AUDIT INTERN SI OPERATIONAL

CUPRINS

1. 2. 3. 4. 5. 6. 7.

Conceptul de audit intern Conceptul de control intern Audit intern si alte concepte Standardizarea auditului intern Reglementari nationale privind auditul intern Misiuni de audit intern Guvernanta corporativa

1.Conceptul de audit intern

AUDIT INTERN - Definitie

Auditul Intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica,

procesele sale de management al riscurilor, de control, si de conducere a

intreprinderii, si facand propuneri pentru a consolida eficacitatea.

1.Conceptul de audit intern

AUDIT INTERN Definitii alternative

a) Auditul Intern este un dispozitiv intern din cadrul intreprinderii care are ca scop: aprecierea exactitatii si a sinceritatii informatiilor, in special a celor contabile; asigurarea securitatii fizice si contabile a operatiunilor; garantarea integritatii patrimoniului; emite judecati asupra eficacitatii sistemelor de informare. b)Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei. c)Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate.
4

1.Conceptul de audit intern

CLASIFICARE

In functie de modul de organizare a activitatii de audit :

audit intern; audit extern.

In functie de momentul efectuarii auditului:

audit preventiv; audit ulterior.

1.Conceptul de audit intern

CLASIFICARE
Din punct de vedere al obiectivului si ariei de aplicabilitate a auditului:

auditul conformitatii (legalitatii); auditul de atestare financiara; auditul performantei.

Conform Legii privind auditul public intern:

audit de sistem; auditul de performanta; auditul de regularitate.

6

1.Conceptul de audit intern

Evolutia auditului intern

audit de strategie; audit de management; auditul de eficacitate; auditul de regularitate/ conformitate.

1.Conceptul de audit intern

Caracteristicile auditului intern

universalitatea; independenta auditorului; periodicitatea.

1.Conceptul de audit intern

AUDIT INTERN

Securitatea activelor Calitatea informatiilor

Obiective

Respectarea directivelor Optimizarea resurselor

1.Conceptul de audit intern

AUDIT INTERN Principii fundamentale

Integritate Obiectivitate

Confidentialitate

Competenta

10

1.Conceptul de audit intern

Auditul bazat pe risc In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile. Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: Cat de bine sunt gestionate aceste riscuri?

Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar nu limitata la controalele interne, in vederea determinarii adecvarii si eficacitatii.
11

1.Conceptul de audit intern

Auditul bazat pe risc

Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin diferita, formularea va fi astfel: Am efectuat auditarea adecvarii si eficacitatii raspunsului conducerii referitor la riscul de afaceri in cadrul procesului de achizitii. Am constatat X, Y si Z. Auditul rezulta in evaluarea starii activitatilor de limitare a riscului, avand in vedere expunerea curenta fata de risc.

12

1.Conceptul de audit intern

Auditul de conformitate

Stabileste obiectivele organizatiei

Determina controalele necesare

Evalueaza conformitatea

Auditul bazat pe risc

Stabileste obiectivele organizatiei
Evalueaza riscul Identifica, Evalueaza

Prioritizeaza

Gestioneaza riscul Controleaza Evita Partajeaza

13

1.Conceptul de audit intern

Conventional Focalizarea auditului Focalizarea testelor Focalizarea rapoartelor Sistemul de control intern Activitatile de control intern

Bazat pe risc Riscurile afacerii Toate activitatile gestionare a riscului de

Adecvarea si eficacitatea Adecvarea si eficacitatea controlului intern gestionarii riscului

Rezultatul auditului

Un sistem de control nou sau Gestionarea imbunatatirea celui existent riscului

adecvata

14

1.Conceptul de audit intern

Factorii de risc

Calitatea sistemului de control intern Competenta managementului Integritatea managementului Marimea companiei Modificari recente in sistemul contabil Complexitatea operatiunilor Lichiditatea activelor Schimbari recente ale personalului cheie Starea economica a companiei Crestere rapida Calitatea sistemelor informatice existente
15

1.Conceptul de audit intern

Factorii de risc

Timpul scurs de la ultima misiune de audit Presiunea asupra managementului pentru indeplinirea obiectivelor Masura in care activitatea companiei este reglementata legal Nivelul moralului angajatilor Planurile de audit ale auditorilor independenti Expunerea la factorii politici Distantele dintre diferite puncte de lucru si sediul central al companiei

16

1.Conceptul de audit intern

Tipuri de expuneri

Expunere financiara Expunere juridica Expunere IT Expunere de oportunitate Expunere de eficienta Expunere de resurse umane Expunere de mediu

17

1.Conceptul de audit intern

Factori de interes pentru actionari si management Minimizarea surprizelor neplacute Rezolvarea incertitudinilor si variatiilor fata de asteptari Maximizarea oportunitatilor pentru succes si performante superioare Angajarea intregii organizatii in procesul de administrare a riscului Alinierea obiectivelor organizatiei cu modul de actiune Un proces de comunicare eficienta a riscurilor precum si raportare periodica asupra riscurilor si controalelor Un proces de identificare a oportunitatilor

18

1.Conceptul de audit intern

Definirea riscului de afaceri

Din punct de vedere operational Exemple de riscuri: Deteriorarea, defectarea echipamentelor, bunurilor. Angajatii nu pot sau refuza sa lucreze. Produsele nu sunt functionale. Defectiuni ale sistemelor/tehnologiei. Nefunctionarea controalelor financiare.

Din punctul de vedere al angajatilor Exemple de riscuri: Siguranta si securitatea locului de munca. Clienti nemultumiti. Plecarea din companie a colegilor. Nu fac fata cerintelor. Compania este preluata de alta firma. Departamentul meu se externalizeaza.

19

1.Conceptul de audit intern

Definirea riscului de afaceri

Din punctul de vedere al Consiliului de Administratie Din punct de vedere strategic Principalele riscuri: Considerand lantul nostru de valori, care este profilul nostru de risc? Care ar trebui sa fie profilul nostru de recompensare? Care sunt limitele sau actiunile pe care ar trebui sa le aplicam pentru gestionarea riscurilor noastre? Cum cuantificam riscurile afacerii? Care este opinia celorlalte grupuri interesate de organizatia noastra?
20

Principalele riscuri: Strategia companiei este cea corecta? Structura companiei este buna? Avem angajati competenti? Procesele companiei sunt de cea mai buna calitate? Sistemele noastre informatice sunt cele mai eficiente? Sunt relatiile noastre de afaceri corecte? Cum comunicam toate aceste aspecte?

1.Conceptul de audit intern

Definirea riscului de afaceri Riscul = gradul in care evenimente viitoare necunoscute pot avea un impact asupra abilitatii organizatiei de a-si atinge obiectivele Riscurile presupun:

Hazard riscul ca ceva rau sa se intample;

Incertitudine riscul ca rezultatele obtinute sa nu corespunda cerintelor anticipate si de cele mai multe ori necesare;

Oportunitate permite exploatarea oportunitatilor identificate pe piata care sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor companiei.
21

1.Conceptul de audit intern

Tratamentul riscului
TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata unei prime de asigurare).

EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea intr-o anumita clasa de active.
REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia (ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea unor controale procedurale si de management) sau Minimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul crizelor, conditii si termeni contractuali). ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica unul dintre tratamentele de mai sus.

22

1.Conceptul de audit intern

PROCESUL DE EVALUARE A RISCURILOR LA NIVEL DE ORGANIZATIE Etape 1 Planificarea activitatii de evaluare a riscurilor; 2 Colectarea informatiei si identificarea riscurilor; 3 Procesul de evaluare a riscurilor; 4 Intocmirea si implementarea Planului de actiune si reducere a riscurilor; 5 Monitorizarea implementarii Planului de actiune si reducere a riscurilor.

23

1.Conceptul de audit intern

Obtinerea informatiilor

Minute intalniri departamente

Ierarhia sistemelor

Manuale de proceduri

Rapoartele anterioare de audit

Organigrama

SURSE DE INFORMATII

Interviuri

companiei Situatiile financiare

Rapoartele auditului extern

24

2.Conceptul de control intern

CONTROL INTERN - Definitie

Controlul intern reprezinta totalitatea normelor de securitate care contribuie la detinerea controlului asupra intreprinderii, in scopul de a asigura, pe de o parte, protectia asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili

1977).

25

2.Conceptul de control intern

CONTROL INTERN - Definitie

Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet

al informatiilor inregistrate (Consultative Committee of Accountancy

1972).

26

2.Conceptul de control intern

FORMELE CONTROLULUI INTERN

autocontrol control mutual

control ierarhic
control financiar preventiv control de gestiune control invizibil

27

3.Audit intern si alte concepte

AUDIT INTERN AUDIT EXTERN AUDIT INTERN CONTROL INTERN

AUDIT INTERN - INSPECTIA

AUDIT INTERN CONTROL DE GESTIUNE

28

3.Audit intern si alte concepte

AUDIT INTERN AUDIT EXTERN Diferente

statut auditorul intern face parte dintre functiile intreprinderii, auditorul extern este prestator de servicii independent din punct de vedere juridic;

beneficiari auditorul intern lucreaza in folosul managerilor intreprinderii, auditul extern se adreseaza mai multor categorii de utilizatori;
obiective in timp ce obiectivul auditului intern este evaluarea controlului intern si asigurarea despre acesta, obiectivul auditului extern este sa certifice imaginea fidel a situaiilor financiare; domeniu de aplicare domeniul de aplicare al auditului extern inglobeaza tot ceea ce participa la determinarea rezultatelor si la elaborarea situatiilor financiare, in timp ce domeniul de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor;
29

3.Audit intern si alte concepte

AUDIT INTERN AUDIT EXTERN Diferente

periodicitate auditari auditorii externi isi efectueaza in general misiunile in mod intermitent si in momente propice certificarii conturilor si doar in mod exceptional pe tot parcursul anului la marile companii, in timp ce auditorii interni lucreaz n permanenta, avand misiuni planificate in functie de gradul de risc; legatura cu factorii din intreprindere - auditul intern schimba permanent interlocutorii n funcie de misiune, auditul extern are legtur cu aceleai persoane prevenirea fraudei auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb, auditul intern este preocupat de toate problemele organizaiei
30

3.Audit intern si alte concepte

AUDIT INTERN AUDIT EXTERN Diferente

independena independena auditorului extern este cea a titularului unei profesii liberale, este deci independent fata de clientul sau, auditorul intern este independent in fapt, in exercitarea functiei sale, fata de subiectele auditului. metoda auditorii externi isi efectueaza lucrarile dupa metode verificate, pe baza de comparaii, analize, inventare, n timp ce metoda auditorilor interni este specifica si originala, in functie de riscuri.

perspectiva auditului nu se compenseaza cele doua forme de audit, insa intre ele exista o complementaritate.

31

3.Audit intern si alte concepte

AUDIT INTERN CONTROL INTERN Diferente

AUDIT INTERN structura independenta CONTROL INTERN integrat organizatiei

misiune planificata
functie a conducerii entitatii organizat la cel mai inalt nivel functie de asigurare functionalitatii controlului intern

proces continuu
in structura fiecarei functii a conduceri organizat la managementului fiecare nivel al

asupra un ansamblu de instrumente, tehnici i proceduri elaboreaza politici si proceduri pentru evaluarea riscurilor
32

semnaleaza eventualele disfunctionalitati

3.Audit intern si alte concepte

AUDIT INTERN CONTROL INTERN Diferente

AUDIT INTERN ajuta entitatea sa-si atinga obiectivele CONTROL INTERN urmareste aplicarea procedurilor

face constatari, emite recomandari si face constatari, stabileste raspunderi, concluzii urmareste valorificarea constatarilor recomandarile obligatorii auditului nu sunt constatarile controlului sunt obligatorii

raporteaza celui mai inalt nivel al raporteaza sefului ierarhic conducerii

33

4.Standardizarea auditului intern

STANDARDIZAREA AUDITULUI INTERN

1. Codul etic (deontologic) al auditorului intern 2. Standarde de calificare (de atribut) 3. Standarde de performanta (de realizare) 4. Standarde de implementare pentru asigurare si consiliere (subsidiare) 5. Ghiduri cu caracter facultativ

34

4.Standardizarea auditului intern

1. Codul etic (deontologic) al auditorului intern

INTEGRITATE

PRINCIPII

OBIECTIVITATE CONFIDENTIALITATE

COMPETENTA

35

4.Standardizarea auditului intern

1.

Codul etic - REGULI DE CONDUITA

Indeplinirea corecta a misiunilor Respectarea legii Neparticiparea la activitati ilegale Respectarea eticii Impartialitate Neacceptarea compromisurilor Evidentierea faptelor semnificative Protejarea informatiilor Neurmarirea beneficiilor personale A face ceea ce se poate face Imbunatatirea competentelor Respectarea standardelor
36

4.Standardizarea auditului intern

2. Standarde de calificare (de atribut)

1000 Misiune, competente si responsabilitati

1100 Independenta si obiectivitate

1200 Competenta si constiinta profesionala 1300 Program de asigurare si de imbunatatire a calitatii

37

4.Standardizarea auditului intern

Standarde de de performanta (de realizare)

2000 Gestionarea auditului intern 2100 Natura activitilor 2200 Planificarea misiunii 2300 Realizarea misiunii 2400 Comunicarea rezultatelor 2500 Supravegherea aciunilor de evoluie 2600 Acceptarea riscurilor de ctre direcia general
38

5.Reglementari nationale privind auditul intern

Legea 301/17 mai 2002 pentru aprobarea Ordonanei Guvernului nr. 119/1999 privind auditul intern si controlul financiar preventiv; Legea nr. 672/19 decembrie 2002 privind auditul public intern. Ordonanta 37/29 ianuarie 2004 pentru modificarea i completarea reglementarilor privind auditul intern(Legea 672/2002 si Ordonanta de Urgen 75/1999) Ordinul 252/3 februarie 2004 pentru aprobarea Codului privind conduita etic a auditorului intern

39

5.Reglementari nationale privind auditul intern

Entitati publice auditate:

Autoritatile publice;

Institutiile publice;
Regiile autonome; Companiile / societatile nationale;

Societatile comerciale cu capital de stat.

40

5.Reglementari nationale privind auditul intern

OBIECTIVELE AUDITULUI PUBLIC INTERN IN ROMANIA

Asigurarea obiectiva si consilierea; Evaluarea sistemului de conducere; Imbunatatirea eficacitatii sistemului de conducere; Sprijinirea indeplinirii obiectivelor organizatiei publice.

41

5.Reglementari nationale privind auditul intern

SFERA AUDITULUI PUBLIC INTERN

ACTIVITATILE FINANCIARE VENITURILE PUBLICE ADMINISTRAREA SI GESTIUNEA PATRIMONIULUI PUBLIC SISTEMELE DE MANAGEMENT FINANCIAR SI CONTROL

42

5.Reglementari nationale privind auditul intern

Organizarea auditului public intern

Comitetul pentru Audit Public Intern (CAPI) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI)

Compartimente de audit public intern din organizatiile publice

43

6.Misiuni de audit intern

Etapele unei misiuni de audit public intern

Pregatirea misiunii de audit Desfasurarea misiunii de audit Raportul de audit intern Urmarirea recomandarilor

44

6.Misiuni de audit intern

Pregatirea misiunii de audit Proceduri de efectuat

Initierea auditului Colectarea si prelucrarea informatiilor Identificarea si analiza riscurilor Elaborarea programului de audit intern Sedinta de deschidere

45

6.Misiuni de audit intern

Desfasurarea misiunii de audit Proceduri de efectuat

Colectare probe (dovezi fizice, declaratii, decumente de audit, etc.); Constatarea neregularitatilor si raportarea acestora conducatorului deprtamentului de audit intern;

Revizuirea documentelor de lucru (constituire dosare de audit intern; revizuirea propriu-zisa a documentelor de lucru ; pastrarea si arhivarea dosarelor de audit intern);

Sedinta de inchidere
46

6.Misiuni de audit intern

Raportul de audit intern Proceduri de efectuat

Elaborare proiect de Raport de audit intern (introducere; constatari si recomandari; concluzii)

Transmitere proiect de Raport de audit intern Reuniune de conciliere Intocmire Raport de audit intern final Distribuirea Raportului de audit intern

47