Cap IV Audit Bancar
52
153 Audit bancar Capitolul 4 Etapele concrete în derularea unei misiuni de audit bancar intern Obiectivele generale ale auditului intern depind în mod normal de natura şi domeniul auditului. Auditul intern este menii să furnizeze asigurări, să evalueze procesele activităţii, să identific. oportunităţile de îmbunătăţire a procesului, să in- vestigheze probleme cte interes specific. În continuare, prezentăm etapele efective în metodologia de efectuare a unei misiuni de audit intern la o institutie banca- ră. Înainte de anunţarea misiunii se organizează o întâlnire de planificare a misiunii cu membrii echipei de audit, cu rolul de a se pune de acord asupra aşteptărilor şi scopului misiunii de audit intern, să fie stabilite obiectivele şi aria de funcţionare a unităţii auditate (parametri folosiţi pentru îndeplinirea obiecti- vului auditului intern). Echipa de audit trebuie să înţeleagă operaţiunile şi dome- niul de ictivitate al entităţii auditate, să efectueze o verificare a
Transcript of Cap IV Audit Bancar
153
Audit bancar
Capitolul 4 Etapele concrete în derularea unei misiuni de audit bancar intern
Obiectivele generale ale auditului intern depind în mod
normal de natura şi domeniul auditului. Auditul intern este
menii să furnizeze asigurări, să evalueze procesele activităţii,
să identific. oportunităţile de îmbunătăţire a procesului, să in-
vestigheze probleme cte interes specific.
În continuare, prezentăm etapele efective în metodologia
de efectuare a unei misiuni de audit intern la o institutie banca-
ră.
Înainte de anunţarea misiunii se organizează o întâlnire
de planificare a misiunii cu membrii echipei de audit, cu rolul
de a se pune de acord asupra aşteptărilor şi scopului misiunii de
audit intern, să fie stabilite obiectivele şi aria de funcţionare a
unităţii auditate (parametri folosiţi pentru îndeplinirea obiecti-
vului auditului intern).
Echipa de audit trebuie să înţeleagă operaţiunile şi dome-
niul de ictivitate al entităţii auditate, să efectueze o verificare a
154
Aud
it b
anca
r
oricăror documente de lucru (rapoarte) din anii precedenţi lega-
te de activităţile auditului intern.
În cadrul acestei reuniuni se stabilesc responsabilităţile
individuale, natura, conţinutul şi formatul rapoartelor ce trebu-
ie întocmite şi predate, personalul de contact din structura
auditată şi accesul la sistemele informatice.
Principalele obiective ale misiunii de audit intern la
institutiile bancare sunt:
evaluarea managementului riscurilor aferente operaţii-
lor şi sistemelor informatice privind fiabilitatea şi
integritatea informaţiilor financiare, protejarea patrimo-
niului, respectarea legilor, reglementărilor şi
contractelor;
evaluarea sistemelor de control în acord cu obiectivele
misiunii, în vederea identificării tuturor deficienţelor
semnificative ale acestora.
Cu această ocazie se analizează operaţiile şi activităţile
şi se determină măsura în care rezultatele corespund obiective-
lor stabilite şi dacă sunt aplicate sau realizate conform
prevederilor. De asemenea se determină dacă sunt definite cri-
terii adecvate de apreciere şi dacă obiectivele au fost realizate.
Misiunile de audit intern se realizează printr-o metodo-
logie proprie şi presupune (conform schemei următoare)
parcurgerea următoarelor etape:
Pregătirea misiunii de audit intern;
Intervenţia la faţa locului;
Raportul de audit intern;
155
Audit bancar
Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor
prevăzute, presupun respectarea unor proceduri care se finali-
zează cu documente specifice acestora, conform Normelor
Generale privind exercitarea auditului intern şi a Normelor
specifice elaborate de entităţile auditate. (vezi figura următoa-
re).
13.1. PREGĂTIREA MISIUNII DE AUDIT INTERN
Etape pregătirii misiunii de audit intern comportă urmă-
toarele proceduri:â
Iniţierea auditului;
Colectarea şi prelucrarea informaţiilor;
Identificarea şi analiza riscurilor;
Şedinţa de deschidere.
4.1.1. Iniţierea auditului
Procedura de iniţiere a auditului presupune întocmirea
unor documente care autorizează misiunea şi crează indepen-
denţa auditorilor faţă de cel auditat.
Autorizarea efectuării misiunii de audit intern se reali-
zează prin întocmirea şi trasmiterea Ordinului de serviciu,
156
Aud
it b
anca
r
Declararea independeţei şi Notificarea privind declanşarea
misiunii de audit.
4.1.1.1. Emiterea Ordinului de serviciu
Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni,
astfel încât aceştia să poată demara misiunea de audit public in-
tern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie
dat de către structura de audit intern. Se întocmeşte de către
şeful acestei structuri pe baza planului anual de audit intern şi
trebuie să fie clar, corect , exact şi scurt. În cazul misiunilor de
audit ad-hoc ordinul de serviciu va fi aprobat de către condu-
cătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominali-
zată pentru efectuarea misiunii, astfel încât aceştia să poată
demara misiunea de audit intern şi să se stabilească supervizo-
rul.
Obiectivele ordinului de serviciu :
mandatarea auditului intern;
definirea domeniului de intervenţie;
informarea responsabililor implicaţi privind in-
tervenţia.
157
Audit bancar
Conţinutul ordinului de serviciu :
menţionarea cadrului juridic;
menţionarea obiectului misiunii de audit public
iniern;
menţionarea domeniului auditului; menţionarea
modalităţilor de intervenţie;
perioada efectuării misiunii de audit.
Procedura:
Conducătorul Compartimentu-lui de audit intern
Repartizează sarcinile de serviciu pe fiecare auditor în parte; întocmeş-te Ordinul de serviciu pe baza planului anual de audii intern.
Personalul de se-cretariat
Alocă un număr Ordinului de serviciu; Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de audit.
Supervizorul Avizează sau propune modificări la ordinul de serviciu
Auditorii Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate. Îndosariază Ordinul de serviciu în dosarul permanent, Secţiunea A
Modelul privind Ordinul de serviciu se detaliază într-o anexă
(1) specifică.
4.1.1.2. Declararea independenţei
Fiecare membru al echipei de audit intern nominalizat
pentru a efectua misiunea trebuie să întocmească o Declaraţie
de independenţă.
Scopul:
Demonstrarea independenţei auditorilor faţă de entita-
tea/structura auditată.
158
Aud
it b
anca
r
Premise:
În vederea desemnării auditorilor interni pentru efectua-
rea misiunii de audit public intern vor fi verificate
incompatibilităţile personale ale acestora.
Şeful structurii de audit intern va urmări să nu desemne-
ze un auditor intern acolo unde există incompatibilităţi
personale. Poate face repartizarea în cazul în care aceasta este
imperios necesară dar va furniza în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o in-
compatibilitate, reală sau presupusă, auditorii sunt obligaţi să
informeze de urgenţă conducerea.
Procedura:
Auditorii Completează Declaraţia de Independenţă - Model A02;
Şeful de ser-viciu
Verifică Declaraţia de Independenţă; Identifică incompatibilitatea semnalată de către auditori şi stabileşte modalitatea în care aceasta poate fi atenuată; Aprobă Declaraţiile de Independenţă;
Auditorii Indosariază Declaraţia de independenţă în dosarul de audit; Dacă în timpul misiunii apare o incompatibilitate reală sau presupu-să, informează de urgenţă conducerea.
Modelul privind completarea Declaraţiei de indepen-
denţă se detaliază într-o anexă (2) specifică.
4.1.1.3. Notificarea privind declanşarea misiunii de audit intern
Structura auditată trebuie să fie notificată în scris cu 15
zile calendaristice înainte de data prevăzută în planul anual de
159
Audit bancar
audit pentru declanşarea misiunii de audit intern de către struc-
tura de audit intern.
Scopul:
Informează entitatea/structura auditată de declanşa-
rea misiunii audit intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structuri
auditate să se asigure desfăşurarea corespunzătoare a procedu-
rilor de audit .
Notificarea trebuie să cuprindă:
aria/ unitatea auditată;
informaţii privind scopul misiunii de audit intern;
principalele obiective stabilite în vederea auditării;
durata misiunii de audit intern;
informarea că pe parcursul misiunii de audit intern
vor avea loc intervenţii la faţa locului al căror pro-
gram va fi stabilit ulterior;
cereri de informaţii.
Procedura:
Auditorii Pregătesc adresa de notificare către părţile interesate în vede-rea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit intern;
Conducătorul Compartimen-tului de audit intern
Verifică adresa de notificare; Semnează adresa de notificare;
160
Aud
it b
anca
r
Personalul de secre-tariat
Aloca un număr adresei de notificare şi o transmite en-tităţii/structurii auditate;
Auditorii Includ domeniile de interes (dacă se comunică) în pro-gramul de audit intern; Indosariează copia adresei de notificare în dosarul per-manent.
Modelul privind completarea Notificării privind declan-
şarea misiunii de audit intern se detaliază într-o anexă (3)
specifică.
4.1.2. Colectarea şi prelucrarea informaţiilor
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să
se familiarizeze cu entitatea/structura auditată. Colectarea in-
formaţiilor facilitează realizarea procedurilor de analiză de
risc şi a celor de verificare.
Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea in-
formaţiilor n vederea efectuării analizei de risc şi pentru
identificarea informaţiilor necesare, fiabile, pertinente şi utile
pentru a atinge obiectivele misiunii de audit public intern.
A. Colectarea informaţiilor
În această etapă auditorii interni solicită şi colectează in-
formaţii cu caracter general despre structura auditată.
161
Audit bancar
Informaţiile colectate trebuie să se refere la activităţile care
urmează a fi examinate şi includ:
obiective şi scopuri;
practici, planuri, proceduri, legi, norme de re-
glementare;
informaţii organizaţionale cu privire la:
numărul şi numele angajaţilor, fişele posturilor,
schimbări recente în cadrul entităţii inclusiv în
cadrul sistemului;
informaţii financiare despre activitatea ce va fi
examinată;
rezultatele altor misiuni de audit intern sau re-
zultatele controalelor efectuate de organe de
control din afara entităţii;
dosare de corespondenţă.
Surse pentru colectarea informaţiilor:
a) dosare permanente ale auditatului: organigrama, de-
scrierea operaţiilor, informaţii despre personalul de conducere
şi execuţie, legi, norme de aplicare a legilor, rapoarte etc;
b) dosarele auditului anterioare: foi de lucru, rapoarte de
audit anterioare, răspunsuri la observaţiile şi recomandările au-
ditului, note de înştiinţare, programe de audit, analiza
riscurilor, matrice de control, diagrame de circulaţie etc;
c) registre de corespondenţă: corespondenţa cu părţi ex-
terne;
d) interviuri cu managementul: interviurile sunt necesare
pentru a furniza puncte de vedere cheie asupra operaţiilor
162
Aud
it b
anca
r
auditate şi a înţelege ansamblul mediului de control.
Pentru înţelegerea sistemului de procesare pot fi folosite
metoda narativa şi diagrame de circulaţie:
metoda narativă presupune descrierea procedurilor şi
proceselor şi furnizează un inventar şi o explicaţie a
sistemului de control intern;
diagramele de circulaţie descriu proceduri ale unui
proces în formai grafic şi facilitează înţelegerea şi
comunicarea de informaţii.
Acestea permit auditorului să identifice particularităţile
specifice ale sistemului, astfel încât să poată evalua importanţa
acestora în atingerea obiectivelor sistemului de control intern.
Informaţiile colectate trebuie să presupună:
identificarea principalelor elemente ale contex-
tului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară acti-
vitatea;
cunoaşterea organizării entităţii/structurii
auditate, a tehnicilor sale de lucru şi a diferitelor
nivele de administrare conform organigramei;
identificarea punctelor cheie ale funcţio-
nării entităţii/structurii auditate şi ale sistemelor
sale de control, pentru o evaluare prealabilă a
punctelor tari şi slabe;
să identifice constatările semnificative şi reco-
mandările din rapoartele de audit precedente care
ar putea să afecteze stabilirea obiectivelor misiu-
163
Audit bancar
nii de audit public intern;
să identifice surse potenţiale de informaţii care ar
putea fi folosite ca dovezi ale auditului şi să con-
sidere validitatea şi credibilitatea acestor
informaţii;
identificarea informaţiilor probante necesare pen-
tru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.
B. Prelucrarea informaţiilor
Un studiu preliminar pentru prelucrarea de informa-
ţii, fără o verificare detaliată, despre activităţile ce urmează a
fi auditate include:
un tur al locului de desfăşurare cu scopul de a obţine o
privire de ansamblu a operaţiilor auditabile;
studiul documentelor la locul de desfăşurare cu scopul
de a se determina cum este organizat auditatul, cât de
bine funcţionează procedurile;
schiţarea de note descriptive ale proceselor
auditatului pe baza informaţiilor obţinute;
analiza procedurilor analitice pentru o mai bună
înţelegere a operaţiunilor, alertarea despre poten-
ţialele zone cu probleme specifice;
întocmirea de chestionare de control intern care
conţin întrebări despre diferitele obiective şi compo-
nente ale controlului;
testarea limitată a sistemului pentru a se obţine o înţele-
164
Aud
it b
anca
r
gere iniţială, generală a gradului de eficienţă în operarea
sistemelor şi funcţionarea controalelor interne.
Evaluarea preliminară a sistemului de control intern se
face în baza informaţiilor rezultate din chestionarele de conlrol
intern, diagramele de circulaţie, descrierile narative, testările
limitate.
Prelucrarea informaţiilor constă în:
analiza cadrului normativ ce reglementează
activitatea entităţii/ structurii auditate;
analiza entităţii/structurii auditate şi activităţile
sale (organigrama, regulamente de funcţionare, fişe
ale posturilor, procedurile scrise); analiza factorilor
susceptibili ele a împiedica buna desfăşurare a
misiunii de audit public intern;
identificarea şi evaluarea riscurilor cu incidenţă
semnificativă;
analiza rezultatelor controalelor precedente;
analiza informaţiilor externe referitoare la entitatea/
structura auditată.
Procedura: Auditorii Identifică legile şi regulamentele aplicabile entită-
ţii/structurii auditate; Obţin organigrama, regulamentele de funcţionare, fişe ale posturilor, proceduri scrise ale entită-ţii/structurii auditate; Identifică personalul responsabil; Identifică circuitul documentelor; Obţin exemplare ale rapoartelor de audit anterioa-re; Adună date statistice asupra performanţei pentru a-i sprijini în faza de analiză a riscului; Se familiarizează cu activitatea entităţii/structurii
dit t
165
Audit bancar
Supervizorul Revede documentaţia
Conducătorul Compar-timentului de audit intern
Organizează o şedinţă pentru identificarea obi-ectivelor auditabilc şi criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz.
Modelul privind Colectarea şi prelucrarea informaţiilor se
detaliază într-o anexă (4) specifică.
4.1.3. Identificarea obiectelor auditabile
Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat
ale care caracteristici pot fî definite teoretic şi comparate cu
realitatea practică.
Identificarea obiectelor auditabile presupune:
detalierea fiecărei activităţi în operaţii succe-
sive descriind procesul de la realizarea acestei activităţi
până la înregistrare ei;
definirea pentru fiecare operaţiune în parte a
condiţiilor pe care trebuie să le îndeplinească din punct
de vedere ai controalelor specifice şi al riscurilor afe-
rente;
determinarea modalităţilor de funcţionare nece-
sare pentru ca entitatea să atingă
obiectivul şi să elimine riscul.
Lista centralizatoare a obiectelor auditabile, definită
sub aspectele caracteristicilor specifice şi ale riscurilor asocia-
te constituie suportul analizei riscurilor. Aceasta se finalizează
printr-un document întocmit de auditor, supervizat şi îndosari-
at în Dosarul permanent, Secţiunea C.
166
Aud
it b
anca
r
Modelul privind Lista centralizatoare a obiectelor
auditabile se detaliază într-o anexă (5) specifică.
4.1.4. Identificarea şi analiza riscurilor
Riscul reprezintă orice eveniment, acţiune, situaţie sau
comportament cu impact nefavorabil asupra capacităţii enti-
tăţii publice de a realiza obiectivele.
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de
audit intern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura
auditată, dacă controalele interne sau procedurile
entităţii/ structurii auditate pot preveni, elimina sau mi-
nimiza pericolele, evaluarea structurii/evoluţiei
controlului intern al entităţii/structurii auditate.
Premise:
Reprezintă un punct de pornire în elaborarea Tabelului
puncte tari şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
gradul de gravitate al pierderii care poate să rezulte
ca urmare a riscului (sau al consecinţelor directe şi
indirecte);
probabilitatea ca riscul să revină (noţiune cuantifica-
tă formal).
167
Audit bancar
Riscurile potenţiale se pot concretiza în recomandări de
audit, acestea depinzând de rezultatele de la controalele,
testările şi verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi
cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de
obţinere a acestora. Un punct tare sau un punct slab trebuie să
fie exprimat în funcţie de un obiectiv de control intern sau de o
caracteristică urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Analiza riscului presupune identificarea pericolelor
din entitatea/ structura auditată, evaluarea dinamicii me-
diului de control intern şi identificarea dacă controalele
interne sau procedurile pot preveni, elimina sau minimiza
pericolele, cât şi identificarea, prioritizarea şi selectarea
obiectelor/operaţiunilor de auditat.
Fazele analizei riscului sunt următoarele:
analiza obiectivelor structurii auditate;
analiza şi evaluarea riscurilor inerente, respectiv a ris-
curilor de eroare semnificativă cu incidenţă asupra
operaţiilor financiare;
verificarea existenţei controalelor interne, a proceduri-
lor de control intern şi evaluarea acestora;
evaluarea punctelor slabe, cuantificarea şi împărţirea lor
pe clase de risc.
Măsurarea riscurilor
168
Aud
it b
anca
r
Presupune utilizarea unor criterii de apreciere drept in-
strumente de măsurare:
a) aprecierea vulnerabilităţii entităţii, unde se examinea-
ză toţi factorii cu incidenţa asupra vulnerabilităţii domeniului
auditabil (resurse umane, complexitatea operaţiilor, mijloace
tehnice, etc.) şi se exprimă pe trei niveluri:
- vulnerabilitate redusă - în cazul în care factori
cu incidenţă sunt suficienţi sau reduşi;
- vulnerabilitate medie în cazul în care unul dintre
factori nu ar fi suficient;
- vulnerabilitate mare în cazul în care factorii de
incidenţă nu sunt suficienţi;
b) aprecierea controlului intern se face pe baza
analizei calităţii controlului intern pe trei nivele:
Controlul intern este
Dacă
SLAB • conducerea şi/sau personalul demonstrează o atitudine necoo-perantă şi nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau la reviziile externe.
• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
• analiza dezvăluie ca nu sunt în funcţiune tehnici de control adecvate şi suficiente.
• procedurile de control intern lipsesc sau sunt puţin utilizate.
POTRIVIT • conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi la reviziile ex-terne
• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi un răspuns satisfăcător la recomandările auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.
169
Audit bancar
PUTERNIC • conducerea şi personalul demonstrează o atitudine constructivă existând preocuparea de a anticipa şi înlătura problemele.
• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
• analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern procedurile sunt bine susţinute de documente.
Nivelul impactului reprezintă efectele riscului în cazul
produceri sale, şi se poate exprima cu o scară valorică pe trei
trepte: impact scăzut, impact moderat, impact ridicat.
Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi
pornind de la obiectivele structurii auditate:
a) identificarea operaţiilor auditabile respectiv a obiec-
telor auditabile;
b) identificarea ameninţărilor, riscurilor inerente asoci-
ate acestor operaţiuni şi determinarea impactului
financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Prin nor-
me au fost recomandate utilizarea drept criterii
de apreciere a riscului aprecierea controlului in-
tern, aprecierea cantitativă şi aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu
prin utilizarea unei scări de valori pe trei nivele:
pentru aprecierea controlului intern:
control intern corespunzător - nivel 1; control intern
insuficient - nivel 2; control intern cu lipsuri grave -
170
Aud
it b
anca
r
nivel 3;
pentru aprecierea cantitativă impact fi-
nanciar slab - nivel 1; impact financiar potrivit —
nivel 2; impact financiar puternic — nivel 3;
pentru aprecierea calitativă vulnerabili-
tate redusă - nivel 1; vulnerabilitate medie - nivel 2;
vulnerabilitate mare -nivel 3;
e) stabilirea punctajului total al criteriului utilizat. Pen-
tru aceasta se atribuie un factor de greutate şi un
nivel de risc fiecărui criteriu, iar produsul acestor
doi factori dă punctajul pentru criteriul respectiv.
Suma punctajelor pentru o anumită operaţie
auditabilă reprezintă punctajul total al riscului opera-
ţiei respective;
f) clasarea riscurilor pe baza punctajelor totale obţinu-
te în: risc mare, risc mediu şi risc mic;
g) ierarhizarea operaţiunilor ce urmează a fi auditate.
Se elaborează Tabelul puncte tari şi puncte slabe un-
de se prezintă sintetic rezultatul evaluării fiecărei
operaţiuni analizate şi ierarhizarea riscurilor în sco-
pul orientării activităţii de audit intern în vederea
stabilirii tematicii în detaliu. Un punct tare sau un
punct slab trebuie sa fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică ur-
mărită pentru a asigura buna funcţionare a structurii
auditate.
Elaborarea tematicii in detaliu
171
Audit bancar
Tematica în detaliu cuprinde totalitatea obiectelor de
auditat selectate şi este adusă la cunoştinţa responsabililor
structurii auditate în cadrul şedinţei de deschidere. Se întoc-
meşte pe baza analizei riscurilor în corelaţie cu obiectele
selectate pentru a fi auditate din lista centralizatoare a obi-
ectelor auditabile.
Procedura:
Auditorii 1. Din activitatea desfăşurata în timpul colectării şi prelucrării informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile; 2. Identifică ameninţările (riscurile) asociate acestor operaţi-uni/activităţi; 3. Stabilesc criteriile de analiză a riscurilor 4. Stabilesc ponderea fiecărui criteriu al riscului; 5. Stabilesc nivelul riscurilor pentru fiecare criteriu ut i l izat ; 6. Stabilesc punctajul total al criteriului utilizat; 7. Clasează riscurile pe baza punctajelor totale obţinute; 8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe; 9. Transmit Tabelul puncte tari şi puncte slabe şi constatările fă-cute către conducătorul Compartimentului de audit intern;
Conducătorul Comparti-mentului de audit intern
10. Organizează o şedinţă pentru identificarea obiectivelor de audit şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz; 11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Con-statare şi Analiză a Problemelor iniţiale pentru fiecare control potenţial.
Auditorii 12. Indosariază Tabelul puncte tari şi puncte slabe în Dosarul perma-nent, Secţiunea C.
- Modelul privind Identificarea riscurilor se detaliază într-
o anexă (6) specifică..
- Modelul privind Stabilirea criteriilor de analiza a ris-
curilor se detaliază într-o anexă (7) specifică.
172
Aud
it b
anca
r
- Modelul privind Analiza riscurilor, stabilirea nivelului
ponderii şi punctajului total se detaliază într-o anexă (8)
specifică.
- Modelul privind elaborarea Tabelului puncte tari şi punc-
te slabe se detaliază într-o anexă (9) specifică.
Modelul privind Clasarea riscurilor se detaliază într-o
anexă (10) specifică.
- Modelul privind Elaborarea listei detaliate a obiectivelor
de auditat se detaliază într-o anexă (11) specifică.
4.1.5. Întocmirea Programului de audit intern
Scopul:
Asigură faptul că au fost luate în considerare toate as-
pectele referitoare la obiectivele misiunii de audit public
intern, asigură repartizarea sarcinilor şi planificarea activităţi-
lor, precum şi supervizarea.
Premise:
Programul de audit intern este un document intern de
lucru al structurii de audit public intern, care se întocmeşte în
baza tematicii detaliate. Cuprinde pe fiecare obiectiv din te-
matica detaliată acţiunile concrete de efectuat necesare
atingerii obiectivului auditului, precum şi repartizarea aces-
tora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proce-
duri pentru identificarea, analiza, evaluarea şi înregistrarea
informaţiei în timpul misiunii. Serveşte ca un ghid cu care este
173
Audit bancar
comparată în final desfăşurarea de fapt a misiunii şi conferă si-
guranţa că domeniul de aplicare al activităţii a primit atenţia
corespunzătoare şi că aspectele importante ale auditului nu au
fost omise.
Programul de audit intern trebuie să includă detaliile
necesare executării muncii de audit intern: pregătirea audi-
tului intern, studiul iniţial, obiectivele auditului intern,
procedurile de audit intern şi testele de audit intern, metodele şi
tehnicile utilizate, locul testării, instrucţiunile de raportare,
procedurile de încheiere. Programul de audit intern es-
te finalizat înainte de executarea muncii pe teren şi este aprobat
de şeful structurii de audit intern. Acesta poate fi modificat în
timpul executării auditului pe baza unor schimbări neprevăzu-
te în natura şi domeniul auditului. Un program de audit
presupune un plan detaliat al activităţii ce trebuie realizată în
faza de intervenţie la fata locului. De asemenea, trebuie speci-
ficate etapele procedurale necesare atingerii obiectivelor
auditului.
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente: obiectivele auditului; testările care se vor efectua; alte proceduri de audit şi teste, după caz. 2. Pregătesc o Notă cu următoarele anexe: colectarea şi prelucrarea datelor; tabelul „Puncte tari şi puncte slabe"; programul preliminar al intervenţiilor la faţa locului.
Conducătorul Compartimen-tului de audit intern
3. Organizează şedinţa de analiză; 4. Verifică Nota şi anexele acesteia; 5. Analizează şi modifică după caz documentele prezentate. 6. Aprobă Nota şi anexele.
174
Aud
it b
anca
r
Auditorii 7. îndosariază programul de audit - Model A-03; 8. Utilizează programul de audit în efectuarea misiunii.
Modelul privind elaborarea Programului de audit in-
tern se detaliază într-o anexă (12) specifică.
4.1.6. Întocmirea Programului preliminar al inter-
venţiei la faţa locului
Programul preliminar al intervenţiilor la faţa locului se
întocmeşte în baza Programului de audit public intern şi pre-
zintă detaliat lucrările pe care auditorii interni îşi propun să le
efectueze, respectiv studiile, cuantificările, testele, validarea
acestora cu materiale probante şi perioadele în care se reali-
zează aceste verificări la faţa locului.
Modelul privind elaborarea Programului de intervenţie
la faţa locului se detaliază într-o anexă (13) specifică.
4.1.7. Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului ser-
veşte ca întâlnire de început a misiunii de audit, se planifică şi
se derulează la structura/entitatea auditată. La aceasta partici-
pă auditorii interni desemnaţi pentru efectuarea misiunii, şeful
structurii de audit intern şi personalul entităţii structurii
auditate.
Scopul:
175
Audit bancar
Pentru a discuta asupra obiectivelor stabilite în realiza-
rea misiunii de audit intern, obiectivele urmărite şi
modalităţilor de lucru privind auditul intern, de a prezenta
Programul intervenţiei la fata locului.
Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a
etapei de intervenţie la faţa locului. Ordinea de zi a Şedinţei
de deschidere va cuprinde:
prezentarea auditorilor;
prezentarea obiectivelor misiunii de audit;
stabilirea termenelor de prezentare a stadiului verifi-
cărilor;
prezentarea în detaliu a tematicii;
acceptarea calendarului întâlnirilor;
prezentarea pentru luare la cunoştinţă a cartei audito-
rului;
asigurarea condiţiilor materiale necesare derulării
misiunii;
comunicarea modului de intervenţie la faţa locului.
Întocmirea Minutei şedinţei de deschidere:
Şedinţa de deschidere este finalizată prin Minuta şe-
dinţei de deschidere în care se consemnează perioada
auditului, data şedinţei de deschidere, descrierea generală şi
scurtă a naturii testelor ce trebuiesc efectuate, participanţii,
alte aspecte importante discutate
Procedura
176
Aud
it b
anca
r
Auditorii Contactează telefonic entitatea/structura auditată pentru a - Şeful compartimentului de audit intern - Auditorii - Reprezentanţii entită-ţii/structurii auditate
Participă la desfăşurarea Şedinţei de deschidere.
Auditorii Întocmesc Minuta şedinţei de deschidere cu următoarea struc-tură: A.Menţiuni generale -tema misiunii de audit public intern; -perioada auditată; -numele celor care întocmesc Minuta şedinţei de deschidere; -numele persoanei însărcinate cu verificarea întocmirii Mi-nutei şedinţei de deschidere; -lista participanţilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei şi a numărului de telefon. B. Stenograma Şedinţei de deschidere: -cuprinde redactarea în detaliu a dezbaterilor Şedinţei de deschidere; -îndosariază Minuta Şedinţei de deschidere în Dosarul permanent, Secţiunea B.
Modelul privind întocmirea şi elaborarea Minutei
şedinţei de deschidere se detaliază într-o anexă (14) specifică.
4.2. INTERVENŢIA LA FAŢA LOCULUI
4.2.1. Munca pe teren
Munca pe teren reprezintă un proces sistematic de co-
lectare obiectivă a probelor şi evaluarea acestora.
Scopul muncii pe teren constă în realizarea paşilor de
audit intern din Programul de audit intern bazat pe obiectivele
de audit intern, colectarea de probe pentru a evalua dacă obi-
ectivele de audit sunt realizate.
177
Audit bancar
Informaţiile colectate asigură o evidenţă suficientă,
competentă şi relevantă şi oferă o bază rezonabilă pentru con-
statările şi concluziile auditorilor.
Premise:
Munca în cadrul acestei faze produce dovezi de audit în
baza cărora auditorii formulează constatări, concluzii şi reco-
mandări.
În faza de intervenţie la faţa locului se au în-vedere, rară
a se limita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus
verificării şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor inter-
ne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor
aprobate prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă sufi-
cientă, competentă şi relevantă şi să ofere o bază rezonabilă
pentru constatările şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor,
auditorii interni efectuează testări în concordanţă cu Progra-
mul de audit intern aprobat. Munca în cadrul acestei faze
produce dovezi de audit în baza cărora auditorii formulează
constatări, concluzii şi recomandări.
178
Aud
it b
anca
r
Procedura
Auditorii - Efectuează testările şi procedurile stabilite în programul de audit; - Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente şi folositoare; - Colectează documente pentru toată misiunea de audit; - Etichetează şi numerotează toate documentele; - Pregătesc Fişele de Identificare şi Analiza Problemelor; - La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de Identifi-care şi Analiza Problemelor; - Transmit Fişele de Identificare şi Analiza Problemelor Şefului compar-timentului de audit public intern; - Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele - Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de Iden-tificare şi Analiza Problemelor - în dosarul permanent
Modelul privind Identificarea legilor aplicabile se
detaliază într-o anexă (15) specifică.
B. Tehnici şi instrumente utilizate
Tehnicile de audit intern se aplică în funcţie de
subiectul auditării şi pot fi. utilizate individual sau în
combinaţie când auditorii execută evaluări.
B. 1 Metoda observării fizice
Presupune vizualizarea, remarcarea, ascultarea, compara-
ţia cu standardele. Reprezintă o modalitate prin care auditorii
interni îşi formează o părere proprie.
B.2 Metoda chestionării
179
Audit bancar
Chestionarea sau interviul reprezintă tehnica cea mai
răspândită; poate fi orală sau scrisă şi foloseşte întrebări:
'cura, de ce, etc. Se realizează prin intervievarea persoane-
lor auditate /implicate /interesate.
B.3 Metoda verificării
Verificarea presupune confirmarea adevărului, acurateţii,
sincerităţii sau actualităţii subiectului, compararea declaraţiilor
unei persoane cu discuţiile avute cu alte persoane, concordanţa
cu legea şi comportamentele, eficacitatea controalelor interne.
Tehnicile de verificare folosite sunt:
a) comparaţia pentru confirmarea identităţii unei informaţii
după obţinerea acesteia din cel puţin două surse diferite;
b) examinarea presupune urmărirea detectării erorilor sau a
iregularităţilor;
c) recalcularea presupune verificarea calculelor matematice;
d) confirmarea presupune solicitarea informaţiei din cel puţin
două surse independente în scopul validării acesteia;
e) punerea de acord reprezintă procesul de potrivire a două
categorii diferite de înregistrări;
f) garantarea presupune verificarea realităţii tranzacţiilor în-
registrate prin examinarea documentelor de la articolul
înregistrat spre documentele justificative;
g) urmărirea reprezintă verificarea procedurilor de la docu-
mentele justificative spre articolul înregistrat. Scopul este
de a verifica dacă toate operaţiunile reale au fost înregistra-
te.
180
Aud
it b
anca
r
B4 Metoda investigării
Reprezintă ancheta efectuată pentru descoperirea de fapte
ascunse şi pentru stabilirea adevărului. Presupune o cercetare
aprofundată pentru a detecta neregulile.
B. 5 Metoda analizei
Analiza constă în descompunerea unei entităţi în elemente
identificabile, cuantificabile şi măsurate distinct în vederea
unei examinări detaliate şi selectării aspectelor ce necesită o
atenţie ulterioară.
B. 6 Metoda evaluării
Presupune estimarea a ceea ce a fost analizat pe baza
unei judecăţi profesionale în vederea stabilirii unor concluzii.
Constituie baza formulării opiniei de audit intern.
B. 7 Chestionarele şi listele de verificare
Chestionarul reprezintă întrebări pe care le formulează
auditorii interni.
Tipuri de chestionare:
a) chestionarul de luare la cunoştinţă cuprinde întrebări
referitoare la contextul socio-economic, organizarea
interna, funcţionarea entităţii sau structurii auditate;
b) chestionarul de control intern este o metodă de de-
scriere şi analiză a controalelor, conţine întrebări
despre diferitele obiective şi componentele controlu-
181
Audit bancar
lui. Ghidează auditorii interni în activitatea de
ficare obiectivă a disfuncţiilor şi cauzele reale ale
acestora;
c) lista de verificare este utilizată pentru stabilirea con-
diţiilor pe care trebuie să le îndeplinească fiecare
domeniu auditabil. Cuprinde un set de întrebări stan-
dard privind obiectivele definite, responsabilităţile şi
metodele, mijloacele financiare, tehnicile de informa-
re, resursele umane existente.
Modelul privind elaborarea Chestionarelor - Liste de ve-
rificare se detaliază într-o anexă (16) specifică.
C. Alte testări
În funcţie de specificul fiecărei misiuni de audit intern
pot fi solicitate şi alte informaţii respectiv pot fi efectuate şi al-
te testări.
Pentru efectuarea acestor testări este necesar a fi definit
obiectul testării şi ce fel de testare trebuie să fie utilizată. Audi-
torii nu trebuie să verifice toate tranzacţiile, auditările trebuie
să se bazeze pe evaluarea sistemului de control. In cazul în care
sistemul de control pare în regulă se parcurg teste pentru a se
verifica dacă sistemul funcţionează corespunzător.
Obiectivele acestor testări trebuie să asigure validitatea
(proprietatea, sinceritatea etc), curateţea (cantitatea,calitatea,
clasificarea etc), conformitatea (normelor, regulamentelor, le-
gilor etc.) şi competenţa controalelor (gradul în care riscurile
sunt neutralizate).
Exemplificări de teste :
182
Aud
it b
anca
r
1. Organizarea compartimentului privind plata salariilor:
- sunt disponibile fişele oficiale ale posturilor ? cum
sunt acestea comunicate salariaţilor ?
- există indicatori de performanţă definiţi pen-
tru a măsura . eficacitatea organizării plăţii
salariilor ? există o matrice de separare a sarcinilor ?
2. Bugetul plăţii salariilor
- sunt stabilite bugete anuale ?
- există proceduri stabilite pentru a defini şi aproba
cugetele ?
- cine este responsabil cu urmărirea bugetelor ?
- sunt depăşite bugetele ? cum sunt abordate depăşi-
rile de buget ?
- sunt costurile reale comparate cu cele estimate ?
- cheltuielile privind plata salariilor sunt înregistrate
în buget în totalitate în mod corespunzător ?
Modelul privind întocmirea unui test se detaliază într-o
anexă (17) specifică.
D. Probele de audit intern
Probele de audit intern cât şi cele juridice au obiectivul
de a asigura dovezi de audit asupra constatărilor efectuate.
Probele juridice se bazează prioritar pe depoziţii orale,
iar probele de audit se bazează prioritar pe dovezi scrise.
Dovezile trebuie să fie concrete, adecvate şi convingă-
toare, sa fie de încredere.
183
Audit bancar
Probele de audit intern pot fi:
a) dovezi fizice obţinute în urma observării;
b) dovezi testimoniale reprezentând declaraţia ca
răspuns la interviuri sau anchete;
c) dovezi documentare - forma cea mai des întâlnită re-
prezintă documentul în baza căruia s-a realizat
constatarea de audit;
d) dovezi analitice - reprezintă comparaţii cu operaţiuni
similare, cu operaţiuni efectuate anterior, cu raţio-
namente.
E. Eşantionarea
Reprezintă procesul de aplicare a procedurilor de audit
intern asupra unor segmente dintr-o populaţie pentru a trage
concluzii asupra întregului. Pennite obţinerea unui volum mare
de informaţii prin analiza unui număr mic de date. Reprezintă o
tehnică pentru obţinerea siguranţei că, toate controalele funcţi-
onează aşa cum este prevăzut.
Pentru alegerea eşantioanelor există două căi de eşantio-
nare:
eşantionarea orientată, faza în care auditorii
suspectează existenţa unor erori sau fraude şi
îndreaptă eşantionarea pentru a găsi cât mai
multe dovezi în acest sens;
eşantionarea statistică, care poate permite
formularea unei concluzii asupra întregii
populaţii. Permite auditorilor să măsoare
riscurile eşantionării.
184
Aud
it b
anca
r
Pentru obţinerea unui eşantion reprezentativ trebuie să
fie cunoscută populaţia, să fie definită unitatea eşantionată în
funcţie de obiectivele auditului şi fiecăruia dintre elementele
populaţiei să-i fie acordate şanse egale de a fi selectate.
Exemple de tipuri de eşantionare:
• eşantionarea numeric aleatorie - duce la obţinerea
unor eşantioane reprezentative deoarece fiecare eşanti-
on are aceeaşi şansă de a fi selectat;
• eşantionarea aleatorie stratificată - atunci când popu-
laţia este compusă dintr-o mare varietate de
componente;
• sondajul în mănunchi - selectează unul sau mai multe
obiecte care vor fi verificate complet;
• eşantionarea la întâmplare - selectează elemente fără a
fi influenţată de idei preconcepute;
• sondajul raţional - în cazurile în care există anumite
motive şi suspiciuni.
Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări cre-
dibile, nu a unor rezultate exacte. Nivelul de încredere (şansa
ca o anumită concluzie să fie corectă) creşte în funcţie de di-
mensiunile eşantionului. Cu cât se cere ca precizia să fie mai
mare, cu atât va fi mai mare dimensiunea eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se ba-
zează pe obiectivele auditului, iar eşantioanele pot fi de tip
raţional dacă evaluarea preliminară indică faptul că sistemul de
185
Audit bancar
control este adecvat, sau de tip statistic dacă sistemul de con-
trol pare neadecvat.
F.Tabloul de prezentare a circuitului auditului
Tabloul de prezentare a circuitului auditului intern (pista
de audit) permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi res-
ponsabilităţilor;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiilor de la suma totală până la de-
talii individuale şi invers.
G. Formularele constatărilor de audit intern
Formularele constatărilor de audit intern se utilizează
pentru prezentarea fundamentată a constatărilor auditului in-
tern.
a) Fişa de identificare şi analiză a problemelor —
F1AP - se întocmeşte pentru fiecare disfuncţionalita-
te/iregularitate constatată. Prezintă rezumatul acesteia,
cauzele, consecinţele precum şi recomandările pentru rezolva-
rea deficientelor constatate. FIAP-ul trebuie să fie supervizat
şi adus la cunoştinţa reprezentanţilor entităţii structurii
auditate.
Auditorii trebuie să raporteze constatările semnificative
realizate ca răspuns la fiecare obiectiv de audit. La raportarea
constatărilor informaţiile trebuie să fie suficiente, competente
186
Aud
it b
anca
r
şi relevante pentru susţinerea înţelegerii adecvate a aspectelor
raportate si să furnizeze o prezentare convingătoare.
Auditorii trebuie să raporteze concluziile care sunt for-
mulate pe baza constatărilor. Valabilitatea concluziilor
depinde de puterea de convingere a dovezilor care susţin con-
statările şi de logica folosită pentru formulare.
Auditorii formulează şi raportează recomandări pentru
acţiuni necesare corectării problemelor şi îmbunătăţirii opera-
ţiunilor. Recomandările sunt formulate atunci când constatările
raportate prevăd o potenţială îmbunătăţire a operaţiunilor şi a
activităţii, când s-au observat nerespectări ale legilor sau punc-
te slabe ale controalelor.
Recomandările trebuie să fie constructive, să se refere
direct la rezolvarea cauzei problemelor identificate, să fie spe-
cifice şi orientate pe acţiuni, să fie adresate părţilor care au
autoritatea să acţioneze, să fie fezabile.
Modelul privind elaborarea Fişei de identificare şi
analiză a problemei se detaliază într-o anexă (18) specifică.
b) Formularul de constatare şi raportare a iregulari-
tăţilor - FCR1 se întocmeşte în cazul în care se constată
abateri de la regulile procedurale şi metodologice, respectiv
de la prevederile legale şi care ar putea produce prejudicii pe
seama fondurilor publice.
Iregularitatea constatată se raportează cel mai târziu a
doua zi de către auditor şefului structurii de audit public in-
tern prin transmiterea formularului de constatare şi raportare
a iregularităţilor. Acesta va informa în termen de 3 zile con-
187
Audit bancar
ducătorul entităţii publice şi structura de control abilitată pen-
tru continuarea verificărilor.
Procedura:
Auditori/ Supervizor
Raportează, cel mai târziu a doua zi, conducătorului Compartimentului de audit intern orice iregularitate consta-tată reprezentând abateri de la regulile procedurale şi metodologice respectiv de la prevederile legale şi care ar putea produce prejudicii pe seama fondurilor publice prin transmiterea FCRI-ului.
Conducătorul Compartimentului de audit intern
Informează în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continua-rea verificărilor.
Modelul privind întocmirea Formularului de constata-
re şi raportare a iregularităţilor se detaliază într-o anexă
(19) specifică.
4.2.2. Constituirea dosarelor de audit intern
După finalizarea Intervenţiei la faţa locului se constitu-
ie Dosarele de audit intern în vederea asigurării unei legături
între obiectivele stabilite prin Programul de audit intern, In-
tervenţia la faţa locului şi Raportul de audit intern.
Documentele culese şi/sau întocmite pe timpul misiunii de
audit intern se constituie în dosarele:
A. Dosarul permanent care cuprinde:
a) Secţiunea A ~ Raportul de audit intern şi anexele aces-
tuia:
-Ordinul de serviciu;
188
Aud
it b
anca
r
-Declaraţia de inde-
pendenţă
- Rapoartele de audit public intern (intermediar, fi-
nal sinteza raportului de audit public intern);
- Teste;
- Fişele de identificare şi analiză a problemelor;
- Formularele de constatare a iregularităţilor;
- Programul intervenţiei la faţa locului.
b) Secţiunea B - administrativă:
- Notificarea privind declanşarea misiunii
de audit;
- Minuta şedinţei de deschidere;
- Minuta reuniunii de conciliere;
- Minuta şedinţei de închidere;
- Corespondenţa cu entitatea structurii
auditate.
c) Secţiunea C - documentaţia misiunii de audit intern:
- strategii interne;
- proceduri de lucru;
- reguli, regulamente şi legi aplicabile;
- materiale despre entitatea/ structura auditată;
- rapoarte de audit intern anterioare;
- informaţii privind fluxul de informaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern
aprobări, autorizări, separarea sarcinilor, super-
vizarea, reconcilierea, rapoarte.
189
Audit bancar
d) Secţiunea D - supervizarea şi revizuirea desfăşurării
misiunii şi a rezultatelor acesteia cuprinde lista de su-
pervizare a documentelor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale
documentelor justificative care confirmă şi sprijină concluziile.
Se indexează prin atribuirea de litere şi cifre pentru fiecare sec-
ţiune/obiectiv din cadrul programului.
Dosarele de audit intern sunt proprietatea entităţii publi-
ce şi sunt confidenţiale. Ele se păstrează până la îndeplinirea
recomandărilor din raportul de audit intern, după care se arhi-
vează potrivit reglementarilor legale privind arhivarea.
4.2.3 Revizuirea documentelor de lucru
Scopul:
Se efectuează înainte de întocmirea proiectului Ra-
portului de audit intern cu scopul de a se asigura că
documentele de lucru sunt pregătite în mod corespunzător
şi că acestea furnizează un sprijin adecvat pentru munca
efectuată şi pentru dovezile adunate în timpul misiunii de
audit intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru
din punct de vedere al formei şi al conţinutului,
asigurându-se că dovezile de audit prezentate în actele do-
sarului pot trece testul de evidenţă. Pentru a trece testul,
evidenţa trebuie să fie suficientă, concludentă şi relevantă.
190
Aud
it b
anca
r
In faza de revizuire a documentelor de lucru audito-
rii întocmesc o Notă centralizatoare ce conţine toate
documentele de lucru întocmite.
Procedura :
Auditori Pe măsură ce auditul progresează, etichetează şi numerotea-ză toate documentele. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit public intern. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru sunt suficiente, concludente şi relevante. Efectuează modificările necesare Ia documente. Întocmesc Nota centralizatoare a documentelor de lucru. Indosariază nota centralizatoare a documentelor de lucru în Dosarul permanent, Secţiunea C.
Modelul privind întocmirea Notei centralizatoare a documente-
lor de lucru se detaliază într-o anexă (20) specifică.
4.2.4. Şedinţa de închidere
Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi
recomandărilor, precum şi discutarea unui plan de acţiune în-
soţit de un calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât
şi recomandările să fie uşor de înţeles, sa nu permită interpre-
tări, să nu fie părtinitoare. Fiecare constatare să aibă la bază
documente doveditoare, aspectele semnalate să ajute condu-
191
Audit bancar
cerea entităţii auditate în luarea unor decizii manageriale
tru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în
care se consemnează data şedinţei de închidere, participanţii,
discuţiile efectuate şi concluziile finale.
Procedura:
Auditorii Planifică şedinţa de închidere.
Conducătorul com-partimentului de audit intern Auditorii Reprezentanţii entităţii/structurii auditate
Participă la desfăşurarea şedinţei de închidere, conducătorii structurii auditate, îşi declară părerile în privinţa constatărilor şi recomandărilor precum şi a corecţiilor de efectuat.
Auditorii Fac rezumatul discuţiilor într-o Minuta a şedinţei de închidere .
Conducătorul com-partimentului de audit intern Auditorii Reprezentanţii entităţii/structurii auditate
Cad de acord asupra modificărilor propuse, dacă este cazul.
Auditorii Pregătesc acte suplimentare necesare pentru a justifica modificările propuse. îndosariază toate modificările apro-bate, minuta şedinţei de închidere, în Dosarul permanent, Secţiunea B.
Modelul privind întocmirea Minutei şedinţei de în-
chidere se detaliază într-o anexă (21) specifică.
192
Aud
it b
anca
r
4.3. RAPORTUL DE AUDIT INTERN
4.3.1. Elaborarea proiectului Raportului de audit intern
Scopul:
Prezintă cadrul general, obiectivele, constatările,
concluziile şi recomandările auditorilor publici interni.
Premise:
În elaborarea proiectului Raportului de audit intern, audi-
torul foloseşte dovezile de audit raportate în Fişele de
Identificare şi Analiză a Problemelor şi în Formularul de con-
statare şi raportare a iregularităţilor şi a celorlalte documente de
lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de
audit intern prin care să comunice rezultatele auditului. Ra-
poartele scrise se emit în mod corespunzător pentru a face
informaţiile disponibile pentru utilizarea la timp de către con-
ducere.
Auditorii trebuie să raporteze obiectivele de audit, aco-
perirea şi metodologia de audit, trebuie explicat de ce s-a
efectuat auditul şi ce anume va realiza raportul. Tehnicile de
colectare şi analiza dovezilor trebuie sa fie explicate.
Raportul trebuie sa fie complet, exact, obiectiv, convin-
gător, clar şi concis.
Complet înseamnă ca raportul să conţină toate informaţi-
ile necesare pentru îndeplinirea obiectivelor de audit,
193
Audit bancar
promovarea unei înţelegeri corecte şi adecvate a aspectelor ra-
portate şi să respecte toate cerinţele referitoare la conţinut.
Exactitatea cere ca dovezile prezentate să fie adevărate
şi constatările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi con-
cluzii care sunt susţinute cu dovezi competente şi relevante din
documentele de lucru.
Dovezile raportate trebuie să demonstreze corectitudinea
şi rezonabilitatea aspectelor raportate. Descrierea ' corectă în-
seamnă descrierea precisă a acoperirii şi metodologiei auditului
şi prezentarea constatărilor şi concluziilor într-o manieră con-
formă cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să
fie echilibrată ca formă şi conţinut iar credibilitatea este sem-
nificativ îmbunătăţită atunci când prezintă dovezile într-o
maniera nepărtinitoare.
Raportul de audit trebuie să fie onest, adică prezentarea
rezultatelor auditului să fie imparţială, să evite tendinţa de
exagerare sau supradimensionare. Tonul raportului trebuie să-
i încurajeze pe factorii de decizie să acţioneze pe baza consta-
tărilor şi recomandărilor auditorilor.
A fi convingător presupune ca rezultatele auditorilor sa
răspundă obiectivelor, constatările să fie prezentate persuasiv,
iar concluziile şi recomandările să derive logic din faptele
prezentate. Informaţiile prezentate trebuie să fie suficiente
pentru a-i convinge pe auditaţi să recunoască valabilitatea
194
Aud
it b
anca
r
constatărilor, rezonabilitatea concluziilor şi beneficiul im-
plementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţe-
les.
Concis înseamnă ca raportul să nu fie mai lung decât e
nevoie, pentru comunicare şi susţinerea mesajului.
Procedura:
Auditorii Redactează proiectul Raportului de audit intern; Indică pentru fiecare constatare din proiectul Raportului de audit intern dovada corespunzătoare; Transmite conducătorului Compartimentului de audit intern proiectul Raportului de audit intern, împreună cu dovezile con-statărilor.
Conducătorul Compartimentului de audit intern
Analizează proiectul Raportului de audit intern; Stabileşte dacă proiectul în întregime sau doar părţi din el, trebuie să fie transmise la compartimentul juridic pentru revi-zuirea lui din punct de vedere juridic.
Auditorii Efectuează schimbările propuse de către conducătorul Compartimentului de audit intern; Îndosariază proiectul Raportului de audit intern – incluzând corecţiile aprobate de către conducătorul Compartimentului de audit intern.
Modelul privind elaborarea proiectului Raportului de
audit intern se detaliază într-o anexă (22) specifică.
4.3.2. Transmiterea proiectului Raportului de audit intern
Rapoartele de audit intern se prezintă structurii auditate
care poate răspunde în timp de 15 zile de la primirea raportului.
Acesta poate fi însoţit de punctul de vedere al auditatului care
va fi analizat de auditori.
195
Audit bancar
Scopul:
Asigurarea posibilităţii entităţii/structurii auditate de a
analiza proiectul Raportului de audit intern şi formularea unui
punct de vedere la constatările şi recomandările auditului.
Premise:
Proiectul Raportului de audit intern transmis la entita-
tea/structura auditată trebuie sa fie complet, cu toate dovezile
asupra faptelor, opiniilor şi concluziilor la care se face referire.
Procedura:
Conducătorul Comparti-mentului de audit intern
Transmite Proiectul Raportului de audit intern la entitatea/structura auditată.
Entitatea/structura auditată Analizează Proiectul de raport de audit. Solicită, dacă este cazul o Reuniune de conciliere. Transmite punctul de vedere la Proiectul raportului de audit în termen de 15 zile de la primirea Proiectu-lui de raport de audit.
Auditorii Conducătorul Comparti-mentului de audit intern
Revăd răspunsurile de la entitatea/structura auditată. Discută, daca este cazul, pregătirea unei Reuniuni de conciliere.
Auditorii Precizează în Raportul de audit intern aspectele reţi-nute din punctul de vedere al entităţii/structurii auditate, dacă.este cazul îndosariază punctul de vedere al entităţii/structurii auditate.
4.3.3. Reuniunea de conciliere
Scopul:
196
Aud
it b
anca
r
Acceptarea constatărilor şi recomandărilor formulate de
către auditori în proiectul Raportului de audit intern şi prezen-
tarea Calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Auditorii Pregătesc, în termen de 10 zile de la primirea punctului de vedere de la entitatea/structura auditată, Reuniunea de conci-liere. Informarea entităţii/structurii auditate asupra locului şi datei Reuniunii de conciliere întocmesc Minuta Reuniunii de con-ciliere.
Auditorii Entita-tea/structura auditată
Analizează constatările şi concluziile din proiectul Raportului de audit intern în vederea aceptării reco-mandărilor formulate.
Modelul privind întocmirea Minutei şedinţei de conci-
liere se detaliază într-o anexă (23) specifică.
4.3.4. Raportul de audit intern final
Fiecare misiune de audit intern se finalizează prin în-
tocmirea unui Raport de audit intern care este adus la
cunoştinţa auditatului şi semnat de conducătorul care a apro-
bat misiunea de audit.
Raportul de audit intern final se întocmeşte pe baza pro-
iectului Raportului de audit intern şi trebuie să includă
eventualele modificări discutate şi convenite în cadrul reuniu-
nii de conciliere.
197
Audit bancar
Raportul de audit intern va fi însoţit de o prezentare în
sinteză a acestuia.
Scopul:
Prelucrează Raportul de audit intern pentru redactarea
finală şi pentru tipărire.
Constată că Raportul de audit intern este complet, in-
cluzând şi punctul de vedere al
entităţii/structurii auditate.
Premise;
Auditorii interni sunt responsabili pentru asigurarea unei
prezentări de înalta calitate a Raportului de audit intern şi în-
tocmirea unei liste corecte şi complete de difuzare
Procedura:
Supervizorul Supervizează activităţile realizate de către audi-tori. Semnează Raportul de audit intern pe ultima pagina.
Auditorii
Constată că toate modificările aprobate la pro-iectul raportului sunt efectuate. Finalizează Raportul de audit intern. Constată dacă lista de difuzare este completă şi corectă. Semnează Raportul de audit intern pe fiecare pagină.
Modelul privind elaborarea Raportului de audit intern, final,
se detaliază într-o anexă (24) specifică.
198
Aud
it b
anca
r
4.3.5. Difuzarea Raportului de audit intern
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit in-
tern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o
sinteza a constatărilor şi recomandărilor. Pentru instituţia
publică mică, Raportul de audit intern este transmis spre
avizare conducătorului acesteia.
Procedura:
Auditorii Transmit Raportul de audit public intern, rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate la conducătorul Com-partimentului de audit care a aprobat misiunea de audit intern. Pentru instituţia publică mică Raportul de audit intern se transmite conducă-torului acesteia spre avizare.
Conducătorul Compartimen-tului de audit intern
Semnează şi transmite Raportul de audit intern conducătorului entităţii/structurii auditate.
Conducătorul entită-ţii/structurii
di
Analizează şi avizează Raportul de audit intern.
Auditorii Transmit entităţii/structurii auditate recomandările aprobate. Trans-mit la UCAAPI sau la organul ierarhic superior o informare despre recomandările care nu au fost avizate, însoţită de documentaţia de susţinere.
4.3.6.Supervizarea
Reprezintă activitatea de îndrumare, consiliere, supra-
veghere şi verificare efectuată de către supervizor asupra
199
Audit bancar
activităţii echipei de audit. Această activitate se realizează pe
tot parcursul derulării misiunii de audit intern prin semnarea
documentelor întocmite.
Scopul acţiunii de supervizare este de a asigura că obi-
ectivele misiunii de audit intern au fost atinse în condiţii de
calitate, astfel:
- oferă instrucţiunile necesare derulării misiunii de audit
intern;
- verifică executarea corectă a programului misiunii de
audit intern;
- verifică existenţa elementelor probante;
- verifică dacă redactarea Raportului de audit in-
tern (atât cel intermediar cât şi cel final) este
concisă, clară se efectuează în termenele fixate.
Premise:
Conducătorul Compartimentului de audit intern es-
te responsabil cu supervizarea misiunii de audit intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern documentele din dosarul permanent al misiunii de audit intern.
Conducătorul Compartimen-tului de audit intern
2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit intern; 3. Verifică executarea corectă a Programului de audit intern, 4. Verifică existenţa elementelor probante; 5. Supervizează FIAP-urile; 6. Verifică dacă redactarea Raportului de audit intern este exactă, clară, concisă; 7. Verifică dacă Raportul de audit intern este elaborat la ter-menul fixat.
200
Aud
it b
anca
r
Modelul privind întocmirea Listei de supervizare a documen-
telor se detaliază într-o anexă (25) specifică.
4.4. URMĂRIREA RECOMANDĂRILOR
4.4.1. Urmărirea recomandărilor
Scopul este asigurarea că recomandările din Raportul
de audit intern sunt aplicate întocmai în termenele stabilite şi
în mod eficace, iar conducerea a evaluat riscul de neaplicare a
acestor recomandări.
Premise:
Urmărirea recomandărilor de către auditorii interni este
un proces prin care se constată caracterul adecvat, eficacitatea
şi oportunitatea acţiunilor întreprinse de către conducerea en-
tităţii/structurii auditate pe baza recomandărilor din Raportul
de audit intern.
Structura de audit intern va comunica conducătorului
entităţii publice stadiul implementării recomandărilor şi va
raporta asupra progreselor înregistrate în implementarea re-
comandărilor .
Procedura:
Auditorii Întocmesc Fişa de urmărire a recomandărilor; Verifică implementarea recomandărilor la termenele stabilite.
201
Audit bancar
Entita-tea/structura auditată
Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul implementării recomandărilor din Raportul de au-dit intern.
Conducătorul Compartimentu-lui de audit intern
Transmite, la UCAAPI sau la organul ierarhic superior, stadiul pro-greselor înregistrate în implementarea recomandărilor; Dacă nu sunt respectate termenele de implementare, informează conducătorul entităţii publice.
Modelul privind întocmirea Fişei de urmărire a recomandări-
lor se detaliază într-o anexă (26) specifică.
4.4.2. Evaluarea misiunii de audit intern
Evaluarea internă a misiunii de audit intern constă în
efectuarea de controale permanente de către şeful structurii de
audit intern prin care examinează eficacitatea normelor inter-
ne de audit intern şi dacă procedurile de asigurare a calităţii
misiunii de audit sunt aplicate în mod satisfăcător, garantând
calitatea raportului de audit intern.
Evaluarea internă este formalizată prin întocmirea Fişei
de evaluare a misiunii de audit public intern, document în-
tocmit de către şeful structuri de audit intern.
FIŞA DE EVALUARE A MISIUNII DE AUDIT
INTERN
Denumirea auditului: Perioada auditată:
202
Aud
it b
anca
r
Perioada desfăşurării misiunii de audit intern: Auditor evaluat: Luat la cunoştinţă: întocmit: Data:
Bugetul de timp efec-tiv:………………….
Bugetul de timp planifi-cat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, audito-rul a identificat riscurile şi controalele prevăzute pentru procesele legate de obiectivele de audit şi a estimat gradul
Programele de audit au fost elaborate să îndeplinească obiectivele în cadrul bugetului de timp alocat;
Obiectivul auditului, scopul, procedurile şi bugetul au fost reanalizate în mod constant pentru a asigura o eficientă folosire a
A existat o bună comunicare între auditor şi auditat şi între auditor şi conducerea structurii de audit public in-
Au fost luate în considerare perspec-tivele şi nevoile auditaţilor în
l d di
Au fost atinse obiectivele de audit într-o manieră eficientă şi la timp;
Auditaţii au avut posibilitatea să revadă constatările şi recomandări-le când au fost identificate
Standardele/normele de audit intern, au fost respectate;
Constatările de audit demonstrează ana-lize profunde şi concluzii, respectiv sunt formulate recomandări practice pentru probleme identificate;
Comunicările scrise au fost clare, concise, obiective şi corecte ;
Există probe de audit care susţin conclu-ziile la care s-a ajuns;
Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante şi folosi-
203
Audit bancar
Documentele au fost completate în mod corespunzător şi în con-formitate cu standardele/normele de audit intern;
Bugetul de timp a fost respectat; Nivel de productivitate per-sonală al auditorului intern.
Evaluarea misiunii de audit intern de către structura
auditată este formalizată prin Fişa de evaluare a misiunii de
audit intern întocmită de către entitatea/structura auditată.
FIŞA DE EVALUARE A MISIUNII DE AUDIT
INTERN
Denumirea auditului: Perioada auditată: Perioada desfăşurării misiunii de audit intern: Auditor evaluat: Luat la cunoştinţă: întocmit: Data: Nr. crt.
Obiectiv auditat Note Obs.
1. Obiectivele de audit au fost comunicate clar la începutul misiunii
2. Au fost furnizate suficiente informaţii privind misiunea de efectuat
3. Misiunea a contribuit la obţinerea de rezultate sau la îmbunătăţirea unora
4. Misiunea a beneficiat de direcţii clare şi precise privind modul de desfăşurare
5. Obiectivele de audit stabilite au fost în concordanţă cu activită-il d fă
6. Constatările au fost prezentate într-o manieră logică, structurată, dinamică i i ă
7. S-a răspuns în toate cazurile la întrebări-le legate de misiunea de audit, iar răspunsurile au condus la obţinerea de concluzii relevante
204
Aud
it b
anca
r
8. Misiunea a fost desfăşurată adecvat, in-tervenţia la faţa locului a privit doar obiectivele stabilite şi comunicate
9. A existat un feed-beck pe tot parcursul misiunii, iar acesta a fost util în găsirea de soluţii la probleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit sta-bilite au privit activităţile cu riscuri
12. In desfăşurarea misiunii de audit au fost prezentate constatările şi recomandările când au fost identificate probleme;
13. A existat o bună comunicare între auditor şi auditat
14. Auditorii au avut un comportament adecvat şi profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel pu-ţin trei aspecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel pu-ţin trei aspecte care v-au plăcut cel mai puţinCe obiective de audit consideraţi ca nu au fost atinse în totalitate din cele comunicateCe obiective de audit consideraţi că ar fi necesar a fi cuprinse în pro-gramul viitor de audit
Alte comentarii
