Embed Size (px)
DESCRIPTION
Curs Audit Intern
Citation preview
UNIVERSITATEA „ANDREI ŞAGUNA” CONSTANŢA
FACULTATEA DE ŞTIINTE ECONOMICE
SPECIALIZAREA: CONTABILITATE ŞI INFORMATICĂ DE GESTIUNE,
FINANȚE ȘI BĂNCI AN III
ANUL UNIVERSITAR : 2014 – 2015
SEMESTRUL 6
AUDIT INTERN
NOTE DE CURS
Titular curs:
Prof. univ. dr. Elena RUSE
CONSTANŢA
2015
1
CURS I ISTORICUL AUDITULUI INTERN 04
I.1 Apariţia şi evoluţia auditului intern.............................................................................04
I.2 Conceptul de audit intern și obiectivele CAFR.............................................................05
I.3 Principiile şi obiectivele auditului intern.....................................................................06
1.3.1. Principiile auditului intern..............................................................................................06
1.3.2. Obiectivele auditului intern.............................................................................................07
CURS II NORMALIZAREA AUDITULUI INTERN – PARTEA I...............................................................09
II.1 Normalizatori şi norme de audit intern.......................................................................09
II.2 Funcţia de audit intern............................................................................................11
CURS III NORMALIZAREA AUDITULUI INTERN – PARTEA A II-A 14
III.1 Sfera activităţii de audit intern...................................................................................14
III.2 Domeniul de aplicare..............................................................................................15
III.3 Formele de audit intern..........................................................................................15
.III.4Audit intern versus control intern.......................................................................................16
III.5 Relaţia dintre auditul intern şi auditul extern.........................................................18
CURS IV-V ORGANIZAREA AUDITULUI INTERN – PARTEA I-DOCUMENTAREA 22
IV.1 Organizarea compartimentului de audit intern 22
IV.2 Organizarea muncii............................................................................................................24
IV.3 Eficacitatea serviciului...................................................................................................................... 27
IV.4 Comitetul de audit...................................................................................................30
CURS VI ORGANIZAREA AUDITULUI INTERN -STANDARDE 31
VI.1 Standardele de audit intern...................................................................................31
VI.2 Instrumentele auditului intern..............................................................................34
CURS VII PLANIFICAREA AUDITULUI INTERN............................................................................37
VII.1 Caracteristicile planului de audit intern....................................................................37
VII.2 Trăsături și principii generale ale întocmirii planului de audit intern...........................38
VII.2.1Ttrăsături generale ale planului de audit intern 38
VII.2.2 Principiile generale ale întocmirii planului de audit intern...............................................39
VII.3 Structura planului de audit intern...............................................................................................39
CURS VIII DESFĂ URAREA MISIUNII DE AUDIT INTERNȘ ................................................................41
VIII.1 Pregatirea misiunii de audit intern.............................................................................41
VIII.1.1 Ordinul de serviciu............................................................................................................ 41
VIII.1.2 Declarația de independență.......................................................................................42
2
VIII.1.3 Procedură de notificare...............................................................................................43
VIII.1.4 Procedură-Analiza riscurilor..........................................................................................45
CURS IX DESFĂ URAREA MISIUNII DE AUDIT INTERNȘ ..........................................................47
IX.1 Clasificarea riscurilor.............................................................................................47
CURS X ACTIVITATEA PE TEREN A AUDITORULUI............................................................................52
X.1 Intervenția la fața locului a auditorului 52
X.2Tehnici de audit intern.........................................................................................................55
X.3 Instrumente de audit intern.....................................................................................................55
CURS XI ETAPA DE ÎNCHEIERE ÎN AUDITUL INTERN.........................................................................57
XI.1 Etapa încheierii auditului intern.............................................................................................57
XI.2 Dosarele de audit intern........................................................................................................60
CURS XII CURS DE SINTEZĂ....................................................................................................64
BIBLIOGRAFIE...............................................................................................................................67
3
CURS I ISTORICUL AUDITULUI INTERN
I.1 Apariţia şi evoluţia auditului internÎn perioada de vărf a capitalismului industrial, marile întreprinderi americane utilizau
serviciile auditorilor din afara entităţilor organizaţionale (activități de audit extern) . Ca
urmare a crizei din 1929–1933, întreprinderile cotate la bursă și-au intensificat preocupările
pentru reducerea cheltuielilor cu auditul extern care proceda la certificarea situaţiile
financiare şi conturarea propriei activităţi de audit. A fost perioada care a marcat decisiv
apariţia auditului intern. Ca urmare, lucrările pregătitoare ale demersului de audit extern au
fost preluate de către salariaţi ai întreprinderii, iar activitatea de audit extern presupunea
supervizarea şi certificarea conturilor. După criza economica aceşti salariaţi au fost păstraţi în
cadrul organizațiilor ,extinzându-se atribuţiile deoarece aveau cunoştinţele necesare pentru
efectuarea activității de audit intern.
Date cu privire la organizarea şi desfăşurarea profesiei de auditor intern sunt
înregistrate din anul 1941, când a apărut Institutul Internaţional al Auditorilor Interni
(IIA – Institute of Internal Auditors) în Statele Unite ale Americii..
Aceasta este o organizaţie profesională recunoscută internaţional. Țarile care au aderat
la I.I.A au fost: M.Britanie, Danemarca Suedia, Norvegia.
În Europa, auditul intern s-a dezvoltat din anii 1960.
Un pas important s-a înregistrat în Franţa, când în anul 1960 s-a înfiinţat Institutul
Francez al Auditorilor şi Consultanţilor Interni (IFACI).
IFACI a contribuit, atât în Franţa cât și în restul țarilor, la modul de înţelegere a
rolului auditului intern, la poziţionarea funcţiei de audit intern în cadrul organizației.
Astfel, auditorii interni au început să devina specialişti cu experienţă, contribuind la
gradul de încredere prin rapoartele lor.
Auditul intern ( ca funcție) este subordonat managerilor organizațiilor, devenind un
instrument de depistare a riscurilor.
Evoluţia funcţiei de audit intern a înregistrat multe revizuiri : în anii 1981, 1991 şi
1995, 2002 , iar preocupările de revizuire continuă ca urmare a complexităţii acestei
activităţii.
4
În noul context economic ,naţional, european şi global ,activitatea de consultanță în
auditul intern a devenit mai apreciata. El oferă un plus de valoare în organizație, deoarece
crește gradul de complexitate al gestiunii organizației, și pe de alta parte, sprijină
implementarea sistemului de control intern .
Cuvântul audit îşi are originea în latinescul audio, audire: a asculta şi a cunoscut în
decursul vremurilor multiple interpretări, înţelesuri care nu au mai avut de a face cu
etimologia.
Până în anul 2000 în ţara noastră nu exista nici o reglementare cu privire la auditul
intern, această activitate nefăcând parte din cultura organizaţională . Deseori se confunda
conceptul de audit intern cu ceea ce se practica, adică un control intern, şi acela obligatoriu
numai pentru entităţile cu capital de stat sau majoritar de stat.
Când s-a trecut la aplicarea Standardelor Internaţionale de Contabilitate şi auditarea
situaţiilor financiare, prin aplicarea directivelor europene, în anul 2000, printr-un ordin al
ministrului finanţelor, s-au introdus reglementări minimale referitoare la auditul intern,
constituind o deschidere spre învăţare şi acomodare cu cerinţele unei profesii noi și complexe.
Începând cu anul 2003, în România auditul intern este reglementat şi monitorizat
de Camera Auditorilor Financiari, organism de utilitate publică fără scop lucrativ, iar
responsabilii pentru organizarea activităţii de audit intern, coordonarea
lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea de
auditor financiar.
Camera Auditorilor Financiari din România a asimilat integral standardele. Entităţile care
aplică Standardele Internaţionale de Contabilitate şi auditează situaţiile financiare au obligaţia
constituirii cadrului organizatoric pentru funcţionarea auditului intern și pe măsură ce tot mai
multe entităţi vor îndeplini criteriile prevăzute de actele normative, vor aplica şi standardele
de audit intern.
Organismele internaţionale de audit intern au elaborate norme de audit intern în
vederea organizării şi exercitării activităţii, sub forma normelor de calificare şi a celor de
funcţionare, precum şi a modalităţilor practice de aplicare.
I.2 Conceptul de audit intern și obiectivele CAFR Auditul intern reprezintă activitatea de examinare obiectiva a ansamblului activităţilor
entităţii în scopul furnizării unei evaluări independente a managementului riscului,controlului
şi proceselor de conducere a acestuia. Acest caracter rezultă din trăsătura auditului intern de a
5
urmări o operaţiune sub aspectul obiectivelor specifice de verificare pe tot parcursul său de
desfăşurare.
Camera Auditorilor Financiari din România în calitatea sa de reglementator şi
supraveghetor al profesiei, asigura dezvoltarea auditului intern din toate punctele de vedere şi
constituie organismul naţional corespondent al celor similare din multe ţări.
Rolul Camerei Auditorilor Financiari din România este dat de următoarele obiective :
- cercetarea, activitate pentru progresul cunoştinţelor din domeniul profesiei, CAFR,
fiind organizată prin departamentele sale;
- profesionalizarea practicienilor auditului intern, pentru care se realizează formări
profesionale, potrivit standardelor internaţionale în ceea ce priveşte nivelul de pregătire
profesională;
- schimburi profesionale între practicieni şi cei care se ocupă de cercetarea din
domeniul auditului intern, realizarea unei legături specifice şi permanente cu membrii,
inclusiv utilizarea revistei Camerei pentru expunerea părerilor, cunoştinţelor, preocupărilor,
noutăţilor;
- legătura cu organismele profesionale şi instituţionale din ţară şi din străinătate care se
face prin intermediul Camerei Auditorilor Financiari din România, asigurându-se astfel un
statut bine definit al profesionistului care practică auditul intern.
I.3 Principiile şi obiectivele auditului intern
I.3.1 Principiile auditului intern
Prin auditul intern se verifică operaţiunile, activităţile sau acţiunile care se efectuează ,
sau se desfaşoară în cadrul entității, avându-se în vedere următoarele principii:
1) principiul conformităţii operatiunilor, activităţilor :
- legalitatea – sunt respectate prevederile legale în materie;
- regularitatea – se respectă cu regularitate prevederile care se referă la modalităţi,
proceduri, scheme sau la modele de efectuare, execuţie sau desfasurare;
- încadrarea în plafoanele valorice – încadrarea în plafonul valoric maxim aprobat
pentru acea operaţiune, acţiune sau activitate.
2) principiul economicităţii operaţiunilor, activităţilor sau acţiunilor:
6
- obiectul auditat realizează condiţia costului minim in condiţiile date. Costul minim se
evaluează prin determinarea costului de oportunitate al realizării obiectului auditat.
3) principiul eficacităţii operaţiunilor, activităţilor sau a acţiunilor:
- obiectul auditat realizează condiţia de atingere a obiectivului stabilit prin realizarea sa(
o apreciere rezonabilă).
4) principiul eficienţei operaţiunilor, activităţilor sau a acţiunilor:
- corelarea între economicitate si eficacitate, în sensul unei optimizări a celor două
caracteristici, în condiţiile atingerii obiectivului stabilit prin strategie cu cheltuieli minime.
5) principiul oportunităţii temporale a realizării obiectului auditat:
- se analizează dacă obiectul auditat s-a realizat în acea conjuctură normativă, care să
confere cel mai înalt grad de eficienţă. De asemenea, se analizează modul în care realizarea
obiectului auditat se încadreaza într-o structură mai largă de operaţiuni, activităţi sau acţiuni.
6) principiul diminuării riscului intern asociat realizării operaţiunii, activităţii sau
acţiunii auditate:
- se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri
interne, precum şi modul şi gradul în care aceste riscuri interne au fost diminuate sau
înlăturate apriori de managementul sistemului auditat.
7) principiul acoperirii riscului de sistem asociat realizării operaţiunii activitaţii sau
acţiunii auditate:
- se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri de
sistem precum şi modul şi gradul în care aceste riscuri de sistem au fost diminuate sau
înlăturate apriori de managementul sistemului auditat.
8) principiul conectării sistemului prin realizarea obiectului auditat, la viitor:
- modul şi gradul în care, prin realizarea obiectului auditat, sistemul în care s-a realizat
acel obiect este asigurat împotriva epuizării funcţionale şi primeşte impulsuri noi de
dezvoltare stabilite şi perfectionare specifice.
9) principiul integralităţii conform căruia auditul intern se exercita asupra tuturor
activităților desfășurate de organizație ;
10)principiul completitudinii conform căruia operatiunile care fac obiectul auditului
intern sunt examinate pe tot parcursul acestora din momentul inițierii, pana in momentul
finalizarii.
I.3.2 Obiectivele auditului intern
Rolul auditului intern rezultă din obiectivele acestuia:
7
- Respectarea legislaţiei în vigoare;
- Eliminarea pierderilor şi a risipei;
- Gestionarea eficientă a patrimoniului;
- Verificarea fundamentarii raportărilor către management ;
- Prevenirea ,corectarea erorilor ;
- Respectarea Regulamentului de Ordine Interioară şi a deciziilor conducerii;
- Verificarea eficienţei controlului intern al entităţii
- Verificarea eficacității sistemelor de control intern;
- Certificarea situațiilor financiare anuale;
- Verificarea concordanței dintre politicile conducerii și restul ierarhiilor organizatorice;
- Modul de gospodarire al resurselor(materiale, umane, financiare);
- Identificarea și evaluarea riscurilor inerente.
8
CURS II NORMALIZAREA AUDITULUI INTERN – PARTEA I-a
II.1 Normalizatori şi norme de audit internActivitatea de audit intern se exercita în cadrul entităţii de către persoane din interiorul sau
exteriorul acesteia.
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
- consiliere acordată managerului;
- ajutorul acordat salariaţilor, fără a-i judeca;
- independenţă şi obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile.
Managerul este consiliat de auditorul intern în desfașurarea activităților sale, într-o cu totul
altă manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor, şi
acţiunilor sale.
Profesionalismul auditorului intern este arta de a emite o judecată de valoare asupra
instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme informatice,
tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control utilizate de manager în
cadrul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept control
intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice
succesive deja elaborate şi prin analiză să contribuie la îmbunătăţirea sistemului de control intern.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu
decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în
vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii auditorul
9
intern dispune de o serie de atuuri faţă de management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente, care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să formuleze
recomandări;
- cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei activităţi
permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca
` Misiunea de audit intern nu pune în discuție managementul.
Obiectivele auditului intern au în vedere un control asupra activităţilor, care să conducă la
îmbunătăţirea performanţei existente şi nu la judecarea acestuia.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest
lucru este făcut să se efectueze într-o manieră pozitivă. Orice disfuncție semnalată de către auditor
este o acțiune corectivă.
Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea, analiza cauzelor
unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra
cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile trebuie să
vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de dimensiune
culturală, de formare profesională, de buget, de organizare, de natură informatică.
c) Independenţa totală a auditorilor interni
Standardele profesionale de audit intern definesc principiul independenţei sub două
aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze
subordonat celui mai înalt nivel ierarhic;
- independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni
trebuie să fie independenţi de activităţile pe care le auditează.
Respectarea standardului privind independenţa presupune unele reguli:
auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele
ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii
pentru management.
10
Independenţa auditorului intern este supusă unei duble limitări:
auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze strategiei şi
politicii strategiei managementului;
auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând
standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de
aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor profesionale.
Practica în domeniu ne arată că adevărata independenţă a auditorului intern o constituie
profesionalismul său, un profesionist descoperind disfuncţii la nivelul sistemului, va emite
recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor
acesteia.
În legislația națională (Ordonanţa de Urgenţă a Guvernului nr.75/1999 privind activitatea de audit
financiar) auditul intern este definit astfel:
Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului
activităţilor entităţii economice în scopul furnizării unei evaluări independente a
managementului riscului, controlului şi proceselor de conducere a acestuia.
II.2 Funcţia de audit internAuditul intern este o funcţie nouă a cărei geneză este pusă mai ales pe seama unei
perioade istorice şi anume criza din 1929.
Imaginea funcţiei de audit intern nu este una omogenă, ea diferind de la o ţara la alta.
Funcţia este noua şi se folosesc termeni împrumutaţi de la auditul extern, ceea ce poate crea
confuzii. Nivelul de dezvoltare al acestei funcţii noi, este determinata la un moment dat şi de
cultura întreprinderii.
În afara de faptul ca auditul intern este o funcţie noua el mai are doua trăsături sau
caracteristici specifice, şi anume:
- funcţia de audit intern este universala;
- funcţia de audit intern este periodică.
Universalitatea auditului intern se refera la aplicarea lui în toate entităţile dar şi
celorlalte funcţii care se exercita în organizație. Auditul intern se întâlneşte în entitățile
industriale cât şi în cele de comerţ sau prestarea de servicii. În România activitatea de audit
intern este prezentă în societăţile bancare şi în companiile multinaționale . În tara noastră,
conceptul de audit intern este relativ de puţin timp instituţionalizat şi normalizat fiind abordat
de pe două poziţii distincte:
11
a) auditul intern din sfera sectorului public;
b) auditul intern din sfera sectorului privat.
Potrivit principiului universalităţii, auditul intern se aplică tuturor funcţiilor şi
activităţilor entităților, asfel că auditul intern nu se suprapune funcţiilor de contabilitate,
trezorerie, financiară, etc. Activităţile cum sunt cele de contabilitate şi trezorerie se înscriu în
planul de audit intern. Auditul intern mai examinează activitatea curentă, cea a investiţiilor ,
etc. Toate funcţiile entității sunt supuse auditului intern.
Periodicitatea – trebuie înţeleasă în raport de frecvența şi intervalele de timp la care
activităţile entității sunt supuse auditului intern. Sub aspect structural în care se desfăşoară
funcţia de audit intern, ea se poate organiza în servicii, birouri, compartimente sau poate fi
exercitată de către o persoana angajată în acest scop. În tara noastră exista şi opţiunea
externalizării auditului intern.
Cei care practică auditul intern oferă o imagine diversificată asupra acestuia,
eterogenitatea determinată de faptul că entităţile sunt diferite, au culturi şi tradiţii
organizaţionale diferite.
În funcţie de profilul activităţii unei entităţi se utilizează anumite proceduri sau
instrumente de lucru, inclusiv rapoartele de audit având forme şi conţinut diferite, nefiind
omogene aşa cum sunt standardizate opiniile auditorilor financiari.
Abordările neuniforme sunt prezente în modul cum se privesc pregătirea profesională,
metodele de lucru, modalităţile de organizare, termenii folosiţi şi accepţiunea acestora.
Este nevoie de unificarea practicilor care nu are nici o legătură cu
uniformitatea, astfel ca specialiştii să aibă aceleaşi înţelesuri asupra termenilor de referinţă,
drept pentru organismele profesionale în domeniu au această preocupare.
Mai toţi autorii au căzut de comun acord că auditul intern reprezintă o
funcţie universală pentru că se aplică tuturor entităţilor, dar şi tuturor funcţiilor
oricărei entităţi.
Entitățile pot avea funcţia de audit intern organizată prin intermediul unor angajați,
fără a avea structuri specializate sau create special în acest scop. Sigur în asemenea situaţii
apar riscuri legate de incompatibilităţi şi conflicte de interese, dar esenţial este ca acestea să
fie eliminate şi activitatea să existe şi să producă efecte.
Cele mai multe entităţi au ajuns singure la concluzia că este bine să aibă organizat
auditul intern, aceste fiind o funcţie care aduce plusvaloare, cel puţin prin auditul de
eficacitate.
12
Organizaţiile au înţeles că auditul intern le permite să aibă un bun control asupra
activităţilor şi să atingă obiectivele stabilite.
În viaţa de zi cu zi obiectivele şi metodologia auditului intern sunt universale, în
sensul că ele se aplică tuturor activităţilor, ceea ce va asigura un control asupra acestora.
Apelând la această afirmaţie se poate afirma că auditorul intern lucrează în beneficiul tuturor.
Astfel, auditorul intern va aplica normele sale profesionale asupra tuturor funcţiilor:
financiară şi contabilă, comercială şi logistică, fabricare/producţie, informatică, gestiune,
managerială.
De asemenea funcţia de audit intern este o funcţie periodică pentru cei care sunt
auditaţi, funcţia având caracter permanent în cadrul entităţii.
Cei auditaţi au legătură cu auditorii interni o dată pe an sau la doi ani, atunci când
activitatea lor intră în planul de audit şi pentru o perioadă scurtă de timp care nu va depăşi trei
luni într-un an.
Funcţia de audit intern are trei caracteristici importante: noutate, universalitate şi
periodicitate, care astăzi sunt recunoscute şi acceptate, dar şi însuşite.
13
CURS III NORMALIZAREA AUDITULUI INTERN – PARTEA A II-A
III.1 Sfera activităţii de audit internPrin auditul intern se verifică toate operaţiile, activităţile care se desfăşoară în cadrul
entităţii, avându-se în vedere următoarele caracteristici:conformitatea
operațiunilor,economicitatea și eficacitatea acestora,oportunitatea, acoperitea
riscurilor(inclusiv a riscului de sistem).
Atribuțiile compartimentului de audit intern sunt:
1) certificarea anuala a situațiilor financiare anuale,prin raportul de audit;
Certificarea se face înaintea aprobării de către conducătorul entităţii a situațiilor financiare
anuale .
2) examinarea legalităţii, a regularităţii și conformităţii operaţiunilor, identificarea
erorilor, a gestiunii defectuoase şi fraudelor ,propunerea de masuri pentru recuperarea
pagubelor şi sancţionarea celor vinovaţi,după caz;
3) examinarea sistemului contabil- instrument de cunoaştere, de gestiune şi control
patrimonial;
4) evaluarea economicităţii, eficacităţii şi eficientei cu care sistemele de conducere şi de
execuţie existente din cadrul entităţii utilizează resursele financiare, materiale și umane îin
vederea îndeplinirii obiectivelor stabilite;
5) evaluarea gradului de respectare a normelor şi instrucţiunilor de lucru specifice
activităţii desfăşurate, stabilite de conducerea entităţii;
6) evaluarea riscurilor cel puţin o dată pe an;
7) evaluarea gradului de asiguare a calităţii auditului;
8) raportarea periodocă către consiliul de administrație , a planului de audit, a riscurilor
semnificative, a activității de control a conducerii;
9) comunicarea rezultatelor finale persoanelor competente care să ia decizii în legătura
cu acestea;
14
10) informarea adunării generale a acționarilor și asociaților, în situația în care consiliul
de administraţie a decis acceptarea riscurilor semnificative.
III.2 Domeniul de aplicareAuditul financiar (extern) se aplică, în general, funcţiei contabile pe baza situaţiilor
financiare întocmite de managementul entităţii, adesea auditorul financiar verificând sistemul
de control existent prin testele specifice în vederea creşterii gradului de încredere în situaţiile
financiare supuse auditării.
Auditorul intern, prin procedeele specifice examinează şi prezintă opinii referitoare
la audituri operaţionale( auditul de regularitate și de eficacitate) şi la cele legate de
management şi de strategie.
În practică există o legătură strânsă între auditorii financiari externi şi cei interni,
adesea fiind interesaţi de funcţiile entităţii acestea contribuind la generarea de influenţe în
rezultatele entităţii şi în indicatorii prezentați în situaţiile financiare.
Cele două tipuri de audit – financiar (extern) şi intern – sunt într-o acţiune
complementară având drept scop reflectarea unei imagini fidele a mișcarilor patrimoniale din
cadrul entităţii.
III.3 Formele de audit internClasificarea tipurilor de audit intern:
1) În funcție de natura auditului intern :
- audit de conformitate/ regularitate
- audit de eficacitate
- audit de management
- audit de strategie
Auditul de conformitate – are drept scop respectarea dispoziţiile legale şi
reglementare .
Regularitatea presupune urmărirea de către auditul intern a conformării activităţilor şi
funcţiilor entității cu regulile interne.
Auditul de eficacitate vizează nivelul în care s-a ajuns la găsirea modalităţilor în
atingerea obiectivelor stabilite.Aceasta depinde de modul de comunicare,de nivelul de
întelegere,gradul de respectare și al implicarii fiecaruia.
15
Auditul de management / auditul de conducere – are la bază observarea
alegerilor ,ale deciziilor emise, analiza și evaluarea consecinţelor. Prin auditul intern nu se
emit judecăți.
Auditul strategic presupune compararea politicilor şi strategiilor entității cu mersul la
nivel global.
2) În funcție de domeniul de aplicare, fiecărei funcţii a entității îi va corespunde o
categorie de audituri operaţionale care privesc toate activităţile existente ,inclusiv cea
financiar-contabilă. Vor fi întâlnite atâtea audituri operaționale , câte tipuri de
activități sunt.
III.4 Audit intern versus control internEntitatea patrimonială este un sistem , în cadrul căreia există trei subsisteme
principale: operaţional, de conducere - decizie, de informare. La rândul ei face parte dintr-un
sistem global.
Astfel își construieşte un sistem unitar de apărare, ca urmare a complexităţii mediului
în care functionează, cuprinzând mai multe elemente existente la nivelul structurilor
organizatorice.
Acest sistem de apărare este sistemul de control intern şi, la modul general se referă la
ansamblul de reguli, proceduri şi tehnici, care se aplică pentru asigurarea protecţiei entităţii şi
a performanţei acesteia.
Din punct de vedere al sferei de cuprindere, principalele forme ale controlului intern1
sunt:
controlul operaţional;
controlul juridic;
controlul financiar;
controlul contabilităţii;
controlul resurselor umane şi administrativ.
Formele controlului acţionează într-un sistem unitary cuprinzând întreaga activitate a
entităţii patrimoniale, scopul fiind obţinerii unor profituri în condiţii de eficienţă sporite.
Formele de control prezentate, intră în sfera de verificare a auditului intern, acesta efectuând o
evaluare a formelor de control intern din punct de vedere al eficienţei şi al eficacităţii.
Auditul intern al entității, ca funcție a managementului , contribuie la derularea
normala a activităţii, funcţionarea pe criterii de eficienţă şi eficacitate.
1 Boulescu Mircea, Audit intern Editura Fundaţiei României de Mâine, 2007
16
Între conceptul de control intern şi audit intern există o serie de elemente asemănătoare şi
altele care le diferenţiază, ceea ce uneori creează confuzii chiar şi printre specialişti.
Asemănarile și deosebirile dintre auditul intern si controlul intern sunt prezentate
alăturat:
Paralela dintre auditul intern si controlul intern
Nr.
crt.
Controlul intern Auditul intern
1. Din punct de vedere organizatoric
Integrat entității . Este o structură independentă.
2. Din punct de vedere al derulării
Un proces continuu.
Este o componentă a fiecărei activităţi.
Este o misiune planificată.
3. Din punct de vedere al instrumentelor utilizate
Are la bază instrumente, tehnici şi
proceduri specifice.
Are la bază standarde profesionale de
audit intern elaborate de CAFR.
4. Din punct de vedere al politicilor utilizate
Politici cu scop în
eliminarea riscurilor.
Evaluarea controlului;
Semnalarea disfuncţionalităţilor în
evaluarea controlului intern.
5. Din punct de vedere al obiectivului de bază
17
Reprezintă obiectivul de bază al
auditului intern;
Urmăreşte aplicarea procedurilor în
derularea activității;
Emite constatări, stabileşte răspunderi şi
urmăreşte valorificarea constatărilor;
Evaluează mediul extern ca urmare a
schimbărilor continuie.
Este o componentă la un nivel înalt al
controlului intern;
Sprijină entitatea auditată în atingerea
obiectivelor;
Emite constatări ,recomandări și concluzii;
Evaluează mediul intern al entităţii .
6. Din punct de vedere a constatărilor efectuate
Constatările sunt acceptate ca urmare a
prevederilor legislative de către cei
controlaţi;
Constatările controlului intern sunt
obligatorii;
Rezultatele controlului intern se
raportează şefului ierarhic .
Constatările auditului intern sunt
opţionale.
7. Din punct de vedere al permanenţei celor două forme de control
Activitate permanentă pentru evaluarea
riscurilor.
Activitate periodică, planificată şi
aprobată anticipat.
8. Din punct de vedere sistemic
Integrat sistemului de control. Integrat în sistemul de control intern al
entităţii, dar şi în afara lui.
9. Din punct de vedere al vizualităţii
Priveşte întreaga entitate. Întreaga entitate priveşte la el.
III.5 Relaţia audit intern – audit externRaportul de audit financiar este unul de certificare a situaţiilor financiare, în baza
legislaţiei naţionale în domeniul auditului financiar, aliniată la Standardelor Internaţionale de
Audit. Rapoartele auditorilor interni reprezintă dări de seamă cu privire la activitatea entității
modalităţi de eficientizare a activităţii şi creștere a profitabilităţii.
Câteva dintre diferenţieri între cele două forme de audit sunt prezentate în acest tabel:
Audit intern Audit extern
Statutul
auditorului
Auditorul intern poate fi angajat
al entității, cu contract de muncă
Auditorul extern este o
persoană independentă care
18
sau presta activitatea în baza
unui contract de prestări
servicii.
efectuează lucrările de audit în
baza unui contract de prestări
servicii, cu scepticism
profesional.
Beneficiarii
auditului
Managementul entității. Acţionarii, investitorii băncile,
clienţii, furnizorii.
Remuneraţia Auditorul intern primeste salariu
in baza contractului de muncă
sau onorariu în baza unui
contract de prestări servicii.
Auditorul extern primeste
onorariu stabilit prin contract.
Scopul auditului Sprijină membrii entității să-şi
îndeplinească responsabilitătile
ce le revin.
Aprecierea controlului intern şi
recomandări pentru
perfecționarea lui.
Examinează situaţiile
financiare-anuale şi exprimă o
opinie cu privire la acestea,
urmărind respectarea cadrului
general de raportare şi a
Standardelor Internaţionale de
Contabilitate.
Obiective Obiectivele variază în funcţie de
cerinţele managementului.
Certificarea regularităţii,
sincerităţii şi imaginea fidelă a
patrimoniului și a rezultatelor.
Metode de lucru Metode de lucru originale
specifice situaţiilor existente în
teren. Face apel la metode şi
tehnici noi pentru atingerea
obiectivelor.
Metode bazate pe comparaţii,
analize, inventare şi proceduri
specifice. Respectă normele de
auditare general acceptate şi
Standardele de Audit.
Prevenirea
fraudei
Cu privire la confidenţialitate. Depistează orice tip de fraudă
care influenţează rezultatele
financiare.
Independenţa Auditorul intern este subordonat
managerului.
Independenţa auditorului este
bazată pe principiile unei
profesii liberale(juridică și
statutară).
19
Raportul de
audit
Extins şi cu caracter privat. În formă scurtă şi întocmit
spre a fi publicat.
Periodicitatea
auditului
Auditorul intern are o
activitate cu caracter permanent,
având misiuni planificate de
către manager.
Misiunile de audit extern sunt
de regulă la finele anului.
În normele legale, relaţia dintre auditul financiar extern şi auditul intern este
menţionată, astfel: auditorii financiari efectuează cu ocazia planificării şi executării
mandatului de audit financiar, evaluarea funcţiei de audit intern atât sub aspectul
gradului de adecvare a ariei de cuprindere a programelor conexe aplicate, cât şi a
performanţelor acestuia, pentru a determina măsura în care se pot baza pe rezultatele
auditului intern în desfăşurarea activităţii de audit financia,, iar alinierea auditului
intern la standardele internaţionale în domeniu se realizează prin normele de audit
intern elaborate de Camera Auditorilor Financiari din România..
Punctele comune ale auditului intern cu cel extern:
utilizează aceleaşi instrumente;
nici unul nu intervine în gestiune;
nu pot realiza altfel de lucrări în cadrul entității;
urmăresc respectarea cadrului legislativ,a normelor profesionale şi a Standardelor de
Contabilitate şi Audit;
au acces reciproc la programele şi dosarele de lucru;
În ambele cazuri sunt dispuse recomandări.
Diferenţele dintre auditul intern şi extern:
auditorul intern verifică şi evaluează toate tranzacţiile derulate, toată activitatea
entităţii, în timp ce ,auditorul extern examinează rezultatele societăţii, deci lucrează în sens
invers( de la sfârșit către început);
auditorul intern nu poate fi considerat independent (este subordonat
managerului,) pe când auditorul extern este în totalitate independent;
lucrările de audit intern se realizează în permanenţă în interiorul entității ,
nu sunt ciclice, cum este cazul auditului situaţiilor financiare;
auditorul intern formulează opinii despre desfăşurarea adecvată a
activităţii la fiecare post de lucru, iar auditorul extern certifică regularitatea,
20
sinceritatea şi imaginea fidelă a conturilor, rezultatelor şi situaţiilor financiare în conformitate
cu cadrul de raportare .
CURS IV-V ORGANIZAREA AUDITULUI INTERN – PARTEA
I-a DOCUMENTAREA
21
Abordarea funcţiei de audit intern din alt punct de vedere trebuie să cuprindă atât
organizarea compartimentului de audit intern, cât şi organizarea muncii şi gestionarea
competenţelor şi resurselor necesare pentru efectuarea auditului intern.
Organizarea auditului intern are în vedere următoarele componente:
a) organizarea compartimentului de audit intern
- structurile posibile;
- resursele profesionale;
b) organizarea muncii
- carta de audit;
- planul de audit intern;
- manualul de audit intern,
- dosarele de audit şi documentele de lucru;
- documentaţia şi alte mijloace;
c) eficacitatea compartimentului
d) comitetul de audit
IV.1 Organizarea compartimentului de audit interna) Structuri posibile
Criteriile care stau la baza organizării compartimentului de audit intern sunt:
- dimensiunea entității;
-practicarea unui audit centralizat sau descentralizat.
Dimensiunea entităţii este strâns legată de numărul de auditori interni care să
răspundă necesităţilor entităţii.
Auditul centralizat sau descentralizat reprezintă o opţiune privind modul în care sunt
localizate şi utilizate echipele de auditori interni.
O entitate poate opta pentru cazul în care toţi auditorii interni sunt grupaţi la sediul
social al acesteia într-o singură echipă sau auditorii interni sunt grupaţi în atâtea echipe câte
unităţi autonome are entitatea.
Pentru auditul centralizat în cadrul unei entități pot exista variantele:
- o variantă în care direcţia de audit intern este împărţită în misiuni, având câte un
responsabil (şef de misiune), misiunile fiind organizate pe domenii de competenţă, funcţii ale
entităţii:
mediu industrial (tehnic)
marketing, vânzări şi logistică
22
contabilitate şi gestiune
informatică şi mediu IT
Această propunere de organizare necesită existenţa unor auditori specializaţi pe
activităţi, ceea ce presupune o recrutare mai amplă, cu costuri suplimentare legate de
calificare.
- O altă variantă care nu are specializări pe misiuni, toţi auditorii fiind la dispoziţia
entităţii pentru a forma echipe de seniori şi juniori, cu şefi de misiune în funcţie de obiective,
disponibilităţi şi capacităţi.
Auditorii utilizaţi în această variantă sunt numiţi generalişti, iar pentru anumite
misiuni se apelează la specialişti externi care au nevoie de calificări speciale.
La organizaţiile de dimensiune medie auditul intern se poate organiza sub forma unui
compartiment sau funcţia să fie exercitată de un singur auditor intern.
b) Resursele profesionale
Resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutaţi din
rândul celor care au calificare şi autorizare ca să poată practica această profesie.
Profesia de auditor intern este o profesie reglementată, în cadrul celei de auditor
financiar şi poate fi exercitată numai cu respectarea cadrului legal privind accesul şi
exercitarea profesiei.
Selecţionarea auditorilor interni, din interiorul sau exteriorul entității presupune ca
aceştia să dovedească unele calităţi: aptitudini de comunicare şi cunoaşterea tehnicilor de
audit, potrivit normelor profesionale.
Norma de calificare 1210 – Competenţa are ca Modalitate Practică de Aplicare
1201-1, care prevede:
“Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte competenţe necesare
exercitării responsabilităţilor lor individuale. Auditul intern trebuie să deţină sau să
dobândească în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare
exercitării responsabilităţilor sale”.
Norma cuprinde recomandarea luării în considerare a unui ansamblu de
elemente, astfel:
1) Orice auditor intern trebuie să deţină anumite cunoştinţe, pricepere şi competenţe
precise în domenii ca: aplicarea normelor, procedurilor şi tehnicilor de audit; principiile şi
tehnicile contabile; principii de management; principii de bază referitoare la economie, drept
comercial, fiscalitate, finanţe, metode cantitative şi tehnologii ale informaţiei.
2) Auditorii interni să dispună de calităţi relaţionale , să comunice eficient;
23
3) Auditorii interni să fie capabili să comunice oral şi în scris pentru a putea expune clar
obiectivele, concluziile şi recomandările misiunii.
4) Responsabilul auditului intern trebuie să definească criterii adecvate de formare
profesională generală şi de experienţă pentru a stabili posturile de auditori interni, având în
vedere natura activităţilor şi nivelul de responsabilitate.
IV.2 Organizarea munciia) Carta de audit
Carta de audit este documentul constitutiv al funcţiei de audit intern, care are rolul de
prezentare şi cunoaştere pentru toate compartimentele şi funcţii ale entităţii.
Carta de audit este reglementată în normele profesionale, astfel:
Norma de calificare 1000 – Misiune, competenţe şi responsabilităţi, care prevede că
aceste elemente ale auditului intern trebuie să fie definite în mod formal într-o cartă, să
corespundă Normelor şi să fie aprobate de Consiliu .
Modalitatea Practică de Aplicare 1000-1 – Carta de audit intern, are drept scop să
definească:
stabilirea serviciului de audit intern în cadrul entității;
autorizarea accesului la documente, persoane şi bunuri, acces necesar îndeplinirii
corespunzătoare a misiunilor;
sfera de activitate a auditului intern.
Carta de audit intern este obligatoriu să fie scrisă, și permite trimiterea acestui
document în vederea examinării şi aprobării Consiliului, aprobarea fiind un element esenţial
pentru reuşita auditului intern în cadrul entităţii.
b) Planul de audit
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea,
care prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe
riscuri în scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”.
În practică se întâlnesc și situații de nerespectare a normei, planificarea rezumându-se
la misiuni ordonate de management( activitatea se desfăşoară la solicitarea conducerii
entității).
c. Manualul de audit intern
Manualul de audit intern este destinat utilizării în cadrul entității iar obligativitatea
manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.
24
Manualul de audit intern va reflectă organizarea şi regulile specifice ale
compartimentului de audit intern şi va îndeplini obiective minimale, cu privire la:
- definirea precisă a cadrului de lucru;
- sprijinirea pregătirii/integrării auditorului intern debutant;
- utilizarea ca sistem de referinţă.
Definirea cadrului de lucru înseamnă descrierea organigramei compartimentului de
audit intern şi poziţionarea acestuia în cadrul entității. Cadrul de lucru cuprinde analizele de
post pentru toţi auditorii interni în aşa fel încât aceştia să cunoască exact misiunea de efectuat,
dar să şi explice competenţa şi responsabilitatea membrilor compartimentului.
Manualul va preciza în mod clar repartizarea sarcinilor, domeniile corespunzătoare
fiecărei misiuni, programul de lucru, dispoziţii referitoare la deplasările profesionale şi
rambursarea cheltuielilor, condiţii materiale privind desfăşurarea activităţii.
Sprijinirea pregătirii/integrării auditorului debutant se va face prin punerea la
dispoziţia acestuia a manualului şi facilitarea înţelegerii regulilor cuprinse în manual.
Auditorul debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale
compartimentului de audit intern şi va înţelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în
domeniu, cuprinderea normelor specifice ale compartimentului de audit intern, cu privire la:
- reguli de angajare şi gestionare a auditorilor interni potrivit normelor profesionale;
- reguli aplicate pentru deplasări şi călătorii;
- elaborarea şi revizuirea planului de audit intern va trebui să se facă cu o metodă
aprobată potrivit normelor, descrisă corect şi cunoscută de toţi auditorii interni, la care să se
ataşeze inclusiv procedura de revizuire.
d). Dosarele de audit şi documentele de lucru
Orice misiune de audit intern se încheie cu întocmirea unui dosar compus din cele mai
semnificative documente de lucru, obligativitatea fiind determinată de existenţa unei probe
care are drept scop probarea, justificarea afirmaţiilor din Raportul de audit intern.
Culegerea probelor de audit intern se face atât pe parcursul derulării misiunii, cât şi
după terminarea acesteia, atunci când este nevoie de informaţii suplimentare, pentru a se putea
realiza un dosar complet.
Dosarele de audit cuprind, în general, două categorii de documente:
- documente cu caracter descriptiv:,organigrame, tabele de riscuri, diagrame de relaţii,
circuit de documente , analize de posturi etc.
25
- documente cu caracter explicativ: foi de lucru cum sunt interviurile, chestionare,
tabele comparative, fişe de calcul cu ajustări, determinarea rezultatului testelor etc.
Cele două tipuri de documente se vor îndosaria/ într-o anumită ordine, auditul intern
având definită o normă de ordonare, specifică fiecărei entităţi.
Misiunea este considerată ca fiind terminată atunci când dosarul de audit este
complet şi ordonat, această activitate făcând parte din timpul alocat îndeplinirii misiunii de
audit intern.
Primul model de întocmire a dosarului de audit intern cuprinde:
- dosarul de analiză, care se constituie în timpul desfășurării misiunii şi care cuprinde
documentele explicative elaborate în cursul auditului: foi de interviuri, fişele de analiză şi
identificare a problemelor), tabele comparative, rapoarte ale întâlnirilor etc.
În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinul de
misiune şi apoi restul documentelor.
- dosarul de sinteză care conţine ultimele două rapoarte de audit pe acelaşi subiect,
notele cu privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare
la temele discutate etc.
Al doilea model este reprezentat de un dosar general care cuprinde:
- menţionarea şi monitorizarea punctelor slabe importante care au fost constatate în
timpul misiunii;
- un raport de audit complet;
- tabelul riscurilor;
- recomandări pentru următoarele audituri;
- programarea şi planificarea misiunii;
- informaţii generale cu privire la organigrame şi analize de post, note de serviciu,
documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare (unde
este cazul);
- documente de lucru care se anulează la finalizarea auditului următor.
Documentele de lucru prezintă o caracteristică generală: să fie scrise şi să aibă un
format standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru
identificarea numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul
de audit intern, anul, secvenţa din cadrul misiunii etc.
Fiecare document de lucru are un număr de referinţă care coincide cu documentele
corespunzătoare dosarului de audit.
26
Documentele de lucru vor conţine și menţiuni obligatorii, precum numele entităţii,
denumirea serviciului auditat, numele auditorului, data, și dacă se referă la teste se vor indica
informaţii specifice: obiective, structura testelor, documentele sau tranzacţiile examinate,
detaliile despre tranzacţie, rezultatele şi interpretarea acestora, etc.
Astfel, documentele de lucru pot fi apreciate ca fiind corespunzătoare din punct
de vedere calitativ atunci când sunt: normalizate; datate şi semnate; simple şi
necostisitoare; inteligibile; adecvate; complete.
e) Documentaţia şi alte mijloace
Documentaţia se poate clasifica în externă şi internă şi la ea se apelează atunci când
este nevoie de unele clarificări în legătură cu o problemă sau alta.
Documentaţia externă se compune, în general, din lucrări şi reviste de
specialitate ,documente ale organismului profesional, rapoarte, studii, analize etc.
Documentaţia internă este elaborată sau colectată de către compartimentul de audit
intern(Ghidurile profesionale pe misiuni).
Ghidurile de audit se întocmesc în baza chestionarului de control intern şi a
programului de audit, astfel încât pentru fiecare punct de control intern regăsit în chestionar să
existe descris instrumentele şi mijloacele care trebuie utilizate, pentru fiecare întrebare fiind
indicat riscul posibil.
Documentaţia internă mai cuprinde: metode şi proceduri aflate în vigoare,
organigrame folosite, convenţii colective etc.
Auditorii interni dispun de mijloacele materiale şi financiare pentru desfăşurarea
corespunzătoare a misiunilor de audit.
Dintre mijloacele materiale cele mai relevante sunt: tehnologiile informatice care
asigură culegerea, prelucrarea şi stocarea informaţiilor cu grad mare de eficacitate, dar şi de
securitate.
Pentru ca auditul intern să poată ajunge la performanţă are nevoie de resurse
financiare, care trebuie bugetate corect şi care se vor direcţiona pe trei tipuri de cheltuieli :
plata remuneraţiilor auditorilor, pregătirea profesională ; materiale consumabile de birou,
cheltuieli privind deplasările potrivit planului.
IV.3 Eficacitatea serviciuluiEficacitatea se referă la două criterii relevante: integrarea în organizaţie şi
organizarea compartimentului.
27
Integrarea în organizaţie a compartimentului de audit intern este eficace când sunt
întrunite condiţiile culturale şi materiale.
Condiţiile culturale au legătură cu o anume sensibilizare privind controlul intern, a
minimă percepţie pozitivă asupra auditului, o pregătire intelectuală apreciativă despre audit.
Condiţiile materiale se referă la obiective precise, metodologie riguroasă şi exigentă,
plan eficient de comunicare şi profesionalism unanim acceptat.
Pentru o bună eficacitate este nevoie de un mediu de control aşezat şi funcţional, şi de
o comunicare specială privind auditul intern.
Un mediu de control poate spori eficacitatea auditului intern dacă face parte din
cultura organizaţiei deoarece contribuia la schimbul de informaţii, favorizând cooperarea în
procesul muncii, și permite elaborarea şi colectarea de propuneri care se pot implementa uşor.
Comunicarea se bazează pe un plan bine întocmit şi care are ca scop cunoaşterea
funcţiei, înţelegerea acesteia şi acţionează asupra mediului de control.
Evaluările interne sunt în responsabilitatea şefului auditului intern care efectuează
operaţiunea de supervizare vizând competenţa auditorilor, calitatea comunicării, respectarea
metodologiei de audit şi o alegere raţională a instrumentelor de investigare, calitatea şi
pertinenţa constatărilor şi a observaţiilor, calitatea raportului de audit şi respectarea
termenelor, realismul recomandărilor, aplicabilitatea şi eficacitatea lor.
Evaluările externe înseamnă un audit al auditului şi se realizează prin revizii de audit,
prin care se examinează: profilul şi competenţa auditorilor, exhaustivitatea planului de audit şi
respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor
de audit şi aplicarea recomandărilor, calitatea manualului de audit intern şi a ghidurilor de
audit, aprecierea auditului intern de către management.
Evaluarea externă se poate realiza prin intermediul unor auditori externi, prin
“schimburi de experienţă” cu auditori de la entităţi similare din sectoare neconcurente, sau
prin utilizarea unei echipe calificate din exteriorul entității de audit.
Indiferent ce soluţie se va alege trebuie respectată Norma de calificare 1320 –
Rapoarte referitoare la programul pentru calitate care prevede că “Responsabilul
auditului intern trebuie să comunice Consiliului rezultatele evaluărilor externe”.
Eficacitatea se măsoară prin instrumente ca: indicatori; sondaj de opinie;
benchmarking.
Indicatorii activităţii se calculează în mai multe moduri:
- măsurarea realizării planului şi a rezultatelor îmbunătăţirilor aduse:
numărul de misiuni efectuate/numărul de misiuni prevăzute în plan;
28
- măsurarea duratei medii a misiunilor de audit:
numărul de zile de audit/numărul de misiuni;
- măsurarea evoluţiei timpului destinat operaţiunilor de audit în comparaţie cu timpul
global:
numărul de zile de audit/zile lucrate;
- măsurarea evoluţiei pregătirii profesionale alocate fiecărui auditor în parte;
numărul de zile de pregătire profesională/zile lucrate;
- măsurarea evoluţiei numărului mediu de pagini ale rapoartelor de audit;
numărul de pagini ale rapoartelor/numărul de rapoarte.
Indicatorii calităţii se pot determina în funcţie de mai multe informații culese din
activitatea compartimentului de audit intern :
- măsurarea evoluţiei exhaustivităţii şi a calităţii planului de audit;
numărul de misiuni neprevăzute/numărul de misiuni;
- aprecierea recomandărilor;
recomandări refuzate/totalul recomandărilor;
- măsurarea calităţii implementării recomandărilor;
recomandări nerealizate/recomandări acceptate;
- aprecierea calităţii activităţii;
dosare de audit incomplete/numărul de misiuni.
Indicatorii costurilor se exemplifică prin:
- evoluţia bugetului şi a efectivelor de angajaţi;
cheltuieli ale serviciului/numărul de auditori
- compararea unei zile de lucru cu costurile pieţei:
cheltuieli ale serviciului/numărul de zile de misiune.
Benchmarking reprezintă utilizarea unor criterii calitative şi cantitative pentru a
înţelege unde te poţi situa printre membrii aceleiaşi profesii, măsurarea care are ca scop final
identificarea celor mai bune practici pentru a obţine o mai mare eficacitate, un fel de
uniformizare a metodelor, procedurilor şi regulilor de lucru care dau o mare eficacitate.
Această practică a fost dezvoltată de Institutul Internaţional de Audit Intern sub
numele de “Global Auditing Information Network” şi aduce în sprijinul auditorilor practicile
profesionale cele mai întâlnite, însă poate conduce la o slabă preocupare pentru cercetare, la
diminuarea spiritului de iniţiativă şi raportare la mediu.
29
Sondajul de opinie este un alt mijloc important de măsurare a eficacităţii
compartimentului de audit intern și este necesar să fie elaborat de specialiști , ca informațiile
să fie relevante .
IV.4 Comitetul de auditPractica în domeniu din diferite țări a evidențiat necesitatea existenţei comitetelor de
audit, prin lămurirea următoarelor aspecte:
- domeniul de aplicare a comitetelor de audit;
- poziţionarea ierarhică a auditului intern.
Domeniul de aplicare nu este definit de nici o normă profesională, nu este perceput ca
fiind riguros întâlnit, însă el se înţelege ca referindu-se la eficacitatea gestiunii şi a resurselor
angajate, la faptul că procesele din cadrul entităţii sunt contabilizate în mod corect, la ţinerea
sub control a riscurilor, la o evoluţie liberă a entităţii.
Poziţionarea ierarhică a auditului intern din punct de vedere al subordonării este un
subiect de dezbatere permanentă, cu variante de lucru care ţin de cultura organizaţională.
30
CURS VI ORGANIZAREA AUDITULUI INTERN – PARTEA A II-A STANDARDEVI.1 Standardele de audit intern
Direcțiile care au stat la elaborarea și perfecţionarea standardele de audit intern sunt:
- furnizarea unui cadru de referinţă;
- stabilirea criteriilor de apreciere;
- definirea principiilor de bază.
Standardele de audit intern compun Cadrul de referinţă al practicilor profesionale
ale auditului intern şi reprezintă un document constituit din cinci părţi:
1. codul deontologic care asigură promovarea unei culturi a eticii în cadrul profesiei de
audit intern;
2. normele profesionale necesare practicării auditului intern , care au rolul de a ghida
auditorii interni în îndeplinirea misiunilor şi în gestionarea activităţii profesionale;
3. normele de aplicare (NA) - însoţite de o scrisoare care defineşte tipul de activitate la
care acestea se raportează, potrivit definiţiei auditului intern;
4. modalităţile practice de aplicare (MPA) cu rol de a explica normele profesionale, şi de
a recomanda cele mai potrivite practici în domeniu.
Primele trei norme sunt obligatorii ,iar cea de-a patra categorie constituie sfaturi
practice pentru aplicarea Normelor în integralitatea lor.
1. Codul deontologic al auditului intern
Potrivit Institutului Internaţional de Audit Intern ,Codul deontologic al auditului intern
are drept scop promovarea unei culturi a eticii în cadrul profesiei de audit intern.
Existenţa unui cod deontologic al auditului intern, semnat de auditorii interni şi anexat
Cartei de audit constituie dovada unui angajament de rigoare şi faptul că în entitate se pune
preţ pe integritate, într-un cadru caracterizat de onestitate.
Un cod deontologic cunoscut de toţi angajaţii unei entităţi sporeşte încrederea acestora
în obiectivitatea şi integritatea auditorilor interni, cu efect remarcabil asupra calităţii
rezultatelor auditului.
Codul deontologic cuprinde urmatoarele componente esenţiale:
- principii fundamentale relevante pentru profesiae şi practica auditului intern;
- reguli de conduită ce descriu normele obligatorii de comportament ale auditorilor
interni.
31
Aceste reguli reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor în
practică cu rol de a îndruma auditorii interni din punct de vedere etic.
Codul deontologic se aplică persoanelor şi entităţilor care oferă şi furnizează servicii
de audit intern.
Activitatea de audit intern se exercită în cadrul entităţii de către persoane din interiorul
sau din exteriorul acesteia.
Practicile de audit intern se diferenţiază în funcţie de scopul, mărimea, structura şi
domeniile de activitate ale entităţii.
Auditorii interni trebuie să respecte o serie de principii fundamentale care stau la baza
desfăşurării activităţii de audit intern, principii pe care se întemeiază codul deontologic şi care
asigură că activitatea este conformă cu un set de criterii morale.
Principii fundamentale:
a) Integritatea
Integritatea auditorilor interni stă la baza încrederii şi credibilităţii acordate
raţionamentelor profesionale pe care aceştia le folosesc în activitate.
b) Obiectivitatea
Auditorii interni manifestă un înalt nivel de obiectivitate profesională în culegerea,
evaluarea şi comunicarea informaţiilor legate de activitatea sau procesele supuse examinării.
Auditorii interni efectuează o evaluare echilibrată a tuturor circumstanţelor relevante,
pertinente şi nu sunt influenţaţi de propriile lor interese sau de ale altor persoane în exercitarea
raţionamentului profesional.
c) Confidenţialitatea
Auditorii interni respectă valoarea şi proprietatea informaţiilor pe care le primesc şi nu
dezvăluie informaţii decât pe baza autorizaţiilor necesare, cu excepţia cazurilor în care o
obligaţie profesională sau legală îi obligă să procedeze altfel.
d) Competenţa
Auditorii interni utilizează cunoştinţele, aptitudinile, priceperea şi experienţele
necesare în exercitarea serviciilor sau activităţilor de audit intern.
Reguli de conduită:
1. Integritatea
Auditorii interni:
- îşi îndeplineasc misiunea cu onestitate, conştiinciozitate şi responsabilitate;
- respectă legea şi fac dezvăluirile cerute de lege, acţionând în conformitate cu prevederile
legale şi cu cerinţele profesiei;
32
- nu trebuie să ia parte, cu bună ştiinţă, în mod conştient, la nici o activitate ilegală şi sau să
se angajeze în acte dezonorante, care să discrediteze profesia de auditor intern sau entitatea în
care lucrează;
Se face menţiunea că noţiunea de dezonoare este legată de cultură, de epocă, de
individ, de etica organizaţiei şi de alţi factori.
-respectă și contribuie la îndeplinirea obiectivelor etice şi legitime ale entităţii lor.
2. Obiectivitatea
Auditorii interni:
-nu iau parte, nu sunt implicaţi în relaţii care ar putea compromite sau risca să compromită
caracterul imparţial al judecăţii lor sau care să afecteze o evaluare obiectivă. 2.2. nu trebuie să
accepte nimic care ar putea compromite sau risca să compromită raţionamentul lor
profesional;
- vor comunica toate faptele materiale de care au cunoştinţă şi care, în cazul în care nu ar fi
comunicate, ar avea drept consecinţă inexactitatea raportului privind activităţile examinate.
3. Confidenţialitatea
Auditorii interni:
-. folosesc cu prudenţă informaţiile colectate în cadrul activităţilor lor;
-nu trebuie să folosească aceste informaţii pentru a obţine un beneficiu personal.
Aspectele legate de confidenţialitate şi regulile de conduită aferente acesteia se aplică
oricărei persoane care oferă servicii care intră în cadrul definiţiei auditului intern. O misiune
încredinţată unei terţe persoane pe bază de contract de prestare va fi asigurată de respectarea
clauzelor de confidenţialitate.
4. Competenţa
Auditorii interni:
-nu trebuie să se angajeze decât în activităţi, servicii pentru care au cunoştinţele, priceperea
şi experienţa necesară;
-trebuie să efectueze activităţile, serviciile de audit intern respectând Standardele de Audit
Intern (normele pentru practica profesională a auditului intern);
-trebuie să se străduiască să îmbunătăţească competenţa, eficacitatea, şi calitatea muncii,
serviciilor lor.
2.Normele de performanta sau de funcţionare ale auditului intern
Descriu activitatea de audit intern şi cuprind reguli cu privire la:
33
-modul de gestionare a auditului intern;
- natura activităţilor de audit intern într-o abordare sistematică şi metodică sprijinând
entitatea în evaluarea expunerilor semnificative la riscuri ,contribuind la îmbunatățirea
sistemelor de management al riscurilor, de control şi de guvernanță a organizației.
Aceste activităţi sunt monitorizate şi evaluate cu privire la:
-fiabilitatea şi integritatea informatiilor financiare şi operaţionale;
-eficacitatea şi eficienta operaţiunilor;
-protejarea activelor;
-respectarea cadrului legislativ, a regulamentelor şi contractelor.
În cazul guvernanței se mai urmaresc şi obiective pe baza carora se pot face
recomandări pentru îmbunătățirea de ansamblu a procesului, obiective care vizează:
-promovarea valorilor etice, adecvate în organizatie;
-eficacitatea managementului organizațional şi responsabilizarea lui;
-eficacitatea comunicării de influență la nivel de conducere executiv şi audit intern.
VI.2 Instrumentele auditului internExista două categorii de instrumente:
A. Instrumentele de interogare;
B. Instrumentele de descriere.
A Instrumentele de interogare:
a) Sondajele statistice
- oferă auditorului intern posibilitatea determinării întinderii şi amploarea unui
fenomen ,a unei erori întâlnite cu ocazia efectuării testelor;
- oferă informaţii simple care pot contura daca exista un fenomen sau daca este vorba de
o excepţie.
În cadrul unei entități există trei niveluri de informare care cuprind:
-date elementare;
-date furnizate de controlul de gestiune;
-date obţinute cu ajutorul eşantionării, prin tehnica sondajului.
Cel mai frecvent se recurge la sondajele de depistare şi la sondajele de estimare a
atribuţiilor.
b) Interviurile
34
- sunt instrumente folosite frecvent fără însă ca ele să se transforme în conversaţii sau
interogatorii.
Se ține seama de următoarele reguli:
- respectarea liniei ierarhice;
- evitarea întrebărilor capcană;
- informarea interlocutorului despre misiunea de audit intern;
- evitarea naraţiunilor de tip laudativ sau critic;
- ascultarea interlocutorului.
Interviul se desfăşoară în patru etape:
-pregătirea;
-începutul;
-întrebările;
-încheierea.
c) Instrumentele informatice dintre care cele mai utile pentru auditorul financiar sunt:
-:instrumente de lucru ale auditorului(programe de procesare, foi de calcul,
reprezentări grafice);
-instrumente de realizare a misiunilor(chestionarele informatice pentru elaborarea
planului de audit);
-instrumente de gestiune al serviciului.
d) Verificările şi comparările constau în procedeele folosite de auditorii interni în
activităţile pe care le desfăşoară pe teren, la fata locului recurgându-se la verificări aritmetice
şi ale existentei documentelor la compararea stocurilor din contabilitate cu stocurile fizice,
etc.
B.Instrumentele de descriere
a) observarea fizica care impune deplasarea auditorilor pe teren pe o anumita perioadă
de timp ,putând fi reluată de mai multe ori pentru a surprinde desfăşurarea fenomenului în
momentele care-l caracterizează şi nu în cele ocazionale. Observarea se poate face
direct(fenomenul se constată imediat) sau indirect(.în intermediul unui terţ care comunica
rezultatul auditorului).
Exemplu: pot fi observate intrările şi ieşirile de bunuri, întocmirea unor
documente,etc.
b) naraţiunea poate fi verbala sau scrisă(ea se poate face de către auditor sau de către
cel auditat) Este un instrument simplu dar descrierea trebuie sa fie bine structurata şi
logica.
35
c) organigrama structurilor funcţionale permite analiza diferitelor posturi şi
responsabilităţi în ierarhia activităţilor şi funcţiilor auditate.
d) grila cu repartizarea atribuţiilor pe funcţiuni cum sunt: cumpărările, vânzările,
trezoreria, investiţiile, etc.
e) diagrama de circulaţie este un instrument considerat dinamic, cunoscut şi sub numele
de flow chart. Acest instrument se refera de regula la circulaţia documentului între funcţii şi
centrele de responsabilitate oferind informaţii despre traseul parcurs de informare şi
suporturile acestora.
f) pista de audit este considerat a fi un instrument contabil utilizat mai ales în
contabilitatea informatizată. Aplicarea acestei tehnici deriva şi din cerinţa respectării
dispoziţiilor reglementare şi profesionale, legea contabilităţii, codul fiscal şi de procedură
fiscala, cadrul general contabil, standardele de raportare financiara, altele.
36
CURS VII PLANIFICAREA AUDITULUI INTERN
VII.1 Caracteristicile planului de audit intern
Caracteristicile planului de audit intern sunt:
- conţinutul exhaustiv, ceea ce presupune ca planul de audit să cuprindă tematica,
funcţiile, procesele, şi serviciile care pot fi auditate la un moment dat.
Conţinutul exhaustiv al planului de audit are o serie de consecinţe:
un plan integral nu poate fi elaborat o singură dată, finalizarea presupune
mai mulţi ani, ceea ce contribuie la completarea şi actualizarea planului;
planul nu va niciodată terminat, deoarece va suferi în permanenţă modificări legate de
completare, îmbunătățire, anulare parţială, adaptare la funcţii noi sau dezvoltare a obiectivelor
deja cuprinse etc. ;
caracterul exhaustiv necesită abordarea multiformă a temelor de audit intern tocmai
pentru a acoperi toate funcţiile şi procesele organizaţiei;
planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe
mai mulţi ani (de la trei la cinci ani).
Auditarea unei funcţii,a unui proces, a unor teme sau servicii nu se face la acelaşi
interval de timp, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în
funcţie de importanţa riscului.
Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi cu zi, întâlnindu-se
audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute.
De aici se înţelege că auditul intern trebuie să posede instrumente de măsurare,
tehnici specializate care să permită emiterea unei opinii, unui raţionament profesional cu
privire la riscul şi importanţa acestuia din zona supusă auditării.
Metoda de determinare a riscului şi importanţei acestuia trebuie să fie simplă şi uşor
de implementat, aceasta fiind necesar să cuprindă:
sistemul de apreciere care are în vedere criterii privind: o apreciere a controlului
intern, o apreciere cantitativă şi o apreciere calitativă.
Sistemul de apreciere ne poate da asigurări referitoare la calitatea controlului, starea
entităţii auditate.
-aplicarea metodei se va solda cu o serie de rezultate care interpretate
profesionist va permite ordonarea în funcţie de risc a misiunilor de audit intern şi, va
determina frecvenţa misiunilor de audit. .
37
Elaborarea planului de audit va avea în vedere următoarele etape obligatorii:
1) Realizarea sau actualizarea unei liste complete a misiunilor de audit intern;
2) Calcularea sau actualizarea coeficientului de risc al fiecărei misiuni de audit intern ,
stabilirea periodicităţii misiunilor de audit intern;
3) Redactarea proiectului de plan după consultarea principalilor responsabili şi
exprimarea acestuia în timp/auditor;
4) Ajustarea în funcţie de resursele disponibile şi de solicitările managementului;
5) Aprobarea planului de audit intern de către management sau comitetul de audit.
Planul de audit intern se actualizează anual potrivit etapelor de mai sus, astfel încât să
se poată planifica activitatea curentă și viitoare, a exerciţiului financiar ce urmează.
VII.2 Trăsături şi principii generale ale întocmirii planului de audit
intern
VII.2.1 Trăsături generale ale planului de audit intern
Trăsăturile generale ale planului de audit intern ,sunt:
planul de audit intern se intocmeşte anual de către compartimentul de audit intern;
proiectul planului anual de audit intern este elaborat de regulă până la data de 30
noiembrie a anului curent, pentru anul care urmează, însoţit de un referat de justificare a
modului în care au fost selectate obiectivele, activităţile sau operaţiunile care fac referire în
tematică ;
planul anual de audit intern este aprobat de conducătorul entității;
planul anual de audit intern aprobat, poate fi modificat la propunerea şefului
compartimentului de audit intern sau la iniţiativa conducătorului entității de către acesta, ori
de câte ori apar indicii s care semnifică apariţia unor riscuri interne sau de sistem, modificarea
gradului de risc al activitaţilor sau operaţiunilor deja cuprinse în plan, modificarea fondului de
timp disponibil sau alte elemente decizionale, toate de natură să conducă la necesitatea
realocării fondului de capacitate de audit pe obiectivele planului;
pentru activitaţile si operaţiunile care au legatură nemijlocită cu certificarea bilanţului
contabil și a contului de profit si pierdere, obiectivele cuprinse în planul de audit intern vor fi
defalcate pe trimestre şi pe luni, dupa caz;
38
activităţile de audit aferente certificării bilanţului contabil şi a contului de profit și
pierdere cuprinse în planul de audit intern, să nu depăşească 20-25% din capacitatea de audit
a compartimentului;
planul de audit se stabilește pe baza evaluării riscului asociat diferitelor structuri,
activități, operațiuni.
VII.2.2 Principiile generale de întocmire a planului de audit
intern
Principiul completitudinii - nici o activitate desfășurată de entitate nu poate fi exclusă
de la exercitarea auditului intern;
Principiul prudenţial - orice activitate sau operaţiune trebuie cuprinsă în planul de
audit intern cel puţin o data la un an;
Principiul permanentei observări- o activitate sau o operaţiune prevăzută în planul de
audit intern va face obiectul auditării pe tot parcursul realizării ei;
Principiul oportunităţii - obiectivele prevăzute în planul de audit intern vor fi stabilite
prin analiza şi evaluarea gradului riscului asociat.
VII.3 Structura planului de audit intern
Planul de audit intern reprezintă un document oficial. El este păstrat în arhiva entității
împreună cu referatul de justificare ,pe aceeaşi perioadă în care este păstrat şi raportul de
audit.
Planul de audit va cuprinde:
scopul acţiunii de auditare;
obiectivele acțiunii de auditare;
identificarea-descrierea activităţii sau a operaţiunii supuse auditului intern;
identificarea-descrierea unităţii sau a structurii organizatorice la care se va desfăşura
acţiunea de auditare;
durata acţiunii de auditare;
perioada supusă auditării;
numărul de auditori antrenaţi în acţiunea de auditare.
Auditorul intern îşi desfăşoară activitatea pe bază de ordin de serviciu scris.
Auditorul intern are acces la toate datele si informațiile pe care le considera relevante
pentru scopul si obiectivele precizate in ordinul de serviciu, iar personalul de conducere și
39
personalul de execuție implicat in activitatea auditată au obligația să ofere documentele
solicitate și tot sprijinul necesar desfășurării in bune condiții a activității de audit intern.
40
CURS VIII DESFĂŞURAREA MISIUNII DE AUDIT INTERN
VIII.1 Pregătirea misiunii de audit intern
VIII.1.1 Ordinul de ServiciuPregătirea misiunii de audit se realizează prin intermediul Ordinului de Serviciu.
Aplicarea procedurii ,,Ordinul de Serviciu,, are drept scop repartizarea pe auditori
interni a sarcinilor de serviciu astfel incât misiunea de audit intern să poata fi demarată.
Ordinul de Serviciu este mandatul de misiune dat de către departamentul de audit
intern, întocmit de către șeful acestui departament, în baza planului de audit intern anual si a
ordinului de misiune.
Procedura Ordinului de Serviciu prevede:
Şef Departament Audit
Intern
1. Numeşte şeful misiunii de audit intern.
2. Repartizează sarcinile de serviciu pe fiecare auditor în
parte.
3. Întocmeşte ordinul de serviciu pe baza planului
de audit intern.
Secretariatul 4. Alocă un număr ordinului de serviciu.
5. Asigură copii ale ordinului de serviciu fiecărui
membru al
misiunii de audit intern.
Auditorii interni 6. Iau la cunoştinţă ordinul de serviciu şi sarcinile
repartizate.
Nr. 17/17.07/2014
41
ORDIN DE SERVICIU
In conformitate cu prevederile ordinului de misiune nr. 17/17.07/2014
și cu planul anual de audit intern, se va efectua o misiune de audit intern la SC MEGA SA în
perioada 17.07/2014– 17.09.2014. Scopul misiunii de audit intern este asigurarea că
gestionarea, inventarierea patrimonială si valorificarea rezultatelor sunt în conformitate cu
prevederile cadrului legislativ în vigoare, iar obiectivele acesteia sunt:
organizarea si gestionarea patrimoniului;
organizarea si inventarierea patrimoniului;
valorificarea rezultatelor inventarierii;
reflectarea rezultatelor inventarierii prin Registru-inventar.
Mentionăm că se va efectua un audit de conformitate privind gestionarea si
inventarierea patrimoniului.
Echipa misiunii de audit intern este formată din urmatorii auditori: Ionescu V., Vasile
Paul ,iar șeful misiunii este I. V.
Șef Departament Audit Intern,
VIII.1.2 Declaraţia de IndependenţăDeclarația de independență este documentul care demonstrează independența
auditorilor interni față de managementul entității auditate.
Nume şi prenume:
Misiunea de audit: Data:
Incompatibilităţi în legătură cu entitatea/structura auditată DA NU
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea
să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi
slăbiciuni de audit în orice fel?
- X
Aveţi idei preconcepute faţă de anumite persoane, grupuri, organizaţii sau obiective
care ar putea să vă influenţeze misiunea de audit?- X
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în
activitatea entităţii/structurii ce va fi auditată?- X
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau
parţial de Uniunea Europeană?- X
42
Incompatibilităţi în legătură cu entitatea/structura auditată DA NU
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
entităţii/structurii ce urmează a fi auditată?- X
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul
entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?- X
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau
primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel
guvernamental?
- X
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru
entitatea/structura ce va fi auditată?- X
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura
ce va fi auditată?- X
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau
organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face
rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?
X -
Auditor intern, Şef Compartiment Audit Intern
VIII.1.3 Procedura Notificarea privind Declanşarea Misiunii de Audit
InternScopul procedurii il reprezinta informarea Șefului activității ce urmează sa fie auditată,
in baza ordinului de misiune semnat de Comitetul de Audit, cu privire la declanșarea misiunii
de audit intern.
Prin această notificare se urmărește a se asigura desfășurarea misiunii de audit in
condiții corespunzatoare.
Auditorii vor pregăti notificarea către activitatea ce urmează a fi auditată în vederea
înștiințării cu 30 de zile înainte de declanșarea misiunii de audit intern.
NR.: 17/17.07/2014
43
NOTIFICARE PRIVIND DECLANȘAREA MISIUNII
DE AUDIT INTERN
Către: STOIAN I. – conducatorul compartimentului financiar-contabil
De la: VASILE M. – șeful departamentului de audit intern
Referinţe: Procedura reprezintă informarea șefului activității ce urmează să fie
auditată, în baza ordinului de misiune semnat de catre Comitetul de
Audit, cu privire la declanșarea misiunii de audit intern.
În conformitate cu Planul anual de audit intern, urmează ca în perioada 17.07/2014–
17.09.2014 să se efectueze o misiune de audit intern cu tema “Organizarea si gestionarea
bunurilor patrimoniale”. Misiunea de audit se va desfășura sub coordonarea domnului Vasile
M.
De comun acord cu dumneavoastră în ședința de deschidere vom discuta aspecte ale
misiunii de audit și anume:
prezentarea auditorilor;
scopul misiunii de audit;
prezentarea obiectivelor misiunii de audit intern;
programul misiunii de audit intern;
alte aspecte.
Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneți la dispoziție
următoarea documentație:
1. situațiile financiare anuale aferente anului 2013;
2. documente cu privire la recepția, gestiunea si reflectarea in contabilitate a bunurilor
patrimoniale (N.R.C.D, N.T., B.C., Fișele de magazine , documentele cu regim special, Fișa
postului);
3. decizii cu privire la numirea gestionarilor;
4. constituirea garanțiilor gestionarilor;
5. dosarul de inventariere în care sunt cuprinse si listele de inventariere întocmite în
2013, în conformitate cu O.M.F.P nr. 2861/2009R penru aprobarea Normelor privind
organizarea si efectuarea inventarierii elementelor de natura activelor , datoriilor și
capitalurilor proprii.
44
Dacă aveți întrebări privind misiunea de audit sau există domenii de audit care ați dori
să facă obiectul investigației noastre, vă rog să mă contactați pe mine sau să luați legătura cu
șeful misiunii de audit .
Șef Departament Audit Intern,
VIII.1.4 Analiza riscurilor (Procedura 6 – Identificarea şi analiza
riscurilor)Procedura are drept scop identificarea riscurilor specifice activității auditate și
evaluarea controlului intern.
Aprecierea unui risc se va face in funcție de:
natura si specificul activitătii, funcției auditate;
calitatea controlului intern;
gravitatea consecințelor directe si indirecte ale producerii riscului;
probabilitatea producerii riscului.
Procedura prevede:
Auditorii a) Realizează, pe baza informaţiilor culese, lista activităţilor
auditabile;
b) Pentru fiecare activitate auditabilă se stabilesc sarcini
elementare;
c) Identifică riscurile asociate pentru fiecare sarcină elementară;
d) Precizează criteriile de evaluare a riscurilor;
e) Evaluează riscurile identificate;
f) Stabilesc obiectivele de auditat ca urmare a riscurilor
Identificate;
g) Precizează dispozitivele specifice fiecărei sarcini (obiective,
mijloace, sistem informaţional);
h) Întocmesc Tabelul Analiza riscurilor.
Şeful
Departamentului
de Audit Intern
i) Organizează o şedinţă de analiză a obiectivelor de audit, a
riscurilor şi criteriilor de evaluare a acestora. După caz, poate
dispune reevaluarea obiectivelor şi riscurile identificate;
j) Aprobă Tabelul Analiza riscurilor.
Auditorii k) Reţin Tabelul Analiza riscurilor în dosarul misiunii de audit
intern.
45
Etapele principale in evaluarea managementului riscurilor sunt:
a) identificarea riscurilor;
b) evaluarea riscurilor;
c) controlul riscurilor si apariției unor evenimente nedorite.
CURS IX DESFĂŞURAREA MISIUNII DE AUDIT INTERN-
46
RISCURILE ÎN AUDITUL INTERNIX.1 Clasificarea riscurilor
Cele mai importante categorii de riscuri sunt:
a) După posibilitatea apariţiei :
-potenţiale, susceptibile să se producă dacă nu se instituie un control eficient care
să le prevină, descopere şi să le corecteze;
- posibile, reprezentate de acele riscuri pentru care managementul nu a întreprins cele
mai eficiente măsuri pentru a le elimina sau a diminua impactul.
b) După natura lor:
- strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare, de resurse
umane, de mediu etc.;
- informaţionale, referitoare la adaptarea unor sisteme nesigure sau neperformante
pentru prelucrarea informaţiilor şi pentru raportare;
- financiare, legate de prevederea unor resurse financiare sau acumularea de pasive
inacceptabile.
c) După specificul entităţilor riscurile pot fi:
- generale, privind situaţia economică, organizarea, conducerea entităţii;
- privind conceperea şi funcţionarea sistemelor;
- referitoare la conceperea şi actualizarea procedurilor;
- legate de felul activităţilor, proceselor, operaţiilor.
d) După felul activităţilor :
Clasice
Riscuri comerciale:
• riscul de piaţă;
• riscul de imagine;
• riscul de client.
Riscuri asupra bunurilor şi persoanelor:
• riscul de accidentare;
• riscul de delicte.
Riscuri operaţionale şi tehnice:
• riscul de tratare a operaţiilor;
• riscul asupra sistemului informatic;
• riscul legat de telecomunicaţii.
47
Riscul de gestiune internă:
• riscul deontologic;
• riscul strategic;
• riscul de insuficienţă funcţională;
• riscul asupra gestiunii resurselor umane;
• riscul de independenţă tehnologică.
Specifice
Riscuri financiare:
• deturnări de fonduri;
• plăţi neautorizate;
• gestiunea ineficientă a trezorerie;
• riscuri determinate de rata de schimb valutar şi lichiditate;
• riscuri ale contrapartidei (de client, intermediar).
. Unele dintre riscurile enumerate (comerciale, financiare), precum şi altele, pot fi
înscrise într-o aşa numită clasă a riscurilor elementare, care se identifică în domeniile amintite
mai sus (social, informatic, tehnologic, de transport, juridic, politic etc.).
Conform Normelor generale privind exercitarea activităţilor de audit public intern,
riscurile sunt: riscuri de organizare (neformalizarea procedurilor, lipsa unor responsabilităţi
precise, insuficienta organizare a resurselor umane, documentaţia insuficientă şi neactualizată,
etc), riscuri operaţionale (neînregistrarea în contabilitate, arhivarea necorespunzătoare a
documentelor justificative, lipsa unui control asupra operaţiilor cu risc ridicat), riscuri
financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar).
Stabilirea factorilor de risc a ponderilor şi nivelurilor de apreciere al riscurilor
48
Factori de risc
(Fi)
Ponderea factorilor
de risc
(Pi)
Nivelul de apreciere al riscului (Ni)
N 1 N 2 N 3
Aprecierea
controlului
intern – F1
P1 – 50%Există proceduri şi se
aplică
Există proceduri, sunt
cunoscute, dar nu se
aplică
Nu există proceduri
Aprecierea
cantitativă - F2P2 – 30%
Impact financiar
scăzut
Impact financiar
normal
Impact financiar
ridicat
Aprecierea
calitativă – F3P3 – 20% Vulnerabilitate mică Vulnerabilitate medie
Vulnerabilitate
mare
NOTA:
Factorii de risc din acest document sunt stabiliti potrivit normelor generale ș sunti
acoperitori pentru entitate. Dacă se dorește evidențierea altor factori de risc, recomandarea
este ca ponderea factorilor de risc sa fie 100.
Ponderile si nivelurile de apreciere ale riscurilor se stabilesc in funcție de importanța
si greutatea factorilor de risc.
Stabilirea nivelului riscului şi a punctajului total al riscului este documentul din
procedura Analiza riscurilor în care auditorul evaluează riscurile pe baza informaţiilor şi
documentelor, în posesia cărora a intrat până în acest moment, a Chestionarului de Luare la
Cunoştinţă - CLC, pe care l-a obţinut de la managementul general şi managementul de linie
al structurii auditate, dar şi a expertizei personale în domeniu şi a informaţiilor din mass-
media sau de pe internet. Auditorii interni, în funcţie de resursele alocate misiunii (număr de
persoane, timpul aferent .), stabilesc punctajul total al riscurilor operaţiei/activităţii respective,
în baza formulei de calcul:
unde: = punctajul total;
= nivelul riscurilor pentru fiecare criteriu utilizat;
= ponderea criteriilor de risc
49
Pentru continuarea analizei, grupează riscurile în următoarele trei categorii:
Riscuri mici 1,0 - 1,7
Riscuri medii 1,8 - 2,2
Riscuri mari 2,3 - 3,0
Elaborarea acestui document prezintă un grad relativ de subiectivitate şi din acest
motiv auditorii interni aduc îmbunătăţiri acestei lucrări, pe toată durata misiunii de audit, în
special în Etapa intervenţiei la faţa locului n funcţie de informaţiile pe care le colectează cu
ocazia testărilor efectuate.
Din experienţa practică, este recomandat ca ponderea riscurilor medii să fie sub 10%,
deoarece aceasta denotă o nehotărâre din partea auditorilor interni, referitoare la categoria
de riscuri în care să le includă, luând în considerare că în auditare vor intra, de regulă,
riscurile mari şi medii, considerate riscuri semnificative.
În tabelul alăturat este prezentat un exemplu de stabilire a nivelului riscului şi a
punctajului total al riscului.
50
Nr.
crt. Obiective Obiecte auditabile Riscuri semnificative
Criterii de analiza a riscurilor
Punctajul total
Aprecierea controlului intern (F1)
Aprecierea cantitativă
(F2)
Aprecierea calitativă
(F3)
P1
50%Ni
P2
30%Ni
P3
20%Ni
1. ORGANIZAREA REGISTRELOR DE CONTABILITATE
1. Registrul-jurnal 1. Inexistenţa unor proceduri scrise/monografii privind modul de întocmire a Registrului-jurnal 0,5 3 0,3 1 0,2 3 2,4
2. Neactualizarea Registrului-jurnal 0,5 2 0,3 1 0,2 2 1,7
3. Completarea eronată a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare a datelor
0,5 3 0,3 2 0,2 2 2,5
2. Registrul-inventar 4. Inexistenţa unor proceduri scrise/monografii privind modul de întocmire a Registrului-inventar 0,5 3 0,3 1 0,2 3 2,4
5. Nedesemnarea persoanei responsabile cu conducerea Registrului-inventar 0,5 1 0,3 1 0,2 1 1,0
6. Completarea incorectă a Registrului-inventar 0,5 3 0,3 1 0,2 3 2,4
7. Neactualizarea sistematică a Registrului-inventar 0,5 2 0,3 1 0,2 2 1,7
3. Cartea Mare 8. Inexistenţa unor proceduri scrise/monografii privind modul de întocmire a registrului Cartea Mare
0,5 3 0,3 1 0,2 3 2,4
9. Completarea incorectă a registrului Cartea Mare 0,5 2 0,3 2 0,2 2 2,0
10. Nedesemnarea persoanei responsabile cu
conducerea registrului Cartea Mare0,5 2 0,3 2 0,2 3 2,2
1
CURS X ACTIVITATEA PE TEREN A AUDITORULUI X.1 Intervenţia la faţa locului
Munca de teren a auditorului intern presupune:
- culegerea informațiilor ce vor fi prezentate în cadrul documentelor de lucru;
- verificarea si analiza informațiilor;
- evaluarea informațiilor.
I. Factorii care influențează munca de teren sunt:
factori din interiorul entităţii patrimoniale:
a) factori de comunicare:
- superiorii;
- subordonații;
- membri echipei.
b) factori birocratici:
- condițiile existente de lucru;
- prevederile din regulament;
- sistemul financiar existent;
- fișa postului;
- procedurile de lucru.
factori din exteriorul entităţii patrimoniale (de mediu si profesionali):
- opinia publică;
- organe de instanță cand apar fraudele;
- auditul extern independent;
- codul etic profesional.
II.Etapele intervenției la fața locului :
cunoașterea fiecărei structuri/activități/proces supus verificării de către auditul intern;
studierea si stabilirea procedurilor aferente fiecarei structuri/activitati;
intervievarea personalului implicat în structura/activitatea/procesul auditat(ă);
verificarea înregistrărilor contabile efectuate;
analiza datelor și a informațiilor culese;
evaluarea eficienței si eficacității controalelor interne desfășurate;
efectuarea unor testări;
verificarea realizării corectării deficiențelor menționate în cadrul auditărilor anterioare.
Ca etapă de pregătire, această etapă se realizează în mai multe perioade.
1
A. Reuniunea de deschidere
Întâlnirea marchează începutul operaţiunilor de realizare și va avea loc la sediul
structurii auditate, chiar în locurile în care se va desfăşura misiunea de audit.
Participanţii la această întâlnire sunt auditorii, însoţiţi de supervizorul lor (şeful
misiunii) care va fi uneori prezent la operaţiunile de audit şi entităţile auditate adică
responsabilii serviciului auditat.
Pe derularea întâlnirii, un raportor desemnat va redacta procesul – verbal al întâlnirii
care va fi disponibil imediat după încheierea întrunirii.
B. Programul de audit
Este denumit şi ”Program de verificare”sau chiar ”Planificare de realizare” fiind
document intern al serviciului în care se vor stabili şi repartiza sarcinile.
Se stabilește de către echipa însărcinată cu misiunea, având supervizarea şefului
misiunii.
Acest document este în principal tehnic și îndeplinește următoarele obiective :
este un document ”contractual” – face legătura între echipa de audit şi superiorii
acesteia;
reprezintă referinţa utilizată pentru evaluarea muncii depuse;
este o planificare a activității;
cu ajutorul acestui document se distribuie sarcinile între membrii echipei;
principiul călăuzitor- ”Principiul călăuzitor” al auditorului face ca acesta să nu
acţioneze ” la întâmplare ci să acţioneze potrivit etapelor planului său;
este un document care va indica în detaliu ceea ce trebuie făcut pentru cercetarea
diferitelor zone de risc, identificate în cursul etapei de pregătire.
Plecând de la acest document se construieşte în detaliu, CHESTIONARUL DE CONTROL
INTERN.
C. Chestionarul de control intern ( C.C.I.)
Este un document ce se elaborează odată cu divizarea sarcinilor elementare.
Există atâtea chestionare , câte misiuni de audit vor fi realizate.
Chestionarul va fi alcătuit din întrebări relevante , formulate
pentru a efectua o analiză completă.
Acest chestionar va reprezenta ghidul auditorului în demersul său de realizare a acestui
program și este un element călăuzitor, de unde importanţa sa ca instrument metodologic.
Chestionarul va cuprinde întrebări fundamentale de genul:
2
Cine? – întrebări referitoare la personalul operativ- dacă el există, care este
competenţa lui şi în ce măsură există o corespondenţă între realitate şi sistemul de referinţă.
Ce? – ne permite să aflăm despre ce este vorba, care este obiectul operaţiunii.
Unde? –unde se desfășoară lucrările pentru a nu omite verificarea tuturor locurilor .
Când? – permite regruparea întrebărilor referitoare la timp: început,
durată ,sfârşit,sezon, planificare…?
Cum? – întrebări referitoare la descrierea modului de operare.
Chestionarul de control intern, îmbunătăţit prin indicarea mijloacelor ce trebuie
utilizate pentru a răspunde la întrebări şi prin analiza riscurilor antrenate de fiecare element
devine Ghid de Audit.
Fiecare sarcină identificată oferă un număr de observaţii. Cu cât divizarea este mai
detaliată, cu atât întrebările vor fi mai numeroase şi observaţiile mai aprofundate.
Când vrem să trecem mai rapid peste o operaţiune, este suficientă o divizare mai
simplă.Când dorim o analiză mai detaliată, se reduce numărul sarcinilor de observat. În
funcţie de tabelul său de riscuri, auditorul intern îşi va reduce detalierea pentru sarcinile
catalogate ”cu riscuri ”. Pentru a obţine mai multe observaţii, acesta va analiza mai puţine
operaţiuni.
D. Munca pe teren
Prezentarea demersului logic
Auditorul efectuează o divizare secvenţială sau logică a operaţiunilor, etapă
prealabilă ,necesară identificării riscurilor.
Pornind de la această identificare a riscurilor, auditorul îşi defineşte obiectivele și
stabileşte un program de lucru.
Pentru fiecare problemă a acestui program de lucru, el elaborează un chestionar de
Control Intern.
Pentru fiecare problemă de control, acesta îşi pune, dacă este cazul, întrebările de
genul : cine, ce, unde, când, cum?
Va trece eventual la o detaliere a chestionarului său.
Va răspunde la întrebări , în special în activitatea de teren , prin efectuarea de teste cu
ajutorul instrumentelor aflate la dispoziţia lui.
Fiecare disfuncţie, va duce la întocmirea unei F.I.A.P (foaie de identificare şi de
analiză a problemelor ).
Primul test pe care-l va efectua auditorul este observarea imediată.
3
Este un test sistematic pe care auditorul îl efectuează ”în mod automat”, fiind o
activitate normală pentru un auditor cu experienţă.
Pornind de la identificarea zonelor de risc şi a chestionarului de control intern,
auditorii vor efectua teste ,deoarece este imposibil să se efectueze o analiză completă a tuturor
operaţiunilor. În acest stadiu, observările şi interviurile se efectuează până la nivelul de
executare elementar ,pentru a identifica şi testa toate elementele constitutive ale operaţiunilor.
X.2Tehnici de audit internI.OBSERVAREA FIZICĂ - reprezintă un mod prin care auditorii interni își formează o
opinie. Poate fi directă(constatare imediată) și indirecta (prin intermediul unui terț).
II.INTERVIUL - se realizeaza de catre auditorii interni prin intervievarea persoanelor
implicate in structura/activitatea/procesul auditat(a). Informatiile primite de la aceste
persoane trebuie sa fie confirmate pe baza de documente.
III.VERIFICAREA - principala tehnică utilizată de către auditorii interni in munca de teren.
Tehnicile de verificare utilizate de către auditorii interni îmbracă următoarele forme:
- Examinarea - se urmărește în general detectarea erorilor sau a nonconformităților;
- Recalcularea: verificarea calculelor matematice efectuate;
- Confirmarea: solicitarea informației verificate din doua sau mai multe surse
independente (a treia parte), pe care auditorii interni o utilizează ca mijloc de validare a
constatărilor si observațiilor;
- Punerea de acord: procesul punerii de acord a două categorii diferite de înregistrări;
- Garantarea: verificarea realității tranzacțiilor înregistrate prin examinarea
documentelor, urmărind articolul contabil înregistrat ,cu documentele justificative aferente;
- Urmarirea: consta în verificarea procedurilor dinspre documentele justificative, spre
articolul contabil înregistrat. Scopul este de a verifica dacă toate tranzacțiile reale au fost
inregistrate.
IV.ANALIZA – se referă la descompunerea unei entități în elemente care pot fi izolate,
identificate, cuantificate și măsurate distinct.
X.3 Instrumente de audit intern
I. CHESTIONARUL – cuprinde întrebările formulate de către auditorii interni.
In practică există următoarele tipuri de chestionare:
4
a) chestionarul de luare la cunoștință (C.L.C) - cuprinde întrebări privind contextul
socio-economic, organizarea internă, funcționarea structurii auditate;
b) chestionarul de control intern (C.C.I) - ghidează auditorii interni în activitatea de
identificare obiectivă a disfuncționalităților si cauzelor reale ale acestora;
c) chestionarul-lista de verificare (C.L.V) - este utilizat pentru a stabili condițiile pe
care trebuie să le îndeplinească fiecare domeniu auditabil. Acest chestionar cuprinde un set de
întrebări standard privind obiectivele definite, responsabilitățile, metodele, mijloacele
financiare, tehnice și de informare, resursele umane existente.
II. TABLOUL DE PREZENTARE A CIRCUITULUI AUDITULUI (PISTA DE AUDIT) - este o
metodă de testare bazată pe un document final sau pe rezultatul unei operațiuni și care permite
întoarcerea la sursă parcurgând toate etapele intermediare.
III. FORMULARELE CONSTATĂRILOR DE AUDIT INTERN – sunt folosite pentru
prezentarea fundamentată a constatărilor efectuate de către auditorii interni.
Aceste formulare sunt:
Fișa de identificare și analiză a problemelor (F.I.A.P) - se întocmește de către
auditorii interni de fiecare dată când aceștia întalnesc o disfuncționalitate, o eroare, o
deturnare, o insuficiență, când o observație evidențiază o problemă, o dificultate. În
cadrul acestei fișe se prezintă cauzele și consecințele disfuncționalității, precum și
recomandările pe care auditorii interni le fac pentru rezolvarea acestora. Acest
instrument reproduce etape ale raționamentului în ordinea lor logică si cronologică;
Formularul de constatare si raportare a iregularităților (F.C.R.I) – acest formular
se îtocmește în situația în care, în urma analizei fișelor de identificare și analiză a
problemelor, auditorii interni constată existența sau posibilitatea producerii unor
iregularități.
Odată ce a fost completat ,formularul este transmis, cel mai târziu a doua zi,
directorului echipei de audit intern. În termen de 3 zile de la data primirii, directorul echipei
de audit intern va informa conducătorul structurii auditate cu privire la problema depistata.
5
CURS XI ETAPA DE ÎNCHEIERE ÎN AUDITUL INTERN
XI.1 Etapa încheierii auditului internAuditorul se întoarce la biroul său cu toate foile FIAP şi cu documentele sale de lucru.
Pentru a putea face o validare generală, el redactează Proiectul de Raport de Audit.
Apoi ,are loc reuniunea de încheiere şi validare, de unde va rezulta Raportul de Audit
în forma sa finală.
A. Proiectul de Raport de Audit Intern va cuprinde :
- observaţiile pe care le conţine și care nu au făcut încă obiectul validării generale, deci
nu sunt definitive;
- acest document conţine recomandările auditorilor, dar nu conţine răspunsurile
entităţilor auditate la aceste recomandări;
- nu conţine planul de acţiune, care este acel document anexat la Raportul definitiv, în
care structura auditată precizează când şi cine va pune în aplicare recomandările pe care le-a
acceptat.
Acest document va reprezenta ordinea de zi a reuniunii de încheiere.
Reuniunea de încheiere - Reuneşte aceiaşi participanţi ca şi reuniunea de deschidere,
participanţi care, după ce au ascultat ce intenţionează să facă auditorii interni, vor discuta pe
marginea acţiunilor efectuate.
La întâlnire pe lângă echipa misiunii de audit, se vor afla şi reprezentanți ai entitatății
auditate, colaboratorii săi şi conducerea acesteia ( eventual ).
Nimic nu poate fi trecut în Raportul de Audit Intern fără a fi mai întâi prezentat şi
comentat în faţa celor auditaţi. Trebuie prezentate toate documentele, toate dovezile care au
permis enunţarea observaţiilor din Proiectul de Raport de audit.
Proiectul raportului de audit intern- cuprinde cel puțin urmatoarele elemente:
Elemente de identificare ale misiunii:
- titlul, scopul si obiectivele misiunii de audit intern, precum si data de trimitere a
raportului, precizând clar data de încheiere a operațiunilor de audit;
- echipa de auditare, baza legală, ordinul de serviciu, structura organizatorică auditată,
durata acțiunii de auditare, perioada auditată;
- precizarea numelor destinatarilor. Este important ca la fiecare nivel al structurii
ierarhice să se cunoască foarte clar cine a primit o copie;
- mențiunea obligatorie de „confidențialitate”.
Conținutul raportului:
6
modul de desfășurare a acțiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode și tehnici utilizate; documente/materiale examinate; materiale
întocmite în cursul acțiunii de audit intern);
constatări efectuate;
concluzii și recomandări;
răspunsuri la recomandări;
documentația-anexa (notele explicative; note de relații; situații, acte, documente și
orice alt material probant sau justificativ).
Proiectul de Raport de audit intern se transmite la structura auditată, iar aceasta poate
trimite punctele sale de vedere în termen de 15 zile. Punctele de vedere primite vor fi
analizate de către auditorii interni.
Auditorii informează în primul rând structura auditată, responsabilul direct, împreună
cu care validează informaţiile.
De aceea,Proiectul de Raport şi conţinutul său nu sunt publicate până când reuniunea
de încheiere ( şi de validare ) nu s-a sfârşit.
Recomandările auditorilor care apar în Proiectul de Raport sunt prezentate în funcţie
de importanţa lor. Aşadar întocmim un clasament al constatărilor enunţate în foile F.I.A.P,
clasament efectuat pornind de la analiza consecinţelor.
Ca şi reuniunea de deschidere, reuniunea de încheiere se desfăşoară la locul auditului
și reuneşte aceleaşi persoane care se vor întâlni pentru a face validarea şi a emite concluziile.
Principalul punct al ordinii de zi este examinarea Proiectului de Raport distribuit
fiecărui participant, posibil cu câteva zile înainte de reuniune pentru a putea fi studiat.
Această examinare se face pornind de la o prezentare realizată de către auditori şi
permite rezolvarea eventualelor contestaţii.
B.Raportul de Audit Intern - Redactarea Raportului de Audit nu poate avea loc
decât după ce structura auditată a adresat răspunsul său scris la Recomandările din
Proiectul de Raport, cu excepţia cazului când aceasta şi-a comunicat răspunsul încă de
la sfârşitul reuniunii de încheiere.
B.1 Principiile referitoare la Raportul de Audit Intern sunt:
nu există audit intern fără Raport de Audit Intern;
acest document reprezintă ultimul act al misiunii de audit intern și este
document final;
prezentarea prealabilă în faţa entităţilor auditate;
dreptul de a răspunde entităţii auditate (verbal şi neoficial sau scris şi oficial).
7
Forma raportului de audit - Raportul de Audit Intern prezintă o structură, în
general, agreată.
B.2Obiective:
Să furnizeze siguranță managementului în ceea ce privesc operațiunile, în cel mai
scurt timp dupa finalizarea misiunii de audit;
Să ofere consiliere utilă managmentului în ceea ce privește caracterul adecvat al
controalelor și eficiența performanțelor operaționale;
Prezentarea unei înregistrări oficiale a activității de audit și a răspunsurilor
conducerii.
Entitatea patrimonială trebuie sa adopte un format agreat de către Consiliul de
Administrație, din care să rezulte urmatoarele:
Acoperire – zonele examinate sunt prezentate în cadrul planului de audit;
Constatări – declarații ale faptelor așa cum au fost găsite în fiecare arie de acoperire;
Concluzii - o declarație scurtă a opiniei auditorului ce decurge din examinarea de
audit a fiecărei arii de acoperire;
Recomandări – desfășurări practice ale activității ce decurg din constatările pentru
fiecare arie de acoperire.
Este recomandat să se indice în Raport faptul că activităţile sunt ”exercitate
conform
,,Normelor de practică profesională de Audit Intern”, dacă este cazul.
Răspunsurile la recomandări şi monitorizarea lor.
Fiecare constatare dă naştere unei recomandări a auditorului care este prezentată entităţilor
auditate în timpul reuniunii de încheiere.
Dacă entităţile auditate au rezerve în privinţa realismului şi aplicabilităţii lor şi le vor
exprima acum. Auditorii interni vor ţine cont de acest lucru, sau nu, în funcţie de cum
apreciază observaţiile făcute. Deoarece recomandarea a devenit astfel definitivă din punctul
de vedere al formei, se cere un răspuns oficial din partea entităţilor auditate pentru ca
observaţiile lor să poată fi integrate în Raport.
Aceste răspunsuri la recomandări se materializează în două feluri:
fie răspunsul este şi notat încă de la reuniunea de încheiere, în aşa fel încât la sfârşitul
reuniunii să existe un text definitiv ( practica anglo –saxonă )
fie între exprimarea orală în timpul reuniunii şi luarea de poziţie în scris se dorește a
lăsa entităţii auditate un răgaz de gândire.
Aceste răspunsuri la recomandări răspund unor principii fundamentale:
8
- luare de poziţie clară,fără ambiguităţi prin care structura auditat: acceptă
recomandarea;nu o acceptă decât parţial, şi numai pentru unele dispoziţii;refuză, ceea ce se
întâmplă în mod exepţional;
-materializarea răspunsurilor entităţii auditate este Planul de Acţiune. Acesta dă
recomandărilor auditorului un efect care îi pune în valoare acţiunea.
-dacă recomandarea nu este decât parţial acceptată, sau dacă este refuzată total,
răspunsul entităţii auditate conţine scurte explicaţii care-i justifică poziţia.
B.4 Monitorizarea Raportului de Audit Intern
Auditorul intern nu ia parte la aplicarea propriilor sale recomandări. Auditorul intern
nu este cineva care face lucrurile, este cineva care priveşte cum sunt făcute lucrurile. Acest
principiu de bază face distincţia între auditorul intern şi organizatorul care este însărcinat
eventual cu aplicarea recomandărilor.
Auditorul intern are dreptul să fie informat referitor la aplicarea recomandărilor sale,
drept care va permite măsurarea eficacităţii, completarea dosarelor şi, deci, să încheie auditele
ulterioare. Responsabilul auditului trebuie să pună în funcţiune un procedeu de monitorizare.
Dar trebuie să existe o metodă ,definită de organizaţie şi care trebuie să figureze în
carta de audit.
Responsabilitatea monitorizării este definită în carta de audit, o cerinţă care impune să
fie precizate sarcinile pentru a şti cine va răspunde în cazul în care recomandările nu sunt
aplicate sau se întâmpină dificultăţi neaşteptate la punerea lor în aplicare.
Conducerea răspunde de acţiune, iar auditul intern răspunde de evaluarea acţiunii şi de
modul în care recomandările făcute au fost îndeplinite, pentru a înlătura neconformităţile.
XI.2 Dosarele de audit internI. DOSARUL PERMANENT - cuprinde documente cu caracter permanent:
Secțiunile dosarului permanent sunt următoarele:
Sectiunea A - Raportul de audit intern si anexele acestuia:
- ordinul de serviciu;
- declarația de independență;
- rapoarte (intermediar, final, sinteza recomandărilor);
- fișele de identificare și analiză a problemelor (F.I.A.P);
- formularele de constatare a iregularităților;
- programul de audit.
9
Secțiunea B - Administrativă:
- notificarea privind declanșarea misiunii de audit intern;
- minuta ședinței de deschidere;
- minuta reuniunii de conciliere;
- minuta ședinței de închidere;
- corespondența cu structura auditată.
Sectiunea C – Documentația misiunii de audit intern:
- strategii interne;
- reguli, regulamente și legi aplicabile;
- proceduri de lucru;
- informații financiare;
- rapoarte de audit intern anterioare si externe;
- informații privind posturile cheie/fluxuri de operații;
- documentația analizei riscului.
Secțiunea D - Supervizarea și revizuirea desfășurării misiunii de audit intern și a
rezultatelor acesteia:
- revizuirea raportului de audit intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit intern.
II. DOSARUL DE LUCRU- care cuprinde copii xerox ale documentelor justificative,
extrase din acestea, și care vor sprijini concluziile auditorilor interni. Dosarul este indexat pe
fiecare sectiune/obiectiv de audit din cadrul Programului de audit.
Dosarele de audit intern sunt propietatea entității și sunt confidențiale fiind arhivate.
10
CURS XII CURS DE SINTEZĂ
Auditul intern reprezintă activitatea de examinare obiectiva a ansamblului
activităţilor entităţii,în scopul furnizării unei evaluări independente a managementului
riscului,controlului şi proceselor de conducere ale acestuia. Acest caracter rezultă din trăsătura
auditului intern de a urmări o operaţiune sub aspectul obiectivelor specifice de verificare pe
tot lanţul său de desfăşurare.
Prin auditul intern se verifică operaţiunile, activităţile sau acţiunile care se efectuează
, se execută sau se desfaşoară în cadrul entității, avându-se în vedere următoarele principii:
1) principiul conformităţii operatiunilor, activităţilor sau a acţiunilor:
- legalitatea - obiectul auditului intern respectă prevederile legale în materie;
- regularitatea - obiectul auditului intern respectă prevederile care se referă la
modalităţi, proceduri, scheme sau la modele de efectuare, execuţie sau desfasurare;
- încadrarea în plafoanele valorice - obiectul auditului intern nu antrenează depăşirea
plafonului valoric maxim aprobat pentru acea operaţiune, acţiune sau activitate.
2) principiul economicităţii operaţiunilor, activităţilor sau acţiunilor:
- obiectul auditat realizează condiţia costului minim in condiţiile date. Costul minim se
evaluează prin determinarea costului de oportunitate al realizării obiectului auditat.
3) principiul eficacităţii operaţiunilor, activităţilor sau a acţiunilor:
- obiectul auditat realizează condiţia de atingere a obiectivului stabilit prin realizarea sa.
Atingerea obiectivului stabilit trebuie să se realizeze într-o marjă pe care auditorul o consideră
rezonabilă.
4) principiul eficienţei operaţiunilor, activităţilor sau a acţiunilor:
- reprezintă o corelare între economicitate si eficacitate, în sensul unei optimizări a celor
două caracteristici, în condiţiile atingerii obiectivului stabilit prin strategie cu cheltuieli
minime.
5) principiul oportunităţii temporale a realizării obiectului auditat:
- se analizează dacă obiectul auditat s-a realizat în acea conjuctură acţională, normativă,
care să confere cel mai înalt grad de eficienţă. De asemenea, se analizează modul în care
realizarea obiectului auditat se încadreaza într-o structură mai largă de operaţiuni, activităţi
sau acţiuni.
6) principiul diminuării riscului intern asociat realizării operaţiunii, activităţii sau
acţiunii auditate:
11
- se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri
interne, precum şi modul şi gradul în care aceste riscuri interne au fost diminuate sau
înlăturate apriori de managementul sistemului auditat.
7) principiul acoperirii riscului de sistem asociat realizării operaţiunii activitaţii sau
acţiunii auditate:
- se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri de
sistem precum şi modul şi gradul în care aceste riscuri de sistem au fost diminuate sau
înlăturate apriori de managementul sistemului auditat.
8) principiul conectării sistemului prin realizarea obiectului auditat, la viitor:
- modul şi gradul în care, prin realizarea obiectului auditat, sistemul în care s-a realizat
acel obiect este asigurat împotriva epuizării funcţionale şi primeşte impulsuri noi de
dezvoltare stabilite şi perfectionare specifice.
9) principiul integralităţii conform căruia auditul intern se exercita asupra tuturor
activitatilor desfasurate de entitate;
10)principiul completitudinii conform căruia operațiunile care fac obiectul auditului
intern sunt examinate pe tot parcursul acestora din momentul inițierii până în momentul
finalizării executării lor efective.
Auditul intern este necesar deoarece are un rol important în atingerea următoarelor
obiective:
- Prevenirea şi detectarea erorilor şi a fraudei;
- Eliminarea pierderilor şi a risipei;
- Gestionarea raţională şi eficientă a patrimoniului entităţii;
- Verificarea fundamentarii raportărilor către management (acurateţea informaţiilor)
- Respectarea legislaţiei în vigoare;
- Respectarea Regulamentului de Ordine Interioară şi a deciziilor conducerii;
- Verificarea concordanţei cu procedurile stabilite de controlul intern;
- Verificarea eficienţei controlului intern al entităţii;
- Verificarea modului de organizare şi de conducere al contabilităţii;
- Certificarea situaţiilor financiare anuale, asigurând circulaţia unei informaţii contabile
corecte;
Atribuțiile compartimentului de audit intern :
1)certificarea anuală însoţita de un raport de audit al situațiilor financiare anuale ,prin
verificarea legalităţii, realităţii şi exactităţii evidențelor contabile , financiare şi de gestiune.
12
Certificarea se face înaintea aprobării de către conducătorul entităţii a bilanţului contabil şi a
contului de profit şi pierdere;
2)examinarea legalităţii, regularităţii conformităţii operaţiunilor, identificarea erorilor,
risipei, gestiunii defectuoase şi fraudelor şi, pe aceste baze, propunerea de masuri şi soluţii
pentru recuperarea pagubelor şi sancţionarea celor vinovaţi, după caz;
3)examinarea sistemului contabil şi a fiabilităţii acestuia, ca principal instrument de
cunoaştere, gestiune şi control patrimonial şi al rezultatelor obţinute;
4)examinarea regularităţii sistemelor de fundamentare a deciziilor, de planificare,
programare, organizare, coordonare, urmărire şi control al îndeplinirii deciziilor;
5)evaluarea economicităţii, eficacităţii şi eficienței cu care sistemele de conducere şi de
execuţie existente în cadrul entităţii utilizează resurse financiare, umane şi materiale
pentru îndeplinirea obiectivelor şi obţinerea rezultatelor stabilite;
6)evaluarea gradului de respectare a normelor şi instrucţiunilor de lucru specifice
activităţii desfăşurate, stabilite de conducerea entităţii;
7)activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual;
8)evaluarea programului de asigurare a calităţii auditului;
În contextul schimbărilor continuie, importanţa auditului intern rezultă din
obiectivele focalizate pe următoarele direcţii:
Optimizarea maximizării profitului;
eliminarea oricăror factori şi cauze, care ar putea duce la diminuarea profitului;
asigurarea integrităţii patrimoniului;
creşterea eficienţei activităţii operaţionale prin limitarea şi/sau excluderea
operaţiunilor neeficiente;
creşterea fidelităţii şi a exactităţii a informaţiilor contabile;
respectarea normelor legale şi a dispoziţiilor conducerii;
asigurarea unui climat sănătos, de disciplină, pentru desfaşurarea activităţii în condiţii
de profitabilitate şi eficientă maxime;
motivarea salariaţilor şi afirmarea lor, având ca rezultat îmbunătăţirea
activităţii .
Bibliografie
13
1. GHIŢĂ, M. - Audit intern, ediţia a II-a, Editura Economică, Bucureşti, 2009.
2. MORARIU, A.; SUCIU, GH.; STOIAN, F. - Audit intern şi guvernanţa corporativă
porativă, Editura Economică, Bucureşti, 2008;
xxx Hotărârea privind aprobarea NORMELOR DE AUDIT INTERN NR
88/2007-CAFR
xxx OMFP nr 1802/2014 pentru aprobarea Reglementărilor contabile
privind situațiile financiare anuale individuale și situațiile financiare
anuale consolidate
14
![Curs Pentru - Control Intern Si Audit Intern[1]](https://img.pdfslide.tips/doc/110x75/5571f3b749795947648e7a21/curs-pentru-control-intern-si-audit-intern1.jpg)
