Organizarea auditului intern dl Alexandru Coracioni ntlnire: 22.08.2013, ncepnd cu orele 16,30 Susinere: 27.09.

2013, ncepnd cu orele 16,30

17. Orice planificare incepe cu intrebarea pentru ce suntem aici? Aceasta presupune termene (orizonturi de timp) si etape sau strategii adecvate termenelor. Termenele pot fi: termen scurt: pina la un an; termen mediu: intre doi si cinci ani; termen lung: peste cinci ani. In functie de termenele stabilite etapele pot fi: planificarea strategica ; planificarea tactica; planificarea operativa. Identificati intrebarile la care trebuie sa raspunda fiecare etapa de planificare in domeniul organizarii contabilitatii la nivelul unei intreprinderi,informatiile importante necesare si exemple pentru continutul fiecarei etape de planificare.
Planificarea activitii de audit intern se realizeaz pe trei nivele: planificarea strategica pe termen lung are n vedere activitatea de evaluare a funciei auditului intern, a structurilor din subordine care i-au organizat compartimente de audit, o dat la 5 ani, conform cadrului normativ al auditului intern; planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin o dat la 3 ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct i de gradul de apariie i importan al riscului aceasta poate fi cuprins n auditare; planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului.

O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilorasociate acestor activiti. n practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind a): - existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; - sisteme de identificare i msurare a riscurilor; - strategii adaptate de gestiune i control asupra riscurilor; - sistem de auditare a riscurilor; - sistem de raportare a riscurilor; - tablou de bord realizat n coordonare cu obiectivele organizaiei. Tipologia riscurilor i respectiv criteriile de evaluare a riscurilor trebuie s fie eficient i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Localizarea riscurilor majore, i de aceea este recomandat s ncepem activitatea de planificare de sus n jos. Pornind de jos n sus vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Filing-ul i experiena auditorilor interni rmne un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai mic msur sau deloc. Considerm c, orice planificare am face nu trebuie s uitm departamentele IT i achiziii publice care sunt, n general, purttoare de riscuri. Din practic rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta creeaz un impact favorabil auditorilor interni.Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia riscurilor din cadrul entitii i de asemenea trebuie s aib o rezerv pentru evenimente deosebitesau neprevzute (concedii medicale ale auditorului intern, spre ex., n medie, 5 zile/an) i timp pentru acordarea de consultana managementului. Un plan de audit intern bun b) este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare al planului i proiectul planului de audit intern nu este gata, iar eful structurii de audit intern sau cel care l ntocmete sunt lips din entitate i ntrebarea fireasc este: Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s vedem ce se ntmpl? Evident se va elabora o procedur i pentru aceast situaie special. n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad ulterioar,n cadrul celor trei ani stabilii prin lege. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire

profesional ale auditului stabilite, conform legii, i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat cnd 70 % din bugetul de timp este afectat pentru activiti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calculm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim valoarea noastr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate. Conform standardelor I.I.A. (2000, 2010) eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei. Programul misiunilor de audit intern trebuie la rndul lor s se bazeze pe o evaluare a riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al managementului general. n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii de audit intern nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul audit intern anual, care va fi transmis apoi managerului general pentru aprobare. Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual Obiectivul modelului de risc este s optimizeze alocarea resurselor de audit printr-o nelegere cuprinztoare a universului domeniului de audit i riscurile asociate cu fiecare element al acestuia. Bunele practici internaionale, adoptate de I.I.A., ncepnd cu elaborarea Planului de audit pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute care se bazau mai puin pe judecat formal a riscului i mai mult pe perioada de timp scurs de la ultimul audit. Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori de risc c), i anume: F1 - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori folosind o scar numeric de la 1 la 3, unde: 1. nseamn probabil c nu prezint probleme, 2. nseamn posibil o problem, 3. nseamn probabil o problem

Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a auditului, cum ar fi: - 100 % dac un audit similar a fost fcut n ultimele 24 de luni; - 125 % dac auditul a fost fcut n urm cu 25-36 luni; - 150 % dac auditul a fost fcut n urm cu 37/60 de luni; - 200 % dac auditul e mai vechi de 60 de luni. Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse ntre 6-36, care dup ncheierea acestui proces de notare vor fi grupate pe 4 categorii d), n funcie de factorul de risc prezentat, astfel: - stratul de 10%, de sus, reprezint nivelul de risc maxim; - stratul de 30% reprezint nivelul de risc sensibil; - stratul de 40% reprezint nivelul de risc moderat; - ultimul strat de 20% reprezint nivelul de risc sczut. Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi folosind urmtoarele inte de acoperire. - entitile de audit considerate de risc mare vor fi auditate n proporie de 100 %; - stratul de risc sensibil va fi auditat n proporie de 50%; - mostr de 25% va fi auditat din stratul de risc moderat; - stratul de risc sczut va fi auditat selectnd elemente n proporie de 10 %. Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate. n timp ce modelul de risc nc necesit judeci, nivelurile individuale sunt documentate i pot fi analizate critic i polemizate. Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui segment. Astfel, riscurile de audit la fiecare locaie ale entitii publice pot fi comparate cu cele de la celelalte locaii pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a personalului. Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitile acesteia i discuiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor e), care sunt: a) Constatrile anterioare ale auditului - sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri (ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare indic o disciplin a controlului. b) Sensibilitatea - reprezint evaluarea riscurilor inerente asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi reacia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu

datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i de mrimea entitii analizate, expunerea potenial i probabilitatea. c) Mediul de control - reprezint politicile colective, procedurile, regulile obinuite, msurile de protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un mediu favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n documente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantiti mari de munc nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate, sunt simptome ale unui mediu slab de control. d) Relaii bune, atmosfer destins cu managementul executiv - reflect ncrederea conductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea managementului n controlul intern. Confortul este caracterizat de factori cum ar fi colaborarea n auditurile anterioare, experiena managementului n mediul de munc i percepiile privind calitatea i nivelul de dotare cu personal. e) Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin auditate. f) Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantificarea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexitatea unui anumit audit Perfecionarea modelului de cuantificare a riscurilor rmn o prioritate permanent a funciei auditului intern. Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier optim, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entitii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate.. Intrebari posibile: a) Care sunt prioritatile politicii de management al riscurilor? b) In ce fel ne dam seama ca un plan de audit intern este bun? c) Care sunt factorii de risc folositi in evaluarea riscurilor n vederea planificrii auditului anual?

d) Care sunt cele 4 nivele ale rezultatelor in functie de factorul de risc? e) Care sunt criteriile de ierarhizare a riscurilor in audit? 26. Proceduri privind utilizarea documentelor financiar contabile reglementate de OMFP 3512/2008.