Intrebri examen audit, control si guvernanta corporativa1. Un principiu al guvernanei corporative solicit entitilor s adopte structuri clare i transparente de guvernan corporativ i s le dezvlue n mod adecvat publicului. Ce trebuie s ntreprind entitatea pentru ndeplinirea acestor cerine?

ndeplinirea cerinelor acestui principiu presupune:

a) Emitenii au un Statut / Regulament de Guvernanta Corporativa n care descriu principalele aspecte de guvernan corporativ. Statutul/Regulamentul de Guvernanta Corporativa va cuprinde referiri la :

Structurile de guvernanta corporativa ale emitentilor Cadrul de guvernanta corporativa al companiei, la elaborarea cruia s-a inut cont de caracteristicile, activitatea si nevoile specifice ale companiei.

Statutul/Regulamentul de guvernanta corporativa constituie angajamentul companiei de a se conforma principiilor de guvernanta corporativa; este actualizat astfel ncat sa reflecte cat mai fidel cadrul guvernantei corporative in companie; este postat pe website-ul companiei, cu indicarea datei la care a suferit ultima actualizare.b) Structurile de guvernanta corporativa vor stabili functiile corespunzatoare ale membrilor Consiliului de Administratie (CA) i conducerii executive, precum i competentele si responsabilitatile acestora.

c) In raportul anual, emitentii vor elabora un capitol dedicat guvernantei corporative in care vor fi descrise toate evenimentele relevante, legate de guvernanta corporativa, inregistrate in cursul anului financiar precedent. 2. Un principiu al guvernanei corporative menioneaz: Consiliul de Administraie va adopta reguli stricte, menite s protejeze interesele societii, n domeniile raportrii financiare, controlului intern i administrrii riscului. Ce trebuie s ntreprind entitatea pentru ndeplinirea acestor cerine?

Emitentii vor pregati si disemina informatii periodice si continue relevante, in conformitate cu cele mai inalte standarde de raportare financiara Standardele Internationale de Raportare Financiara (IFRS) - si alte standarde de raportare, respectiv de mediu, sociale si de conducere (ESG Environment, Social and Governance). Informatiile vor fi diseminate atat in limba romana cat si in limba engleza, ca limba de circulatie internationala in domeniul financiar.

Emitentii vor promova, cel putin o data pe an, intalniri cu analisti financiari, brokeri, agentii de rating si alti specialisti de piata, in scopul prezentarii elementelor financiare, relevante deciziei investitionale.

CA va infiinta un Comitet de audit, format din membrii sai, pentru a-l asista in indeplinirea responsabilitatilor sale in domeniul raportarii financiare, al controlului intern si acela al administrarii riscului. Pana la infiintarea unui Comitet de audit, CA va indeplini aceste sarcini si responsabilitati, in stransa colaborare cu auditorii interni si financiari; in acest scop

CA se va intruni, cel putin de doua ori pe an, cu auditorii interni si financiari pentru a discuta chestiuni legate de raportarea financiara, controlul intern si administrarea riscului.

CA sau Comitetul de audit, dupa caz, va examina in mod regulat eficienta raportarii financiare, controlului intern si sistemului de administrare a riscului adoptat de societate; se va asigura ca analizele de audit efectuate precum si rapoartele de audit elaborate, ca urmare a acestora, sunt conforme cu planul de audit aprobat de CA sau de Comitetul de audit.

Comitetul de audit va fi alcatuit in exclusivitate din administratori neexecutivi si va contine un numar suficient de administratori independenti.

Comitetul de audit se va intalni ori de cate ori este necesar, dar cel putin de doua ori pe an, cu ocazia intocmirii rezultatelor semestriale si anuale, cand se va asigura de diseminarea acestora catre actionari si publicul larg.

Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor contabile aplicate de aceasta (inclusiv criteriile de consolidare).

Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va primi un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe de o parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari CA privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de audit.

3. Controlul intern este definit ca ansamblul politicilor i procedurilor concepute i implementate de managementul i personalul entitii, n vederea obinerii unei asigurri rezonabile c obiectivele managementului sunt ndeplinite . Menionai elementele care sunt verificate de controlul intern i care pot influena ndeplinirea acestor obiective. atingerea obiectivelor entitii ntr-un mod economic, eficient i eficace; respectarea regulilor externe, a politicilor i regulilor managementului; protejarea bunurilor i a informaiilor; prevenirea i depistarea fraudelor i greelilor; calitatea documentelor i a evidenei contabile i producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de management.4. Care sunt obiectivele generale ale entitii asupra crora controlul intern trebuie s vegheze (obiectivele entitii devenind i obiective ale controlului intern) i s identifice abaterile acestora de la nivelul stabilit de conducere?Obiectivle controlului intern

Obiectivele entitatii pot fi grupate in trei categorii:

1) Eficacitatea i eficienta funcionrii

Aceasta categorie cuprinde obiectivele legate de scopurile entitatii si de utilizarea eficienta a resurselor. De asemenea, tot aici sunt incluse si obiectivele privind protejarea resurselor entitatii, de utilizare inadecvata sau de pierderi, ca i identificarea si gestionarea pasivelor.

2) Fiabilitatea informaiilor interne i externe

Aceasta categorie include obiectivele legate de tinerea unei contabiliti adecvate, ca si de fiabilitatea informatiilor utilizate in entitate sau difuzate catre terti. De asemenea, in aceasta categorie sunt incluse si obiectivele privind protejarea documentelor impotriva a doua categorii de fraude: disimularea fraudei si distorsionarea rezultatelor.

3) Conformitatea cu legile, regulamentele i politicile interne Aceasta categorie cuprinde obiective legate de asigurarea ca activitatile entitatii se desfasoara in conformitate cu obligatiile impuse de lege si de regulamente, precum si cu respectarea politicilor interne.

Obiectivele generale se descompun n obiective derivate, care, la randul lor, se descompun in obiective specifice (individuale), formand un ansamblu coerent. Formularea obiectivelor poate fi calitativa sau cantitativa, nsa, n orice caz, trebuie definii indicatori de rezultate, pe ct posibil comensurabili.

5. Examinarea critic de ctre controlul intern a sistemului informaional presupune o analiz aprofundat a tuturor componentelor acestuia. Menionai care sunt aspectele asupra crora trebuie s-i ndrepte atenia controlul intern.6. Procedura de control intern este definit ca totalitate a pailor ce trebuie urmai, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii. Cum pot fi grupate procedurile de control intern n funcie de obiectivul lor? Procedura este definita ca totalitate a pailor ce trebuie urmai, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii.

In practic, procedurile sunt de o mare diversitate i sunt reglementate prin acte normative, purtnd diferite denumiri, cum ar fi: lege, ordonan, cod, cart, hotrre, norm metodologic, instruciune, precizare, circular, regulament, standard etc. Astfel, ntre cele mai cunoscute proceduri, pot fi menionate urmtoarele: procedura de calcul a drepturilor salariale; procedura de inventariere; procedura de nregistrare contabila; procedura de ntocmire si raportare a situaiilor financiare; procedura de atribuire a contractelor de achiziie public; procedura de exercitare a cilor de atac viznd actele sau deciziile prin care sunt ncalcate prevederile legale privind achiziiile publice.

Orict de numeroase ar fi, procedurile de control intern pot fi grupate, n funcie de obiectivul lor, n trei categorii:

- operaionale, care privesc aspectul procesual;

- decizionale, care se refer la exercitarea competenei;

- jurisdicionale, care vizeaz angajarea rspunderii.

.

7. Care sunt obiectivele auditului intern?Auditul intern este o activitate independent i obiectiv care ofer entitii o asigurare cu privire la nivelul de control asupra operaiunilor sale, ofer sfaturi pentru mbuntirea controlului asupra acestora, i contribuie la crearea de valoare adugat. El ajut entitatea s-i ndeplineasc obiectivele sale prin evaluarea sistematic i metodic a proceselor de gestionare a riscurilor, a controlului i a procesului de guvernare corporativ.Entitile i organizeaz auditul intern pentru monitorizarea sistemul de control intern, urmrind prin acesta s contribuie la mbuntirea activitii entitii.

Auditul intern acoper toate activitile entitii, inclusiv cele ale sediilor secundare din ar i din strintate.

8. Auditul intern acoper toate activitile entitii, inclusiv cele ale sediilor secundare din ar i din strintate. n vederea ndeplinirii obiectivelor, auditul intern include n aria preocuprilor sale mai multe activiti. Care sunt aceste activiti?

n vederea ndeplinirii obiectivului, auditul intern va include, n principal urmtoarele activiti:

a) evaluarea eficienei i a gradului de adecvare a sistemului de control intern;

b) evaluarea modului de aplicare i a eficacitii procedurilor de administrare a riscurilor i a metodologiilor de evaluare a riscurilor semnificative;

c) analizarea relevanei i integritii datelor furnizate de sistemele informaionale financiare i de gestiune, inclusiv de sistemul informatic;

d) evaluarea acurateei i credibilitii nregistrrilor contabile i a datelor din situaiile financiare;

e) evaluarea modului n care se asigur protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel;

f) evaluarea modului n care sunt respectate dispoziiile cadrului legal, a normelor, deciziilor i procedurilor interne.9. Care sunt principiile fundamentale pe care trebuie s le respecte auditorul intern n timpul misiunii?n desfurarea activitii de audit intern vor fi respectate urmtoarele principii fundamentale:

a) permanena;

b) independena;

c) obiectivitatea i imparialitatea;

d) integritatea i competena profesional;

e) confidenialitatea.

10. Care este scopul standardelor de audit intern?

Scopul standardelor este:

1. S contureze principiile de baza care reprezinta practica de audit intern.

2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care genereaza o valoare adaugata.

3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern.

4. Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.

Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:

Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru evaluarea eficacitatii de realizare a misiunilor, care se aplica international, la nivel organizational si individual.

Interpretari, care clarific termenii sau conceptele din enunuri.

11. Care este structura standardelor de audit intern (ce standarde cuprinde corpul standardelor de audit intern)?

Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performan si Standarde de Implementare.

Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit intern.

Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern.

Standardele de Implementare sunt o continuare a Standardelor de Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C).

12. Auditul intern este o profesie care se bazeaz pe un cadru de referin recunoscut n lumea ntreag. Care sunt elementele cuprinse n cadrul de referin?Cadrul de referin cuprinde:

definiia auditului intern (adoptat de Consiliul de Administraie al IIA), care precizeaza c auditul intern efectueaz misiuni de asigurare i de consiliere; c domeniile sale de responsabilitate sunt riscul, controlul intern i guvernarea entitii; c finalitatea sa este aceea de a aduce un plus de valoare entitilor;

codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul lor specific;

normele profesionale pentru practica auditului intern care i ghideaz pe auditorii interni n vederea ndeplinirii misiunii lor i n gestionarea activitii lor;

modalitatile practice de aplicare (MPA) care comenteaz i explic normele i recomand cele mai bune practici;

sprijinul pentru dezvoltarea profesional, constituit n principal din lucrari i articole de doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor. 13. Care este utilitatea standardelor (normelor) de audit intern?Utilitatea normelor

Normele de audit intern au fost mbuntite mereu pentru a le spori utilitatea. Necesitatea existenei unor norme ct mai clare i precise este dat de:

principiile fundamentale, acceptate de comunitatea internaional a auditorilor, ofer unitate obiectivelor i metodei auditului intern; contribuie la crearea funciei de audit intern care, fr acestea, ar risca s nu fie dect o nsumare de practici diverse i eteroclite;

principiile fundamentale au permis nu doar crearea funciei ci i dezvoltarea ei continu, mbogirea metodei pe baza comentariile i modalitilor de aplicare asociate acestor principii;

definind un program de asigurare a calitaii i oblignd auditorii s-l respecte, normele au ridicat auditul intern la nivelul activitilor organizate i certificate;

existena normelor permite auditorilor interni s-i exercite funcia cu mai mult autoritate; este un indiciu c aceast activitate are standarde de calitate, ceea ce ofer ncredere n serviciile oferite.14. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management?Evaluarea riscurilor const n parcurgerea urmtoarelor etape:

a) evaluarea probabilitii de materializare a riscului identificat;

b) evaluarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa;

c) evaluarea expunerii la risc ca o combinaie ntre probabilitate i impact.

15. Cum se face evaluarea probabilitii de materializare a riscului de management identificat?a) Evaluarea probabilitii de materializare a riscului identificat

Se obine o evaluare destul de bun a probabilitii de materializare a unor riscuri prin analiza circumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac exist aceleai cauze vor exista aceleai efecte. Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem corelaiile stabilite de alii i s nelegem pe cele ce apar n situaii noi.

ntr-o entitate sau/i n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt, circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia acestuia. Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscurilor se poate face o apreciere a anselor de materializare a acestora.

Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad mai mare de relativitate. Dar acesta nu constituie un impediment major, atta timp ct evaluarea are la baz informaii i analize pertinente.

Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitate ia valori se poate nlocui cu o scal de evaluare.

Aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul:Probabilitatea de materializare a riscului

Apreciere calitativSczutMedie

Apreciere cantitativ0,5%2%5%

Aprecierea n termeni cantitativi ai probabilitii (%) depinde de natura riscului i de atitudinea fa de risc a evaluatorului. Probabilitatea poate lua valori de la zero pn la 1,00 (100%).

Prin introducerea acestei scale, n urma analizei circumstanelor, am identificat un instrument cu ajutorul cruia putem s apreciem posibilitatea de materializare a riscului (sczut, medie sau ridicat). n acest fel am simplificat mult efortul de evaluare a probabilitii de materializare a riscurilor. Chiar i evalurile cantitative ale probabilitilor pot fi realizate cu aceast scal.

La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele cer o fundamentare mai riguroas i mai obiectiv dect n cazul evalurii calitative.

Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor devine o component de baz a managementului general al organizaiei, se poate trece la o evaluare mai analitic ce presupune utilizarea unei scale n cinci trepte.

16. Cum se face evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor de management?b). Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor

Impactul reprezint efectul produs asupra obiectivelor (rezultatelor) ateptate, care poate fi, n funcie de natura riscului, negativ sau pozitiv. Impactul msoar consecinele asupra obiectivelor urmrite dac riscurile s-ar materializa.Impactul poate fi exprimat n termeni cantitativi sau calitativi. Numai unele riscuri se preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ.

Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece sunt mult mai relevante, dar n final pentru obinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea, evalurile cantitative vor fi transpuse i sub form calitativ.

n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe (similar, proiecte complexe, activiti complexe), evaluarea impactului devine dificil i necesit studii de impact.

Impactul oricrui risc este caracterizat prin consecinele produse. Alturi de consecine calitative, prezentate descriptiv, pot fi identificate i consecine exprimate n termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n termenul de realizare a obiectivelor). Nu este obligatoriu ca evaluarea impactului s se fac prin toate aceste componente. Uneori nu este posibil, iar alteori nu este relevant.

n multe cazuri n entitate sunt fixate obiective msurabile ncepnd de la nivelul programelor (bugetarea pe programe) i terminnd cu sarcinile individuale. Fiecrui obiectiv i se ataeaz indicatori de rezultate ce pot fi cuantificai i monitorizai. Impactul riscurilor este exprimat n acest caz prin efectul pe care l are materializarea riscurilor asupra indicatorilor referitori la rezultate.

Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale ofer un instrument cu ajutorul cruia se poate msura importana materializarea riscurilor (impactului) asupra obiectivelor entitii. Pentru etalonarea scalei se folosesc uniti canatitative sau calitative.

Scal de evaluare calitativ a impactului

RidicatI

M

P

A

C

T

Mediu

Sczut

Numrul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de riscuri sau activiti.

n cazul evalurilor cantitative scala va fi exprimat n unitile specifice folosite pentru exprimarea obiectivului afectat (lei, kg., m2, ore etc.) De exemplu: devalorizarea monedei naionale cu 2% ar putea determina entitii X, care realizeaz importuri din produsul Y, dac s-ar concretiza riscul, o pierdere de 10.000 ron. n acest caz impactul este msurat n lei. Scala va fi etalonat n lei i se va desfura de la zero la nivelul maxim posibil al impactului (pierderii).

17. Cum se face evaluarea expunerii la risc?c) Evaluarea expunerii la risc

Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o entitate n raport cu obiectivele prestabilite n cazul n care riscul s-ar materializa.

Expunerea la risc nu este o msur a consecinelor, ci o msur probabilistic a acestora. Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre probabilitate i impact. Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup manifestare, riscul nu mai este o incertitudine, ci devine un fapt mplinit, iar n termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscului este 1 (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact.

De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabilitate i impact. Scala de evaluare a expunerii la risc nu mai este unidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaia probabilitii, iar coloanele variaia impactului. Expunerea la risc apare la intersecia liniilor cu coloanele.

Dac organizaia a adoptat scalele de evaluare calitativ n trei trepte pentru probabiliti i impact, expunerea la risc va fi exprimat n acest caz prin 9 valori (3x3).

Expunerea la risc = probabilitatea * impactul (E=P*I)

RidicatI

M

P

A

C

TS*RM*RR*R

MediuS*MM*MR*M

SczutS*SM*SR*S

Probabilitate

SczutMedieRidicat

Tabelul evideniaz o ierarhizare a riscurilor. Un risc cu expunerea RR (probabilitate de apariie ridicat i impact ridicat n cazul materializrii) nu este echivalent cu un risc cruia i se asociaz expunerea SS (probabilitate de apariie sczut, impactul sczut n cazul materializrii).

Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc conduce la realizarea profilului de risc al organizaiei.

Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele trebuie dublate cu scalele calitative. n acest mod se controleaz mai bine semnificaia informaiilor (expunerii) obinute. Dac la aceasta se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai bine modelul riscurilor. Trebuie gsit un echilibru ntre simplificare i detaliere pentru a nu se pierde din semnificaie, pentru c putem fi copleii de amnunte a cror semnificaie nu o mai putem controla.

Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control intern i, respectiv, dup introducerea unui instrument de control intern. Prin urmare expunerea la riscul inerent este o msur a riscului la care se expune entitatea dac nu funcioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a riscului rmas dup ce au fost implementate instrumentele de control intern.

Deoarece controlul intern are scopul de a atenua posibilitatea de apariie a riscului i/sau de a atenua impactul asupra obiectivelor ntre cele dou expuneri la risc, exist relaia:

Erisc inerent > Erisc rezidual

Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu exist. Din aceast cauz, riscul inerent i rezidual au un caracter relativ i nu absolut. Dac controlul intern implementat la un moment dat n entitate n raport cu un anumit risc are drept consecina o expunere la risc ce depete limitele de tolerabilitate, riscul rezidual anterior este considerat risc inerent n raport cu ajustrile i dezvoltrile sistemului de control intern existent. Sistemul de control intern ajustat i dezvoltat pentru a surprinde modificrile de circumstane se finalizeaz printr-un nou risc rezidual. Ipostaza de risc inerent i rezidual se stabilete n raport cu controlul intern.

18. Prezentai conceptul de toleran la risc.

Tolerana la risc reprezint riscul pe care o entitate este pregtit s o tolereze sau la care este dispus s se expun la un moment dat.

Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care poate fi o oportunitate sau o ameninare.

Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n practic.

19. Prezentai conceptul de externalizarea riscurilor.Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract. Prin aceasta se urmrete, pe de o parte, micorarea expunerii entitii, iar pe de alt parte, gestionarea eficace a riscului de ctre un ter specializat.

Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale. Cel mai cunoscut exemplu de transfer al riscurilor l constituie contractele de asigurare. n schimbul unei sume de bani (prima de asigurare) terul (societatea asiguratoare) preia asupra s riscul asigurat obligndu-se s despgubeasc organizaia care a transferat riscul, n cazul n care riscul se materializeaz.

Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n particular, nu este posibil s se transfere riscurile legate de credibilitatea entitii. n fa beneficiarilor entitatea rmne responsabil, chiar dac aceasta a contractat unele servicii cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deosebit atenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de ctre ter.

20. Explicai cum poate fi folosit observarea pentru obinerea probelor de audit.

Observarea const n urmrirea unui proces sau a unei proceduri care este efectuat de alte pri, de exemplu, observarea de ctre auditor a inventarierii stocurilor de ctre personalul entitii, sau efectuarea activitilor de control. Observarea furnizeaz probe de audit cu privire la efectuarea unui proces sau a unei proceduri, dar este limitat la momentul n care observarea are loc, i de faptul c actul de a fi observat poate afecta modul n care se desfoar procesul sau procedura respectiv.

21. Explicai cum poate fi folosit confirmarea extern pentru obinerea probelor de audit.O confirmare extern reprezint proba de audit obinut de auditor drept rspuns scris primit direct de la o ter parte (partea care efectueaz confirmarea), n format hrtie, sau electronic sau prin alt mijloc. Procedurile frecvente de confirmare extern sunt relevante atunci cnd sunt abordate afirmaiile asociate cu anumite solduri ale conturilor i cu elementele acestora. Cu toate acestea, confirmrile externe nu trebuie s fie restricionate doar la soldurile conturilor. De exemplu, auditorul poate solicita confirmarea termenilor acordurilor sau tranzaciilor pe care o entitate le-a ncheiat cu tere pri; confirmarea solicitat poate avea scopul de a ntreba dac a fost adus vreo modificare contractului i dac da, care sunt detaliile relevante. Procedurile de confirmri externe sunt utilizate, de asemenea, pentru a obine probe de audit cu privire la absena anumitor condiii, de exemplu, absena unui contract secundar care poate influena recunoaterea veniturilor.

22. Explicai cum poate fi folosite interviurile ntr-o misiune de audit intern?Interviul este un instrument pe care auditorul intern l utilizeaz frecvent, dar o misiune de audit care nu ar fi efectuat dect cu ajutorul interviurilor nu ar putea fi considerat o misiune de audit intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemntoare:

- nu este o discuie i nici o conversaie;

- nu este un interogatoriu.

Interviul de audit intern nu este o discuie

Auditorul intern nu este n postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici, cel care asculta (auditorul) este cel care a solicitat discuia. Interviul nu poate fi considerat nici conversaie, deoarece interviul de audit este organizat i urmrete atingerea unor obiective, adic obinerea unui anumit numr de informaii.

Interviul nu este un interogatoriu n care raportul ar fi cel al unui acuzat n faa acuzatorului su. Dimpotriva, atmosfera unui interviu de audit intern trebuie s se caracterizeze prin colaborare. Acesta este motivul pentru care se recomand s nu se foloseasc reportofonul, care nu asigur condiiile unui interviu corect i l face s semene cu un interogatoriu al poliiei.

In auditul intern, interviul se realizeaz ntre pri cooperante.

23. Cum se definete i care este scopul planificrii auditului intern? Planificarea reprezint o activitate intelectual n urma creia se stabilesc obiectivul aciunii viitoare, obiectiv compatibil cu constrngerile cunoscute sau previzibile, cu intervalul de timp n care se dorete a se realiza obiectivul i resursele alocate pentru realizarea scopului.

Planificarea auditului reprezint procesul prin care auditorul stabilete activitile ce trebuie ntreprinse i resursele ce trebuie alocate pentru realizarea mandatului primit de la beneficiar. Scopul planificrii l reprezint stabilirea domeniilor importante asupra crora se va concentra auditorul, identificarea problemelor care ar putea deveni importante odat cu derularea auditului, organizarea auditului (stabilirea sarcinilor, coordonarea activitilor celor care particip la realizarea auditului, durata auditului).

24. Care sunt activitile i scopul activitilor preliminare misiunii de audit intern?Auditorul trebuie s efectueze urmtoarele activiti la nceputul misiunii de audit:

s evalueze conformitatea misiuni sale de auditor intern cu cerinele etice, inclusiv independena sa n raport cu misiunea primit;

s stabileasc o nelegere a termenilor misiunii.

Atenia auditorului referitoare la cerinele de etic, inclusiv independena, apare pe toat durata efecturii auditului, deoarece apar condiii noi i modificri ale celor vechi. Procedurile iniiale ale auditorului cu privire la evaluarea cerinelor etice (inclusiv independena) sunt efectuate naintea efecturii altor activiti semnificative pentru misiunea curent de audit.

Scopul efecturii acestor activiti preliminare ale misiunii este de a se asigura c auditorul a luat n considerare orice evenimente sau mprejurri care pot afecta n mod negativ capacitatea auditorului de a planifica i efectua misiunea de audit. Efectuarea acestor activiti preliminare ajut auditorul s planifice o misiune de audit pentru care:

auditorul are independena necesar i capacitatea de a efectua auditul;

nu sunt aspecte legate de integritatea managementului subunitii auditate, care pot afecta dorina auditorului de a continua misiunea; nu exist nici o nelegere cu managementul subunitii auditate n legtur cu termenii misiunii25. Care sunt lucrrile pregtitoare planificrii activitilor specifice auditului intern?Lucrri pregtitoare pentru planificarea activitilor de auditn aceast faz se stabilete aria de aplicabilitate, cine va conduce auditul, perioada desfurrii i se stabilesc elementele generale ale planului de audit. Lucrrile pregtitoare se refer la:

(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru ndeplinirea obiectivelor auditului);

(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica perioada de desfurare a auditului, natura verificrilor i momentul raportrii concluziilor, comunicarea cu managementul i cu cei nsrcinai cu guvernana;

(c) identificarea factorilor importani care trebuie luai n considerare la orientarea activitilor echipei de audit; sunt evideniate activitile entitii care pot fi afectate de riscuri cu expuneri semnificative, sunt surprinse activitile de control intern care nu i-au dezvoltat capacitatea de a evalua evoluia i manifestarea riscurilor relevante etc.

(a) Lucrrile pregtitoare ajut auditorul s evalueze msura, momentul i dimensiunea resurselor necesare pentru a efectua auditul, stabilind:

(b) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor cu experien din echip pentru verificarea activitilor cu riscuri mari sau implicarea unor experi n verificarea activitilor complexe;

(c) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numrul membrilor echipei desemnai s participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru verificarea activitilor cu riscuri mari etc.

(d) momentul cnd sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfurare a auditului sau faza de finalizare etc.

(e) modul n care sunt gestionate, ndrumate i supervizate resursele, cum ar fi edinele cu membrii echipei, verificarea fielor de observaii, controlul calitii lucrrilor de audit etc.

Odat stabilite aceste elemente, auditorul poate ncepe elaborarea unui plan mai detaliat, care s arate cum pot fi ndeplinite obiectivele auditului prin utilizarea eficient a resurselor auditorului.

26. Care sunt elementele care se stabilesc prin planul de audit intern?Planul de audit include natura, momentul i ntinderea procedurilor de audit care urmeaz s fie efectuate de membrii echipei de audit intern pentru a obine suficiente probe adecvate pentru reducerea riscul la un nivel acceptabil de sczut. Planul de audit reprezint o premis a efecturii adecvate a procedurilor de audit, un document care poate fi verificat i aprobat nainte de efectuarea altor proceduri de audit.

Planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii.

Procesul de planificare presupune stabilirea:

obiectivelor;

programului de lucru al auditorilor;

bugetele de personal i financiar ;

rapoartelor de activitate.

La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care este controlat desfurarea acesteia;

riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;

adecvarea i eficacitatea sistemelor de management al riscurilor i de control al activitii, cu referire la un cadru sau model relevant de control;

oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activitii.

27. Care sunt elementele de care trebuie s se in seama la stabilirea prioritilor n procesul de planificare a activitilor de audit intern?Elementele care trebuie luate n calcul la stabilirea prioritilor sunt:

data i rezultatele misiunii precedente;

evalurile actualizate ale riscurilor i a eficacitii proceselor de management al riscurilor i a activitilor de control intern;

solicitrile conducerii generale i ale consiliului de administraie;

problemele actuale asociate guvernrii corporative ;

schimbrile importante care s-au produs n entitate i care au afectat activitile, sarcinile operaionale, programele, sistemele i controlul intern;

oportunitile de realizare a beneficiilor din exploatare;

modificrile intervenite n cadrul echipei de audit intern (numrul membrilor, aptitudinile lor profesionale etc.).

28. Care sunt caracteristicele importante ale unui plan de audit intern?Planul de audit are cteva caracteristici, din care cele mai importante sunt:

a) coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi i trebuie auditate la un anumit moment.

Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:

- un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej care va contribui la completarea i actualizarea planului

- planul nu va fi terminat niciodat pentru c el va suferi n permanen modificri, completri, mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc.

- abordarea exhaustiv presupune o abordarea larg a problemelor de audit intern pentru a acoperi toate funciile i procesele organizaiei.

b) planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei la cinci ani).

Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, n funcie de importana riscului.

Riscul va fi cel care va determina frecvena auditrii. Activitile cu riscuri ridicatre vor fi auditate mai des, iar cele cu riscuri sczute mai rar.

c) structura predeterminat a planului de audit intern; acesta va avea o form unitar de prezentare, un format standard.

Auditorul trebuie s documenteze planul de audit, inclusiv orice modificri semnificative fcute pe durata executrii auditului. Sunt nregistrate deciziile importante luate pentru planificarea adecvat a auditului i sunt comunicate aspectelor semnificative echipei de audit. Putem da ca exemplu deciziile referitoare la aria de aplicabilitate etc.

29. Prezentai cum se realizeaz documentarea auditorului care ntocmete planul de audit intern?Documentarea de ctre auditor a planului de audit este suficient pentru a demonstra natura, momentul aplicrii i ntinderea procedurilor planificate pentru evaluarea riscului i a celorlalte proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit completate. Totui, atunci cnd sunt folosite astfel de programe sau liste de verificare, auditorul le ntocmete n mod adecvat pentru a reflecta mprejurrile deosebite ale angajamentului.

Documentarea de ctre auditor a oricror modificri semnificative ale planului detaliat de audit, evideniaz soluia gsit de auditor pentru adaptarea planului de audit la condiiile reale de pe teren. Forma i ntinderea documentaiei depinde de aspecte cum ar fi mrimea i complexitatea entitii, mrimea riscului, natura i complexitatea probelor, mprejurrile specifice fiecrui audit.

Auditorul poate discuta elementele de planificare cu cei nsrcinai cu guvernana i managementul entitii. Aceste discuii pot face parte din comunicarea general necesar cu cei nsrcinai cu guvernana entitii sau poate fi fcut pentru a mbunti eficiena i eficacitatea auditului. Discuiile cu cei nsrcinai cu guvernana includ de obicei strategia general de audit i momentul auditului, inclusiv orice limitri ale acestuia, sau orice cerine suplimentare. Discuiile cu managementul apar adesea pentru a facilita conducerea i managementul auditului (spre exemplu, pentru a coordona unele proceduri de audit planificate cu activitaea personalului entitii). Dei aceste discuii apar adesea, elaborarea planului de audit rmne n responsabilitatea auditorului.

30. Cum trebuie s neleag i s aplice auditorii interni principiul fundamental al codului de etic referitor la obiectivitate?

Un profesionist contabil (auditor) trebuie s respecte urmtoarele principii fundamentale:

(a) integritate;

(b) obiectivitate;

(c) competena profesional i atenia cuvenit;

(d) confidenialitate;

(e) comportament profesional.Principiul obiectivitii impune ca obligaie tuturor auditorilor profesioniti de a nu i compromite raionamentul profesional sau de afaceri din cauza vreunor ndoieli, conflicte de interese sau din cauza influenei nedorite a unor alte persoane.

Un auditor profesionist nu trebuie s ajung n vreo situaie care i-ar putea afecta obiectivitatea. Trebuie s evite relaiile care influeneaz n mod nejustificat raionamentele sale profesionale.

31. Ce trebuie s ntreprind auditorul intern pentru a avea o competen profesional adecvat cerinelor codului etic?

Principiul competenei profesionale i al ateniei cuvenite impune urmtoarele obligaii auditorilor profesioniti:

(a) s-i menin cunotinele i aptitudinile profesionale la un nivel care s le permit s asigure clienii sau angajatorii c primesc servicii profesionale competente; i

(b) s acioneze cu contiinciozitate n conformitate cu standardele tehnice i profesionale aplicabile, atunci cnd ofer servicii profesionale .

Furnizarea unor servicii profesionale competente presupune deinerea unor cunotine i aptitudini profesionale competitive i aplicarea lor aa cum cer principiile fundamentale. Competena profesional parcurge dou etape:

(a) Obinerea unui nivel de competen profesional;

(b) Meninerea competenei profesionale.

Pentru a produce un serviciu profesional competent, auditorul trebuie s cunoasc i s neleg noutile relevante n plan profesional i n mediul de afaceri. Pregtirea profesional continu, dezvolt i menine capacitile auditorului de a desfura o activitate competent.

Contiinciozitatea este inclus n responsabilitatea auditorului de a aciona n misiuni cu atenie, meticulozitate i la momentul potrivit.

Un auditor profesionist trebuie s se asigura c cei care i desfoar activitatea sub autoritatea sa au pregtirea profesional necesar i beneficiaz de supravegherea adecvat.

Acolo unde este cazul, un auditor profesionist trebuie s i fac pe clieni, angajatori i ali utilizatori ai serviciilor sale, s fie contieni de limitele inerente auditului, pentru a evita nelegerea eronat a opiniei exprimate la sfritul auditului.

32. Care sunt cerinele codului etic referitoare la confidenialitatea informaiilor colectate de auditor n timpul misiunii?Principiul confidenialitii impune auditorilot profesioniti obligaia s se abin de la:

(a) Dezvluirea n afara entitii angajatoare a unor informaii confideniale obinute n timpul misiunii fr o autorizare specific i adecvat, cu excepia cazului n care a fost autorizat n mod special s fac public o anumit informaie sau numai dac exist o obligaie legal sau profesional de a dezvlui acele informaii; i

(b) Folosirea informaiilor confideniale dobndite n timpul misiunii n avantajul lor personal sau n avantajul unor tere pri.

Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor prezentate de ctre un posibil client sau angajator.

Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor n cadrul entitii angajatoare.

Un auditor profesionist trebuie s ia toate msurile necesare pentru a se asigura c persoanele aflate sub controlul su i cele care i ofer consultan sau asisten respect confidenialitatea.

Necesitatea respectrii principiului confidenialitii continu i dup ncheierea misiunii de audit. Atunci cnd auditorul schimb entitatea angajatoare sau obine un nou client, el este ndreptit s foloseasc experiena anterioar. Profesionistul contabil nu trebuie, totui, s foloseasc sau s divulge din informaiile confideniale dobndite, ori primite n misiunile anterioare.

n urmtoarele situaii profesionitii contabili sunt sau pot fi obligai s divulge informaii confideniale, ori dezvluirea unor astfel de informaii este adecvat:

(a) atunci cnd divulgarea este autorizat de entitatea auditat;

(b) atunci cnd divulgarea este autorizat prin lege, de exemplu:

- pentru a furniza documente sau alte probe n cursul unor proceduri judiciare; i

- pentru a aduce la cunotina autoritilor publice autorizate eventuale nclcri ale legii;

(c) n cazul n care exist o obligaie profesional sau un drept de a le divulga, atunci cnd aceasta nu este interzis prin lege:

- pentru a se conforma controlului calitii unui organism membru sau al unui organism profesional;

- pentru a rspunde unei anchete sau unei investigaii din partea unui organism membru sau a unui organism de reglementare.

- pentru a proteja interesele profesionale ale unui profesionist contabil n cursul procedurilor judiciare; i

- pentru a respecta standardele tehnice i cerinele etice.

33. Care sunt principalele msuri de protecie care pot elimina sau reduce la un nivel acceptabil ameninrile la adresa auditorului intern?Msurile de protecie care pot elimina sau reduce la un nivel acceptabil acest gen de ameninri se mpart n dou mari categorii:

(a) msuri de protecie create de profesie, legislaie sau reglementare;

(b) msuri de protecie aferente mediului de activitate.

Msurile de protecie create de profesie, legislaie sau reglementare includ, dar nu sunt limitate la:

cerine educaionale, de pregtire profesional i experien pentru accesul la profesie;

cerine de dezvoltare profesional continu;

reglementri de guvernare corporativ;

standarde profesionale;

proceduri disciplinare i de monitorizare profesional sau reglementar;

revizuirea extern a rapoartelor, evalurilor, comunicatelor sau informaiilor ntocmite de un profesionist contabil de ctre o ter parte mputernicit prin lege.

Anumite msuri de protecie pot spori probabilitatea de identificare sau de eliminare a comportamentului lipsit de etic. Astfel de msuri de protecie, care pot fi generate de profesie, de legislaie, reglementri sau de entitatea angajatoare, includ dar nu sunt limitate la:

sisteme de reclamaii eficace, bine cunoscute de public puse n aplicare de entitatea angajatoare, de profesie sau de un organism de reglementare, care i mputernicesc pe colegi, angajatori sau persoane din public s atrag atenia asupra unui comportament neprofesional sau lipsit de etic.

o obligaie explicit de a raporta nclcri ale prevederilor etice.

Natura msurilor de protecie care urmeaz s fie aplicate se vor adapta circumstanelor.34. Care sunt factorii care influeneaz organizarea compartimentului de audit intern?

Organizarea compartimentului de audit intern

Structuri posibile

Adoptarea unei forme de organizare a compartimentului de audit depinde de cultura organizaional, de poziionarea funciei de audit intern i de criteriile alegerii folosite de managerii entitii.

n general sunt dou criterii importante i acceptate unanim de literature de specialitate n ceea ce privete organizarea compartimentului de audit intern:

- dimensiunea entitii (organizaiei) i

- adoptarea unui audit centralizat ori a unuia descentralizat.

Dimensiunea entitii (organizaiei) este deosebit de important la stabilirea numrului de auditori interni care s rspund solicitrilor entitii.

Dac ntr-o entitate mic sau mijlocie se poate constitui un compartiment de audit intern compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional compartimentul de audit poate fi format din 20 pn la 100 de auditori interni.

Auditul centralizat sau descentralizat reprezint o opiune privind localizarea i organizarea echipele de auditori interni.

O entitate i poate grupa toi auditorii interni la sediul social al acesteia ntr-o singur echip sau auditorii pot fi grupai n attea echipe cte uniti autonome are entitatea. Aceste criterii pot fi combinate, mai ales n cazul entitilor mari naionale sau multinaionale care, n funcie de obiectivele urmrite, pot organiza echipe de auditori interni la nivel local, concomitent cu o echip aflat la nivel central (la sediul social al entitii).

O entitate multinaional are un audit descentralizat, dac are o echip de audit la sediul acesteia i servicii de audit intern n fiecare ar, compartimentul de audit intern fiind ataat structurii naionale (ceea ce este specific unei structuri centralizate).

Cele dou tipuri de abordri au avantaje i dezavantaje, lund n considerare coerena activitii i pregtirea profesioanl, contactul direct i permanent cu realitatea din teren, elemente eseniale pentru o activitate performant i pentru ndeplinirea obiectivelor misiunilor de audit intern.

n cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni, fiecare din acestea avnd cte un responsabil i un domeniu de competen sau funcie, dup cum urmeaz:

- mediul industrial sau tehnic;

- marketing, vnzri i logistic;

- contabilitate i gestiune;

- informatic i mediu IT.

Aceast organizare presupune existena unor auditori specializai pe activiti sau pe funcii, ceea ce duce la o recrutare anevoioas i la costuri suplimentare legate de calificare.

Organizarea compartimentului de audit intern se face pe echipe, formate din auditori seniori i juniori, toi auditorii fiind la dispoziia entitii pentru formarea acestor echipe. Echipele se formeaz n corelaie cu obiectivele auditului i resursele disponibile n momentul respectiv.

Auditorii care desfoar astfel de misiuni au o pregtire larg, fiind numii generaliti. Pentru misiunile care solicit calificri speciale sunt angajai specialiti externi.

Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern i de compartimente n structurile locale, serviciul central avnd patru misiuni importante:

elaborarea normelor pentru auditul intern;

definirea politicii i a mijloacelor de pregtire profesional;

verificarea calitii lucrrilor realizate de auditorii interni;

realizarea de misiuni specifice.

La entitile de mrime medie auditul intern poate fi organizat sub forma unui mic compartiment sau funcia este ndeplinit de un singur auditor, acesta fiind ns direct subordonat conductorului entitii. O entitate care dorete s aib audit intern eficient, trebuie s organizeze un compartiment de audit intern compus din cel puin trei personae. Se pot valorifica n acest fel avantajele specializrii auditorilor, a competenei acestora i se pot satisface mai bine nevoile entitii.

Competenele auditorilor Profesia de auditor intern a este o profesie recunoscut de societate, fiind menionat n Clasificarea ocupaiilor din Romania la poziia 241124.

Normele legale n vigoare oblig societile comerciale s aib auditori interni care s fie membri ai Camerei Auditorilor Financiari din Romnia. Aceast solicitare nu este realizabil i conducerea Camerei analizeaz posibilitatea modificrii ei. Aceasta nu va schimba ns ateptrile referitoare la competenele auditorilor interni.

Recrutarea auditorilor interni se poate face pe dou ci: din interiorul organizaiei, n majoritatea cazurilor i din exteriorul acesteia. Prima abordare are n vedere faptul c numai un bun cunosctor al mediului intern al entitii poate exercita cu succes mandatul de auditor intern.

ncrederea n procesul de audit depinde de competena celor care desfoar auditul. Aceast competen se bazeaz pe demonstrarea:

- aptitudinilor personale i

- capacitii de a aplica cunotinele i abilitile acumulate prin studii, de a utiliza experiena profesional, de a se instrui n mod continuu, de a valorifica experiena acumulat i mprtit de ceilali auditori.

Auditorii ar trebui s aib aptitudini personale care s le permit s acioneze n concordan cu principiile dup care se desfoar activitile de audit. Un auditor ar trebui:

a) s se comporte etic, de exemplu: s fie cinstit, de ncredere, sincer, onest i discret;

b) s fie receptiv, de ex. s fie dornic s ia n considerare idei sau puncte de vedere alternative;

c) s fie diplomat, de ex. s aib tact n lucrul cu oamenii;

d) s aib spirit de observaie, de ex. s aib o stare activ de contientizare a ambientului fizic i a activitilor practice;

e) s fie perceptiv, de ex. stare de contientizare instinctiv a situaiilor i capabil s neleag situaiile;

f) s fie flexibil, de ex. se adapteaz prompt la situaii diferite;

g) s fie tenace, de ex. perseverent, concentrat pe ndeplinirea obiectivelor;

h) s fie hotart de ex. s ajung la concluzii n timp util, bazndu-se pe analize i raionamente logice;

i) s aib siguran de sine, de ex. s acioneaze i s se manifeste independent, n timp ce interacioneaz cu ceilali.

Auditorii ar trebui s aib cunotine i abiliti n urmatoarele domenii:

a) Principii, proceduri i tehnici de audit: care s permit auditorului s le aplice pe cele corespunzatoare situaiilor concrete i s se asigure c auditurile sunt desfurate ntr-o manier consecvent i sistematic. Un auditor ar trebui s fie capabil s:

- aplice principiile, procedurile i tehnicile de audit;

- planifice i s organizeze activitatea n mod eficace;

- efectueze auditul n limitele programului agreat;

- stabileasc prioritile i s se concentreze pe probleme n funcie de importan;

- colecteze informaii n mod eficace prin intervievare, ascultare, observare i analizarea documentelor, nregistrrilor i a datelor;

- neleag necesitatea i consecinele utilizrii eantionrii pentru auditare;

- verifice exactitatea informaiilor colectate;

- confirme c dovezile de audit sunt suficiente i adecvate pentru a susine constatrile i concluziile auditului;

- evalueze acei factori care pot influena credibilitatea constatrilor i concluziilor auditului;

- utilizeze documente de lucru pentru a nregistra activitile auditului;

- pregteasc rapoartele de audit;

- menin confidenialitatea i securitatea informaiilor;

- comunice eficace.

b) Sisteme de management i documente de referin, care s permit auditorului s neleag domeniul auditului i s aplice criteriile de audit. Cunotinele i abilitile n acest domeniu ar trebui s cuprind:

- modul de aplicare a sistemelor de management diverselor organizaii;

- interaciunea dintre componentele sistemului de management;

- standardele sistemelor de management, procedurile aplicabile sau alte documente ale sistemului de management utilizate sub form de criterii de audit;

- recunoaterea diferenelor dintre documentele de referin i prioritile acestora;

- aplicarea documentelor de referin pentru diferite situaii de audit;

- sisteme informatice i tehnologia informaiei utilizate pentru autorizarea, securitatea, difuzarea i controlul documentelor, datelor i al nregistrrilor.

c) Situaii organizaionale: care s permit auditorilor s nteleag contextul operaional al entitii. Cunotintele i abilitile n acest domeniu ar trebui s cuprind:

- mrimea, structura, funciile i relaiile entitii;

- procesele generale ale activitii i terminologia conex;

- obiceiurile culturale i sociale ale auditatului.

d) Legile, reglementrile i alte cerine relevante aplicabile disciplinei: care permit auditorului s cunoasc cerinele care se aplic entitii auditate i s lucreze n limitele acestor cerine. Cunotinele i abilitile n acest domeniu ar trebui s cuprind:

- coduri, legi i reglementri locale, regionale i naionale;

- contracte i acorduri;

- tratate i convenii internaionale i

- alte cerine la care entitatea subscrie.

35. Care este importana i coninutul cartei auditorilor interni?Carta auditului intern, are ca scop:

- stabilirea poziiei serviciului de audit intern n cadrul organizaiei;

- autorizarea accesului la documente, persoane i bunuri;

- definirea sferei de activitate a auditului intern.

Carta de audit intern trebuie elaborat n form scris i aprobat de Consiliul de administraie. Acest document d legitimitate activitii de audit intern i contribuie la reuita sa.

Carta auditului intern, este difuzat spre cunoatere la nivelul entitii, compartimentelor care vor fi auditate.

36. Care este importana i coninutul manualului auditorilor interni?Manualul de audit intern prezint sistemul de organizare, regulile de compartiment i competenele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie s contribuie la:

- definirea condiiilor generale de activitate;

- sprijinirea pregtirii/integrrii auditorului intern debutant;

- utilizarea ca sistem de referin.

Definirea condiiilor generale de activitate nseamn descrierea organigramei compartimentului de audit intern, precum i poziionarea acestuia n entitate. Sunt prezentate fiele de post pentru toi auditorii interni, astfel nct acetia s cunoasc sarcinile pe care le au de ndeplinit, competenele pe care trebuie s le afirme i responsabilitile crora s le fac fa.

Manualul prezint modul de repartizare a sarcinilor, domeniile de manifestare a auditorilor, modul de elaborare i realizare a planului de lucru, de soluionare a divergenelor cu partea auditat, dispoziiile referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a activitii etc.

Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va familiariza cu obiectivele i particularitile de funcionare ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului intern.

Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:

- reguli de angajare i de desfurare a activitii auditorilor interni potrivit normelor profesionale, precizri referitoare la ncetarea raporturilor de munc sau de colaborare, reguli de promovare profesional sau de sancionare etc.;

- reguli aplicate pentru deplasri i cltorii, transparena fiind necesar, menionndu-se cu claritate care sunt condiiile de desfurare a deplasrilor sau cltoriile n ar ori n strintate;

- planul de audit, care trebuie s aib norme de elaborare, revizuire i aprobare, descrise corect i cunoscute de toi auditorii interni;

- normele referitoare la culegere a probelor, msurarea riscurilor, ntocmirea documentelor i a raportului de audit etc.;

- normele de calitate a activitilor de audit intern.

Manualul de audit intern trebuie s aib o prezentare simpl, ideile s fie uor de neles i aplicat, astfel nct s deven un ghid n activitatea auditorilor.

37. Care este importana i coninutul dosarelor i a documentelor de lucru ale auditorilor interni?

Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar, compus din documentele de lucru semnificative. Necesitatea dosarului de audit este determinat de:

- prezentarea probelor justificative pentru susinerea afirmaiilor din Raportul de audit intern;

- utilizarea informaiilor din dosarul de audit n verificrile iterartive; un dosar de audit intern faciliteaz cunoaterea entitii, a problematicii auditului precedent, soluiile gsite i recomandrile fcute;

- utilizarea informaiilor din dosarul de audit pentru pregtirea profesional a auditorilor debutani.

Dosarele de audit cuprind, n general, dou categorii de documente:

- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc.

- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fie de calcul, determinarea rezultatului testelor etc.

Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern avnd definit o norm de ordonare, specific fiecrei entiti.

n practic se utilizeaz dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici. ntocmirea dosarelor trebuie s se fac astfel nct:

- s fie standardizate;

- s permit vizualizarea ordonrii documentelor din dosar;

- s poat fi utilizate i de ctre teri;

- s cuprind toate explicaiile necesare nelegerii operaiunilor desfurate i concluziilor formulate;

- s se poat arhiva fr dificultate.

Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci cnd dosarul de audit este complet i ordonat, aceast activitate fcnd parte din timpul alocat ndeplinirii misiunii de audit intern.

Primul model de ntocmire a dosarului de audit intern cuprinde:

- dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde documentele explicative elaborate n cursul auditului i care trebuie pstrate: foi de interviuri, fiele de anliz i identificare a problemelor (fie de anomalii), tabele comparative, rapoarte ale reuniunilor etc.

n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de misiune i apoi restul documentelor.

- dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum i notele cu privire la monitorizarea i aplicarea recomandrilor, informaiile generale referitoare la temele de discuie etc.Al doilea model este reprezentat de un dosar general cuprinznd apte pri:

raportul de audit complet;

menionarea i monitorizarea punctelor slabe imprtante care au fost constatate n timpul misiunii;

tabelul riscurilor;

planificarea i programarea misiunii;

informaii generale referitoare la organigrame i analize de post, note de serviciu, documentaie despre obiectivele unitii, extrase din rapoartele de audit anterioare (dac este cazul);

recomandri pentru urmtoarele audituri;

documente de lucru care se distrug la finalizarea auditului urmtor.

Documentele de lucru au o caracteristic general: trebuie prezentate n form scris i s aib un format standard predefinit; toate documentele de lucru trebuie s aib referine pentru identificarea numerelor din raportul de audit, corespondena cu numrul de misiune din planul de audit intern, anul, secvena din cadrul misiunii etc.

Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid cu documentele corespunztoare din dosarul de audit.

De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele entitii, denumirea serviciului auditat, numele auditorului, data; testele vor indica informaii specifice: obiective, structura testelor, documentele sau tranzaciile examinate, detaliile despre tranzacie, rezultatele i interpretarea acestora etc.

Pentru a ndeplini condiiile cerute de normele referitoare la calitatea auditului, documentele de lucru trebuie s fie:

normalizate;

datate i semnate;

inteligibile;

adecvate;

simple i necostisitoare,

complete.

38. Care este scopul i coninutul edinei de nchidere?edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a constatrilor i a recomandrilor preliminare, precum i discutarea unui plan de aciune, nsoit de un calendar de implementare al acestora. Se ntocmete o minut a edinei de nchidere.

Auditorii interni prezint entitii auditate opinia, constatrilor i recomandrilor preliminare rezultate n urma aduditului.

Scopul prezentrii este ca auditorii s se asigure c att constatrile ct i recomandrile sunt clare, obiective, fundamentate, relevante. Constatrile i recomandrile sunt clare atunci cnd sunt uor de neles i nu determin interpretri contradictorii; sunt obiective, atunci cnd nu apr sau prejudiciaz vreo una din pri; sunt fundamentate atunci cnd fiecare constatare are la baz probe doveditoare i o baz legal; sunt relevante atunci cnd aspectele semnalate ajut conducerea entitii auditate s ia decizii manageriale pentru eliminarea deficienelor constatate.

Auditorii planific edina de nchidere, prezint constatrile i recomandrile, fac rezumatul discuiilor ntr-o Minut a edinei de nchidere, pregtesc probele suplimentare necesare pentru justificarea modificrilor propuse.

Conductorii entitii auditate particip la desfurarea edinei de nchidere. Conductorii entitii auditate i declar prerile lor n privina constatrilor auditorilor, ale concluziilor entitii auditate i recomandrilor, precum i a coreciilor de efectuat.

39. Care sunt cerinele ce trebuie respectate la elaborarea raportului de audit intern?La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie s fie respectate urmtoarele cerine:

a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie susinute prin documente justificative corespunztoare;

b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale;

c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate;

d) se ntocmete pe baza fielor de observaii i a celorlalte documente de lucru.

40. Care este structura raportului de audit intern?Pagina de titlu i cuprinsul

Reprezint pagina n care se menioneaz denumirea misiunii de audit intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor.

Semntura

Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre supervizor.

Introducerea

Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale etc.).

Prezint datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat).

Descrie activitatea auditat i prezint informaii sintetice cu privire la misiunea de audit intern.

Prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate n cursul misiunii de audit intern; materiale ntocmite n cursul misiunii de audit intern).

Face referire la recomandrile misiunilor de audit intern anterioare care, pn la finalizarea misiuni curente de audit intern, nu au fost implementate.

Stabilirea obiectivelor

Obiectivele de audit prezentate n Raportul de audit intern coincid cu cele nscrise n programul de audit intern.

Stabilirea metodologiei

Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit intern.

Constatrile i recomandrile auditului

Auditorul trebuie s se pronune asupra obiectivelor de audit n ordinea n care au fost stabilite n Programul de audit intern.

Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ, n scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cilor de eliminare a deficienelor stabilite, pe de alt parte.

Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate n raport cu constatrile pe care se bazeaz.

Recomandrile din Raportul de audit intern trebuie s fie fezabile i economice i s aib un grad de semnificaie important n ceea ce privete efectul previzibil asupra entitii auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor disfuncionaliti sau tendine negative la nivelul entitii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii auditate i de cretere a performanelor managementului.

Prezentarea recomandrilor se va face dup urmtoarea structur:

constatri;

criterii, cauze, efecte;

recomandri.

Recomandrile vor fi redactate clar, concis pentru fiecare deficien constatat. Recomandrile vor fi prezentate n funcie de prioritile stabilite n Fia de Identificare i Analiza Problemelor: majore, medii i minore.

24