Audit intern

Structura cursului: Cap.1 Aspecte generale privind auditul intern 1.1. Definirea auditului i tipurile de audit 1.2. Evoluia istoric a conceptului de audit intern i organismele implicate n reglementarea activitii de audit intern 1.3. Sfera de cuprindere i obiectivele auditului intern Cap. 2 Normele de audit intern structur i importan 2.1. Normele de audit intern 2.2. Utilitatea normelor de audit intern 2.2.1. Evaluarea critic a prevederilor Cartei auditului intern 2.2.2. Codul de etic profesional al auditorului intern 2.2.3. Auditul intern i rolul su n identificarea i raportarea fraudelor Cap. 3 Procesul de audit intern 3.1. Clasificarea misiunilor de audit intern 3.2. Planificarea misiunilor de audit intern 3.3. Realizarea misiunii de audit intern 3.4. nchiderea misiunii i comunicarea rezultatelor 3.5. Documentarea informaiilor

CRISTEA TEFANA, Lector univ.dr.

Cap.1 Aspecte generale privind auditul intern

I. Obiective a) b) c) d) Definirea auditului intern; Familiarizarea cu diversele tipuri de audit; Descrierea fiecrui tip de audit in parte; Dezvoltarea cunoaterii evoluiei istorice a conceptului de audit intern i a organismele implicate n reglementarea activitii de audit intern; e) Explicarea sferei de cuprindere i obiectivele auditului intern. II. Scurt rezumat Prezentul capitol are ca scop dobndirea unor cunotine de baz privind auditul intern. n acest scop, se ncearc familiarizarea cu diversele tipuri de audit inclusiv prin furnizarea de exemple practice; se trateaz evoluia istoric a conceptului de audit intern i se trec n revist organismele implicate n reglementarea activitii de audit intern la nivel internaional, regional i naional. n plus, se explic sfera de cuprindere i obiectivele auditului intern, precum i se poziioneaz funcia n cadrul unei entiti economice. III. Cuvinte cheie: audit intern, Standarde Internaionale de Audit Intern, asisten managerial, IIA, CAFR IV. Coninutul capitolului

1.1. Definirea auditului i tipurile de audit

Auditul intern este o activitate desfurat n cadrul unei entiti economice sau unei instituii, dar independent de aprecierea sau controlul operaiilor. Ca atare, auditul intern este un control n serviciul conducerii ce are ca scop estimarea i evaluarea eficacitii altor controale; oferind asisten managerial conducerii n exercitarea eficient a responsabilitilor membrilor conducerii prin furnizarea de analize, aprecieri, recomandri i comentarii pertinente referitoare la activitile/structurile examinate. Auditorii interni sunt independeni fa de structurile i activitile auditate dar sunt subordonai conducerii superioare a entitii.

n plus, auditorii interni trebuie s verifice corectitudinea tuturor informrilor fcute de responsabili de activiti/ structuri conducerii entitii, informrile pe care top managementul le face ctre Consiliul de administraie, precum i aseriunile (comunicrile) conducerii sau departamentului de guvernana corporatist ctre utilizatori externi prin intermediul rapoartelor financiare, declaraiilor fiscale, a prospectelor de emisiune, a cererilor de credite, etc. Entitile economice ale cror situaii financiare anuale sunt supuse auditului financiar potrivit legii sau opiunii acionarilor, organizeaz de asemenea activitatea de audit intern potrivit normelor prevzute de Hot.88/2007 a CAFR. n plus, profesionitii care efectueaz lucrri de audit intern au obligaia de a respecta cerinele respectivelor norme. Definiia auditului intern Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea (Standardele de audit intern elaborate de IIA i preluate prin Hot.88/2007 a CAFR). Tipologia auditului n funcie de natura obiectivelor urmrite avem: a) audit de conformitate (sau de regularitate), b) audit de eficacitate (sau al performanelor) i c) audit financiar. a) Auditul de conformitate (sau de regularitate) are rolul de a stabili dac s-au respectat anumite criterii stabilite de ctre o autoritate competent. Respectivele criterii sunt n general specifice unor entiti sau unor sectoare de activitate (precum respectarea hotrrilor conducerii, respectarea clauzelor contractuale, asigurarea exactitii informaiilor, etc.). Din punct de vedere istoric, acest tip de audit este cel tradiional deoarece la nceputuri auditorul verifica doar dac regulile i procedurile sunt bine aplicate, dac se respect organigramele, sistemele de informaii etc., pe baza unui sistem de referin ce i permitea att emiterea de concluzii i recomandri, ct i semnalarea distorsiunilor i interpretrilor greite.

 Exemplu 1 1 :
Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de conformitate poate ntocmi un chestionar ce include ntrebri de genul: Au fost respectate dispoziiile, regulile i procedurile definite pentru entitate? Au fost respectate reglementrile care au legtur cu funcia auditat? Examinarea va cuprinde modalitile de contabilizare analitic a operaiunilor de ntreinere ale entitii. b) Auditul de eficacitate (sau al performanelor) se aseamn cu auditul de conformitate prin faptul c ambele fac comparaii dar n acest caz baza de comparaii si criteriile sunt diferite. Criteriile nu mai sunt fixe acestea modificndu-se n funcie de raionamentul auditorilor. Acetia analizeaz care sunt soluiile optime n funcie de contextul intern i extern i de restriciile care trebuie respectate precum i de informaiile disponibile.

Exemplu 2:
Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de eficacitate poate ntocmi un chestionar ce include ntrebri de genul: Pot fi atinse obiectivele fixate cu eficien maxim? Sunt atinse obiectivele fixate cu eficien maxim? Exist posibilitatea mbuntirii obiectivelor fixate sau depirii acestora cu eficien maxim? Examinarea va cuprinde modalitile de contabilizare analitic a operaiunilor de ntreinere ale entitii. Pentru muli autori, auditul de eficacitate poate fi privit din dou perspective: fie ca audit de management fie ca audit operaional. n schimb, ali autori fac ns distincia clar ntre auditul de eficacitate i cele dou forme menionate. Astfel, auditul de management are ca i obiectiv central calitatea criteriilor ce trebuie respectate. Rolul su nu este acela de a critica deciziile conducerii, ci de a face un diagnostic asupra procesului de elaborare i uniformizare a deciziilor precum i asupra modului n care acestea sunt transmise tuturor departamentelor i sectoarelor respectivei entiti. De

Exemplele sunt inspirate de Brezeanu P.(2001)

fapt, auditul de management furnizeaz asisten conducerii entitii prin furnizarea de recomandri pentru: modernizarea procedurilor de lucru care au devenit depite, costisitoare, complicate sau inutile; modificarea n sensul modernizrii a fielor posturilor, delimitrii sarcinilor individuale ale angajailor, a organigramelor.

Exemplu 3:
Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de management are ca obiectiv s se vad dac misiunea responsabilului funciei este clar definit, urmrind dac misiunea se refer la: prevenirea tuturor incidentelor sau penelor de funcionare? reducerea bugetului la costuri minime? creterea duratei de funcionare a instalaiilor? n funcia de rspunsurile la aceste ntrebri auditorul intern se va asigura c politica de ntreinere este conform cu strategia entitii. Ca o categorie aparte aflat pe o treapt superioar a evoluiei auditului intern, se remarc auditul strategic ce reprezint o confruntare ntre ansamblul politicile i strategiile entitii i mediul n care aceasta i desfoar activitatea pentru verificarea coerenei globale. n aceast situaie, auditorul intern urmrete eliminarea incoerenelor n procesul decizional, fie c aparin acelorai manageri ntr-o anumit perioad de timp sau unor manageri diferii. Este evident c pentru acest tip de audit este nevoie de auditori cu nalt calificare, cu competene profesionale temeinice.

Exemplu 4:
Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de strategie are ca obiectiv s se asigure c politica de ntreinere este conform cu politicile celorlalte funcii ale entitii. De exemplu, n funcie de profilul activitii unei entiti se utilizeaz anumite proceduri sau instrumente de lucru, inclusiv rapoartele de audit avnd forme i coninut destul de diferit, acestea nefiind omogene/ standardizate aa cum sunt opiniile auditorilor financiari. Pe de alt parte, auditul operaional analizeaz riscurile i ameninrile cu care se confrunt anumite sectoare de activitate i face recomandri pentru nlturarea deficienelor i creterea performanelor respectiv atingerea obiectivelor urmrite n sectorul respectiv. Prin urmare, acest tip de audit analizeaz modul n care obiectivele au fost stabilite i activitile

desfurate n scopul realizrii acestora; i dac strategiile stabilite de top management au fost nelese clar de ctre responsabilii respectivelor sectoare prin chestionarea acestora cu privire la: obiectivele urmrite, sarcinile atribuite, strategia de ndeplinire a misiunii, conformitatea acestei strategii cu politica general a companiei, conformitatea aciunilor ntreprinse cu strategia adoptat precum referitor i la gestionarea resurselor, mijloacelor necesare. c) Auditul financiar se refer la colectarea probelor de audit referitoare la situaiile financiare ale unei entiti i utilizarea acestora n scopul evalurii conformitii acestora cu obiectivele prestabilite. Spre deosebire de apelul la auditul financiar (legal sau statutar), o entitate poate apela i la un audit contractual, situaie n care aceasta ncheie un contract cu un auditor financiar sau cu un expert contabil pentru stabilirea raportul de schimb al prilor sociale sau aciunilor n cazul fuziunii, dizolvrii sau divizrii entitii; soluionarea unor litigii cu alte entiti, instituii ale statului sau cu salariaii; pentru evaluarea aportului n natura la majorarea capitalului social; evaluarea oportunitii i eficacitii achiziiilor de titluri de participare, etc. De multe ori, n cazul IMM-urilor care datorit numrului redus al personalului i volumului redus al tranzaciilor este mult mai avantajos s contracteze astfel de servicii de audit intern dect s creeze un propriu departament de audit. n cadrul echipelor de audit trebuie de asemenea realizat partajarea sarcinilor ntre membrii echipei. Astfel, auditorului junior i pot fi repartizate auditele de conformitate i regularitate, iar auditorului senior auditele de eficacitate. O echipa de auditori interni va cuprinde profesii ce variaz n funcie de compania care este auditat, dar n mod tipic va fi format din specialiti n finane (de exemplu un contabil sau un auditor), specialiti n operaiuni (cu calificri manageriale) precum i un expert IT(Wieck R., 2006). n funcie de afilierea auditorilor se distinge: a) auditul intern i b) auditul extern. Att auditul extern ct i cel intern s-au organizat sub presiunea acionarilor i principalilor utilizatori ai informaiei financiar contabile care deseori manifestau o nencredere vdit n competena i onestitatea managerilor. Pe de alt parte, managerii au resimit i acetia nevoia apelrii la asistena furnizat de consultani specializai mai ales n contextul descentralizrii activitilor marilor companii i a modificrii politicilor manageriale la nivel de grup.

n esen, auditul intern reprezint o funcie universal pentru c se aplic tuturor entitilor, dar i tuturor funciilor oricrei entiti. Auditul intern se desfoar n general sub forma unui compartiment independent din structura entitilor publice si private, dar se poate realiza i prin intermediul unor angajai ai entitilor, fr a avea structuri create n acest scop. Ca atare, auditorul intern va aplica standardele de audit intern, precum i ansamblul normelor sale profesionale asupra tuturor funciilor entitii: financiar, contabil, comercial, logistic, producie, informatic, gestiune i managerial. n plus, funcia de audit intern are un caracter periodic pentru departamentele auditate (conform planului de audit o dat la 1-2 ani pentru maxim 3 luni pe an) dar permanent la nivel de entitate.

1.2. Evoluia istoric a conceptului de audit intern i organismele implicate n reglementarea activitii de audit intern
Practica auditului are o vechime nsemnat i de-a lungul istoriei sale a fost denumit fie inspecie, control, revizie, verificare, expertiz contabil, supervizare, etc. Spre exemplu, chiar dac termenul de audit vine de la verbul latin audire (a asculta, a informa pe alii), semnificaia termenului de audit intern se regsete nc din timpul babilonienilor i caledonienilor cnd pentru contabilizarea i colectarea impozitelor i taxelor se utilizau sisteme elaborare de verificare i contraverificare. Atare sisteme primare de audit intern era construite n scopul de a minimiza apariia erorilor i de proteja interesele statului. De altfel, Mesopotamia (3000 BC) utilizau sisteme elaborate de control intern, documentele vremii relevnd o serie de marcaje ce sugerau existena funciei de audit realizat de cele mai multe ori de scribi. Iar de la activitatea misionarilor dominicani ai lui Charlemagne, auditoriilor lui Eduard I al Angliei i pn al extinderea activitilor marilor companii din secolul al XIX 2 , profesia de auditor s-a delimitat de celelalte profesii. Dar, termenul de audit intern i dobndete un statut aparte ca funcie nou n timpul crizei economice a Statelor Unite din 1929 - 1930. Datorit recesiunii economice, companiile s-au vzut nevoite s-i revad rapoartele financiare n vederea reducerii cheltuielilor i taxelor i creterii eficacitii. Cu toate acestea, unele mari societi internaionale utilizau deja serviciile unor organisme independente cu misiunea de a certifica conturile, bilanurile i strile financiare i denumite Cabinete de Audit Extern. Aceti auditori externi pentru a-i putea desfura activitatea de verificare
2 cnd fcndu-se distincia ntre manageri i proprietari, acetia din urm au ajuns s apeleze la serviciile unor profesioniti independeni care verificau modul n care compania era gestionat de primii.

i certificare apelau la numeroase sarcini preparatorii care erau realizate de ctre personal companiei (inventarieri, analize ale conturilor, sondaje variate, etc.). Aadar, respectivii membri au companiei efectuau activiti asemntoare definiiilor actuale ale lucrrilor de audit cu toate c nu participau la stabilirea concluziilor finale, fiind n acelai timp pltii de companie. Odat depit criza economic, aceti membrii ai companiilor au continuat s utilizeze cunotinele dobndite i s i extind aria de aplicare i rnd pe rnd s i structureze obiectivele. Astfel, putem spune c, din anii 1930, auditul intern a fost recunoscut ca o funcie important att de companii ct i de auditorii independeni. Un rol important l-a jucat i constituirea n 1934 Comisiei Americane a Valorilor mobiliare (Securities and Exchange Commission - SEC) care a pretins companiilor nregistrate s furnizeze situaii financiare auditate. Aceast cerin a determinat companiile s creeze departamente de audit intern n situaiile n care acestea nu existau. n 1941, Institutul Auditorilor Interni (The Institute of Internal Auditors IIA) s-a constituit ca o asociaie profesional internaional cu sediul n Altamonte Springs, Fla., SUA. IIA are membrii n domenii precum auditul intern, managementul riscului, guvernan corporativ, control intern, auditul IT i educaie. Reprezentat la nivel internaional prin organizaii partenere sau afiliate, IIA este recunoscut ca fiind principala autoritate n certificarea auditorilor interni, cercetare i ghiduri profesionale la nivel global. Elaborarea setului de Standarde de audit intern (SAI International Standards for the Professional Practice of Internal Auditing) a nceput acum mai bine de 30 de ani i este un proces evolutiv ce permite evitarea contradiciilor pe plan mondial, fcnd loc i specificitilor culturale. Aceste standarde stabilesc doar principiile generale, definesc conceptele, stabilesc obiectivele si precizeaz modul de organizare si exercitare a profesiei de auditor. Auditorii trebuie sa apeleze la raionamente profesionale atunci cnd adapteaz aceste standarde la specificul activitilor auditate. Pentru a putea recurge la aceste raionamente profesionale ei trebuie s aib o bun competen profesional, o bogat experien practic i un comportament etic adecvat (Oprean net al., 2007: 97). ntre timp, dincolo de ocean, pe teritoriul francez, auditul intern avea s apar n forma sa contemporan doar n anii 1960, marcat fiind de originile sale de control contabil (Brezeanu, 2001). Astfel, s-a nfiinat Institutul Francez al Auditorilor i Consultanilor Interni (IFACI), afiliat IIA, care

ulterior avea s aduc importante contribuii la evoluia auditului intern. IFACI a contribuit, nu numai n Frana, la modul de nelegere a rolului i locului auditului intern, precum i la poziionarea funciei n cadrul fiecrei entiti. La ora actual, pe plan mondial auditul intern cunoate i alte grupri ale organismelor naionale i regionale, de multe ori apelndu-se la criterii geografice sau de limb precum n cazul principalilor parteneri n domeniu ai IIA: - ACIIA Asian Confederation of Institutes of Internal Auditors (Confederaia Asiatic a Institutelor Auditorilor Interni) - ECIIA European Confederation of Institutes of Internal Auditing (Confederaia European a Institutelor de Audit Intern) - FLAI Federacin Latinoamericana de Auditores Internos (Federaia Latino-American a Auditorilor Interni) - UFAI Union Francophone de lAudit Interne (Uniunea Francofon a Auditului Intern). ns, la nivel mondial, cea mai remarcabil evoluie a funciei de audit intern a avut loc ncepnd cu revizuirile din anii 1981, 1991, 1995 i 2002. Ultima dintre acestea - consecin clar a seriei de scandaluri financiare culminnd cu Enron i cu adoptarea de ctre SEC a legii Sarbanes Oxley Act - constituind o revizuire complet a domeniului profesiei la nivel mondial i implicnd interzicerea ca auditorii externi s desfoare activiti de audit intern pentru o companie. Acest fapt a dus n SUA i pe ntreg globul la dezvoltarea rapid a serviciilor separate de audit intern att n cadrul marilor firme de consultan financiar-contabil i audit, ct i la apariia unui val de firme independente specializate. Pn n 2000 n Romnia nu exista nici o reglementare cu privire la auditul intern, aceast activitate nefcnd parte din cultura organizaional a entitilor economice i nefiind pretins de acionarii sau managerii acestora. Cel mai adesea se confunda conceptul de audit intern cu ceea ce se practica n realitate, adic cu control intern obligatoriu doar pentru entitile cu capital de stat sau majoritar de stat. Cu toate acestea, prin adoptarea Standardelor Internaionale de Contabilitate i Directivelor europene, legislaia romneasc a nglobat i o serie de principii minimale referitoare la auditul intern care au pus bazele dezvoltrii funciei de audit intern. Cu toate acestea unele entiti supuse auditului financiar au demarat organizarea departamentelor de audit intern, iar bncile comerciale la presiunea Bncii Naionale a Romniei au elaborat primele manuale de audit intern. n ciuda nceputurilor anevoioase rezultatele nu au ntrziat s apar i s mbunteasc cu timpul.

n plus, aderarea Romniei la Uniunea European a adus un noi impuls armonizrii auditului intern i guvernanei corporatiste din ara noastr cu cele din celelalte state ale Uniunii. Se poate argumenta c auditul intern va oferi premisele necesare astfel nct firma s joace un rol pozitiv n comunitate, asigurndu-i o imagine public i consolidndu-i imaginea de seriozitate (Wieck R., 2006). La ora actual, la nivel naional se remarc rolul i locul CAFR (Camera Auditorilor Financiari din Romnia) n activitatea de audit intern din Romnia. nc din 2003, CAFR s-a artat interesat ca pe lng misiunea de a construi pe o baza solid, identitatea i recunoaterea public a profesiei de auditor financiar din Romnia, s reglementeze i s monitorizeze auditul intern n ara noastr. Astfel, CAFR cere responsabililor pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea rapoartelor de audit intern s aib calitatea de auditor financiar. n acest scop, CAFR a asimilat integral Standardele internaionale de audit intern elaborate de IIA i a elaborat norme de audit intern necesare organizrii i exercitrii activitii (Hot.88/2007 a CAFR). Aceste norme profesionale cuprind penultima versiune a SAI i constituie baza pregtirii profesionale a auditorilor interni, dar i a celor interesai de aceast profesie: cadre universitare, formatori, studeni, experi. Un alt organism interesat de dezvoltarea profesiei de auditor intern n Romnia este AAIR (Asociaia Auditorilor Interni din Romnia) care a fost nfiinat n anul 2004 i la ora actual este singura organizaie n ar recunoscut ca afiliat a IIA. n prezent Asociaia are 350 de membri. Rmne de vzut n viitor care din cele dou organisme va fi cel care va reglementa profesia de auditor financiar n Romnia ca unic autoritate n domeniu sau dac cele dou se vor dezvolta n paralel ca i pn acum, furniznd traduceri alternative agreate IIA.

1.3. Sfera de cuprindere i obiectivele auditului intern

n ceea ce privete poziionarea funciei auditului intern n cadrul unei entiti economice considerm c trebuie adresate urmtoarele aspecte: a. Auditul intern acord asisten managerial Rolul auditului intern rezult din asistena managerial pe care o acord conducerii entitii n special n scopul organizrii controlului intern i asist responsabilii de activiti s mbunteasc controlul intern asupra activitilor de care rspund acetia. Controlul intern este materia cu care

lucreaz auditul intern i care se regsete n toate funciile entitii (Renard J., 2000: 23). n consilierea privind stabilirea de ctre manageri a regulilor ce trebuie respectate, auditorii interni se remarc prin urmtoarele puncte forte: Autonomia ce deriv din normele profesionale; Eficacitatea activitii lor deriv din procedurile i instrumentele utilizate; Nu sunt obiectul unei presiuni constante pentru realizarea unor obiective i gestionarea unor activiti permanente. b. Independena auditorului intern Exist o relaie de interdependen ntre independena auditorilor interni i competena lor profesional. Doar auditorii bine pregtii vor fi n stare s descopere deficienele i s recomande cele mai bine soluii pentru remedierea acestora. Standardele internaionale de audit definesc independena ca absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional (SAI). n plus, dintre standardele de audit, SAI de la 1100 pn la 1130 se refer la relaia dintre independen i obiectivitate. Astfel, sunt trei aspecte sub care auditorii interni trebuie s fie independeni: Independen n cadrul entitii: Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern. Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor; Obiectivitate individual: Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese. Ca atare, ei nu trebuie s fac parte din departamentele pe care le auditeaz i nici nu trebuie s aib n subordinea direct alte compartimente ce nu au responsabiliti n domeniul auditului intern; Nu sunt aduse prejudicii independenei sau obiectivitii: Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului. Ca atare, auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent. Misiunile de asigurare care vizeaz funciile de care rspunde conductorul

activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern. Pe de alt parte, auditorii interni pot oferi servicii de consultan n legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut. Cu toate acestea, dac independena sau obiectivitatea auditorilor interni ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta. Independena auditorul intern este supus unor limite precum: faptul c auditul intern se supune politicilor i strategiilor adoptate de conducere i aplicabile la nivelul ntregii entiti; n plus, auditorii trebuie s se supun standardelor de audit intern. c. Auditorul intern nu judec salariaii Rolul auditului intern fiind acela de a contribui la realizarea controlului intern i la creterea performanelor, acesta stabilete care sunt deficienele controlul intern i informeaz persoanele competente despre punctele slabe ale acestui sistem i despre posibilitile de mbuntire / remediere. Rapoarte realizate n acest sens acord asisten managerial, precum precizat anterior, nepunnd n discuie persoanele n cauz fie ei directori de departamente sau membri ai acestor departamente. ns dac n aceste rapoarte se face referire la riscuri poteniale, deturnri de active, erori sau omisiuni de nregistrare contabil, abateri de la norme legale sau decizii ale conducerii, vor exista cu siguran decizii ale conducerii ce vor avea consecine asupra salariailor entitii. d. Auditul intern nu se confund cu controlul intern n timp ce auditul intern este o structur specializat independent dar subordonat conducerii entitii, controlul intern este mai aproape de un atribut dect o structur specializat. Astfel, controlul intern este reprezentat de totalitatea politicilor, strategiilor, msurilor i procedurilor adoptate ce conducerea entitii pentru buna desfurare a activitii acesteia. Controlul intern se exercit preventiv, concomitent i ulterior prin intermediul ansamblului angajailor sau departamentelor entitii. e. Auditul intern auditul extern Auditorul extern este cel care examineaz critic informaiile cuprinse n situaiile financiare ale unei entiti cu scopul de a obine un nivel de asigurare rezonabil care s-i permit s exprime o opinie calificat asupra faptului c respectivele situaii financiare au fost ntocmite sub toate aspectele semnificative conform legislaiei contabile dintr-un stat respectiv conform unor standarde de contabilitate specifice, prin respectarea tuturor cerinelor de regularitate i sinceritate. De altfel, modul de organizare i

funcionare al contabilitii i controlului intern precum i modalitatea de ntocmire a situaiilor financiare sunt evaluate de ctre ambele categorii de auditori: interni i externi. Avantajele auditului intern n raport cu cel extern rezid n: Cunoaterea mai profund a specificului entitii respective; Permite intervenii operative permanente pentru redresarea inconvenientelor ntlnite n desfurarea misiunii de audit; Permite abordarea unor activiti mai puin prioritare din cauza costului mai redus; Permite informarea periodic i mai frecvent a conducerii entitii asupra strii sistemului de contabilitate i de control intern; Permite pstrarea unui grad mai ridicat de confidenialitate a informaiilor dobndite n desfurarea misiunii de audit. Dezavantajele auditului intern n raport cu cel extern rezid n: Raionamentul auditorului intern ar putea fi influenat de prea buna cunoatere a specificului entitii respective, rezultnd n concluzii preconcepute sau subiective; Prin tendina de a se limita la analiza sistemului de contabilitate i de control intern, auditorul poate ajunge la o rutin ce influeneaz n mod negativ calitatea lucrrilor executate; Independena auditorul extern poate depi pe cea a auditorilor interni de altfel salariai ai entitii. f. Auditul intern controlul de gestiune Controlul de gestiune ca sistem global de informaii interne ce permit analiza, sinteza i interpretarea datelor referitoare la performanele activitilor i departamentelor entitii, se concentreaz mai mult pe analiza informaiilor i stabilirea abaterilor pe centre de responsabiliti i cauzele ce stau la baza acestora dect pe sistemul care le produce. Pe de alt parte, auditul intern se focuseaz n special asupra modului de funcionare al sistemelor de contabilitate i control intern. Astfel, auditul intern asigur fiabilitatea informaiilor pe care le utilizeaz controlul de gestiune, iar control de gestiune informeaz auditul intern asupra abaterilor detectate. n timp ce controlul de gestiune realizeaz examinarea informaiilor ntr-o manier continu, auditul intern este punctual i repetitiv realizndu-se pe baza unui plan aprobat de conducere. g. Auditul intern guvernana corporativ SAI 2130 prevede c auditul intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective: promovarea valorilor etice adecvate n cadrul organizaiei;

asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente; comunicarea eficace a informaiilor despre riscuri i control structurilor adecvate din cadrul organizaiei; coordonarea efectiv a activitilor i comunicarea informaiilor ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului. n plus, activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei. Obiectivele auditului intern: Verificarea conformitii activitilor entitii economice auditate cu politicile, strategiile i managementului acesteia n conformitate cu prevederile legale; Organizarea i funcionarea eficient a sistemului de control intern; Evaluarea gradului de aplicare al controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea entitii, n scopul creterii eficienei activitii acesteia; Respectarea deciziilor, strategiilor i politicilor conducerii entitii; Identific punctele slabe i riscurile asociate sistemelor de management i de control intern, furniznd soluii pentru ameliorarea acestora; Evaluarea relevanei informaiilor financiare si nefinanciare destinate conducerii pentru cunoaterea realitii; Utilizarea judicioas i eficient precum i protejarea resurselor materiale, financiare i umane. n acest sens, auditul detecteaz gestiunea defectuoas precum i fraudele propunnd metode de prevenire a fraudelor i risipei de orice fel. V. ntrebri recapitulative 1. Care este rolul auditului de conformitate? 2. Cum se definete auditul intern conform Standardelor Internaionale de Audit Intern? 3. n ce const auditul de eficacitate pentru funcia Securitatea muncii? 4. Care este principala autoritate la nivel mondial n certificarea auditorilor interni, cercetare i ghiduri profesionale n domeniu? 5. Care este relaia dintre auditul intern i guvernana corporativ? 6. La ce se refer obiectivitatea individual a auditorului intern? 7. Este independena auditorului intern supus unor limite? 8. La ce se refer obiectivele auditului intern?

VI. Teste gril de autoevaluare 1. Care sunt tipuri de audit existente n funcie de natura obiectivelor urmrite: a) Audit intern; b) Audit extern; c) Audit financiar; d) Audit de regularitate. 2. n funcie de afilierea auditorilor avem: a) Audit extern; b) Audit operaional; c) Audit strategic; d) Audit statutar. 3. n ce condiii o entitate poate apela la audit contractual: a) Cnd se evalueaz oportunitatea achiziiei unei alte entiti; b) Cnd departamentul de audit intern este ocupat cu misiunile din Planul anual de audit; c) Cnd acionarul majoritar dorete stabilirea raportului de schimb al aciunilor; d) Cnd are loc fuziunea entitii cu o alt entitate pentru stabilirea raportului de schimb al aciunilor. 4. Care sunt organismele naionale cu rol direct n dezvoltarea profesiei de auditor intern: a) Institutul Auditorilor Interni (IIA); b) Camera Auditorilor Financiari; c) Asociaia Auditorilor Interni; d) Confederaia European a Institutelor de Audit Intern. 5. Avantajele auditului intern n raport cu cel extern rezid n: a) Raionamentul auditorului intern este influenat de prea buna cunoatere a specificului entitii respective, rezultnd n opinii subiective potrivite entitii; b) Permite abordarea unor activiti mai puin prioritare din cauza costului mai redus; c) Permite intervenii operative permanente pentru redresarea inconvenientelor ntlnite n desfurarea misiunii de audit; d) Permite informarea periodic i mai frecvent a conducerii entitii asupra strii sistemului de contabilitate i de control intern. Rspunsuri Teste gril de autoevaluare: 1 c,d; 2 a; 3 a,d; 4 b,c; 5 b,c,d

VII. Teste gril de evaluare 1. Care dintre tipurile de audit de mai jos desemneaz n mare acelai lucru: a) Auditul financiar; b) Auditul performanelor; c) Auditul de conformitate; d) Auditul de eficacitate. 2. Se aseamn auditul de eficacitate cu cel de conformitate?: a) Nu; b) Da, ambele utilizeaz baze de comparaie similare; c) Da, ambele utilizeaz comparaii i criterii similare; d) Da, ambele utilizeaz comparaii dar criteriile i baza de comparaii sunt diferite. 3. Auditele de eficacitate sunt n general repartizate: a) efului Departamentului de Audit intern chiar dac aceasta nu este membru al echipei ce pleac n misiune; b) Auditorului junior pentru formarea experienei profesionale; c) Auditorului junior datorit gradului redus de complexitate al acestui tip de audit; d) Auditorului senior datorit gradului ridicat de complexitate al acestui tip de audit. 4. n consilierea privind stabilirea de ctre manageri a regulilor ce trebuie respectate n cadrul entitii, auditorii interni se remarc prin urmtoarele puncte forte: a) Nu sunt obiectul unei presiuni constante pentru realizarea unor obiective i gestionarea unor activiti permanente; b) Nu sunt subordonai conducerii entitii; c) Autonomia ce deriv din normele profesionale; d) Eficacitatea activitii lor nu deriv din procedurile i instrumentele utilizate, ci din competena lor profesional. 5. Dezavantajele auditului intern n raport cu cel extern rezid n: a) Cunoaterea mai profund a specificului entitii respective; b) Abordeaz activiti mai puin prioritare din cauza costului mai redus; c) Independena auditorul extern poate depi pe cea a auditorilor interni de altfel salariai ai entitii. d) Permite pstrarea unui grad mai ridicat de confidenialitate a informaiilor dobndite n desfurarea misiunii de audit.

VIII. Bibliografie selectiv Bilodeau Y.(2001) Brezeanu P. (2001) Oprean I., Popa I.E., Lenghel R.D. (2007) Parveen P. G. (1991) Renard J. (2000) Stoian A., urlea E. (2001) Wieck R. (2006) *** *** *** Ethique et fraude, n revista Audit, 143 Audit i control financiar, Editura ASE, Bucureti Procedurile auditului i controlului financiar, Ed.Risoprint, Cluj-Napoca "Spiraling upward", Internal Auditor, FindArticles. com. 28 Nov. 2008, http://findarticles.com/p/ articles/mi_m 4153/is_n3_v48/ai_10819174 Thorie et pratique de laudit interne, Editions dOrganisation, Paris Auditul financiar contabil, Editura Economic, Bucureti

Auditul intern - un element esential pentru succesul unei companii, Business Digest Romania, nr. 4 / 22.08.2006

O.G. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern Regulamentul de organizare i funcionare a Camerei Auditorilor din Romnia Colecia Revistei Audit Financiar, ISSN 1583-5812, editat de CAFR www.aair.ro www.cafr.ro. www.eciia.org www.iia.uk www.theiia.org

Cap. 2
Normele de audit intern structur i importan
I. Obiective a) Familiarizarea cu terminologia aferent Normelor profesionale de audit intern; b) Cunoaterea structurii Standardelor Internaionale de Audit Intern; c) nsuirea cunotinelor necesare pentru parcurgerea Standardelor Internaionale de Audit Intern; d) Dezvoltarea capacitii de a avea un comportament etic n desfurarea ulterioar a profesiei; e) Familiarizarea cu rolul i responsabilitile auditorilor interni n identificarea i raportarea fraudelor. II. Scurt rezumat

Scopul prezentul capitol este de a familiariza studenii cu terminologia, structura i coninutul Normelor profesionale de audit intern cu un accent deosebit pe dezvoltarea capacitii acestora de a avea un comportament etic n desfurarea ulterioar a profesiei. n plus, se intenioneaz i familiarizarea studenilor cu rolul i responsabilitile auditorilor interni n identificarea i raportarea fraudelor. III. IV. Cuvinte cheie: norme, standarde, cod de etic, MPA, fraud Coninutul capitolului

2.1. Normele de audit intern

Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorul organizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionale pentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate (SAI).

Normele de audit intern se compun din: Standardele de audit intern (SAI) elaborate i publicate de IIA; Proceduri privind Cadrul general de desfurare a misiunilor de audit intern; Codul de Etic (/de deontologie/de conduit profesional) elaborat i publicat de IIA; Modaliti practice de aplicare (MPA) numerotate n coresponden cu standardele de calificare i performan aferente. SAI constau n: a) Standardele de Calificare (SC) standardele de la 1000 la 1340 prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern; b) Standarde de Performan (SP) - standardele de la 2000 la 2600 descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii; c) Standarde de Implementare (SI) - se aplic tipurile specifice de misiuni. Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C). Standardele sunt parte component a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include: definiia auditului intern; Codul de Etic; SAI; alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale. Scopul Standardelor este de a: a) Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze; b) Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern; c) Stabili bazele de evaluare a performanei auditului intern; d) Se preocupa de mbuntirea proceselor i operaiunilor organizaionale.

Tabel de coresponden 3 Standarde / Modaliti Practice de Aplicare

SC
1000 Misiuni, competene i responsabiliti

SI
1000.A1 1000.C1

MPA
1001-1 :Carta de audit intern 1000.C1-1: Principii directoare ale realizrii misiunilor de consiliere ale auditorilor interni 1000.C1-2: Preocupri suplimentare pentru misiunile formale de consiliere 1100-1: Independen i obiectivitate 1110-1: Independen n cadrul entitii

1100 Independen i obiectivitate 1110 Independen n cadrul entitii 1120 Obiectivitate individual 1130 Prejudicii aduse independenei sau obiectivitii

1110.A1

1110.A1-1: Justificarea cererilor de informaii 1120-1: Obiectivitate individual 1130-1: Prejudicii aduse independenei sau obiectivitii 1130.A1-1: Audit al operaiunilor de care auditorii interni au fost responsabili n trecut 1130.A1-2: Responsabiliti exercitate de auditul intern n cazul realizrii altor funcii

1130.A1

1130.A2 1130.C1 1130.C2 1200 Competen i contiin profesional 1210 Competen 1210.A1 1210.A2 1210.C1 1220 Contiin profesional 1220.A1 1220.A2 1220.C1 1230 Formarea profesional continu 1300 Program de asigurare i de mbuntire a calitii 1310 Evaluarea programului pentru
3

1200-1: Competen i contiin profesional 1210-1: Competen 1210.A1-1: Apel la prestatorii externi de servicii 1210.A2-1: Identificarea fraudei 1210.A2-2: Responsabilitatea privind detectarea fraudei 1220-1: Contiina profesional

1230-1: Formarea profesional continu

1310-1: Program de asigurare i de mbuntire a calitii

Acest tabel evideniaz c nu toate normele sunt nsoite de MPA. Respectarea modalitilor practice de aplicare este facultativ.

SC
calitate 1311 Evaluri interne 1312 Evaluri externe 1320 Rapoarte privind programul pentru calitate 1330 Folosirea meniunii Efectuat conform normelor 1340 Indicarea neconformitii 2000 Gestionarea auditului intern 2010 Planificare

SI

MPA
1311-1: Evaluri interne 1312-1: Evaluri externe 1320-1: Rapoarte privind programul pentru calitate 1330-1: Audituri efectuate conform Normelor

2000-1: Gestionarea auditului intern 2010-1: Planificare 2020-2: Luarea n calcul a riscurilor privind elaborarea programului de audit 2010.A1 2010.C1 2020-1: Comunicare i aprobare 2030-1: Gestionarea resurselor 2030-2: Cerinele SEC privind independena auditorilor externi pentru prestarea de servicii de audit intern 2040-1: Reguli i proceduri 2050-1: Coordonare 2050-2: Achiziionarea de servicii de audit extern 2060-1: Rapoarte date Consiliului i direciei generale 2100-1: Natura activitilor 2100-2: Securitatea informaiilor 2100-3: Rolul auditului intern n procesul de management al riscurilor 2100-4: Rolul auditului intern n absena procesului de management al riscurilor 2100-5: Evaluarea programelor de conformitate cu reglementrile - aspecte juridice 2110-1: Evaluarea procesului de management al riscurilor 2110.A1 2110.A2 2110.C1 2110.C2 2120.A1

2020 Comunicare i aprobare 2030 Gestionarea resurselor 2040 Reguli i proceduri 2050 Coordonare 2060 Rapoarte date Consiliului i direciei generale 2100 Natura activitilor

2110 Managementul riscurilor

2120 Control

2120.A1-1: Evaluarea proceselor de control intern Si raportarea acestora 2120.A1-2: Utilizarea auto-evalurii controalelor n vederea evalurii pertinenei proceselor de control 2120.A4-1: Criterii de control

2120.A2 2120.A3 2120.A4 2120.C1

SC
2130 Guvernarea ntreprinderii 2200 Planificarea misiunii 2201 Consideraii privind planificarea 2210 Obiectivele misiunii

SI
2120.C2 2130.A1 2130.C1

MPA
2130-1: Rolul auditului intern i al auditorului intern n ceea ce privete cultura etic 2200-1: Consideraii privind planificarea

2201.C1 2210.A1 2210.A2 2210.C1 2210-1: Obiectivele misiunii 2210.A1-1: Evaluarea riscurilor n planificarea misiunii

2220 Domeniul misiunii 2220.A1 2220.C1 2230 Resurse alocate misiunii 2240 Programul de lucru al misiunii 2300 Realizarea misiunii 2310 Identificarea informaiilor 2320 Analiz i evaluare 2330 Documentarea informaiilor 2330.A1 2330.A2 2330.C1 2340 Supervizarea misiunii 2400 Comunicarea rezultatelor 2410 Coninutul comunicrii 2420 Calitatea comunicrii 2421 Erori i omisiuni 2430 Indicaii de neconformitate cu normele 2440 Difuzarea rezultatelor 2230-1: Resurse alocate misiunii 2240.A1 2240.C1 2240-1: Programul de lucru al misiunii 2240.A1-1: Aprobarea programelor de lucru

2310-1: Identificarea informaiilor 2320-1: Analiz i evaluare 2330-1: Documentarea informaiilor 2330.A1-1: Controlul dosarelor de audit 2330.A1-2: Acces la dosarele de audit aspecte juridice 2330.A2-1: Pstrarea dosarelor 2340-1: Supervizarea misiunii 2400-1: Comunicarea rezultatelor aspecte juridice 2410-1: Coninutul comunicrii 2410.A1 2410.A2 2410.C1 2420-1: Calitatea comunicrii 2421-1: Erori i omisiuni

2440.A1 2440.C1 2440.C2

2440-1: Difuzarea rezultatelor 2440-2: Difuzarea rezultatelor n exteriorul entitii 2500-1: Supravegherea aciunilor de evoluie 2500.A1-1: Procesul de supraveghere a misiunii

2500 Supravegherea aciunilor de evoluie

2500.A1

SC
2600 Acceptarea riscurilor de ctre direcia general

SI
2500.C1

MPA
2600-1: Acceptarea riscurilor de ctre direcia general

Sursa: Norme Profesionale ale Auditului Intern (CAFR)

2.2. Utilitatea normelor de audit intern

2.2.1. Evaluarea critic a prevederilor Cartei auditului intern 4

Corespondena dintre Standardele de audit intern i Carta auditului

SC 1000 Misiuni, competene i responsabiliti

intern

=>

MPA 1001-1: Carta de audit intern

Natura acestei modaliti practice de aplicare trecerea n revist a

tuturor punctelor ce trebuie examinate nainte de adoptarea unei carte.

Observaie: Respectarea MPA este facultativ. Obiectiv: Misiunea, competenele i responsabilitile auditului intern
trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s ncerce s obin aprobarea cartei de ctre direcia general precum i acceptarea acesteia de ctre Consiliul de Administraie, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu. Carta trebuie: s stabileasc poziia serviciului de audit intern n cadrul entitii; s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor; s defineasc sfera de activitate a auditului intern.

Descriere: Carta serviciului de audit intern trebuie s fie scris. Un

document scris permite trimiterea acestuia n mod oficial direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui document scris i oficial care conine Carta auditului intern este un element esenial n administrarea funciei de audit intern n cadrul

Norme Profesionale ale Auditului Intern; CAFR

entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii.

Evaluare: Responsabilul auditului intern trebuie s evalueze periodic

dac misiunea, competenele i responsabilitile definite n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului.

2.2.2. Codul de etic profesional al auditorului intern 5 Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului Etic este de a promova o cultur etice la nivel global n cadrul profesiei de audit intern (Glosar termeni, Hot.88/2007). Codul de etic este necesar pentru a spori ncrederea n obiectivitatea evalurii managementului riscului, a controlului i a guvernrii. Codul de etic al IIA extinde definiia auditului intern prin includerea: a) principii aplicabile practicii auditului intern i exercitrii profesiei n special principiile de integritate, obiectivitate, confidenialitate i de competen; b) reguli de conduit care descriu normele de comportament impuse auditorilor interni. Aceste reguli care faciliteaz interpretarea principilor n sensul aplicrii lor practice , sunt menite s ghideze auditorii interni din punct de vedere etic. Prin termenul auditori interni se nelege membrii ai IIA, deintori sau candidai la atestrile IIA i toi cei care presteaz servicii de audit intern. Auditorii interni trebuie s aplice i s respecte urmtoarele principii precum i s urmeze regulile de conduit aferente: Integritatea presupune ca persoanele nsrcinate cu efectuarea evalurii s fie cinstite i sincere, n limitele impuse de obligaia de confidenialitate.
5

Hot.88/2007 & Codul de etic al IIA

Prestaiile i ncrederea nu trebuie s fie subordonate intereselor i ctigurilor personale. Reguli de conduit aferente principiului integritii: - Desfoar activitatea cu onestitate, profesionalism i responsabilitate; - Respect legea i fac publice comunicrile necesare potrivit legii i profesiei; - Nu sunt prtai cu bun tiin la activiti ilegale i nu se implica n acte care s compromit profesia de audit intern sau organizaia; - Respect i contribuie la atingerea obiectivelor legitime i etice ale organizaiei. Obiectivitatea este o atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane. Reguli de conduit aferente principiului obiectivitii: - Nu iau parte la activiti i nu stabilesc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei; - Nu accept nimic care poate afecta sau se presupune c afecteaz judecata lor profesional; - Comunic toate elementele semnificative de care au cunotin i care, dac nu ar fi fcute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitile aflate sub observaie. Competen presupune c auditorul intern va aplica cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit. Realizarea unei evaluri externe i comunicarea rezultatelor acesteia necesit formularea unei judeci profesionale. n consecin o persoan fizic nsrcinat cu evaluarea extern trebuie s posede urmtoarele caliti: - S fie un profesionist al auditului i autorizat n activitatea de audit care posed cunotine actuale i aprofundate ale Normelor; - S stpneasc bine cele mai bune practici profesionale; - S aib o experien recent de cel puin trei ani n practica auditului intern pe un post de conducere.

Reguli de conduit aferente principiului competenei: - Se implic doar n acele misiuni pentru care au cunotinele, competenele i experiena necesare; - Presteaz servicii de audit intern conform SAI; - i mbuntesc n mod continuu competenele, eficacitatea i calitatea serviciilor. Confidenialitatea implic faptul c auditorii interni respect valoarea i dreptul de proprietate asupra informaiilor pe care le primesc i nu furnizeaz informaii fr aprobarea corespunztoare, dect n cazul n care exist obligaii legale sau profesionale n acest sens. Reguli de conduit aferente principiului confidenialitii: - Manifest pruden n utilizarea informaiilor obinute n timpul exercitrii sarcinilor de serviciu; - Nu utilizeaz informaii n scopul obinerii unor beneficii personale sau n orice alt mod care ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei. 2.2.3. Auditul intern i rolul su n identificarea i raportarea fraudelor Conform normei de aplicare 1210.A2, auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor. Glosarul de termeni furnizat n cadrul SAI definete frauda ca orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-i asigura un avantaj personal sau de afaceri. Modalitile practice de aplicare a 1210.A2 sunt urmtoarele: A) 1210.A2-1: Identificarea fraudei B) 1210.A2-2: Responsabilitatea privind detectarea fraudei

***

A) MPA 1210.A2-1:Identificarea fraudei extinde definiia fraudei i furnizeaz tipuri i exemple de fraude. MPA specific c frauda reprezint o serie de iregulariti i aciuni ilegale comise cu intenia de a nela. Fraudele pot fi comise att de angajai colaboratori ai entitii ct i de persoane din exteriorul acesteia: i. n beneficiul entitii sau ii. n defavoarea acesteia. i. Fraudele comise n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de un avantaj injust sau necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de acestea n mod direct. Menionm cteva exemple de fraud n beneficiul entitii: vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii; plile neregulamentare cum ar fi finanri politice ilegale, mit i mici atenii ctre reprezentani ai guvernului i intermediarii acestora, ctre clieni sau furnizori; declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia de a nela; stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbate ntre entiti ale aceluiai grup) cu intenia de a mbunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia; tranzaciile neregulamentare i deliberate ntre dou pri ale aceluiai grup, cu intenia de a nela, n cadrul crora o parte obine un beneficiu care nu ar putea fi obinut n condiiile normale ale pieei; omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor semnificative pentru a crea o imagine neltoare asupra situaiei financiare a entitii; activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare; fraudele fiscale. ii. Fraudele comise n detrimentul entitii sunt n general n favoarea unui angajat , a unui ter, sau a altei entiti n mod direct sau indirect. Menionm cteva exemple de fraud n detrimentul entitii: acceptarea mitei sau a micilor atenii;

deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii; deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru disimula aciunea, astfel nct detectarea s fie dificil; omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor; facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.

Conform acelai MPA, diminuarea fraudelor const n luarea de msuri n vederea descurajrii acestora i a limitrii expunerii la riscurile aferente. Controlul constituie principala for de diminuare a fraudei. Responsabilitatea de a adopta i de a menine un sistem de control intern aparine n primul rnd conducerii. Rolul auditorilor interni n descurajarea fraudelor este de a examina i evalua relevana i eficacitatea sistemului de control intern, avnd n vedere expunerile la risc specifice fiecrui domeniu al entitii. Pentru aceasta auditorii interni trebuie s determine dac: mediul organizaional stimuleaz contientizarea i sensibilizarea n ceea ce privete necesitatea controlului intern; sunt stabilite scopuri i obiective realiste n cadrul entitii; exist reguli scrise (de ex. codul de etic / conduit) care s descrie activitile interzise i msurile care trebuie luate n cazul n care regulile stabilite sunt ncrcate; sunt stabilite i meninute reguli de autorizare pentru fiecare operaiune sau tranzacie; sunt dezvoltate politici, practici, proceduri, rapoarte i alte mijloace n vederea monitorizrii activitilor i a asigurrii proteciei bunurilor i resurselor entitii, mai ales pentru domeniile cu grad mare de risc; canalele de comunicaie permit conducerii s obin date adecvate i fiabile; sunt necesare recomandri pentru stabilirea sau mbuntirea din punct de vedere al costurilor sistemelor de control intern eficiente n vederea descurajrii fraudelor. Dac auditorul intern descoper iregulariti, acesta trebuie s avertizeze autoritile competente din cadrul entitii. Ca atare, auditorul intern poate s sugereze investigaiile i controalele pe care le consider necesare n astfel de mprejurri, i s efectueze o monitorizare corespunztoare a

dosarului cu scopul de a se asigura c responsabilitile auditului intern au fost ndeplinite. Investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac s-a comis ntr-adevr o fraud. Acestea constau n a strnge detalii precise i informaii suficiente referitoare la fraud. Auditorii interni, juritii, personalul de securitate i orice alt specialist intern sau extern sunt cei solicitai de obicei pentru a efectua investigaii sau pentru a participa la acestea.

s cerceteze i s evalueze existena i importana eventualelor

n cazul auditului fraudei, auditorii interni au urmtoarele obligaii:

compliciti din cadrul entitii. Aceast etap este esenial pentru a evita ca auditorul intern s furnizeze informaii persoanelor care ar putea fi implicate n comiterea fraudei sau ca acesta s obin date eronate; s determine cunotinele, priceperea i celelalte competene necesare pentru a efectua investigaia n mod eficient. Pentru a se asigura c auditul va fi realizat de o echip care dispune de calificrile tehnice necesare, trebuie s se efectueze o evaluare a aptitudinilor i a priceperii auditorilor interni i ale specialitilor care vor participa la audit. Aceast evaluare va putea s aib la baz certificate profesionale, diplome, reputaia i asigurarea c fiecare membru al echipei este independent de activitile sau persoanele care fac obiectul investigaiei sau de orice angajat al entitii; s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a cauzelor i a tehnicilor de fraud folosite; s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt specialist considerat a fi util n timpul investigaiei; s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i reputaia entitii.

n cazul finalizrii unui audit al fraudei, auditorii interni trebuie s aprecieze faptele n urmtoarele scopuri: de a determina dac msurile de control intern trebuie aplicate sau ntrite n vederea diminurii riscurilor viitoare de comitere a fraudelor; de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraud;

de a menine un grad suficient de cunoatere a riscurilor de fraud i a mecanismelor acestora pentru a putea fi capabili de a le identifica n viitor.

Comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau final. Aceast informare se va referi la stadiul cercetrilor i la rezultatele acestora. Responsabilul auditului intern trebuie s comunice imediat conducerii generale sau Consiliului orice caz de fraud semnificativ. n prealabil, investigaii suficiente trebuie s fi permis stabilirea, cu o certitudine rezonabil, c s-a produs o fraud. Dup detectarea fraudei se recomand ntocmirea unui raport intermediar sau final. n acest raport, auditorul intern trebuie s menioneze dac dispune de suficiente informaii pentru a desfura o investigaie mai aprofundat i mai complet i s specifice observaiile i recomandrile care susin aceast decizie. Un raport scris cuprinznd constatrile fcute poate s fie efectuat dup orice comunicare oral ctre conducerea general sau Consiliu. Standardul de calificare 2400 Comunicarea rezultatelor ofer o interpretare aplicabil rapoartelor interne privind situaiile de fraud. Liniile directoare suplimentare privind interpretarea normelor n ceea ce privete comunicarea constatrilor privind frauda sunt: n cazul n care auditul intern a detectat o fraud important cu un grad de certitudine rezonabil, conducerea general i Consiliul trebuie s fie ntiinate imediat dup aceasta; rezultatele investigrii fraudei pot indica faptul c frauda a avut deja un efect defavorabil important i neobservat asupra situaiei financiare i a rezultatelor de exploatare a entitii publicate n anii anteriori. Auditorii interni trebuie s informeze conducerea general i Consiliul cu privire la orice descoperire de acest fel; un raport scris trebuie realizat, imediat dup finalizarea auditului. Acesta trebuie s conin, toate constatrile, concluziile, recomandrile i toate msurile corective ntreprinse; proiectul de raport asupra fraudei trebuie s fie supus unei examinri a consilierului juridic. n cazul n care auditorul intern dorete s invoce secretul profesional, trebuie s stabileasc dac e bine sau nu s transmit raportul consilierului juridic. Standardul face referire la dreptul american conform cruia privilegiul client avocat permite confidenialitatea informaiilor, inclusiv pentru puterea judiciar, ncredinndu-le, n condiii speciale, unui avocat spre pstrare.

Detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaii. Aceste indicii pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte surse interne sau externe. n cadrul misiunilor sale de audit, responsabilitile auditorului intern n ceea ce privete detectarea fraudelor sunt urmtoarele: s dein cunotine suficiente referitoare la fraud pentru a putea detecta eventualele elemente care indic faptul c o fraud ar fi putut fi comis. n consecin, auditorul intern trebuie s fie capabil s identifice elementele constitutive ale unei fraude, tehnicile utilizate i s cunoasc tipurile de fraud care s-ar putea produce n activitile pe care le auditeaz; s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene. n situaia n care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie s desfoare activiti suplimentare, inclusiv examinri n vederea identificrii altor indicii de fraud. Prin indiciu se nelege, de exemplu, efectuarea unor tranzacii neautorizate, nerespectarea controalelor, derogarea nefondat de la regulile de stabilire a preurilor i pierderile de exploatare exagerat de mari. Auditorii interni trebuie s aib n vedere faptul c prezena mai multor indicii, n acelai moment, crete probabilitatea ca o fraud s fi fost comis; s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o anchet; s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud sunt suficiente pentru a recomanda o anchet. Auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un specialist n detectarea i investigarea fraudelor. De asemenea, doar procedurile de audit, chiar dac sunt aplicate cu contiinciozitatea profesional necesar, nu pot garanta identificarea fraudelor . B) MPA 1210.A2-2: Responsabilitatea privind detectarea fraudei se refer la faptul c conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei. Rolul auditului intern const de obicei n examinarea i evaluarea, n mod independent, a activitilor entitii sub forma unui serviciu prestat entitii. n ceea ce privete detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitii s-i ndeplineasc funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi i informaii

***

cu privire la activitile examinate. Unul din obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil. Pe de alt parte, conducerea este responsabil de stabilirea i meninerea unui sistem de control eficient la un cost rezonabil. n msura n care frauda poate afecta activitile examinate n derularea normal a auditului, conform celor de mai sus, auditorii interni sunt obligai s-i exercite funciile cu contiinciozitate profesional, aa cum este definit n SAI 1220 referitoare la detectarea fraudei. Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile referitoare la o posibil fraud, s fie vigileni n cazul n care o situaie implic un risc de fraud, s aprecieze necesitatea de a recurge la cercetri suplimentare i s informeze autoritile competente. Un sistem de control intern bine conceput permite diminuarea riscului de fraud. Testele efectuate de auditori, asociate cu controalele rezonabile aplicate de conducere, mbuntesc ansele de detectare a oricrui indiciu de fraud i, dup caz, de aprofundare a investigaiilor . V. ntrebri recapitulative 1. 2. 3. 4. 5. 6. 7. 8. Din ce se compun Normele naionale de audit intern? Exist seturi multiple de standarde de performan? Respectarea modalitilor practice de aplicare este obligatorie? Care este scopul Codului etic al IIA? La ce se refer principiul obiectivitii? Ce reprezint frauda? n ce const rolul auditorilor interni n descurajarea fraudelor? Cum explicai faptul c conducerea entitii i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei?

VI. Teste gril de autoevaluare 1. Standardele Internaionale de Audit Intern includ: a) Standarde de Eficacitate; b) Standarde de Performan; c) Standarde de Implementare; d) Codul de deontologie profesional. 2. Carta auditului intern trebuie: a) s stabileasc poziia serviciului de audit intern n cadrul entitii; b) s specifice ntocmai responsabilitile serviciului de audit financiar;

c) s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor; d) s defineasc sfera de activitate a auditului intern. 3. Care sunt regulile de conduit aferente principiului integritii: a) Desfoar activitatea cu onestitate, profesionalism i responsabilitate; b) Nu sunt prtai cu bun tiin la activiti ilegale i nu se implica n acte care s compromit profesia de audit intern sau organizaia; c) Respect i contribuie la atingerea obiectivelor legitime i etice ale organizaiei; d) Nu accept nimic care poate afecta sau se presupune c afecteaz judecata lor profesional. 4. Care din urmtoarele cazuri desemneaz o fraud comis n beneficiul entitii: a) declararea incorect de ctre un angajat a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia de a nela; b) facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii. c) vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii; d) omiterea intenionat de ctre contabil a evenimentelor sau a datelor. 5. n cazul auditului fraudei, auditorii interni au urmtoarele obligaii cu excepia: a) s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a cauzelor i a tehnicilor de fraud folosite; b) s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt specialist considerat a fi util n timpul investigaiei; c) s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o anchet; d) s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i reputaia entitii. Rspunsuri Teste gril de autoevaluare: 1 b,c; 2 a,c,d; 3 a,b,c; 4 a,c; 5 c. VII. Teste gril de evaluare 1. Scopul Standardele Internaionale de Audit Intern este de a: a) Stabili principiile obligatorii ale auditului intern; b) Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze; c) Coordona i controla activitatea auditorilor interni la nivel global; d) Stabili bazele de evaluare a performanei auditului intern;

2. Care sunt principiile primordiale pe care trebuie s le aplice i s le respecte auditorii interni: a) Sinceritatea; b) Obiectivitatea; c) Competena; d) Secretul profesional. 3. Care sunt regulile de conduit aferente principiului competenei: a) Se implic doar n acele misiuni pentru care au cunotinele, competenele i experiena necesare; b) Presteaz servicii de audit intern conform SAI; c) Nu iau parte la activiti i nu stabilesc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente; d) i mbuntesc n mod continuu competenele, eficacitatea i calitatea serviciilor. 4. Care din urmtoarele cazuri desemneaz o fraud comis n detrimentul entitii: a) deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii; b) deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru a disimula aciunea, astfel nct detectarea s fie dificil; c) plile neregulamentare cum ar fi finanri politice ilegale, mit ctre reprezentani ai guvernului i intermediarii acestora, ctre clieni sau furnizori; d) activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare dar favorabile din punct de vedere financiar. 5. Responsabilitile auditorului intern n ceea ce privete detectarea fraudelor nu includ: a) s cerceteze i s evalueze existena i importana eventualelor compliciti din cadrul entitii; b) s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene; c) s evalueze gravitatea unei fraude i s decid dac sunt necesar recomandarea unei anchete; d) s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud sunt suficiente pentru a recomanda o anchet.

VIII. Bibliografie selectiv Brezeanu P. (2001) Frigo M.L. (2002) Oprean I., Popa I.E., Lenghel R.D. (2007) Picket, K., Spencer H. (2006) Renard J. (2000) Rezaee Z. (2002) Stoian A., urlea E. (2001) PWC (2008) Audit i control financiar, Editura ASE, Bucureti A Balanced Scorecard Framework for Internal Auditing Departments. IIA Research Foundation. Altamonte Springs, FL. Procedurile auditului i controlului financiar, Ed.Risoprint, Cluj-Napoca Audit Planning A Risk Based Approach, The Institute of Internal Auditors, Wiley. New Jersey Thorie et pratique de laudit interne, Editions dOrganisation, Paris Financial Statement Fraud: Prevention and Detection. New York: Wiley Auditul financiar contabil, Editura Economic, Bucureti State of the IA Profession Survey, http://www. pwc.com/extweb/pwcpublications.nsf/docid/ 76357CE81F5CD43C852572D70060CCCA, accesat 20.10.2008 Normele profesionale ale auditului intern www.cafr.ro. Hotrrea CAFR nr.88/19.04.2007 privind Standardele de audit intern O.G. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern Regulamentul de organizare i funcionare a Camerei Auditorilor din Romnia Colecia Revistei Audit Financiar, ISSN 1583-5812, editat de CAFR www.aair.ro www.cafr.ro. www.theiia.org www.internalaudit.biz

*** *** *** *** ***

Cap. 3 Procesul de audit intern

I. Obiective a) nsuirea cunotinelor necesare pentru parcurgerea procesului de audit intern; b) Familiarizarea cu terminologia aferent misiunilor de audit; c) Utilizarea corect a termenilor de specialitate; d) Relaionarea ntre cunotinele teoretice i manifestarea lor n desfurarea practic a procesului de audit intern; e) Capacitatea de a concepe o misiune de audit intern; f) Cunoaterea modului de ntocmire al dosarelor de audit i a documentelor de lucru; g) Cultivarea aptitudinilor de comunicare i lucru n echipele misiunilor de audit intern. II. Scurt rezumat Scopul prezentul capitol este de a familiariza studenii cu terminologia, specific misiunilor de audit i de a le dezvolta capacitatea de a concepe o misiune de audit intern. Aadar, capitolul include o clasificare a misiunilor de audit precum i o detaliere adecvat a etapelor misiunii de audit, inclusiv descrierea unor aspecte importante precum realizarea documentrii i monitorizarea implementrii recomandrilor de ctre auditorii interni. III. Cuvinte cheie: misiune, echip, raport, procedur, Departament de Audit Intern, activitate/structur auditat IV. Coninutul capitolului

3.1. Clasificarea misiunilor de audit intern

Activitatea permanent desfurat de auditorul intern este constituit dintr-o succesiune de misiuni temporare. Etapele realizrii auditului intern sunt influenate de tipologia acestor misiuni precum se poate observa din tabelul urmtor (inspirat din Oprean et al., 2007) :
CRITERIU Dup aria de cuprindere a misiunilor: TIPUL MISIUNII Misiuni specifice DESCRIERE & EXEMPLE: Urmresc o anumit problem ntr-un anumit loc: auditarea stocurilor dintr-un depozit; auditarea salariilor dintr-o

Misiuni generale

Dup nr. activitilor auditate: Dup durata misiunilor & metodologie:

Misiuni ce urmresc o singur funcie Misiuni ce urmresc mai multe funcii Misiuni lungi Misiuni scurte

Dup obiectivele urmrite:

n funcie de natura obiectivelor n funcie de destinaia obiectivelor

secie; auditarea vnzrilor cu plata n rate ntr-un magazin. Urmresc o anumit categorie de tranzacii: auditarea tuturor salariilor; auditatea ch. cu ntreinerea per unitate; analiza vnzrilor din toate magazinele entitii. Auditul trezoreriei, vnzrilor sau achiziiilor Auditarea unui departament sau a unei filiale Respect ntreaga metodologie i se folosesc toate procedurile i tehnicile AI. Raport cuprinztor. Utilizeaz un nr. redus de proceduri i tehnici AI. Un obiectiv clar i raport condensat. AC; AE; AF (detaliat anterior) Pe funcii ale entitii. Toate funciile sunt supuse AC, AE, AF. Aceasta structurare a impus noiunea de A operaional.

n acest context, etapele procesului de audit intern sunt: - Planificarea misiunii; - Realizarea misiunii; - nchiderea misiunii i comunicarea rezultatelor; - Documentarea.

3.2. Planificarea misiunilor de audit intern

Planificarea misiunilor de audit este prevzut n cadrul normelor de audit prin intermediul: - Standardelor de performan de la 2200 la 2240, - Standardelor de implementare de la 2201.C1 la 2240.C1 ; - Modalitilor practice de aplicare de la 2200-1 la 2240.A1-1. Obiectivele misiunii de AI trebuie s fie stabilite pentru fiecare misiune n parte. Iar, aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii. n plus, auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.

Astfel, auditorii interni trebuie s elaboreze i s nregistreze un plan de audit pentru fiecare misiune (Anexa 1), plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor. Planul de audit intern reprezint cadrul de aciune pentru Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament. Frecvena auditrilor se stabilete n funcie de fondul de timp disponibil (Ftd) al departamentului de AI (zile/auditor) i n funcie de riscurile identificate sau poteniale. Ftd = (Tc Tn) x N Unde Tc timpul calendaristic; Tn - timpul nelucrat (concedii odihn/ boal, pregtire profesional, lucrri administrative, misiuni neprevzute); N - nr. auditorilor interni. La planificarea misiunii, auditorii interni trebuie s ia n considerare: - obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; - riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; - adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control; - oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii. Planul de activitate se aprob de Comitetul de Audit i de Consiliul de administraie i este comunicat responsabililor interesai. Pe baza planului se au loc trei lucrri pregtitoare ale unei misiuni de audit intern: i. Emiterea ordinului de misiune; ii. Cunoaterea particularitilor domeniului auditat; iii. Elaborarea unui Program provizoriu de abordare a misiunii. i. Emiterea ordinului de misiune

Ordinul de misiune (OM - Anexa 2) sau Scrisoarea de misiune este un mandate acordat de conducerea entitii departamentului de AI pentru demararea fiecrei misiuni. OM ndeplinete un triplu rol (Oprean et al., 2007): - este o decizie a conducerii, - este un mandat dat auditorilor,

este un mijloc de informare a celor implicai.

OM pot fi ordine emise pe baza Planului anual de activitate aprobat sau ordine speciale emise pentru misiuni neprevzute n Planul anual. OM includ precizarea compartimentelor ce vor fi auditate, obiectivele urmrite, durata auditului, echipa de auditori i seful de echip, precum i termenul depunerii Raportului de AI. Procedura: eful Departamentului de Audit Intern Comitetul de Audit eful Departamentului de Audit Intern

ntocmete ordinul de misiune n conformitate cu planul de audit intern. Semneaz ordinul de misiune ntocmit n conformitate cu planul de audit intern aprobat de ctre Consiliul de Administraie. Primete ordinul de misiune semnat i iniiaz procedurile de demarare a misiunii de audit intern.

ii. Cunoaterea particularitilor domeniului auditat Se realizeaz o documentare a echipei de auditori asupra departamentului sau funciei ce va fi auditat. Ca atare, se analizeaz modul de organizare a controlului intern in departamentul respectiv; care sunt domeniile semnificative; care sunt punctele slabe i riscurile poteniale din departamentul respectiv. Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor de reuit a misiunii de audit (SAI). Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor sau activitilor auditate n sarcini elementare, identificarea riscurilor proprii fiecrei sarcini i evaluarea lor. Colectarea informaiilor presupune: - Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar activitatea; - Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate; - Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe;

Reinerea constatrilor semnificative i recomandrilor din dosarul permanent si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea i evaluarea riscurilor semnificative; Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului.

Activitile auditorilor: - Identific legile, regulamentele i normele aplicabile structurii/ activitii auditate; - Apreciaz factorii de reuit a misiunii de audit; - Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale structurii/activitii auditate etc; - Identifica responsabilitilor pe persoane; - Studiaz circuitul informaiilor n cadrul structurii auditate; - Realizeaz proceduri analitice privind performana structurii/ activitii auditate n vederea analizei riscurilor i calitii managementului (dac acesta este unul din obiectivele misiunii). n general, documentarea echipei se realizeaz pe baza unui Chestionar de luare la cunotin care include ntrebri generale la care auditoriul dorete s obin rspunsuri, structurate n patru categorii (inspirat de Oprean et al., 2007: 115): a. b. ntrebri generale despre sectorul auditat: ntrebri legate de organizarea intern: c. ntrebri legate de funcionarea sectorului: ntrebri legate de volumul i tipurile de tranzacii: Mrimea sectorului; Specificul obiectivului de activitate; Structura personalului, etc. Separarea sarcinilor; Delegarea atribuiilor i responsabilitilor; Organigrama; Organizarea sistemului informaional, etc. Fluxul tehnologic i informaional; Metode & procedee de lucru folosite; Reglementri specifice interne i legale, etc. Contracte comerciale ncheiate; Colaborri cu restul departamentelor; Prevederi bugetare i realziarea lor, etc.

d.

Pe lng obinerea de rspunsuri la categoriile de ntrebri menionate anterior se vor urmri constatrile i recomandrile fcute n preceden de ctre departamentul de AI sau de ctre alte departamente de control i

se vor culege informaii de la alte departamente dar relevante sectorului auditat. Ulterior, auditorii interni pot organiza un interviu preliminar cu responsabilul departamentului auditat n cadrul cruia se va expune faptul c activitatea de audit se intenioneaz a se desfura pe baza unei colaborri cu cei auditai avnd ca scop mbuntirea activitii acestora i nu posibila lor sancionare; de asemenea, auditorii doresc un input din partea responsabililor de departamente n ceea ce privete abordarea misiunii de AI. Rezultatul final al acestei informrii se concretizeaz ntr-un Program provizoriu de abordare a misiunii de audit. iii. Elaborarea unui Program provizoriu de abordare a misiunii n general, acest program include informaii aferente sarcinilor elementare, obiectivelor urmrite, constatrilor (existena procedurilor de control intern corespunztoare) i evalurii riscurilor poteniale. La acestea se vor ataa i alte documente referitoare la spaiile ce vor fi verificate, auditorii ce vor realiza verificarea i repartizarea temporal a verificrilor. n acest sens se identific i zonele ce prezint un risc potenial urmnd ca n cele ce urmeaz s se realizeze o analiz a acestora. Acest program preliminar are rolul de a asigura (Oprean et al., 2007: 116): - orientarea auditorilor nspre zonele cu risc ridicat i spre domeniile prioritare; - o detaliere riguroas a obiectivelor analitice ale misiunii; - evitarea omiterii unor elemente importante pentru conducere; - organizarea adecvat a misiunii, creterea eficienei activitii auditorilor; - repartizarea sarcinilor ntre membrii echipei; - ealonarea temporal a lucrrilor de efectuat; - monitorizarea activitii auditorilor de ctre conducerea departamentului de AI. n plus, repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat demara misiunea de audit intern se realizeaz prin intermediul Ordinului de serviciu (Anexa 3). Acesta reprezint mandatul de misiune dat de ctre Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament, pe baza planului anual de audit intern i a ordinului de misiune.

Procedura: ef Departament Audit Intern

-Numete eful misiunii de audit intern. -Repartizeaz sarcinile de serviciu pe fiecare auditor n parte. -ntocmete ordinul de serviciu pe baza planului de audit intern. -Aloc un numr ordinului de serviciu. -Asigur copii ale ordinului de serviciu fiecrui membru al misiunii de audit intern. -Iau la cunotin ordinul de serviciu i sarcinile repartizate.

Secretariatul Auditorii interni

3.3. Realizarea misiunii de audit intern

n cadrul misiunii de audit intern, auditorii trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii (SAI 2300 Realizarea misiunii). n acest scop echipa de audit intern se deplaseaz la sediul activitii auditate unde efectueaz urmtoarele lucrri specifice: i. Contactarea responsabililor activitii auditate; ii. Definitivarea Programului misiunii de audit i a Chestionarelor de control intern; iii. Colectarea probelor de audit i sistematizarea lor. n prima parte a acestui paragraf vom dezbate normele de audit aferente realizrii misiunii de audit iar n cea de-a doua lucrrile specifice acestei etape. Realizarea misiunilor de audit este prevzut n cadrul normelor de audit prin intermediul: - Standardelor de performan de la 2300 la 2340; - Standardelor de implementare de la 2330.A1 la 2330-C1; - Modalitilor practice de aplicare de la 2310-1 la 2340 -1. n ceea ce privete identificarea informaiilor (SAI 2310) auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile pentru atingerea obiectivelor misiunii. Aadar, conform MPA 2310-1 Identificarea informaiilor trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor.

***

Procedurile analitice de audit sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile/ evenimentele neobinuite n care nu au loc: modificri ale principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien; factori de ineficacitate; erori greeli; neregulariti sau fraude. Informaiile respective trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de audit i pentru recomandrile aferente: - informaie este suficient: dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat s ajung la aceleai concluzii ca i auditorul; - informaie concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare; - informaie este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii; - informaie este util dac ajut organizaia s-i ating obiectivele. n plus, conform SAI 2320 Analiz i evaluare, auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare. MPA 2320-1 Analiz i evaluare este cea care recomand auditorilor interni s in cont de unele sugestii n utilizarea analizelor i evalurilor pentru a-i fundamenta concluziile. Astfel, se consider c procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de ctre auditorul intern. Utilitatea procedurile analitice de audit rezid n identificarea: diferenele neprevzute; lipsa diferenelor estimate; posibile erori; neregulariti sau posibile fraude; alte tranzacii sau evenimente neobinuite sau nerecurente. Procedurile analitice de audit includ:

compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente; compararea informaiilor din perioada n curs cu bugetele sau previziunile; studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai); studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate cu evoluiile soldurilor datoriilor aferente); compararea informaiilor cu informaii similare de la mai multe uniti operaionale; compararea informaiilor sectoriale de acelai fel.

n ceea ce privete metodologia utilizat, procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate, comparaii ntre perioade, comparaii cu bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care pot determina apariia unor proceduri de audit complementare. Procedurile analitice de audit se utilizeaz n timpul misiunii pentru a examina i evalua informaiile care susin rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte proceduri de audit pentru a ndeplini obiectivul misiunii, i anume: importana sectorului studiat; validitatea sistemului de control intern; disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii; gradul de precizie ateptat de la rezultatele procedurilor analitice de audit; disponibilitatea i posibilitatea de a face comparaii ntre sectoare; relevana altor proceduri de audit pentru susinerea rezultatelor misiunii. O alt chestiune important n realizarea misiunii este documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii conform SAI 2330, ce va fi dezbtut n paragraful 3.5.

Pe de alt parte, misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului (SAI 2340 Supervizarea misiunii). Conform MPA 2340-1 aferent, responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n: asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii; furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii; verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate; controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i recomandrile misiunii; asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate; asigurarea c obiectivele de audit au fost atinse; valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni. Ca atare, trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria supervizrii depinde de competena i experiena auditorilor interni precum i de complexitatea misiunii. Supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a timpului utilizat, i alte aspecte administrative de aceeai natur. Supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul abordrii punctelor ce trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte elementele care demonstreaz c au fost soluionate problemele aprute n timpul revizuirii.

***
i. Contactarea responsabililor activitii auditate

naintea declanrii misiunii de audit intern, departamentul de audit va informa responsabilul activitii ce urmeaz a fi auditat, in baza ordinului

de misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern (Anexa 4 - Notificarea privind declanarea misiunii de audit intern). Prin aceast notificare se urmrete s se asigure desfurarea n condiii corespunztoare a misiunii de audit. Procedura: Auditorii eful Departamentului de Audit Intern Auditorii

Pregtesc notificarea ctre activitatea ce urmeaz a fi auditat n vederea transmiterii acesteia cu 30 zile nainte de declanarea misiunii de audit intern. Verific notificarea; Semneaz notificarea. Rein domeniile de interes n vederea includerii n planul de audit al misiunii, studiaz particularitile activitii in contextul general al afacerii.

Apoi, echipa de auditori se deplaseaz la sediul activitii auditate i i ncepe activitatea prin organizarea unei edina de deschidere. n cadrul acestei ntlniri vor fi prezentai, ntr-un cadru organizat, membrilor echipei de audit intern, scopului misiunii, obiectivelor urmrite i procedurilor de lucru. Cine particip la edin? Participanii sunt membrii echipei de audit i efii activitii auditate. Locul de desfurare este locul de desfurare al activitii auditate. Procedura: 1. prezentarea echipei de audit intern; 2. prezentarea aprofundat a obiectivelor generale ale auditului intern; 3. prezentarea tematicii i obiectivelor misiunii de audit, programului preliminar de audit (cei auditai pot face propuneri pentru completarea sau modificarea lui, propuneri ce vor fi analizate), etc; 4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea calendarului ntlnirilor; 5. logistica misiunii; 6. prezentarea procedurilor de audit. ii. Definitivarea Programului misiunii Chestionarelor de control intern de audit i a

Dup ce Programul preliminar a fost analizat i modificat n colaborare cu cei auditai, eful echipei de AI l revede. Versiunea definitiv a

Programului misiunii de audit joac un rol de ghid pentru toi membrii echipei. Scopul s este desfurarea n bune condiiuni a misiunii de audit intern, cu respectarea tuturor etapelor i procedurilor n vederea acoperirii tuturor obiectivelor auditabile i a riscurilor asociate acestora. Programul misiunii de audit (Anexa 6) este un document de lucru al echipei de audit intern desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile concrete de efectuat (studii, cuantificri, teste, controale, analize, etc. ) precum i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele activiti vor fi executate. Procedura: eful Departamentului de Audit Intern Auditorii

ntocmete Programul misiunii de audit intern; Organizeaz o edin de analiz a programului misiunii de audit intern cu toi auditorii desemnai; Rein programul de audit n dosarul misiunii. Aplic prevederile programului n efectuarea misiunii de audit intern.

n paralel cu definitivarea Programului se elaboreaz/revede Chestionarul de control intern (CCI). ntrebrile incluse n acest chestionar sunt acele ntrebri specifice la care auditorul dorete rspuns i sunt fie preluate din chestionarele standard, fie din chestionarele realizate n cadrul misiunilor anterioare. CCI reprezint un ghid metodologic, cu ntrebri deschise, reprezint un excelent mijloc de perfecionare profesional pentru auditori de la o misiune la alta. Scopul este evaluarea procedurilor controlului intern prin intermediul a 5 ntrebri fundamentale pentru fiecare sarcin elementar: Cine? iniiaz tranzaciile, le aprob, le efectueaz, le consemneaz n documentele justificative, le controleaz i le nregistreaz n contabilitate (ex. cine aprob plata facturii, cine recepioneaz bunurile, cine stabilete necesarul de aprovizionat, etc.). Astfel, se testeaz corespondena ntre realitatea la faa locului si manualul de proceduri, organigram, fiele posturilor, etc.; Ce/Care? este obiectul tranzaciei (ce bunuri se fabric, care sunt reinerile din salarii, ce reduceri comerciale acord furnizorii, etc.); Unde? au avut loc operaiunile. Auditorul se asigur astfel c nu exist omisiuni privind locaia (unde se repar utilajele, unde se depoziteaz mrfurile, unde se verific, etc.); Cnd? au avut loc tranzaciile (cnd se depun la banc ordinele de plat, cnd se fac ajustrile contabile, cnd se regularizeaz diferenele constatate la inventariere, etc.);

se evalueaz stocurile la ieirea din depozit, cum se face plata salariailor, cum se verific, etc.). ntrebarea are rol n evitarea omisiunilor de ctre auditor. n funcie de rspunsurile la aceste ntrebri, auditorul intern are posibilitatea s formuleze alte ntrebri suplimentare, s delimiteze mai clar sarcinile elementare, s stabileasc testele de control pentru colectarea probelor de audit i s stabileasc procedurile de fond ce vor fi utilizate pentru detectarea erorilor, omisiunilor sau anomaliilor. iii. Colectarea probelor de audit i sistematizarea lor Colectarea probelor de audit i sistematizarea lor reprezint asigurarea unei baze documentare relevante i rezonabile pentru formularea constatrilor i concluziilor auditorilor. Colectarea informaiilor i probelor de audit se face n conformitate cu obiectivele fixate. Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii i propuneri pentru nlturarea deficienelor identificate. Pentru fiecare eroare, omisiune sau disfuncie relevat, auditorul consemneaz n foile de lucru (Anexa 7a) obiectivul urmrit prin testere realizate, instrumentele i procedeele folosite precum i constatrile fcute. Pe de alt parte, sinteza constatrilor fcute, a cauzelor i a consecinelor lor precum i a recomandrilor fcute celor auditai se realizeaz prin intermediul unui document standardizat Fia de Identificare i Analiz a Problemelor FIAP (Anexa 7b). Respectiva fis sintetizeaz n ordine logic i cronologic etapele raionamentului auditorului intern (Oprean et al., 2007: 123). Dac cele cinci elemente ale respectivei fie sunt completate pentru fiecare deficien identificat, atunci aceasta contribuie la (Oprean et al., 2007: 125): - Ameliorarea controlului intern i a auditului intern; - O mai bun comunicare ntre auditori i auditai; - O mai uoar redactare a Raportului de audit intern. Procedura: Auditorii

Cum? se realizeaz tranzaciile (se ine evidena materiilor prime, cum

Efectueaz testrile i procedurile stabilite n programul de audit; Apreciaz dac probele obinute sunt suficiente, relevante, complete; Colecteaz documente care s serveasc la argumentarea concluziilor finale; ntocmesc foile de lucru i FIAP;

eful misiunii de audit

eful departamentului de audit intern

Analizeaz i aprob testele; Revede i aprob fiele de lucru i FIAP; n funcie de constatrile incluse n FIAP poate propune, efului Departamentului de Audit Intern, extinderea verificrilor i testelor n limita obiectivelor de audit ale misiunii; n cazuri deosebite, dispune extinderea testelor i verificrilor i orice alte msuri pe care le consider necesare.

3.4. nchiderea misiunii i comunicarea rezultatelor Raportul de audit intern este documentul final care include constatrile auditorilor. Fiecare misiune de AI se concluzioneaz prin efectuarea a trei categorii de lucrri: i. Elaborarea proiectului de raport de audit intern; ii. Definitivarea i validarea raportului de audit intern; iii. Urmrirea valorificrii constatrilor auditului intern. i. Elaborarea proiectului de raport de audit intern

Scopul elaborrii proiectului de raport de audit intern este prezentarea cadrului general, obiectivelor, constatrilor, concluziilor i recomandrilor fcute de auditorii interni. n elaborarea proiectului de raport de audit intern (Anexa 8), auditorii utilizeaz probele de audit consemnate n Fiele de identificare i analiza problemelor i n Formularul de constatare i raportare a iregularitilor. Procedura: Auditorii

eful Departamentului de Audit Intern

Redacteaz proiectul raportului de audit. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care susine respectiva constatare; Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu probele de audit; Analizeaz proiectul raportului de audit; Stabilete dac exist constatri n proiectul de raport de audit care trebuie s fie transmise departamentului juridic pentru revizuire din punct de vedere juridic;

Auditorii

Efectueaz modificrile propuse de eful Departamentului de Audit Intern; Include proiectul de raport de audit n dosarul misiunii de audit intern.

Auditorii interni trebuie s comunice rezultatele misiunii (SAI 2400 Comunicarea rezultatelor). Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile (SAI 2410). Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia (2410.A1). Din punct de vedere al calitii, comunicarea trebuie s trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util (SAI 2420). n completare, MPA 2420-1 precizeaz c: a) comunicare corect nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie; b) comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare; c) comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd toate informaiile semnificative i pertinente. d) comunicare concis este precis i evit orice detaliu nesemnificativ, orice elaborare inutil, orice redundan sau exces de cuvinte. Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis; e) comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate; f) O comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora. Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv i cu urgena necesar care s permit o aciune prompt i eficace.

ii. Definitivarea i validarea raportului de audit intern Deoarece activitatea / structura auditat trebuie s aib posibilitatea de a analiza proiectul raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile echipei de audit, dup definitivarea raportului acesta i se va transmite activitii auditate. Ca atare, proiectul raportului de audit transmis la activitatea auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit. Procedura: eful Departamentului de Audit Intern Structura/entitatea auditat

eful Departamentului de Audit Intern Auditorii

Transmite proiectul de raport la structura / activitatea auditat. Analizeaz proiectul de raport de audit intern; Solicit, dac se consider necesar, o reuniune de conciliere; Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii proiectului de raport de audit. Analizeaz contestaia depus de structura auditat; Stabilesc dac se justific convocarea unei reuniuni de conciliere; Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este cazul; Includ n dosarul misiunii de audit contestaia structurii auditate.

Pentru discutarea contestaiei depuse de conductorul activitii auditate, a constatrilor i propunerilor formulate n proiectul de raport de audit, precum i pentru stabilirea calendarului de implementare a recomandrilor a persoanelor responsabile cu implementarea recomandrilor, auditorii i respectiv conductorul activitii auditate se vor ntlni n cadrul unei reuniuni de conciliere. Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de vedere referitoare la contestaia depus de entitatea auditat. Procedur: Auditorii

Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura / activitatea auditat, reuniunea de conciliere;

Auditorii, eful Departamentului de audit intern i conducerea structurii / activitii auditate Auditorii

Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei reuniunii de conciliere; Analizeaz constatrile, concluziile i recomandrile din proiectul de raport de audit n vederea clarificrii punctelor de vedere divergente. Stabilesc calendarul de implementare a recomandrilor. ntocmesc un raport a reuniunii de conciliere

Pentru a se asigura asupra faptului c n misiunea de audit intern au fost atinse, n condiii de calitate, toate obiectivele stabilite, va avea loc monitorizarea misiunii. De altfel, eful Departamentului de Audit Intern rspunde de supervizarea misiunii de audit intern. Procedura: Auditorii eful Departamentului de Audit Intern

Prezint efului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern; Stabilete msurile necesare pentru ca misiunea de audit s-i realizeze obiectivele; Verific executarea riguroas a programului de audit al misiunii; Verific existena i relevana probelor reinute de auditori; Verific dac raportul de audit intern este clar, riguros, concis, acoper obiectivele de audit stabilite etc; Verific dac raportul de audit intern a fost elaborat la termenul fixat.

Urmtorul pas este difuzarea raportului de audit intern ctre persoanele cuprinse n lista de difuzare a raportului. n principal, Raportul de audit intern este trimis conducerii structurii/activitii auditate, managementului societii i celor nsrcinai cu guvernana corporativ. Procedura: Auditorii

eful Departamentului

Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor efului Departamentului de Audit Intern; Semneaz Raportul de audit intern i planul

de Audit Intern Auditorii

Conductorul structurii / activitii auditate

de aciune pentru implementarea recomandrilor; Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor structurii / activitii auditate, managementului si Comitetului de Audit; Primete raportul de audit intern i planul de aciune pentru implementarea recomandrilor.

ns n cazul n care se dovedete c un raport definitiv conine o greeal, responsabilul auditului intern trebuie s ia n considerare necesitatea de a emite un raport rectificat care s identifice informaiile corectate. Raportul rectificat trebuie s fie distribuit tuturor destinatarilor raportului dinainte de corectare. O "eroare" ntr-un raport definitiv se definete ca o reprezentare eronat ns neintenionat a faptelor sau ca omisiune a informaiilor importante (SAI 2421 & MPA 2421-1 Erori i omisiuni). De asemenea, atunci cnd nerespectarea SAI are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind (SAI 2430): Standardul(ele) care nu a(u) fost respectat(e) n totalitate; Motivul sau motivele neconformitii; i Efectul neconformitii asupra misiunii. iii. Urmrirea valorificrii constatrilor auditului intern Pentru urmrirea valorificrii constatrilor auditului intern are loc monitorizarea implementrii recomandrilor de ctre auditorii interni. Acesta este un proces prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n Raportul de audit intern. Procedura: Auditorii

Structura / activitatea auditat eful de Departamentului de Audit Intern

ntocmesc Fia de urmrire a recomandrilor Verific implementarea recomandrilor la termenele stabilite; Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul de implementare a recomandrilor auditorilor; Sintetizeaz notele de informare primite i raporteaz periodic celor nsrcinai in Guvernanta stadiul de implementare a

recomandrilor auditorilor interni subliniind cazurile de nerespectare a termenelor de implementare. 3.5. Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii (SAI 2330 Documentarea informaiilor). n plus, conductorul activitii de audit intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri (2330.A1). Adiional, conductorul activitii de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate (2330.A2). Conform MPA2330-1, documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate. Documentele de lucru servesc n principal la: - furnizarea principalului document suport pentru comunicrile n cadrul misiunii; - planificarea, executarea i revizuirea misiunilor; - documentarea realizrii obiectivelor de audit; - facilitarea revizuirii de ctre teri; - furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; - aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat; - dezvoltarea profesional a echipei de audit intern; - demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern. De altfel, organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune, dar, cu toate acestea, ele trebuie s includ minimal: - planificarea misiunii; - evaluarea riscurilor;

examinarea i evaluarea relevanei i a eficacitii sistemului de control intern; procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate; revizuirea dosarelor de lucru; comunicarea rezultatelor; monitorizarea misiunii; dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii.

Dosarele de audit pot conine ntre altele: - documentele de planificare i programele misiunii; - chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez; - note i referate privind ntlnirile; - date despre entitate, precum organigramele i descrierile posturilor; - o copie a contractelor importante; - scrisori de confirmare i reprezentare; - analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile; - rezultatele procedurilor analitice de audit; - raportul final al misiunii i observaiile conducerii; - corespondena, dac aceasta vine n sprijinul concluziilor trase n urma misiunii. Dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv. Responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii cu caracter permanent. Aadar, printre tehnicile tipice pentru pregtirea unui dosar de lucru intr: - fiecare document trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru; - fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; - fiecare document de lucru trebuie s aib un index sau un numr de referin; - trebuie explicate simbolurile de verificare; - trebuie precizate sursele datelor.

V. ntrebri recapitulative 1. Care sunt etapele procesului de audit intern? 2. Cum se calculeaz fondul de timp disponibil al departamentului de audit intern? 3. Ce reprezint planul de audit intern? 4. Ce este ordinul de serviciu? 5. Ce caracteristici trebuie s ntruneasc informaiile identificate de ctre auditorii interni pentru realizarea obiectivelor misiunii de audit? 6. n ce const utilitatea procedurilor analitice de audit? 7. Cnd se desfoar supervizarea misiunii? 8. Care este scopul reuniuni de conciliere? 9. La ce servesc documentele de lucru? 10. Ce se ntmpl cnd apare o eroare in raportul de audit final? VI. Teste gril de autoevaluare 1. Dup aria de cuprindere a misiunilor de audit avem: a) Misiuni extinse; b) Misiuni complexe; c) Misiuni specifice; d) Misiuni generale. 2. La planificarea misiunii, auditorii interni nu iau neaprat n considerare: a) obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; b) fondul de timp disponibil al departamentului de audit intern; c) riscurile semnificative legate de activitate; d) adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii. 3. Cnd este o informaie suficient?: a) dac ea ajut organizaia s-i ating obiectivele; b) dac ea este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare; c) dac ea este funcional, corespunztoare i probant astfel nct o persoan prudent i informat s ajung la aceleai concluzii ca i auditorul; d) dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii. 4. n cazul Notificrii privind declanarea misiunii de audit intern care este rolul auditorilor, membrii n echipa de audit intern:

a) b) c) d)

Pregtesc notificarea; Verific notificarea; Semneaz notificarea; Studiaz specificul activitii auditate.

5. Prin intermediul Chestionarului de control intern, auditorul intern trebuie s cunoasc pentru activitatea de Aprovizionare: a) Cine pltete salariile; b) Cine stabilete necesarul de aprovizionat; c) Cine aprob plata facturii; d) Cine preia comenzile. Rspunsuri la Teste gril de autoevaluare: 1 c,d ; 2 b; 3 c; 4 a,d; 5 b,c. VII. Teste gril de evaluare 1. Misiunile scurte de audit intern sunt misiuni ce: a) Urmresc o anumit problem ntr-un anume loc; b) Dureaz puin timp; c) Urmresc o singur funcie; d) Utilizeaz un numr redus de proceduri i tehnici de audit intern. 2. Ordinul de misiune joac roluri multiple printre care: a) este o decizie a conducerii entitii; b) este o decizie a efului departamentului de audit intern; c) este un mandat dat auditorilor ce execut misiunea de audit intern; d) este un mijloc de informare a celor implicai. 3. Prin intermediul Chestionarului de control intern, auditorul intern trebuie s cunoasc pentru activitatea de Desfacere: a) Cine emite i comanda remis furnizorilor; b) Cine face viramentele; c) Cine aprob dispoziia de livrare; d) Cine aprob preurile. 4. Din punct de vedere al calitii comunicarea rezultatelor trebuie s ntruneasc urmtoarele caracteristici: a) corect, clar, concis, constructiv, complet i realizat n timp util; b) corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util; c) corect, obiectiv, clar, concis, constructiv, i realizat n timp util; d) corect, obiectiv, clar, concis, complet i realizat n timp util.

5. Completarea corespunztoare a Fielor de identificare i analiz a problemelor contribuie la: a) Ameliorarea controlului intern; b) Ameliorarea auditului intern; c) O mai bun comunicare ntre auditori i auditai; d) O mai uoar redactare a Raportului de audit intern. VIII. Bibliografie selectiv Brezeanu P. (2001) Ioan C., Tuu A., Botea M. (2006) Oprean I., Popa I.E., Lenghel R.D. (2007) Renard J. (2000) Rezaee Z. (2002) *** *** *** Audit i control financiar, Editura ASE, Bucureti Auditul Intern. Rolul auditorilor i caracteristicile Raportului de audit intern, Revista Facultii de tiine Economice Oradea, tom XV, vol. II: 460-463 Procedurile auditului i controlului financiar, Ed.Risoprint, Cluj-Napoca Thorie et pratique de laudit interne, Editions dOrganisation, Paris Financial Statement Fraud: Prevention and Detection. New York: Wiley Normele profesionale ale auditului intern www.cafr.ro. Hotrrea CAFR nr.88/19.04.2007 privind Standardele de audit intern Colecia Revistei Audit Financiar, ISSN 1583-5812, editat de CAFR www.cafr.ro. www.theiia.org

Anexa 6 1. PLAN DE AUDIT INTERN

PLAN DE AUDIT INTERN Pe anul ..........

Nr. Crt 0 1

Tema misiunii de audit 1

Obiective 2

Perioada supus auditrii 3

Unitatea auditat 4

Perioada desfurrii misiunii de audit 5

ef Departament Audit Intern,

Toate anexele sunt preluate din Normele profesionale de audit intern adoptate de CAFR prin Hotrrea CAFR nr.88/19.04.2007

Anexa 2. ORDIN DE MISIUNE Data..................

ORDIN DE MISIUNE

Destinatar: Copie pentru informare:

eful Departamentului de Audit Intern eful activitii auditate

Obiectul misiunii:

Comitetul de Audit,

Anexa 3. ORDIN DE SERVICIU Nr.................Data............................

ORDIN DE SERVICIU n conformitate cu prevederile ordinului de misiune nr. ........... i cu planul anualde audit intern, se va efectua o misiune de audit intern la.....................(locaia, unitatea) n perioada................ . Scopul misiunii de audit intern este..........................., iar obiectivele acesteia sunt..................... . Menionm c se va efectua un audit de.........................................(se precizeaz tipul de audit). Echipa misiunii de audit intern este format din urmtorii auditori...............(eful misiunii), ..............................................(auditori). .

ef Departament Audit Intern,

Anexa 4. NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Nr. ................... Data ......................

NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Ctre: De la: Referine: .........................................(Conductorul activitii auditate) ef Departament de Audit Intern Denumirea misiunii de audit intern

n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de ............... s se efectueze o misiune de audit intern cu tema ............................... la (numele activitii / structurii auditate). Misiunea de audit se va desfura sub coordonarea Dlui. / Dnei. ..................... . V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit i anume: - prezentarea auditorilor; - scopul misiunii de audit; - prezentarea obiectivelor misiunii de audit intern; - programul misiunii de audit; - alte aspecte. Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea documentaie:...................................................... . Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai legtura cu Dl. / Dna. ............................(numele efului misiunii de audit) . ef Departament Audit Intern, Data.......................

Anexa 5.

TABEL ANALIZA RISCURILOR

Risc

Clasificarea riscului

Probabilitate

Impact

Descrierea consecinei

Strategia existenta

Clasificarea riscului rezidual

Strategii necesare

Anexa 6. PROGRAMUL MISIUNII DE AUDIT COMPONENTE DE BAZA 1. Definirea obiectivului auditului intern. 2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat. 3. Evaluarea riscurilor si ierarhizarea acestora. 4. Elaborarea procedurilor de audit. 5. Elaborarea chestionarelor. 6. Completarea chestionarelor. 7. Prelucrarea rezultatelor. 8. Elaborarea foii de identificare si analiza a problemei. 9. Colectarea probelor de audit. 10. Revizuirea documentelor. 11. Elaborarea proiectului de raport de audit intern. 12. Discutarea proiectului de raport de audit intern cu structurile auditate i soluionarea contradiciilor. 13. Finalizarea raportului de audit intern. 14. Prezentarea raportului de audit intern Comitetului de Audit. 15. Urmrirea aplicrii recomandrilor.

Anexa 7 a.

FOI DE LUCRU Coninut: 1. Scopul 2. Sursa datelor 3. Aria de cuprindere a misiunii 4. Constatri si rezultate 5. Concluzii SECTIUNI PRINCIPALE: 1. Refereniere 2. Natura si durata procedurilor 3. Aria de acoperire a procedurilor 4. Judecata profesionala aplicata 5. Natura si implicaiile excepiilor identificate 6. Concluzii

Anexa 7 b. FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Entitatea / structura auditat ................................. Tema misiunii de audit intern .............................. Numele auditorului: ............................ Data realizrii: ...............

FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr. .............. 1. Problema: 2. Constatri : 3. Cauze: 4. Consecine: 5. Recomandri i soluii propuse:

ntocmit de: ....................

Revizuit de: ......................

Anexa 8. PROIECT RAPORT DE AUDIT INTERN

PROIECT RAPORT DE AUDIT INTERN Pagina de titlu si cuprinsul Cuprinde denumirea misiunii de audit intern. Introducere Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Se prezint datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit). Se precizeaz activitatea / activitile auditat(e) i sunt prezentate informatile sintetice referitoare la aceasta (acestea). Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri i metode utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul misiunii de audit intern). Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt sublimiate acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost implementate. Precizarea obiectivelor Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise n programul de audit. Precizarea elementelor metodologice Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n cadrul misiunii de audit intern. Constatrile i recomandrile auditorilor Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n care sunt nscrise n programul de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor semnalate.

Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii cat si celor ce se ocupa cu Guvernanta.