Capitolul 3

102

PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER

Capitolul 3

PARTICULARITILE METODOLOGICE ALE PREGTIRII

MISIUNII DE AUDIT PRIVIND ACTIVITATEA

FINANCIAR - CONTABIL N TRANSPORTUL RUTIER

3.1. Abordare teoretic i practic privind desfurarea unei misiuni de audit intern de

regularitate

Modul actual de organizare al auditului intern, din Romnia i din toat lumea, este rezultatul nevoii managementului general de a obine o asigurare cu privire la funcionalitatea controalelor din cadrul entitii. Dintre factorii care stau la baza acestor nevoi amintim: dezvoltarea i diversificarea activitilor desfurate de entitate, creterea volumului de informaii, presiunea exercitat de mediul de afaceri n care entitatea i desfoar activitatea etc.

Auditul intern are la baz metoda de abordare a riscurilor. Ca funcie a unei entiti,

auditul intern are o sfer de cuprindere vast, ntruct ea implic toate activitile, procesele i

funciile cu scopul de a identifica riscurile interne i externe unei entiti n totalitate. Aceast

abordare este susinut att de vechile ct i de noile scandaluri care s-au manifestat la nivelul

marilor corporaii internaionale.

Cu toate eforturile fcute pn n prezent pentru armonizarea reglementrilor n domeniul auditului intern la nivel internaional, considerm c, aceast abordare, are i anumite limite n cazul n care o entitate ajunge la o anumit dimensiune, iar operaiunile sale sunt rspndite n mai multe zone geografice, auditorul intern nu poate identifica toate riscurile specifice acestor zone geografice sau filialelor din strintate. n aceste condiii, auditorul intern n abordarea bazat pe risc, trebuie s se concentreze numai asupra punctelor care prezint un grad ridicat de risc.

n teoria110 i practica internaional efectuarea unei misiuni de audit intern implic trei etape (figura nr. 14.) respectiv:

etapa de pregtire a misiunii de audit intern reprezint acea perioad din cadrul misiunii de audit intern n timpul creia se efectueaz toate lucrrile premergtoare realizrii propriu zise a misiunii de audit intern. Aceast etap apeleaz la capacitile de analiz, sintez i la simul de deducie al auditorului, ntruct identific nevoia i sursele de informaii. n acest sens, considerm relevant opinia lui Jacques Renard111 care afirm: ,,aceast

etap reprezint defriarea, aratul i semnatul misiunii de audit;

110Renard J., Chaplain J.M., - Thorie et pratique de laudit interne, sixime dition, Editions dOrganisation, Paris, France, 2008, pag, 198. 111 Renard J., Thorie et pratique de laudit interne, Editions dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, pag. 189.

103


etapa de realizare este etapa n care se desfoar misiunea de audit intern i care apeleaz la capacitile de observaie, dialog, comunicare, analiz i la simul de deducie al auditorului, necesare pentru formularea observaiilor i constatrilor pe baza crora vor fi stabilite recomandri;

etapa de ncheiere sau de raportare a rezultatelor este o perioad n care auditorul prelucreaz informaiile colectate anterior, fapt care necesit o capacitate mare de sintez i aptitudini de redactare din partea auditorului, ntruct acesta elaboreaz i prezint produsul final al muncii sale.

Figura nr. 14. Etapele unei misiuni de audit intern112

n Romnia, n conformitate cu prevederile cadrului normativ113 n vigoare, o misiune de

audit intern de regularitate prezint patru etape: Pregtirea misiunii de audit, Intervenia la faa

locului, Raportul de audit intern i Urmrirea recomandrilor.

Etapele, procedurile i documentele necesare n desfurarea misiunii de audit

intern, sunt prezentate succint n figura nr. 15:

112 Adaptare dup: Bertin E., - Audit interne, Editions dOrganisation, Paris, France, 2007, pag. 39. 113 Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003; Hotrrea nr. 88 din 19.04.2007 a Camerei Auditorilor Financiari din Romnia pentru aprobarea Normelor de audit intern, publicat n M.Of. nr. 416 din 21.04.2007,

Etapa de

ncheiere

2310 - Identificarea informaiilor

2320 - Analiz i evaluare

2330 - Documentarea

informaiilor

2340-Supervizarea misiunii

Etapa de

realizare

Pregtirea

misiunii de

audit intern

Etapa Norme sau practici general admise

2201 - Consideraii privind

planificarea

2210 - Obiectivele misiunii

2220 - Domeniul misiunii

2230 - Resursele alocate misiunii

2240 - Programul de lucru al

misiunii

Activiti realizate

Colectarea documentelor

Vizite documentare

Interviuri cu top-manage-

mentul

Validarea

Utilizarea ghidurilor

practice

Testri

2410 - Coninutul comunicrii

2420 - Calitatea comunicrii

2421 - Erori i omisiuni

2430 - Indicaii de conformitate

cu normele

2440 - Difuzarea rezultatelor

Elaborarea i transmiterea

raportului final

Elaborarea planului de

implementare a recoman-

drilor (rspunsul la

recomandri)

Urmrirea modului de im-

plementare a recomand-

rilor (monitorizarea rapor-

tului)

104


Pe baza analizei informaiilor prezentate n schema de derulare a misiunii de audit intern

(figura nr. 15.), se poate desprinde ideea c fiecare etap este compus din mai multe activiti

Figura nr. 15. Derularea misiunii de audit intern

105


procedurale care, pentru realizarea lor, necesit ca auditorii s dein un anumit nivel de

competene i aptitudini. Aceste competene i aptitudini, care nu pot fi neaprat deinute de un

singur auditor, sunt n corelaie cu complexitatea sau cerinele obiectivelor stabilite spre a fi

atinse de auditori, fapt care ne permite s afirmm c reuita unei misiuni de audit intern i

obinerea rezultatelor dorite presupune munca n echip.

Studiind n paralel cele dou figuri (figura nr. 14. i figura nr. 15.), atenia ne-a fost atras

de faptul c la nivel internaional, spre deosebire de teoria i practica din Romnia, procedura de

urmrire a recomandrilor este integrat etapei de nchidere (de raportare a rezultatelor).

Cu privire la acest aspect subliniem faptul c, dei activitatea de urmrire a

implementrii recomandrilor este parte component a etapei de raportare a rezultatelor,

aceast activitate se distinge clar de activitatea de elaborare a raportului de audit intern,

aa cum se observ din figura nr. 16. n care pornind de la un exemplu practic cu privire la

redactarea unui raport de audit intern la o entitate care i desfoar activitatea n sectorul

transportului public din Frana - La Regie Autonome des Transports Parisiens, aa cum se

observ mai jos:

Cuprins:

1. Prezentarea misiunii i planul de aciune

2. Prezentarea termenilor de referin i a activitii desfurate

3. Prezentarea constatrilor i recomandrilor

4. Anexe:

4.1. Termenii de referin;

4.2. Politica entitii cu privire la fraud;

4.3. Planul de combatere a fraudei la nivelul entitii;

4.4. Eantionul (personalul care a participat la efectuarea sondajului).

Introducere:

1) Comitetul de audit la reuniunea din data de 20 septembrie 2008 a solicitat o revizuire a politicii entitii

cu privire la fraud, motiv pentru care misiunea de audit intern privind evaluarea Politicii entitii cu

privire la fraud a fost inclus n planul de audit intern pentru anul 2009. Trebuie menionat faptul c,

ultima misiune de audit intern n acest domeniu a fost realizat de Paul Guen, n perioada 30 iunie 30

octombrie 2006.

2) Termenii de referin pentru misiunea de audit au fost stabilii mpreun cu controlorul financiar, care

este responsabilul entitii pentru politica de fraud, n scopul revizuirii mediului de control existent

pentru a se asigura c:

(a) managementul a neles politica de antifraud a entitii i i-a nsuit rolul i responsabilitile cu

privire la prevenirea, detectarea i combaterea fraudei;

(b) la nivelul entitii au fost ntreprinse msurile necesare pentru raportarea eventualelor iregulariti i

suspiciuni cu privire la fraud;

(c) la nivelul entitii exist resursele necesare pentru investigarea iregularitilor i fraudei n

106


conformitate cu standardele.

A fost stabilit faptul c dup aprobare raportul de audit intern va fi transmis ctre comitetul de audit,

controlorul financiar i consiliul de administraie.

3) Misiunea de audit intern nu conine niciun obiectiv cu privire la detectarea fraudei sau la cercetarea

unor afirmaii specifice domeniului, ci se concentreaz numai asupra evalurii gradului de adecvare i

eficien a politicii entitii cu privire la fraud.

4) Mulumim ntregului personal al entitii care ne-a acordat sprijin pentru a finaliza misiunea de audit

intern.

Constatri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern):

1) La nivelul entitii politica cu privire la fraud este adaptat nevoilor i acoper toate aspectele

importante cu privire la prevenirea, detectarea i combaterea fraudei, i este actualizat periodic de ctre

un consultant extern.

2) Controlorul financiar nu are capacitatea necesar pentru a-i asuma responsabilitatea cu privire la

politica de fraud a entitii. Acesta nu dispune de resursele necesare pentru a disemina aceast politic

angajailor entitii.

3) Politica entitii cu privire la fraud nu este promovat la scar larg, iar salariaii au neles destul de

puin rolul i responsabilitatea lor n prevenirea, detectarea i combaterea fraudei. Aceasta afecteaz n

mod negativ eficiena gestionrii riscului de fraud i ngreuneaz aplicarea procedurilor entitii.

Opinia echipei de audit (face referire numai la obiectivul nr. 2 al misiunii de audit intern):

Managementul de top apreciaz frauda ca fiind unul din cele zece riscuri cu care se confrunt entitatea.

Investigaiile cu privire la fraud sunt efectuate ntr-o manier profesional avnd n vedere faptul c,

persoanele responsabile au descoperit n timp destule iregulariti. Cu toate acestea politica cu privire la

fraud este neleas de salariaii entitii ntr-un mod inadecvat. Acest lucru nseamn c riscul de

fraud (n ceea ce privete prevenirea i depistarea), nu este gestionat la un nivel acceptabil.

Recomandrile echipei de audit sunt proiectate pentru a rezolva aceste probleme i se anexeaz, ca parte a

planului de aciune care a fost aprobat cu managementul.

Recomandri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern):

1) Stabilirea unor ntlniri cu personalul entitii, organizate sub forma unor seminarii, pentru a se obine

o asigurare cu privire la cunoaterea politicii entitii cu privire la fraud de ctre toi salariaii i, dac

este cazul organizarea unor ntlniri de lucru (wokshop-uri) pentru a evalua riscul de fraud.

2) Responsabilitatea pentru politica de fraud trebuie asumat de ctre o persoan cu pregtire

profesional corespunztoare respectiv un ofier de conformitate). ntruct n prezent postul de ofier de

conformitate este vacant responsabilitatea pentru politica de fraud a entitii trebuie asumat att de

controlorul financiar ct i de departamentul juridic.

3) Planul de aciune pentru implementarea recomandrilor, elaborat de management, este acceptat de

toate prile i este anexat la prezentul raport.

Extras din raportul de audit intern: Planul de aciune pentru implementarea

recomandrilor

Misiunea de evaluarea a politicii antifraud

Recomandri Aciuni pentru

implementarea

Persoan Evaluarea i data de

implementare a

107


recomandrilor responsabil recomandrilor

1) Stabilirea unor ntlniri

cu personalul entitii,

organizate sub forma unor

seminarii, pentru a se

obine o asigurare cu

privire la cunoaterea

politicii entitii cu privire

la fraud de ctre toi

salariaii i, dac este

cazul organizarea unor

ntlniri de lucru

(wokshop-uri) pentru a

evalua riscul de fraud.

Structura de audit

intern de la nivelul

entitii a fost

nsrcinat s orga-

nizeze seminarile de

contientizare a

personalului.

eful structurii de

audit intern

Seminarile de contientizare

vor fi organizate de

sptmna viitoare, prima

ntlnire va fi organizat cu

personalul compartimentului

financiar.

Aceste seminarii vor fi

organizate i cu personalul

celorlaltor structuri ale

entitii n urmtoarele ase

luni.

Aceste seminarii vor fi

reluate dup alte ase luni

pentru a se evalua dac

scopul a fost atins.

2) Responsabilitatea pen-

tru politica de fraud

trebuie asumat de ctre o

persoan cu pregtire

profesional corespun-

ztoare (ofier de conformi-

tate). ntruct n prezent

postul de ofier de

conformitate este vacant,

responsabilitatea pentru

politica de fraud a

entitii trebuie asumat

att de controlorul

financiar ct i de

departamentul juridic.

Recomandare

nsuit.

Responsabil cu

aceast activitate va

fi o persoan cu

pregtire

profesional

corespunztoare

care va avea funcia

de ofier de

conformitate,

funcie recunoscut

dar care momentan

este vacant.

Directorul de resurse

umane

Directorul de resurse umane

va raporta progresele

realizate la viitoarea edin

operativ a conducerii.

Ofierul de conformitate va fi

numit n funcie pn la

sfritul anului

Figura nr. 16. Extras din raportul de audit intern: Evaluarea politicii

cu privire la fraud

Din cercetarea comparativ a teoriei i practicii internaionale cu reglementrile juridice

naionale n domeniul auditului intern, ajungem la concluzia c, legislaia i practica de

specialitate din ara noastr au asimilat cerinele internaionale, cu un grad ridicat de altruism

profesional.

3.2. Principalele aspecte privind pregtirea misiunii de audit intern

Misiunea de audit intern privind activitatea financiar-contabil este extras din Planul

strategic de audit intern i din Planul anual de audit intern al entitii.

108


Pentru demararea misiunii de audit intern trebuie mai nti rezolvate anumite aspecte de

ordin administrativ dintre care amintim: crearea unui dosar curent al misiunii (care poate fi n

forma fizic sau poate fi un fiier salvat pe calculator), denumirea i atribuirea unui numr de

referin al misiunii astfel nct toate documentele aferente acesteia s fie cu uurin

nregistrate, consemnate i identificate, stabilirea persoanelor care vor coordona i vor derula

efectiv misiunea etc. Aceste probleme sunt abordate n etapa Pregtirea misiunii de audit.

Dup cum am mai subliniat anterior, aceast etap este considerat de teoreticienii i

practicienii din domeniu cea mai important etap a misiunii. Aceast opinie are la baz relaia

de interdependen a etapelor specifice misiunii de audit intern. n opinia noastr, dac etapa

Pregtirea misiunii de audit nu este realizat corespunztor atunci obiectivele misiunii de audit

intern risc s nu fie atinse n condiii de calitate i eficien.

Constatm c, n abordarea pe care cadrul metodologic naional114 o are cu privire la

etapa Pregtirea misiunii de audit, importana acestei etape este dat de urmtoarele:

sunt identificate principalele inte pe care echipa de audit intern i propune s le ating;

sunt identificate principalele surse de informaii; sunt identificai i stabilii auditorii interni care dein cunotine i au experiena

necesar pentru atingerea obiectivelor misiunii de audit; este primul pas pentru stabilirea relaiilor cu structura auditat; sunt identificate i analizate riscurile aferente domeniului auditabil, n funcie de care

echipa de audit intern i definitiveaz testrile pe care urmeaz s le realizeze cu privire la evaluarea funcionalitii controalelor interne;

este stabilit aria de cuprindere a misiunii care ulterior este confirmat i de structura auditat.

3.2.1. Asigurarea condiiilor necesare desfurrii

misiunii de audit intern

Potrivit cadrului legislativ n vigoare115, condiiile necesare desfurrii misiunii de audit

intern ntr-o entitate public economic116, cum este i cazul Regiei Autonome de Transport

Craiova, sunt asigurate prin respectarea procedurii Iniierea auditului.

Procedura Iniierea auditului implic ntocmirea documentelor care autorizeaz misiunea

de audit intern (Ordinul de serviciu), informarea structurii auditate despre misiunea planificat

(Notificare privind declanarea misiunii de audit intern) i asigurarea condiiilor necesare pentru

exercitarea activitii n mod independent i obiectiv (Declaraia de independen).

a. n cadrul procedurii de iniiere a auditului primul document ntocmit este Ordinul de

114 Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003.

Hotrrea nr. 88 din 19.04.2007 a Camerei Auditorilor Financiari din Romnia pentru aprobarea Normelor de audit intern, publicat n M.Of. nr. 416 din 21.04.2007. 115 Legea nr. 672 din 19.12.2002 privind auditul public intern, publicat n M.Of. nr. 953 din 24.12.2002. 116 Entitate public economic - regie autonom, companie/societate naional, precum i alte entiti economice cu capital majoritar de stat.

109


serviciu, care reprezint mandatul dat de eful structurii de audit intern pentru efectuarea

misiunii. Acest document are la baz trei principii fundamentale:

principiul numrul 1: auditorul intern nu poate s se sesizeze el nsui asupra misiunilor sale, el este acolo pentru a efectua misiunile care i sunt ncredinate i deci decizia nu i aparine;

principiul numrul 2: Ordinul de serviciu este ntocmit de eful structurii de audit intern, avnd la baz planul anual de audit intern, aprobat de conducerea entitii i, are ca scop repartizarea sarcinilor tuturor persoanelor implicate n derularea misiunii de audit intern. Aceste aspecte sunt prevzute de Standardul 1200 - Competen i contiin profesional n care se menioneaz: Competena profesional reprezint responsabilitatea efului auditului intern i a fiecrui auditor intern. eful auditului intern trebuie s se asigure c pentru fiecare misiune echipa de auditori desemnai dein n mod colectiv cunotine, priceperea i competenele necesare pentru a realiza corect misiunea. O situaie special apare n cazul misiunilor ad-hoc, cnd Ordinul de serviciu trebuie s

fie aprobat i de conductorul entitii, avnd n vedere faptul c misiunea nu este cuprins n

Planul anual de audit intern.

principiul numrul 3: Ordinul de serviciu permite informarea tuturor persoanelor implicate: auditori interni, efii structurilor auditate i alte persoane. Prin ntocmirea corect a ordinului de serviciu pe baza acestor principii, de ctre eful

structurii de audit intern, se asigur realizarea urmtoarelor funcii:

- funcia de mandat;

- funcia de informare.

Pentru a-i atinge scopul, Ordinul de serviciu trebuie s conin anumite meniuni

eseniale:

- cadrul juridic n baza cruia se desfoar misiunea de audit intern; - structura auditat; - scopul misiunii de audit; - perioada efecturii misiunii de audit; - obiectivele generale ale misiunii de audit intern; - tipul de audit; - numele i prenumele auditorilor.

Conform cadrului normativ n vigoare, aplicabil entitilor publice economice, procedura

de elaborare a Ordinului de serviciu, se prezint astfel:

Conductorul Compartimentului117 de audit public intern

1. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte;

2. ntocmete Ordinul de serviciu pe baza planului anual de audit public intern.

Personalul de secretariat 3. Aloc un numr Ordinului de serviciu;

4. Asigur copii ale Ordinului de serviciu fiecrui membru al echipei de audit.

Auditorii 5. Iau la cunotin de Ordinul de serviciu i de sarcinile

117 n contextul Legii nr. 672/2002 privind auditul public intern, noiunea de ,,compartiment este utilizat cu sensul de ,,structur organizatoric.

110


repartizate.

Tabelul nr. 10. Procedura P-01 Ordinul de serviciu

i care, n opinia autorului M. Ghi118 trebuie utilizat i n ,,Etapa de urmrire a recomandrilor

pentru verificarea stadiului implementrii acestora la termenele stabilite, mai ales atunci cnd cei

auditai nu respect procedurile stabilite de norme cu privire la raportarea modului de

implementare a recomandrilor.

Cadrul normativ din Romnia care reglementeaz domeniul auditului intern, pentru

entitile economice la care statul este acionar majoritar, prevede pentru acest document

formatul prezentat n Anexa nr. 3.

b. Un element definitoriu stabilit att de Standardele Internaionale de Audit intern

(Standardul ,,1100 - Independen i obiectivitate), ct i de cadrul legal119 din Romnia l

reprezint separarea activitilor de audit intern de cele de control, precum i de celelalte

activiti desfurate n cadrul entitii. Acest aspect evideniaz faptul c succesul unei misiuni

de audit intern, depinde de exercitarea activitii n mod independent i obiectiv.

Pentru realizarea acestui deziderat, auditorii interni nu trebuie s fie implicai n niciun

conflict de interese fa de entitatea/structura auditat, motiv pentru care trebuie s

ntocmeasc n acest sens Declaraia de independen, dup nominalizarea lor ca membrii ai

echipei de audit intern.

n baza acestui document auditorii semnaleaz, responsabilului cu activitatea de audit

intern, situaiile n care, existena unui conflict de interese sau a unei opinii prtinitoare, pot s

afecteze independena i obiectivitatea lor, cu scopul de a se evita situaiile n care nu pot fi

emise judeci profesionale.

eful structurii de audit intern evalueaz declaraiile scrise prezentate de auditorii interni,

iar n condiiile n care constat incompatibiliti soluioneaz aceste stri, inclusiv schimbarea

persoanelor aflate n aceste situaii. Chiar dac exist o situaie de incompatibilitate, eful

structurii de audit intern poate desemna un auditor dac este impetuos necesar, dar trebuie s

furnizeze o justificare rezonabil prin care este demonstrat obiectivitatea fa de structura

auditat.

Totodat, eful structurii de audit intern trebuie s se asigure pe ntreaga durat a

misiunii c niciun conflict de interese sau influen nu poate afecta independena auditorilor.

Aceste aspecte sunt prevzute de Standardul ,,1120 - Obiectivitate individual care

recomand ,,rotaia regulat a auditorilor interni n cadrul echipei.

Avnd n vedere faptul c, problematica independenei auditorilor interni a fost tratat pe

larg n cadrul paragrafului 1.2.2., unde a fost prezentat i un model de Declaraie de

independen, considerm oportun s prezentm n continuare numai procedura de elaborare a

Declaraiei de independent aplicabil entitilor publice economice:

118 Ghi, M. - Auditul intern - ediia a doua, Editura Economic, 2009, pag. 164. 119 Art. 10 alin. (1) din Legea nr. 672 din 19.12.2002 privind auditul public intern, publicat n M.Of. nr. 953 din 24.12.2002.

111


Auditorii 1. Completeaz Declaraia de independen.

Conductorul Compartimentului de audit public intern

2. Verifica Declaraia de independen;

3. Identific incompatibilitatea semnalat de ctre auditori i stabilete modalitatea n care aceasta poate fi atenuat;

4. Aprob Declaraiile de independen.

Auditorii 5. ndosariaz Declaraia de independen n dosarul de audit;

6. Dac n timpul misiunii apare o incompatibilitate real sau presupus, informeaz de urgen conducerea.

Tabelul nr. 11. Procedura P-02 Declaraia de independen

c. Dup ce a fost soluionat faza de declarare i constatare a independenei auditorilor,

trebuie pregtit Notificarea privind declanarea misiunii de audit intern care, dup

ntocmire, se transmite ctre eful structurii auditate.

Acest document reprezint de fapt o scrisoare de curtoazie care conine i solicitarea unei

ntlniri cu managerul structurii auditate, ntr-o perioad de timp care, n practica

internaional, variaz de la 5 la 15 zile. n Romnia, conform cadrului legal120 care

reglementeaz auditul intern, este stabilit ca aceast notificare s fie realizat cu 15 zile nainte

de declanarea misiunii de audit intern. O excepie de la aceast regul, o reprezint misiunile

ad-hoc, caz n care termenul de notificare poate fi diminuat, dar acesta nu poate fi mai mic de 3

zile calendaristice.

n conformitate cu buna practic n domeniu, cu ajutorul acestui document auditorul

contureaz termenii de referin ai misiunii de audit intern. ntruct, detaliile privind misiunea

de audit intern nu pot fi clarificate dect dup finalizarea etapei Pregtirea misiunii de audit,

acest document conine:

informaii generale cu privire la obiectivele i aria de cuprindere a misiunii i o planificare provizorie a acesteia;

lista tematicilor pe care auditorul va dori s le discute cu managementul. De asemenea, n practica internaional acest document este utilizat de echipa de audit

pentru a solicita conductorului structurii auditate s prezinte, anterior ntlnirii, copii dup

anumite documente importante, astfel nct auditorul s poat demara evaluarea i s se

pregteasc temeinic pentru ntlnirea iniial.

n practica din Romnia, Notificarea privind declanarea misiunii de audit intern (Anexa nr.

4.) s-a consacrat ca un document care are urmtoarea structur:

domeniul i sfera de activitate; informaii privind scopul misiunii de audit intern; principalele obiective stabilite n vederea auditrii; informaii cu privire la deschiderea interveniei la faa locului.

120 pct. 8. 3. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003.

112


Totodat, prin notificare auditorii solicit i colecteaz informaii despre structura

auditat: legile i reglementrile aplicabile entitii, organigrama structurii care urmeaz a fi

auditat, Regulamentul de Organizare i Funcionare privind atribuiile structurii auditate, fiele

posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pentru realizarea

obiectivelor, note rapoarte, dosare anterioare care se refer la structura auditat etc.

Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern

n entitile publice economice prevede, pentru completarea i transmiterea acestui document,

urmtoarea procedur:

Auditorii 1. Pregtesc adresa de notificare ctre prile interesate n vederea transmiterii acesteia cu 15 zile nainte de declanarea misiunii de audit public intern.


2. Verifica adresa de notificare;

3. Semneaz adresa de notificare.

Personalul de secretariat

4. Aloca un numr adresei de notificare i o transmite entitii/structurii auditate.

Auditorii 5. Includ domeniile de interes (dac se comunic) n Programul de audit;

6. ndosariaz copia adresei de notificare n dosarul permanent.

Tabelul nr. 12. Procedura P-03 Notificarea privind declanarea misiunii de audit intern

Dup opinia noastr, Notificarea privind declanarea misiunii de audit intern, trebuie s

fie nsoit de ,,Carta auditorului intern, care cuprinde drepturile i obligaiile pe care auditorii

interni le au pe perioada derulrii misiunii de audit intern.

3.2.2. Colectarea i prelucrarea informaiilor

Colectarea informaiilor este o activitate esenial pe care auditorii trebuie s o realizeze i

joac un rol major n diferite etape ale unei misiuni de audit, indiferent c este vorba de audit de

regularitate, audit de sistem, auditul performanei sau de activiti de consultan.

Din literatura de specialitate reinem c, n domeniul auditului intern, colectarea

informaiilor are o importan mare n etapele de planificare, examinare, confirmare i testare ale

113


fiecrei misiuni de audit intern.

Cu privire la acest aspect considerm relevante prevederile Standardului ,,2300 -

Realizarea misiunii n care se menioneaz: ,,auditorii interni trebuie s identifice, analizeze,

evalueze i nregistreze suficiente informaii pentru a atinge obiectivele misiunii .

Pentru colectarea informaiilor auditorii interni, n aceast etap a misiunii, utilizeaz o

varietate mare de tehnici pentru a-i atinge acest scop, dintre care amintim:

chestionarea este o tehnic folosit pentru colectarea informaiilor, care poate fi utilizat de auditori n mod direct sau indirect. Chestionarul este un mijloc util pentru obinerea probelor de audit, cu condiia s fie bine proiectat, planificat, desfurat i procesat;

examinarea documentelor se refer la examinarea politicilor, planurilor, procedurilor, notelor de sistem, hrilor de proces, documentelor auxiliare activitii etc.;

ateliere de lucru adic sesiuni la care s participe att auditorii implicai n misiune ct i alte persoane din cadrul structurii de audit intern, prin care se ncearc s se stabileasc modul n care sistemul, activitatea sau procesul se desfoar, etapele lor i instrumentele de control;

analiza datelor mai precis, testarea datelor i eantionarea datelor; exerciii de tip brainstorming o modalitate de organizare i derulare a atelierelor de

lucru mai sus menionate. Spre exemplu, organizarea unei sesiuni prin implicarea personalului din cadrul structurii de audit intern, n scopul comparrii sistemului curent cu un model considerat ca fiind buna practic.

n contextul celor enunate, considerm c, tehnicile de colectare a informaiilor ce

trebuie prelucrate, au la baz ipoteza c n lipsa unor condiii contrare cunoscute, se presupune

c exist raporturi ntre anumite informaii cunoscute i c acestea se pstreaz. n acest sens,

Standardul ,,2310-1 - Identificarea informaiilor definete condiiile contrare ca fiind

,,tranzacii sau evenimente neobinuite n care nu au loc modificri ale principiilor contabile, de

organizare, de funcionare, de mediu, precum i schimbri tehnologice; neajunsuri; factori de

ineficacitate, greeli; iregulariti sau fraude.

n etapa Pregtirea misiunii de audit, auditorii interni colecteaz informaii pentru a

nelege mai bine sistemul, activitatea sau procesul pe care l examineaz. Aceste informaii se

refer la procedurile aplicate, instrumentele de control implementate, ct i la principalele

politici documentate care sunt aplicate n practic etc., n tabelul nr. 13. fiind redat procedura

de colectare a informaiilor, iar instrumentul utilizat pentru realizarea acestei activiti este

Chestionarul de luare la cunotin

ntrebrile din acest chestionar sunt astfel formulate nct s ajute auditorul s obin

informaii cu privire la contextul socio-economic, organizarea intern, funcionarea entitii i

structurii auditate, prin rspunsurile de DA sau NU, conform modelului din Anexa nr. 5.

n spiritul Standardului ,,2300 Realizarea misiunii, informaiile colectate trebuie s fie

documentate i nregistrate. nregistrarea informaiilor este o alt deprindere important pe care

auditorii trebuie s o aib i s o demonstreze n toate etapele unei misiuni de audit

intern, fie c vorbim de auditul de sistem, performan sau regularitate.

114


Auditorii 1. Identific legile i regulamentele aplicabile entitii/structurii auditate;

2. Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii/structurii auditate;

3. Identific personalul responsabil;

4. Identific circuitul documentelor;

5. Obin exemplare ale rapoartelor de audit anterioare;

6. Adun date statistice asupra performanei pentru a-i sprijini n faza de analiz a riscului;

7. Se familiarizeaz cu activitatea entitii/structurii auditate;

8. ndosariaz documentele obinute n aceast faz a misiunii de audit public intern n dosarul permanent - seciunea C.


9. Revede documentaia;

10. Adun date statistice asupra performanei;

11. Organizeaz o edin pentru identificarea obiectivelor auditabile i a criteriilor de analiza de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz.

Tabelul nr. 13. Procedura P-04 Colectarea i prelucrarea informaiilor

Odat colectat, informaia trebuie documentat corespunztor pentru a se asigura c

auditorul nregistreaz o perspectiv corect asupra sistemului, activitii sau procesului care

este evaluat. Acest lucru va ajuta la stabilirea unei nelegeri corespunztoare a modului n care

principalele riscuri, care pot afecta atingerea obiectivelor, sunt gestionate i inute sub control.

Auditorul intern poate utiliza, pentru documentarea i nregistrarea informaiilor colectate

n timpul misiunii, urmtoarele metode:

Notie narative privind sistemul sistemul, activitatea sau procesul pot fi documentate printr-o serie de notie cu caracter narativ care s descrie aria de la intrri, procese i pn la rezultate. Uneori este suficient aceast abordare, ns alteori aceste notie trebuie susinute de diagrame sau scheme de proces, n cazul sistemelor, activitilor sau proceselor mai complexe, pentru c altfel volumul de notie poate deveni prea mare i neclar.

Diagramele bloc sunt o simpl reprezentare a versiunii narative a notielor, care n multe feluri sunt undeva la jumtatea drumului ntre acestea din urm i un grafic de proces integral. Ele sunt compuse dintr-o serie de csue de text, fiecare reprezentnd un aspect al sistemului, activitii sau procesului, cum ar fi spre exemplu controlul operaiilor. Un exemplu de diagram bloc l reprezint procesului de achitare al furnizorilor, aa cum se observ din figura nr. 17.

115


Figura nr. 17. Diagrama bloc a procesului de achitare a furnizorilor

Graficele de proces sunt reprezentri mai detaliate ale documentelor, sistemelor, proceselor, utilizate pentru a cartografia ntr-un mod ct mai complet, cele mai importante pri i etape. Exist anumite simboluri standard care sunt utilizate pentru a defini anumite etape ale sistemelor, activitilor i proceselor, cele mai utilizate fiind:

Un exemplu de parte elementar, a unui grafic de proces, este reprezentarea unui element

al procesului de achitare al furnizorilor, potrivit modelului de mai jos (figura nr. 18.):

Furnizori Comisie de recepie Serviciul financiar

X X

Refuz la plat Plat furnizor

Figura nr. 18. Modelul unui grafic de proces

Facturi

Compararea

cu criteriile

Document Control

Primirea facturilor de la

furnizori

Examinarea facturilor

Situaia furnizorilor

care se afl la limita

de acceptabilitate

Respingerea facturilor

care nu ndeplinesc

criteriile stabilite prin

contractele comerciale

Achitarea furnizorilor care

ntrunesc n mod clar

criteriile stabilite prin

contractele comerciale

116


Prelucrarea informaiilor colectate, se realizeaz fr o verificare detaliat a

activitilor ce urmeaz a fi auditate i include:

studiul documentelor obinute cu ocazia colectrii n scopul obinerii unei imagini de ansamblu asupra operaiilor auditabile i stabilirii modului de organizare a entitii/structurii auditate;

evaluarea conformitii procedurilor operaionale de lucru; efectuarea unor analize amnunite asupra activitilor desfurate de

entitate/structura auditat pentru o mai bun nelegere a operaiunilor i identificarea potenialelor zone cu probleme specifice.

n consecin, putem afirma c, potrivit normelor de audit intern aplicabile n ara

noastr, procedura de Colectarea i prelucrarea informaiilor presupune:

identificarea principalelor elemente ale contextului instituional i socio-economic n care entitatea/structura auditat i desfoar activitatea;

cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei;

identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe;

identificarea i evaluarea riscurilor cu inciden semnificativ; identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului

i selecionrii tehnicilor de investigare adecvate. Referitor la finalitatea practic a procedurii Colectarea i prelucrarea informaiilor,

considerm relevant opinia autorului M. Ghi, care susine c: ,,n cadrul acestei proceduri,

dac se impune, eful compartimentului de audit intern organizeaz o edin pentru reanalizarea

obiectivelor misiunii de audit intern, identificarea obiectelor auditabile i stabilirea criteriilor de risc,

care vor fi avute n vedere, n afara celor prevzute de normele metodologice n vigoare121.

Ultima faz a procedurii de Colectare i prelucrare a informaiilor o reprezint identificarea obiectelor auditabile122, care se realizeaz n trei etape:

a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei;

b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente;

c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul.

Procedur se finalizeaz cu elaborarea documentului Lista centralizatoare a

obiectelor auditabile, care definete sub toate aspectele domeniul auditat, respectiv operaiile

elementare care vor constitui suportul analizei riscurilor. Acesta se prezint ca un document

ntocmit de ctre auditor, supervizat i ndosariat n dosarul permanent seciunea C.

n ceea ce privete formatul acestui document, normele de audit intern aplicabile n Romnia nu prevd un model standardizat, lsnd la latitudinea practicienilor s elaboreze acest document n funcie de necesiti. n aceste condiii, am considerat necesar s realizm un studiu al diferitelor lucrri din literatura de specialitate din domeniu, precum i a unor

121 Ghi M., - Auditul intern ediia a doua, Editura Economic, Bucureti, 2009, pag. 174. 122 pct. 8. 5. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003, definete obiectul auditabil ca fiind activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic.

117


ghiduri practice elaborate de structurile de audit intern din entiti publice123 i private, n scopul propunerii unei Liste centralizatoare a obiectelor auditabile, structurat pe obiectivele misiunii stabilite prin Planul anual de audit intern i definitivate n procedura de iniiere a auditului, aa cum se observ din Anexa nr. 6.

3.2.3. Analiza riscurilor pentru ntocmirea Programului de audit intern

n etapa Pregtirea misiunii de audit, n vederea interveniei la faa locului, trebuie

elaborat Programul de audit intern, care se realizeaz pe baza unei proceduri specifice de analiz

a riscurilor.

Standardul ,,2200 Planificarea misiunii recomand auditorilor interni s in cont

de:

obiectivele activitii supuse auditului i modul n care este stpnit aceast activitate;

riscurile semnificative legate de activitate, obiectivele sale, resursele folosite i sarcinile operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;

pertinena i eficacitatea sistemelor de management al riscurilor i de control al activitii n raport cu un cadru sau model de control corespunztor;

posibilitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activitii.

Practica n domeniul auditului intern din Romnia, adaptat la cerinele impuse de

Standardele Internaionale de Audit Intern, prevede ca procedura Elaborarea programului de audit

intern, s fie precedat de procedura de Analiz a riscurilor i urmat de procedura edina de

deschidere.

3.2.3.1. Analiza riscurilor

Riscurile, ca elemente inerente n desfurarea oricrei activiti, pot s conduc la efecte diverse.

n literatura de specialitate se regsesc o multitudine de definiii ale riscului.

Astfel, unul din specialitii recunoscui n mediul francez, Dominique Vincenti, citat i n literatura de specialitate din Romnia124, consider c: ,,riscul este o ameninare ca un eveniment sau o aciune s aib un impact defavorabil asupra capacitii ntreprinderii de a-i ndeplinii cu succes obiectivele.

ntr-o alt lucrare din domeniu, Risk Management: Changing the Internal Auditors

Paradigm, doi reputai specialiti, David Mcmanee i Georges Selim, susin c ,,riscul este un

concept utilizat s exprime nesigurana despre eveniment i/sau rezultatele lor, care poate s aib

un efect important asupra obiectivelor organizaiei.

123 http://www.mfinante.ro/audit/index.jsp. 124 Drgan C., - Auditul financiar-contabil n contextul european, Editura Universitaria, Craiova, 2005, pag. 102.

118


Standardele Internaionale de Audit Intern125 definesc riscul ca fiind ,,probabilitate

producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor.

Normele de audit intern aplicabile entitilor din sectorul public definesc riscul ca fiind

,,orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii

entitii publice de a realiza obiectivele.

Analiza unor asemenea definiii reliefeaz faptul c riscul constituie o problem

(situaie, eveniment etc.) care nu a aprut nc, dar care poate apare n viitor, caz n

care constituie o ameninate pentru entitate n ceea ce privete ndeplinirea obiectivelor,

stabilite att prin planurile multianuale i anuale, ct i a celor care privesc fiecare

funcie a ntreprinderii; riscul trebuie privit ca o combinaie ntre probabilitate i

impact.

Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele abordri apar i riscurile intermediare sau de program). De asemenea, unele riscuri i au sorgintea n mediul extern organizaiei (riscuri externe), iar altele sunt proprii organizaiei nsi (riscuri interne).

Totodat, riscurile pot fi privite prin prisma naturii activitii, caz n care, acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale, informaionale, de funcionare, de mediu, de imagine (credibilitate), patrimoniale etc.

Pentru exemplificarea diferitelor categorii de riscuri, care pot afecta activitatea unei entiti, considerm reprezentativ tabelul redat mai jos cuprinznd categoriile de riscuri, realizat de ministerul de resort din Marea Britanie Hight Majesty Tresury, instituie echivalent Ministerului Finanelor Publice din Romnia, cu scopul de a sprijini entitile s verifice dac au luat n consideraie ntreaga gam de riscuri care pot aprea.

Nr. crt.

Categoria de risc

1. Externe - care decurg din mediul extern i nu pot fi controlate n totalitate de entitate, dar pentru care pot fi luate msuri de atenuare:

1.1. Politice; 1.2. Economice; 1.3. Socio-culturale; 1.4. Tehnologice; 1.5. Juridice; 1.6. De mediu.

2. Operaionale legate de operaiunile curente, att modul curent de desfurare a activitii, ct i constituirea i meninerea capacitii i capabilitii:

2.1. Desfurarea activitii: 2.1.1. Posibilitatea de a furniza un produs/serviciu; 2.1.2. Derularea activitilor/proiectelor.

2.2. Capacitate i capabilitate: 2.2.1. Resurse (active, umane, financiare, informaionale); 2.2.2. Relaii; 2.2.3. Operaii (obinerea rezultatelor); 2.2.4. Reputaie.

2.3. Modul i capacitatea de gestionare a riscurilor: 2.3.1. Guvernana (regularitate i corectitudine); 2.3.2. Explorare (capacitatea de a identifica riscuri i oportuniti); 2.3.3. Flexibilitate i adaptabilitate;

125 Standardul 2200 Planificarea misiunii.

119


Nr. crt.

Categoria de risc

2.3.4. Securitate (active, social, informaional).

3. Schimbarea riscuri ce in de obiective, care depesc capacitatea actual: 3.1. Strategii noi; 3.2. Politici noi; 3.3. Programe noi; 3.4. Proiecte noi.

Tabelul nr. 14. Categorii de riscuri

Conform Normelor generale privind exercitarea activitii de audit public intern,

principalele categorii de riscuri sunt:

a) riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise;

insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat;

b) riscuri operaionale: nenregistrarea n evidenele contabile; arhivare

necorespunztoare a documentelor justificative; lipsa unui control asupra operaiunilor cu risc

ridicat;

c) riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar;

d) alte riscuri: riscuri generate de schimbrile legislative, structurale, manageriale etc.

Avnd n vedere cele de mai sus, apreciem c un risc trebuie identificat i evaluat,

din perspectiva combinaiei celor dou componente ale sale respectiv, probabilitatea c

ceva (riscul) se poate ntmpla i impactul (consecina asupra obiectivului) pe care

materializarea respectivei posibiliti l va avea, astfel:

a) Msurarea probabilitii nseamn determinarea anselor de apariie a unui rezultat

specific.

Reamintim c, riscul este o problem (situaie, eveniment) care poate s apar (s se materializeze), caz n care realizarea obiectivelor este afectat. Cu alte cuvinte, exist o incertitudine n apariia situaiei sau evenimentului care poate afecta realizarea obiectivelor. Probabilitatea este o msur a incertitudinii.

Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este

exprimat pe o scara de valori pe trei nivele:

- probabilitate mic; - probabilitate medie; - probabilitate mare. n practic, pentru msurarea probabilitii de apariie a riscului sunt utilizate dou

criterii:

a.1. aprecierea vulnerabilitii entitii/procesului. Pentru a efectua aprecierea,

auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum

ar fi:

- resursele umane;

120


- complexitatea prelucrrii operaiunilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele:

- vulnerabilitate redus; - vulnerabilitate medie; - vulnerabilitate mare. a.2. aprecierea controlului intern. Aprecierea controlului intern se face pe baza unei

analize a calitii controlului intern al entitii, pe trei nivele:

- control intern corespunztor; - control intern insuficient; - control intern cu lipsuri grave. b) Msurarea gravitii consecinelor evenimentului (nivelului impactului)

Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate, care poate fi, n funcie de natura riscului, negativ sau pozitiv.

n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe (proiecte complexe, activiti complexe), evaluarea impactului devine o problem dificil ce necesit studii de impact. Dar, ntr-o entitate de mrime medie sau mic, majoritatea riscurilor nu sunt de natura celor de mai sus, iar impactul lor poate fi evaluat cu eforturi considerabil mai mici.

Impactul oricrui risc este caracterizat prin consecine de diferite naturi. Alturi de consecine calitative, exprimate descriptiv, pot fi identificate i consecine exprimate n termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n termenul de realizare a obiectivelor).

Generic vorbind, impactul se poate descompune astfel:

IC componenta calitativ (care poate cuprinde indicatori cantitativi)

I IB componenta bugetar i/sau patrimonial

IE componenta de efort

IT componenta de timp

Considerm c, nu este obligatoriu ca evaluarea impactului s se fac prin toate componentele sale, deoarece uneori acest lucru nu este posibil, iar alteori nu este relevant. Spre exemplu: impactul produs de riscul de nedisponibilitate a documentelor justificative:

- Ic situaii financiare anuale care nu reflect fidel realitatea economic, afectarea

credibilitii n faa partenerilor (probleme n primirea de fonduri cu titlu oneros sau nu), creterea frecvenei auditurilor externe etc.

121


Normele de audit intern aplicabile entitilor publice economice din Romnia prevd ca msurarea nivelului impactului riscului s se realizeze cu ajutorul unei scri valorice cu trei nivele:

- impact sczut; - impact moderat; - impact ridicat. Probabilitatea i impactul pot fi afiate ca dou dimensiuni ale unui grafic matrice (figura

nr. 19.).

Probabilitate

Figura nr. 19. Ierarhizarea riscurilor

Efectuarea analizei riscurilor, n conformitate cu normele de audit public intern,

presupune parcurgerea unor etape specifice, aa cum vor fi redate n continuare, precum

i elaborarea unor documente nestandardizate dar al cror model l propunem i l redm

n contextul paragrafului 3.2.4 unde prezentm elaborarea programului de audit pentru RAT

Craiova.

A. Identificarea riscurilor asociate activitilor

Identificarea riscurilor asociate obiectelor auditabile are ca punct de plecare analiza

obiectelor i/sau operaiilor cuprinse n Lista centralizatoare a obiectelor auditabile.

mare

medie

mic

sczut moderat ridicat Impact

122


n acest scop, auditorii colecteaz informaii cu privire la obiectele auditabile, informaii

care apoi sunt examinate pentru a determina impactul lor asupra misiunii.

n ceea ce privete informaiile de care auditorii au nevoie n acest moment al desfurrii

misiunii de audit intern, analiza literaturii de specialitate reliefeaz faptul c, acestea se refer

la:

obiectivele i scopurile activitii; regulile, planurile, procedurile, reglementrile legale i contractuale care pot avea

impact semnificativ asupra operaiilor; entitatea/structura auditat: numrul i numele salariailor, colaboratorii care ocup

posturi cheie, descrierea posturilor, modificri ale structurii organizatorice, modificri ale sistemelor informatice;

bugetul de venituri i cheltuieli, cifr de afaceri i date financiare cu privire la activitatea auditat;

documentele de lucru ale unor misiuni anterioare de audit intern; rezultatele altor misiuni, inclusiv ale auditorilor externi, finalizate sau n curs de

realizare; dosarele de coresponden pentru a detecta eventualele probleme importante; informaii cu privire la documentaia tehnic de referin pentru activitatea auditat; documentaia tehnic de referin pentru activitatea n cauz. Totodat, n vederea realizrii analizei riscurilor auditorii trebuie s evalueze procesul de

management al riscurilor. Cu privire la acest aspect, Standardele Internaionale de Audit Intern126

menioneaz: ,,Trebuie s se fac distincie ntre evaluarea proceselor de management al riscurilor

i analiza riscurilor pe care auditorii trebuie s o realizeze pentru a-i planifica activitile. Totui,

informaiile rezultate n urma unui proces complet de management al riscurilor i n special

identificarea subiectelor de interes pentru conducere i pentru Consiliu l pot ajuta pe auditorul

intern s-i planifice activitile de audit.

n asemenea condiii i exigene considerm necesar prezentarea n cele ce

urmeaz a ctorva aspecte ce pot fi considerate utile sub aspectul contientizrii de ctre

auditor a situaiilor pe care le poate ntlni n practic.

Un prim aspect practic, ce poate fi reinut, se refer la situaia n care procesul de

gestionare a riscurilor127, ca parte component a procesului de management organizaional, este

bine organizat n cadrul entitii, caz n care exist un registru al riscurilor128 care evideniaz

principalele riscuri, identificate i evaluate, aferente atingerii obiectivelor.

n accepiunea aceluiai standard, amintit anterior, rolul acestui document este de a ajuta

conducerea n activitatea de stabilire a unei ordini de prioritate privind riscurile identificate, pe

baza evalurilor realizate.

Pentru c riscurile sunt ntr-o continu schimbare, auditorul va fi interesat s vad dac

riscurile i msurile de reducere a lor au fost revizuite periodic i de curnd.

126 Standardul 2100 Natura activitii. 127 Procesul de gestionare a riscurilor sau managementul riscurilor Toate procesele privind identificarea, evaluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anticipare a acestora, revizuirea periodic i monitorizarea progresului. 128 Registrul riscurilor - document integrator al gestiunii riscurilor, cuprinznd o sintez a informaiilor i deciziilor luate n urma analizei riscurilor.

123


Dac acest lucru este evident n practic, auditorul va fi interesat s analizeze i s

valideze coninutul reviziei, adic dac este complet, actual i bine fundamentat.

n final, dac auditorul ajunge la concluzia c registrul riscurilor este o baz bun pentru

direcionarea activitii de audit, acesta se va concentra asupra riscurilor inerente129 cele mai

ridicate, pentru a se asigura c instrumentele de control sunt puse cu eficacitate n practic.

De asemenea, trebuie menionat faptul c aceste riscuri sunt privite de auditor pe de o

parte ca fiind o expunere pentru c instrumentele de control nu sunt suficient de solide, iar pe de

alt parte ca un potenial pentru audit s adauge valoare pe baza recomandrilor formulate.

Alt aspect practic relevant, pentru aceast problematic, este specific entitilor care nu

au organizat un astfel de registru al riscurilor, iar conducerea nu are o idee clar asupra celor

mai importante riscuri cu care se confrunt.

n aceste condiii, auditorul trebuie s discute cu conducerea despre riscuri, impactul i

probabilitatea acestora. Acest lucru este consemnat de auditorul intern ca parte a pistei de

audit.

Dac conducerea nu gestioneaz riscurile, auditorul va trebui s ncerce s identifice i s

evalueze riscurile pe baza propriilor cunotine i experien i folosind orice alt surs de

informaii de care dispune.

n practic aceast prim faz a procedurii de analiz a riscurilor, este finalizat de ctre

auditorii interni prin elaborarea documentului Identificarea riscurilor, model nestandardizat,

lsnd la latitudinea practicienilor s elaboreze acest document n funcie de necesiti.

n vederea propunerii unui model de document pentru Identificarea riscurilor, am realizat o

cercetare comparativ a unor lucrri din literatura de specialitate n domeniu, precum i a unor

ghiduri practice elaborate de structurile de audit intern din entiti publice130 i private131 i am

ajuns la concluzia c este necesar ntocmirea acestuia prin ataarea riscurilor asociate

obiectivelor auditabile din Lista centralizatoare a obiectelor auditabile potrivit modelului

utilizat la paragraful 3.2.4.

B. Stabilirea criteriilor, ponderilor i nivelurilor de apreciere al riscurilor

n ceea ce privete evaluarea riscurilor, auditorul intern trebuie s elaboreze o metodologie

de evaluare. Buna practic n domeniu recomand ca la nivelul structurii de audit intern s se

stabileasc un set de criterii (factori) obiective de msurare a impactului i un alt set de

instrumente pentru msurarea probabilitii.

n practica internaional, criteriile de impact includ criterii financiare, operaionale, de

reputaie, de conformitate etc., iar cele de probabilitate sunt de cele mai multe ori o combinaie

de experien i intuiie susinut de informaii.

Normele de audit intern din Romnia, aplicabile entitilor publice economice, recomand

pentru analiza riscurilor urmtorii factori/criterii de risc:

129 Risc inerent expunerea la un risc, nainte de a fi luat o msur de atenuare a lui. 130 http://www.mfinante.ro/audit/index.jsp 131 http://www.theiia.org

124


- aprecierea controlului intern;

- aprecierea cantitativ;

- aprecierea calitativ.

De asemenea, normele generale de audit public intern recomand pentru stabilirea

nivelului riscului utilizarea unei scri de valori pe trei nivele, astfel (figura nr. 20.):

Nivel de

apreciere

Factor

de risc

nivel 1 nivel 2 nivel 3

aprecierea controlului

intern

control intern corespunztor

control intern insuficient

control intern cu lipsuri

grave

aprecierea cantitativ

impact financiar slab

impact financiar

mediu

impact financiar important

aprecierea calitativ

vulnerabilitate redus

vulnerabilitate medie

vulnerabilitate mare

Figura nr. 20. Nivelurile de apreciere a factorilor de risc

O alt responsabilitate a auditorului, din aceast faz a analizei riscurilor, o reprezint

stabilirea ponderii factorilor de risc n cadrul activitii auditate. Practica recomand, ca

ponderea cea mai mare s fie acordat criteriului aprecierea controlului intern, iar suma

ponderilor atribuite criteriilor de risc s fie 100%.

n urma analizrii resurselor bibliografice i lucrrilor practice, n legtur cu modul de

stabilire a ponderii factoriilor de risc, se poate reine urmtorul model de stabilire a acestora:

F1 - Aprecierea controlului intern .. 50%

F2 - Aprecierea cantitativ .. 30%

F3 - Aprecierea calitativ .... 20%

Total 100%

125


ntregul demers al auditorului, din aceast faz a analizei riscurilor, se concretizeaz n

elaborarea unui document de lucru.

Nici n cazul acestui document normele de audit intern aplicabile n ara noastr, nu

prevd o procedur de elaborare a acestuia, motiv pentru care a fost necesar un studiu al

literaturii de specialitate.

Pornind de la studiul efectuat, considerm c se justific elaborarea unui document,

care va fi denumit Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscului i, care s

conin toate elementele prezentate anterior.

C. Stabilirea nivelului riscului i determinarea punctajului total al riscurilor

Pe baza factoriilor de risc prezentai anterior, n aceast faz a procedurii de analiz a

riscurilor, se realizeaz o evaluare a riscurilor asociate activitilor auditabile se care se

materializeaz n:

aplicarea la ponderile factorilor de risc a nivelului de apreciere a riscului, pe factori de risc, pe baza evalurilor realizate de auditorii interni;

determinarea punctajului total al riscului se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe nivelurile de risc n vederea stabilirii punctajului total, conform formulei de calcul:

i

n

i

i xNPT

1

unde:

Pi = ponderea riscurilor pentru fiecare criteriu;

Ni = nivelul riscurilor pentru fiecare criteriu utilizat.

n ceea ce privete finalizarea acestei faze a procedurii de analiz a riscurilor, normele de

audit intern aplicabile entitilor publice economice nu prevd ntocmirea niciunui document.

Cu ocazia studierii resurselor bibliografice, atenia ne-a fost atras de documentul

Stabilirea nivelului riscului i determinarea punctajului total al riscurilor, care prezint

n mod sintetic activitatea desfurat n cadrul acestei faze, pe care am fost tentai s-l

completm i cu aspecte specifice ale unei misiuni de audit intern privind activitatea financiar-

contabil. Modelul acestui document este prezentat la paragraful 3.2.4.

D. Clasarea riscurilor pe baza punctajelor totale

n funcie de rezultatul evalurii riscurilor, n faza de Stabilire a nivelului riscului i

determinarea punctajului total al riscurilor, este necesar s se indice crui nivel de risc i

corespunde rezultatul numeric al calculului.

Pentru realizarea acestei activiti, este necesar s se stabileasc intervale, care vor indica

nivelul riscului, n fapt prioritatea pe care auditul o va da riscului. Buna practic n domeniu

recomand ca n momentul stabilirii mrimii intervalului, s se aib n vedere resursele

disponibile n entitate pentru desfurarea misiunii de audit intern.

126


Normele de audit intern aplicabile entitilor publice economice din Romnia, recomand

mprirea riscurilor n funcie de factorii de risc luai n analiz, pe trei niveluri de riscuri: mici,

medii, mari.

Totodat, practica n domeniu din ara noastr, recomand pentru clasificarea riscurilor,

n cazul utilizrii a trei factori de risc, utilizarea urmtoarelor intervale:

riscuri mici 1,0 - 1,8; riscuri medii 1,9 - 2,3; riscuri mari 2,4 - 3,0.

Toate activitile desfurate de auditori n cadrul acestei faze a analizei riscurilor, sunt

sintetizate cu ajutorul unui document centralizator - Clasarea operaiilor n funcie de

analiza riscurilor, pentru care legiuitorul a dat posibilitatea utilizatorului s l adapteze dup

nevoile proprii.

E. Ierarhizarea activitilor/operaiilor n funcie de analiza riscurilor

Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza documentului elaborat anterior.

Aceast etap se concretizeaz n elaborarea documentului Tabelul puncte tari i puncte slabe, prin care se evalueaz controalele interne n vederea stabilirii dac riscurile sunt gestionate sau minimizate i operaiile auditabile pot fi categorisite ca fiind cu controale interne funcionabile sau nefuncionabile sau pot fi considerate ca ,,puncte tari sau ,,puncte slabe. Un punct tare sau un punct slab, n opinia autorului M. Ghi, trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a structurii auditate.

Ghidul de evaluare a controlului intern recomandat de normele de audit intern aplicabile entitilor publice economice, identific punctele tari i punctele slabe astfel:

Controlul intern

este

Dac:

SLAB

- conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe;

- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;

- analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente;

- procedurile de control intern lipsesc sau sunt puin utilizate.

POTRIVIT

- conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe;

- auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului;

- analiza arat c sunt n funciune tehnici de control adecvate i suficiente.

PUTERNIC

- conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltura problemele;

- auditurile anterioare i studiile preliminare nu au descoperit niciun fel de probleme;

- analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern;

- procedurile sunt bine susinute de documente.

127


Tabelul nr. 15. Puncte tari i puncte slabe ale controlului intern

Tabelul puncte tari i puncte slabe prezint schematic rezultatul evalurii fiecrei activiti/operaiuni/teme i conine att gradul de ncredere al auditorului intern n funcionarea/nefuncionarea controlului intern, ct i consecina funcionrii/nefuncionrii acestuia, care va conduce la minimizarea riscului, atunci cnd gradul de ncredere este mare (punct tare), i la maximizarea riscului atunci cnd gradul de ncredere este mic (punct slab).

Operaiile identificate ca fiind puncte tari sunt eliminate din analiza riscului i nu vor mai fi luate n calcul la elaborarea propunerilor de realizare a misiunii de audit intern.

Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern

n entitile publice economice prevede, pentru completarea i transmiterea acestui document,

urmtoarea procedur:

Auditorii 1. Identific ameninrile (riscurile) asociate acestor operaiuni/ activiti;

2. Stabilesc criteriile de analiza a riscurilor;

3. Stabilesc ponderea fiecrui criteriu al riscului;

4. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;

5. Stabilesc punctajul total al criteriului utilizat;

6. Claseaz riscurile pe baza punctajelor totale obinute;

7. Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv elaboreaz Tabelul puncte tari i puncte slabe;

8. Transmit Tabelul puncte tari i puncte slabe i constatrile fcute ctre conductorul Compartimentului de audit public intern.

Conductorul Compar-timentului de audit public intern

9. Organizeaz o edina pentru identificarea obiectivelor de audit i a criteriilor de analiza de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz;

10. Avizeaz Tabelul puncte tari i puncte slabe i Fiele de Constatare i Analiz a Problemelor iniiate pentru fiecare control potenial.

Auditorii 11. ndosariaz Tabelul puncte tari i puncte slabe n dosarul permanent, seciunea C.

Tabelul nr. 16. Procedura P-05 Analiza riscurilor

F. Elaborarea Tematicii n detaliu a misiunii de audit intern

Elaborarea Tematicii n detaliu a misiunii de audit intern este acea faz din cadrul unei

misiuni de audit intern, care se realizeaz prin selectarea obiectivelor auditabile, avnd ca punct

128


de plecare Tabelul puncte tari i puncte slabe, care au fost evaluate ca fiind puncte slabe i care

vor fi avute n vedere, n continuare pentru auditare.

n consens cu opinia unor specialiti132 din Romnia, n practic, de regul, sunt avute n

vedere toate obiectele auditabile care au fost clasificate ca puncte slabe, dar pot fi cuprinse de

auditori i obiectele calificate ca fiind puncte tari, dac acetia consider c se impune

verificarea funcionalitii sistemului de control intern.

Rezultatele acestei activiti se concretizeaz n elaborarea documentului Tematica n

detaliu a misiunii de audit intern, ns normele de audit intern aplicabile entitilor publice

economice, nu recomand utilizarea unui document formalizat i las la latitudinea auditorului

s utilizeze sau nu acest document n conformitate cu nevoile proprii.

n acest context, am considerat necesar s realizm un studiu a resurselor bibliografice,

referitor la modul de elaborare a acestui document, care s-a finalizat cu formularea unei

propuneri cu privire la formatul acestui document. Modelul documentului propus, completat i

cu aspecte specifice ale unei misiuni de audit intern privind activitatea financiar-contabil, este

prezentat la paragraful 3.2.4.

O problem distinct n ceea ce privete Tematica n detaliu a misiunii de audit intern o reprezint localizarea acestei activiti n cadrul etapei Pregtirea misiunii de audit.

Astfel, normele de audit intern133 aplicabile n ara noastr, pentru entitile publice economice, recomand realizarea acestei activiti i, implicit elaborarea documentului de referin, ca o prim faz n cadrul procedurii Elaborarea programului de audit intern.

Pe de alt parte, specialitii n domeniu din Romnia134 consider c Tematica n detaliu a misiunii de audit intern este ultima faz din cadrul procedurii de analiz a riscurilor, motiv pentru care documentul specific acestei faze trebuie elaborat n cadrul acestei proceduri.

Sintetiznd cele prezentate anterior putem opina c, pentru desfurarea n bune condiii a misiunii de audit intern este important realizarea acestei activiti respectiv, elaborarea documentului Tematica n detaliu a misiunii de audit intern, pe baza cruia se va ntocmi Programul de audit intern.

n ceea ce privete localizarea acestei activiti n cadrul etapei Pregtirea misiunii de audit respectiv, ca ultim faz a procedurii Analiza riscurilor sau ca prim faz a procedurii Elaborarea programului de audit intern, considerm c acesta nu are foarte mare importan atta timp ct activitatea se desfoar n conformitate cu buna practic n domeniu.

3.2.3.2. Elaborarea Programului de audit intern

132 Ghi M., Menu M., Vilaia D., Popescu M., Croitoru I., - Guvernana corporativ i auditul intern, Editura Tehnic - Info, Chiinu, 2009, pag. 388. 133 pct. 8. 7. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003. 134 Ghi M., Menu M., Vilaia D., Popescu M., Croitoru I., - Guvernanac corporativ i auditul intern, Editura Tehnic - Info, Chiinu, 2009, pag. 388. Morariu A., Suciu Ghe., Stoian F., - Audit intern i guvernan corporativ, Editura Universitar, Bucureti 2008, pag. 166.

129


Obiectul principal al auditorilor interni, n etapa Pregtire a misiunii de audit, l constituie identificarea problemelor principale, dar i stabilirea acelor arii n care riscurile sunt prea reduse pentru a merita s fie luate n seam.

Cu privire la acest aspect, Standardele Internaionale de Audit Intern135 recomand ca: ,,Sfera misiunii trebuie s acopere sistemele, documentele, personalul i bunurile vizate, inclusiv cele care se afl sub controlul terilor.

n consecin, aria de cuprindere va fi alctuit din principalele riscuri pentru care

auditul intern are suficient timp i resurse s le analizeze corespunztor. Datorit accentului pe

care auditul l pune pe riscurile semnificative, este imperativ alocarea timpului evalurii

caracterului adecvat i eficaciti modului de gestionare a respectivelor riscuri, pentru c exist

mari anse ca aceste riscuri s se materializeze.

ntruct analiza amnunit a ariilor presupune un consum nsemnat de resurse,

auditorul trebuie s-i planifice aceste resurse la un nivel corespunztor. Avnd n vedere

Standardele Internaionale de Audit Intern136 auditorii interni trebuie s stabileasc resursele

necesare atingerii obiectivelor misiunii. La formarea echipei trebuie s se in cont de natura i

complexitatea fiecrei misiuni, de limitele de timp i resursele disponibile.

Aceste resurse necesare realizrii misiunii de audit intern precum i modul de utilizare al

acestora, trebuie centralizate ntr-un document formalizat, document care n literatura de

specialitate internaional este denumit Program de lucru al crui mod de elaborare, aprobare i

utilizare trebuie s aib n vedere Standardul ,,2240 Programul de lucru al misiunii care

recomand: ,,Programul de lucru trebuie s defineasc procedurile ce urmeaz a fi aplicate

pentru a colecta, a analiza, a evalua i a documenta informaiile n cadrul misiunii. Programul

de lucru trebuie s fie aprobat nainte de nceperea activitilor. Eventualele modificri trebuie

s fie aprobate rapid.

Potrivit concepiei normalizatorilor din ara noastr exist dou documente n care se consemneaz elementele specifice procedurii Elaborarea programului de audit intern.

Un prim document este reprezentat de Programul de audit. Legiuitorul a formalizat acest document cu scopul de a oferi, att efului structurii de audit intern asigurarea, c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit intern, ct i supervizorului misiunii, asigurarea repartizrii sarcinilor i planificrii activitilor pe auditorii interni.

Programul de audit cuprinde numrul total de ore afectate misiunii de audit structurate pe etapele i procedurile acesteia i repartizate pe membrii echipei de auditori interni i menionarea locului de desfurare a aciunii.

n opinia noastr, acest document poate fi considerat un ghid al desfurrii misiunii de audit intern, care confer sigurana c domeniul de aplicare a activitii a primit atenia cuvenit i c aspecte importante ale auditului nu au fost omise. Acest document trebuie s evidenieze ntr-o manier clar legtura dintre activitatea procedurat i resursele alocate n vederea evalurii acestora, procedura de elaborare fiind prezentat n tabelul nr. 17.

Al doilea document elaborat n cadrul procedurii Elaborarea programului de audit intern, este Programul de intervenie la faa locului sau Programul preliminar de intervenie la faa locului.

135 Standardul 2220 Sfera misiunii. 136 Standardul 2230 Resursele alocate misiunii.

130


Cu privire la acest document, normele de audit intern aplicabile entitilor publice din Romnia specific c documentul se elaboreaz pe baza Programului de audit i prezint n mod detaliat testele pe care auditorii interni i propun s le efectueze i resursele alocate pentru realizarea acestora.

Auditorii 1. Pregtesc programul de audit, incluznd urmtoarele elemente:

- obiectivele auditului;

- testrile care se vor efectua;

- alte proceduri de audit i teste, dup caz.

2. Pregtesc o Nota cu urmtoarele anexe:

- colectarea i prelucrarea datelor;

- Tabelul Puncte tari i puncte slabe;

- programul preliminar al interveniilor la faa locului.

Conductorul Com-partimentului de audit public intern

3. Organizeaz edina de analiz.

4. Verific Nota i anexele acesteia.

5. Analizeaz i modific dup caz documentele prezentate.

6. Aprob Nota i anexele.

Auditorii 7. ndosariaz programul de audit - Model A-03.

8. Utilizeaz programul de audit n efectuarea misiunii.

Tabelul nr. 17. Procedura P-06 Elaborarea Programului de audit

Pe baza analizei elementelor componente ale acestui document, prezentate anterior,

putem afirma c acest document poate fi considerat o completare a programului de audit

intern, iar modelul acestui document completat i cu aspecte specifice ale unei misiuni de audit

intern privind activitatea financiar-contabil este prezentat la paragraful 3.2.4.

3.2.3.3. edina de deschiere

edina de deschidere a interveniei la faa locului, reprezint reuniunea cu reprezentanii structurii auditate i se deruleaz la structura auditat, cu participarea tuturor persoanelor implicate n aceast misiune respectiv, auditorii desemnai pentru efectuarea misiunii, eful structurii de audit intern i personalul structurii auditate.

Premergtor prezentrii propriu-zise a procedurii, considerm necesar s facem cteva precizri referitoare la motivele pentru care buna practic n domeniu recomand ca edina de deschidere s fie realizat dup procedurile de Analiz a riscurilor i Elaborarea programului de audit intern i nu la nceputul misiunii de audit.

131


n acest sens, un prim aspect pe care l reinem este faptul c aceast edin reprezint o reuniune de lucru care marcheaz nceputul activitii de testare propriu-zise i nu nceputul misiunii de audit intern.

n al doilea rnd, scopul principal al acestei ntlniri de lucru l reprezint discutarea, cu reprezentanii structurii auditate, a obiectivelor misiunii de audit intern, prezentarea Programului de audit intern i a modalitilor de lucru propuse, precum si acceptarea Programului de intervenie la faa locului n vederea stabilirii calendarului ntlnirilor.

ntruct aceste informaii sunt obinute de auditorii interni ulterior datei iniiale de declanare a misiunii de audit intern, putem concluziona c aceast edin nu poate avea loc atta timp ct nu exist un program de audit care s fie prezentat structurii auditate.

Ordinea de zi a edinei de deschidere cuprinde:

- prezentarea auditorilor interni nsrcinai cu desfurarea misiunii de audit intern; - prezentarea obiectivelor misiunii de audit intern; - stabilirea termenelor de raportare a stadiului verificrilor; - prezentarea tematicii n detaliu; - acceptarea calendarului ntlnirilor; - prezentarea, analiza i acceptul Cartei auditului; - asigurarea condiiilor materiale necesare derulrii misiunii. Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern

n entitile publice economice prevede, pentru desfurarea acestei ntlniri, urmtoarea procedur:

Auditorii 1. Contacteaz telefonic entitatea/structura auditat pentru a stabili data ntlnirii.


Auditorii

Reprezentanii entitii/structurii auditate

2. Participa la desfurarea edinei de deschidere.

Auditorii 3. ntocmesc Minuta edinei de deschidere (Model B-02) cu urmtoarea structur:

A. Meniuni generale

- tema misiunii de audit public intern;

- perioada auditat;

- numele celor care ntocmesc Minuta edinei de deschidere;

- numele persoanei nsrcinate cu verificarea ntocmirii Minutei edinei de deschidere conform prezentei proceduri;

- lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon.

B. Stenograma edinei de deschidere:

- cuprinde redactarea n detaliu a dezbaterilor edinei de

132


deschidere.

4. ndosariaz Minuta edinei de deschidere n dosarul permanent Model B-02

Tabelul nr. 18. Procedura P- 07 edina de deschidere

edina de deschidere se finalizeaz prin elaborarea Minutei edinei de deschidere n care

se consemneaz: perioada n care se va desfura misiunea, participanii, alte aspecte

importante discutate, printre care i eventuale ateptri din partea celor auditai, data edinei

de nchidere i al crei model este redat n Anexa nr. 7.

3.2.4. Elaborarea programului de audit intern la RAT Craiova

n vederea transpunerii n practic a problemelor teoretice i metodologice referitoare la activitile desfurate n cadrul unei misiuni de audit intern pentru elaborarea Programului de audit intern, am supus ateniei o entitate public economic care i desfoar activitatea n sectorul transportului rutier, respectiv RAT Craiova i pentru care am elaborat documentele necesare pregtirii misiunii de audit, n viziune proprie.

Primul document pe care l-am realizat n cadrul procedurii de Analiz a riscurilor, i pe care l propunem, este Identificarea riscurilor. Acest document l-am ntocmit prin ataarea riscurilor asociate obiectelor auditabile din Lista centralizatoare a obiectelor auditabile, care pentru studiul nostru de caz conine 7 obiective, 34 de obiecte auditabile i 83 de riscuri semnificative identificate, dup cum urmeaz:

RAT Craiova

Compartiment CFG Audit Intern

IDENTIFICAREA RISCURILOR

Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu / Dinc Florentina Data: 31.07.2009 Avizat: Ionescu tefan Data: 31.07.2009

Nr. crt.

Obiective Obiecte auditabile Riscuri semnificative

1.

ORGANIZAREA REGISTRELOR

1. Registrul-jurnal 1. Nenregistrarea cronologic a operaiunilor economico-financiare n Registrul-jurnal

PROCEDURA P - 05 ANALIZA RISCURILOR

133


Nr. crt.

Obiective Obiecte auditabile Riscuri semnificative

DE CONTABILITATE

2. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor

2. Registrul-inventar 3. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar

4. Completarea incorect a Registrului-inventar

5. Preluarea eronat a soldurilor conturilor inventariate n Registrul-inventar

3. Cartea Mare 6. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare

7. Completarea incorect a registrului Cartea Mare

8. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare

2.

CONDUCEREA CONTABILITII

4. Contabilitatea imobilizrilor

9. Procedurile/monografia privind evidena contabil a imobilizrilor nu este cunoscut de personalul desemnat

10. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor

11. Evidenierea eronat a costurilor de achiziie/valorii juste i a valorii de ieire

5. Contabilitatea materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar

12. Inexistena unor proceduri scrise/monografii privind evidena contabil a materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar

13. Procedurile/monografia privind evidena contabil a materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar nu este cunoscut de personalul desemnat

14. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar

6. Contabilitatea datoriilor i creanelor

15. Procedurile/monografia privind evidena contabil a datoriilor i creanelor nu este cunoscut de personalul desemnat n conducerea acesteia

16. Neactualizarea sumelor datorate sau de ncasat

7. Contabilitatea elementelor de trezorerie

17. nregistrarea eronat n alte conturi a sumelor derulate prin trezorerie, bnci sau casierie

18. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas

19. Nedesemnarea persoanelor responsabile cu

controlul sistematic al activitii de casierie

20. Neasigurarea securitii spaiului destinat

casieriei

8. Contabilitatea cheltuielilor

21. Inexistena unor proceduri scrise/monografii privind evidena contabil a cheltuielilor

22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor

Capitolul 3

Documents

Transcript of Capitolul 3