Sunteți pe pagina 1din 16

Audit Intern Suport de Curs ID 2013

Lector univ. dr. Diana Manea


Bibliografie
1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed. Infomega, Bucureti, 2!
2. "ormele internaionale de audit intern #Cadrul International de $ractici $rofe%ionale & I$$'( ))).t*eiia.org, ))).aair.ro
+. ,. -enard, .eoria %i /ractica auditului intern, Mini%terul 'inantelor $ublice, 2+
I. Ce este auditul intern?
0rice organi1aie 2i %tabilete obiective3 4 5trategice 4 0/eraionale 4 -a/ortarea 4 Conformitatea
Atingerea obiectivelor e%te ameninat6 de ri%curi. #ri%cul 7 un %et de circum%tane care amenin6 atingerea unuia %au mai multor obiective(
Care sunt posibilitile de a face fa riscurilor?
5e /oate alege una dintre urm6toarele modalit6i 3
Evitarea ri%curilor .
.ran%ferul ri%curilor.
Acce/tarea ri%curilor i /lanificarea unor contingene.
Ado/tarea unor m6%uri de reducer e a ri%cului #7m6%uri de control (
$roce%ul /rin care ri%curile %unt ameliorate 7 control intern. 5i%temul de control intern e%te format din an%amblul mecani%melor, in%trumentelor,
/oliticilor i /rocedurilor, oamenilor i %i%temelor generate de /unerea 2n a/licare a ace%tui /roce%.
Managementul e%te cel care %tabilete obiectivele i e%te re%/on%abil /entru atingerea lor. 8n ace%t conte9t, managementul e%te re%/on%abil de3
7: Identificarea ri%curilor e9i%tente
7: A%igurarea e9i%tenei unor controale interne care %6 reduc6 ace%te ri%curi la un nivel acce/tabil
7: A%igurarea e9i%tenei unui organi%m de monitori1are a %i%temului de control intern
5co/ul auditului intern de a concura la atingerea obiectivelor unei organi1aii #entit6i(.
Audit intern - definire
Auditul intern furni1ea16 managementului unei organi1aii o o/inie inde/endent6 i obiectiv6 cu /rivire la fa/tul c6 ri%curile cu care %e
confrunt6 entitatea %unt ameliorate %au nu la un nivel acce/tabil /rin controlul intern.
Clasificri
4 Audit financiar #e9tern, inde/endent, %tatutar( ; ofer6 acionarilor o a%igurare c6 %ituaiile financiare au fo%t 2ntocmite cu re%/ectarea
%tandardelor contabile i nu conin erori %emnificative. Auditorul e9tern trebuie %6 fie inde/endent de organi1aia ale c6rei %ituaii financiare le
auditea16.
4 Audit intern
Clasificri
5erviciile /re%tate de auditorii interni /ot fi3
o De asigurare & im/lic6 evaluarea obiectiv6 a unor /robe /entru a furni1a o o/inie inde/endent6 %au o conclu1ie cu /rivire la un /roce%, un
%i%tem %au o alt6 /roblem6. "atura %i intinderea /rocedurilor a/licate %e %tabile%c de c6tre auditor. E9i%t6 + /6ri im/licate 2n %erviciile de
a%igurare3 /er%oana %au gru/ul im/licat 2n /roce% %au %i%tem #/ro/rietarul /roce%ului(< /er%oana care face evaluarea #auditorul intern( i
/er%oana %au gru/ul care utili1ea16 evaluarea #utili1atorul, de obicei conducerea %u/erioar6 a organi1aiei(.
o De consultantaconsiliere & reali1ate la cerina e9/re%6 a unui client. "atura i 2ntinderea anga=amentului %e %tabilete de comun acord cu
clientul. >i %unt im/licate doar 2 /6ri3 cel care ofer6 con%iliere i cel care cere con%iliere. C?nd reali1ea16 %ervicii de con%iliere, auditorul intern
trebuie %6 2i menin6 obiectivitatea i %6 nu 2i a%ume re%/on%abilit6i manageriale.
!ipuri de audit intern
4 Audit financiar e9aminarea credibilit6ii %i%temului contabil i de informare financiar6
4 Auditul de conformitate evaluarea calit6ii i gradului de adecvare a %i%temelor interne in%tituite 2ntr&o organi1aie /entru a %e e9amina
conformitatea ace%tora cu legile, regulamentele, /oliticile %au /rocedurile a/licabile la un moment dat 2n tim/.
4 Auditul o/eraional evaluarea critic6 a calit6ii i a gradului de adecvare a %i%temelor, metodelor, re%ur%elor i /rocedurilor utili1ate de
organi1aie, a %tructurii organi1aionale com/arativ cu re%/on%abilit6ile alocate. Im/lic6 e9aminarea eficienei, eficacit6ii i economicit6ii
/roce%elor din cadrul organi1aiei
II. "or#ali$area %n auditul intern
4 Cine reglementea1a auditul intern@
4 $e /lan international3
o In%titutul Auditorilor Interni #.*e In%titute of Internal Auditor%& IIA(
o Bur%e de valori %i organi%me de reglementare inde/endente #2n 5AA(
1
o Comi%ia Euro/eana
-eglementarea auditului intern la nivel national3
4 auditul intern 2n %ectorul /ublic3 legea BC2D22 modificat6 ulterior
4 auditul intern 2n %ectorul bancar3 "ormele 1CD2+ emi%e de B"-
4 /entru %ociet6ile comerciale, normali1area auditului intern a fo%t 2ncredinat6 CA'-, care 2nce/?nd din 2E, a a%imilat 2n /lan naional
cadrul conce/tual /rofe%ional elaborat de IIA. Fot6r?rea CA'- nr. GGD2C3 %ociet6ile care %unt %u/u%e auditului financiar /otrivit legii %au
o/iunii acionarilor, organi1ea16 activitate de audit intern /otrivit ace%tei *ot6r?ri.
Cadrul conceptual al auditului intern &IIA'
International $rofe%%ional $ractice% 'rame)orH ; I$$', conine dou6 ti/uri de /romulg6ri3
I (ro#ulgri obligatorii)
4 Definitia auditului intern & %co/ul, natura i aria de cu/rindere a auditului intern
4 Codul Etic & /rinci/iile i ate/t6rile ce trebuie %6 guverne1e com/ortamentul indivi1ilor i organi1aiilor care reali1ea16 audit intern.
4 Standardele de audit intern & cu/rind enunuri ale cerinelor de ba16 /entru de%f6urarea activit6ilor de audit intern i evaluarea eficacit6ii
ace%tora, /recum i inter/ret6ri /rin care %e clarific6 termeni i conce/te.
*+eco#andri &Strongl, +eco##ended -uidance')
4 Luri de poziie privind rolul auditului intern #$o%ition $a/er%(
4 Recomandari practice #$ractice Advi%orie%( & a=ut6 auditorii interni 2n a/licarea definiiei, codului etic i a %tandardelor i 2n /romovarea celor
mai bune /ractici.
4 Ghiduri practice #$ractice Juide%( & furni1ea16 2ndrum6ri detaliate /rivind reali1area activit6ii de audit intern. Includ detalieri ale /roce%elor
i /rocedurilor, /recum i in%trumente, te*nici, /rograme, abord6ri, e9em/le
Definitia auditului intern &IIA'
Auditul intern e%te o activitate inde/endenta de a%igurare obiectiva %i de con%iliere, avand dre/t %co/ crearea de valoare adaugata %i
imbunatatirea o/eratiunilor organi1atiei. Acea%ta a=uta organi1atia %a&%i atinga obiectivele /rintr&o abordare %i%tematica %i di%ci/linata /rivind
evaluarea %i guvernarea.
5tandardele de audit intern %unt %tructurate in 2 categorii principale3
K standarde de calificare #Attribute 5tandard%( & de%criu caracteri%ticile i abilit6ile cerute /er%oanelor i organi1aiilor care /ractic6 auditul intern
#codificate cu %eria 1(.
Conin /atru cla%e /rinci/ale3
0 Mi%iune, com/etene i re%/on%abilit6i #1(
0 Inde/enden6 i obiectivitate #11(
0 Com/eten6 i contiin6 /rofe%ional6 #12(
0 $rogram de a%igurare i 2mbun6t6ire a calit6ii #1+(
K standarde de funcionare sau perfor#an #$erformance 5tandard%( care detalia16 natura activit6ilor de audit intern i criteriile calitative
/entru evaluarea %erviciilor /re%tate de auditorii interni. Ace%tea conin C cla%e /rinci/ale #codificate %eria 2(3
o Je%tionarea activit6ii auditului intern #2(
o "atura activit6ilor de audit intern #21(
o $lanificarea mi%iunii #22(
o -eali1area mi%iunii #2+(
o Comunicarea re1ultatelor #2E(
o Monitori1area evoluiei /o%t&audit #2L(
o Acce/tarea ri%curilor de c6tre management #2B(
Certificarea CIA &Certified Internal Auditor'
4 %ingura certificare acce/tat6 /e /lan internaional.
4 E9amenul e%te format din E /6ri, fiecare /arte conin?nd 1 de 2ntreb6ri gril6 cu mai multe variante de r6%/un%3
o $artea I ; -olul activit6ii de audit 2n conte9tul guvernanei, ri%curilor i controlului intern
o $artea a II&a ; -eali1area mi%iunii de audit intern
o $artea a III&a ; Elemente de anali16 a afacerilor i te*nologia informaiilor
o $artea a IM&a ; Abilit6i de conducere a afacerilor
4 Condiii /entru 2n%criere la e9amen3
o di/lom6 de licen6,
o referine,
o minim 2 ani e9/erien6 2n auditul intern #di/loma de ma%ter /oate 2nlocui 12 din cele 2E de luni cerute(.
III. Auditul intern %n conte.tul gu/ernanei corporati/e
1. Conce/tul de guvernan6 cor/orativ6
2. Modele de guvernan6 cor/orativ6 2n -om?nia
+. -olul comitetului de audit
2
1. Conceptul de gu/ernan corporati/
'actorul determinant al de1volt6rii guvernanei cor/orative 7 teama acionariatului de a fi 2nelat de agenii %6i.
Ideea de ba16 a guvernanei cor/orative 7 %e/ararea funciei de a/robare i monitori1are a deci1iilor de funcia de iniiere i im/lementare a
deci1iilor #adic6 dintre funcia de %u/raveg*ere i funcia e9ecutiv6(.
'uncia de a/robare i monitori1are revine Con%iliului, format din directori e9ecutivi i directori nee9ecutivi, acetia din urm6 a%um?ndu&i
rolul de %u/raveg*ere a funciei e9ecutive i de a%igurare a interfeei cu /ro/rietarii afacerii.
Conce/tul de guvernan6 cor/orativ6 )
Ne%te maniera 2n care organi1aiile %unt condu%e i controlateO. #-a/ortul CadburP(
NCombinaia /roce%elor i %tructurilor im/lementate de con%iliu 2n %co/ul de a informa, conduce, ge%tiona i monitori1a activit6ile organi1aiei
c6tre atingerea obiectivelor %ale.O #IIA(
0ECD #0rgani%ation for Economic Coo/eration and Develo/ement(3
OJuvernana cor/orativ6 e%te unul dintre elementele c*eie /entru 2mbun6t6irea eficienei i creterii economice, /recum i /entru e9tinderea
2ncrederii inve%titorilor.O
Juvernana cor/orativ63
& im/lic6 un %et de relaii %tabilite 2ntre managementul com/aniei, con%iliul i acionari, i
& furni1ea16 o %tructur6 /rin care obiectivele com/aniei %unt %tabilite, iar mi=loacele de atingere a ace%tora, /recum i de monitori1are a
/erformanelor %unt determinate.
0 bun6 guvernan6 cor/orativ6 ar trebui3
o %6 motive1e %uficient managementul i con%iliul /entru a atinge obiectivele de intere% /entru com/anie i acionarii %6i i
o %6 facilite1e monitori1area eficace
2. 0odele de gu/ernan corporati/ %n +o#1nia &legea 311220 republicat'
A. Modelul unitar #/e un /alier(
B. Modelul duali%t #/e dou6 /aliere(
A. Modelul unitar
4 Admini%trarea %ociet6ii e%te reali1at6 de Con%iliul de Admini%traie
4 Atribuiile e9ecutive i de conducere /ot fi delegate directorilor #obligatoriu /entru %ociet6ile %u/u%e auditului e9tern(, numind /e unul dintre
ei Director Jeneral.
4 Directorii #e9ecutivi( /ot face /arte din Con%iliul de Admini%traie, 2n%6 ma=oritatea membrilor Con%iliului trebuie %6 fie format6 din
admini%tratori nee9ecutivi.
4 $reedintele Con%iliului de Admini%traie /oate fi i Director Jeneral #dac6 /rin actul con%titutiv %au /rintr&o *ot6r?re AJA %e /revede ace%t
lucru(
B. Modelul duali%t
4 5ocietatea e%te guvernat6 de Directorat i Con%iliul de 5u/raveg*ere
4 Membrii Con%iliului de 5u/raveg*ere %unt numii de Adunarea Jeneral6 a Acionarilor
4 Con%iliul de 5u/raveg*ere de%emnea16 membrii Directoratului, numind /e unul dintre ei $reedinte al Directoratului.
4 Conducerea e9ecutiv6 a %ociet6ii revine 2n e9clu%ivitate Directoratului
4 Membrii Directoratului nu /ot face /arte din Con%iliul de 5u/raveg*ere
Con%iliul3
5co/ul Con%iliului 7 %6 2nle%nea%c6 un management eficace, /rudent i 2ntre/rin1ator, care %6 facilite1e %ucce%ul /e termen lung al com/aniei.
-e%/on%abilitati ce nu /ot fi delegate directorilor3
o 5tabilirea obiectivelor %trategice ale com/aniei #a direciilor /rinci/ale de activitate i de1voltare(
o Monitori1area /rogre%ului in atingerea obiectivelor %tabilite #a /erformantei managementului(
o "umirea, revocarea i a/robarea remuneraiei managementului %u/erior
o 5u/ervi1area activit6ii managementului
o -a/ortarea catre actionari
Comitete con%ultative formate 2n cadrul con%iliului #din minim 2 membri nee9ecutivi ai Con%iliului(3
o De nominali1are
o De remunerare
o De audit
+
3. +olul co#itetului de audit
Comitetul de audit 7 un comitet con%ultativ al con%iliului, format din minim 2 directoriDadmini%tratori nee9ecutivi care trebuie %6 2neleag6, %6
monitori1e1e, %6 coordone1e i %6 inter/rete1e controlul intern i activit6ile financiare ale organi1aiei 2n numele 2ntregului con%iliu. Cel /uin
un membru al ace%tui comitet trebuie %6 aib6 e9/erien6 2n domeniul financiar&contabil.
-e%/on%abilit6ile comitetului de audit intern %unt3
%6 monitori1e1e credibilitatea i integritatea ra/ort6rilor financiare ce urmea16 a fi /ublicate
%a a%igure eficacitatea %i%temului de management al ri%curilor i control intern
%6 monitori1e1e calitatea auditului e9tern
%6 monitori1e1e calitatea auditului intern
A%igur6 o interfa6 2ntre3
4 de/artamentul de audit intern i conducerea entit6iiDacionariat
4 de/artamentul de audit intern i auditorii e9terni
-e%/on%abilitati relative la auditul intern3
A/roba carta auditului intern, /rin care %e furni1ea1a autori1area formala a con%iliului /entru functia de audit intern
'ormulea16 recomand6ri /rivind inve%tirea, reinve%tirea i demiterea %efului de/artamentului de audit intern
A%igur6 /rotecia inde/endenei auditorilor interni
A/rob6 /lanul de audit intern i recomand6 alte activit6i ce ar trebui inclu%e 2n /lanul de audit
Monitori1ea16 i revi1uiete eficacitatea auditului intern
-e%/on%abilitati relative la auditul e9tern3
'ace recomand6ri /rivind %electarea, numirea, renumirea %au revocarea auditorului e9tern, /recum termenii %i conditiile remunerarii
ace%tuia
Monitori1ea1a inde/endena %i obiectivitatea auditorului e9tern
De1volt6 i im/lementea16 /roceduri /rivind /re%tarea de auditorul e9tern a unor %ervicii non&audit
A/rob6 /lanul de audit i bugetul tran%mi% de auditorul e9tern
-evi1uiete %i di%tribuie %ituaiile financiare auditate de auditorul e9tern
I3. Controlul intern4 #anage#entul riscurilor si relatia lor cu auditul intern
5.1. Controlul intern
Definire
4 1!!2 & .read)aP&C0503 $otrivit cadrului C050, controlul intern re/re1int6 Nun /roce% /u% 2n a/licare de c6tre con%iliul de admini%traie,
directorii i ali anga=ai ai unei organi1aii cu %co/ul de a furni1a o a%igurare re1onabil6 cu /rivire la atingerea urm6toarelor obiective3
o eficiena i eficacitatea o/eraiilor,
o credibilitatea ra/ort6rilor financiare i
o conformitatea cu legile i reglement6rile 2n vigoareO
An %i%tem %au un /roce% are un bun control intern dac6 %i%temul3
2i 2nde/linete mi%iunea intenionat6
/roduce informaii corecte i de 2ncredere
%e conformea16 cu toate legile, reglement6ri i /oliticile
a%igur6 o utili1are economic6 i eficient6 a re%ur%elor
a%igur6 o /rotecie adecvat6 a activelor.
Co#ponentele siste#ului de control intern
$otrivit cadrului C050, %i%temul de control intern are urm6toarele com/onente3
1( mediul de control
2( evaluarea ri%curilor
+( activit6ile de control
E( comunicarea i informarea
L( monitori1area
Co#ponentele siste#ului de control intern
1( 0ediul de control & reflect6 atitudinea i aciunile con%iliului de admini%traie, managementului i altor anga=ai cu /rivire la im/ortana
controlului in cadrul organi1aiei. 'actori care influenea16 calitatea mediului de control3
& Integritatea i valorile etice<
& Anga=amentul fata de com/etenta
& Con%iliul %i Comitetul de audit
& 'ilo%ofia managementului i %tilul de o/erare<
& 5tructura organi1aional6<
& Delegarea autorit6ii i a re%/on%abilit6ilor<
E
& $olitici i /ractici referitoare la re%ur%ele umane<
Co#ponentele siste#ului de control intern
2( 6/aluarea riscurilor ; /re%u/une identificarea ri%curilor ce afectea16 toate 1onele unei organi1aii i %tabilirea vulnerabilit6ii organi1aiei
/rin evaluarea ri%curilor. E%te eta/a ce trebuie %6 /recead6 /roiectarea i im/lementarea activit6ilor de control.
+( Acti/itile de control & %unt acele activit6i 2n mod tradiional a%ociate cu conce/tul de control intern. -e/re1int6 /oliticile i /rocedurile
/rin care %e obine o a%igurare c6 directivele conducerii %unt du%e la 2nde/linire, /rin care %e r6%/unde ri%curilor ce amenin6 atingerea
obiectivelor organi1aiei.
E( Infor#aiile 7i co#unicarea ; informaiile /ertinente trebuie %6 fie identificate i comunicate 2n forma i la momentul /otrivit 2n %u%ul i 2n
=o%ul %tructurii organi1atorice /entru a /ermite oamenilor %6 2i 2nde/linea%c6 re%/on%abilit6ile. 5i%temele informaionale /roduc informaii
o/eraionale, financiare i referitoare la conformitate care fac /o%ibil6 conducerea i controlarea afacerii. De a%emenea, toi anga=aii trebuie %6
/rimea%c6 un me%a= clar din /artea conducerii c6 re%/on%abilit6ile de control trebuie luate 2n %erio%. Ei trebuie %6 2neleag6 /ro/riul lor rol 2n
organi1aie, dar i /e al celorlali cu care interacionea16.
L( 0onitori$area ; 2ntregul %i%tem trebuie monitori1at i f6cute modific6ri atunci c?nd e%te nece%ar /entru a reaciona la %c*imbarea
condiiilor.
6.e#ple de acti/itati de cotrol
Supervizarea ; .rebuie %6 fie univer%al63 orice %arcin6 trebuie %6 fie %u/ervi1at6. 'iecare %u/ervi1are trebuie %6 la%e o dovad6 a trecerii %ale3 un
ra/ort, o not6, o vi16.
Autorizarea ; tran1aciile trebuie %6 fie a/robate de c6tre o /er%oan6 autori1at6 #acordarea /ermi%iunii 2n numele organi1aiei(
Manuale de proceduri ; metode de lucru i /roceduri trebuie %6 fie definite i %6 vi1e1e toate activit6ile i /roce%ele 2ntre/rinderii. Ele trebuie
%6 fie %cri%e, %im/le i %/ecifice, actuali1ate 2n mod regulat i comunicate e9ecutanilor.
Prenumerotarea documentelor ; documente /recum comen1i, cereri de ac*i1iie, facturi, note de intrare&rece/ie, cecuri, c*itane trebuie %6 fie
/renumerotate.
Reconcilieri i confimri ; reconcilierea de/unerilor de numerar cu %umele din e9tra%ul de cont, %oldurile creanelor cu confirm6rile obinute de
la clieni.
u!etele " o modalitate de di%ci/linare i coordonare a activit6ilor. 5tabile%c un %tandard /entru intr6rile de re%ur%e i /entru re1ultatele
ate/tate a fi obinute. Cei re%/on%abili /entru e9ecutarea bugetelor ar trebui %6 fie im/licai 2n 2ntocmirea lor.
Separarea re#pon#a$ilitilor ; re/arti1area %arcinilor trebuie f6cut6 2n aa fel 2nc?t unele dintre ele, 2n /rinci/iu incom/atibile, %6 nu fie
e9ercitate de c6tre o %ingur6 /er%oan6.
!ipuri de controale
4 Controale directi/e &de direcie' ; au rolul de a a%igura a/ariia unui eveniment dorit.
4 Controale pre/enti/e ; care /revin o eroare %au un eveniment nedorit
4 Controale detectoare ; alertea16 a%u/ra erorilor %au /roblemelor atunci c?nd a/ar %au imediat du/6
8 Controale corectoare & intervin atunci c?nd evenimente nedorite a/ar i %unt detectate, /entru le corecta %au /entru lua m6%uri a%tfel 2nc?t %6
/revin6 rea/ariia lor
Caracteristici pe care ar trebui sa le aiba controalele)
o/ortunitatea
ecomicitatea
re%/on%abilitatea
fle9ibilitatea
identificarea cau1elor
/o1iionarea
9i#itrile siste#ului de control intern
4 Co%turile controalelor /ot fi mai mari dec?t beneficiile
4 $o%ibilitatea erorii umane
4 Com/licitatea 2ntre doi %au mai muli anga=ai
4 $o%ibilitatea ca anumite controale %6 fie 2nc6lcate de c6tre conducere
4 Ma=oritatea controalelor tind %6 fie direcionate mai degrab6 c6tre tran1aciile de rutin6 dec?t %/re tran1aciile neobinuite
5.2 0anage#entul riscurilor : definitie
4 C0503 managementul ri%curilor e%te un /roce% efectuat de con%iliul unei entit6i, management i ali anga=ai, a/licat 2n definirea %trategiilor
i la toate nivelurile entit6ii, /roiectat %6 identifice evenimentele /oteniale a c6ror a/ariie /oate afecta entitatea i %6 ge%tione1e ri%curile a%tfel
2nc?t %6 %e 2ncadre1e 2n limitele a/etitului /entru ri%c, /entru a oferi o a%igurare re1onabil6 cu /rivire la atingerea obiectivelor entit6ii.
0anage#entul riscurilor
Managementul ri%curilor e%te o funcie %au un de/artament %tabilit 2n cadrul entit6ii i care are mi%iunea de a3
4 identifica ri%curile cu care %e confrunt6 o organi1aie
4 evalua im/ortana ri%curilor care au fo%t identificate din /unct de vedere al im/actului #con%ecine( i /robabilit6ii
L
4 ge%tiona ri%curile & cuno%c?nd ce ri%curi %unt mai %emnificative i care mai /uin %e cer de1voltate %trategii /entru a face fa6 #a ge%tiona(
ri%curilor cu im/act i /robabilitate mare
4 revi1ui ; 2n mod continuu, /re%u/une actuali1area %trategiilor i revi1uirea validit6ii /roce%ului.
0anage#entul riscurilor
5trategii de management al ri%cului3
tran%ferul ri%cului #/rin recurgerea la a%igurare(
evitarea ri%cului #/rin neanga=area 2n anumite activit6i %au neacce/tarea unor contracte(
reducerea ri%cului #/rin introducerea unui %i%tem de control intern /entru /rotecie(
acce/tarea ri%cului #doar dac6 e%te %c61ut(
+olul auditului intern in legatura cu #anage#entul riscurilor
-olul /rinci/al al auditului intern 2n legatura cu managementul ri%curilor e%te de a furni1a con%iliului o a%igurare obiectiv6 a%u/ra eficacit6ii
/roce%ului de management al ri%cului. Auditorii interni furni1ea16 a%igurare cu /rivire la + a%/ecte3
4 $roce%ele de management al ri%cului, modul 2n care %unt /roiectate i c?t de bine funcionea16
4 Managementul ri%curilor con%iderate c*eie, inclu1?nd eficacitatea controalelor care li %e adre%ea16 %au a altor r6%/un%uri la ace%te ri%curi
4 Evaluarea i ra/ortarea ri%curilor e%te adecvat6
+olul auditului intern in legatura cu #anage#entul riscurilor
Alte roluri /e care auditul intern le /oate 2nde/lini &consultan')
K 'acilitarea identific6rii i evalu6rii ri%curilor
K Educarea managementului /rivind modul de ge%tionare a ri%curilor
K Coordonarea activit6ilor de management al ri%curilor
K -a/ortarea con%olidat6 a%u/ra ri%curilor
K 8ntreinerea i de1voltarea cadrului de management al ri%curilor
K 5u%inerea introducerii managementului ri%curilor 2n organi1aie
K De1voltarea %trategiei de management al ri%curilor /entru a fi %u/u%6 a/rob6rii de c6tre con%iliu
+olul auditului intern in legatura cu #anage#entul riscurilor
Auditul intern /oate furni1a con%ultanta in legatura cu managementul ri%curilor, daca %unt 2nde/linite urmatoarele condiii3
4 %6 fie clar c6 managementul e%te re%/on%abil de managementul ri%curilor
4 re%/on%abilit6ile auditului intern %6 fie documentate 2n Carta auditului intern i %6 fie a/robate de comitetul de audit
4 auditul intern %6 nu ge%tione1e nici un ri%c 2n numele conducerii
4 auditul intern ar trebui %6 furni1e1e %faturi, %6 /rovoace i %6 %u%in6 /roce%ul deci1ional al conducerii i nu %6 ia deci1ii de management al
ri%curilor
4 auditul intern nu /oate oferi o a%igurare obiectiv6 /entru nici o /arte a cadrului management al ri%curilor /entru care e%te re%/on%abil.
Acea%t6 a%igurare trebuie %6 fie oferit6 de alte /6ri calificate .
+esponsabiliti pe care auditul intern nu trebuie s 7i le asu#e
Q 5tabilirea a/etitului /entru ri%c al conducerii
Q Im/unerea /roce%elor de management al ri%curilor
Q Ado/tarea de deci1ii /rivind r6%/un%urile la ri%curi
Q Im/lementarea r6%/un%urilor la ri%curi 2n numele managementului
Q A%umarea r6%/underii /entru managementul ri%curilor
Care este rolul auditului intern %n #anage#entul riscului? De ce trebuie s e.iste 7i #anage#ent al riscurilor 7i audit intern4 nu poate
auditul intern s fac #anage#entul riscurilor?
4 Managementul ri%curilor identific6 ri%curile, %tabilete care %6 fie r6%/un%ul la ri%curi i im/lementea16 controale interne care %6 r6%/und6
ri%curilor.
4 Auditul intern monitori1ea16 %i%temul de an%amblu i furni1ea16 o a%igurare c6 %i%temele /roiectate 2i ating obiectivele i o/erea16 eficace.
Auditul intern /oate %6 ofere a%i%ten6 2n de1voltarea %i%temelor, dar trebuie %6&i /6%tre1e obiectivitatea.
Atunci c1nd %n entitate e.ist o funcie de #anage#ent al riscurilor4 auditorul intern)
Q monitori1ea16 /olitica de an%amblu de management a ri%curilor /entru a %e a%igura c6 e%te eficace #la toate nivelurile i 2n toate
de/artamentele ri%curile %unt luate 2n con%iderare(
Q monitori1ea1a %trategiile care au fo%t im/lementate /entru a %e a%igura c6 o/erea16 eficace #m6%urile im/lementate continu6 %6 r6%/und6
ri%curilor aa cum %&a intenionat(
Dac4 %ns4 %n entitate nu e.ist un siste# de #anage#ent al riscurilor4 #unca auditorului intern /a intra %n do#eniul consultanei 7i
/a trebui s)
R %6 aduc6 2n atenia conducerii li/%a /roce%ului de management al ri%curilor i %6 furni1e1e %uge%tii /entru %tabilirea unui a%tfel de /roce%
R acorde a%i%ten6 entit6ii 2n organi1area funciei de management al ri%curilor #a=utor la identificarea, evaluarea ri%curilor(
B
R auditorul intern va trebui %6 aib6 mereu 2n vedere /ericolul afect6rii inde/endenei i %6 nu ia deci1ii de management al ri%curilor 2n locul
conducerii. Ei trebuie %6 furni1e1e con%iliere i %u/ort /entru luarea deci1iilor de c6tre conducere. Auditorii interni nu vor /utea da a%igurare
/entru /artea %i%temul de management al ri%curilor de care %unt re%/on%abili ei 2nii< 2n ace%t ca1, a%igurarea ar trebui %6 fie oferit6 de alte /6ri
care au calificarea nece%ar6.
3. 6tica profesional a auditorului intern
Auditorii interni trebuie %6 %e conforme1e cu cerine etice /rovenite din dou6 direcii3
o ca mem$ri ai profe#iei, trebuie %6 %e conforme1e cu cerinele din Codul etic i %tandardele emi%e de organi%mul /rofe%ional IIA.
o ca an!a%ai ai unei or!anizaii, trebuie %6 re%/ecte /rogramele de conformitate i etic6 ale organi1aiei.
8n cadrul conce/tual IIA, e9i%t6 /atru %eturi de referine etice3
& codul de conduit6 etic63 /re1int6 cele E /rinci/ii etice3 integritatea, obiectivitatea, confidenialitatea i com/etena /rofe%ional6, 2m/reun6 cu
c?teva reguli de conduit6 foarte %uccinte /entru fiecare /rinci/iu.
& %tandardele de calificare
& recomandarile /ractice aferente %tandardelor de calificare
& g*idul /ractic NInde/endence and ob=ectivitPO /ublicat 2n octombrie 211.
Cerintele Codului 6tic
1' Integritatea
E%te conce/tul care %t6 la ba1a 2ncrederii 2n acea%t6 categorie /rofe%ional6. Li/%a integrit6ii ar /une %ub %emnul 2ntreb6rii re%/ectarea tuturor
celorlalte valori etice.
-egulile de conduit63
o 2i de%f6oar6 activitatea cu one%titate, /rofe%ionali%m i re%/on%abilitate<
o re%/ect6 legi%laia 2n vigoare i comunica /ublic /otrivit cerinelor legii i ale /rofe%iei
o nu iau /arte, cu bun6 tiin6, la activit6i ilegale i nu %e im/lic6 2n acte ce /ot di%credita /rofe%ia %au organi1aia
o re%/ect6 i contribuie la atingerea obiectivelor etice i legitime ale organi1aiei.
2' ;biecti/itatea
Auditorii interni trebuie %6 manife%te cel mai 2nalt nivel de obiectivitate /rofe%ional6 2n colectarea, evaluarea i comunicarea informaiilor cu
/rivire la activitatea %au /roce%ul aflate 2n cur% de e9aminare. "u trebuie %6 %e la%e influenai de /ro/riile intere%e %au de alte /er%oane.
-egulile de conduit63
o %6 nu ia /arte la activit6i i %6 nu %tabilea%c6 relaii /er%onale care /ot afecta %au %e /re%u/une c6 afectea16 e9/rimarea unei o/inii
inde/endente. Ace%tea includ activit6ile %au relaiile /er%onale care /ot fi 2n conflict cu intere%ele organi1aiei.
o %6 nu acce/te nimic ce afectea16 %au ar /utea fi /rivit ca afect?nd =udecata lor /rofe%ional6<
o %6 comunice toate a%/ectele %emnificative cuno%cute care, dac6 ar r6m?ne necuno%cute ar /re=udicia calitatea ra/ort6rilor lor.
Independenta si obiecti/itatea
Standardul &&'' ( )ndependen i o$iectivitate & Activitatea de audit intern trebuie %6 fie inde/endent6, iar auditorii interni trebuie %6&i
de%f6oare activitatea cu obiectivitate.
Independena 7 ab%ena condiiilor care amenin6 ca/acitatea auditului intern de a&i reali1a re%/on%abilit6ile 2ntr&o manier6 ne/6rtinitoare.
;biecti/itatea 7 o atitudine mental6 de im/arialitate care le /ermite auditorilor %6 2i reali1e1e anga=amentele a%tfel 2nc?t %6 cread6 2n
/rodu%ul muncii lor i %6 nu fac6 com/romi%uri 2n /rivina calit6ii.
Independenta organi$ationala
Standardul &&&' " )ndependena or!anizaional & Conduc6torul de/artamentului de audit intern trebuie %6 ra/orte1e 2n cadrul entit6ii unui
nivel ierar*ic care %6&i /ermit6 2nde/linirea re%/on%abilit6ilor de audit intern.
Independenta organi$ationala este fa/ori$ata de)
& 5u%tinerea con%iliului /entru obtinerea coo/erarii clientilor de audit
& Acce%ul direct la con%iliu
& 0 dubla relatie de ra/ortare a auditului intern3 ra/ortare functionala catre con%iliu %i ra/ortare admini%trativa catre conducerea e9ecutiva
+aportarea funcional ctre consiliu ; /re%u/une ca con%iliulDcomitetul de audit3
4 %6 a/robe carta auditului intern
4 %6 a/robe evaluarea ri%curilor i /lanul de audit
4 %6 i %e comunice de c6tre directorul de/artamentului de audit intern re1ultatele activit6ii de audit intern
4 %6 a/robe deci1iile /rivind numirea %au demiterea CAE
4 %6 a/robe com/en%aiile anuale i modific6rile de %alariu ale CAE
+aportarea ad#inistrati/ c6tre CE0 ; /entru a a%igura o utili1are economic6 i eficient6 a re%ur%elor de/artamentului de audit intern
facilitea16 o/eraiunile de 1i cu 1i ale activit6ii de audit intern. Include3
4 a/robarea de bugete
4 admini%trarea re%ur%elor umane
4 comunicarea intern6 i flu9urile de informaii
C
4 admini%trarea /oliticii interne i /rocedurilor organi1aiei
4 nu trebuie %6 aib6 autoritate a%u/ra 2ntinderii activit6ii %au ra/ort6rii re1ultatelor
<actori ce a#eninta obiecti/itatea)
$re%iunea %ociala Intere%ul economic -elatiile /er%onale 'amiliaritatea Autoverificarea Intimidarea
0asuri ce pot reduce sau eli#ina a#enintarile asupra obiecti/itatii)
5timulente #recom/en%e, dici/lina( 'olo%irea ec*i/elor -otatia auditorilor $regatirea /rofe%ionala 5u/ervi1areaDverificarea
Evaluarile interne %i e9terne ale calitatii auditului intern $oliticile de anga=are 0ut%oucingul
Cerintele Codului 6tic
3' Confidenialitatea
Auditorii interni trebuie %6 re%/ecte valoarea i dre/turile de /ro/rietate a%u/ra informaiilor /e care le /rime%c 2n e9ercitarea /rofe%iei lor. 4
-egulile de conduit63
o auditorii interni trebuie %6 manife%te /ruden6 2n utili1area informaiilor obinute 2n tim/ul e9ercit6rii /rofe%iei lor.
o nu au voie %6 utili1e1e informaiile 2n %co/ /er%onal #obinerii de beneficii /er%onale( %au 2n vreun mod ce ar fi contrar legii %au 2n detrimentul
obiectivelor legitime %au etice ale organi1aiei.
5' Co#petena profesional
$re%u/une ca auditorii interni %6 dein6 cunotinele, abilit6ile i e9/eriena nece%are 2n furni1area %erviciilor de audit intern.
-egulile de conduit63
o auditorii interni vor acce/ta %6 %e im/lice numai 2n acele mi%iuni /entru care au cunotinele, com/etenele i e9/eriena nece%are
o dovede%c /rofe%ionali%m /rin reali1area mi%iunilor lor 2n conformitate cu %tandardele internaionale de audit intern
o trebuie %6 manife%te un intere% continuu i %6 acione1e 2n %en%ul 2mbun6t6irii com/etenelor, eficacit6ii i calit6ii %erviciilor /re%tate de ei.
Co#petena profesional
* )ndividual " a auditorului intern3
K A/licarea normelor, /rocedurilor i te*nicilor de audit
K Cunoaterea /rinci/iilor i te*nicilor contabile
K 8nelegerea /rinci/iilor de management /entru a /utea identifica devierile %emnificative de la bunele /ractici 2n afaceri
K Cunoaterea /rinci/iilor de ba16 din contabilitate, economie, fi%calitate, dre/t, finane, metode de anali16 i evaluare, te*nologia informaiei
/entru a /utea recunoate e9i%tena %au eventualitatea unor /robleme.
* Colectiv " re#pon#a$ilitatea efului departamentului de audit intern+
K De%emnarea membrilor ec*i/ei
K Con%iliere i a%i%ten6 de %/ecialitate
K $rograme de formare /rofe%ional6 continu6, de monitori1are i a%igurare a calit6ii activit6ii de audit intern
3I. <uncia de audit intern %n cadrul organi$aiei
1. 0rgani1area funciei de audit intern
2. 0rgani1area activit6ii auditorilor interni
+. -e%/on%abilit6ile efului de/artamentului de audit intern
1. ;rgani$area funciei de audit intern
4 E9ternali1are
4 De/artament de audit intern #internali1are(
6.ternali$are
4 Avanta=e i de1avanta=e
4 Mariante de e9ternali1are3
Q E9ternali1are total6 #out%ourcing total(
Q E9ternali1are /arial6 #out%ourcing /arial(
Q Co&%ourcing
Q 5ubcontractarea
Departa#ent de audit intern
8 0odelul centrali$at ; un %ingur de/artament la nivelul gru/ului.
o de/artamentul de audit intern e%te 2m/6rit 2n ec*i/e, condu%e de c?te un re%/on%abil
o de/artamentul nu e%te 2m/6rit 2n ec*i/e /redeterminate, iar efii de mi%iune nu au 2n %ubordine un efectiv e9act i /ermanent de auditori.
G
8 0odelul descentrali$at ; %e con%tituie tot at?tea de/artamente c?te unit6i autonome de o anumit6 im/ortan6 e9i%t6. Im/lic6 e9i%tena unui
%erviciu central de audit intern care are urm6toarele %arcini3
definete nomele de lucru, organi1area do%arelor, %tructura ra/oartelor, frecvena auditurilor, metodologia, /lanul de audit etc.
/reci1ea16 nivelul de /reg6tire /rofe%ional6 nece%ar /entru toi
%erviciul central va audita %erviciile de%centrali1ate
auditorii reali1area de mi%iuni de audit intern, 2n%6 2n %ituaii foarte /reci%e
2. ;rgani$area acti/itii auditorilor interni
5e ba1ea1a /e3
a( Carta auditului intern
b( $lanul de audit
c( Manualul de /roceduri
d( Do%arele de audit i documentele de lucru
a' Carta auditului intern
"orma 1 %ti/ulea16 c6 Smi%iunea, autoritatea i re%/on%abilitatea funciei de audit intern trebuie %6 fie definite formal 2ntr&o cart6...O
Carta trebuie %6 conin6 /revederi referitoare la3
Q natura activit6ilor
Q mi%iunea, com/etenele i re%/on%abilit6ile auditului intern
Q /o1iia de/artamentului 2n %tructura organi1atoric6 inclu1?nd relaiile de %ubordonare i comunicare
Q acce%ul la documente, /er%oane, bunuri /entru de%f6urarea mi%iunilor
Q aria de 2ntindere a activit6ilor de audit intern.
Carta trebuie %6 fie acce/tata de comitetul de audit, a/robat6 de con%iliu i di%eminat6 2n 2ntreaga organi1aie
Carta re/re1int6 un criteriu de referin6 /entru evaluarea /eriodic6 a activit6ii de audit intern. De a%emenea, /entru eventualitatea 2n care a/ar
di%cuii, /robleme, carta re/re1int6 o 2nelegere %cri%6, formal6 cu managementul i con%iliul organi1aiei 2n ceea ce /rivete rolul i
re%/on%abilit6ile auditului intern 2n cadrul organi1aiei.
b' (lanul de audit
E%te elaborat de eful de/artamentului de audit intern #conform normei 21( %i a/robat de comitetul de audit.
5erve%te mai multor %co/uri3
Q J*id /entru auditorii interni
Q 5ta la ba1a %olicitarilor /rivind bugetul de/artamentului
Q E%te %tandardul fata de care auditorii i%i ma%oara reali1arile
Q E%te o atentionare /entru auditorii e9terni cu /rivire la aria /ro/u%a de aco/erire a auditului
Q E%te un re/er %i /entru ceilalti anga=ati ai organi1atiei in ceea ce /rive%te activitatile de audit intern
$ot fi3 /lanuri trime%triale, anuale, bi&anuale %au c*iar /entru /erioade mai lungi
Cu/rinde o e9/unere %uficient de detaliat6, cronologic6 a obiectivelor de/artamentului /e /arcur%ul unei /erioade determinate3
K ti/ul i natura mi%iunilor
K momentul 2nce/erii i termenul de finali1are
K /roceduri
K bugete /revi1ionate
c' 0anualul de proceduri
De/artamentul de audit intern trebuie %6 /o%ede /ro/riile g*iduri de /roceduri /rofe%ionale ada/tate %/ecificului organi1aiei, ce vor fi
utili1ate de anga=aii de/artamentului 2n /re%tarea %erviciilor de audit intern #norma 2E( & re%/on%abilitatea %efului de/artamentului
Document intern al de/artamentului
In%truie%te auditorii cu /rivire la modul in care trebuie %a fie reali1ate activitatile de audit intern, are rolul de a a%igura %tabilitate,
continuitate, %tandarde de /erformanta %i modalitati de coordonare a eforturilor
Include3
& 0rganigrama %erviciului
& 'i%ele de /o%t ale membrilor de/artamentului
& 0rare, di%/o1itii referitoare la de/la%ari %i la decontarea c*eltuielilor
& -eguli /rivind com/letarea documentaiei, circuitul documentelor 2n cadrul de/artamentului, autori1area %emn6turilor /e documente, reguli
de comunicare, ra/ortare i com/ortament
d' Dosarele de audit 7i docu#entele de lucru
4 Inregi%trea1a informatiile obtinute %i anali1ele %i rationamentele efectuate /e /arcur%ul auditului, in toate eta/ele %ale
4 -olul do%arelor i al documentelor de lucru3
o -ol /robant & documentea1a ba1a /entru con%tatarile, conclu1iile %i recomandarile auditorilor
4 =u%tificarea afirmaiilor din ra/ortul de audit,
4 a=uta la conducerea %i %u/ervi1area auditului
4 /ermite altora %a evalue1e calitatea auditului
!
o /ermit %6 %e acione1e cu eficacitate f6c?ndu&%e referire la auditul anterior
o favori1ea16 /reg6tirea /rofe%ional6
4 5eful de/artamentului %tabile%te /oliticile referitoare la ti/urile de do%are %i documente de lucru, formularele folo%ite, %i%temul de inde9are,
ma%uri /entru /a%trarea in %iguranta a documentelor de lucru %i conditiile in care ele /ot fi /u%e la di%/o1itia altora. Acce%ul la do%arele de audit
e%te /ermi% doar 2n m6%ura 2n care %e /rimete acordul efului de/artamentului de audit intern.
E9i%t6 dou categorii de dosare de audit3
4 Do%arul /ermanent3
o conine informaii cu caracter relativ %tabil 2n tim/ #organigrama, %tructura acionariatului, informaii /rivind ramura de activitate,
/er%oanele de contact din anumite de/artamente, de%crieri de /o%t etc(
o informaiile din ace%t do%ar fac obiectul unei actuali16ri /ermanente 2nainte i du/6 fiecare mi%iune /entru a include 2ntotdeauna informaii
utile i e9acte.
4 Do%arul curent #do%arul de lucru( include informaii cu caracter in%tabil, /ro/rii fiec6rei mi%iuni 2n /arte, /rocedurile a/licate i re1ultatele
obinute.
$rintre altele documentele de lucru /ot include3
4 Documentele de /lanificare i /rogramele de audit
4 C*e%tionare de control, %c*eme de flu9, li%te de control i re1ultate ale evalu6rii controalelor
4 "ote ale inteviurilor
4 5c*eme, /olitici i /roceduri ale organi1aiei, fie ale /o%turilor
4 Co/ii ale celor mai im/ortante contracte
4 5cri%ori de confirmare
4 'otografii, diagrame, grafice
4 .e%te i anali1e ale tran1aciilor
4 -e1ultate ale /rocedurilor analitice
4 -a/oarte de audit i r6%/un%uri ale conducerii
4 Core%/ondena de audit relevant6
8n general, un document de lucru va conine3
4 un antet de%cri/tiv3 com/ania, organi1aia %au funcia auditat6, natura datelor coninute 2n document, data %au /erioada auditului
4 num6rul de referin6 al mi%iunii de audit
4 data 2ntocmirii i iniialele auditorului
4 num6rul de referin6 al documentului de lucru & /entru a %e /utea face referire la el 2n alte documente i 2n /rogramul de audit
4 %ur%ele de date
Documentele de lucru trebuie %a cu/rinda3
& 0biectivul, aria de cu/rindere i metodologia #criteriul de eantionare( i re1ultatele auditului
& Dovada muncii efectuate /entru a %u%ine con%tat6rile, raionamentele i conclu1iile
& Dovada %u/ervi16rii muncii de audit.
3. +esponsabilitile 7efului departa#entului de audit intern
4 0rgani1are, coordonare, %u/ervi1are, control i monitori1are a activit6ii de/artamentului
4 $lanificarea mi%iunilor /e ba1a evalu6rii ri%curilor #cel /uin o dat6 /e an(
4 Elaborarea de reguli i /roceduri & a%igurarea cadrului de de%f6urare a auditului intern
4 0bine a/robarea conducerii e9ecutive /entru /rogramul de lucru, nece%arul de /er%onal i bugetul financiar
4 Je%tionarea re%ur%elor3 umane, materiale i financiare, Tno)&*o)
4 Coordonarea activit6ii & evitarea %u/ra/unerilor i colaborarea cu ali /re%tatori de %ervicii
4 Mentinerea unui /rogram de a%igurare a calitatii
+. -e%/on%abilit6ile efului de/artamentului de audit intern
a' -estionarea resurselor u#ane
4 Dimen%ionarea cantitativ6 a de/artamentului va de/inde de3
o dimen%iunea i com/le9itatea activit6ilor organi1aiei<
o re%ur%ele financiare di%/onibile auditului intern<
o %/aiul alocat /entru de%f6urarea activit6ilor de/artamentului
4 Calitativ ; trebuie %6 a%igure un ec*ilibru %ub ra/ortul e9/erienei, v?r%tei i calific6rilor /rofe%ionale deinute
b' -estionarea resurselor #ateriale 7i financiare
4 'ondurile nece%are de/artamentului de audit intern %e determin6 /lec?nd de la /lanul de audit. Din ace%t /lan vor re1ulta3
& efectivele de %alariai deci bugetul /entru %alarii
& /reg6tirea /rofe%ional6 ce trebuie acordat6 auditorilor
& c*eltuielile de de/la%are
1
& c*eltuieli /entru materiale de birou
& c*eltuieli /entru cum/6rarea de lucr6ri %au abonamente
& c*eltuieli /entru ac*i1iionarea de materiale %au /rograme informatice.
8 9i#itarea acestor resurse)
& /oate afecta negativ re1ultatele mi%iunilor de audit
& im/unerea unor a%tfel de limit6ri trebuie comunicat6 comitetului de audit
& ra/oartele de audit vor conine o %eciune 2n care %6 fie /re1entate natura limit6rilor im/u%e i efectele ace%tora a%u/ra
re1ultatelor mi%iunii i o/iniei auditorilor.
c' -estionarea resursei de =no>-?o> )
& Con%olidarea i l6rgirea /ermanent6 a cunotinelor anga=ailor de/artamentului
& $rograme de in%truire /rofe%ional6 continu6, %tabilirea unui %et de /erformane i evaluarea lor /eriodic6
& >eful de audit intern e%te re%/on%abil /entru %tabilirea i meninerea unui /rogram de a%igurare i 2mbun6t6ire a calit6ii activit6ii de audit
intern i de monitori1area /ermanent6 a eficacit6ii ace%tui /rogram. Acea%ta /re%u/une evalu6ri interne i e9terne #norma 1+(.
3. +esponsabilitile 7efului departa#entului de audit intern
6/alurile interne trebuie %6 cu/rind63
o revi1uiri /ermanente /rivind /erformana activit6ii de audit intern #/arte integrant6 a %u/ervi16rii activit6ilor 1ilnice de audit3 folo%irea
unui manual de /olitici i /roceduri de audit intern, feedbacH din /artea clienilor de audit, bugetarea activit6ii, /lanificarea, urm6rirea
2nde/linirii /lanului, controlul c*eltuielilor etc.(
o revi1uiri /eriodice efectuate /rin auto&evaluare %au de c6tre alte /er%oane din cadrul entit6ii care cuno%c /racticile de audit intern i
%tandardele /rofe%ionale ; /rin ele %e urm6rete %6 %e evalue1e re%/ectarea de c6tre de/artamentul de audit intern a %tandardelor /rofe%ionale i
a codului etic, /recum i eficiena i eficacitatea de/artamentului 2n a r6%/unde nevoilor organi1aiei.
6/alurile e.terne trebuie f6cute cel /uin o dat6 la L ani de c6tre un auditor inde/endent %au de o ec*i/6 de auditori inde/endeni din afara
entit6ii.
In ca1ul contractarii unor con%ultaniD/re%tatori e9terni de %ervicii /entru a com/leta fondul de com/eten6 nece%ar, %eful de/artamentului de
audit intern are urmatoarele re%/on%abilitati3
4 trebuie %6 %e a%igure c6 /re%tatorul de %ervicii e9tern /o%ed6 cunotinele, /rice/erea i com/etenele nece%are /entru 2nde/linirea mi%iunii
4 trebuie %6 %e a%igure c6 /re%tatorul e9tern 2nelege i re%/ect6 urm6toarele3
K obiectivele i aria de 2ntindere a mi%iunii<
K a%/ectele /articulare care vor trebui /re1entate 2n ra/oartele de mi%iune<
K acce%ul la documentele, /er%oanele i bunurile materiale im/licate<
K informaiile /rivind i/ote1ele i /rocedurile care trebuie folo%ite<
K /ro/rietatea i /6%trarea documentelor de lucru 2ntocmite 2n cadrul mi%iunii dac6 e%te ca1ul<
K confidenialitatea informaiilor obinute 2n cur%ul mi%iunii i re%triciile /e care ace%tea le im/lic6
4 trebuie %6 %e a%igure c6 inde/endena i obiectivitatea /re%tatorului de %ervicii vor fi garantate /e /arcur%ul mi%iunii
3II. Strategia de audit orientata pe riscuri
5trategia de audit intern ba1at6 /e ri%curi im/lic6 %electarea i /rioriti1area activit6ilor i mi%iunilor de audit intern /e ba1a unei evalu6ri a
ri%curilor.
"ormele internaionale de audit %olicita o %trategie de audit intern ba1at6 /e ri%curi3
4 5tandardul IIA 21 ; $lanificare3 -e%/on%abilul /entru activitatea de audit intern trebuie %6 reali1e1e o /lanificare ba1at6 /e ri%curi /entru a
defini /riorit6ile activit6ii de audit intern, 2n concordan6 cu obiectivele entit6ii.
4 5tandardul IIA 21.A13 $lanul mi%iunilor de audit intern trebuie %6 %e ba1e1e /e o evaluare a ri%curilor, reali1at6 cel /uin o dat6 /e an. 8n
ace%t /roce%, auditorul intern trebuie %6 ia 2n con%iderare /unctele de vedere ale managementului i ale Con%iliului organi1aiei.
6tapele auditului intern ba$at pe riscuri sunt)
A. e9aminarea regi%trului ri%curilor i determinarea ri%curilor a%u/ra c6rora auditorii vor trebui %6 formule1e o o/inie cu /rivire la eficacitatea
controlului e9ercitat a%u/ra lor #regi%trul ri%curilor 7 o li%t6 com/let6, o ba16 de date cu toate ri%curile ce amenin6 atingerea obiectivelor
organi1aiei, ar6t?nd care %unt ri%curile %emnificative 2n fiecare 1on6 2m/reun6 cu ratingul ri%cului, controalele c*eie aferente i factorii
atenuatori(
B. elaborarea /lanului de audit i obinerea a/rob6rii comitetului de audit a%u/ra ace%tuia<
C. reali1area mi%iunilor de audit care vor furni1a ba1a /entru o/iniile auditorilor<
D. actuali1area univer%ului de audit i ri%curi, /e m6%ur6 ce %unt obinute informaii %u/limentare.
A. 6.a#inarea registrului riscurilor
4 5co/ 7 %6 determine dac6 regi%trul ri%curilor elaborat de funcia de management al ri%curilor e%te credibil i auditorii interni 2l /ot folo%i ca
ba16 /entru /lanul de audit.
4 $re%u/une3
; di%cuii cu conducerea e9ecutiv6 i cu con%iliul cu /rivire la ri%curile la care e%te e9/u%6 entitatea.
; documentarea urm6toarelor a%/ecte3
4 0biectivele organi1aiei
11
4 Metodele folo%ite de conducere /entru evaluarea ri%curilor
4 5cala de evaluare folo%it6 /entru dimen%ionarea ri%curilor
4 Declaraia con%iliului /rivind definirea a/etitului %6u /entru ri%c
4 Modul 2n care con%iderarea ri%curilor e%te integrat6 2n /roce%ele deci1ionale ale managementului.
4 -i%curile organi1aiei, /referabil %tructurate a%tfel 2nc?t %6 %e /oat6 formula o o/inie cu /rivire la fa/tul c6 %unt com/lete #regi%trul
ri%curilor(
; e9aminarea documentelor, verificarea fa/tului c6 /rocedurile %unt adecvate i c6 au fo%t urmate de 2ntreaga organi1aie
4 Conclu1ia ace%tei e9amin6ri /oate fi3
; -egi%trul ri%curilor e%te adecvat i /oate fi utili1at< dac6 %unt nece%are a=u%t6ri minore, %e va cere conducerii %6 le fac6< %au
; -egi%trul ri%curilor nu e9i%t6 %au nu /oate fi folo%it, ca1 2n care %e va lua 2n con%iderare im/licarea auditorilor interni 2n calitate de
con%ultani /entru a a=uta la con%truirea %au corectarea regi%trului. .otodat6, auditorii interni vor ra/orta comitetului de audit de%/re li/%a
regi%trului ri%curilor i vor di%cuta %trategiile /entru alegerea ariilor de audit.
4 Atunci c?nd 2n organi1aie nu e9i%t6 funcie de management al ri%curilor, auditorii interni vor %/ri=ini i con%ilia conducerea 2n identificarea
ri%curilor, evaluarea lor i determinarea a/etitului /entru ri%c. .rebuie %6 fie foarte clar c6 managementul ri%curilor e%te re%/on%abilitatea
conducerii.
a' Identificarea riscurilor
$entru identificarea ri%curilor auditorii %e /ot folo%i de urm6toarele /roceduri3
4 Interviul ; furni1ea16 un /unct de vedere individual a%u/ra ri%curilor care amenin6 atingerea obiectivelor organi1aiei.
4 5eminariile #edinele( de identificare a ri%curilor ; /rodu%ul %eminariilor va fi o li%t6 de ri%curi i o m6%urare a con%ecinelor i /robabilit6ii
lor.
4 Evidenele contabile ; e9aminarea fiec6rei /o1iiiDcla%e din %ituaiile financiare %au din evidenele contabile /oate %coate la iveal6 ri%curi
im/ortante.
b' Di#ensionarea rele/anei riscurilor
E9i%t6 dou6 com/onente ale ri%cului3
4 Con%ecina #im/actul( ri%cului #C(
4 $robabilitatea /roducerii ri%cului #$(
-elevanta ri%cului 7 C 9 $
"ormele de audit intern recomand6 dimen%ionarea ri%curilor at?t 2nainte c?t i du/6 ce /roce%ele de control au fo%t evaluate. 8n ace%t %en%
di%tingem3
ri%cul brut ; ri%cul dimen%ionat 2nainte de a evalua eficacitatea i eficiena controalelor interne
ri%cul re1idual #net( ; ri%cul dimen%ionat du/6 ce au fo%t evaluate eficiena i eficacitatea controalelor interne ale organi1aiei.
Ri#cul $rut va fi folo%it /entru formularea /lanului de audit anual i identificarea mi%iunilor de audit ce vor fi 2ntre/rin%e, iar ri#cul rezidual e%te
determinat /e /arcur%ul mi%iunilor iar com/ararea lui cu ri%cul brut va /ermite evaluarea eficacit6ii cu care controalele re%/ective r6%/und
ri%curilor.
@. 6laborarea planului de audit
;biecti/e)
& Determinarea ri%curilor care vor fi inclu%e 2n /lanul de audit<
& Alocarea ace%tor ri%curi mi%iunilor de audit<
& Elaborarea /lanului de audit #anual(
@. 6laborarea planului de audit
Coninut3
& Mi%iunile de audit ce vor fi 2ntre/rin%e<
& $erioada de tim/ /reconi1at6 /entru mi%iunile de audit #c?nd vor 2nce/e, c?te 1ile vor dura, c?nd %e vor finali1a(<
& -i%curile i /roce%ele de control a%ociate ace%tora ce vor face obiectul mi%iunilor<
& "umele auditorilor ce vor /artici/a 2n cadrul mi%iunilor #cel /uin numele efilor de mi%iuni(
$lanul de audit e%te 2ntocmit de c6tre eful de/artamentului de audit intern, 2m/reun6 cu un referat care cu/rinde criteriile de %electare a
mi%iunilor de audit. Comitetul de audit trebuie %6 anali1e1e i %6 a/robe /lanul anual de audit.
$e ba1a ri%curilor inclu%e 2n regi%trul ri%curilor i /rin ra/ortare la a/etitul /entru ri%c al conducerii %e identific6 ri%curile ce vor trebui inclu%e 2n
/lanul de audit, a%tfel3
o ri%curile care %e %ituea16 %ub nivelul a/etitului /entru ri%c al conducerii nu vor fi inclu%e 2n /lanul de audit<
o /entru ri%curile %ituate /e%te nivelul a/etitului /entru ri%c al conducerii %e va ine cont de urm6toarele %ituaii /entru a decide dac6 %6
fie introdu%e %au nu 2n /lanul de audit3
4 ri%curile /e care conducerea con%ider6 c6 nu le /oate ameliora a%tfel 2nc?t %6 fie redu%e la nivelul a/etitului /entru ri%c, motiv /entru care le
acce/t6.
4 ri%curile /entru care au fo%t ado/tate m6%uri de /revenire de ti/ul tran%ferului #a%igurarea(.
4 ri%curile /e care conducerea e%te deci%6 %6 le elimine.
4 ri%curile e9aminate i evaluate de o ter6 /arte care furni1ea16 a%igurare direct con%iliului de admini%traie referitor la gradul de control
e9ercitat de organi1aie a%u/ra ace%tora.
4 ri%curile care au fo%t adu%e 2n limita a/etitului /entru ri%c, fa/t dovedit de ra/oartele mi%iunilor /recedente.
4 toate celelalte ri%curi vor fi inclu%e 2n /lanul de audit.
12
Alocarea ri%curilor /e mi%iuni %e va face 2n funcie de3
o /erioada de tim/ i re%ur%ele nece%are /entru mi%iune #cu c?t mai multe ri%curi i /roce%e alocate unei mi%iuni, cu at?t va fi mai co%ti%itoare i
va dura mai mult(<
o /er%oanele ce ar trebui intervievate ca /arte a mi%iunii
o locaia /roce%elor auditabile.
$entru %tabilirea /riorit6ilor 2n reali1area mi%iunilor %e /oate folo%i urm6torul model3
o /entru ri%curile brute a c6ror relevan6 e%te cu/rin%6 2n intervalul 1&E, nu %e 2ntre/rind mi%iuni de audit intern
o /entru relevana cu/rin%6 2n intervalul L&!, %e vor reali1a mi%iuni o dat6 la + ani
o /entru relevana cu/rin%6 2n intervalul 1&12, %e vor reali1a mi%iuni o dat6 la 2 ani
o /entru relevana cu/rin%6 2n intervalul 1L&2L, %e vor reali1a mi%iuni anuale de audit.

3III. 0isiunea de audit intern
Cla%ificari ale mi%iunilor de audit3
& Du/a obiectul mi%iunii3
K Mi%iuni %/ecifice #auditul de/o1itului u1inei din localitatea U(
K Mi%iuni generale #auditul de/o1itelor(
& Du/a functie3
Q Mi%iuni unifunctionale
Q Mi%iuni /lurifunctionale
Eta/ele mi%iunii de audit3
a( eta/a de /reg6tire #/lanificare(
b( eta/a interimar6 #eta/a de reali1are(
c( eta/a de inc*eiere #ra/ortarea i re%/on%abilit6i /o%t&audit(
a' 6tapa de pregatire
4 Are dre/t %co/ familiari1area auditorilor cu /roce%ele ce urmea16 a fi auditate, identificarea ri%curilor i a controalelor aferente.
4 8nainte de a definitiva /rogramul de audit, auditorii au nevoie de informaii %u/limentare /entru a3
o %tabili 2ntinderea i obiectivele mi%iunii
o identifica i colecta ri%curile i e9/unerile /oteniale
o identifica controalele legate de activitatea e9aminat6
4 0rdinul de mi%iune
o 'ormali1ea1a mandatul dat de conducerea organi1atiei #intocmit de %eful de/artamentului de audit %i %emnat de Comitetul de Audit(.
o 5e adre%ea1a de/artamentului de audit intern, dar o co/ie a ordinului de mi%iune va a=unge %i la cei vi1ati de mi%iune #rol de informare(.
o .rebuie %a definea%ca clar obiectul mi%iunii
4 Mare /arte a document6rii i familiari16rii %e reali1ea16 c*iar 2nainte ca auditorul %6 a=ung6 la locaia auditului3
o revi1uirea documentele de lucru i ra/oartelor de audit ale mi%iunilor anterioare<
o revi1uirea literaturii e9i%tente 2n leg6tur6 cu %ubiectul auditat<
o revi1uirea %c*emelor organi1atorice %i a fi%elor de /o%t
o /reg6tirea documentaiei #li%te reminder, c*e%tionarele care vor fi folo%ite 2n interviurile i 2n di%cuiile cu managerul activit6ii auditate i cu
ali anga=ai etc.(.
4 Are loc /rimul contact cu /artea auditat6 i /rimele interviuri
Informaiile /e care le %tr?ng auditorii 2n acea%t6 eta/6 %e refer6 la3
Q co/ii du/6 /oliticile, /rocedurile i directivele com/aniei
Q co/ii du/6 bugete
Q %tructura organi1atoric6 i fiele de /o%t
Q informaii de%/re relaiile cu alte %tructuri %au unit6i
Q revi1uirea %/aiului de de%f6urare a activit6ii, locaiei i %t6rii activelor
Q %c*imb6rile care au avut loc de la ultimul audit
Q informaii de%/re delegarea autorit6ii i re%/on%abilit6ile a%umate
Q co/ii ale in%truciunilor de o/erare /e care le /rime%c anga=aii
Q determin6 dac6 in%truciunile %unt clare i %unt 2nele%e de anga=ai
Q determin6 dac6 e9i%t6 o %u/ervi1are adecvat6 a muncii
Q revi1uirea %i%temelor i flu9ului o/eraiilor. Auditorul %6 fie atent la indicii de ri%i/6, bloca=e, ec*i/amente i materiale 2n e9ce%, /er%onal
inutil, condiii /roa%te de munc6
Q revi1uirea informaiilor financiare /e mai multe /erioade i 2ncercarea de a identifica tendine.
Q revi1uirea ra/oartelor financiare i com/ararea bugetelor cu veniturile i c*eltuielile efective, creterea %au %c6derea /roductivit6ii.
4 $e /arcur%ul colect6rii de informaii, auditorii vor fi ateni %6 ob%erve /robleme evidente %au /oteniale /recum3 nee9ercitarea controlului
a%u/ra unor activit6i, in%truciuni neclare, oameni f6r6 /reg6tire adecvat6 care reali1ea16 anumite %arcini, utili1are ineficient6 a re%ur%elor etc.
C?nd e%te ob%ervat un num6r mare de /robleme %au deficiene, ele %unt notate /entru a fi inclu%e 2n /rogramul de audit.
1+
4 In%trumentele de audit folo%ite 2n acea%t6 fa16 %unt3 ob%ervaia, in%/ecia fi1ic6 a ec*i/amentelor, revi1uirea documentelor, interviuri,
diagrame de flu9, /roceduri analitice, c*e%tionare.
4 Diagrame de flu9 ; /ortreti1ea1a un /roce%, furni1ea1a o vi1uali1are a %i%temelor %i folo%e%c la anali1a o/eratiunilor com/le9e. 'olo%irea lor
trebuie %a fie %tandardi1ata in cadrul de/artamentului. De multe ori %e coordonea1a ace%ta activitate cu auditoria e9terni.
Proceduri analitice+
Con%tau in com/ararea informatiilor cu a%te/tarile auditorului. 5unt utile /entru a identifica3
4 Diferente nea%te/tate
4 Ab%enta unor diferente care erau a%te/tate
4 $otentiale erori
4 $otentiale iregularitati %au acte ilegale
4 .ran1actii %i evenimente neobi%nuite
Pot include+
o Com/ararea informatiilor din /erioada curenta cu informatii %imilar din /erioadele anterioare
o Com/ararea informatiilor din /erioada curenta cu bugete %au /revi1iuni
o 5tudierea relatiei dintre informatiile financiare %i informatii non&financiare
o 5tudierea relatiei dintre diferite informatii financiare
o Com/ararea informatiei cu informatii %imilar ale altor organi1atii %au cu media /e %ectorul de activitate
Acea%t6 eta/6 %e concreti1ea16 2n 2ntocmirea unui document cuno%cut %ub numele de N-a/ort de orientareO %au N$lan de mi%iuneO, care
definete i /ro/une domeniul de a/licare al mi%iunii %ale, obiectivele mi%iunii.
b' 6tapa de reali$are
-euniunea de de%c*idere ; o 2nt?lnire oficial6 care marc*ea16 2nce/utul eta/ei de reali1are
o Ande@ la %ediul entit6ii auditate
o Cine /artici/6@ auditoria #toi auditorii 2n%6rcinai cu mi%iunea, eful de mi%iune, eventual eful de/artamentului de audit intern( i cei
auditai #re%/on%abilul %erviciului %au funciei auditate, care /oate fi 2n%oit de %u/eriorul %au ierar*ic, i colaboratorii %6i direci(
o $robleme abordate3
& $re1entarea ec*i/ei de auditori
& $re1entarea auditului intern
& $re1entarea -a/ortului de orientare
& 5tabilirea de 2nt?lniri i contacte
& Logi%tica mi%iunii
& $re1entarea /rocedurii de audit
Redactarea pro!ramului de audit ; document intern al de/artamentului de audit intern, 2n care %e %tabile%c i %e re/arti1ea16 %arcinile. $re1int6
metodologia i %ugerea16 /aii i /rocedurile nece%are /entru a atinge obiectivele de audit.
o -ol3
4 Document contractual 2ntre ec*i/a de AI i %u/eriorii ace%teia. E%te referina utili1at6 /entru evaluarea muncii de/u%e.
4 E%te o /lanificare a muncii ; conine re/arti1area %arcinilor 2n funcie de com/etene, dar i organi1area i /lanificarea 2n tim/ a activit6ii
4 $rinci/iu c6l6u1itor ; /ermite fiec6rui auditor %6 cunoa%c6 2n detaliu i cu e9actitate ce are de f6cut i %6 2nde/linea%c6 %ucce%iv diferitele
%arcini f6r6 a ri%ca %6 omit6 vreuna.
4 $ermite monitori1area activit6ii
Directorul de/artamentului i %u/ervi1orii de audit trebuie %6 a/robe toate /rogramele de audit, dar i modific6rile %emnificative ale
/rogramelor. 0rice %c*imbare trebuie %6 fie con%emnat6 2m/reun6 cu motivele care au determinat&o.
Aplicarea procedurilor de audit & mi=loacele /rin care auditorii ating obiectivele de audit, a/licarea /rocedurilor de audit le /ermite auditorilor
%6 colecte1e /robele de audit /e care 2i vor ba1a conclu1iile i 2n final o/inia.
.i/uri de te%te3
Q .e%te de urmarire ; /re%u/une %electarea unui e%antion de elemente care %unt urmarite /rin %i%tem, /entru a a=uta la intelegerea modului de
functionare a %i%temului
Q .e%te de conformitate ; determina daca %unt re%/ectate controalele. Conduc la identificarea de neconformitati %au de /rocedure neclare.
Q $roceduri de fond ; au rolul de a determina daca obiectivele controlului %unt atin%e. Conduc la identificarea de erori, informatii gre%ite,
/ierderi, ineficiente.
Q $roceduri cu dublu %co/ ; care combina te%te de conformitate cu /roceduri de fond.
6.e#ple de te?nici de testare)
-eefectuarea ; refacerea unui calcul %au a unei o/eratiuni
0b%ervarea
In%/ectia
-econcilierea
'olo%irea o/iniei unui e9/ert
Interviuri
1E
Confirmarea
-evi1uirea ra/oartelor etc
0rice te%t reali1at de auditori trebuie %6 fac6 obiectul unei foi de lucru N'oaie de %inte16 a te%tuluiO care trebuie %6 cu/rind63 obiectivul te%tului,
metoda folo%it6 i re1ultatul care, dac6 e%te ca1ul va face trimitere la o 'IA$.
'iecare di%funcie, anomalie, eroare, deficien6 va duce la 2ntocmirea unei 'ie de Identificare i Anali16 a $roblemei #'IA$(. 'IA$ e%te
2m/6rit6 2n L %eciuni3 & $roblema & Con%tatarea & Cau1ele & Con%ecinele & -ecomand6rile
(robele &do/e$ile' de audit ;"ormele de audit /reci1ea16 c6 o con%tatare /oate fi con%iderat6 ca dovedit6 dac6 informaiile acumulate /re1int6
E caracteri%tici3
( #uficiente ; %6 fie fa/tice, adecvate i conving6toare, a%tfel 2nc?t o /er%oan6 /rudent6 i informat6 %6 a=ung6 la aceeai conclu1ie ca i
auditorul.
( fia$ile ,de incredere- ; %6 /ermit6 formularea unei conclu1ii c?t mai clare in?nd cont de in%trumentele de audit de care di%/unem
( pertinente ,relevante- ; adic6 %6 %u%in6 ob%ervaiile i recomand6rile i, 2n acelai tim/ %6 fie conforme cu obiectivele mi%iunii.
( utile ; /re%u/une luarea in con%iderare a co%tului %i tim/ului nece%are /entru obtinerea /robelor nece%are
Dac6 /robele /e care le deine auditorul nu 2nde/line%c ace%te criterii 2n%emn6 c6 %unt nece%are /robe %u/limentare.
.i/urile de /robe3
( pro$a fizic & obinute direct de c6tre auditor /rin ob%ervarea oamenilor, activelor, evenimentelor. $ot fi %ub forma notelor 2ntocmite de
auditor, fotografiilor, graficelor, diagramelor etc.
( pro$a mrturie & a/are %ub forma %cri%orilor %au declaraiilor ca r6%/un% la cererile %au interviurile auditorilor. E%te cea mai fragil6 dovad6.
5ingur6 nu e%te foarte concludent6, trebuie %6 fie %u%inut6 de alte /robe
( pro$a document & cea mai frecvent6 form6 de /rob6 de audit. $oate fi3
& e9terna3 %cri%ori %au confirm6ri /rimite de la clieni, facturile furni1orilor, confirm6rile bancare
& interna3 cea creata de entitatea auditat6 i cu/rinde 2nregi%tr6ri contabile, co/ii ale core%/ondenei trimi%e, facturi emi%e etc.
5ur%a /robei 2i afectea16 credibilitatea, un document e9tern obinut direct de la %ur%6 e%te mai credibil dec?t un document obinut de la
entitatea auditat6.
( pro$a analitic & re1ult6 din calcule, corel6ri, deducii i diver%e com/araii.
Malidari3
( individuale+ /re%u/un verificarea con%tatarii obtinute /rin folo%irea unei /roceduri de audit folo%ind un alt in%trument.
( !enerale+ /rin intermediul unor reuniuni intermediare, con%tatarile %unt /re1entate re%/on%abililor de activitatile auditate /entru a %e a%igura
ca nu /re1inta erori de a/reciere %au in%uficienta de diagno%ticare.
c' 6tapa de inc?eiere
In acea%t6 eta/6 e%te elaborat ra/ortul de audit intern. 5e 2ntocmete, mai intai, un $roiect de -a/ort de Audit Intern #ra/ort /reliminar(.
A/oi, are loc reuniunea de 2nc*eiere 2n cadrul c6reia conclu1iile /reliminare ale auditului vor fi di%cutate cu entitatea auditat6.
Motive /entru organi1area reuniunii de inc*eiere3
o %e obine o validare a ob%ervaiilor i con%tat6rilor auditorilor
o %e obine r6%/un%ul entit6ii auditate la recomand6rile f6cute de auditori
o /ermite entit6ii auditate %6 concea/6 $lanul de aciune, document ce va fi ane9at ra/ortului final de audit i va conine detalii de%/re cine i
c?nd va /une 2n a/licare recomand6rile /e care le&a acce/tat
-euniunea de 2nc*eiere reunete aceiai /artici/ani ca i reuniunea de de%c*idere3 ec*i/a de audit, entitatea auditat6, colaboratorii %6i i
conducerea ace%teia.
4 "imic nu va fi trecut 2n ra/ortul de audit f6r6 a fi fo%t di%cutat i comentat 2n faa celor auditai. Mor fi /re1entate toate documentele, dove1ile,
/robele care au %tat la ba1a formul6rii conclu1iilor din ra/ort.
4 5e di%cut6 con%tat6rile %emnificative, nu %e in%i%t6 a%u/ra celor ne%emnificative.
4 Entitatea auditat6 e%te 2ncura=at6 %6 ia m6%uri corective imediate #f6r6 %6 ate/te /ublicarea ra/ortului final(, 2n ace%t ca1 ra/ortul va /utea
meniona c6 %&au luat de=a m6%uri i %&a a=un% la re1ultate bune.
c' 6tapa de inc?eiere : +edactarea raportului
'orma ra/ortului & "ormele de audit nu /re1int6 un format %tandard al ra/ortului de audit intern, motiv /entru care 2n /ractic6 e9i%t6 multe
variante de /re1entare i %tructurare a ra/ortului. "ormele cer doar3
4 N%6 includ6 obiectivele i aria de a/licabilitate ale mi%iunii, /recum i conclu1iile, recomand6rile i /lanurile de aciune a/licabile. #IIA5
2E1(
4 N%6 conin6 V...W o/inia de an%amblu a auditorului iD%au conclu1iile ace%tuia.O#IIA5 2E1.A1(
4 NComunicarea %6 fie corect6, obiectiv6, clar6, conci%6, con%tructiv6, com/let6 i reali1at6 2n tim/ utilO #IIA5 2E2(
-a/ortul trebuie %6 2nde/linea%c6 dou funcii principale)
1( trebuie %6 fie un document de informare /entru conducerea %u/erioar6 a organi1aiei /rin care acetia %6 afle dac6 e9i%t6 un bun control
a%u/ra ri%curilor, care %unt ri%curile re1iduale %emnificative i eventual m6%urile im/ortante ce trebuie luate /entru a controla mai bine ri%curile.
2( -a/ortul trebuie %6 fie i un in%trument de lucru /entru entitatea auditat6.
1L
Managementul entit6ii auditate va 2ntre/rinde aciuni corective i /entru a%ta are nevoie de indicaii mai detaliate. Deci trebuie comunicat6 i o
detaliere a con%tat6rilor i ob%ervaiilor, /entru ca entitatea auditat6 %6&i /oat6 defini cu e9actitate aciunile ce trebuie 2ntre/rin%e.
An e9em/lu de %tructurare a ra/ortului de audit intern ar /utea fi urm6torul3
a' An re$u#at &for#a scurt a raportului4 1-2 pagini' ; cu/rinde conclu1iile, aciunile nece%are a fi ado/tate, obiectivele i ri%curile
/roce%elor auditate. E%te tran%mi% comitetului de audit, auditailor i conducerii organi1aiei. 5e in%i%ta a%u/ra3
4 Ri#curilor e#eniale ; /re1int6 o detaliere a ri%curilor re1iduale cu/rin%e 2n intervalul V!&2LW, mult /e%te nivelul a/etitului /entru ri%c al
conducerii. $entru ace%te ri%curi %e va /re1enta o detaliere a con%ecinelor /roducerii lor i a m6%urilor corective nece%are /entru a le reduce la
un nivel acce/tabil.
4 Ri#curilor #emnificative ; /re1int6 detalii referitoare la ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, 2n intervalul VL&GW, care ar /utea
%6 fie acce/tate de conducere %au redu%e /rin m6%uri de control eficiente din /unct de vedere al co%turilor.
b' +aportul pri/ind procesele4 controalele 7i riscurile &for#a lung a raportului' & %e adre%ea16, 2n /rimul r?nd, managerilor direct
im/licai.
Conine3
& $re1entarea detaliat6 a lucr6rilor de audit
& $re1int6 ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, controalele ataate lor, deficienele i con%ecinele ace%tor deficiene.
& De%crie controalele ataate ri%curilor, indic?nd deficienele i con%ecinele deficienelor
& Avan%ea16 recomand6ri /entru corectarea deficienelor
& Conine un /aragraf di%tinct de o/inie referitoare la3
K $rocedurile e9i%tente de identificare, evaluare i control al ri%curilor
Q Eficiena i eficacitatea %i%temelor de control
Q ConformitateaDneconformitatea cu %tandardele de audit intern
5e ane9ea16 r6%/un%urile la recomand6ri i /lanul de aciune al entit6ii auditate.
c' 6tapa de inc?eiere : +esponsabilitati post-audit
+esponsabiliti post-audit) orice mi%iune de audit trebuie %6 includ6 i aciuni de monitori1are i urm6rire /o%t&audit /entru a determina
re1ultatele im/lement6rii recomand6rilor.
o Dac6 monitori1area arat6 c6 recomand6rile im/ortante nu %unt im/lementate, aciuni %u/limentare %unt nece%are. 5e va interveni la nivele de
conducere %u/erioare din organi1aie /entru a a%igura aciunea /rom/t6.
o -e%/on%abilit6ile /o%t&audit durea16 /?n6 c?nd3
& recomandarea a fo%t im/lementat6 cu %ucce%
& o m6%ur6 alternativ6 a fo%t im/lementat6 i a avut re1ultatul dorit
& circum%tanele %&au %c*imbat a%tfel 2nc?t recomandarea nu mai e%te valid6
& recomandarea nu a fo%t im/lementat6 2n ciuda tuturor %trategiilor a/licate de auditori #conducerea 2i a%um6 ri%cul(.
o Aciunea de corectare trebuie %6 2nde/linea%c6 urm6toarele condiii3
& %6 %e adre%e1e deficienei con%tatate
& %6 fie com/let6 /rin corectarea tuturor a%/ectelor %emnificative ale deficienei
& %6 fie continu6 2n eficacitatea ei #%6 %e a/lice continuu(
& %6 fie /revenit6 re/etarea deficientei
1B