Audit Intern Suport de Curs ID 2013

122
AUDIT INTERN Lector univ. dr. Diana Manea

description

Audit Intern

Transcript of Audit Intern Suport de Curs ID 2013

  • AUDIT INTERN

    Lector univ. dr. Diana Manea

  • Bibliografie 1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed.

    Infomega, Bucureti, 2009

    2. Normele internaionale de audit intern (Cadrul International

    de Practici Profesionale - IPPF) www.theiia.org,

    www.aair.ro

    3. J. Renard, Teoria si practica auditului intern, Ministerul

    Finantelor Publice, 2003

  • Structura cursului I. Noiuni introductive

    II. Normalizarea auditului intern

    III. Auditul intern n contextul guvernanei corporative

    IV. Controlul intern, managementul riscurilor si relatia lor cu auditul

    intern

    V. Etica profesional a auditorului intern

    VI. Funcia de audit intern n cadrul organizaiei

    VII. Strategia de audit orientata pe riscuri (RBIA)

    VIII. Misiunea de audit intern

    IX. Relatia dintre auditul intern si auditul extern

  • I.Noiuni introductive

    1. Ce este auditul intern?

    2. Clasificri privind auditul intern

  • Ce este auditul intern?

    Orice organizaie i stabilete obiective:

    Strategice

    Operaionale

    Raportarea

    Conformitatea

    Atingerea obiectivelor este ameninat de riscuri.

    (riscul = un set de circumstane care amenin atingerea unuia sau

    mai multor obiective)

  • Ce este auditul intern?

    Care sunt posibilitile de a face fa riscurilor?

    Se poate alege una dintre urmtoarele modaliti:

    Evitarea riscurilor.

    Transferul riscurilor.

    Acceptarea riscurilor i planificarea unor contingene.

    Adoptarea unor msuri de reducere a riscului (=msuri de control )

    Procesul prin care riscurile sunt ameliorate = control intern. Sistemul de

    control intern este format din ansamblul mecanismelor, instrumentelor,

    politicilor i procedurilor, oamenilor i sistemelor generate de punerea n

    aplicare a acestui proces.

  • Ce este auditul intern?

    Managementul este cel care stabilete obiectivele i este responsabil pentru atingerea lor. n acest context, managementul este responsabil de:

    Identificarea riscurilor existente

    Asigurarea existenei unor controale interne care s reduc aceste riscuri la un nivel acceptabil

    Asigurarea existenei unui organism de monitorizare a sistemului de control intern

  • Ce este auditul intern?

    Scopul auditului intern

    de a concura la atingerea obiectivelor unei

    organizaii (entiti).

  • Audit intern - definire

    Auditul intern furnizeaz managementului unei organizaii

    o opinie independent i obiectiv cu privire la faptul c

    riscurile cu care se confrunt entitatea sunt ameliorate sau

    nu la un nivel acceptabil prin controlul intern.

  • Clasificri Audit financiar (extern, independent, statutar) ofer

    acionarilor o asigurare c situaiile financiare au fost

    ntocmite cu respectarea standardelor contabile i nu conin

    erori semnificative. Auditorul extern trebuie s fie independent

    de organizaia ale crei situaii financiare le auditeaz.

    Audit intern

  • Clasificri Serviciile prestate de auditorii interni pot fi:

    o De asigurare - implic evaluarea obiectiv a unor probe pentru a

    furniza o opinie independent sau o concluzie cu privire la un proces,

    un sistem sau o alt problem. Natura si intinderea procedurilor aplicate

    se stabilesc de ctre auditor. Exist 3 pri implicate n serviciile de

    asigurare: persoana sau grupul implicat n proces sau sistem

    (proprietarul procesului); persoana care face evaluarea (auditorul

    intern) i persoana sau grupul care utilizeaz evaluarea (utilizatorul, de

    obicei conducerea superioar a organizaiei).

    o De consultanta/consiliere - realizate la cerina expres a unui client.

    Natura i ntinderea angajamentului se stabilete de comun acord cu

    clientul. i sunt implicate doar 2 pri: cel care ofer consiliere i cel

    care cere consiliere. Cnd realizeaz servicii de consiliere, auditorul

    intern trebuie s i menin obiectivitatea i s nu i asume

    responsabiliti manageriale.

  • Tipuri de audit intern

    Audit financiar o examinarea credibilitii sistemului contabil i de informare financiar

    Auditul de conformitate o evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o

    organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.

    Auditul operaional o evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor,

    resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Implic examinarea eficienei, eficacitii i economicitii proceselor din cadrul organizaiei

  • II. Normalizarea n auditul intern Cine reglementeaza auditul intern?

    Pe plan international: o Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA)

    o Burse de valori si organisme de reglementare independente (n SUA)

    o Comisia Europeana

  • II. Normalizarea n auditul intern Reglementarea auditului intern la nivel national:

    auditul intern n sectorul public: legea 672/2002 modificat ulterior

    auditul intern n sectorul bancar: Normele 17/2003 emise de BNR

    pentru societile comerciale, normalizarea auditului intern a fost ncredinat CAFR, care ncepnd din 2004, a asimilat n

    plan naional cadrul conceptual profesional elaborat de IIA.

    Hotrrea CAFR nr. 88/2007: societile care sunt supuse

    auditului financiar potrivit legii sau opiunii acionarilor,

    organizeaz activitate de audit intern potrivit acestei hotrri.

  • Cadrul conceptual al auditului intern (IIA)

    International Professional Practices Framework IPPF, conine dou tipuri de

    promulgri:

    Promulgri obligatorii:

    Definitia auditului intern - scopul, natura i aria de cuprindere a auditului intern

    Codul Etic - principiile i ateptrile ce trebuie s guverneze comportamentul indivizilor i organizaiilor care realizeaz audit intern.

    Standardele de audit intern - cuprind enunuri ale cerinelor de baz pentru desfurarea activitilor de audit intern i evaluarea eficacitii acestora,

    precum i interpretri prin care se clarific termeni i concepte.

    Recomandri (Strongly Recommended Guidance):

    Luri de poziie privind rolul auditului intern (Position Papers)

    Recomandari practice (Practice Advisories) - ajut auditorii interni n aplicarea definiiei, codului etic i a standardelor i n promovarea celor

    mai bune practici.

    Ghiduri practice (Practice Guides) - furnizeaz ndrumri detaliate privind realizarea activitii de audit intern. Includ detalieri ale proceselor i

    procedurilor, precum i instrumente, tehnici, programe, abordri, exemple

  • Definitia auditului intern (IIA)

    Auditul intern este o activitate independenta de asigurare

    obiectiva si de consiliere, destinata sa adauge valoare si sa

    antreneze mbunatatirea activitatilor organizatiei. Ajuta

    organizatia n ndeplinirea obiectivelor sale printr-o abordare

    sistematica si disciplinata n cadrul evaluarii si mbunatatirii

    eficacitatii proceselor de management al riscurilor, control si

    guvernare.

  • Standardele de audit intern sunt structurate in 2 categorii principale:

    standarde de calificare (Attribute Standards) - descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern

    (codificate cu seria 1000). Conin patru clase principale:

    o Misiune, competene i responsabiliti (1000)

    o Independen i obiectivitate (1100)

    o Competen i contiin profesional (1200)

    o Program de asigurare i mbuntire a calitii (1300)

    standarde de funcionare sau performan (Performance Standards) care detaliaz natura activitilor de audit intern i criteriile calitative pentru

    evaluarea serviciilor prestate de auditorii interni. Acestea conin 7 clase

    principale (codificate seria 2000):

    o Gestionarea activitii auditului intern (2000)

    o Natura activitilor de audit intern (2100)

    o Planificarea misiunii (2200)

    o Realizarea misiunii (2300)

    o Comunicarea rezultatelor (2400)

    o Monitorizarea evoluiei post-audit (2500)

    o Acceptarea riscurilor de ctre management (2600)

  • Certificarea CIA (Certified Internal Auditor)

    singura certificare acceptat pe plan internaional.

    Examenul este format din 4 pri, fiecare parte coninnd 100 de ntrebri gril cu mai multe variante de rspuns: o Partea I Rolul activitii de audit n contextul guvernanei, riscurilor i controlului

    intern

    o Partea a II-a Realizarea misiunii de audit intern

    o Partea a III-a Elemente de analiz a afacerilor i tehnologia informaiilor

    o Partea a IV-a Abiliti de conducere a afacerilor

    Condiii pentru nscriere la examen: o diplom de licen,

    o referine,

    o minim 2 ani experien n auditul intern (diploma de master poate nlocui 12 din cele 24

    de luni cerute).

  • 1. Conceptul de guvernan corporativ

    2. Modele de guvernan corporativ n Romnia

    3. Rolul comitetului de audit

    III. Auditul intern n contextul

    guvernanei corporative

  • 1. Conceptul de guvernan corporativ

    Factorul determinant al dezvoltrii guvernanei corporative =

    teama acionariatului de a fi nelat de agenii si.

    Ideea de baz a guvernanei corporative = separarea funciei

    de aprobare i monitorizare a deciziilor de funcia de iniiere i

    implementare a deciziilor (adic dintre funcia de supraveghere

    i funcia executiv).

    Funcia de aprobare i monitorizare revine Consiliului, format

    din directori executivi i directori neexecutivi, acetia din urm

    asumndu-i rolul de supraveghere a funciei executive i de

    asigurare a interfeei cu proprietarii afacerii.

  • 1. Conceptul de guvernan corporativ

    este maniera n care organizaiile sunt conduse i controlate.

    (Raportul Cadbury)

    Combinaia proceselor i structurilor implementate de consiliu

    n scopul de a informa, conduce, gestiona i monitoriza

    activitile organizaiei ctre atingerea obiectivelor sale. (IIA)

  • 1. Conceptul de guvernan corporativ OECD (Organisation for Economic Cooperation and

    Developement):

    Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea ncrederii investitorilor.

    Guvernana corporativ: implic un set de relaii stabilite ntre managementul companiei,

    consiliul i acionari, i

    furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor sunt determinate.

    O bun guvernan corporativ ar trebui:

    o s motiveze suficient managementul i consiliul pentru a atinge obiectivele de interes pentru companie i acionarii si i

    o s faciliteze monitorizarea eficace

  • 2. Modele de guvernan corporativ n Romnia (legea 31/1990 republicat)

    A. Modelul unitar (pe un palier)

    B. Modelul dualist (pe dou paliere)

  • A. Modelul unitar

    Administrarea societii este realizat de Consiliul de Administraie

    Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu pentru societile supuse auditului

    extern), numind pe unul dintre ei Director General.

    Directorii (executivi) pot face parte din Consiliul de Administraie, ns majoritatea membrilor Consiliului trebuie

    s fie format din administratori neexecutivi.

    Preedintele Consiliului de Administraie poate fi i Director General (dac prin actul constitutiv sau printr-o hotrre AGA

    se prevede acest lucru)

  • A. Modelul unitar

    Acionari

    Consiliul de

    administaie

    Director

    economic

    Director

    general

    Director

    Tehnic Director de

    audit intern

    Comitete

    consultative

    Comitet de

    audit

    Comitet de

    remunerare

  • B. Modelul dualist

    Societatea este guvernat de Directorat i Consiliul de Supraveghere

    Membrii Consiliului de Supraveghere sunt numii de Adunarea General a Acionarilor

    Consiliul de Supraveghere desemneaz membrii Directoratului, numind pe unul dintre ei Preedinte al Directoratului.

    Conducerea executiv a societii revine n exclusivitate Directoratului

    Membrii Directoratului nu pot face parte din Consiliul de Supraveghere

  • B. Modelul dualist

    Acionari

    Directorat Consiliul de supraveghere

    Director

    economic

    Director

    Tehnic

    Director de

    audit intern

    Comitetul

    de audit

    Comitetul de

    remunerare

  • Consiliul: Scopul Consiliului = s nlesneasc un management eficace, prudent i ntreprinzator, care s faciliteze succesul pe termen lung al

    companiei.

    Responsabilitati ce nu pot fi delegate directorilor: o Stabilirea obiectivelor strategice ale companiei (a direciilor principale de activitate i

    dezvoltare)

    o Monitorizarea progresului in atingerea obiectivelor stabilite (a performantei

    managementului)

    o Numirea, revocarea i aprobarea remuneraiei managementului superior

    o Supervizarea activitii managementului

    o Raportarea catre actionari

    Comitete consultative formate n cadrul consiliului (din minim 2 membri neexecutivi ai Consiliului): o De nominalizare

    o De remunerare

    o De audit

  • 5. Rolul comitetului de audit

    Comitetul de audit = un comitet consultativ al consiliului, format

    din minim 2 directori/administratori neexecutivi care trebuie s

    neleag, s monitorizeze, s coordoneze i s interpreteze

    controlul intern i activitile financiare ale organizaiei n numele

    ntregului consiliu. Cel puin un membru al acestui comitet

    trebuie s aib experien n domeniul financiar-contabil.

    Responsabilitile comitetului de audit intern sunt:

    s monitorizeze credibilitatea i integritatea raportrilor financiare ce urmeaz a fi publicate

    s asigure eficacitatea sistemului de management al riscurilor i control intern

    s monitorizeze calitatea auditului extern

    s monitorizeze calitatea auditului intern

  • 5. Rolul comitetului de audit

    Asigur o interfa ntre:

    departamentul de audit intern i conducerea entitii/acionariat

    departamentul de audit intern i auditorii externi

  • 5. Rolul comitetului de audit

    Responsabilitati relative la auditul intern:

    Aproba carta auditului intern, prin care se furnizeaza autorizarea formala a consiliului pentru functia de audit intern

    Formuleaz recomandri privind investirea, reinvestirea i demiterea sefului departamentului de audit intern

    Asigur protecia independenei auditorilor interni

    Aprob planului de audit intern i recomand alte activiti ce ar trebui incluse n planul de audit

    Monitorizeaz i revizuiete eficacitatea auditului intern

  • 5. Rolul comitetului de audit

    Responsabilitati relative la auditul extern:

    Face recomandri privind selectarea, numirea, renumirea sau revocarea auditorului extern, precum termenii si conditiile remunerarii acestuia

    Monitorizeaza independena si obiectivitatea auditorului extern

    Dezvolt i implementeaz proceduri privind prestarea de auditorul extern a unor servicii non-audit

    Aprob planul de audit i bugetul transmis de auditorul extern

    Revizuiete si distribuie situaiile financiare auditate de auditorul extern

  • IV. Controlul intern, managementul

    riscurilor si relatia lor cu auditul intern

  • 4.1. Controlul intern

    Definire

    1992 - Treadway-COSO: Potrivit cadrului COSO, controlul intern reprezint un proces pus n aplicare de ctre consiliul

    de administraie, directorii i ali angajai ai unei organizaii cu

    scopul de a furniza o asigurare rezonabil cu privire la

    atingerea urmtoarelor obiective:

    o eficiena i eficacitatea operaiilor,

    o credibilitatea raportrilor financiare i

    o conformitatea cu legile i reglementrile n vigoare

  • 4.1. Controlul intern

    Un sistem sau un proces are un bun control intern dac

    sistemul:

    i ndeplinete misiunea intenionat

    produce informaii corecte i de ncredere

    se conformeaz cu toare legile, reglementri i politicile

    asigur o utilizare economic i eficient a resurselor

    asigur o protecie adecvat a activelor.

  • Componentele sistemului de control intern

    Potrivit cadrului COSO, sistemul de control intern are

    urmtoarele componente:

    1) mediul de control

    2) evaluarea riscurilor

    3) activitile de control

    4) comunicarea i informarea

    5) monitorizarea

  • Componentele sistemului de control intern

    1) mediul de control - reflect atitudinea i aciunile consiliului

    de administraie, managementului i altor angajai cu privire

    la importana controlului in cadrul organizaiei. Factori care

    influeneaz calitatea mediului de control:

    o Integritatea i valorile etice;

    o Angajamentul fata de competenta

    o Consiliul si Comitetul de audit

    o Filosofia managementului i stilul de operare;

    o Structura organizaional;

    o Delegarea autoritii i a responsabilitilor;

    o Politici i practici referitoare la resursele umane;

  • Componentele sistemului de control intern

    2) Evaluarea riscurilor presupune identificarea riscurilor ce

    afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii

    organizaiei prin evaluarea riscurilor. Este etapa ce trebuie s

    precead proiectarea i implementarea activitilor de control.

    3) Activitile de control - sunt acele activiti n mod tradiional

    asociate cu conceptul de control intern. Reprezint politicile i

    procedurile prin care se obine o asigurare c directivele

    conducerii sunt duse la ndeplinire, prin care se rspunde

    riscurilor ce amenin atingerea obiectivelor organizaiei.

  • Componentele sistemului de control intern

    4) Informaiile i comunicarea informaiile pertinente trebuie

    s fie identificate i comunicate n forma i la momentul potrivit

    n susul i n josul structurii organizatorice pentru a permite

    oamenilor s i ndeplineasc responsabilitile. Sistemele

    informaionale produc informaii operaionale, financiare i

    referitoare la conformitate care fac posibil conducerea i

    controlarea afacerii. De asemenea, toi angajaii trebuie s

    primeasc un mesaj clar din partea conducerii c

    responsabilitile de control trebuie luate n serios. Ei trebuie s

    neleag propriul lor rol n organizaie, dar i pe al celorlali cu

    care interacioneaz.

  • Componentele sistemului de control intern

    5) Monitorizarea ntregul sistem trebuie monitorizat i fcute

    modificri atunci cnd este necesar pentru a reaciona la

    schimbarea condiiilor.

  • Exemple de activitati de cotrol

    Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie

    supervizat. Fiecare supervizare trebuie s lase o dovad a trecerii sale: un

    raport, o not, o viz.

    Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan

    autorizat (acordarea permisiunii n numele organizaiei)

    Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i

    s vizeze toate activitile i procesele ntreprinderii. Ele trebuie s fie scrise,

    simple i specifice, actualizate n mod regulat i comunicate executanilor.

    Prenumerotarea documentelor documente precum comenzi, cereri de

    achiziie, facturi, note de intrare-recepie, cecuri, chitane trebuie s fie

    prenumerotate.

    Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele

    din extrasul de cont, soldurile creanelor cu confirmrile obinute de la clieni.

    Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc

    un standard pentru intrrile de resurse i pentru rezultatele ateptate a fi

    obinute. Cei responsabili pentru executarea bugetelor ar trebui s fie implicai

    n ntocmirea lor.

  • Exemple de activitati de cotrol

    Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel

    nct unele dintre ele, n principiu incompatibile, s nu fie exercitate de ctre o

    singur persoan.

  • Tipuri de controale

    Controale directive (de direcie) au rolul de a asigura apariia unui eveniment dorit.

    Controale preventive care previn o eroare sau un eveniment nedorit

    Controale detectoare alerteaz asupra erorilor sau problemelor atunci cnd apar sau imediat dup

    Controale corectoare - intervin atunci cnd evenimente nedorite apar i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s

    previn reapariia lor

  • Caracteristici pe care ar trebui sa le aiba controalele:

    oportunitatea

    ecomicitatea

    responsabilitatea

    flexibilitatea

    identificarea cauzelor

    poziionarea

  • Limitrile sistemului de control intern Costurile controalelor pot fi mai mari dect beneficiile

    Posibilitatea erorii umane

    Complicitatea ntre doi sau mai muli angajai

    Posibilitatea ca anumite controale s fie nclcate de ctre conducere

    Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de rutin dect spre tranzaciile neobinuite

  • 4.2 Managementul riscurilor definitie

    COSO: managementul riscurilor este un proces efectuat de consiliul unei entiti, management i ali angajai, aplicat n

    definirea strategiilor i la toate nivelurile entitii, proiectat s

    identifice evenimentele poteniale a cror apariie poate afecta

    entitatea i s gestioneze riscurile astfel nct s se ncadreze n

    limitele apetitului pentru risc, pentru a oferi o asigurare

    rezonabil cu privire la atingerea obiectivelor entitii.

  • Managementul riscurilor

    Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii i care are misiunea de a:

    identifica riscurile cu care se confrunt o organizaie

    evalua importana riscurilor care au fost identificate din punct de vedere al impactului (consecine) i probabilitii

    gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai puin se cer dezvoltate strategii pentru a face fa (a gestiona) riscurilor cu impact i probabilitate mare

    revizui n mod continuu, presupune actualizarea strategiilor i revizuirea validitii procesului.

  • Managementul riscurilor

    Strategii de management al riscului:

    transferul riscului (prin recurgerea la asigurare)

    evitarea riscului (prin neangajarea n anumite activiti sau neacceptarea unor contracte)

    reducerea riscului (prin introducerea unui sistem de control intern pentru protecie)

    acceptarea riscului (doar dac este sczut)

  • Rolul auditului intern in legatura cu managementul riscurilor Rolul principal al auditului intern n legatura cu managementul

    riscurilor este de a furniza consiliului o asigurare obiectiv

    asupra eficacitii procesului de management al riscului. Auditorii

    interni furnizeaz asigurare cu privire la 3 aspecte:

    Procesele de management al riscului, modul n care sunt proiectate i ct de bine funcioneaz

    Managementul riscurilor considerate cheie, incluznd eficacitatea controalelor care li se adreseaz sau a altor

    rspunsuri la aceste riscuri

    Evaluarea i raportarea riscurilor este adecvat

  • Rolul auditului intern in legatura cu managementul riscurilor Alte roluri pe care auditul intern le poate ndeplini

    (consultan):

    Facilitarea identificrii i evalurii riscurilor

    Educarea managementului privind modul de gestionare a riscurilor

    Coordonarea activitilor de management al riscurilor

    Raportarea consolidat asupra riscurilor

    ntreinerea i dezvoltarea cadrului de management al riscurilor

    Susinerea introducerii managementului riscurilor n organizaie

    Dezvoltarea strategiei de management al riscurilor pentru a fi supus aprobrii de ctre consiliu

  • Rolul auditului intern in legatura cu managementul riscurilor Auditul intern poate furniza consultanta in legatura cu managementul

    riscurilor, daca sunt ndeplinite urmatoarele condiii:

    s fie clar c managementul este responsabil de managementul riscurilor

    responsabilitile auditului intern s fie documentate n Carta auditului intern i s fie aprobate de comitetul de audit

    auditul intern s nu gestioneze nici un risc n numele conducerii

    auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin procesul decizional al conducerii i nu s ia decizii de management

    al riscurilor

    auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a cadrului management al riscurilor pentru care este responsabil.

    Aceast asigurare trebuie s fie oferit de alte pri calificate

    .

  • Responsabiliti pe care auditul intern nu trebuie

    s i le asume

    Stabilirea apetitului pentru risc al conducerii

    Impunerea proceselor de management al riscurilor

    Adoptarea de decizii privind rspunsurile la riscuri

    Implementarea rspunsurilor la riscuri n numele managementului

    Asumarea rspunderii pentru managementul riscurilor

  • Care este rolul auditului intern n managementul riscului? De ce trebuie s existe i management al riscurilor i audit intern, nu poate auditul intern s fac managementul riscurilor?

    Managementul riscurilor identific riscurile, stabilete care s fie rspunsul la riscuri i implementeaz controale interne care

    s rspund riscurilor.

    Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o asigurare c sistemele proiectate i ating

    obiectivele i opereaz eficace. Auditul intern poate s ofere

    asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze

    obiectivitatea.

  • Atunci cnd n entitate exist o funcie de management al

    riscurilor, auditorul intern:

    o monitorizeaz politica de ansamblu de management a riscurilor pentru a se

    asigura c este eficace (la toate nivelurile i n toate departamentele riscurile

    sunt luate n considerare)

    o monitorizeaza strategiile care au fost implementate pentru a se asigura c

    opereaz eficace (msurile implementate continu s rspund riscurilor aa

    cum s-a intenionat)

  • Dac, ns, n entitate nu exist un sistem de management al

    riscurilor, munca auditorului intern va intra n domeniul

    consultanei i va trebui s:

    o s aduc n atenia conducerii lipsa procesului de management al

    riscurilor i s furnizeze sugestii pentru stabilirea unui astfel de proces

    o acorde asisten entitii n organizarea funciei de management al

    riscurilor (ajutor la identificarea, evaluarea riscurilor)

    o auditorul intern va trebui s aib mereu n vedere pericolul afectrii

    independenei i s nu ia decizii de management al riscurilor n locul

    conducerii. Ei trebuie s furnizeze consiliere i suport pentru luarea

    deciziilor de ctre conducere. Auditorii interni nu vor putea da

    asigurare pentru partea sistemul de management al riscurilor de care

    sunt responsabili ei nii; n acest caz, asigurarea ar trebui s fie oferit

    de alte pri care au calificarea necesar.

  • V. Etica profesional a auditorului

    intern

  • V. Etica profesional a auditorului

    intern Auditorii interni trebuie s se conformeze cu cerine etice

    provenite din dou direcii:

    o ca membri ai profesiei, trebuie s se conformeze cu cerinele din

    Codul etic i standardele emise de organismul profesional IIA.

    o ca angajai ai unei organizaii, trebuie s respecte programele de

    conformitate i etic ale organizaiei.

  • V. Etica profesional a auditorului intern

    n cadrul conceptual IIA, exist patru seturi de referine etice: - codul de conduit etic: prezint cele 4 principii etice: integritatea,

    obiectivitatea, confidenialitatea i competena profesional, mpreun cu

    cteva reguli de conduit foarte succinte pentru fiecare principiu.

    standardele de calificare

    - recomandarile practice aferente standardelor de calificare

    - ghidul practic Independence and objectivity publicat n octombrie 2011.

  • Cerintele Codului Etic

    1) Integritatea

    Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor celorlalte

    valori etice.

    Regulile de conduit:

    o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;

    o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale

    profesiei

    o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot

    discredita profesia sau organizaia

    o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.

  • Cerintele Codului Etic

    2) Obiectivitatea

    Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor cu privire

    la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase

    influenai de propriile interese sau de alte persoane.

    Regulile de conduit:

    o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta

    sau se presupune c afecteaz exprimarea unei opinii independente. Acestea

    includ activitile sau relaiile personale care pot fi n conflict cu interesele

    organizaiei.

    o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor

    profesional;

    o s comunice toate aspectele semnificative cunoscute care, dac ar rmne

    necunoscute ar prejudicia calitatea raportrilor lor.

  • Independenta si obiectivitatea

    Standardul 1100 - Independen i obiectivitate - Activitatea

    de audit intern trebuie s fie independent, iar auditorii interni

    trebuie s-i desfoare activitatea cu obiectivitate.

    Independena = absena condiiilor care amenin capacitatea

    auditului intern de a-i realiza responsabilitile ntr-o manier

    neprtinitoare.

    Obiectivitatea = o atitudine mental de imparialitate care le

    permite auditorilor s i realizeze angajamentele astfel nct s

    cread n produsul muncii lor i s nu fac compromisuri n

    privina calitii.

  • Independenta organizationala

    Standardul 1110 Independena organizaional - Conductorul

    departamentului de audit intern trebuie s raporteze n cadrul entitii unui

    nivel ierarhic care s-i permit ndeplinirea responsabilitilor de audit intern.

    Independenta organizationala este favorizata de:

    - Sustinerea consiliului pentru obtinerea cooperarii clientilor de audit

    - Accesul direct la consiliu

    - O dubla relatie de raportare a auditului intern: raportare functionala catre

    consiliu si raportare administrativa catre conducerea executiva

  • Independenta organizationala Raportarea funcional ctre consiliu presupune ca consiliul/comitetul de audit:

    s aprobe carta auditului intern

    s aprobe evaluarea riscurilor i planul de audit

    s i se comunice de ctre directorul departamentului de audit intern rezultatele activitii de audit intern

    s aprobe deciziile privind numirea sau demiterea CAE

    s aprobe compensaiile anuale i modificrile de salariu ale CAE

    Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i

    eficient a resurselor departamentului de audit intern faciliteaz operaiunile de zi cu zi

    ale activitii de audit intern. Include:

    aprobarea de bugete

    administrarea resurselor umane

    comunicarea intern i fluxurile de informaii

    administrarea politicii interne i procedurilor organizaiei

    nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii rezultatelor

  • Factori ce ameninta

    obiectivitatea:

    Presiunea sociala

    Interesul economic

    Relatiile personale

    Familiaritatea

    Autoverificarea

    Intimidarea

    Masuri ce pot reduce sau elimina

    amenintarile asupra obiectivitatii:

    Stimulente (recompense, diciplina) Folosirea echipelor Rotatia auditorilor Pregatirea profesionala Supervizarea/verificarea Evaluarile interne si externe ale

    calitatii auditului intern

    Politicile de angajare Outsoucingul

  • Cerintele Codului Etic

    3) Confidenialitatea

    Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n exercitarea profesiei lor.

    Regulile de conduit:

    o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor

    obinute n timpul exercitrii profesiei lor.

    o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii

    personale) sau n vreun mod ce ar fi contrar legii sau n detrimentul

    obiectivelor legitime sau etice ale organizaiei.

  • Cerintele Codului Etic

    4) Competena profesional

    Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit intern. Regulile de conduit:

    o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au

    cunotinele, competenele i experiena necesare

    o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu

    standardele internaionale de audit intern

    o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii

    competenelor, eficacitii i calitii serviciilor prestate de ei.

  • Competena profesional

    Individual a auditorului intern: Aplicarea normelor, procedurilor i tehnicilor de audit

    Cunoaterea principiilor i tehnicilor contabile

    nelegerea principiilor de management pentru a putea identifica devierile semnificative de la bunele practici n afaceri.

    Cunoaterea principiilor de baz din contabilitate, economie, fiscalitate, drept, finane, metode de analiz i evaluare, tehnologia informaiei pentru a putea recunoate existena sau eventualitatea unor probleme.

    Colectiv responsabilitatea efului departamentului de audit intern:

    Desemnarea membrilor echipei

    Consiliere i asisten de specialitate

    Programe de formare profesional continu, de monitorizare i asigurare a calitii activitii de audit intern

  • VI. Funcia de audit intern n cadrul

    organizaiei

  • VI. Funcia de audit intern n cadrul

    organizaiei

    1. Organizarea funciei de audit intern

    2. Organizarea activitii auditorilor interni

    3. Responsabilitile efului departamentului de audit intern

  • 1. Organizarea funciei de audit intern

    Externalizare

    Departament de audit intern (internalizare)

  • Externalizare

    Avantaje i dezavantaje

    Variante de externalizare: o Externalizare total (outsourcing total)

    o Externalizare parial (outsourcing parial)

    o Co-sourcing

    o Subcontractarea

  • Departament de audit intern

    Modelul centralizat un singur departament la nivelul grupului.

    o departamentul de audit intern este mprit n echipe, conduse de cte

    un responsabil

    o departamentul nu este mprit n echipe predeterminate, iar efii de

    misiune nu au n subordine un efectiv exact i permanent de auditori.

    Modelul descentralizat se constituie tot attea departamente cte uniti autonome de o anumit importan exist. Implic

    existena unui serviciu central de audit intern care are

    urmtoarele sarcini: definete nomele de lucru, organizarea dosarelor, structura rapoartelor, frecvena

    auditurilor, metodologia, planul de audit etc.

    precizeaz nivelul de pregtire profesional necesar pentru toi auditorii

    serviciul central va audita serviciile descentralizate

    realizarea de misiuni de audit intern, ns n situaii foarte precise

  • 2. Organizarea activitii auditorilor interni

    Se bazeaza pe:

    a) Carta auditului intern

    b) Planul de audit

    c) Manualul de proceduri

    d) Dosarele de audit i documentele de lucru

  • a) Carta auditului intern Norma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea

    funciei de audit intern trebuie s fie definite formal ntr-o cart...

    carta trebuie s conin prevederi referitoare la: natura activitilor misiunea, competenele i responsabilitile auditului intern poziia departamentului n structura organizatoric incluznd relaiile

    de subordonare i comunicare;

    accesul la documente, persoane, bunuri pentru desfurarea misiunilor aria de ntindere a activitilor de audit intern

    Carta trebuie s fie acceptata de comitetul de audit, aprobat de consiliu i diseminat n ntreaga organizaie

    Carta reprezint un criteriu de referin pentru evaluarea periodic a activitii de audit intern. De asemenea, pentru eventualitatea n care apar discuii, probleme, carta reprezint o nelegere scris, formal cu managementul i consiliul organizaiei n ceea ce privete rolul i responsabilitile auditului intern n cadrul organizaiei.

  • b) Planul de audit Este elaborat de eful departamentului de audit intern

    (conform normei 2010) si aprobat de comitetul de audit

    Serveste mai multor scopuri: Ghid pentru auditorii interni Sta la baza solicitarilor privind bugetul departamentului Este standardul fata de care auditorii isi masoara realizarile Este o atentionare pentru auditorii externi cu privire la aria propusa

    de acoperire a auditului

    Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce priveste activitatile de audit intern

    Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade mai lungi

    Cuprinde o expunere suficient de detaliat, cronologic a obiectivelor departamentului pe parcursul unei perioade determinate:

    tipul i natura misiunilor momentul nceperii i termenul de finalizare proceduri bugete previzionate

  • c) Manualul de proceduri Departamentul de audit intern trebuie s posede propriile ghiduri de

    proceduri profesionale adaptate specificului organizaiei, ce vor fi

    utilizate de angajaii departamentului n prestarea serviciilor de audit

    intern (norma 2040) - responsabilitatea sefului departamentului

    Document intern al departamentului

    Instruieste auditorii cu privire la modul in care trebuie sa fie realizate activitatile de audit intern, are rolul de a asigura stabilitate, continuitate,

    standarde de performanta si modalitati de coordonare a eforturilor

    Include:

    Organigrama serviciului

    Fisele de post ale membrilor departamentului

    Orare, dispozitii referitoare la deplasari si la decontarea cheltuielilor

    Reguli privind completarea documentaiei, circuitul documentelor n cadrul departamentului, autorizarea semnturilor pe documente,

    reguli de comunicare, raportare i comportament

  • d) Dosarele de audit i documentele de lucru

    Inregistreaza informatiile obtinute si analizele si rationamentele efectuate pe parcursul auditului, in toate etapele sale

    Rolul dosarelor i al documentelor de lucru:

    o Rol probant - documenteaza baza pentru constatarile, concluziile si

    recomandarile auditorilor

    justificarea afirmaiilor din raportul de audit,

    ajuta la conducerea si supervizarea auditului

    permite altora sa evalueze calitatea auditului

    o permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior

    o favorizeaz pregtirea profesional

    Seful departamentului stabileste politicile referitoare la tipurile de dosare si documente de lucru, formularele folosite, sistemul de indexare, masuri

    pentru pastrarea in siguranta a documentelor de lucru si conditiile in care

    ele pot fi puse la dispozitia altora. Accesul la dosarele de audit este permis

    doar n msura n care se primete acordul efului departamentului de audit

    intern.

  • d) Dosarele de audit i documentele de lucru

    Exist dou categorii de dosare de audit:

    Dosarul permanent:

    o conine informaii cu caracter relativ stabil n timp (organigrama,

    structura acionariatului, informaii privind ramura de activitate,

    persoanele de contact din anumite departamente, descrieri de post etc)

    o informaiile din acest dosar fac obiectul unei actualizri permanente

    nainte i dup fiecare misiune pentru a include ntotdeauna informaii

    utile i exacte.

    Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile

    aplicate i rezultatele obinute.

  • d) Dosarele de audit i documentele de lucru

    Printre altele documentele de lucru pot include:

    Documentele de planificare i programele de audit

    Chestionare de control, scheme de flux, liste de control i rezultate ale evalurii controalelor

    Note ale inteviurilor

    Scheme, politici i proceduri ale organizaiei, fie ale posturilor

    Copii ale celor mai importante contracte

    Scrisori de confirmare

    Fotografii, diagrame, grafice

    Teste i analize ale tranzaciilor

    Rezultate ale procedurilor analitice

    Rapoarte de audit i rspunsuri ale conducerii

    Corespondena de audit relevant

  • d) Dosarele de audit i documentele de lucru

    n general, un document de lucru va conine:

    un antet descriptiv: compania, organizaia sau funcia auditat, natura datelor coninute n document, data sau perioada auditului

    numrul de referin al misiunii de audit

    data ntocmirii i iniialele auditorului

    numrul de referin al documentului de lucru - pentru a se putea face referire la el n alte documente i n programul de audit

    sursele de date

    Documentele de lucru trebuie sa cuprinda:

    Obiectivul, aria de cuprindere i metodologia (criteriul de eantionare) i rezultatele auditului

    Dovada muncii efectuate pentru a susine constatrile, raionamentele i concluziile

    Dovada supervizrii muncii de audit.

  • 3. Responsabilitile efului departamentului de audit intern

    Organizare, coordonare, supervizare, control i monitorizare a activitii departamentului

    Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an)

    Elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern

    Obine aprobarea conducerii executive pentru programul de lucru, necesarul de personal i bugetul financiar

    Gestionarea resurselor: umane materiale i financiare Know-how

    Coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii

    Mentinerea unui program de asigurare a calitatii

  • 3. Responsabilitile efului departamentului de audit intern

    a) Gestionarea resurselor umane

    Dimensionarea cantitativ a departamentului va depinde de: o dimensiunea i complexitatea activitilor organizaiei;

    o resursele financiare disponibile auditului intern;

    o spaiul alocat pentru desfurarea activitilor departamentului

    Calitativ trebuie s asigure un echilibru sub raportul experienei, vrstei i calificrilor profesionale deinute

  • 3. Responsabilitile efului departamentului de

    audit intern

    b) Gestionarea resurselor materiale i financiare

    Fondurile necesare departamentului de audit intern se determin plecnd de la planul de audit. Din acest plan vor rezulta: o efectivele de salariai deci bugetul pentru salarii

    o pregtirea profesional ce trebuie acordat auditorilor

    o cheltuielile de deplasare

    o cheltuieli pentru materiale de birou

    o cheltuieli pentru cumprarea de lucrri sau abonamente

    o cheltuieli pentru achiziionarea de materiale sau programe informatice.

    Limitarea acestor resurse: poate afecta negativ rezultatele misiunilor de audit Impunerea unor astfel de limitri trebuie comunicat comitetului de audit Rapoartele de audit vor conine o seciune n care s fie prezentate natura

    limitrilor impuse i efectele acestora asupra rezultatelor misiunii i opiniei auditorilor.

  • 3. Responsabilitile efului departamentului de

    audit intern

    c) Gestionarea resursei de know-how :

    Consolidarea i lrgirea permanent a cunotinelor angajailor departamentului

    Programe de instruire profesional continu, stabilirea unui set de performane i evaluarea lor periodic

    eful de audit intern este responsabil pentru stabilirea i meninerea unui program de asigurare i mbuntire a calitii activitii de audit intern i de monitorizarea permanent a eficacitii acestui program. Aceasta

    presupune evaluri interne i externe (norma 1300).

  • 3. Responsabilitile efului departamentului de audit intern

    Evalurile interne trebuie s cuprind:

    o revizuiri permanente privind performana activitii de audit intern (parte

    integrant a supervizrii activitilor zilnice de audit: folosirea unui manual de

    politici i proceduri de audit intern, feedback din partea clienilor de audit,

    bugetarea activitii, planificarea, urmrirea ndeplinirii planului, controlul

    cheltuielilor etc.)

    o revizuiri periodice efectuate prin auto-evaluare sau de ctre alte persoane din

    cadrul entitii care cunosc practicile de audit intern i standardele

    profesionale prin ele se urmrete s se evalueze respectarea de ctre

    departamentul de audit intern a standardelor profesionale i a codului etic,

    precum i eficiena i eficacitatea departamentului n a rspunde nevoilor

    organizaiei.

    Evalurile externe trebuie fcute cel puin o dat la 5 ani de ctre un auditor independent sau de o echip de auditori independeni din afara

    entitii.

  • 3. Responsabilitile efului departamentului de audit intern

    In cazul contractarii unor consultani/prestatori externi de servicii pentru a completa fondul de competen necesar, seful departamentului de audit intern are urmatoarele responsabilitati:

    trebuie s se asigure c prestatorul de servicii extern posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii

    trebuie s se asigure c prestatorul extern nelege i respect urmtoarele: obiectivele i aria de ntindere a misiunii; aspectele particulare care vor trebui prezentate n rapoartele de misiune; accesul la documentele, persoanele i bunurile materiale implicate; informaiile privind ipotezele i procedurile care trebuie folosite; proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac

    este cazul;

    confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic

    trebuie s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii

  • VII. Strategia de audit orientata pe riscuri

  • Strategia de audit bazata pe riscuri

    Strategia de audit intern bazat pe riscuri implic selectarea i

    prioritizarea activitilor i misiunilor de audit intern pe baza unei

    evaluri a riscurilor.

    Normele internaionale de audit solicita o strategie de audit intern

    bazat pe riscuri:

    Standardul IIA 2010 Planificare: Responsabilul pentru

    activitatea de audit intern trebuie s realizeze o planificare

    bazat pe riscuri pentru a defini prioritile activitii de audit

    intern, n concordan cu obiectivele entitii.

    Standardul IIA 2010.A1: Planul misiunilor de audit intern

    trebuie s se bazeze pe o evaluare a riscurilor, realizat cel

    puin o dat pe an. n acest proces, auditorul intern trebuie s

    ia n considerare punctele de vedere ale managementului i ale

    Consiliului organizaiei.

  • Etapele auditului intern bazat pe riscuri sunt:

    A. examinarea registrului riscurilor i determinarea riscurilor

    asupra crora auditorii vor trebui s formuleze o opinie cu

    privire la eficacitatea controlului exercitat asupra lor (registrul riscurilor = o list complet, o baz de date cu toate riscurile ce amenin

    atingerea obiectivelor organizaiei, artnd care sunt riscurile semnificative

    n fiecare zon mpreun cu ratingul riscului, controalele cheie aferente i

    factorii atenuatori)

    B. elaborarea planului de audit i obinerea aprobrii comitetului

    de audit asupra acestuia;

    C. realizarea misiunilor de audit care vor furniza baza pentru

    opiniile auditorilor;

    D. actualizarea universului de audit i riscuri, pe msur ce sunt

    obinute informaii suplimentare.

  • A. Examinarea registrului riscurilor

    Scop = s determine dac registrul riscurilor elaborat de

    funcia de management al riscurilor este credibil i auditorii

    interni l pot folosi ca baz pentru planul de audit.

    Presupune: discuii cu conducerea executiv i cu consiliul cu privire la riscurile la

    care este expus entitatea.

    documentarea urmtoarelor aspecte:

    Obiectivele organizaiei

    Metodele folosite de conducere pentru evaluarea riscurilor

    Scala de evaluare folosit pentru dimensionarea riscurilor

    Declaraia consiliului privind definirea apetitului su pentru risc

    Modul n care considerarea riscurilor este integrat n procesele

    decizionale ale managementului.

    Riscurile organizaiei, preferabil structurate astfel nct s se poat

    formula o opinie cu privire la faptul c sunt complete (registrul

    riscurilor).

    examinarea documentelor, verificarea faptului c procedurile sunt

    adecvate i c au fost urmate de ntreaga organizaie

  • A. Examinarea registrului riscurilor

    Concluzia acestei examinri poate fi: Registrul riscurilor este adecvat i poate fi utilizat; dac sunt

    necesare ajustri minore, se va cere conducerii s le fac; sau

    Registrul riscurilor nu exist sau nu poate fi folosit, caz n care

    se va lua n considerare implicarea auditorilor interni n calitate

    de consultani pentru a ajuta la construirea sau corectarea

    registrului. Totodat, auditorii interni vor raporta comitetului de

    audit despre lipsa registrului riscurilor i vor discuta strategiile

    pentru alegerea ariilor de audit.

  • A. Examinarea registrului riscurilor

    Atunci cnd n organizaie nu exist funcie de management al

    riscurilor, auditorii interni vor sprijini i consilia conducerea n

    identificarea riscurilor, evaluarea lor i determinarea apetitului

    pentru risc. Trebuie s fie foarte clar c managementul

    riscurilor este responsabilitatea conducerii.

    a) Identificarea riscurilor

    Pentru identificarea riscurilor auditorii se pot folosi de

    urmtoarele proceduri: Interviul furnizeaz un punct de vedere individual asupra riscurilor

    care amenin atingerea obiectivelor organizaiei.

    Seminariile (edinele) de identificare a riscurilor produsul

    seminariilor va fi o list de riscuri i o msurare a consecinelor i

    probabilitii lor.

    Evidenele contabile examinarea fiecrei poziii/clase din situaiile

    financiare sau din evidenele contabile poate scoate la iveal riscuri

    importante.

  • A. Examinarea registrului riscurilor

    b) Dimensionarea relevanei riscurilor

    Exist dou componente ale riscului:

    Consecina (impactul) riscului (C)

    Probabilitatea producerii riscului (P)

    Relevanta riscului = C x P

  • b) Dimensionarea relevanei riscurilor

    Consecina riscului cnd acesta s-ar produce, ar

    fi:

    Probabilitatea de apariie a riscului este:

    Msura folosit n evaluarea riscului este:

    Impact catastrofic, care amenint continuitatea activitii organizaiei

    Aproape sigur Foarte mare (5)

    Valoarea pierderii > 1,000,000

    Va mpiedica organizaia s i ating obiectivele sale majore pe un orizont de

    timp ndelungat

    Probabil Mare (4)

    1,000,000 >Valoarea pierderii

    >100,000

    Va mpiedica organizaia s i ating unele obiective pe o perioad de timp limitat

    Posibil Moderat (3)

    100,000>Valoarea pierderii

    >30,000

    Va cauza probleme (pagube) fr s fie afectat atingerea obiectivelor majore ale

    organizaiei

    Puin probabil Redus (2)

    30,000 >Valoarea pierderii

    >5,000

    Va cauza pagube minore, fr s fie afectat atingerea obiectivelor organizaiei

    Foarte redus Foarte redus (1)

    Valoarea pierderii

  • 1. Examinarea registrului riscurilor

    Pro

    bab

    ilit

    atea

    ris

    culu

    i

    Foar

    te m

    are

    (5)

    5

    Consideraii

    suplimentare

    10

    Problematic

    15

    Inacceptabil

    20

    Inacceptabil

    25

    Inacceptabil

    Mar

    el (

    4)

    4

    Acceptabil

    8

    Consideraii

    suplimentare

    12

    Problematic

    16

    Inacceptabil

    20

    Inacceptabil M

    od

    erat

    (3

    )

    3

    Acceptabil

    6

    Consideraii

    suplimentare

    9

    Problematic

    12

    Problematic

    15

    Inacceptabil

    Red

    us

    (2

    )

    2

    Acceptabil

    4

    Acceptabil

    6

    Consideraii

    suplimentare

    8

    Consideraii

    suplimentare

    10

    Problematic

    Foar

    te r

    edu

    s

    (1) 1

    Acceptabil

    2

    Acceptabil

    3

    Acceptabil

    4

    Acceptabil

    5

    Consideraii

    suplimentare

    Foarte redus (1) Redus (2) Moderat (3) Mare (4) Foarte mare (5)

    Consecina riscului

    Inacceptabil necesit aciune imediat din partea conducerii pentru a gestiona riscul

    Problematic necesit aciune pentru a gestiona riscul Consideraii suplimentare aciunea n sensul gestionrii riscului

    este recomandabil, dac sunt disponibile resursele necesare;

    Acceptabil nu este necesar nici o aciune.

  • A. Examinarea registrului riscurilor

    Normele de audit intern recomand dimensionarea riscurilor att

    nainte ct i dup ce procesele de control au fost evaluate. n

    acest sens distingem:

    riscul brut riscul dimensionat nainte de a evalua eficacitatea

    i eficiena controalelor interne.

    riscul rezidual (net) riscul dimensionat dup ce au fost

    evaluate eficiena i eficacitatea controalelor interne ale

    organizaiei.

    Riscul brut va fi folosit pentru formularea planului de audit anual

    i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul

    rezidual este determinat pe parcursul misiunilor iar compararea

    lui cu riscul brut va permite evaluarea eficacitii cu care

    controalele respective rspund riscurilor.

  • B. Elaborarea planului de audit

    Obiective: Determinarea riscurilor care vor fi incluse n planul de audit;

    Alocarea acestor riscuri misiunilor de audit;

    Elaborarea planului de audit (anual)

  • B. Elaborarea planului de audit

    Coninut: Misiunile de audit ce vor fi ntreprinse;

    Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza);

    Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor;

    Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni)

    Planul de audit este ntocmit de ctre eful departamentului de audit intern, mpreun cu un referat care cuprinde criteriile de

    selectare a misiunilor de audit. Comitetul de audit trebuie s

    analizeze i s aprobe planul anual de audit.

  • B. Elaborarea planului de audit Pe baza riscurilor incluse n registrul riscurilor i prin raportare la apetitul pentru risc al conducerii se identific riscurile ce vor trebui incluse n planul de audit, astfel:

    o riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit;

    o pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se va ine cont de urmtoarele situaii pentru a decide dac s fie introduse sau nu n planul de audit:

    riscurile pe care conducerea consider c nu le poate ameliora astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept.

    riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului (asigurarea).

    riscurile pe care conducerea este decis s le elimine. riscurile examinate i evaluate de o ter parte care furnizeaz

    asigurare direct consiliului de administraie referitor la gradul de control exercitat de organizaie asupra acestora.

    riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor precedente.

    toate celelalte riscuri vor fi incluse n planul de audit.

  • B. Elaborarea planului de audit

    Alocarea riscurilor pe misiuni se va face n funcie de: o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri

    i procese alocate unei misiuni, cu att va fi mai costisitoare i va dura mai mult);

    o persoanele ce ar trebui intervievate ca parte a misiunii

    o locaia proceselor auditabile.

    Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul model:

    o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se ntreprind misiuni de audit intern

    o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani

    o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2 ani

    o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de audit.

  • VIII. Misiunea de audit intern Clasificari ale misiunilor de audit:

    - Dupa obiectul misiunii:

    - Misiuni specifice (auditul depozitului uzinei din localitatea X)

    - Misiuni generale (auditul depozitelor)

    - Dupa functie:

    - Misiuni unifunctionale

    - Misiuni plurifunctionale

    Etapele misiunii de audit:

    a) etapa de pregtire (planificare)

    b) etapa interimar (etapa de realizare)

    c) etapa de incheiere (raportarea i responsabiliti post-audit)

  • a) Etapa de pregatire

    Are drept scop familiarizarea auditorilor cu procesele ce urmeaz a fi auditate, identificarea riscurilor i a controalelor

    aferente.

    nainte de a definitiva programul de audit, auditorii au nevoie de informaii suplimentare pentru a: o stabili ntinderea i obiectivele misiunii

    o identifica i colecta riscurile i expunerile poteniale

    o identifica controalele legate de activitatea examinat

    Ordinul de misiune

    o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful

    departamentului de audit si semnat de Comitetul de Audit).

    o Se adreseaza departamentului de audit intern, dar o copie a ordinului de

    misiune va ajunge si la cei vizati de misiune (rol de informare).

    o Trebuie sa defineasca clar obiectul misiunii

  • a) Etapa de pregatire

    Mare parte a documentrii i familiarizrii se realizeaz chiar nainte ca auditorul s ajung la locaia auditului:

    o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor

    anterioare;

    o revizuirea literaturii existente n legtur cu subiectul auditat;

    o revizuirea schemelor organizatorice si a fiselor de post

    o pregtirea documentaiei (liste reminder, chestionarele care vor fi

    folosite n interviurile i n discuiile cu managerul activitii auditate i

    cu ali angajai etc.).

    Are loc primul contact cu partea auditat i primele interviuri

  • a) Etapa de pregatire Informaiile pe care le strng auditorii n aceast etap se refer la:

    o copii dup politicile, procedurile i directivele companiei

    o copii dup bugete

    o structura organizatoric i fiele de post

    o informaii despre relaiile cu alte structuri sau uniti

    o revizuirea spaiului de desfurare a activitii, locaiei i strii activelor

    o schimbrile care au avut loc de la ultimul audit

    o informaii despre delegarea autoritii i responsabilitile asumate

    o copii ale instruciunilor de operare pe care le primesc angajaii

    o determin dac instruciunile sunt clare i sunt nelese de angajai

    o determin dac exist o supervizare adecvat a muncii

    o revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la

    indicii de risip, blocaje, echipamente i materiale n exces, personal

    inutil, condiii proaste de munc

    o revizuirea informaiilor financiare pe mai multe perioade i ncercarea

    de a identifica tendine.

    o revizuirea rapoartelor financiare i compararea bugetelor cu veniturile

    i cheltuielile efective, creterea sau scderea productivitii,

  • a) Etapa de pregatire

    Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe probleme evidente sau poteniale precum: neexercitarea controlului

    asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat

    care realizeaz anumite sarcini, utilizare ineficient a resurselor etc. Cnd

    este observat un numr mare de probleme sau deficiene, ele sunt notate

    pentru a fi incluse n programul de audit.

    Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia fizic a echipamentelor, revizuirea documentelor, interviuri, diagrame de

    flux, proceduri analitice, chestionare.

    Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor

    trebuie sa fie standardizata in cadrul departamentului. De multe ori se

    coordoneaza acesta activitate cu auditoria externi.

  • a) Etapa de pregatire

    Proceduri analitice:

    Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a identifica:

    Diferente neasteptate

    Absenta unor diferente care erau asteptate

    Potentiale erori

    Potentiale iregularitati sau acte ilegale

    Tranzactii si evenimente neobisnuite

    Pot include:

    o Compararea informatiilor din perioada curenta cu informatii similar din

    perioadele anterioare

    o Compararea informatiilor din perioada curenta cu bugete sau previziuni

    o Studierea relatiei dintre informatiile financiare si informatii non-financiare

    o Studierea relatiei dintre diferite informatii financiare

    o Compararea informatiei cu informatii similar ale altor organizatii sau cu media

    pe sectorul de activitate

  • a) Etapa de pregatire

    Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub numele de Raport de orientare sau Plan de misiune, care definete i

    propune domeniul de aplicare al misiunii sale, obiectivele misiunii.

  • b) Etapa de realizare Reuniunea de deschidere o ntlnire oficial care

    marcheaz nceputul etapei de realizare Unde? -> la sediul entitii auditate

    o Cine particip? -> auditoria (toi auditorii nsrcinai cu misiunea, eful de misiune, eventual eful departamentului de audit intern) i cei

    auditai (responsabilul serviciului sau funciei auditate, care poate fi

    nsoit de superiorul sau ierarhic, i colaboratorii si direci)

    o Probleme abordate: - Prezentarea echipei de auditori

    - Prezentarea auditului intern

    - Prezentarea Raportului de orientare

    - Stabilirea de ntlniri i contacte

    - Logistica misiunii

    - Prezentarea procedurii de audit

  • b) Etapa de realizare Redactarea programului de audit document intern al

    departamentului de audit intern, n care se stabilesc i se repartizeaz

    sarcinile. Prezint metodologia i sugereaz paii i procedurile

    necesare pentru a atinge obiectivele de audit.

    o Rol:

    Document contractual ntre echipa de AI i superiorii acesteia. Este referina utilizat pentru evaluarea muncii depuse.

    Este o planificare a muncii conine repartizarea sarcinilor n funcie de competene, dar i organizarea i planificarea n timp a activitii

    Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu exactitate ce are de fcut i s ndeplineasc succesiv diferitele sarcini fr

    a risca s omit vreuna.

    Permite monitorizarea activitii

    Directorul departamentului i supervizorii de audit trebuie s aprobe toate programele de audit, dar i modificrile semnificative ale

    programelor. Orice schimbare trebuie s fie consemnat mpreun

    cu motivele care au determinat-o.

  • b) Etapa de realizare Aplicarea procedurilor de audit - mijloacele prin care

    auditorii ating obiectivele de audit, aplicarea procedurilor de

    audit le permite auditorilor s colecteze probele de audit pe

    care i vor baza concluziile i n final opinia.

    Tipuri de teste: Teste de urmarire presupune selectarea unui esantion de elemente

    care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de

    functionare a sistemului.

    Teste de conformitate determina daca sunt respectate controalele.

    Conduc la identificarea de neconformitati sau de procedure neclare.

    Proceduri de fond au rolul de a determina daca obiectivele

    controlului sunt atinse. Conduc la identificarea de erori, informatii

    gresite, pierderi, ineficiente.

    Proceduri cu dublu scop care combina teste de conformitate cu

    proceduri de fond.

  • b) Etapa de realizare Exemple de tehnici de testare:

    Reefectuarea refacerea unui calcul sau a unei operatiuni

    Observarea

    Inspectia

    Reconcilierea

    Folosirea opiniei unui expert

    Interviuri

    Confirmarea

    Revizuirea rapoartelor etc

  • b) Etapa de realizare o Orice test realizat de auditori trebuie s fac obiectul unei foi de

    lucru Foaie de sintez a testului care trebuie s cuprind:

    obiectivul testului, metoda folosit i rezultatul care, dac este

    cazul va face trimitere la o FIAP.

    o Fiecare disfuncie, anomalie, eroare, deficien va duce la

    ntocmirea unei Fie de Identificare i Analiz a Problemei

    (FIAP). FIAP este mprit n 5 seciuni:

    - Problema

    - Constatarea

    - Cauzele

    - Consecinele

    - Recomandrile

  • b) Etapa de realizare Probele (dovezile) de audit Normele de audit precizeaz c o

    constatare poate fi considerat ca dovedit dac informaiile

    acumulate prezint 4 caracteristici: - suficiente s fie faptice, adecvate i convingtoare, astfel nct o

    persoan prudent i informat s ajung la aceeai concluzie ca i

    auditorul.

    - fiabile (de incredere) s permit formularea unei concluzii ct mai

    clare innd cont de instrumentele de audit de care dispunem

    - pertinente (relevante) adic s susin observaiile i recomandrile i,

    n acelai timp s fie conforme cu obiectivele misiunii.

    - utile presupune luarea in considerare a costului si timpului necesare

    pentru obtinerea probelor necesare

    Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii

    nsemn c sunt necesare probe suplimentare.

  • b) Etapa de realizare o tipurile de probe:

    - proba fizic - obinute direct de ctre auditor prin observarea

    oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite

    de auditor, fotografiilor, graficelor, diagramelor etc.

    - proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns

    la cererile sau interviurile auditorilor. Este cea mai fragil dovad.

    Singur nu este foarte concludent, trebuie s fie susinut de alte probe

    - proba document - cea mai frecvent form de prob de audit. Poate fi:

    - externa: scrisori sau confirmri primite de la clieni, facturile

    furnizorilor, confirmrile bancare

    - interna: cea creata de entitatea auditat i cuprinde nregistrri

    contabile, copii ale corespondenei trimise, facturi emise etc.

    Sursa probei i afecteaz credibilitatea, un document extern obinut

    direct de la surs este mai credibil dect un document obinut de la

    entitatea auditat.

    - proba analitic - rezult din calcule, corelri, deducii i diverse

    comparaii.

  • b) Etapa de realizare Validari:

    - individuale: presupun verificarea constatarii obtinute prin folosirea unei

    proceduri de audit folosind un alt instrument.

    - generale: prin intermediul unor reuniuni intermediare, constatarile sunt

    prezentate responsabililor de activitatile auditate pentru a se asigura ca nu

    prezinta erori de apreciere sau insuficienta de diagnosticare.

  • c) Etapa de incheiere In aceast etap este elaborat raportul de audit intern.

    Se ntocmete, mai intai, un Proiect de Raport de Audit Intern

    (raport preliminar).

    Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile

    preliminare ale auditului vor fi discutate cu entitatea auditat.

    Motive pentru organizarea reuniunii de incheiere: o se obine o validare a observaiilor i constatrilor auditorilor

    o se obine rspunsul entitii auditate la recomandrile fcute de auditori

    o permite entitii auditate s conceap Planul de aciune, document ce va

    fi anexat raportului final de audit i va conine detalii despre cine i

    cnd va pune n aplicare recomandrile pe care le-a acceptat

  • c) Etapa de incheiere Reuniunea de ncheiere reunete aceiai participani ca i

    reuniunea de deschidere: echipa de audit, entitatea auditat,

    colaboratorii si i conducerea acesteia.

    Nimic nu va fi trecut n raportul de audit fr a fi fost discutat i comentat n faa celor auditai. Vor fi prezentate toate

    documentele, dovezile, probele care au stat la baza formulrii

    concluziilor din raport.

    Se discut constatrile semnificative, nu se insist asupra celor nesemnificative.

    Entitatea auditat este ncurajat s ia msuri corective imediate (fr s atepte publicarea raportului final), n acest

    caz raportul va putea meniona c s-au luat deja msuri i s-a

    ajuns la rezultate bune.

  • c) Etapa de incheiere Redactarea raportului Forma raportului - Normele de audit nu prezint un format standard al

    raportului de audit intern, motiv pentru care n practic exist multe variante de

    prezentare i structurare a raportului. Normele cer doar: s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. (IIAS 2410)

    s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS 2410.A1)

    Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util (IIAS 2420)

    Raportul trebuie s ndeplineasc dou funcii principale:

    1) trebuie s fie un document de informare pentru conducerea superioar a

    organizaiei prin care acetia s afle dac exist un bun control asupra riscurilor,

    care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie

    luate pentru a controla mai bine riscurile.

    2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat.

    Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are

    nevoie de indicaii mai detaliate. Deci trebuie comunicat i o detaliere a

    constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu

    exactitate aciunile ce trebuie ntreprinse.

  • c) Etapa de incheiere Redactarea raportului Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul:

    a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde

    concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile

    proceselor auditate. Este transmis comitetului de audit, auditailor i

    conducerii organizaiei. Se insista asupra: Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n

    intervalul [9-25], mult peste nivelul apetitului pentru risc al conducerii. Pentru

    aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a

    msurilor corective necesare pentru a le reduce la un nivel acceptabil.

    Riscurilor semnificative prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc, n intervalul [5-8], care ar putea s fie acceptate

    de conducere sau reduse prin msuri de control eficiente din punct de vedere al

    costurilor.

  • c) Etapa de incheiere Redactarea raportului b) Raportul privind procesele, controalele i riscurile (forma lung a

    raportului) - se adreseaz, n primul rnd, managerilor direct implicai.

    Conine:

    Prezentarea detaliat a lucrrilor de audit Prezint riscurile situate peste nivelul apetitului pentru risc, controalele

    ataate lor, deficienele i consecinele acestor deficiene.

    Descrie controalele ataate riscurilor, indicnd deficienele i consecinele deficienelor

    Avanseaz recomandri pentru corectarea deficienelor Conine un paragraf distinct de opinie referitoare la:

    - Procedurile existente de identificare, evaluare i control al riscurilor

    - Eficiena i eficacitatea sistemelor de control

    - Conformitatea/neconformitatea cu standardele de audit intern

    Se anexeaz rspunsurile la recomandri i planul de aciune al entitii auditate.

  • c) Etapa de incheiere Responsabilitati post-audit Responsabiliti post-audit: orice misiune de audit trebuie s includ i

    aciuni de monitorizare i urmrire post-audit pentru a determina rezultatele

    implementrii recomandrilor.

    o Dac monitorizarea arat c recomandrile importante nu sunt

    implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele

    de conducere superioare din organizaie pentru a asigura aciunea prompt.

    o Responsabilitile post-audit dureaz pn cnd:

    - recomandarea a fost implementat cu succes

    - o msur alternativ a fost implementat i a avut rezultatul dorit

    - circumstanele s-au schimbat astfel nct recomandarea nu mai este valid

    - recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate

    de auditori (conducerea i asum riscul).

  • c) Etapa de incheiere Responsabilitati post-audit

    o Aciunea de corectare trebuie s ndeplineasc urmtoarele

    condiii: - s se adreseze deficienei constatate

    - s fie complet prin corectarea tuturor aspectelor semnificative

    ale deficienei

    - s fie continu n eficacitatea ei (s se aplice continuu)

    - s fie prevenit repetarea deficientei