page 25: Audit Intern. Marza B. - Petrascu D.

Prestaţiile şi încrederea nu trebuie să fie subordonate intereselor şi câştigurilor personale. Reguli de conduită aferente principiului integrităţii: - Desfăşoară activitatea cu onestitate, profesionalism şi responsabilitate; - Respectă legea şi fac publice comunicările necesare potrivit legii şi

profesiei; - Nu sunt părtaşi cu bună ştiinţă la activităţi ilegale şi nu se implica în

acte care să compromită profesia de audit intern sau organizaţia; - Respectă şi contribuie la atingerea obiectivelor legitime şi etice ale

organizaţiei. Obiectivitatea este o atitudine intelectuală neinfluenţată care permite auditorilor interni să îşi efectueze misiunile într-o manieră care demonstrează credinţa lor sinceră în rezultatele muncii lor şi faptul că nu au făcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni să nu îşi subordoneze propria judecată în probleme de audit altor persoane. Reguli de conduită aferente principiului obiectivităţii: - Nu iau parte la activităţi şi nu stabilesc relaţii personale care pot afecta

sau se presupune că afectează exprimarea unei opinii independente. Acestea includ activităţile sau relaţiile personale care pot fi în conflict cu interesele organizaţiei;

- Nu acceptă nimic care poate afecta sau se presupune că afectează judecata lor profesională;

- Comunică toate elementele semnificative de care au cunoştinţă şi care, dacă nu ar fi făcute cunoscute, ar putea prejudicia calitatea rapoartelor privind activităţile aflate sub observaţie.

Competenţă presupune că auditorul intern va aplica cunoştinţele, abilităţile şi experienţa necesare în furnizarea serviciilor de audit. Realizarea unei evaluări externe şi comunicarea rezultatelor acesteia necesită formularea unei judecăţi profesionale. În consecinţă o persoană fizică însărcinată cu evaluarea externă trebuie să posede următoarele calităţi:

- Să fie un profesionist al auditului şi autorizat în activitatea de audit care posedă cunoştinţe actuale şi aprofundate ale Normelor;

- Să stăpânească bine cele mai bune practici profesionale; - Să aibă o experienţă recentă de cel puţin trei ani în practica

auditului intern pe un post de conducere.

Page 26: Audit Intern. Marza B. - Petrascu D.

Reguli de conduită aferente principiului competenţei: - Se implică doar în acele misiuni pentru care au cunoştinţele,

competenţele şi experienţa necesare; - Prestează servicii de audit intern conform SAI; - Îşi îmbunătăţesc în mod continuu competenţele, eficacitatea şi

calitatea serviciilor. Confidenţialitatea implică faptul că auditorii interni respectă valoarea şi dreptul de proprietate asupra informaţiilor pe care le primesc şi nu furnizează informaţii fără aprobarea corespunzătoare, decât în cazul în care există obligaţii legale sau profesionale în acest sens. Reguli de conduită aferente principiului confidenţialităţii:

- Manifestă prudenţă în utilizarea informaţiilor obţinute în timpul exercitării sarcinilor de serviciu;

- Nu utilizează informaţii în scopul obţinerii unor beneficii personale sau în orice alt mod care ar fi contrar legii sau în detrimentul obiectivelor legitime sau etice ale organizaţiei.

2.2.3. Auditul intern şi rolul său în identificarea şi raportarea fraudelor Conform normei de aplicare 1210.A2, „auditorii interni trebuie să deţină cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de competenţă ca şi o persoană a cărei principală responsabilitate este detectarea şi investigarea fraudelor”. Glosarul de termeni furnizat în cadrul SAI defineşte frauda ca „orice acte ilegale caracterizate prin înşelătorie, disimulare sau trădarea încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa sau de utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-şi asigura un avantaj personal sau de afaceri”. Modalităţile practice de aplicare a 1210.A2 sunt următoarele: A) 1210.A2-1: Identificarea fraudei B) 1210.A2-2: Responsabilitatea privind detectarea fraudei

***

Page 27: Audit Intern. Marza B. - Petrascu D.

A) MPA 1210.A2-1:Identificarea fraudei extinde definiţia fraudei şi furnizează tipuri şi exemple de fraude. MPA specifică că frauda reprezintă „o serie de iregularităţi şi acţiuni ilegale comise cu intenţia de a înşela”.

Fraudele pot fi comise atât de angajaţi colaboratori ai entităţii cât şi de persoane din exteriorul acesteia:

i. în beneficiul entităţii sau ii. în defavoarea acesteia.

i. Fraudele comise în beneficiul entităţii favorizează de regulă producerea acestui beneficiu, organizaţia profitând de un avantaj injust sau necinstit care poate înşela şi o terţă parte. Autorii unor astfel de fraude beneficiază de obicei de acestea în mod direct.

Menţionăm câteva exemple de fraudă în beneficiul entităţii: • vânzarea sau cesionarea de bunuri fictive sau care nu aparţin

entităţii; • plăţile neregulamentare cum ar fi finanţări politice ilegale, mită şi

„mici atenţii” către reprezentanţi ai guvernului şi intermediarii acestora, către clienţi sau furnizori;

• declararea sau valorificarea incorectă a tranzacţiilor, a elementelor activelor şi pasivelor sau veniturilor, cu intenţia de a înşela;

• stabilirea incorectă a preţului intern de cesionare (de exemplu evaluarea bunurilor schimbate între entităţi ale aceluiaşi grup) cu intenţia de a îmbunătăţi fictiv rezultatele exploatării uneia dintre societăţile unui grup în detrimentul alteia;

• tranzacţiile neregulamentare şi deliberate între două părţi ale aceluiaşi grup, cu intenţia de a înşela, în cadrul cărora o parte obţine un beneficiu care nu ar putea fi obţinut în condiţiile normale ale pieţei;

• omiterea intenţionată a înregistrărilor contabile sau a comunicării informaţiilor semnificative pentru a crea o imagine înşelătoare asupra situaţiei financiare a entităţii;

• activităţile comerciale interzise de legile, regulile, regulamentele sau contractele în vigoare;

• fraudele fiscale. ii. Fraudele comise în detrimentul entităţii sunt în general în favoarea

unui angajat , a unui terţ, sau a altei entităţi în mod direct sau indirect.

Menţionăm câteva exemple de fraudă în detrimentul entităţii: • acceptarea mitei sau a „micilor atenţii”;

Page 28: Audit Intern. Marza B. - Petrascu D.

• deturnarea, în beneficiul unui angajat sau a unui terţ, a unei operaţiuni profitabile care în condiţii normale ar genera beneficii entităţii;

• deturnarea de fonduri sau de bunuri şi falsificarea registrelor contabile pentru disimula acţiunea, astfel încât detectarea să fie dificilă;

• omiterea intenţionată sau interpretarea înşelătoare a evenimentelor sau a datelor;

• facturarea serviciilor sau a bunurilor care nu au fost furnizate entităţii.

Conform acelaşi MPA, diminuarea fraudelor constă în luarea de măsuri în vederea descurajării acestora şi a limitării expunerii la riscurile aferente. Controlul constituie principala forţă de diminuare a fraudei. Responsabilitatea de a adopta şi de a menţine un sistem de control intern aparţine în primul rând conducerii. Rolul auditorilor interni în descurajarea fraudelor este de a examina şi evalua relevanţa şi eficacitatea sistemului de control intern, având în vedere expunerile la risc specifice fiecărui domeniu al entităţii. Pentru aceasta auditorii interni trebuie să determine dacă:

• mediul organizaţional stimulează conştientizarea şi sensibilizarea în ceea ce priveşte necesitatea controlului intern;

• sunt stabilite scopuri şi obiective realiste în cadrul entităţii; • există reguli scrise (de ex. codul de etică / conduită) care să descrie

activităţile interzise şi măsurile care trebuie luate în cazul în care regulile stabilite sunt încărcate;

• sunt stabilite şi menţinute reguli de autorizare pentru fiecare operaţiune sau tranzacţie;

• sunt dezvoltate politici, practici, proceduri, rapoarte şi alte mijloace în vederea monitorizării activităţilor şi a asigurării protecţiei bunurilor şi resurselor entităţii, mai ales pentru domeniile cu grad mare de risc;

• canalele de comunicaţie permit conducerii să obţină date adecvate şi fiabile;

• sunt necesare recomandări pentru stabilirea sau îmbunătăţirea din punct de vedere al costurilor sistemelor de control intern eficiente în vederea descurajării fraudelor.

Dacă auditorul intern descoperă iregularităţi, acesta trebuie să avertizeze autorităţile competente din cadrul entităţii. Ca atare, auditorul intern poate să sugereze investigaţiile şi controalele pe care le consideră necesare în astfel de împrejurări, şi să efectueze o monitorizare corespunzătoare a

Page 29: Audit Intern. Marza B. - Petrascu D.

dosarului cu scopul de a se asigura că responsabilităţile auditului intern au fost îndeplinite. Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a stabili dacă s-a comis într-adevăr o fraudă. Acestea constau în a strânge detalii precise şi informaţii suficiente referitoare la fraudă. Auditorii interni, juriştii, personalul de securitate şi orice alt specialist intern sau extern sunt cei solicitaţi de obicei pentru a efectua investigaţii sau pentru a participa la acestea. În cazul auditului fraudei, auditorii interni au următoarele obligaţii: ♦ să cerceteze şi să evalueze existenţa şi importanţa eventualelor

complicităţi din cadrul entităţii. Această etapă este esenţială pentru a evita ca auditorul intern să furnizeze informaţii persoanelor care ar putea fi implicate în comiterea fraudei sau ca acesta să obţină date eronate;

♦ să determine cunoştinţele, priceperea şi celelalte competenţe necesare pentru a efectua investigaţia în mod eficient. Pentru a se asigura că auditul va fi realizat de o echipă care dispune de calificările tehnice necesare, trebuie să se efectueze o evaluare a aptitudinilor şi a priceperii auditorilor interni şi ale specialiştilor care vor participa la audit. Această evaluare va putea să aibă la bază certificate profesionale, diplome, reputaţia şi asigurarea că fiecare membru al echipei este independent de activităţile sau persoanele care fac obiectul investigaţiei sau de orice angajat al entităţii;

♦ să definească proceduri care trebuie urmate în vederea descoperirii autorilor fraudei, a întinderii acesteia, a cauzelor şi a tehnicilor de fraudă folosite;

♦ să-şi efectueze activităţile pe parcursul investigaţiei în acord cu conducerea, consilierii juridici şi cu orice alt specialist considerat a fi util în timpul investigaţiei;

♦ să cunoască drepturile autorilor presupuşi ai fraudei ale personalului care face obiectul investigaţiei, precum şi reputaţia entităţii.

În cazul finalizării unui audit al fraudei, auditorii interni trebuie să aprecieze faptele în următoarele scopuri: • de a determina dacă măsurile de control intern trebuie aplicate sau

întărite în vederea diminuării riscurilor viitoare de comitere a fraudelor;

• de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraudă;

Page 30: Audit Intern. Marza B. - Petrascu D.

• de a menţine un grad suficient de cunoaştere a riscurilor de fraudă şi a mecanismelor acestora pentru a putea fi capabili de a le identifica în viitor.

Comunicarea către conducere a rezultatelor în ceea ce priveşte frauda poate fi orală sau scrisă, intermediară sau finală. Această informare se va referi la stadiul cercetărilor şi la rezultatele acestora. Responsabilul auditului intern trebuie să comunice imediat conducerii generale sau Consiliului orice caz de fraudă semnificativă. În prealabil, investigaţii suficiente trebuie să fi permis stabilirea, cu o certitudine rezonabilă, că s-a produs o fraudă. După detectarea fraudei se recomandă întocmirea unui raport intermediar sau final. În acest raport, auditorul intern trebuie să menţioneze dacă dispune de suficiente informaţii pentru a desfăşura o investigaţie mai aprofundată şi mai completă şi să specifice observaţiile şi recomandările care susţin această decizie. Un raport scris cuprinzând constatările făcute poate să fie efectuat după orice comunicare orală către conducerea generală sau Consiliu. Standardul de calificare 2400 Comunicarea rezultatelor oferă o interpretare aplicabilă rapoartelor interne privind situaţiile de fraudă. Liniile directoare suplimentare privind interpretarea normelor în ceea ce priveşte comunicarea constatărilor privind frauda sunt: • în cazul în care auditul intern a detectat o fraudă importantă cu un grad

de certitudine rezonabil, conducerea generală şi Consiliul trebuie să fie înştiinţate imediat după aceasta;

• rezultatele investigării fraudei pot indica faptul că frauda a avut deja un efect defavorabil important şi neobservat asupra situaţiei financiare şi a rezultatelor de exploatare a entităţii publicate în anii anteriori. Auditorii interni trebuie să informeze conducerea generală şi Consiliul cu privire la orice descoperire de acest fel;

• un raport scris trebuie realizat, imediat după finalizarea auditului. Acesta trebuie să conţină, toate constatările, concluziile, recomandările şi toate măsurile corective întreprinse;

• proiectul de raport asupra fraudei trebuie să fie supus unei examinări a consilierului juridic. în cazul în care auditorul intern doreşte să invoce secretul profesional, trebuie să stabilească dacă e bine sau nu să transmită raportul consilierului juridic.

Standardul face referire la dreptul american conform căruia „privilegiul client – avocat” permite confidenţialitatea informaţiilor, inclusiv pentru puterea judiciară, încredinţându-le, în condiţii speciale, unui avocat spre păstrare.

Page 31: Audit Intern. Marza B. - Petrascu D.

Detectarea fraudelor constă în identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaţii. Aceste indicii pot proveni din controalele stabilite de conducere, din testele efectuate de auditori şi din alte surse interne sau externe. În cadrul misiunilor sale de audit, responsabilităţile auditorului intern în ceea ce priveşte detectarea fraudelor sunt următoarele: • să deţină cunoştinţe suficiente referitoare la fraudă pentru a putea

detecta eventualele elemente care indică faptul că o fraudă ar fi putut fi comisă. În consecinţă, auditorul intern trebuie să fie capabil să identifice elementele constitutive ale unei fraude, tehnicile utilizate şi să cunoască tipurile de fraudă care s-ar putea produce în activităţile pe care le auditează;

• să fie vigilent la situaţiile în care sistemele de control intern prezintă insuficienţe. În situaţia în care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie să desfăşoare activităţi suplimentare, inclusiv examinări în vederea identificării altor indicii de fraudă. Prin indiciu se înţelege, de exemplu, efectuarea unor tranzacţii neautorizate, nerespectarea controalelor, derogarea nefondată de la regulile de stabilire a preţurilor şi pierderile de exploatare exagerat de mari. Auditorii interni trebuie să aibă în vedere faptul că prezenţa mai multor indicii, în acelaşi moment, creşte probabilitatea ca o fraudă să fi fost comisă;

• să evalueze indiciile unei fraude şi să decidă dacă sunt necesare alte măsuri sau dacă trebuie să se recomande o anchetă;

• să înştiinţeze autorităţile competente din cadrul entităţii, dacă auditorii interni consideră că prezumţiile de fraudă sunt suficiente pentru a recomanda o anchetă.

Auditorii interni nu sunt obligaţi să deţină cunoştinţe echivalente celor pe care le posedă un specialist în detectarea şi investigarea fraudelor. De asemenea, doar procedurile de audit, chiar dacă sunt aplicate cu conştiinciozitatea profesională necesară, nu pot garanta identificarea fraudelor .

***

B) MPA 1210.A2-2: Responsabilitatea privind detectarea fraudei se referă la faptul că conducerea şi auditul intern joacă un rol diferit în ceea ce priveşte detectarea fraudei. Rolul auditului intern constă de obicei în examinarea şi evaluarea, în mod independent, a activităţilor entităţii sub forma unui serviciu prestat entităţii. În ceea ce priveşte detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entităţii să-şi îndeplinească funcţiile în mod eficient furnizându-le analize, evaluări, recomandări, sfaturi şi informaţii

Page 32: Audit Intern. Marza B. - Petrascu D.

cu privire la activităţile examinate. Unul din obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil. Pe de altă parte, conducerea este responsabilă de stabilirea şi menţinerea unui sistem de control eficient la un cost rezonabil. În măsura în care frauda poate afecta activităţile examinate în derularea normală a auditului, conform celor de mai sus, auditorii interni sunt obligaţi să-şi exercite funcţiile cu „conştiinciozitate profesională”, aşa cum este definită în SAI 1220 referitoare la detectarea fraudei. Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a identifica indiciile referitoare la o posibilă fraudă, să fie vigilenţi în cazul în care o situaţie implică un risc de fraudă, să aprecieze necesitatea de a recurge la cercetări suplimentare şi să informeze autorităţile competente. Un sistem de control intern bine conceput permite diminuarea riscului de fraudă. Testele efectuate de auditori, asociate cu controalele rezonabile aplicate de conducere, îmbunătăţesc şansele de detectare a oricărui indiciu de fraudă şi, după caz, de aprofundare a investigaţiilor . V. Întrebări recapitulative 1. Din ce se compun Normele naţionale de audit intern? 2. Există seturi multiple de standarde de performanţă? 3. Respectarea modalităţilor practice de aplicare este obligatorie? 4. Care este scopul Codului etic al IIA? 5. La ce se referă principiul obiectivităţii? 6. Ce reprezintă frauda? 7. În ce constă rolul auditorilor interni în descurajarea fraudelor? 8. Cum explicaţi faptul că conducerea entităţii şi auditul intern joacă un

rol diferit în ceea ce priveşte detectarea fraudei? VI. Teste grilă de autoevaluare 1. Standardele Internaţionale de Audit Intern includ: a) Standarde de Eficacitate; b) Standarde de Performanţă; c) Standarde de Implementare; d) Codul de deontologie profesională. 2. Carta auditului intern trebuie: a) să stabilească poziţia serviciului de audit intern în cadrul entităţii; b) să specifice întocmai responsabilităţile serviciului de audit financiar;

Page 33: Audit Intern. Marza B. - Petrascu D.

c) să autorizeze accesul la documente, personal şi bunuri fizice, necesar îndeplinirii corespunzătoare a misiunilor;

d) să definească sfera de activitate a auditului intern. 3. Care sunt regulile de conduită aferente principiului integrităţii: a) Desfăşoară activitatea cu onestitate, profesionalism şi responsabilitate; b) Nu sunt părtaşi cu bună ştiinţă la activităţi ilegale şi nu se implica în

acte care să compromită profesia de audit intern sau organizaţia; c) Respectă şi contribuie la atingerea obiectivelor legitime şi etice ale

organizaţiei; d) Nu acceptă nimic care poate afecta sau se presupune că afectează

judecata lor profesională. 4. Care din următoarele cazuri desemnează o fraudă comisă în beneficiul entităţii: a) declararea incorectă de către un angajat a tranzacţiilor, a elementelor

activelor şi pasivelor sau veniturilor, cu intenţia de a înşela; b) facturarea serviciilor sau a bunurilor care nu au fost furnizate entităţii. c) vânzarea sau cesionarea de bunuri fictive sau care nu aparţin entităţii; d) omiterea intenţionată de către contabil a evenimentelor sau a datelor. 5. În cazul auditului fraudei, auditorii interni au următoarele obligaţii cu excepţia: a) să definească proceduri care trebuie urmate în vederea descoperirii

autorilor fraudei, a întinderii acesteia, a cauzelor şi a tehnicilor de fraudă folosite;

b) să-şi efectueze activităţile pe parcursul investigaţiei în acord cu conducerea, consilierii juridici şi cu orice alt specialist considerat a fi util în timpul investigaţiei;

c) să evalueze indiciile unei fraude şi să decidă dacă sunt necesare alte măsuri sau dacă trebuie să se recomande o anchetă;

d) să cunoască drepturile autorilor presupuşi ai fraudei ale personalului care face obiectul investigaţiei, precum şi reputaţia entităţii.

Răspunsuri Teste grilă de autoevaluare: 1 b,c; 2 a,c,d; 3 a,b,c; 4 a,c; 5 c. VII. Teste grilă de evaluare 1. Scopul Standardele Internaţionale de Audit Intern este de a: a) Stabili principiile obligatorii ale auditului intern; b) Delimita principiile de bază care reprezintă practica auditului intern,

aşa cum ar trebui să se realizeze; c) Coordona şi controla activitatea auditorilor interni la nivel global; d) Stabili bazele de evaluare a performanţei auditului intern;

Page 34: Audit Intern. Marza B. - Petrascu D.

2. Care sunt principiile primordiale pe care trebuie să le aplice şi să le respecte auditorii interni: a) Sinceritatea; b) Obiectivitatea; c) Competenţa; d) Secretul profesional. 3. Care sunt regulile de conduită aferente principiului competenţei: a) Se implică doar în acele misiuni pentru care au cunoştinţele,

competenţele şi experienţa necesare; b) Prestează servicii de audit intern conform SAI; c) Nu iau parte la activităţi şi nu stabilesc relaţii personale care pot afecta

sau se presupune că afectează exprimarea unei opinii independente; d) Îşi îmbunătăţesc în mod continuu competenţele, eficacitatea şi calitatea

serviciilor. 4. Care din următoarele cazuri desemnează o fraudă comisă în detrimentul entităţii: a) deturnarea, în beneficiul unui angajat sau a unui terţ, a unei operaţiuni

profitabile care în condiţii normale ar genera beneficii entităţii; b) deturnarea de fonduri sau de bunuri şi falsificarea registrelor contabile

pentru a disimula acţiunea, astfel încât detectarea să fie dificilă; c) plăţile neregulamentare cum ar fi finanţări politice ilegale, mită către

reprezentanţi ai guvernului şi intermediarii acestora, către clienţi sau furnizori;

d) activităţile comerciale interzise de legile, regulile, regulamentele sau contractele în vigoare dar favorabile din punct de vedere financiar.

5. Responsabilităţile auditorului intern în ceea ce priveşte detectarea fraudelor nu includ: a) să cerceteze şi să evalueze existenţa şi importanţa eventualelor

complicităţi din cadrul entităţii; b) să fie vigilent la situaţiile în care sistemele de control intern prezintă

insuficienţe; c) să evalueze gravitatea unei fraude şi să decidă dacă sunt necesară

recomandarea unei anchete; d) să înştiinţeze autorităţile competente din cadrul entităţii, dacă auditorii

interni consideră că prezumţiile de fraudă sunt suficiente pentru a recomanda o anchetă.

Page 35: Audit Intern. Marza B. - Petrascu D.

VIII. Bibliografie selectivă Brezeanu P. (2001) Audit şi control financiar, Editura ASE, Bucureşti Frigo M.L. (2002) A Balanced Scorecard Framework for Internal

Auditing Departments. IIA Research Foundation. Altamonte Springs, FL.

Oprean I., Popa I.E., Lenghel R.D. (2007)

Procedurile auditului şi controlului financiar, Ed.Risoprint, Cluj-Napoca

Picket, K., Spencer H. (2006)

“Audit Planning – A Risk Based Approach”, The Institute of Internal Auditors, Wiley. New Jersey

Renard J. (2000) Théorie et pratique de l’audit interne, Editions d’Organisation, Paris

Rezaee Z. (2002) Financial Statement Fraud: Prevention and Detection. New York: Wiley

Stoian A., Ţurlea E. (2001)

Auditul financiar contabil, Editura Economică, Bucureşti

PWC (2008) State of the IA Profession Survey, http://www. pwc.com/extweb/pwcpublications.nsf/docid/ 76357CE81F5CD43C852572D70060CCCA, accesat 20.10.2008

*** Normele profesionale ale auditului intern – www.cafr.ro.

*** Hotărârea CAFR nr.88/19.04.2007 privind Standardele de audit intern

*** O.G. 37/2004 pentru modificarea şi completarea reglementărilor privind auditul intern

*** Regulamentul de organizare şi funcţionare a Camerei Auditorilor din România

*** Colecţia Revistei Audit Financiar, ISSN 1583-5812, editată de CAFR

www.aair.ro www.cafr.ro. www.theiia.org www.internalaudit.biz

Page 36: Audit Intern. Marza B. - Petrascu D.

Cap. 3 Procesul de audit intern

I. Obiective

a) Însuşirea cunoştinţelor necesare pentru parcurgerea procesului de audit intern;

b) Familiarizarea cu terminologia aferentă misiunilor de audit; c) Utilizarea corectă a termenilor de specialitate; d) Relaţionarea între cunoştinţele teoretice şi manifestarea lor în

desfăşurarea practică a procesului de audit intern; e) Capacitatea de a concepe o misiune de audit intern; f) Cunoaşterea modului de întocmire al dosarelor de audit şi a

documentelor de lucru; g) Cultivarea aptitudinilor de comunicare şi lucru în echipele

misiunilor de audit intern.

II. Scurt rezumat Scopul prezentul capitol este de a familiariza studenţii cu terminologia, specifică misiunilor de audit şi de a le dezvolta capacitatea de a concepe o misiune de audit intern. Aşadar, capitolul include o clasificare a misiunilor de audit precum şi o detaliere adecvată a etapelor misiunii de audit, inclusiv descrierea unor aspecte importante precum realizarea documentării şi monitorizarea implementării recomandărilor de către auditorii interni.

III. Cuvinte cheie: misiune, echipă, raport, procedură, Departament de

Audit Intern, activitate/structură auditată

IV. Conţinutul capitolului 3.1. Clasificarea misiunilor de audit intern Activitatea permanentă desfăşurată de auditorul intern este constituită dintr-o succesiune de misiuni temporare. Etapele realizării auditului intern sunt influenţate de tipologia acestor misiuni precum se poate observa din tabelul următor (inspirat din Oprean et al., 2007) : CRITERIU TIPUL MISIUNII DESCRIERE & EXEMPLE: După aria de cuprindere a misiunilor:

Misiuni specifice Urmăresc o anumită problemă într-un anumit loc: auditarea stocurilor dintr-un depozit; auditarea salariilor dintr-o

Page 37: Audit Intern. Marza B. - Petrascu D.

secţie; auditarea vânzărilor cu plata în rate într-un magazin.

Misiuni generale Urmăresc o anumită categorie de tranzacţii: auditarea tuturor salariilor; auditatea ch. cu întreţinerea per unitate; analiza vânzărilor din toate magazinele entităţii.

Misiuni ce urmăresc o singură funcţie

Auditul trezoreriei, vânzărilor sau achiziţiilor

După nr. activităţilor auditate: Misiuni ce urmăresc

mai multe funcţii Auditarea unui departament sau a unei filiale

Misiuni lungi Respectă întreaga metodologie şi se folosesc toate procedurile şi tehnicile AI. Raport cuprinzător.

După durata misiunilor & metodologie:

Misiuni scurte Utilizează un nr. redus de proceduri şi tehnici AI. Un obiectiv clar şi raport condensat.

În funcţie de natura obiectivelor

AC; AE; AF (detaliat anterior) După obiectivele urmărite: În funcţie de

destinaţia obiectivelor Pe funcţii ale entităţii. Toate funcţiile sunt supuse AC, AE, AF. Aceasta structurare a impus noţiunea de A operaţional.

În acest context, etapele procesului de audit intern sunt:

- Planificarea misiunii; - Realizarea misiunii; - Închiderea misiunii şi comunicarea rezultatelor; - Documentarea.

3.2. Planificarea misiunilor de audit intern Planificarea misiunilor de audit este prevăzută în cadrul normelor de audit prin intermediul:

- Standardelor de performanţă de la 2200 la 2240, - Standardelor de implementare de la 2201.C1 la 2240.C1 ; - Modalităţilor practice de aplicare de la 2200-1 la 2240.A1-1.

Obiectivele misiunii de AI trebuie să fie stabilite pentru fiecare misiune în parte. Iar, aria de aplicabilitate stabilită trebuie să fie suficientă astfel încât să îndeplinească obiectivele misiunii. În plus, auditorii interni trebuie să stabilească resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie să se bazeze pe o evaluare a naturii şi complexităţii fiecărei misiuni, a constrângerilor de timp şi a resurselor disponibile.

Page 38: Audit Intern. Marza B. - Petrascu D.

Astfel, auditorii interni trebuie să elaboreze şi să înregistreze un plan de audit pentru fiecare misiune (Anexa 1), plan care să includă aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor. Planul de audit intern reprezintă cadrul de acţiune pentru Departamentul de Audit Intern şi se întocmeşte de către şeful acestui departament. Frecvenţa auditărilor se stabileşte în funcţie de fondul de timp disponibil (Ftd) al departamentului de AI (zile/auditor) şi în funcţie de riscurile identificate sau potenţiale.

Ftd = (Tc – Tn) x N

Unde Tc – timpul calendaristic; Tn - timpul nelucrat (concedii odihnă/ boală, pregătire profesională, lucrări administrative, misiuni neprevăzute); N - nr. auditorilor interni. La planificarea misiunii, auditorii interni trebuie să ia în considerare: - obiectivele activităţii care este revizuită şi mijloacele prin care

activitatea îşi controlează desfăşurarea; - riscurile semnificative legate de activitate, obiectivele sale, resursele

utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;

- adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activităţii, cu referire la un cadru sau model relevant de control;

- oportunităţile de îmbunătăţire semnificativă a sistemelor de management şi control al riscurilor activităţii.

Planul de activitate se aprobă de Comitetul de Audit şi de Consiliul de administraţie şi este comunicat responsabililor interesaţi. Pe baza planului se au loc trei lucrări pregătitoare ale unei misiuni de audit intern: i. Emiterea ordinului de misiune; ii. Cunoaşterea particularităţilor domeniului auditat; iii. Elaborarea unui Program provizoriu de abordare a misiunii. i. Emiterea ordinului de misiune Ordinul de misiune (OM - Anexa 2) sau Scrisoarea de misiune este un mandate acordat de conducerea entităţii departamentului de AI pentru demararea fiecărei misiuni. OM îndeplineşte un triplu rol (Oprean et al., 2007):

- este o decizie a conducerii, - este un mandat dat auditorilor,

Page 39: Audit Intern. Marza B. - Petrascu D.

- este un mijloc de informare a celor implicaţi. OM pot fi ordine emise pe baza Planului anual de activitate aprobat sau ordine speciale emise pentru misiuni neprevăzute în Planul anual. OM includ precizarea compartimentelor ce vor fi auditate, obiectivele urmărite, durata auditului, echipa de auditori şi seful de echipă, precum şi termenul depunerii Raportului de AI.

Procedura: Şeful Departamentului de Audit Intern

Întocmeşte ordinul de misiune în conformitate cu planul de audit intern.

Comitetul de Audit Semnează ordinul de misiune întocmit în conformitate cu planul de audit intern aprobat de către Consiliul de Administraţie.

Şeful Departamentului de Audit Intern

Primeşte ordinul de misiune semnat şi iniţiază procedurile de demarare a misiunii de audit intern.

ii. Cunoaşterea particularităţilor domeniului auditat Se realizează o documentare a echipei de auditori asupra departamentului sau funcţiei ce va fi auditată. Ca atare, se analizează modul de organizare a controlului intern in departamentul respectiv; care sunt domeniile semnificative; care sunt punctele slabe şi riscurile potenţiale din departamentul respectiv. Colectarea de informaţii privitoare la structura/ activitatea auditată astfel încât auditorul să se familiarizeze cu domeniul ce urmează a fi auditat şi identificarea factorilor de reuşită a misiunii de audit (SAI). Colectarea informaţiilor în această etapă va permite ulterior divizarea proceselor sau activităţilor auditate în sarcini elementare, identificarea riscurilor proprii fiecărei sarcini şi evaluarea lor. Colectarea informaţiilor presupune: - Identificarea principalelor elemente ale contextului economic în care

entitatea / activitatea auditată îşi desfăşoară activitatea; - Cunoaşterea cadrului legislativ - normativ care reglementează

activitatea entităţii / activităţii auditate; - Identificarea sistemelor de control pentru o evaluare prealabilă a

punctelor forte şi slabe;

Page 40: Audit Intern. Marza B. - Petrascu D.

- Reţinerea constatărilor semnificative şi recomandărilor din dosarul permanent si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern;

- Identificarea şi evaluarea riscurilor semnificative; - Identificarea surselor potenţiale de informaţii care ar putea fi folosite

ca probe ale auditului. Activităţile auditorilor: - Identifică legile, regulamentele şi normele aplicabile structurii/

activităţii auditate; - Apreciază factorii de reuşită a misiunii de audit; - Obţin în vederea analizei: organigrama, regulamentele de funcţionare,

fişe ale posturilor, proceduri scrise ale structurii/activităţii auditate etc; - Identifica responsabilităţilor pe persoane; - Studiază circuitul informaţiilor în cadrul structurii auditate; - Realizează proceduri analitice privind performanţa structurii/

activităţii auditate în vederea analizei riscurilor şi calităţii managementului (dacă acesta este unul din obiectivele misiunii).

În general, documentarea echipei se realizează pe baza unui Chestionar de luare la cunoştinţă care include întrebări generale la care auditoriul doreşte să obţină răspunsuri, structurate în patru categorii (inspirat de Oprean et al., 2007: 115): a. Întrebări generale

despre sectorul auditat:

- Mărimea sectorului; - Specificul obiectivului de activitate; - Structura personalului, etc.

b. Întrebări legate de organizarea internă:

- Separarea sarcinilor; - Delegarea atribuţiilor şi

responsabilităţilor; - Organigrama; - Organizarea sistemului informaţional,

etc. c. Întrebări legate de

funcţionarea sectorului:

- Fluxul tehnologic şi informaţional; - Metode & procedee de lucru folosite; - Reglementări specifice interne şi legale,

etc. d. Întrebări legate de

volumul şi tipurile de tranzacţii:

- Contracte comerciale încheiate; - Colaborări cu restul departamentelor; - Prevederi bugetare şi realziarea lor, etc.

Pe lângă obţinerea de răspunsuri la categoriile de întrebări menţionate anterior se vor urmări constatările şi recomandările făcute în precedenţă de către departamentul de AI sau de către alte departamente de control şi

Page 41: Audit Intern. Marza B. - Petrascu D.

se vor culege informaţii de la alte departamente dar relevante sectorului auditat. Ulterior, auditorii interni pot organiza un interviu preliminar cu responsabilul departamentului auditat în cadrul căruia se va expune faptul că activitatea de audit se intenţionează a se desfăşura pe baza unei colaborări cu cei auditaţi având ca scop îmbunătăţirea activităţii acestora şi nu posibila lor sancţionare; de asemenea, auditorii doresc un input din partea responsabililor de departamente în ceea ce priveşte abordarea misiunii de AI. Rezultatul final al acestei informării se concretizează într-un Program provizoriu de abordare a misiunii de audit. iii. Elaborarea unui Program provizoriu de abordare a misiunii În general, acest program include informaţii aferente sarcinilor elementare, obiectivelor urmărite, constatărilor (existenţa procedurilor de control intern corespunzătoare) şi evaluării riscurilor potenţiale. La acestea se vor ataşa şi alte documente referitoare la spaţiile ce vor fi verificate, auditorii ce vor realiza verificarea şi repartizarea temporală a verificărilor. În acest sens se identifică şi zonele ce prezintă un risc potenţial urmând ca în cele ce urmează să se realizeze o analiză a acestora. Acest program preliminar are rolul de a asigura (Oprean et al., 2007: 116):

- orientarea auditorilor înspre zonele cu risc ridicat şi spre domeniile prioritare;

- o detaliere riguroasă a obiectivelor analitice ale misiunii; - evitarea omiterii unor elemente importante pentru conducere; - organizarea adecvată a misiunii, creşterea eficienţei activităţii

auditorilor; - repartizarea sarcinilor între membrii echipei; - eşalonarea temporală a lucrărilor de efectuat; - monitorizarea activităţii auditorilor de către conducerea

departamentului de AI.

În plus, repartizarea sarcinilor de serviciu pe auditorii interni astfel încât să se poată demara misiunea de audit intern se realizează prin intermediul Ordinului de serviciu (Anexa 3). Acesta reprezintă mandatul de misiune dat de către Departamentul de Audit Intern şi se întocmeşte de către şeful acestui departament, pe baza planului anual de audit intern şi a ordinului de misiune.

Page 42: Audit Intern. Marza B. - Petrascu D.

Procedura: Şef Departament Audit Intern

- Numeşte şeful misiunii de audit intern. - Repartizează sarcinile de serviciu pe fiecare auditor în parte.

- Întocmeşte ordinul de serviciu pe baza planului de audit intern.

Secretariatul - Alocă un număr ordinului de serviciu. - Asigură copii ale ordinului de serviciu fiecărui membru al misiunii de audit intern.

Auditorii interni - Iau la cunoştinţă ordinul de serviciu şi sarcinile repartizate.

3.3. Realizarea misiunii de audit intern În cadrul misiunii de audit intern, auditorii trebuie să identifice, analizeze, evalueze şi să documenteze informaţii suficiente pentru atingerea obiectivelor misiunii (SAI 2300 Realizarea misiunii). În acest scop echipa de audit intern se deplasează la sediul activităţii auditate unde efectuează următoarele lucrări specifice: i. Contactarea responsabililor activităţii auditate; ii. Definitivarea Programului misiunii de audit şi a Chestionarelor de

control intern; iii. Colectarea probelor de audit şi sistematizarea lor. În prima parte a acestui paragraf vom dezbate normele de audit aferente realizării misiunii de audit iar în cea de-a doua lucrările specifice acestei etape.

*** Realizarea misiunilor de audit este prevăzută în cadrul normelor de audit prin intermediul:

- Standardelor de performanţă de la 2300 la 2340; - Standardelor de implementare de la 2330.A1 la 2330-C1; - Modalităţilor practice de aplicare de la 2310-1 la 2340 -1.

În ceea ce priveşte identificarea informaţiilor (SAI 2310) auditorii interni trebuie să identifice informaţii suficiente, fiabile, relevante şi utile pentru atingerea obiectivelor misiunii. Aşadar, conform MPA 2310-1 Identificarea informaţiilor trebuie strânse informaţii cu privire la toate elementele ce ţin de obiectivele şi aria de aplicabilitate a misiunii. Auditorii interni utilizează proceduri analitice în examinarea şi identificarea informaţiilor.

Page 43: Audit Intern. Marza B. - Petrascu D.

Procedurile analitice de audit sunt realizate studiind şi comparând relaţiile dintre informaţiile financiare şi celelalte informaţii. Procedurile analitice de audit pentru identificarea informaţiilor ce trebuie analizate sunt fondate pe ipoteza că în lipsa unor condiţii contrare cunoscute, se presupun că există relaţii între anumite informaţii existente şi că aceste relaţii se păstrează. Exemple de condiţii contrare sunt tranzacţiile/ evenimentele neobişnuite în care nu au loc: modificări ale principiilor contabile, de organizare, de funcţionare, de mediu precum şi schimbări tehnologice; lipsa de eficienţă; factori de ineficacitate; erori greşeli; neregularităţi sau fraude. Informaţiile respective trebuie să fie suficiente, concludente, relevante şi utile, astfel încât să furnizeze o bază solidă pentru constatările de audit şi pentru recomandările aferente:

- informaţie este suficientă: dacă ea este de asemenea funcţională, corespunzătoare şi probantă, astfel încât o persoană prudentă şi informată să ajungă la aceleaşi concluzii ca şi auditorul;

- informaţie concludentă este credibilă şi uşor accesibilă prin utilizarea tehnicilor de audit corespunzătoare;

- informaţie este relevantă dacă ea confirmă constatările şi recomandările auditului şi dacă corespunde obiectivelor misiunii;

- informaţie este utilă dacă ajută organizaţia să-şi atingă obiectivele. În plus, conform SAI 2320 Analiză şi evaluare, auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi evaluări corespunzătoare. MPA 2320-1 Analiză şi evaluare este cea care recomandă auditorilor interni să ţină cont de unele sugestii în utilizarea analizelor şi evaluărilor pentru a-şi fundamenta concluziile. Astfel, se consideră că procedurile analitice de audit furnizează auditorilor interni mijloace eficace şi eficiente pentru evaluarea şi analizarea informaţiilor strânse în timpul unei misiuni. Evaluarea este rezultatul comparării acestor informaţii cu rezultatele scontate, identificate sau dezvoltate de către auditorul intern. Utilitatea procedurile analitice de audit rezidă în identificarea: • diferenţele neprevăzute; • lipsa diferenţelor estimate; • posibile erori; • neregularităţi sau posibile fraude; • alte tranzacţii sau evenimente neobişnuite sau nerecurente. Procedurile analitice de audit includ:

Page 44: Audit Intern. Marza B. - Petrascu D.

• compararea informaţiilor perioadei în curs cu informaţiile similare din perioadele precedente;

• compararea informaţiilor din perioada în curs cu bugetele sau previziunile;

• studiul rapoartelor existente între informaţiile financiare şi celelalte informaţii corespunzătoare (de exemplu, valorile contabilizate din cadrul plătii salariilor comparate cu evoluţia numărului mediu de angajaţi);

• studiul raporturilor existente între diferite elemente de informare (de exemplu, fluctuaţiile valorilor contabilizate ale dobânzii comparate cu evoluţiile soldurilor datoriilor aferente);

• compararea informaţiilor cu informaţii similare de la mai multe unităţi operaţionale;

• compararea informaţiilor sectoriale de acelaşi fel. În ceea ce priveşte metodologia utilizată, procedurile analitice de audit pot folosi valori monetare, cantităţi fizice, proporţii şi procentaje. Procedurile analitice de audit specifice pot cuprinde, de exemplu, proporţii, tendinţe şi analize de regresie, teste de rezonabilitate, comparaţii între perioade, comparaţii cu bugetele, previziunile şi informaţiile economice exterioare. Procedurile analitice de audit ajută auditorul intern să identifice condiţiile care pot determina apariţia unor proceduri de audit complementare. Procedurile analitice de audit se utilizează în timpul misiunii pentru a examina şi evalua informaţiile care susţin rezultatele auditului. Auditorii interni trebuie să ia în calcul factorii de mai jos pentru a putea determina în ce măsură trebuie folosite procedurile analitice de audit. După evaluarea acestor factori, auditorii interni trebuie să ia în calcul şi să folosească, dacă este necesar, alte proceduri de audit pentru a îndeplini obiectivul misiunii, şi anume: • importanţa sectorului studiat; • validitatea sistemului de control intern; • disponibilitatea şi credibilitatea în informaţiile financiare şi a celorlalte

informaţii; • gradul de precizie aşteptată de la rezultatele procedurilor analitice de

audit; • disponibilitatea şi posibilitatea de a face comparaţii între sectoare; • relevanţa altor proceduri de audit pentru susţinerea rezultatelor

misiunii. O altă chestiune importantă în realizarea misiunii este documentarea informaţiilor relevante în vederea justificării concluziilor şi rezultatelor misiunii conform SAI 2330, ce va fi dezbătută în paragraful 3.5.

Page 45: Audit Intern. Marza B. - Petrascu D.

Pe de altă parte, misiunile trebuie să facă obiectul unei supervizări corespunzătoare în vederea asigurării îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a personalului (SAI 2340 – Supervizarea misiunii). Conform MPA 2340-1 aferentă, responsabilul auditului intern are sarcina de a asigura o supervizare corespunzătoare a auditurilor. Supervizarea începe cu planificarea misiunii şi se continuă cu verificările, evaluările, raportul şi monitorizarea misiunii. Supervizarea constă în: • asigurarea că auditorii desemnaţi deţin cunoştinţele, abilităţile şi

celelalte competenţe necesare pentru îndeplinirea misiunii; • furnizarea instrucţiunilor corespunzătoare în cursul planificării

misiunii şi aprobarea programului misiunii; • verificarea pentru a stabili dacă programul aprobat este executat corect

existând posibilitatea unor modificări justificate şi autorizate; • controlarea documentelor de lucru pentru ca acestea să conţină

elementele probante care demonstrează constatările, concluziile şi recomandările misiunii;

• asigurarea că raportul este exact, obiectiv, clar, concis, constructiv şi întocmit în termenele fixate;

• asigurarea că obiectivele de audit au fost atinse; • valorificarea tuturor oportunităţilor pentru dezvoltarea cunoştinţelor, a

abilităţilor şi a celorlalte competenţe ale auditorilor interni. Ca atare, trebuie să existe o dovadă a supervizării efectuate ce trebuie documentată şi păstrată în documentele de lucru. Aria supervizării depinde de competenţa şi experienţa auditorilor interni precum şi de complexitatea misiunii. Supervizarea cuprinde formarea şi dezvoltarea personalului, evaluarea performanţelor, urmărirea cheltuielilor şi a timpului utilizat, şi alte aspecte administrative de aceeaşi natură. Supervizorii pot pregăti o listă scrisă a problemelor (note de revizuire) ridicate în cursul revizuirii. În momentul abordării punctelor ce trebuie revizuite, trebuie să ne asigurăm că dosarul de lucru va conţine de aici înainte elementele care demonstrează că au fost soluţionate problemele apărute în timpul revizuirii.

*** i. Contactarea responsabililor activităţii auditate Înaintea declanşării misiunii de audit intern, departamentul de audit va informa responsabilul activităţii ce urmează a fi auditată, in baza ordinului

Page 46: Audit Intern. Marza B. - Petrascu D.

de misiune semnat de Comitetul de Audit, cu privire la declanşarea misiunii de audit intern (Anexa 4 - Notificarea privind declanşarea misiunii de audit intern). Prin această notificare se urmăreşte să se asigure desfăşurarea în condiţii corespunzătoare a misiunii de audit.

Procedura: Auditorii Pregătesc notificarea către activitatea ce urmează a

fi auditată în vederea transmiterii acesteia cu 30 zile înainte de declanşarea misiunii de audit intern.

Şeful Departamentului de Audit Intern

Verifică notificarea; Semnează notificarea.

Auditorii Reţin domeniile de interes în vederea includerii în planul de audit al misiunii, studiază particularităţile activităţii in contextul general al afacerii.

Apoi, echipa de auditori se deplasează la sediul activităţii auditate şi îşi începe activitatea prin organizarea unei Şedinţa de deschidere. În cadrul acestei întâlniri vor fi prezentaţi, într-un cadru organizat, membrilor echipei de audit intern, scopului misiunii, obiectivelor urmărite şi procedurilor de lucru.

Cine participă la şedinţă? Participanţii sunt membrii echipei de audit şi şefii activităţii auditate. Locul de desfăşurare este locul de desfăşurare al activităţii auditate.

Procedura: 1. prezentarea echipei de audit intern; 2. prezentarea aprofundată a obiectivelor generale ale auditului intern; 3. prezentarea tematicii şi obiectivelor misiunii de audit, programului

preliminar de audit (cei auditaţi pot face propuneri pentru completarea sau modificarea lui, propuneri ce vor fi analizate), etc;

4. stabilirea persoanelor cu care auditorii trebuie să lucreze, fie pentru a efectua teste, fie pentru a lua interviuri şi a culege informaţii precum şi stabilirea calendarului întâlnirilor;

5. logistica misiunii; 6. prezentarea procedurilor de audit.

ii. Definitivarea Programului misiunii de audit şi a

Chestionarelor de control intern După ce Programul preliminar a fost analizat şi modificat în colaborare cu cei auditaţi, şeful echipei de AI îl revede. Versiunea definitivă a

Page 47: Audit Intern. Marza B. - Petrascu D.

Programului misiunii de audit joacă un rol de ghid pentru toţi membrii echipei. Scopul să este desfăşurarea în bune condiţiuni a misiunii de audit intern, cu respectarea tuturor etapelor şi procedurilor în vederea acoperirii tuturor obiectivelor auditabile şi a riscurilor asociate acestora. Programul misiunii de audit (Anexa 6) este un document de lucru al echipei de audit intern desemnate, întocmit în baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activităţile concrete de efectuat (studii, cuantificări, teste, controale, analize, etc. ) precum şi repartizarea acestor activităţi pe membrii echipei de audit intern şi perioadele de timp în care respectivele activităţi vor fi executate.

Procedura: Întocmeşte Programul misiunii de audit intern; Şeful

Departamentului de Audit Intern

Organizează o şedinţă de analiză a programului misiunii de audit intern cu toţi auditorii desemnaţi; Reţin programul de audit în dosarul misiunii. Auditorii Aplică prevederile programului în efectuarea misiunii de audit intern.

În paralel cu definitivarea Programului se elaborează/revede Chestionarul de control intern (CCI). Întrebările incluse în acest chestionar sunt acele întrebări specifice la care auditorul doreşte răspuns şi sunt fie preluate din chestionarele standard, fie din chestionarele realizate în cadrul misiunilor anterioare. CCI reprezintă un ghid metodologic, cu întrebări deschise, reprezintă un excelent mijloc de perfecţionare profesională pentru auditori de la o misiune la alta. Scopul este evaluarea procedurilor controlului intern prin intermediul a 5 întrebări fundamentale pentru fiecare sarcină elementară: ♣ Cine? iniţiază tranzacţiile, le aprobă, le efectuează, le consemnează în

documentele justificative, le controlează şi le înregistrează în contabilitate (ex. cine aprobă plata facturii, cine recepţionează bunurile, cine stabileşte necesarul de aprovizionat, etc.). Astfel, se testează corespondenţa între realitatea la faţa locului si manualul de proceduri, organigramă, fişele posturilor, etc.;

♣ Ce/Care? este obiectul tranzacţiei (ce bunuri se fabrică, care sunt reţinerile din salarii, ce reduceri comerciale acordă furnizorii, etc.);

♣ Unde? au avut loc operaţiunile. Auditorul se asigură astfel că nu există omisiuni privind locaţia (unde se repară utilajele, unde se depozitează mărfurile, unde se verifică…, etc.);

♣ Când? au avut loc tranzacţiile (când se depun la bancă ordinele de plată, când se fac ajustările contabile, când se regularizează diferenţele constatate la inventariere, etc.);

Page 48: Audit Intern. Marza B. - Petrascu D.

♣ Cum? se realizează tranzacţiile (se ţine evidenţa materiilor prime, cum se evaluează stocurile la ieşirea din depozit, cum se face plata salariaţilor, cum se verifică…, etc.). Întrebarea are rol în evitarea omisiunilor de către auditor.

În funcţie de răspunsurile la aceste întrebări, auditorul intern are posibilitatea să formuleze alte întrebări suplimentare, să delimiteze mai clar sarcinile elementare, să stabilească testele de control pentru colectarea probelor de audit şi să stabilească procedurile de fond ce vor fi utilizate pentru detectarea erorilor, omisiunilor sau anomaliilor. iii. Colectarea probelor de audit şi sistematizarea lor Colectarea probelor de audit şi sistematizarea lor reprezintă asigurarea unei baze documentare relevante şi rezonabile pentru formularea constatărilor şi concluziilor auditorilor. Colectarea informaţiilor şi probelor de audit se face în conformitate cu obiectivele fixate. Se produc astfel probele de audit în baza cărora auditorii vor formula constatări, concluzii şi propuneri pentru înlăturarea deficienţelor identificate. Pentru fiecare eroare, omisiune sau disfuncţie relevată, auditorul consemnează în foile de lucru (Anexa 7a) obiectivul urmărit prin testere realizate, instrumentele şi procedeele folosite precum şi constatările făcute. Pe de altă parte, sinteza constatărilor făcute, a cauzelor şi a consecinţelor lor precum şi a recomandărilor făcute celor auditaţi se realizează prin intermediul unui document standardizat Fişa de Identificare şi Analiză a Problemelor – FIAP (Anexa 7b). „Respectiva fisă sintetizează în ordine logică şi cronologică etapele raţionamentului auditorului intern” (Oprean et al., 2007: 123). Dacă cele cinci elemente ale respectivei fişe sunt completate pentru fiecare deficienţă identificată, atunci aceasta contribuie la (Oprean et al., 2007: 125):

- Ameliorarea controlului intern şi a auditului intern; - O mai bună comunicare între auditori şi auditaţi; - O mai uşoară redactare a Raportului de audit intern.

Procedura:

Efectuează testările şi procedurile stabilite în programul de audit; Apreciază dacă probele obţinute sunt suficiente, relevante, complete; Colectează documente care să servească la argumentarea concluziilor finale;

Auditorii

Întocmesc foile de lucru şi FIAP;

Page 49: Audit Intern. Marza B. - Petrascu D.

Analizează şi aprobă testele; Revede şi aprobă fişele de lucru şi FIAP;

Şeful misiunii de audit

În funcţie de constatările incluse în FIAP poate propune, şefului Departamentului de Audit Intern, extinderea verificărilor şi testelor în limita obiectivelor de audit ale misiunii;

Şeful departamentului de audit intern

În cazuri deosebite, dispune extinderea testelor şi verificărilor şi orice alte măsuri pe care le consideră necesare.

3.4. Închiderea misiunii şi comunicarea rezultatelor Raportul de audit intern este documentul final care include constatările auditorilor. Fiecare misiune de AI se concluzionează prin efectuarea a trei categorii de lucrări: i. Elaborarea proiectului de raport de audit intern; ii. Definitivarea şi validarea raportului de audit intern; iii. Urmărirea valorificării constatărilor auditului intern. i. Elaborarea proiectului de raport de audit intern Scopul elaborării proiectului de raport de audit intern este prezentarea cadrului general, obiectivelor, constatărilor, concluziilor şi recomandărilor făcute de auditorii interni. În elaborarea proiectului de raport de audit intern (Anexa 8), auditorii utilizează probele de audit consemnate în Fişele de identificare şi analiza problemelor şi în Formularul de constatare şi raportare a iregularităţilor.

Procedura: Redactează proiectul raportului de audit. Precizează pentru fiecare constatare din proiectul raportului de audit proba de audit care susţine respectiva constatare;

Auditorii

Transmite şefului Departamentului de Audit Intern proiectul raportului de audit împreună cu probele de audit;

Şeful Departamentului de Audit Intern

Analizează proiectul raportului de audit; Stabileşte dacă există constatări în proiectul de raport de audit care trebuie să fie transmise departamentului juridic pentru revizuire din punct de vedere juridic;

Page 50: Audit Intern. Marza B. - Petrascu D.

Auditorii Efectuează modificările propuse de şeful Departamentului de Audit Intern; Include proiectul de raport de audit în dosarul misiunii de audit intern.

Auditorii interni trebuie să comunice rezultatele misiunii (SAI 2400 Comunicarea rezultatelor). Comunicarea trebuie să includă obiectivele şi aria de aplicabilitate ale misiunii, precum şi concluziile, recomandările şi planurile de acţiune aplicabile (SAI 2410). Comunicarea finală a rezultatelor trebuie să conţină, acolo unde este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia (2410.A1). Din punct de vedere al calităţii, „comunicarea trebuie să trebuie să fie corectă, obiectivă, clară, concisă, constructivă, completă şi realizată în timp util” (SAI 2420). În completare, MPA 2420-1 precizează că: a) comunicare corectă nu conţine erori sau deformări şi este o prezentare

fidelă a faptelor care stau la baza ei. Datele şi dovezile trebuie să fie colectate, evaluate şi sintetizate în vederea prezentării lor cu grijă şi precizie;

b) comunicare obiectivă este corectă, imparţială, lipsită de prejudecăţi şi rezultă dintr-o evaluare echitabilă şi măsurată a tuturor faptelor şi circumstanţelor pertinente. Constatările, concluziile şi recomandările trebuie dezvoltate şi exprimate fără prejudecată, părtinire, interes personal sau influenţă necorespunzătoare;

c) comunicare clară şi logică este uşor de înţeles. Claritatea poate fi ameliorată evitând utilizarea unui limbaj foarte tehnic şi furnizând toate informaţiile semnificative şi pertinente.

d) comunicare concisă este precisă şi evită orice detaliu nesemnificativ, orice elaborare inutilă, orice redundanţă sau exces de cuvinte. Ea rezultă din verificări şi corectări permanente ale comunicărilor. Obiectivul este acela de a exprima fiecare idee cât mai exact şi mai concis;

e) comunicare constructivă îl ajută pe auditat şi organizaţia, şi duce la îmbunătăţiri atunci când acestea sunt necesare. Conţinutul şi tonul discursului trebuie să fie utile, pozitive şi constructive şi să contribuie la atingerea obiectivelor de către entitate;

f) O comunicare oportună este făcută în timp util pentru a fi luată în calcul cu atenţie de către cei care pot acţiona pe baza acestora. Prezentarea rezultatelor misiunii trebuie să fie stabilită fără întârziere excesivă şi cu urgenţa necesară care să permită o acţiune promptă şi eficace.

Page 51: Audit Intern. Marza B. - Petrascu D.

ii. Definitivarea şi validarea raportului de audit intern Deoarece activitatea / structura auditată trebuie să aibă posibilitatea de a analiza proiectul raportului de audit şi de a formula punctul său de vedere la constatările şi recomandările echipei de audit, după definitivarea raportului acesta i se va transmite activităţii auditate. Ca atare, proiectul raportului de audit transmis la activitatea auditată trebuie să fie complet, bine fundamentat pe baza probelor colectate, cuprinzând toate opiniile şi recomandările echipei de audit.

Procedura: Şeful Departamentului de Audit Intern

Transmite proiectul de raport la structura / activitatea auditată. Analizează proiectul de raport de audit intern; Solicită, dacă se consideră necesar, o reuniune de conciliere;

Structura/entitatea auditată

Transmite contestaţia sa la proiectul de raport în termen de 7 zile de la data primirii proiectului de raport de audit.

Şeful Departamentului de Audit Intern

Analizează contestaţia depusă de structura auditată; Stabilesc dacă se justifică convocarea unei reuniuni de conciliere; Precizează în raportul de audit aspectele reţinute din contestaţia entităţii auditate, dacă este cazul;

Auditorii

Includ în dosarul misiunii de audit contestaţia structurii auditate.

Pentru discutarea contestaţiei depuse de conducătorul activităţii auditate, a constatărilor şi propunerilor formulate în proiectul de raport de audit, precum şi pentru stabilirea calendarului de implementare a recomandărilor a persoanelor responsabile cu implementarea recomandărilor, auditorii şi respectiv conducătorul activităţii auditate se vor întâlni în cadrul unei reuniuni de conciliere. Reuniunea de conciliere este pregătită de auditori, care formulează punctele lor de vedere referitoare la contestaţia depusă de entitatea auditată.

Procedură: Auditorii Pregătesc, în termen de 15 zile de la primirea

contestaţiei depuse de structura / activitatea auditată, reuniunea de conciliere;

Page 52: Audit Intern. Marza B. - Petrascu D.

Informează conducerea structurii / activităţii auditate asupra locului, datei şi orei reuniunii de conciliere;

Auditorii, şeful Departamentului de audit intern şi conducerea structurii / activităţii auditate

Analizează constatările, concluziile şi recomandările din proiectul de raport de audit în vederea clarificării punctelor de vedere divergente. Stabilesc calendarul de implementare a recomandărilor.

Auditorii Întocmesc un raport a reuniunii de conciliere Pentru a se asigura asupra faptului că în misiunea de audit intern au fost atinse, în condiţii de calitate, toate obiectivele stabilite, va avea loc monitorizarea misiunii. De altfel, şeful Departamentului de Audit Intern răspunde de supervizarea misiunii de audit intern.

Procedura:

Auditorii Prezintă şefului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern; Stabileşte măsurile necesare pentru ca misiunea de audit să-şi realizeze obiectivele; Verifică executarea riguroasă a programului de audit al misiunii; Verifică existenţa şi relevanţa probelor reţinute de auditori; Verifică dacă raportul de audit intern este clar, riguros, concis, acoperă obiectivele de audit stabilite etc;

Şeful Departamentului de Audit Intern

Verifică dacă raportul de audit intern a fost elaborat la termenul fixat.

Următorul pas este difuzarea raportului de audit intern către persoanele cuprinse în lista de difuzare a raportului. În principal, Raportul de audit intern este trimis conducerii structurii/activităţii auditate, managementului societăţii şi celor însărcinaţi cu guvernanţa corporativă.

Procedura: Auditorii Transmit raportul de audit intern şi planul de

acţiune pentru implementarea recomandărilor şefului Departamentului de Audit Intern;

Şeful Departamentului Semnează Raportul de audit intern şi planul

Page 53: Audit Intern. Marza B. - Petrascu D.

de Audit Intern de acţiune pentru implementarea recomandărilor;

Auditorii Transmit raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor structurii / activităţii auditate, managementului si Comitetului de Audit;

Conducătorul structurii / activităţii auditate

Primeşte raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor.

Însă în cazul în care se dovedeşte că un raport definitiv conţine o greşeală, responsabilul auditului intern trebuie să ia în considerare necesitatea de a emite un raport rectificat care să identifice informaţiile corectate. Raportul rectificat trebuie să fie distribuit tuturor destinatarilor raportului dinainte de corectare. O "eroare" într-un raport definitiv se defineşte ca o reprezentare eronată însă neintenţionată a faptelor sau ca omisiune a informaţiilor importante (SAI 2421 & MPA 2421-1 Erori şi omisiuni). De asemenea, atunci când nerespectarea SAI are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie să cuprindă (SAI 2430): • Standardul(ele) care nu a(u) fost respectat(e) în totalitate; • Motivul sau motivele neconformităţii; şi • Efectul neconformităţii asupra misiunii. iii. Urmărirea valorificării constatărilor auditului intern Pentru urmărirea valorificării constatărilor auditului intern are loc monitorizarea implementării recomandărilor de către auditorii interni. Acesta este un proces prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea structurii / activităţii auditate pe baza recomandărilor cuprinse în Raportul de audit intern.

Procedura: Auditorii Întocmesc Fişa de urmărire a recomandărilor Verifică implementarea recomandărilor la

termenele stabilite; Structura / activitatea auditată

Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul de implementare a recomandărilor auditorilor;

Şeful de Departamentului de Audit Intern

Sintetizează notele de informare primite şi raportează periodic celor însărcinaţi in Guvernanta stadiul de implementare a

Page 54: Audit Intern. Marza B. - Petrascu D.

recomandărilor auditorilor interni subliniind cazurile de nerespectare a termenelor de implementare.

3.5. Documentarea informaţiilor Auditorii interni trebuie să documenteze informaţiile relevante în vederea justificării concluziilor şi rezultatelor misiunii (SAI 2330 – Documentarea informaţiilor). În plus, conducătorul activităţii de audit intern trebuie să controleze accesul la dosarele misiunii. Acesta trebuie să obţină acordul conducerii superioare executive şi/sau consultanţă juridică, dacă este cazul, înainte de a transmite aceste dosare unor terţi (2330.A1). Adiţional, conducătorul activităţii de audit intern trebuie să stabilească reguli privind păstrarea dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele organizaţiei, precum şi cu alte cerinţe legale sau reglementări adecvate (2330.A2). Conform MPA2330-1, documentele de lucru care servesc la documentarea activităţilor de audit trebuie întocmite de către auditorul intern şi revăzute de conducerea auditului intern. Aceste documente trebuie să consemneze informaţiile obţinute şi analizele făcute şi trebuie să confirme constatările şi recomandările de audit care vor fi raportate. Documentele de lucru servesc în principal la: - furnizarea principalului document suport pentru comunicările în

cadrul misiunii; - planificarea, executarea şi revizuirea misiunilor; - documentarea realizării obiectivelor de audit; - facilitarea revizuirii de către terţi; - furnizarea unei baze de evaluare a programului pentru calitate al

auditului intern; - aducerea unor elemente probante în caz de reclamaţii din partea

companiilor de asigurări, în caz de frauda sau trimitere în judecată; - dezvoltarea profesională a echipei de audit intern; - demonstrarea faptului că auditul intern respectă normele pentru

practicarea profesională a auditului intern. De altfel, organizarea, întocmirea şi conţinutul dosarelor de lucru ale auditului se face în funcţie de misiune, dar, cu toate acestea, ele trebuie să includă minimal: - planificarea misiunii; - evaluarea riscurilor;

Page 55: Audit Intern. Marza B. - Petrascu D.

- examinarea şi evaluarea relevanţei şi a eficacităţii sistemului de control intern;

- procedurile folosite pentru realizarea misiunii, informaţiile obţinute şi concluziile rezultate;

- revizuirea dosarelor de lucru; - comunicarea rezultatelor; - monitorizarea misiunii; - dosarele de lucru trebuie să fie complete şi să justifice concluziile

rezultate în urma misiunii. Dosarele de audit pot conţine între altele: - documentele de planificare şi programele misiunii; - chestionarele de control, schemele de lucru (diagramele de circulaţie a

informaţiei), listele de control şi memorandumurile de sinteză; - note şi referate privind întâlnirile; - date despre entitate, precum organigramele şi descrierile posturilor; - o copie a contractelor importante; - scrisori de confirmare şi reprezentare; - analiza şi sondajele efectuate cu privire la tranzacţii, procese şi solduri

contabile; - rezultatele procedurilor analitice de audit; - raportul final al misiunii şi observaţiile conducerii; - corespondenţa, dacă aceasta vine în sprijinul concluziilor trase în urma

misiunii. Dosarul de lucru poate fi prezentat pe hârtie, pe casetă, pe dischetă sub forma unui film sau a altui mijloc de înregistrare. Dacă dosarul de lucru nu este pe hârtie, trebuie păstrată şi o copie de rezervă. Responsabilul auditului intern trebuie să stabilească regulile ce trebuie urmate în ceea ce priveşte documentele de lucru, reguli adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor şi a programelor de audit poate îmbunătăţi eficacitatea unei misiuni şi poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conţin informaţii cu caracter permanent. Aşadar, printre tehnicile tipice pentru pregătirea unui dosar de lucru intră: - fiecare document trebuie să poarte numele misiunii şi să descrie

conţinutul sau obiectul documentului de lucru; - fiecare document de lucru trebuie să fie semnat (sau parafat) şi datat de

către auditorul intern care realizează activitatea; - fiecare document de lucru trebuie să aibă un index sau un număr de

referinţă; - trebuie explicate simbolurile de verificare; - trebuie precizate sursele datelor.

Page 56: Audit Intern. Marza B. - Petrascu D.

V. Întrebări recapitulative 1. Care sunt etapele procesului de audit intern? 2. Cum se calculează fondul de timp disponibil al departamentului de

audit intern? 3. Ce reprezintă planul de audit intern? 4. Ce este ordinul de serviciu? 5. Ce caracteristici trebuie să întrunească informaţiile identificate de către

auditorii interni pentru realizarea obiectivelor misiunii de audit? 6. În ce constă utilitatea procedurilor analitice de audit? 7. Când se desfăşoară supervizarea misiunii? 8. Care este scopul reuniuni de conciliere? 9. La ce servesc documentele de lucru? 10. Ce se întâmplă când apare o eroare in raportul de audit final?

VI. Teste grilă de autoevaluare 1. După aria de cuprindere a misiunilor de audit avem: a) Misiuni extinse; b) Misiuni complexe; c) Misiuni specifice; d) Misiuni generale. 2. La planificarea misiunii, auditorii interni nu iau neapărat în considerare: a) obiectivele activităţii care este revizuită şi mijloacele prin care

activitatea îşi controlează desfăşurarea; b) fondul de timp disponibil al departamentului de audit intern; c) riscurile semnificative legate de activitate; d) adecvarea şi eficacitatea sistemelor de management şi control al

riscurilor activităţii. 3. Când este o informaţie suficientă?: a) dacă ea ajută organizaţia să-şi atingă obiectivele; b) dacă ea este credibilă şi uşor accesibilă prin utilizarea tehnicilor de

audit corespunzătoare; c) dacă ea este funcţională, corespunzătoare şi probantă astfel încât o

persoană prudentă şi informată să ajungă la aceleaşi concluzii ca şi auditorul;

d) dacă ea confirmă constatările şi recomandările auditului şi dacă corespunde obiectivelor misiunii.

4. În cazul Notificării privind declanşarea misiunii de audit intern care este rolul auditorilor, membrii în echipa de audit intern:

Page 57: Audit Intern. Marza B. - Petrascu D.

a) Pregătesc notificarea; b) Verifică notificarea; c) Semnează notificarea; d) Studiază specificul activităţii auditate. 5. Prin intermediul Chestionarului de control intern, auditorul intern trebuie să cunoască pentru activitatea de Aprovizionare: a) Cine plăteşte salariile; b) Cine stabileşte necesarul de aprovizionat; c) Cine aprobă plata facturii; d) Cine preia comenzile. Răspunsuri la Teste grilă de autoevaluare: 1 c,d ; 2 b; 3 c; 4 a,d; 5 b,c. VII. Teste grilă de evaluare 1. Misiunile scurte de audit intern sunt misiuni ce: a) Urmăresc o anumită problemă într-un anume loc; b) Durează puţin timp; c) Urmăresc o singură funcţie; d) Utilizează un număr redus de proceduri şi tehnici de audit intern. 2. Ordinul de misiune joacă roluri multiple printre care: a) este o decizie a conducerii entităţii; b) este o decizie a şefului departamentului de audit intern; c) este un mandat dat auditorilor ce execută misiunea de audit intern; d) este un mijloc de informare a celor implicaţi. 3. Prin intermediul Chestionarului de control intern, auditorul intern trebuie să cunoască pentru activitatea de Desfacere: a) Cine emite şi comanda remisă furnizorilor; b) Cine face viramentele; c) Cine aprobă dispoziţia de livrare; d) Cine aprobă preţurile. 4. Din punct de vedere al calităţii comunicarea rezultatelor trebuie să întrunească următoarele caracteristici: a) corectă, clară, concisă, constructivă, completă şi realizată în timp util; b) corectă, obiectivă, clară, concisă, constructivă, completă şi realizată în

timp util; c) corectă, obiectivă, clară, concisă, constructivă, şi realizată în timp util; d) corectă, obiectivă, clară, concisă, completă şi realizată în timp util.

Page 58: Audit Intern. Marza B. - Petrascu D.

5. Completarea corespunzătoare a Fişelor de identificare şi analiză a problemelor contribuie la: a) Ameliorarea controlului intern; b) Ameliorarea auditului intern; c) O mai bună comunicare între auditori şi auditaţi; d) O mai uşoară redactare a Raportului de audit intern. VIII. Bibliografie selectivă Brezeanu P. (2001) Audit şi control financiar, Editura ASE, Bucureşti Ioanăş C., Tuţu A., Botea M. (2006)

“Auditul Intern. Rolul auditorilor şi caracteristicile Raportului de audit intern”, Revista Facultăţii de Ştiinţe Economice Oradea, tom XV, vol. II: 460-463

Oprean I., Popa I.E., Lenghel R.D. (2007)

Procedurile auditului şi controlului financiar, Ed.Risoprint, Cluj-Napoca

Renard J. (2000) Théorie et pratique de l’audit interne, Editions d’Organisation, Paris

Rezaee Z. (2002) Financial Statement Fraud: Prevention and Detection. New York: Wiley

*** Normele profesionale ale auditului intern – www.cafr.ro.

*** Hotărârea CAFR nr.88/19.04.2007 privind Standardele de audit intern

*** Colecţia Revistei Audit Financiar, ISSN 1583-5812, editată de CAFR

www.cafr.ro. www.theiia.org

Page 59: Audit Intern. Marza B. - Petrascu D.

Anexa6 1. PLAN DE AUDIT INTERN

PLAN DE AUDIT INTERN Pe anul ..........

Nr. Crt

Tema misiunii de

audit

Obiective Perioada supusă

auditării

Unitatea auditată

Perioada desfăşurării

misiunii de audit 0 1 2 3 4 5

1

Şef Departament Audit Intern,

6 Toate anexele sunt preluate din Normele profesionale de audit intern adoptate de CAFR prin Hotărârea CAFR nr.88/19.04.2007

Page 60: Audit Intern. Marza B. - Petrascu D.

Anexa 2. ORDIN DE MISIUNE

Data..................

ORDIN DE MISIUNE

Destinatar: Şeful Departamentului de Audit Intern

Copie pentru informare: Şeful activităţii auditate

Obiectul misiunii:

Comitetul de Audit,

Page 61: Audit Intern. Marza B. - Petrascu D.

Anexa 3. ORDIN DE SERVICIU Nr.................Data............................

ORDIN DE SERVICIU În conformitate cu prevederile ordinului de misiune nr. ........... şi cu planul anualde audit intern, se va efectua o misiune de audit intern la.....................(locaţia, unitatea) în perioada................ . Scopul misiunii de audit intern este..........................., iar obiectivele acesteia sunt..................... . Menţionăm că se va efectua un audit de.........................................(se precizează tipul de audit). Echipa misiunii de audit intern este formată din următorii auditori...............(şeful misiunii), ..............................................(auditori). .

Şef Departament Audit Intern,

Page 62: Audit Intern. Marza B. - Petrascu D.

Anexa 4. NOTIFICARE PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN Nr. ................... Data ......................

NOTIFICARE PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Către: .........................................(Conducătorul activităţii auditate)

De la: Şef Departament de Audit Intern

Referinţe: Denumirea misiunii de audit intern În conformitate cu Planul anual de audit intern, urmează ca în perioada de ............... să se efectueze o misiune de audit intern cu tema ............................... la (numele activităţii / structurii auditate). Misiunea de audit se va desfăşura sub coordonarea Dlui. / Dnei. ..................... . Vă vom contacta ulterior pentru a stabili, de comun acord, o şedinţă de deschidere în vederea discutării diverselor aspecte ale misiunii de audit şi anume: - prezentarea auditorilor; - scopul misiunii de audit; - prezentarea obiectivelor misiunii de audit intern; - programul misiunii de audit; - alte aspecte. Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneţi la dispoziţie următoarea documentaţie:...................................................... . Dacă aveţi întrebări privind această misiune de audit sau aveţi domenii care aţi dori să facă obiectul investigaţiei noastre vă rog să mă contactaţi pe mine sau să luaţi legătura cu Dl. / Dna. ............................(numele şefului misiunii de audit) .

Şef Departament Audit Intern, Data.......................

Page 63: Audit Intern. Marza B. - Petrascu D.

Anexa 5.

TABEL ANALIZA RISCURILOR

Risc Clasificarea riscului

Probabilitate Impact

Descrierea consecinţei

Strategia existenta

Clasificarea riscului rezidual

Strategii necesare

Page 64: Audit Intern. Marza B. - Petrascu D.

Anexa 6. PROGRAMUL MISIUNII DE AUDIT COMPONENTE DE BAZA

1. Definirea obiectivului auditului intern.

2. Colectarea si prelucrarea informaţiilor cu privire la activitatea auditată.

3. Evaluarea riscurilor si ierarhizarea acestora.

4. Elaborarea procedurilor de audit.

5. Elaborarea chestionarelor.

6. Completarea chestionarelor.

7. Prelucrarea rezultatelor.

8. Elaborarea foii de identificare si analiza a problemei.

9. Colectarea probelor de audit.

10. Revizuirea documentelor.

11. Elaborarea proiectului de raport de audit intern.

12. Discutarea proiectului de raport de audit intern cu structurile auditate şi

soluţionarea contradicţiilor.

13. Finalizarea raportului de audit intern.

14. Prezentarea raportului de audit intern Comitetului de Audit.

15. Urmărirea aplicării recomandărilor.

Page 65: Audit Intern. Marza B. - Petrascu D.

Anexa 7 a.

FOI DE LUCRU

Conţinut:

1. Scopul

2. Sursa datelor

3. Aria de cuprindere a misiunii

4. Constatări si rezultate

5. Concluzii

SECTIUNI PRINCIPALE:

1. Referenţiere

2. Natura si durata procedurilor

3. Aria de acoperire a procedurilor

4. Judecata profesionala aplicata

5. Natura si implicaţiile excepţiilor identificate

6. Concluzii

Page 66: Audit Intern. Marza B. - Petrascu D.

Anexa 7 b. FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI Entitatea / structura auditată ................................. Tema misiunii de audit intern .............................. Numele auditorului: ............................ Data realizării: ...............

FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI Nr. ..............

1. Problema:

2. Constatări :

3. Cauze:

4. Consecinţe:

5. Recomandări şi soluţii propuse:

Întocmit de: Revizuit de: .................... ......................

Page 67: Audit Intern. Marza B. - Petrascu D.

Anexa 8. PROIECT RAPORT DE AUDIT INTERN

PROIECT RAPORT DE AUDIT INTERN

Pagina de titlu si cuprinsul Cuprinde denumirea misiunii de audit intern. Introducere Se precizează denumirea misiunii, tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale). Se prezintă datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditată, durata misiunii de audit, perioada auditată, persoanele contactate în timpul misiunii de audit). Se precizează activitatea / activităţile auditată(e) şi sunt prezentate informatile sintetice referitoare la aceasta (acestea). Se prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit şi tehnicile de audit utilizate: sondaj / verificări exhaustive, documentare; proceduri şi metode utilizate; documente utilizate în cursul misiunii; materiale întocmite în cursul misiunii de audit intern). Sunt sintetizate recomandările misiunilor de audit anterioare, şi sunt sublimiate acele recomandări care, până în momentul derulării prezentei misiuni de audit, nu au fost implementate. Precizarea obiectivelor Obiectivele de audit prezentate în raportul de audit intern coincid cu cele înscrise în programul de audit. Precizarea elementelor metodologice Sunt precizate: metodologia, tehnicile şi instrumentele de audit intern folosite în cadrul misiunii de audit intern. Constatările şi recomandările auditorilor Auditorul trebuie să se pronunţe asupra obiectivelor de audit intern în ordinea în care sunt înscrise în programul de audit. Constatările efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se află probele de audit reţinute. Se prezintă distinct constatările cu caracter pozitiv (în vederea generalizării) de constatările precizând iregularităţile semnalate, pentru care se precizează căile de eliminare a deficienţelor semnalate.

Page 68: Audit Intern. Marza B. - Petrascu D.

Concluziile auditorilor sunt formulate în baza constatărilor făcute şi a probelor de audit reţinute. Concluziile trebuie să fie pertinente, obiective şi nu trebuie să fie disproporţionate în raport cu constatările pe care se bazează. Constatările care implică răspundere juridică vor fi redactate cu precizarea explicită a actelor normative încălcate şi sunt consemnate în acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat atât conducerii cat si celor ce se ocupa cu Guvernanta.