Tema
-
Upload
eugeniu-vreme -
Category
Documents
-
view
220 -
download
0
Transcript of Tema
TEMA: PLANI FI < AREA AUDITI LUI INTERN
/ . Conceptul de planificare a audilului
2. Sistemul de planificare a activităţilor de audit intern
3. Stabilirea dimensiunii compartimentului de audit iniern şi a modului de elaboran- a Registrului riscurilor
4. Evaluarea riscurilor in vederea planificara audilului anual- recomandări din practica internaţionala
1. CONCEPTUL DE PLANIFICARE A AUDITULUI Planificarea este un proces de
stabilire în avans a ceea ce trebuie realizat, cum, când şi care este necesarul de resurse de audit.
Planificarea activităţii de audit intern implică o strategie generală pe baza înţelegerii organizaţiei şi a
mediului în care aceasta funcţionează.
Responsabilitatea planificării activităţii de audit intern revine şefului compartimentului de audit
intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă organizaţia pentru
definirea priorităţilor în acord cu obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească obiectivele misiunii şi, sfera
de intervenţie a audilului intern, respectiv domeniile, activităţile auditabile, şi să abordeze procesele de management
al riscurilor, de control managerial şi de guvernare a organizaţiei.
In vederea elaborării şi aprobării planurilor de audit intern, se impune realizarea unor analize de risc,
documentarea asupra obiectivelor entităţii, sfera auditului intern, obiectivele auditului intern, criteriile de risc.
metodologia utilizată şi resursele de audit intern. Scopul evaluării riscurilor. în faza de planificare a auditului,
este de a identifica sectoarele importante ale activităţii care ar trebui să fie examinate ca posibile obiective ale
misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se continuă pe tot parcursul anului, în
sensul de a lua in considerare toate aspectele cu care se confruntă entitatea, şi astfel sa dea posibilitatea completării cu
promptitudine a planului de audit in timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea misiunii încredinţate, trebuie să
aibă în vedere:
- stabilirea procedurilor care permit documentarea, analiza, interpretarea şi utilizarea informaţiilor
astfel obţinute în timpul misiunii;
- definirea obiectivelor misiunii de audit intem;
- stabilirea activităţilor, operaţiilor şi gradului de detaliu necesar al testelor pentru a atinge obiectivele
fiecărei etape a misiunii;
- identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care trebuie auditate;
- pregătirea planului înainte de începerea misiunii şi modificarea, dacă se impune, în cursul derulării
acestuia.
în acelaşi timp, responsabilul auditului intern va estima durata misiunilor, r*cc*arul de resurse de
audit intern, termenele şi modalităţile de comunicare a rezultatelor managementului.
Auditorii interni trebuie să planif.ee auditul într-o maniera care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului consta în construirea unei strategii generale, dar şi a unor abordări detaliate cu
privire la natura, durata şi gradul preconizat de cuprindere a auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
- obiectivele activităţii supuse auditului şi modul în care este stăpânită această activitate; -riscurile
semnificative legate de activitate, obiectivele sale. resursele folosite şi sarcinile
operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel
acceptabil;
- pertinenţa şi eficacitatea sistemului dc management al riscurilor şi a sistemului de control
managerial al activităţii în raport cu un cadru sau model de control acceptat de cadrul normativ în vigoare
sau de buna practică în domeniu;
-posibilităţile de îmbunătăţire semnificativă a sistemului de management al riscurilor şi a sistemului
de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activitatea de planificare a misiunii să aibă în
vedere următoarele:
- obiectivele şi scopurile activităţii;
- regulile, planurile, procedurile, legile, reglementările şi contractele ce pot avea un impact semnificativ
asupra operaţiunilor şi rapoartelor;
- modul de organizare a entităţii, numărul salariaţilor, persoanele care ocupă posturi-cheie, descrierea
posturilor, precum şi detaliile cu privire la ultimele modificări în organizaţie, inclusiv modificările importante
ale sistemelor informatice;
- bugetul, cifra de afaceri şi datele financiare privind activităţile care sunt avute în vedere pentru auditare;
- documentele de lucru ale misiunii anterioare;
- rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs de realizare;
- dosarele de corespondenţă, pentru a detecta eventualele probleme importante;
- documentaţia tehnică de referinţă pentru activitatea în cauză;
- relaţia entităţii cu partenerii sociali şi eventualele ieşiri în mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări preliminare l a f a f a locului
pentru ca echipa dc auditori interni să se familiarizeze cu activităţile, riscurile şi acţiunile de control specifice,
in vederea identificai ii domeniilor unde misiunea trebuie aprofundată şi pentru a evita eventuale observaţii ale
celor auditaţi cu privire la modul de planificare a misiunilor.
I a încheierea examinării preliminare, trebuie sfl se facă un rezumat al rezultatelor, care trebuie să
identifice:
problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;
- informaţiile pertinente obţinute in timpul examinării preliminare;
- obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum ar fi tehnicile de audil
asistate de calculator, sistemele de management al calităţii ş.a;
- punctele de control care necesită o alenţie sporită, lipsurile sau erorile aparente de control;
- primele estimări in ceea ce priveşte termenul şi resursele necesare;
- dalele actuali/ale pentru clapele de emitere a raportului şi de încheiere a misiunii; " daca este
necesar, motive pentru a nu se continua misiunea.
In timpul pregătirii elaborării planului de audit. auditorii interni pot identifica o seric de potenţiale
probleme pe care trebuie să le perceapă în mod adecvat şi să le aibă în vedere în activitatea de plani licăre,
In acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător a resurselor de
audit. respectiv a personalului şi a fondului de timp cxislent pentru activităţile de auditare propriu-zisă.
Se impune ca toate aceste aspecte să fie avute în vedere şi la elaborarea procedurilor operaţionale de
lucru pentru realizarea planurilor de audit intern, în vederea creşterii eficienţei activităţii de planificare şi
pentru asigurarea atingerii obiectivelor acestei activităţi.
2. SISTEM! I Dl PLANIFICARE A ACTIVITĂŢILOR DE AUDIT INTERN Luând în considerare faptul
că. în practică, conform cadrului normativ în vigoare, o dală la trei ani trebuie sâ se realizeze auditarea tuturor
activităţilor şi domeniilor entităţii şi o dată la cinci ani evaluarea funcţiei uV audit intern a structurilor de la
nivelurile inferioare, care şi-au organizat compartimente de audit intern, se impune elaborarea unui plan
multianual pentru coordonarea activ itaţii auditabile.
Proiectul planului multianual al activităţii de audit intern elaborat de compartimentul de audit intern va
reprezenta strategia de auditare a entităţii şi ar trebui să cuprindă următoarele categorii de misiuni:
misiuni ac asigurare şi sau misiuni de consiliere a domeniilor auditabile, repartizate pe următorii trei ani:
misiuni de evaluare a funcţiei de audit intern la structurile din subordinea entităţii care şi-au constituit
compartimente de audit intern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audil intern, care se vor elabora pe baza planului
muln'anual. vor cuprinde atât misiuni de asigurare, una-două de consiliere formalizate pe domeniile
auditabile ale entităţii, cât şi misiuni de evaluare a funcţiei de audit intern la structurile din subordinca
entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar pentru selectarea
misiunilor care vor face parte din plan se au în vedere următoarele elemente de fundamentare1:
a. evaluarea riscului asociat diferitelor structuri, activităţi; funcţii, programe/proiecte sau
operaţiuni;
b. criteriiie-semnal/sugestiile conducătorului entităţii publice respectiv: deficiente constatate
anterior în rapoartele de audit; deficienţe constatate în procesele- verbale încheiate în urma inspecţiilor;
deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la
disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi
dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte
ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează
sistemul auditat:
1 i'untiul 6.11 din ОМГР nr. 38/2003 pentru aprobarea Normelor generale privind c\ercilarca activităţi de audii public Intern, Monitorul Oficial nr. 130 bis/2003.
c. temele defalcate din planul anual. Conducătorii entităţilor publice sunt obligaţi să ia toate
măsurile organizatorice pentru ca tematicile ordonate să fie introduse în planul anual de audit intern al
entităţii publice, realizate în bune condiţii şi raportate în termenul fixat;
d. numărul entităţilor publice subordonate;
e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonată;
g. recomandările Curţii de Conturi.
Proiectul planului anual al activităţii de audit intern este însoţit de o notă de fundamentare sau de un
referat de justificare în care se argumentează modul în care au fost selectate misiunile cuprinse în plan.
Planul anual de audit intern reprezintă un document oficial şi el este păstrai în arhiva instituţiei împreună cu
referatul de justificare în conformitate cu normele de arhivare în vigoare. Planul de audit intem va cuprinde
următoarele elemente obligatorii:
- scopul acţiunii de auditare;
obiectivele acţiunii de auditare;
- identificarea activităţii/operaţiunii supuse auditului intern;
- identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va
desfăşură acţiunea de auditare;
- durata acţiunii de
auditare; perioada
supusă auditării;
- numărul dc auditori proprii antrenaţi în acţiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a
numărului de specialişti cu care urmează sfl se încheie contracte externe de servicii de
expertiză/consultanţă (dacă este cazul):
- numărul de auditori care urmează să fie atraşi în acţiunile dc audit intern din cadrul
structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui refera/ de modificare a planului
audit intern, aprobat de managementul general în ultimul trimestru al anului.
Pentru planificarea activităţii de audit intern standardele recomandă să ţinem cont de sugestiile
managementului general, care aprobă planul de audit intern, dar să nu acceptăm influentele acestuia, astfel
încât să eliminăm domenii sau activităţi cuprinse în plan.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de câte ori se
modifică ..geografia " riscurilor din cadrul entităţii şi. de asemenea, trebuie să aibă o rezervă pentru evenimente
deosebite sau neprevăzute, spre exemplu concedii medicale ale auditorului intern, care pot fi, în medie,
cinci zile pe an pentru fiecare auditor, şi timpul pentru acordarea consultanţei neformalizate nivelurilor de
management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire profesională a auditului,
stabilite conform legii, şi zilele de concediu dc odihnă. Apoi. în afara obiectivelor obligatorii, se stabilesc
bugetul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate. Un plan de audit este bine
apreciat atunci când 70% din bugetul de timp este afectat pentru activităţi propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit
pentru flecare obiectiv al misiunilor de audit intern, la care se adaugă valoarea serviciilor externe pe care Ie
vom utiliza în cursul anului, dacă este cazul.
3. STABILIREA DIMENSIUNII COMPARTIMENT! LUI DE AUDIT INTERN *I A MODULUI DE
ELABORARE A REGISTRULUI RISCURILOR
în sistemul public, compartimentul de audit intern se organizează în cadrul entităţilor publice în
subordinea nivelului general de management, iar în sistemul privat funcţia de audit intern se organizează opţional, dacă
managementul apreciază necesitatea acestuia, în conformitate cu buna practica internaţională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor de audit intern, ci
recomandă determinarea numărului acestora pe baza analizei riscurilor cu care se confruntă entitatea, de către
compartimentul de audit intern, şi discutarea rezultatelor acestei analize cu managementul generai
Până când managementul general va asigura numărul de auditori interni determinaţi în baza activităţii
de evaluare a riscurilor, auditorii interni vor răspunde pentru principalele riscuri cu care se confruntă entitatea,
iar ce/e/a/te vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor, recomandăm evaluarea
domeniului auditabil şi a resurselor de audit. iar prin compararea acestora se va putea stabili numărul de
auditori interni necesari pentru asigurarea funcţiei de audit intern în cadrul entităţii. Evaluarea domeniului
auditabil presupune parcurgerea următorilor paşi:
a analiza listei oficiale a activităţilor, structurală pe compartimente, dacă există. In situaţia în care această
listă nu există sau se doreşte verificarea şi actualizarea acesteia, se recomandă să se realizeze lista activităţilor,
prin solicitări repetate, dc la fiecare angajat, a atribuţiilor de serviciu curente, periodice şi anuale. După
analiza şi definitivarea listei activităţilor pe compartimentele funcţionale din cadrul entităţii, aceasta se va
compara cu atribuţiile stabilite prin Regulamentul de organizare şi funcţionare şi prin fişele posturilor salariaţilor,
în vederea completării şi aducerii la zi a acestora.
b divizarea fiecărei activităţi în operaţii elementare succesive, într-un grad de detaliere rezonabil, prin
descrierea procesului dc realizare a activităţii, de la iniţierea până la efectuarea ei, numite în practică obiecte
auditabile:
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale activităţilor, pe baza analizei
cadrului normativ, dar şi din propria experienţă sau din practica celor intervievaţi;
d evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea împărţirii în riscuri mari,
medii şi mici. care se recomandă a se realiza Iară formule cantitative complicate;
e. identificarea activităţilor de control existente în sistemul dc organizare şi funcţionare a fiecărei
activităţi din cadrul entităţii pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control
intern, dar şi pe baza observaţiilor pe teren:
/ determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor reziduale,
care se menţin după exercitarea activităţilor de control intern existente în sistemul entităţii pentru activitatea
auditabilă;
g. elaborarea planului strategic al entităţii publice, pe trei-cinci ani, şi pe baza acestuia a planurilor anuale
de audit intern, pentru determinarea numărului misiunilor de audit intern care se impun a 11 realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
- domeniile şi activităţile auditabile;
- obiectivele auditabile;
- perioadele auditate;
- durata misiunilor de audit intern în zi Ic/om;
- numărul de auditori interni necesari.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin cuantificarea numărului total al
orelor/om ce revin auditorilor interni existenţi în structura compartimentului de audit, comparativ cu orele/om care
suni necesare pentru realizarea misiunilor de audit intern planificate, iar prin diferenţă se stabileşte numărul de
ore/om care rămân neacoperite şi astfel se determină numărul de auditori interni necesari pentru a fi recrutaţi în
vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine numărul de auditori
intemi necesari pentru asigurarea funcţiei de audit intern la nivelul entităţii.
Buna practică recunoscută de auditorii interni în domeniu 2 recomandă ca managementul general să
aibă preocupări pentru elaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizarea
acestora se va obţine Registrul generat al riscurilor la nivelul entităţii.
Conform principiilor guvernantei corporative, referitor la transparenţă, practic orice acţiune de
control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la studierea Registrului riscurilor
compartimentului respectiv, în vederea orientării modului de derulare a acţiunii respective şi de stabilire a
obiectivelor misiunii în cauză.
4. EVALUAREA RISCURILOR ÎN VEDEREA PLANIFICĂRII AUDITULUI ANUAL-
RECOMANDĂRI DIN PRACTICA INTERNAŢIONALĂ
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de audit printr-o
înţelegere cuprinzătoare a universului domeniului auditabil şi a riscurilor asociate fiecărui element al acestuia.
2- îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfmante.ro . elaborat dc UCASMFC din cadrul MFP.
Buna practică internaţională recomandă un model de audit al riscurilor care se bazează pe şase factori de
risc. şi anume:
FI - Constatările anterioare ale audilului;
F2 - Sensibilitatea sistemului, aşa cum este percepută;
F3 - Mediul de control;
F4 - încrederea în managementul operaţional;
F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din domeniul uuditabil va 11 cuantificat după aceşti şase factori, folosind o scară
numerică de la I la 3. unde:
- I înseamnă ..probabil că nu prezintă probleme ";
- 2 înseamnă „posibil o problemă";
- 3 înseamnă ..probabil o problemă
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un "factor de vârstă" a auditului.
cum ar fi;
100%. dacă un audit similara fost lacut în ultimele 24 de luni;
125%. dacă auditul a fost lacut în urmă cu 25-36 de luni;
- 150%. dacă auditul a fost iacul în urmă cu 37-60 de luni;
- 200%. dacă auditul este mai vechi de 60 de luni.
In acest fel. nivelurile rezultatelor analizelor efectuate se vor întinde pe o plajă de valori cuprinsă
între 6 şi 36. care. după încheierea acestui proces de notare, vor fi grupate în patru categorii. în funcţie de
factorul de risc prezentat, astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim;
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din mostre, din cele patru straturi, cuprinzând entităţi de
audit considerate:
- cu risc mare. în proporţie de 100%;
- cu risc sensibil. în proporţie de 50%;
- cu risc moderat. în proporţie de 25%;
- cu risc scăzut. în proporţie de 10%.
Modelul promovează definirea uniformă a universului de audit intern, respectiv a domeniului
auditabil. astfel încât riscurile de audit pe fiecare compartiment al entităţii publice să poată 11 comparate cu
cele ale celorlalte compartimente, pe o bază obiectivă în funcţie de repartizarea geografică a riscurilor şi a
personalului entităţii.
Determinarea domeniului auditului este prima cerinţă prealabilă a ierarhizării riscurilor, care va fi
bazată pe cunoaşterea planului strategic al organizaţiei şi naivităţilor acesteia şi pe discuţiile cu responsabilul
compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de ierarhizare a
riscurilor, care sunt:
a constatările anterioare ale auditului reprezintă un indicator al disciplinei de control intern, care prezintă
deseori problemele sau deficienţele semnificative ale controlului şi se concretizează într un număr de constatări
mai mare decât normal, sau in consliilAri repetitive ale aceloraşi nereguli. | n acelaşi timp. lipsa de constatări $i
corectarea periodica n constatărilor anterioare indică o disciplină a controlului;
sensibilitatea reprezintă evaluarea riscurilor inerente, asociate cu activităţile auditabilc din
cadrul entităţii evaluate. Astfel, acele riscuri care ar putea produce nereguli în viilor şi care ar putea să
sc materializeze în pierderea sau dcscomplctarea activelor, erori nedetectabile, datorii ncrccunosculc
sau necuantificate sau în riscul de publicitate adversă ele. Cuantificarea sensibilităţii va Irebui să ţină
scama de expunerea potenţială şi de probabilitatea de apariţie a riscurilor, dar şi de mărimea cnlităţii
analizate:
mediul de control reprezintă politicile, procedurile, regulile obişnuite, măsurile de protecţie fizică a
patrimoniului, know-how-ul specific şi personalul folosit în accsl scop. Esenţiale pentru un mediu de
control favorabil sunt tonul de la vârf. aderenţa la politicile V procedurile cuprinse în documente, existenţa
sistemelor dc control intern care să ofere siguranţă, prompta deteciarc şi corectare a erorilor, dotarea
adecvata cu personal şi asigurarea existenţei controlului asupra numărului personalului. Dimpotrivă, lipsa
dc supraveghere, lipsa de documentare, ratele mari dc eroare, cantităţile mari de muncă nenormată
insuficient geslionată. un număr mare de personal şi operaţiuni nereglementate sunt simptomclc unui mediu
de control slab sau inadecvat:
d. relaţii bune, atmosfera destinsa cu managementul executiv reflectă încrederea şefului
compartimentului de audit în managementul direct, responsabil de entitatea auditată şi de implicarea
managementului în sistemul de control intern. Atmosfera deschisă are la bază factori cum ar fi
colaborarea în activităţile de auditarc anterioare, experienţa managementului în domeniu şi percepţiile
privind calitatea şi nivelul dc dotare cu personal:
e. schimbări ale oamenilor sau sistemelor indică faptul că aeesle schimbări au impact asupra
sistemului de control managerial şi a sistemului raportărilor financiare. Schimbările apar dc obicei
pentru a avea efect pe termen lung. dar deseori necesilă o mai mare atenţie din partea compartimentului
de audit intern chiar pe termen scurt. Schimbările cuprind reorganizări, modificări ale ciclurilor de
afaceri, creşteri rapide, noi linii de produse, noi sisteme, achiziţii şi vânzări ale unor părţi din
firmă/capital, noi reglementări sau legi şi implicit fluctuaţia personalului;
/ complexitatea reprezintă un factor de risc potenţial pentru comiterea de erori sau luarea unor decizii
inadecvate, care ar putea trece neobservate din cauza complexităţii mediului. Cuantificarea şi nivelul
complexităţii vor depinde întotdeauna de mai mulţi factori printre care: extinderea automatizării, apariţia unor
sisteme complexe de calcul, activităţi interdependente, număr mare de produse sau servicii, orizont de timp al
estimărilor mare. dependenţa dc un terţ. cererile clienţilor, timpii de procesare, legile şi reglementările
aplicabile şi mulţi alţi factori, unii dintre ci necunoscuţi, care vor influenţa judecăţile privind complexitatea în
cadrul unei misiuni de audit iniern.
Perfecţionarea modelului do anali/â şi cuantificare a riscurilor raminc o prioritate
permanenta a funcţiei audnului intern.