Cursuri Audit Intern Si Operational SIM I 2015
-
Upload
andrei-calin -
Category
Documents
-
view
38 -
download
5
description
Transcript of Cursuri Audit Intern Si Operational SIM I 2015
-
UNIVERSITATEA ROMANO-AMERICAN
FACULTATEA DE INFORMATIC
MANAGERIAL
Masterat:Sisteme Informatice Manageriale
AUDIT INTERN I OPERAIONAL
Titular:
Prof.univ.dr. ole Marin
2015
-
SISTEME INFORMATICE MANAGERIALE 2015 2
AUDITUL INTERN I OPERAIONAL
Din anul 1999 n economia romaneasca este introdus prin lege auditul intern pentru
entitati publice. Aceasta premisa a produs multe dezbateri i reorganizari ale
controlului i implicit separarea acestuia de audit. Functiile de audit intern au
cunoscut transformari successive pana la definirea conceptului.
Cadrul de referinta al auditului intern
Acesta cuprinde:
1 Conceptul de audit intern prin care sunt precizate cateva elemente
indispensabile:
auditul intern efectueza misiuni de asigurare i conciliere;
domenile sale de responsabilitate sunt riscul controlul intern i administrarea
entitati;
finalitatea auditului intern este aceea de a adauga valoare entitatilor.
2 Codul deontologic
Furnizeaza principiile i valorile ce le permit sa isi orienteze practica profesionala
n functie de contextul specific.
3 Normele sau standardele profesionale pentru practica auditului intern, care isi
ghideaza auditorii n vederea indepliniri misiuni i gestionarea activitatilor.
4 Modalitatile practice de aplicare care explica standardele i recomanda cele mai
bune practicii.
5 Sprijinul pentru dezvoltare profesionala constituit n special din lucrari i articole
de doctrina,din documente ale colocviilor, conferintelor i seminariilor.
Cunoasterea i aplicarea acestui cadru de referinta ofera entitatilor i organismelor
de reglementare o asigurare privind nivelul de profesionalism al auditului intern.
-
SISTEME INFORMATICE MANAGERIALE 2015 3
Definirea conceptului de audit intern
Din analiza evolutiei functiei auditului intern, putem aprecia elemtele de implicare
n viata entitati auditate:
a) Consiliere acordata managerului;
b) Ajutorul acordat salariatilor fara ai judeca;
c) Independenta i obiectivitatea totala a auditului intern
a) Consiliere acordata managerului
Auditul intern reprezinta o functie de asistenta a managerului pentru a-i permite i
facilita sa isi administreze activitatile.
Componenta de asistenta de consiliere atasata il destinge de orice actiune de
control sau inspectie.
Profesionalismul este arta i manierea de concentra o judecata de valoarea asupra
instrumentelor i tehnicilor folosite (reguli, proceduri, instructiuni, sisteme
informatice) care repreznta ansablul utilitatii de control folosite de conducatorul
unui loc de munca recunoscut ca, control intern.
Rolul auditului intern este de a asista managerul pentru abordarile practice prin
analiza ansamblului care sa contribuie la imbunatatirea sistemului de control intern
i a muncii mai eficiente. n consecinta auditului intern consiliaza, asista,
recomanda dar nu decide.
Pentru realizarea atributiilor, auditul intern dispune de urmatoarele atuuri fata de
management:
Standarde profesionale international;
Buna practica recunoscuta n domeniu;
Tehnici i instrumente care garanteaza eficacitatea ;
Independenta de spirit care ii asigura autonomia privind conceperea de ipoteze,
formularea de recomandari;
Cercetarea i gandirea lui este detasata de constrangerile i obligatile unei
activitati permanente de gestionare zilnica a unui servciu.
b) Ajutorul acordat salariatilor fara ai judeca
Intr-o entitate unde auditul intern face parte din cultura organizatiei, acesta este
acceptat cu interes, dar intr-o entitate care se confrunta cu riscuri potentiale
importante, cu absenta conformitatii reglementarilor de baza,cu o eficacitate
-
SISTEME INFORMATICE MANAGERIALE 2015 4
scazuta i o fragilitate externa datorita deturnarilor de fonduri,datorita disparitiei
activelor sau existenta fraudei este evident ca managerul respectic va fi judecat,
apreciat n functie de constatarile auditorului intern.
c) Independenta i obiectivitatea totala a auditului intern
Functia de audit intern nu trebuie sa suporte influente i presiuni care pot i
contrare.
Standardele profesionale de audit intern definesc principiul independentei sub doua
aspecte:
1 Independenta compartimentului de audit intern n cadrul entitati, situatie n care
el trebuie sa functioneze subordonat celui mai inalt nivel ierarhic;
2 Independenta auditorului intern prin practicarea obiectivitati, adica el trebuie sa
fie independent de activitatile pe care le auditeaza.
Independenta auditorilor interni trebuie sa aiba la baza eliminarea practicii de supra
incarcarea a lor cu lucrari care nu ar trebui sa le revina. Dac apar asemenea cazuri
mai ales la IMM cand din motive structurale exista obligaivitatea incredintari
auditorilor interni cu asemenea activitati, se inpune evaluarea riscurilor n timp.
Respectarea standardelor privind independenta presupune anumite reguli:
auditul intern nu trebuie sa aiba n subordine un serviciu operational;
auditorul intern sa poata avea acces la persoanele de la toate nivelele
ierarhice, la bunuri, la informatii, la sistemele electronice de calcul;
recomandrile pe care le formuleaza sa nu constituie masuri obligatorii pentru
management.
Organizarea functiei de audit intern n subordinea nivelului ierarhic nu e de ajuns,
deci trebuie ca fiecare n cadru activitatii sale sa poate da dovada de obiectivitate.
A fi obiectiv inseamna sa realizezi o apreciere n totala neutralitate sa nu ai idei
preconcepute ci o atitudine impartiala.
Auditul Intern este o activitate independenta i obiectiva care da unei organizatii
o asigurare n ceea ce priveste gradul de control detinut asupra operatiunii, o
indruma pentru ai imbunatatii operatiunile i contrubuie la adaugarea unui plus
de valoare.
-
SISTEME INFORMATICE MANAGERIALE 2015 5
Auditul intern ajuta organizatia sa isi atinga obiectivele, evaluand, printr-o
abordare sistematica i metodica, procesele de management al riscurilor, de control
i de conducere al entitati, facand propuneri pentru a le consolida eficacitatea.
Definitie.
Auditul intern este, n cadrul unei organiatii, o functie exercitata independent i cu
mandat, de evaluare a controlului intern. Acest demers specific concureaza cu
bunul control asupra riscurilor de catre responsabili.
Caracteristicilie auditului intern
A) Universalitatea
B) Independenta
C) Periodicitatea
a) Universalitatea functiei de audit intern trebuie inteleasa n raport cu aria de
aplicare cu rolul i profesionalismul persoanelor implicate. Exista i
functioneaza n toate organizatiile, oricare ar fi domeniul de activitate. Dac
auditul financiar are ca obiect activitati din domeniul financiar i contabil,
auditul intern cuprinde, n schimb, toate activitatile desfasurate n cadrul
entitati, de aici i universalitatea functiei.
b) Auditul intern trebuie sa aiba o gandire neincorsetata, fara ideei preconcepute,
o activitate independenta de asigurare a indepliniri obiectivelor, conceputa n
scopul de a adauga valoare i a imbunatati activitatile entitatii prin consultanta
data.
c) Periodicitatea auditului intern este o functie permanenta pentru entitate, dar
periodica pentru cei auditati. Frecventa auditorilor va fi determinata de
activitatea de evaluare a riscurilor. Astfel , auditorii pot audita o entitate 8 sau
12 saptamani i apoi sa revina dupa o periada de 2-3 ani n functie de riscurile
aparute. n acest sens trebuie sa dispunem de un sistem de masurare a riscurilor
prin intermediul planului care de regula se face pe o perioada de 5
ani,structurat anual i care sa cuprinda toate activitatile. Asadar, auditul intern
-
SISTEME INFORMATICE MANAGERIALE 2015 6
este o functie periodica pentru ca se face conform unui plan de audit pe baza
unui program de audit aprobat anticipat. Activitatea este programata,se face n
conformitate cu standardele pentru a conduce la rezultate i se face pe un
program unde toate ideile auditorului sunt cumulate intr-un raport ce reprezinta
un beneficiu pentru entitate.
Auditul intern nu auditeaza persoane ci sisteme, entitati, programe i activitati dac
insa sunt descoperite fraude atunci responsabili au probleme juridice.
Standardele de audit intern
Institutul de audit intern (IIA) a elaborat standerdele de audit intern care cuprind
mai multe componente i care ghideaza activitatea auditorilor interni, recunoscuta
fiind i de practicienii n domeniu i anume:
Codul deontologic al auditorului intern;
Standerdele de atribut, seria 1000, denumite i standerdele de calificare;
Standardele de realizare, seria 2000, denumite i standerde de functionare;
Standardele de aplicare practica, seria AP1000 i Seria AP2000, care sunt
Standarde de implementare practica.
Auditul intern se efectueaza n diferite entitati, avand marimi, structuri i obiective
diverse iar specialistii, la randul lor, sunt formati la scoli diferite cu practici diferite
Codul Deontologic al auditului intern
Reprezinta o declaratie asupra valorilor i principiilor care trebuie sa calauzeasca
activitatea i practica curenta a auditorilor interni.Este singura componenta n care
se enunta principile i modul de aplicare pe care auditorul trebuie sa le respecte
pentru a nu se indeparta de prevederile standardelor n realizarea misiunilor de
audit intern.
Codul Deontologic enunta 4 principii fundamentale:
1. Intergritatea;
2. Obiectivitatea;
3. Confindetialitatea;
4. Competenta.
-
SISTEME INFORMATICE MANAGERIALE 2015 7
1. Integritatea implica corectitudine n desfasurarea misiunii de audit intern,
onestitate n realizarea actiunii specifice i sinceritate n dialogul purtat cu cei
auditati.
Pentru a realiza activitatea de audit intern, n consens cu valorile de mai sus,
trebuie dezvoltat un mediu care sa ofere baza pentru increderea generala n toate
activitatile desfasurate de echipa de audit intern, care trebuie sa le exercite n mod
profesional.
n abordarea practica integritatea presupune sa avem incredere n oameni,acestia
trebuie sa simta ca auditorul intern trateaza problemele n mod egal i la fel pentru
toti angajatii.
Toti membri de audit intern trebuie s demonstreze integritate n toate aspectele
muncii lor.
2. Obiectivitatea este o stare de spirit, o atitudine ce ne va permite sa privim
informatiile i sa le examinam cu impartialitate, fara a fi infuentati de parerile,
interesele personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile
asa cum sunt ele independente de fapte colaterale i sa isi formeze propria parere.
Membii echipei de audit intern trebuie sa afiseze o obiectivitate profesionala
adecvata pe parcursul desfasurarii misiunii, pentru a fi credibili atunci cand isi
prezinta proprile constatari, recomandari i concluzii.
n practica se impune ca auditori interni s faca dovada obiectivitati i
impartialitatii lor n intreaga activitate i n mod deosebit n etapa de redactare a
rapoartelor, de formulare cu corectitudine i onestitate a constatarilor i
recomandarilor reiesite din evaluarea entitatii auditate.
Obiectivitatea lor trebuie sa se bazeze exclusiv pe dovezile de audit, obtinute cu
metodologia specifica.
3. Confidentialitatea. Membrii echipei de audit trebuie sa pastreze informatile pe
care le primesc n cadrul activitatilor desfasurate.Nu trebuie sa existe nici o
divulgare neautorizata a informatilor, decat dac exista o cerinta profesionala sau
legala pentru aceasta.Auditorii interni au acces la orice informatii, dar ei le primesc
n functie de modul de lucru. Ele nu trebuie divulgate sau comentate i trebuie
utilizate sau discutate n echipa.
Confidentialitatea mai insemna i atentia pe care trebuie sa o aiba auditorul intern
cu documentele colectate i mai ales cu cele cu continut negative care nu trebui sa
fie disponibile oricui.
-
SISTEME INFORMATICE MANAGERIALE 2015 8
4. Competenta. Auditorii interni trebuie sa se comporte profesional i sa aplice
standardele n sensul lor n cadrul misiunilor desfasurate. Ei trebuie sa cunoasca
standardele de audit intern i cele de buna practica profesionala nationala i sa nu
accepte misiuni pentru care nu au competenta necesara. Ei trebuie sa fie experti, n
administrarea i evaluarea riscurilor, n implementarea sistemelor de management
i control intern, dar mai ales n comunicare i sa exploateze corect i eficient
informatile pe care le primesc.
Obligatoriu auditorii interni trebuie sa aiba cunostinte de baza privind
contabilitatea i sistemului de tehnologie al informatiei (IT).
Standardele de Calificare sau atribut
Acestea enunta caracteristicile structurilor de audit i persoanele individuale
implicate n efectuarea activitatilor de audit itern i se compun din 4 standarde
principale:
1000 Misiuni competente i responsabilitati;
1100 Independenta i obiectivitate;
1200 Competenta i constinta profesionala;
1300 Program de asigurare i de imbunatatire a calitatii.
Standardele de functionare
Descriu activitatile de audit intern i definesc criterile de calitate pentru masurarea
acestora i se compun din 7 standarde principale:
2000 Gestionarea auditului intern;
2100 Natura activitatilor;
2200 Planificarea misiuni;i
2300 Realizarea misiunii;
2400 Comunicarea rezultatelor;
2500 Supravegherea actiunilor de evolutie;
2600 Acceptarea riscurilor de catre organizatia ierarhica.
Standardele de implementare
Standardele de implementare practica sau subsidiare reprezinta transpunerea n
practica a Standardelor de calificare i a Standardelor de realizare pentru misiunile
-
SISTEME INFORMATICE MANAGERIALE 2015 9
specifice cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de
sistem, evaluarea unor sisteme sau functii din cadrul entitatii i altora asemenea.
Valoarea adaugata n auditul intern
Standardele institutului Auditorului Intern (IIA) utilizeaza termenul de valoare
adaugata n dezvoltarea conceptelelor Exista multe discutii despre modalitatile de
evaluare a acesteia.
Poate fi considerata ca valoare adaugata schimbarea mentalitatii celor auditati,
recomandarile privind evaluarea riscurilor i reorganizarea sistemului de control
managerial, dar acestea sunt imposibil de cuantificat.
Managerii asteapta sprijin n actul decizional, prin concluzile i recomandarile
oferite de auditul intern, respectiv un ajutor efectiv care oblige auditul intern sa
devina un serviciu tot mai valoros pentru management.Servicile oferite de structura
de audit intern se refera fie la consiliera managementului pentru a face lucrurile
mai bine, fie la asigurarea functionalitatii sistemului de control intern, dar
managerul ramane n final responsabil pentru deciziie luate.
Standerdele IIA sunt singurele recunoscute i acceptate pentru audit pe plan
international i ofera cadrul necesar care garanteaza aplicarea celor mai bune
practici n domeniu.
Valoarea auditului intern este reprezentata de capacitatea sa de a imbunatati
sistemul de control al entitatii.
n acelasi timp auditorul este promotor al valorii adaugate prin economiile pe care
le genereaza, prin oportunitatile pe care le creeaza prin pierderile care pot fi
evitate, datorita actiunilor sale dar i un factor care asigura transparenta n
organizatie i contribuie la eficientizarea politicilor.
Atingerea obiectivelor de mai sus, care stau n fata auditului intern au la baza,
gestionarea i analiza riscurilor.
Din practica, rezulta n mod clar ca nici un proces de gestionarea a riscurilor nu
este perfect pentru identificarea esecurilor i pentru evitarea surprizelor.
La analiza esecurilor financiare semnificative cauzele evidentiate de manager sunt:
lipsa de conformitatea cu politicele i procedurile interne;
riscurile de identificare la timp;
riscurile identificate dar care au fost apreciate ca fiind improbabile sa se
produca i care au avut influente majore n perioada imediat urmatoare;
-
SISTEME INFORMATICE MANAGERIALE 2015 10
slabiciuni ale sitemului de control intern.
Pentru a elimina aceste cauze care stau la baza esecurilor financiare auditorul
intern trebuie sa intervina mult mai ferm pentru ai responsabiliza pe manageri. Sa
se impuna ca directorii sa intelegea recomndarile auditorului intern i faptul ca ele
trebuie transpuse n practica pentru evitarea intr-o masura mai mare a eventualelor
riscurii.
Valoarea pe care functia auditului intern o adauga organizatiei presupune
modalitati concrete i criterii de masurare a acestetia.
Sefii departamentelor de Audit evalueaza valoarea pe care o furnizeaza
organizatiile printr-o serie de indicatorii astfel:
respectul general pentru departementul de audit manifestat prin interiorul
organizatiei;
calitatea constatarilor i recomandarilor inaintate managerilor;
generarea de rapoarte la timp i de buna calitate;
prezentarea de rapoarte catre consiliu de administratie;
participarea la sedinte de administratie;
demonstrarea valorilor din mers , n mod continuu;
economiile i eficienta crescuta datorate constatarilor auditul intern.
Valoarea Auditul intern poate fi masurata n mod demonstrabil prin evaluarea a
ceea ar putea fi, impactul financiar asupra organizatiei n viitor.
Costul implementarii noilor activitati de control, mai poate fii demonstrat ca el a
fost mai redus decat inaintea respectivelor schimbari, prin diferenta de costurii.
Pentru masurarea valorii pe care functia de audit intern o adauga organizatiei exista
i unele instrumente disponibile.
Multe organizatii au folosit versiuni ale Tabelelor Sinoptice propuse de Tarlok Teji
ca metoda de masurare a performantei departamentelor ale auditului intern.
Acasta abordare permite alinierea masurarii performantei cu obiectivele,
organizationale prin managementul performantei strategice.
Folosind Tabelele de Scor Sinoptic auditul intern delimiteaza domeniile principale
unde el aduce valoare suplimentara organizatiei.
Aceasta ar putea include impactul functiei asupra performantei financiare
concentrate pe client i recomandarile pe care le face managerilor de linie pentru a
imbunatatii procesele afacerii.
-
SISTEME INFORMATICE MANAGERIALE 2015 11
Departamentul de audit intern defineste care vor fii scopurile principale pentru
fiecare dintre domenii unde el adauga valoare i stabileste obiectivele i modul
cum pot fi ele imbunatatite.
De exemplu dac unul din obiectivele cheie ale organizatie este sa creasca
satisfactia clientilor atunci auditul intern trebuie sa stabileasca obiectivele i cum
acel scop poate fi cel mai bine atins (scaderea timpului de incasare, reducerea nr de
reclamatii de la clientiietc..).
Auditul intern poate sa masoare valoarea muncii sale prin calcularea masurii de
reducere a timpului de incasare i a nr de reclamatii.
n alte departemente de audit intern sunt dezvoltate etaloane pentru ca auditorii sa
poata evalua performanta lor prin comparatie cu functile de audit intern din alte
organizatii similare.
Abordarea concreta de masurare a performantelor pe care un department de audit
intern o adopta depinde de ceea ce functia de audit incearca sa realizeze n cadrul
organizatiei i de scopurile organizatiei.
O functie de Audit intern trebuie sa inteleaga ce constituie valoare n ochii
actionarilor, detinatorilor de miza ai organizatiei, sa erarhizeze acele tribute i
apoi sa masoare i sa comunice performanta sa permanenta n acele domenii care
conteaza i care pot insemna o multitudine de metode de masurarea financiare i
non financiare concluzioneaza David Viles.
Planificarea Auditului intern
Planificarea este un proces de stabilire n avans a ceea ce trebuie realizat, cum,
cand i care este necesarul de resurse de audit.Responsabilitatea planificari
activitatii de audit intern revine sefului de audit care va realiza planificarea pe
baza riscurilor care se confrunta organizatia pentru definirea prioritatilor n acord
cu obiectivele acestuia. Planificarea trebuie sa faca obiectul unui documnt scris
care sa defineasca obiectivele misiunii i sfera de interventie a auditului intern,
respective domeniile auditabile i activitatile i sa abordeze procesele de
management al riscurilor de control managerial i de conducerea organizatiei.
n vederea elaborarii i aprobarii planurilor de audit intern se impune realizarea
unor analize de risc.
Documentarea asupra obiectivelor entitatii, sfera i obiectivele auditului intern,
criteriile de risc metodologia folosita i resursele de audit intern, scopul evaluarii
-
SISTEME INFORMATICE MANAGERIALE 2015 12
riscurilor n faza de planificarea a auditului este identificarea sectoarelor
importante ale activitatiii care ar trebui sa fie examinate ca posibile obiective ale
misiunii.
Activitatea de planificare trebuie sa fie un proces permanent care se continua pe tot
parcursul anului n sensul luari n considerare a tuturor aspectelor cu care se
confrunta entitatea i astfel sa dea posibilitatea completarii cu promptitudine a
planuluiu de audit n timpul derulari acestuia.
Echipa de auditori intern i supervizorul misiunii pentru realizarea misiunii
incredintate trebuie sa aiba n vedere:
-stabilirea procedurilor care permit documentarea, analiza, interpretarea, i
utilizarea informatiilor astfel obtinute n timpul misiunii;
-definirea misiunii de audt intern;
-stabilirea activitatiilor, operatiilor i gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiecarei etape a misiunii,identificarea aspectelor
tehnice, procedeelor i tranzactilor care trebuie auditate;
-pregatirea planului inainte de inceperea misiunii i modificarea dac se
impune n cursul derularii acestuia.
Planificarea auditului intern consta n construirea unei strategii dar i a unor
abordari detaliate cu privire la natura, durata i gradul de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie sa tina seama de:
obiectivele activitatilor supuse auditului;
riscurilie semnificative legate de activitate, obiective i mijloacele prin care
impactul potential al riscului este mentinut la un nivel acceptabil;
pertinenta i eficacitatea sistemului de management al riscului i de control
managerial al activitatii;
posibilitatile de imbunatatire semnificativa a sistemului de management al
riscului i al controlului managerial.
Buna practica n domeniu recomanda ca n activitatea de planificare a misiunii
sa aiba n vedere:
obiectivele i scop activitatii;
-
SISTEME INFORMATICE MANAGERIALE 2015 13
modul de organizarea a entitatii, nr de salariati, persoanele care ocupa posturii
cheie precum i detalii la ultimele modificarii ce privesc structura organizatiei;
bugetul, cifra de afacerii i datele financiare care sunt avute n vedere pentru
auditare;
documentele de lucru a misiunii anterioare;
rezultatele altor misiuni inclusive ale auditorilor externi;
dosarele de corespondenta;
documentatia tehnica de referinta pentru activitatea n cauza;
relatia entitatii cu partenerii sociali.
Sistemul de planificarea a activitatilor de audit intern
Se impune ca toate aspectele folosite n planul de audit sa fie avute n vedere i la
elaborarea procedurilor operationale de lucru pentru realizarea planurilor de audit
n practica, o data la 3 ani, trebuie sa se realizeze auditatea tuturor activitatilor i
domenilor entitatii, data la 5 ani evaluarea functiei de audit intern a structurilor de
la nivelele inferioare care i-au organizat compartiment de audit intern. Se impune
deci elaborarea unui plan multianual pentru coordonarea activitatii.
Proiectul planului multianual elaborat de compartimentul de auditul intern va
reprezenta strategia de auditatere a entitatii i cuprinde:
misiuni de asigurare i/sau de consilliere a domeniilor auditabile, repartizate
pe urmatorii 3 ani;
misiunii de evaluarea a functie de audit intern la structurii din subordine
repartizare pe 5 ani.
Proiectele planurilor anuale
Se bazeaza pe planul multianual i cuprind atat misiuni de asigurarea,
consiliere i evaluarea a functiei de audit intern la structurile din subordine.
Planul se intocmeste anual de compartimentul de audit intern iar selectarea
misiunilor care vor face parte din plan va cuprinde urmatoarele elementele
fundamentale:
evaluarea riscului asociat diferitelor structuri, activitati, functii, programe sau
operatiuni.
-
SISTEME INFORMATICE MANAGERIALE 2015 14
criteriile sau sugestiile conducatorului entitatii respective cum ar fi deficiente
constatate anterior n procesele verbale incheiate n urma inspectiilor sau n
rapoartele incheiate de Curtea de Conturii
aprecieri ale unor specialisti sau experti cu privire la dinamica unor riscuri de
system;
numarul entitatilor publice subordinate;
respectarea periodicitatii la auditare, o data la 3 ani;
tipurile de audit convenabile pentru fiecare entitatea subordonata;
recomandarile Curtii de Conturii
Proiectul planului anual este insotit de o nota de fundamentare sau de un referat de
justificare n care se argumenteaza modul cum au fost selectate misiunile cuprinse
n plan.
Referatul de justificare trebuie sa aiba pentru fiecare misiune de audit rezultatele
analizei riscurilor, criteriile sau sugestiile de care sau tinut cont n selectarea
misiunii respective.
Planul anual de audit intern este un document oficial care va fi pastrat n arhiva
impreuna cu referatul de justificare.
Planul va cuprinde urmatoarele elemente obligatorii:
scopul actiunii auditate;
obiectivele;
identificarea activitatii supuse auditului intern;
descrierea entitatilor sau structurii organizatorice la care se va desfasura
misiunea de auditare.
durata actiunii de auditare;
perioada;
numarul de auditori proprii antrenati n actiunea de auditare;
precizarea elementelor ce presupun ultilizarea unor cunostinte de specializare
precum i numarul de specialisti cu care urmeaza sa se incheie contracte
externe de servicii de consultanta sau expertiza;
numarul de auditori care urmeaza a fi atrasi n actiunile de audit intern din
cadrul structurilor descentralizate.
-
SISTEME INFORMATICE MANAGERIALE 2015 15
Actualizarea planului de audit intern se face prin intocmirea unui referat de
modificare a planului de audit intern aprobat de managementul general n ultimul
trimestru al anului.
La actualizare se au n vedere :
modificarile legislative sau organizatorice care schimba gradul de semnificatie
al operatiunilor, activitatii sau actiunii n cadru sistemului;
solicitarile entitatilor publice de a introduce sau elimina unele misiuni din
planul de audit.
Activitatea practica de planificare recomanda ca anual sa nu omitem din planul de
audit intern activitatea IT, achizitile publice, bugetul i alte activitatii specifice
fiecarei entitati purtatoare de riscuri semnificative.Practica recomanda abordarea
planificarii pe procese sau fluxuri de activitati care permite o evaluare de la
inceputul pana la sfarsitul acestora i implicarea n auditarea elementelor
corespunzatoare de programe, resurse umane, financiare, contabilitate, care conduc
la cresterea duratei misiunilor dar i la realizarea misiunilor mai complexe cu un
impact relevant pentru management. n situatia n care misiunile cuprind realizarea
i raportarea activitatilor, ele reprezinta misiuni de audit de sistem pe domenii sau
pe fluxurii ale activitatilor specifice.
Pentru planificare activitatii de audit intern standardele recomanda sa tinem cont de
sugestile managementului general, dar sa nu acceptam influentele acestuia.
Practicienii recomanda auditorilor intrerni pentru elaborarea planului sa consulte i
specialistii din organizatie care au o viziune globala asupra activitatilor i pot
sesiza riscuri care ar scapa.
O data stabilite riscurile se trece la erahizarea lor i pentru acesta se pleaca de la
obiectivele entitatii la tintele ce trebuie atinse, n functie de resursele disponibile.
Relatia auditului intern cu frauda
Frauda ca i termen apare n conceptul mai larg de nereguli sau asa zise
iregularitati.Neregulile contin deficiente, abateri, disfunctionalitati i chiar fraude.
Deficientele, abaterile, sunt nerespectari ale cadrului normativ, incalcari ale
codului procedural constand n erori, omisiuni sau greseli neintentionate.
Frauda poate fi realizata de orice persoana, care cu scopul de a obtine un castig,
sau de a cauza o pierdere, sau a-i expune la risc pe altii necistit:
face o declaratie falsa;
-
SISTEME INFORMATICE MANAGERIALE 2015 16
nu furnizeaza unei terte persoane informatii pe care are obligatia legala sa le
furnizeze sau sunt de asa natura incat cealalta persoana se asteapta sa le
dezvaluie;
abuzeaza de pozitia sa din care se presupune ca trebuie sa protejeze sau sa nu
actioneze n detrimentul intereselor i actiunilor ale altor persoane sau al cuiva
care actioneaza n numele acelei persoane.
Standardul international clarifica faptul ca auditori interni nu sunt obligati sa detina
experienta i expertiza necesare investigarii fraudei.
Rolul auditotului intern este sa se asigure ca riscurile cu care se confrunta
organizatia sunt identificate de management, care a luat masuri suficente i solide
pentru a garanta ca acestea nu se vor materializa.
Investigatorii fraudei, n schimb, au nevoie de pregatire de specialitate n domeniul
legislativ i n tehnicile de investigare care reprezinta o instruire suplimentara.
Principalul rol al auditotului intern este sa furnizeze recomandari i concluzii
privind eficacitatea procesului pus n aplicare de management pentru a gestiona
riscul de frauda. n asumarea acestui rol, auditorul intern poate:
- sa investigheze cazurile de frauda recomandand instrumentele de control
potrivite care pot fi necesare n viitor;
- sa examineze instumentele de control de prevenire a fraudei i procesele de
detectare puse n practica cu managementul de linie;
- sa puna la dispozitie cunostintele de specialitate i abilitati specifice necesare
unei investigatii
- sa mentina legatura cu echipa de interventie;
- sa detina cunostinte suficiente pentru detectarea indicatorilor fraudei.
Auditorii interni trebuie ca la primele indicii de frauda sa sesizeze managementul
pentru dezvoltarea proprilor investigatii i cercetari privind certitudinea fraudei, a
persoanei implicate i a dimensiunilor acestuia, dar sa supervizeze n continuare i
sa isi sprijine managerul pentru a actiona n consecinta.
Pentru gestionarea fraudelor raspunderile sunt n sarcina conducerii organizatiei,
a celorlalti salariati i auditului intern. Responsalitatea privind detectarea i
investigarea fraudei revine conducerii entitatii care trebuie sa gestioneze i riscul
de frauda, avand o serie de atributii printre care:
-
SISTEME INFORMATICE MANAGERIALE 2015 17
elaboarea planurilor de actiune prin care se stabilesc responsabilitatile i
masurile de reducere a riscului de frauda;
elaborarea unui plan de raspuns care sa defineasaca exact etapele ce trebuie
urmate n cazul n care o frauda a fost detectata;
gestionarea riscului a programelor din entitate care sa includa i riscul de
frauda;
organizarea unui audit intern adecvat i eficace;
informarea autoritatilor competente privind fraudele majore.
De asemenea, personalulul entitatii care are responsabilitati cu frauda are i alte
atributii care constau n:
- respectarea procedurilor interne, a regulamentelor, a codului de conduita etica
n legatura cu protejarea activelor entitatii;
- informarea imediata a conducerii a nivelului superior de cate ori este o
suspiciune de frauda;
- respectarea obligatiei de sesizare a organelor judiciare competente potrivit
prevederilor Codului Penal n cazul n care ia cunostinta de savarsirea unei
infractiunii n legatura cu serviciul.
Contribuita auditului intern la diminuarea riscurilor care conduc la aparitia
fraudelor se face cu ocazia derularii misiunii de audit intern, n procesul de
analiza a riscurilor i mai ales n etapa de interventie pe teren.
n acelasi timp auditorii interni au o serie de responsabilitati i n privinta
detectarii fraudelor, astfel:
- sa detina cunostinte suficiente privind frauda pentru a putea sa identifice
elementele constitutive alea acesteia i tehnicile folosite pentru investigare;
- sa cunoasca tipurile de frauda care s-ar putea produce n activitatile pe care le
auditeaza
- sa evalueaze indiciile de frauda, respectiv suficienta prezumtiilor de frauda
pentru a recomanda investigatii suplimentare printr-o actiune de inspetie
distincta i sa informeze conducerea entitati, dac este cazul.
n cazul n care managementul nominalizeaza auditorul intern n cadrul unei echipe
mixte pentru investigarea fraudei acesta are n vedere urmatoarele:
-
SISTEME INFORMATICE MANAGERIALE 2015 18
- auditorul intern sa detina expertiza necesara i sa aiba calificare n domeniul
n care se produce frauda;
- auditorul intern sa se aigure ca membrii echipei dispun de calificarile
necesare pentru a putea participa la investigarea fraudei;
- auditorul intern sa cunoasca i sa puna n aplicare regulamentele, activitatile
de investigare a fraudei n vederea descoperii autorilor acesteia, a intinderii
ei, a cauzelor i tehnicii folosite.
Sa cunoasca drepturile autorilor presupusi ai fraudei, ale personalului care face
obiectul investigatiei precum i reputatia entitatii publice.
Auditorul intern la finalizarea investigarii fraudei, distinct de raportul echipei
mixte poate continua proprile evaluarii specifice activitati de audit intern pentru:
formularea de recomandari privind dezvoltarea sau implementarea
instumentelor de control intern n vederea diminuari riscurilor viitoare de
comitere a fraudelor;
elaborarea unor teste de audit care sa permita pe viitor detectarea riscurilor
similare de frauda;
determinarea cunostintelor suplimentare necesare auditorilor interni pentru
identificarea riscului de frauda i a mecanismelor de functionare a acestora
pentru a le putea identifica n viitor.
Pregatirea misiuni de audit intern
n comformitate cu cadrul normativ, n cadrul etapei de pregatire a misiunii de
audit intern se parcurg urmatoarele proceduri:
initierea auditului;
colectarea i prelucrarea informatiilor;
indetificarea i analiza riscurilor;
elaborarea programului de audit;
sedinta de deschidere.
n cadrul procedurii de initiere a auditului, primul document care se elaboreaza
este ordinul de serviciu. Acesta autorizeaza efectuarea misiunii de audit intern i se
intocmeste de seful compartimentului, avand drept scop, repartizarea sarcinilor
auditorilor interni nominalizati pentru efectuarea misiunii i stabilirea
supervizorului acesteia.
-
SISTEME INFORMATICE MANAGERIALE 2015 19
Ordinul de serviciu este, mandatul de interventie dat de structura de audit intern
auditorului care v-a efectua misiunea i cuprinde:
cadrul juridic;
domeniul auditului;
obiectivele misiunii de audit intern;
modalitatile de interventie la fata locului;
perioada efectuarii misiunii de audit intern;
numele i prenumele auditorilor.
n cadrul proceduri de initiere se elaboreaza al doillea document Declaratia de
independenta de catre auditorii interni.Prin aceasta auditorii interni isi pot verifica
i incompatibilitatile personale pentru derularea misiunii, prevazute de cadrul
normativ.
n cadrul procedurii de initiere a auditului se elaboreaza i se transmite entitatii
auditate un al treilea document denumit Notificare privind declansarea misiunii
de audit intern.
Compartimentul de audit intern notifica entitatea auditata cu 15 zile calendaristice
inainte de data prevazuta n Planul anual de audit intern, pentru declansarea
misiunii.
Printre altele n notificare se solicita date, informatii i documente precum i
informari cu privire la interventiile la fata locului care vor avea loc pe parcursul
misiunii.
Procedura de Colectare i preluctare a informatiilor reprezinta faza de procurara a
documentelor necesare, de culegere a informatilor i prelucrarea a acestora pentru
identificarea informatiilor pertinente i utile n vederea realizari analizei riscurilor.
Sursele pentru colectarea informatiilor sunt:
dosarele permanente ale entitatii auditate(organigrama, descrierea operatilor,
informatii despre personalul de conducere i executie, legi, norme de aplicare
a legilor, rapoarte etc);
dosarele de audit anterioare;
registrele de corespondenta cu entitatile externe.
Prin procedura de identificarea i analiza riscurilor se identifica riscurile
principale i obiectele auditabile i se analizeaza posibilitatea limitari sau eliminari
acestora.
-
SISTEME INFORMATICE MANAGERIALE 2015 20
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu
impact nefavorabil asupra capacitatii entitatii publice de a-i realiza
obiectivele.
Principalele tipuri de riscuri:
1 Riscuri de organizare (lipsa unor responsabilitati specifice, insuficinenta
organizarea a resurselor umane, documentatia neactualizata);
2 Riscuri operationale (neinregistrarea n evidentele contabile, arhivarea
necorespunzatoare a documentelor justificative);
3 Riscuri financiare (plati nesecurizate, nedetectarea operatilor cu risc financiar);
4 Alte riscuri (riscuri generate de schimbarile legislative, structural, manageriale).
Programul de audit este un document intern de lucru al compartimentului de audit
intern care se intocmeste pe baza Tematicii n detaliu a misiunii de audit prin care
se realizeaza ordinea de parcurgere a procedurilor misiunii de audit pe timpul
derularii acesteia.
Programul de audit cuprinde atat procedurile care au fost deja finalizate dar i alte
proceduri care urmeaza a fi realizate de auditorii interni i pentru care se aloca
timpul aferent.
Sedinta de deschidere a interventiei la fata locului serveste ca intanlire a misiunii
de audit. Se planifica i se deruleaza la structura auditata i la care participa
auditori interni desemnati pentru efectuarea misiunii, seful compatimentului de
audit intern i personalul implicat n auditare. Scopul sedintei de deschidere il
reprezinta discutarea cu reprezentantii structurii a obiectivelor stabilite pentru
realizarea misiunii de audit intern, prezentarea Tematicii n detaliu a opratiilor
auditabile i a modalitatilor de lucru precum i acceptarea programului de
interventie la fata locului n vederea stabilirii calendarului intalnirilor.
Sedinta de deschidere se finalizeaza prin elaborarea Minutei sedintei de deschidere
n care se comsemneaza:
periada n care se va desfacura misiunea;
descrierea generala i concisa a naturii testelor ce vor trebui sa fie efectuate;
participantii.
Alte aspecte importante discutate printre care eventualele asteptari din partea celor
auditati, data sedintei de inchidere.
-
SISTEME INFORMATICE MANAGERIALE 2015 21
Derularea misiunilor de audit
Interventia la fata locului
Aceasta etapa consta n colectarea documentelor, analiza i evaluarea activitatii i
cuprinde urmatoarele proceduri :
-colectarea dovezilor;
-constatarea i raportarea iregularitatilor;
-revizuirea documentelor de lucru;
-sedinta de inchidere.
Procedura de colectarea a dovezilor de audit consta n colectarea informatilor dar
i a documentelor, analizei i evaluari acestora.
Probele de audit intern pot fi:
dovezi fizice obtinute n urma observari;
dovezi testimoniale reprezentand declaratii ca raspuns la interviuri sau
chestionare;
dovezi documentare reprezentate prin documentele n baza carora se realizeaza
constatatile de audit;
dovezi analitice reprezentate prin analize i comparatii realizate pe baza de
rationamente cu operaiunii similar sau cu operatiuni efectuate anterior.
Pentru realizarea obiectivelor care stau n fata auditorilor interni n etapa
interventie la fata locului acestia vor apela la tehnicile i instrumentele de audit.
Tehnici de audit intern
1 Verificarea presupune confirmarea adevarului, acuratetei, sinceritatii subiectului,
compararea declaratilor unei personane, a concordantei cu legile i regulamentele
Tehnicile de verificare sunt: comparatia, examinarea, recalcularea, confirmarea,
punerea de acord, garantarea i urmarirea.
2 Observarea fizica presupune vizualizarea, remarcarea,ascularea, comparatia cu
standardele
3 Intervievarea reprezinta tehnica cea mai raspandita, poate fi orala sau scrisa i
foloseste intrebari precum: cine, cum , unde, de ce ?.
4 Analiza consta n descompunerea unei activitatii n elementele component care
pot fi identificate, cuantificate i masurate distinct.
-
SISTEME INFORMATICE MANAGERIALE 2015 22
Instrumente de audit intern
1 Chestionarele i listele de verificare sunt instrumente care cuprind intrebarile pe
care le formuleaza auditori interni i ele sunt de mai multe tipuri:
a.chestionarul de luare la cunostinta;
b.chestionarul de control intern;
c.lista de verificare.
2 Tabloul de prezentare a circuitului documentelor auditului, care permite:
- stabilirea fluxului informatilor, atriburilor i responsabilitatilor;
- stabilirea documentatiei justificative complete;
- reconstruirea operatiunilor de la suma totala pana la detali individuale i invers.
3 Formularele constatarilor de audit intern se folosesc pentru prezentarea
fundamentata a constatarilor auditorilor interni i sunt:
- formularul de identificarea i analiza a problemei care se intocmeste pentru
fiecare disfunctionalitate sau iregularitate constatata;
- formularul de constatare i raportare a iregularitatilor care se intocmeste n
cazul n care auditorii interni constata abaterii de la regulile procedurale i
metodologice.
Constatarea i raportarea iregularitatilor
n situatia descoperiri unor iregularilati exista o procedura speciala de raportare a
lor catre conducerea entitatii, dar i pentru stoparea rapida a consecintelor pe care
le poate produce.
Atunci cand s-a comis o iregularitate auditorii interni sunt obligati sa raporteze cel
mai tarziu a doua zi sefului prin intermediul Formularului de constatare i raportare
a iregularitatilor.
Revizuirea documentelor de lucru se realizeaza n mai multe momente dupa cum
urmeaza:
Constituirea dosarelor de audit intern:
dosarul permanent( raportul de audit intern i anexele acestuia, partea
administrative, documentatia misiunii de audit intern, supervizarea i
reviziurea desfasurarii misiunii de audit intern i a rezultatelor acesteia);
-dosarul documentelor de lucru cuprinde copii ale documentelor justificative,
extrase din acestea.
-
SISTEME INFORMATICE MANAGERIALE 2015 23
Revizuirea propriu-zisa a documntelor de lucru.
Revizuirea se efectueaza de auditori interni inainte intocmirea proiectului
Raportului de audit intern pentru a se asigura ca documentele de lucru sunt
pregatite n mod corespunzator i ca acestea furnizeaza un sprijin adecvat pentru
munca dovezile i probele adunate n timpul misiunii de audit intern.
Pastrarea i arhivarea dosarelor de audit
Dosarele de audit intern sunt proprietatea entitatii publice, sunt confidentiale i
trebuie pastrate pana la indeplinirea recomandarilor formulate, dupa care se
arhiveaza n concordanta cu reglementarile lagale n vigoare.
Sedinta de inchidere
n cadrul sedintei de inchidere auditorii urmaresc sa se asigure ca, constatarile sunt
clare, obiective, fundamentate, relevante, usor de inteles i nu vor permite
interpretari. Constatarile trebuie sa fie fundamentate pe probe de audit, documente
doveditoare, i sa faca trimitere la reglementarile nerespectate. n acest sens
auditorii interni planifica sedinta de inchidere cu acordul entitatii auditate i invita
supervizorul i conducatorii structurii auditate. Sedinta de inchidere se finalizeaza
prin Minuta sedintei de inchidere n care se consemneaza data sedintei,
participantii, discutiile purtate i concluziile finale.
Raportul de audit Intern
Etapa consta n elaborarea, transmiterea i difuzarea raportului de audit intern i se
realizeaza prin parcurgerea urmatoarelor proceduri:
Elaborarea proiectului de raport de audit intern;
Transmiterea proiectului de raport de audit intern;
Reuniunea de conciliere;
Intocmirea raportului de audit intern final;
Difuzarea raportului de audit intern.
Elaborarea proiectului raportului de audit intern
Proiectul raportului de audit intern concretizeaza activitatea auditorilor interni prin
prezentarea cadrului general de desfasurare a activitatii entitatii, obiectivelor, aria
i metodologia de audit, tehnicile de colectare i de analiza a dovezilor de audit
utilizate, constatarile, recomandarile i concluziile misiunii de audit realizate.
-
SISTEME INFORMATICE MANAGERIALE 2015 24
Elaborarea proiectului raportului de audit intern care mai poarta i numele de
Raport Intermediar, presupune respectarea urmatoarelor cerinte:
constatarile trebuie sa apartina domeniului/obiectivelor misiuniii de audit
intern i sa fie sustinute de documente justificative corespunzatoare;
recomandarile trebuie sa fie n concrodanta cu constatarile i sa determine
reducerea riscurilor potentiale;
raportul trebuie sa exprime concluziile auditorului intern bazate pe
constatarile efectuate;
raportul de audit intern se intocmeste pe baza FIAP-urilor comentate de
auditorii interni.
Raportul de audit intern trebuie sa fie complet, exact, obiectiv, convingator, clar i
concis.
Raportul de audit intern este structurat pe trei capitole: introducere, constatari i
recomandari i concluzii.
Capitolul 1. Introducere va cuprinde datele de identificare ale misiunii, tehnicile
i instrumentele utilizate i modul cum a fost finalizata aceasta.
Capitolul 2. Constatari i recomandari se prezinta constatarile, consecintele i
recomandarile stabilite prin FIAP-urile i FCRI-urile elaborate pe baza testarilor, n
ordinea obiectivelor auditabile selectate n documentul Tematica n detaliu a
misiunii de audit, din procedura analiza riscurilor.
Raportul de audit intern va fi o succesiune de FIAP-uri comentate de auditorii
interni pentru a fi intelese de factorii de management.
n raportul de audit intern vor fi abordabile i obiectele auditabile care nu au fost
testate, nefiind puncte-cheie, sau obiecte auditabile la care n urma testarilor nu s-
au elaborat FIAP-uri . Aceste obiecte auditabile vor fi apreciate, de catre auditorii
interni, n mod indirect, pe baza testarilor efectuate n amonte sau n aval, realizate
n parcursul derularii misiunii de audit intern.
FIAP-urile care vor fi cuprinse n raportul de audit intern vor fi prezentate sub
forma narativa (fara nume de persoane, sume, acte normative), detaliate i
explicate, avand la baza discutiile care au avut loc pe parcursul desfasurarii
misiunii de audit intern.
n capitolul 3. Concluzii se recomanda sa se exprime o apreciere generala privind
misiunea realizata, structurata pe obiectivele acesteia.
-
SISTEME INFORMATICE MANAGERIALE 2015 25
Transmiterea proiectului de audit intern
Proiectul Raportului de audit intern se transmite structurii auditate cu scopul de a
da posibilitatea acesteia sa analizeze proiectul i sa formuleze un punct de vedere
asupra constatarilor i recomandarilor auditorilor interni, n maximum 15 zile de la
primirea raportului.
Proiectul de raport de audit intern transmis la entitatea auditata trebuie sa fie
complet, cu toate dovezile asupra faptelor, constatarilor, recomandarilor i
concluziilor la care se face referire.
Dac structura auditata nu are observatii, sau nu transmite, n termenul mentionat
punctele sale de vedere, echipa de auditori presupune acceptarea tacita a acesteia i
implicit a constatarilor i a recomandarilor continute n proiectul Raportului de
audit intern. n aceste conditii, reuniunea de conciliere nu se mai organizeaza
deoarece nu exista obiectul acesteia.
Reuniunea de concilliere
Reuniunea de conciliere se organizeaza de auditorii interni, n termen de zece zile
de la primirea punctelor de vedere de la structura auditata n cadrul careia se
analizeaza constatarile i concluziile formulate, ocazie cu care se intocmeste
Minuta Reuniunii de Concilliere.
Scopul reuniunii de conciliere este atat de discutarea constatarilor i
recomandarilor i eventual acceptarea i /sau retragerea/respingerea acestora de
catre echipa de auditori prin proiectul de audit intern, cat i prezentarea, de catre
entitatea auditata, a Planului de actiune pentru recomandarile acceptate i
Calendarul de implementare a recomandarilor.
Intocmirea raportului de audit intern
Misiunile de audit intern se finalizeaza prin intocmirea unui raport de audit intern,
care este adus la cunostinta celor audiati i este semnat de conducatorul care a
aprobat misiunea de audit.
Raportul de audit intern se intocmeste pe baza proiectului de raport de audit intern
i trebuie sa includa eventualele modificari discutate i convenite n cadrul
reuniunii de conciliere.
-
SISTEME INFORMATICE MANAGERIALE 2015 26
Datorita faptului ca, n cadrul sedintei de conciliere, constatarile i recomandarile
echipei de auditori interni au ramas definitive, fiind acceptate de cei audiati, dar i
datorita faptului ca acestia au prezentat Planul de actiune i Calendarul de
implementare a recomandarilor, care a fost discutat i agreat de echipa de auditori
interni, proiectul raportului de audit intern a devenit Raport de audit intern final.
Raportul de audit intern va fi insotit de Sinteza constatarilor i
recomandarilor, care se recomanda sa cuprinda trei-sapte pagini, n functie de
volumul acestuia.
Raportul de audit intern se semneaza de auditorii interni pe fiecare pagina, iar
supervizorul are n vedere activitatile efectuate de auditori i semneaza raportul
numai pe ultima pagina.
Raportul de audit intern n forma finala, incluzand i punctele de vedere ale
entitatii auditate, se considera complet i se pregateste pentru tiparire i difuzare.
Auditorii interni raman responsabili pentru asigurarea unei prezentari de inalta
tinuta a Raportului de audit intern i a sintezei Raporului de audit intern, care
trebuie sa reprezinte documente de referinta pentru functia de audit intern i pentru
managementul general al entitatii.
Difuzarea raportului de audit intern
Seful structurii de audit intern transmite Raportul de audit intern final, impreuna
cu rezultatele concilierii i punctului de vedere al entitatii/structurii auditate,
conducatorului entitatii care a aprobat misiunea, pentru analiza i avizare.
Dupa avizare, Raportul de audit intern, n copie, va fi comunicat structurii
auditate.
Pentru institutia publica mica, raportul de audit intern este transmis spre avizare
conducatorului acesteia.
Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de audit
intern cu ocazia misiunilor de audit extern pe care le desfasoara la entitatea
publica.
Scopul difuzarii Raportului de audit intern este analizarea i avizarea
recomandarilor n cadrul acestuia.
Raportul audit intern trebuie sa fie insotit de sinteza Raportului de audit intern.
-
SISTEME INFORMATICE MANAGERIALE 2015 27
Urmarirea recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile din raportul de audit
intern sunt aplicabile intocmai la termenele stabilite i n mod eficace, iar
conducerea a evaluat riscul de neaplicare a acestor recomandari.
Urmarirea recomandarilor de catre auditorii interni este un proces prin care se
constata carecterul adecvat, eficacitatea i oportunitatea actiunilor intreprinse de
conducerea entitatii auditate pe baza recomandarilor din raportul de audit intern.
Structura de audit intern va comunica conducatorului entitatii stadiul implementarii
recomandarilor i va raporta progresele inregistrate n implementarea acestora.
Supervizarea
Derularea misiunilor de audit intern este supervizata pe tot parcursul desfasurarii ei
de catre seful structurii de audit intern n calitate de supervizor.
Dac seful structurii de audit intern este implicat n misiunea de audit, supervizarea
este asigurata de auditorul intern cu cea mai mare experienta, desemnat de acesta.
Supervizarea reprezinta activitatea de indrumare, consiliere, supraveghere i
verificare efectuata de supervizor asupra activitatii echipei de audit i se realizeaza
pe tot parcursul derularii misiunii ide audit intern prin semnarea documentelor
intocmite.
Scopul supervizarii este de a da asigurari ca obiectivele misiuniii de audit intern au
fost atinse la timp i n conditii de calitate.
Seful structurii de audit intern sau persoana desemnata de acesta este responsabil
cu supervizarea tuturor etapelor misiunii de audit intern.