Documente Academic
Documente Profesional
Documente Cultură
CUPRINS
1. 2. 3. 4. 5. 6. 7.
Conceptul de audit intern Conceptul de control intern Audit intern si alte concepte Standardizarea auditului intern Reglementari nationale privind auditul intern Misiuni de audit intern Guvernanta corporativa
Auditul Intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica,
a) Auditul Intern este un dispozitiv intern din cadrul intreprinderii care are ca scop: aprecierea exactitatii si a sinceritatii informatiilor, in special a celor contabile; asigurarea securitatii fizice si contabile a operatiunilor; garantarea integritatii patrimoniului; emite judecati asupra eficacitatii sistemelor de informare. b)Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei. c)Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate.
4
CLASIFICARE
CLASIFICARE
Din punct de vedere al obiectivului si ariei de aplicabilitate a auditului:
AUDIT INTERN
Obiective
Integritate Obiectivitate
Confidentialitate
Competenta
10
Auditul bazat pe risc In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile. Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: Cat de bine sunt gestionate aceste riscuri?
Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar nu limitata la controalele interne, in vederea determinarii adecvarii si eficacitatii.
11
Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin diferita, formularea va fi astfel: Am efectuat auditarea adecvarii si eficacitatii raspunsului conducerii referitor la riscul de afaceri in cadrul procesului de achizitii. Am constatat X, Y si Z. Auditul rezulta in evaluarea starii activitatilor de limitare a riscului, avand in vedere expunerea curenta fata de risc.
12
Auditul de conformitate
Evalueaza conformitatea
Prioritizeaza
13
Conventional Focalizarea auditului Focalizarea testelor Focalizarea rapoartelor Sistemul de control intern Activitatile de control intern
Rezultatul auditului
adecvata
14
Factorii de risc
Calitatea sistemului de control intern Competenta managementului Integritatea managementului Marimea companiei Modificari recente in sistemul contabil Complexitatea operatiunilor Lichiditatea activelor Schimbari recente ale personalului cheie Starea economica a companiei Crestere rapida Calitatea sistemelor informatice existente
15
Factorii de risc
Timpul scurs de la ultima misiune de audit Presiunea asupra managementului pentru indeplinirea obiectivelor Masura in care activitatea companiei este reglementata legal Nivelul moralului angajatilor Planurile de audit ale auditorilor independenti Expunerea la factorii politici Distantele dintre diferite puncte de lucru si sediul central al companiei
16
Tipuri de expuneri
Expunere financiara Expunere juridica Expunere IT Expunere de oportunitate Expunere de eficienta Expunere de resurse umane Expunere de mediu
17
Factori de interes pentru actionari si management Minimizarea surprizelor neplacute Rezolvarea incertitudinilor si variatiilor fata de asteptari Maximizarea oportunitatilor pentru succes si performante superioare Angajarea intregii organizatii in procesul de administrare a riscului Alinierea obiectivelor organizatiei cu modul de actiune Un proces de comunicare eficienta a riscurilor precum si raportare periodica asupra riscurilor si controalelor Un proces de identificare a oportunitatilor
18
Din punct de vedere operational Exemple de riscuri: Deteriorarea, defectarea echipamentelor, bunurilor. Angajatii nu pot sau refuza sa lucreze. Produsele nu sunt functionale. Defectiuni ale sistemelor/tehnologiei. Nefunctionarea controalelor financiare.
Din punctul de vedere al angajatilor Exemple de riscuri: Siguranta si securitatea locului de munca. Clienti nemultumiti. Plecarea din companie a colegilor. Nu fac fata cerintelor. Compania este preluata de alta firma. Departamentul meu se externalizeaza.
19
Principalele riscuri: Strategia companiei este cea corecta? Structura companiei este buna? Avem angajati competenti? Procesele companiei sunt de cea mai buna calitate? Sistemele noastre informatice sunt cele mai eficiente? Sunt relatiile noastre de afaceri corecte? Cum comunicam toate aceste aspecte?
Definirea riscului de afaceri Riscul = gradul in care evenimente viitoare necunoscute pot avea un impact asupra abilitatii organizatiei de a-si atinge obiectivele Riscurile presupun:
Oportunitate permite exploatarea oportunitatilor identificate pe piata care sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor companiei.
21
Tratamentul riscului
TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata unei prime de asigurare).
EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea intr-o anumita clasa de active.
REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia (ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea unor controale procedurale si de management) sau Minimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul crizelor, conditii si termeni contractuali). ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica unul dintre tratamentele de mai sus.
22
PROCESUL DE EVALUARE A RISCURILOR LA NIVEL DE ORGANIZATIE Etape 1 Planificarea activitatii de evaluare a riscurilor; 2 Colectarea informatiei si identificarea riscurilor; 3 Procesul de evaluare a riscurilor; 4 Intocmirea si implementarea Planului de actiune si reducere a riscurilor; 5 Monitorizarea implementarii Planului de actiune si reducere a riscurilor.
23
Obtinerea informatiilor
Ierarhia sistemelor
Manuale de proceduri
SURSE DE INFORMATII
Interviuri
Controlul intern reprezinta totalitatea normelor de securitate care contribuie la detinerea controlului asupra intreprinderii, in scopul de a asigura, pe de o parte, protectia asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili
1977).
25
Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet
26
control ierarhic
control financiar preventiv control de gestiune control invizibil
27
28
statut auditorul intern face parte dintre functiile intreprinderii, auditorul extern este prestator de servicii independent din punct de vedere juridic;
beneficiari auditorul intern lucreaza in folosul managerilor intreprinderii, auditul extern se adreseaza mai multor categorii de utilizatori;
obiective in timp ce obiectivul auditului intern este evaluarea controlului intern si asigurarea despre acesta, obiectivul auditului extern este sa certifice imaginea fidel a situaiilor financiare; domeniu de aplicare domeniul de aplicare al auditului extern inglobeaza tot ceea ce participa la determinarea rezultatelor si la elaborarea situatiilor financiare, in timp ce domeniul de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor;
29
periodicitate auditari auditorii externi isi efectueaza in general misiunile in mod intermitent si in momente propice certificarii conturilor si doar in mod exceptional pe tot parcursul anului la marile companii, in timp ce auditorii interni lucreaz n permanenta, avand misiuni planificate in functie de gradul de risc; legatura cu factorii din intreprindere - auditul intern schimba permanent interlocutorii n funcie de misiune, auditul extern are legtur cu aceleai persoane prevenirea fraudei auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb, auditul intern este preocupat de toate problemele organizaiei
30
independena independena auditorului extern este cea a titularului unei profesii liberale, este deci independent fata de clientul sau, auditorul intern este independent in fapt, in exercitarea functiei sale, fata de subiectele auditului. metoda auditorii externi isi efectueaza lucrarile dupa metode verificate, pe baza de comparaii, analize, inventare, n timp ce metoda auditorilor interni este specifica si originala, in functie de riscuri.
perspectiva auditului nu se compenseaza cele doua forme de audit, insa intre ele exista o complementaritate.
31
misiune planificata
functie a conducerii entitatii organizat la cel mai inalt nivel functie de asigurare functionalitatii controlului intern
proces continuu
in structura fiecarei functii a conduceri organizat la managementului fiecare nivel al
asupra un ansamblu de instrumente, tehnici i proceduri elaboreaza politici si proceduri pentru evaluarea riscurilor
32
face constatari, emite recomandari si face constatari, stabileste raspunderi, concluzii urmareste valorificarea constatarilor recomandarile obligatorii auditului nu sunt constatarile controlului sunt obligatorii
33
1. Codul etic (deontologic) al auditorului intern 2. Standarde de calificare (de atribut) 3. Standarde de performanta (de realizare) 4. Standarde de implementare pentru asigurare si consiliere (subsidiare) 5. Ghiduri cu caracter facultativ
34
INTEGRITATE
PRINCIPII
OBIECTIVITATE CONFIDENTIALITATE
COMPETENTA
35
1.
Indeplinirea corecta a misiunilor Respectarea legii Neparticiparea la activitati ilegale Respectarea eticii Impartialitate Neacceptarea compromisurilor Evidentierea faptelor semnificative Protejarea informatiilor Neurmarirea beneficiilor personale A face ceea ce se poate face Imbunatatirea competentelor Respectarea standardelor
36
37
2000 Gestionarea auditului intern 2100 Natura activitilor 2200 Planificarea misiunii 2300 Realizarea misiunii 2400 Comunicarea rezultatelor 2500 Supravegherea aciunilor de evoluie 2600 Acceptarea riscurilor de ctre direcia general
38
Legea 301/17 mai 2002 pentru aprobarea Ordonanei Guvernului nr. 119/1999 privind auditul intern si controlul financiar preventiv; Legea nr. 672/19 decembrie 2002 privind auditul public intern. Ordonanta 37/29 ianuarie 2004 pentru modificarea i completarea reglementarilor privind auditul intern(Legea 672/2002 si Ordonanta de Urgen 75/1999) Ordinul 252/3 februarie 2004 pentru aprobarea Codului privind conduita etic a auditorului intern
39
Autoritatile publice;
Institutiile publice;
Regiile autonome; Companiile / societatile nationale;
40
Asigurarea obiectiva si consilierea; Evaluarea sistemului de conducere; Imbunatatirea eficacitatii sistemului de conducere; Sprijinirea indeplinirii obiectivelor organizatiei publice.
41
ACTIVITATILE FINANCIARE VENITURILE PUBLICE ADMINISTRAREA SI GESTIUNEA PATRIMONIULUI PUBLIC SISTEMELE DE MANAGEMENT FINANCIAR SI CONTROL
42
Comitetul pentru Audit Public Intern (CAPI) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI)
43
Pregatirea misiunii de audit Desfasurarea misiunii de audit Raportul de audit intern Urmarirea recomandarilor
44
Initierea auditului Colectarea si prelucrarea informatiilor Identificarea si analiza riscurilor Elaborarea programului de audit intern Sedinta de deschidere
45
Colectare probe (dovezi fizice, declaratii, decumente de audit, etc.); Constatarea neregularitatilor si raportarea acestora conducatorului deprtamentului de audit intern;
Revizuirea documentelor de lucru (constituire dosare de audit intern; revizuirea propriu-zisa a documentelor de lucru ; pastrarea si arhivarea dosarelor de audit intern);
Sedinta de inchidere
46
Transmitere proiect de Raport de audit intern Reuniune de conciliere Intocmire Raport de audit intern final Distribuirea Raportului de audit intern
47