Bibliografie 1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed. Infomega, Bucureti, 2! 2. "ormele internaionale de audit intern #Cadrul International de $ractici $rofe%ionale & I$$'( ))).t*eiia.org, ))).aair.ro +. ,. -enard, .eoria %i /ractica auditului intern, Mini%terul 'inantelor $ublice, 2+ I. Ce este auditul intern? 0rice organi1aie 2i %tabilete obiective3 4 5trategice 4 0/eraionale 4 -a/ortarea 4 Conformitatea Atingerea obiectivelor e%te ameninat6 de ri%curi. #ri%cul 7 un %et de circum%tane care amenin6 atingerea unuia %au mai multor obiective( Care sunt posibilitile de a face fa riscurilor? 5e /oate alege una dintre urm6toarele modalit6i 3 Evitarea ri%curilor . .ran%ferul ri%curilor. Acce/tarea ri%curilor i /lanificarea unor contingene. Ado/tarea unor m6%uri de reducer e a ri%cului #7m6%uri de control ( $roce%ul /rin care ri%curile %unt ameliorate 7 control intern. 5i%temul de control intern e%te format din an%amblul mecani%melor, in%trumentelor, /oliticilor i /rocedurilor, oamenilor i %i%temelor generate de /unerea 2n a/licare a ace%tui /roce%. Managementul e%te cel care %tabilete obiectivele i e%te re%/on%abil /entru atingerea lor. 8n ace%t conte9t, managementul e%te re%/on%abil de3 7: Identificarea ri%curilor e9i%tente 7: A%igurarea e9i%tenei unor controale interne care %6 reduc6 ace%te ri%curi la un nivel acce/tabil 7: A%igurarea e9i%tenei unui organi%m de monitori1are a %i%temului de control intern 5co/ul auditului intern de a concura la atingerea obiectivelor unei organi1aii #entit6i(. Audit intern - definire Auditul intern furni1ea16 managementului unei organi1aii o o/inie inde/endent6 i obiectiv6 cu /rivire la fa/tul c6 ri%curile cu care %e confrunt6 entitatea %unt ameliorate %au nu la un nivel acce/tabil /rin controlul intern. Clasificri 4 Audit financiar #e9tern, inde/endent, %tatutar( ; ofer6 acionarilor o a%igurare c6 %ituaiile financiare au fo%t 2ntocmite cu re%/ectarea %tandardelor contabile i nu conin erori %emnificative. Auditorul e9tern trebuie %6 fie inde/endent de organi1aia ale c6rei %ituaii financiare le auditea16. 4 Audit intern Clasificri 5erviciile /re%tate de auditorii interni /ot fi3 o De asigurare & im/lic6 evaluarea obiectiv6 a unor /robe /entru a furni1a o o/inie inde/endent6 %au o conclu1ie cu /rivire la un /roce%, un %i%tem %au o alt6 /roblem6. "atura %i intinderea /rocedurilor a/licate %e %tabile%c de c6tre auditor. E9i%t6 + /6ri im/licate 2n %erviciile de a%igurare3 /er%oana %au gru/ul im/licat 2n /roce% %au %i%tem #/ro/rietarul /roce%ului(< /er%oana care face evaluarea #auditorul intern( i /er%oana %au gru/ul care utili1ea16 evaluarea #utili1atorul, de obicei conducerea %u/erioar6 a organi1aiei(. o De consultantaconsiliere & reali1ate la cerina e9/re%6 a unui client. "atura i 2ntinderea anga=amentului %e %tabilete de comun acord cu clientul. >i %unt im/licate doar 2 /6ri3 cel care ofer6 con%iliere i cel care cere con%iliere. C?nd reali1ea16 %ervicii de con%iliere, auditorul intern trebuie %6 2i menin6 obiectivitatea i %6 nu 2i a%ume re%/on%abilit6i manageriale. !ipuri de audit intern 4 Audit financiar e9aminarea credibilit6ii %i%temului contabil i de informare financiar6 4 Auditul de conformitate evaluarea calit6ii i gradului de adecvare a %i%temelor interne in%tituite 2ntr&o organi1aie /entru a %e e9amina conformitatea ace%tora cu legile, regulamentele, /oliticile %au /rocedurile a/licabile la un moment dat 2n tim/. 4 Auditul o/eraional evaluarea critic6 a calit6ii i a gradului de adecvare a %i%temelor, metodelor, re%ur%elor i /rocedurilor utili1ate de organi1aie, a %tructurii organi1aionale com/arativ cu re%/on%abilit6ile alocate. Im/lic6 e9aminarea eficienei, eficacit6ii i economicit6ii /roce%elor din cadrul organi1aiei II. "or#ali$area %n auditul intern 4 Cine reglementea1a auditul intern@ 4 $e /lan international3 o In%titutul Auditorilor Interni #.*e In%titute of Internal Auditor%& IIA( o Bur%e de valori %i organi%me de reglementare inde/endente #2n 5AA( 1 o Comi%ia Euro/eana -eglementarea auditului intern la nivel national3 4 auditul intern 2n %ectorul /ublic3 legea BC2D22 modificat6 ulterior 4 auditul intern 2n %ectorul bancar3 "ormele 1CD2+ emi%e de B"- 4 /entru %ociet6ile comerciale, normali1area auditului intern a fo%t 2ncredinat6 CA'-, care 2nce/?nd din 2E, a a%imilat 2n /lan naional cadrul conce/tual /rofe%ional elaborat de IIA. Fot6r?rea CA'- nr. GGD2C3 %ociet6ile care %unt %u/u%e auditului financiar /otrivit legii %au o/iunii acionarilor, organi1ea16 activitate de audit intern /otrivit ace%tei *ot6r?ri. Cadrul conceptual al auditului intern &IIA' International $rofe%%ional $ractice% 'rame)orH ; I$$', conine dou6 ti/uri de /romulg6ri3 I (ro#ulgri obligatorii) 4 Definitia auditului intern & %co/ul, natura i aria de cu/rindere a auditului intern 4 Codul Etic & /rinci/iile i ate/t6rile ce trebuie %6 guverne1e com/ortamentul indivi1ilor i organi1aiilor care reali1ea16 audit intern. 4 Standardele de audit intern & cu/rind enunuri ale cerinelor de ba16 /entru de%f6urarea activit6ilor de audit intern i evaluarea eficacit6ii ace%tora, /recum i inter/ret6ri /rin care %e clarific6 termeni i conce/te. *+eco#andri &Strongl, +eco##ended -uidance') 4 Luri de poziie privind rolul auditului intern #$o%ition $a/er%( 4 Recomandari practice #$ractice Advi%orie%( & a=ut6 auditorii interni 2n a/licarea definiiei, codului etic i a %tandardelor i 2n /romovarea celor mai bune /ractici. 4 Ghiduri practice #$ractice Juide%( & furni1ea16 2ndrum6ri detaliate /rivind reali1area activit6ii de audit intern. Includ detalieri ale /roce%elor i /rocedurilor, /recum i in%trumente, te*nici, /rograme, abord6ri, e9em/le Definitia auditului intern &IIA' Auditul intern e%te o activitate inde/endenta de a%igurare obiectiva %i de con%iliere, avand dre/t %co/ crearea de valoare adaugata %i imbunatatirea o/eratiunilor organi1atiei. Acea%ta a=uta organi1atia %a&%i atinga obiectivele /rintr&o abordare %i%tematica %i di%ci/linata /rivind evaluarea %i guvernarea. 5tandardele de audit intern %unt %tructurate in 2 categorii principale3 K standarde de calificare #Attribute 5tandard%( & de%criu caracteri%ticile i abilit6ile cerute /er%oanelor i organi1aiilor care /ractic6 auditul intern #codificate cu %eria 1(. Conin /atru cla%e /rinci/ale3 0 Mi%iune, com/etene i re%/on%abilit6i #1( 0 Inde/enden6 i obiectivitate #11( 0 Com/eten6 i contiin6 /rofe%ional6 #12( 0 $rogram de a%igurare i 2mbun6t6ire a calit6ii #1+( K standarde de funcionare sau perfor#an #$erformance 5tandard%( care detalia16 natura activit6ilor de audit intern i criteriile calitative /entru evaluarea %erviciilor /re%tate de auditorii interni. Ace%tea conin C cla%e /rinci/ale #codificate %eria 2(3 o Je%tionarea activit6ii auditului intern #2( o "atura activit6ilor de audit intern #21( o $lanificarea mi%iunii #22( o -eali1area mi%iunii #2+( o Comunicarea re1ultatelor #2E( o Monitori1area evoluiei /o%t&audit #2L( o Acce/tarea ri%curilor de c6tre management #2B( Certificarea CIA &Certified Internal Auditor' 4 %ingura certificare acce/tat6 /e /lan internaional. 4 E9amenul e%te format din E /6ri, fiecare /arte conin?nd 1 de 2ntreb6ri gril6 cu mai multe variante de r6%/un%3 o $artea I ; -olul activit6ii de audit 2n conte9tul guvernanei, ri%curilor i controlului intern o $artea a II&a ; -eali1area mi%iunii de audit intern o $artea a III&a ; Elemente de anali16 a afacerilor i te*nologia informaiilor o $artea a IM&a ; Abilit6i de conducere a afacerilor 4 Condiii /entru 2n%criere la e9amen3 o di/lom6 de licen6, o referine, o minim 2 ani e9/erien6 2n auditul intern #di/loma de ma%ter /oate 2nlocui 12 din cele 2E de luni cerute(. III. Auditul intern %n conte.tul gu/ernanei corporati/e 1. Conce/tul de guvernan6 cor/orativ6 2. Modele de guvernan6 cor/orativ6 2n -om?nia +. -olul comitetului de audit 2 1. Conceptul de gu/ernan corporati/ 'actorul determinant al de1volt6rii guvernanei cor/orative 7 teama acionariatului de a fi 2nelat de agenii %6i. Ideea de ba16 a guvernanei cor/orative 7 %e/ararea funciei de a/robare i monitori1are a deci1iilor de funcia de iniiere i im/lementare a deci1iilor #adic6 dintre funcia de %u/raveg*ere i funcia e9ecutiv6(. 'uncia de a/robare i monitori1are revine Con%iliului, format din directori e9ecutivi i directori nee9ecutivi, acetia din urm6 a%um?ndu&i rolul de %u/raveg*ere a funciei e9ecutive i de a%igurare a interfeei cu /ro/rietarii afacerii. Conce/tul de guvernan6 cor/orativ6 ) Ne%te maniera 2n care organi1aiile %unt condu%e i controlateO. #-a/ortul CadburP( NCombinaia /roce%elor i %tructurilor im/lementate de con%iliu 2n %co/ul de a informa, conduce, ge%tiona i monitori1a activit6ile organi1aiei c6tre atingerea obiectivelor %ale.O #IIA( 0ECD #0rgani%ation for Economic Coo/eration and Develo/ement(3 OJuvernana cor/orativ6 e%te unul dintre elementele c*eie /entru 2mbun6t6irea eficienei i creterii economice, /recum i /entru e9tinderea 2ncrederii inve%titorilor.O Juvernana cor/orativ63 & im/lic6 un %et de relaii %tabilite 2ntre managementul com/aniei, con%iliul i acionari, i & furni1ea16 o %tructur6 /rin care obiectivele com/aniei %unt %tabilite, iar mi=loacele de atingere a ace%tora, /recum i de monitori1are a /erformanelor %unt determinate. 0 bun6 guvernan6 cor/orativ6 ar trebui3 o %6 motive1e %uficient managementul i con%iliul /entru a atinge obiectivele de intere% /entru com/anie i acionarii %6i i o %6 facilite1e monitori1area eficace 2. 0odele de gu/ernan corporati/ %n +o#1nia &legea 311220 republicat' A. Modelul unitar #/e un /alier( B. Modelul duali%t #/e dou6 /aliere( A. Modelul unitar 4 Admini%trarea %ociet6ii e%te reali1at6 de Con%iliul de Admini%traie 4 Atribuiile e9ecutive i de conducere /ot fi delegate directorilor #obligatoriu /entru %ociet6ile %u/u%e auditului e9tern(, numind /e unul dintre ei Director Jeneral. 4 Directorii #e9ecutivi( /ot face /arte din Con%iliul de Admini%traie, 2n%6 ma=oritatea membrilor Con%iliului trebuie %6 fie format6 din admini%tratori nee9ecutivi. 4 $reedintele Con%iliului de Admini%traie /oate fi i Director Jeneral #dac6 /rin actul con%titutiv %au /rintr&o *ot6r?re AJA %e /revede ace%t lucru( B. Modelul duali%t 4 5ocietatea e%te guvernat6 de Directorat i Con%iliul de 5u/raveg*ere 4 Membrii Con%iliului de 5u/raveg*ere %unt numii de Adunarea Jeneral6 a Acionarilor 4 Con%iliul de 5u/raveg*ere de%emnea16 membrii Directoratului, numind /e unul dintre ei $reedinte al Directoratului. 4 Conducerea e9ecutiv6 a %ociet6ii revine 2n e9clu%ivitate Directoratului 4 Membrii Directoratului nu /ot face /arte din Con%iliul de 5u/raveg*ere Con%iliul3 5co/ul Con%iliului 7 %6 2nle%nea%c6 un management eficace, /rudent i 2ntre/rin1ator, care %6 facilite1e %ucce%ul /e termen lung al com/aniei. -e%/on%abilitati ce nu /ot fi delegate directorilor3 o 5tabilirea obiectivelor %trategice ale com/aniei #a direciilor /rinci/ale de activitate i de1voltare( o Monitori1area /rogre%ului in atingerea obiectivelor %tabilite #a /erformantei managementului( o "umirea, revocarea i a/robarea remuneraiei managementului %u/erior o 5u/ervi1area activit6ii managementului o -a/ortarea catre actionari Comitete con%ultative formate 2n cadrul con%iliului #din minim 2 membri nee9ecutivi ai Con%iliului(3 o De nominali1are o De remunerare o De audit + 3. +olul co#itetului de audit Comitetul de audit 7 un comitet con%ultativ al con%iliului, format din minim 2 directoriDadmini%tratori nee9ecutivi care trebuie %6 2neleag6, %6 monitori1e1e, %6 coordone1e i %6 inter/rete1e controlul intern i activit6ile financiare ale organi1aiei 2n numele 2ntregului con%iliu. Cel /uin un membru al ace%tui comitet trebuie %6 aib6 e9/erien6 2n domeniul financiar&contabil. -e%/on%abilit6ile comitetului de audit intern %unt3 %6 monitori1e1e credibilitatea i integritatea ra/ort6rilor financiare ce urmea16 a fi /ublicate %a a%igure eficacitatea %i%temului de management al ri%curilor i control intern %6 monitori1e1e calitatea auditului e9tern %6 monitori1e1e calitatea auditului intern A%igur6 o interfa6 2ntre3 4 de/artamentul de audit intern i conducerea entit6iiDacionariat 4 de/artamentul de audit intern i auditorii e9terni -e%/on%abilitati relative la auditul intern3 A/roba carta auditului intern, /rin care %e furni1ea1a autori1area formala a con%iliului /entru functia de audit intern 'ormulea16 recomand6ri /rivind inve%tirea, reinve%tirea i demiterea %efului de/artamentului de audit intern A%igur6 /rotecia inde/endenei auditorilor interni A/rob6 /lanul de audit intern i recomand6 alte activit6i ce ar trebui inclu%e 2n /lanul de audit Monitori1ea16 i revi1uiete eficacitatea auditului intern -e%/on%abilitati relative la auditul e9tern3 'ace recomand6ri /rivind %electarea, numirea, renumirea %au revocarea auditorului e9tern, /recum termenii %i conditiile remunerarii ace%tuia Monitori1ea1a inde/endena %i obiectivitatea auditorului e9tern De1volt6 i im/lementea16 /roceduri /rivind /re%tarea de auditorul e9tern a unor %ervicii non&audit A/rob6 /lanul de audit i bugetul tran%mi% de auditorul e9tern -evi1uiete %i di%tribuie %ituaiile financiare auditate de auditorul e9tern I3. Controlul intern4 #anage#entul riscurilor si relatia lor cu auditul intern 5.1. Controlul intern Definire 4 1!!2 & .read)aP&C0503 $otrivit cadrului C050, controlul intern re/re1int6 Nun /roce% /u% 2n a/licare de c6tre con%iliul de admini%traie, directorii i ali anga=ai ai unei organi1aii cu %co/ul de a furni1a o a%igurare re1onabil6 cu /rivire la atingerea urm6toarelor obiective3 o eficiena i eficacitatea o/eraiilor, o credibilitatea ra/ort6rilor financiare i o conformitatea cu legile i reglement6rile 2n vigoareO An %i%tem %au un /roce% are un bun control intern dac6 %i%temul3 2i 2nde/linete mi%iunea intenionat6 /roduce informaii corecte i de 2ncredere %e conformea16 cu toate legile, reglement6ri i /oliticile a%igur6 o utili1are economic6 i eficient6 a re%ur%elor a%igur6 o /rotecie adecvat6 a activelor. Co#ponentele siste#ului de control intern $otrivit cadrului C050, %i%temul de control intern are urm6toarele com/onente3 1( mediul de control 2( evaluarea ri%curilor +( activit6ile de control E( comunicarea i informarea L( monitori1area Co#ponentele siste#ului de control intern 1( 0ediul de control & reflect6 atitudinea i aciunile con%iliului de admini%traie, managementului i altor anga=ai cu /rivire la im/ortana controlului in cadrul organi1aiei. 'actori care influenea16 calitatea mediului de control3 & Integritatea i valorile etice< & Anga=amentul fata de com/etenta & Con%iliul %i Comitetul de audit & 'ilo%ofia managementului i %tilul de o/erare< & 5tructura organi1aional6< & Delegarea autorit6ii i a re%/on%abilit6ilor< E & $olitici i /ractici referitoare la re%ur%ele umane< Co#ponentele siste#ului de control intern 2( 6/aluarea riscurilor ; /re%u/une identificarea ri%curilor ce afectea16 toate 1onele unei organi1aii i %tabilirea vulnerabilit6ii organi1aiei /rin evaluarea ri%curilor. E%te eta/a ce trebuie %6 /recead6 /roiectarea i im/lementarea activit6ilor de control. +( Acti/itile de control & %unt acele activit6i 2n mod tradiional a%ociate cu conce/tul de control intern. -e/re1int6 /oliticile i /rocedurile /rin care %e obine o a%igurare c6 directivele conducerii %unt du%e la 2nde/linire, /rin care %e r6%/unde ri%curilor ce amenin6 atingerea obiectivelor organi1aiei. E( Infor#aiile 7i co#unicarea ; informaiile /ertinente trebuie %6 fie identificate i comunicate 2n forma i la momentul /otrivit 2n %u%ul i 2n =o%ul %tructurii organi1atorice /entru a /ermite oamenilor %6 2i 2nde/linea%c6 re%/on%abilit6ile. 5i%temele informaionale /roduc informaii o/eraionale, financiare i referitoare la conformitate care fac /o%ibil6 conducerea i controlarea afacerii. De a%emenea, toi anga=aii trebuie %6 /rimea%c6 un me%a= clar din /artea conducerii c6 re%/on%abilit6ile de control trebuie luate 2n %erio%. Ei trebuie %6 2neleag6 /ro/riul lor rol 2n organi1aie, dar i /e al celorlali cu care interacionea16. L( 0onitori$area ; 2ntregul %i%tem trebuie monitori1at i f6cute modific6ri atunci c?nd e%te nece%ar /entru a reaciona la %c*imbarea condiiilor. 6.e#ple de acti/itati de cotrol Supervizarea ; .rebuie %6 fie univer%al63 orice %arcin6 trebuie %6 fie %u/ervi1at6. 'iecare %u/ervi1are trebuie %6 la%e o dovad6 a trecerii %ale3 un ra/ort, o not6, o vi16. Autorizarea ; tran1aciile trebuie %6 fie a/robate de c6tre o /er%oan6 autori1at6 #acordarea /ermi%iunii 2n numele organi1aiei( Manuale de proceduri ; metode de lucru i /roceduri trebuie %6 fie definite i %6 vi1e1e toate activit6ile i /roce%ele 2ntre/rinderii. Ele trebuie %6 fie %cri%e, %im/le i %/ecifice, actuali1ate 2n mod regulat i comunicate e9ecutanilor. Prenumerotarea documentelor ; documente /recum comen1i, cereri de ac*i1iie, facturi, note de intrare&rece/ie, cecuri, c*itane trebuie %6 fie /renumerotate. Reconcilieri i confimri ; reconcilierea de/unerilor de numerar cu %umele din e9tra%ul de cont, %oldurile creanelor cu confirm6rile obinute de la clieni. u!etele " o modalitate de di%ci/linare i coordonare a activit6ilor. 5tabile%c un %tandard /entru intr6rile de re%ur%e i /entru re1ultatele ate/tate a fi obinute. Cei re%/on%abili /entru e9ecutarea bugetelor ar trebui %6 fie im/licai 2n 2ntocmirea lor. Separarea re#pon#a$ilitilor ; re/arti1area %arcinilor trebuie f6cut6 2n aa fel 2nc?t unele dintre ele, 2n /rinci/iu incom/atibile, %6 nu fie e9ercitate de c6tre o %ingur6 /er%oan6. !ipuri de controale 4 Controale directi/e &de direcie' ; au rolul de a a%igura a/ariia unui eveniment dorit. 4 Controale pre/enti/e ; care /revin o eroare %au un eveniment nedorit 4 Controale detectoare ; alertea16 a%u/ra erorilor %au /roblemelor atunci c?nd a/ar %au imediat du/6 8 Controale corectoare & intervin atunci c?nd evenimente nedorite a/ar i %unt detectate, /entru le corecta %au /entru lua m6%uri a%tfel 2nc?t %6 /revin6 rea/ariia lor Caracteristici pe care ar trebui sa le aiba controalele) o/ortunitatea ecomicitatea re%/on%abilitatea fle9ibilitatea identificarea cau1elor /o1iionarea 9i#itrile siste#ului de control intern 4 Co%turile controalelor /ot fi mai mari dec?t beneficiile 4 $o%ibilitatea erorii umane 4 Com/licitatea 2ntre doi %au mai muli anga=ai 4 $o%ibilitatea ca anumite controale %6 fie 2nc6lcate de c6tre conducere 4 Ma=oritatea controalelor tind %6 fie direcionate mai degrab6 c6tre tran1aciile de rutin6 dec?t %/re tran1aciile neobinuite 5.2 0anage#entul riscurilor : definitie 4 C0503 managementul ri%curilor e%te un /roce% efectuat de con%iliul unei entit6i, management i ali anga=ai, a/licat 2n definirea %trategiilor i la toate nivelurile entit6ii, /roiectat %6 identifice evenimentele /oteniale a c6ror a/ariie /oate afecta entitatea i %6 ge%tione1e ri%curile a%tfel 2nc?t %6 %e 2ncadre1e 2n limitele a/etitului /entru ri%c, /entru a oferi o a%igurare re1onabil6 cu /rivire la atingerea obiectivelor entit6ii. 0anage#entul riscurilor Managementul ri%curilor e%te o funcie %au un de/artament %tabilit 2n cadrul entit6ii i care are mi%iunea de a3 4 identifica ri%curile cu care %e confrunt6 o organi1aie 4 evalua im/ortana ri%curilor care au fo%t identificate din /unct de vedere al im/actului #con%ecine( i /robabilit6ii L 4 ge%tiona ri%curile & cuno%c?nd ce ri%curi %unt mai %emnificative i care mai /uin %e cer de1voltate %trategii /entru a face fa6 #a ge%tiona( ri%curilor cu im/act i /robabilitate mare 4 revi1ui ; 2n mod continuu, /re%u/une actuali1area %trategiilor i revi1uirea validit6ii /roce%ului. 0anage#entul riscurilor 5trategii de management al ri%cului3 tran%ferul ri%cului #/rin recurgerea la a%igurare( evitarea ri%cului #/rin neanga=area 2n anumite activit6i %au neacce/tarea unor contracte( reducerea ri%cului #/rin introducerea unui %i%tem de control intern /entru /rotecie( acce/tarea ri%cului #doar dac6 e%te %c61ut( +olul auditului intern in legatura cu #anage#entul riscurilor -olul /rinci/al al auditului intern 2n legatura cu managementul ri%curilor e%te de a furni1a con%iliului o a%igurare obiectiv6 a%u/ra eficacit6ii /roce%ului de management al ri%cului. Auditorii interni furni1ea16 a%igurare cu /rivire la + a%/ecte3 4 $roce%ele de management al ri%cului, modul 2n care %unt /roiectate i c?t de bine funcionea16 4 Managementul ri%curilor con%iderate c*eie, inclu1?nd eficacitatea controalelor care li %e adre%ea16 %au a altor r6%/un%uri la ace%te ri%curi 4 Evaluarea i ra/ortarea ri%curilor e%te adecvat6 +olul auditului intern in legatura cu #anage#entul riscurilor Alte roluri /e care auditul intern le /oate 2nde/lini &consultan') K 'acilitarea identific6rii i evalu6rii ri%curilor K Educarea managementului /rivind modul de ge%tionare a ri%curilor K Coordonarea activit6ilor de management al ri%curilor K -a/ortarea con%olidat6 a%u/ra ri%curilor K 8ntreinerea i de1voltarea cadrului de management al ri%curilor K 5u%inerea introducerii managementului ri%curilor 2n organi1aie K De1voltarea %trategiei de management al ri%curilor /entru a fi %u/u%6 a/rob6rii de c6tre con%iliu +olul auditului intern in legatura cu #anage#entul riscurilor Auditul intern /oate furni1a con%ultanta in legatura cu managementul ri%curilor, daca %unt 2nde/linite urmatoarele condiii3 4 %6 fie clar c6 managementul e%te re%/on%abil de managementul ri%curilor 4 re%/on%abilit6ile auditului intern %6 fie documentate 2n Carta auditului intern i %6 fie a/robate de comitetul de audit 4 auditul intern %6 nu ge%tione1e nici un ri%c 2n numele conducerii 4 auditul intern ar trebui %6 furni1e1e %faturi, %6 /rovoace i %6 %u%in6 /roce%ul deci1ional al conducerii i nu %6 ia deci1ii de management al ri%curilor 4 auditul intern nu /oate oferi o a%igurare obiectiv6 /entru nici o /arte a cadrului management al ri%curilor /entru care e%te re%/on%abil. Acea%t6 a%igurare trebuie %6 fie oferit6 de alte /6ri calificate . +esponsabiliti pe care auditul intern nu trebuie s 7i le asu#e Q 5tabilirea a/etitului /entru ri%c al conducerii Q Im/unerea /roce%elor de management al ri%curilor Q Ado/tarea de deci1ii /rivind r6%/un%urile la ri%curi Q Im/lementarea r6%/un%urilor la ri%curi 2n numele managementului Q A%umarea r6%/underii /entru managementul ri%curilor Care este rolul auditului intern %n #anage#entul riscului? De ce trebuie s e.iste 7i #anage#ent al riscurilor 7i audit intern4 nu poate auditul intern s fac #anage#entul riscurilor? 4 Managementul ri%curilor identific6 ri%curile, %tabilete care %6 fie r6%/un%ul la ri%curi i im/lementea16 controale interne care %6 r6%/und6 ri%curilor. 4 Auditul intern monitori1ea16 %i%temul de an%amblu i furni1ea16 o a%igurare c6 %i%temele /roiectate 2i ating obiectivele i o/erea16 eficace. Auditul intern /oate %6 ofere a%i%ten6 2n de1voltarea %i%temelor, dar trebuie %6&i /6%tre1e obiectivitatea. Atunci c1nd %n entitate e.ist o funcie de #anage#ent al riscurilor4 auditorul intern) Q monitori1ea16 /olitica de an%amblu de management a ri%curilor /entru a %e a%igura c6 e%te eficace #la toate nivelurile i 2n toate de/artamentele ri%curile %unt luate 2n con%iderare( Q monitori1ea1a %trategiile care au fo%t im/lementate /entru a %e a%igura c6 o/erea16 eficace #m6%urile im/lementate continu6 %6 r6%/und6 ri%curilor aa cum %&a intenionat( Dac4 %ns4 %n entitate nu e.ist un siste# de #anage#ent al riscurilor4 #unca auditorului intern /a intra %n do#eniul consultanei 7i /a trebui s) R %6 aduc6 2n atenia conducerii li/%a /roce%ului de management al ri%curilor i %6 furni1e1e %uge%tii /entru %tabilirea unui a%tfel de /roce% R acorde a%i%ten6 entit6ii 2n organi1area funciei de management al ri%curilor #a=utor la identificarea, evaluarea ri%curilor( B R auditorul intern va trebui %6 aib6 mereu 2n vedere /ericolul afect6rii inde/endenei i %6 nu ia deci1ii de management al ri%curilor 2n locul conducerii. Ei trebuie %6 furni1e1e con%iliere i %u/ort /entru luarea deci1iilor de c6tre conducere. Auditorii interni nu vor /utea da a%igurare /entru /artea %i%temul de management al ri%curilor de care %unt re%/on%abili ei 2nii< 2n ace%t ca1, a%igurarea ar trebui %6 fie oferit6 de alte /6ri care au calificarea nece%ar6. 3. 6tica profesional a auditorului intern Auditorii interni trebuie %6 %e conforme1e cu cerine etice /rovenite din dou6 direcii3 o ca mem$ri ai profe#iei, trebuie %6 %e conforme1e cu cerinele din Codul etic i %tandardele emi%e de organi%mul /rofe%ional IIA. o ca an!a%ai ai unei or!anizaii, trebuie %6 re%/ecte /rogramele de conformitate i etic6 ale organi1aiei. 8n cadrul conce/tual IIA, e9i%t6 /atru %eturi de referine etice3 & codul de conduit6 etic63 /re1int6 cele E /rinci/ii etice3 integritatea, obiectivitatea, confidenialitatea i com/etena /rofe%ional6, 2m/reun6 cu c?teva reguli de conduit6 foarte %uccinte /entru fiecare /rinci/iu. & %tandardele de calificare & recomandarile /ractice aferente %tandardelor de calificare & g*idul /ractic NInde/endence and ob=ectivitPO /ublicat 2n octombrie 211. Cerintele Codului 6tic 1' Integritatea E%te conce/tul care %t6 la ba1a 2ncrederii 2n acea%t6 categorie /rofe%ional6. Li/%a integrit6ii ar /une %ub %emnul 2ntreb6rii re%/ectarea tuturor celorlalte valori etice. -egulile de conduit63 o 2i de%f6oar6 activitatea cu one%titate, /rofe%ionali%m i re%/on%abilitate< o re%/ect6 legi%laia 2n vigoare i comunica /ublic /otrivit cerinelor legii i ale /rofe%iei o nu iau /arte, cu bun6 tiin6, la activit6i ilegale i nu %e im/lic6 2n acte ce /ot di%credita /rofe%ia %au organi1aia o re%/ect6 i contribuie la atingerea obiectivelor etice i legitime ale organi1aiei. 2' ;biecti/itatea Auditorii interni trebuie %6 manife%te cel mai 2nalt nivel de obiectivitate /rofe%ional6 2n colectarea, evaluarea i comunicarea informaiilor cu /rivire la activitatea %au /roce%ul aflate 2n cur% de e9aminare. "u trebuie %6 %e la%e influenai de /ro/riile intere%e %au de alte /er%oane. -egulile de conduit63 o %6 nu ia /arte la activit6i i %6 nu %tabilea%c6 relaii /er%onale care /ot afecta %au %e /re%u/une c6 afectea16 e9/rimarea unei o/inii inde/endente. Ace%tea includ activit6ile %au relaiile /er%onale care /ot fi 2n conflict cu intere%ele organi1aiei. o %6 nu acce/te nimic ce afectea16 %au ar /utea fi /rivit ca afect?nd =udecata lor /rofe%ional6< o %6 comunice toate a%/ectele %emnificative cuno%cute care, dac6 ar r6m?ne necuno%cute ar /re=udicia calitatea ra/ort6rilor lor. Independenta si obiecti/itatea Standardul &&'' ( )ndependen i o$iectivitate & Activitatea de audit intern trebuie %6 fie inde/endent6, iar auditorii interni trebuie %6&i de%f6oare activitatea cu obiectivitate. Independena 7 ab%ena condiiilor care amenin6 ca/acitatea auditului intern de a&i reali1a re%/on%abilit6ile 2ntr&o manier6 ne/6rtinitoare. ;biecti/itatea 7 o atitudine mental6 de im/arialitate care le /ermite auditorilor %6 2i reali1e1e anga=amentele a%tfel 2nc?t %6 cread6 2n /rodu%ul muncii lor i %6 nu fac6 com/romi%uri 2n /rivina calit6ii. Independenta organi$ationala Standardul &&&' " )ndependena or!anizaional & Conduc6torul de/artamentului de audit intern trebuie %6 ra/orte1e 2n cadrul entit6ii unui nivel ierar*ic care %6&i /ermit6 2nde/linirea re%/on%abilit6ilor de audit intern. Independenta organi$ationala este fa/ori$ata de) & 5u%tinerea con%iliului /entru obtinerea coo/erarii clientilor de audit & Acce%ul direct la con%iliu & 0 dubla relatie de ra/ortare a auditului intern3 ra/ortare functionala catre con%iliu %i ra/ortare admini%trativa catre conducerea e9ecutiva +aportarea funcional ctre consiliu ; /re%u/une ca con%iliulDcomitetul de audit3 4 %6 a/robe carta auditului intern 4 %6 a/robe evaluarea ri%curilor i /lanul de audit 4 %6 i %e comunice de c6tre directorul de/artamentului de audit intern re1ultatele activit6ii de audit intern 4 %6 a/robe deci1iile /rivind numirea %au demiterea CAE 4 %6 a/robe com/en%aiile anuale i modific6rile de %alariu ale CAE +aportarea ad#inistrati/ c6tre CE0 ; /entru a a%igura o utili1are economic6 i eficient6 a re%ur%elor de/artamentului de audit intern facilitea16 o/eraiunile de 1i cu 1i ale activit6ii de audit intern. Include3 4 a/robarea de bugete 4 admini%trarea re%ur%elor umane 4 comunicarea intern6 i flu9urile de informaii C 4 admini%trarea /oliticii interne i /rocedurilor organi1aiei 4 nu trebuie %6 aib6 autoritate a%u/ra 2ntinderii activit6ii %au ra/ort6rii re1ultatelor <actori ce a#eninta obiecti/itatea) $re%iunea %ociala Intere%ul economic -elatiile /er%onale 'amiliaritatea Autoverificarea Intimidarea 0asuri ce pot reduce sau eli#ina a#enintarile asupra obiecti/itatii) 5timulente #recom/en%e, dici/lina( 'olo%irea ec*i/elor -otatia auditorilor $regatirea /rofe%ionala 5u/ervi1areaDverificarea Evaluarile interne %i e9terne ale calitatii auditului intern $oliticile de anga=are 0ut%oucingul Cerintele Codului 6tic 3' Confidenialitatea Auditorii interni trebuie %6 re%/ecte valoarea i dre/turile de /ro/rietate a%u/ra informaiilor /e care le /rime%c 2n e9ercitarea /rofe%iei lor. 4 -egulile de conduit63 o auditorii interni trebuie %6 manife%te /ruden6 2n utili1area informaiilor obinute 2n tim/ul e9ercit6rii /rofe%iei lor. o nu au voie %6 utili1e1e informaiile 2n %co/ /er%onal #obinerii de beneficii /er%onale( %au 2n vreun mod ce ar fi contrar legii %au 2n detrimentul obiectivelor legitime %au etice ale organi1aiei. 5' Co#petena profesional $re%u/une ca auditorii interni %6 dein6 cunotinele, abilit6ile i e9/eriena nece%are 2n furni1area %erviciilor de audit intern. -egulile de conduit63 o auditorii interni vor acce/ta %6 %e im/lice numai 2n acele mi%iuni /entru care au cunotinele, com/etenele i e9/eriena nece%are o dovede%c /rofe%ionali%m /rin reali1area mi%iunilor lor 2n conformitate cu %tandardele internaionale de audit intern o trebuie %6 manife%te un intere% continuu i %6 acione1e 2n %en%ul 2mbun6t6irii com/etenelor, eficacit6ii i calit6ii %erviciilor /re%tate de ei. Co#petena profesional * )ndividual " a auditorului intern3 K A/licarea normelor, /rocedurilor i te*nicilor de audit K Cunoaterea /rinci/iilor i te*nicilor contabile K 8nelegerea /rinci/iilor de management /entru a /utea identifica devierile %emnificative de la bunele /ractici 2n afaceri K Cunoaterea /rinci/iilor de ba16 din contabilitate, economie, fi%calitate, dre/t, finane, metode de anali16 i evaluare, te*nologia informaiei /entru a /utea recunoate e9i%tena %au eventualitatea unor /robleme. * Colectiv " re#pon#a$ilitatea efului departamentului de audit intern+ K De%emnarea membrilor ec*i/ei K Con%iliere i a%i%ten6 de %/ecialitate K $rograme de formare /rofe%ional6 continu6, de monitori1are i a%igurare a calit6ii activit6ii de audit intern 3I. <uncia de audit intern %n cadrul organi$aiei 1. 0rgani1area funciei de audit intern 2. 0rgani1area activit6ii auditorilor interni +. -e%/on%abilit6ile efului de/artamentului de audit intern 1. ;rgani$area funciei de audit intern 4 E9ternali1are 4 De/artament de audit intern #internali1are( 6.ternali$are 4 Avanta=e i de1avanta=e 4 Mariante de e9ternali1are3 Q E9ternali1are total6 #out%ourcing total( Q E9ternali1are /arial6 #out%ourcing /arial( Q Co&%ourcing Q 5ubcontractarea Departa#ent de audit intern 8 0odelul centrali$at ; un %ingur de/artament la nivelul gru/ului. o de/artamentul de audit intern e%te 2m/6rit 2n ec*i/e, condu%e de c?te un re%/on%abil o de/artamentul nu e%te 2m/6rit 2n ec*i/e /redeterminate, iar efii de mi%iune nu au 2n %ubordine un efectiv e9act i /ermanent de auditori. G 8 0odelul descentrali$at ; %e con%tituie tot at?tea de/artamente c?te unit6i autonome de o anumit6 im/ortan6 e9i%t6. Im/lic6 e9i%tena unui %erviciu central de audit intern care are urm6toarele %arcini3 definete nomele de lucru, organi1area do%arelor, %tructura ra/oartelor, frecvena auditurilor, metodologia, /lanul de audit etc. /reci1ea16 nivelul de /reg6tire /rofe%ional6 nece%ar /entru toi %erviciul central va audita %erviciile de%centrali1ate auditorii reali1area de mi%iuni de audit intern, 2n%6 2n %ituaii foarte /reci%e 2. ;rgani$area acti/itii auditorilor interni 5e ba1ea1a /e3 a( Carta auditului intern b( $lanul de audit c( Manualul de /roceduri d( Do%arele de audit i documentele de lucru a' Carta auditului intern "orma 1 %ti/ulea16 c6 Smi%iunea, autoritatea i re%/on%abilitatea funciei de audit intern trebuie %6 fie definite formal 2ntr&o cart6...O Carta trebuie %6 conin6 /revederi referitoare la3 Q natura activit6ilor Q mi%iunea, com/etenele i re%/on%abilit6ile auditului intern Q /o1iia de/artamentului 2n %tructura organi1atoric6 inclu1?nd relaiile de %ubordonare i comunicare Q acce%ul la documente, /er%oane, bunuri /entru de%f6urarea mi%iunilor Q aria de 2ntindere a activit6ilor de audit intern. Carta trebuie %6 fie acce/tata de comitetul de audit, a/robat6 de con%iliu i di%eminat6 2n 2ntreaga organi1aie Carta re/re1int6 un criteriu de referin6 /entru evaluarea /eriodic6 a activit6ii de audit intern. De a%emenea, /entru eventualitatea 2n care a/ar di%cuii, /robleme, carta re/re1int6 o 2nelegere %cri%6, formal6 cu managementul i con%iliul organi1aiei 2n ceea ce /rivete rolul i re%/on%abilit6ile auditului intern 2n cadrul organi1aiei. b' (lanul de audit E%te elaborat de eful de/artamentului de audit intern #conform normei 21( %i a/robat de comitetul de audit. 5erve%te mai multor %co/uri3 Q J*id /entru auditorii interni Q 5ta la ba1a %olicitarilor /rivind bugetul de/artamentului Q E%te %tandardul fata de care auditorii i%i ma%oara reali1arile Q E%te o atentionare /entru auditorii e9terni cu /rivire la aria /ro/u%a de aco/erire a auditului Q E%te un re/er %i /entru ceilalti anga=ati ai organi1atiei in ceea ce /rive%te activitatile de audit intern $ot fi3 /lanuri trime%triale, anuale, bi&anuale %au c*iar /entru /erioade mai lungi Cu/rinde o e9/unere %uficient de detaliat6, cronologic6 a obiectivelor de/artamentului /e /arcur%ul unei /erioade determinate3 K ti/ul i natura mi%iunilor K momentul 2nce/erii i termenul de finali1are K /roceduri K bugete /revi1ionate c' 0anualul de proceduri De/artamentul de audit intern trebuie %6 /o%ede /ro/riile g*iduri de /roceduri /rofe%ionale ada/tate %/ecificului organi1aiei, ce vor fi utili1ate de anga=aii de/artamentului 2n /re%tarea %erviciilor de audit intern #norma 2E( & re%/on%abilitatea %efului de/artamentului Document intern al de/artamentului In%truie%te auditorii cu /rivire la modul in care trebuie %a fie reali1ate activitatile de audit intern, are rolul de a a%igura %tabilitate, continuitate, %tandarde de /erformanta %i modalitati de coordonare a eforturilor Include3 & 0rganigrama %erviciului & 'i%ele de /o%t ale membrilor de/artamentului & 0rare, di%/o1itii referitoare la de/la%ari %i la decontarea c*eltuielilor & -eguli /rivind com/letarea documentaiei, circuitul documentelor 2n cadrul de/artamentului, autori1area %emn6turilor /e documente, reguli de comunicare, ra/ortare i com/ortament d' Dosarele de audit 7i docu#entele de lucru 4 Inregi%trea1a informatiile obtinute %i anali1ele %i rationamentele efectuate /e /arcur%ul auditului, in toate eta/ele %ale 4 -olul do%arelor i al documentelor de lucru3 o -ol /robant & documentea1a ba1a /entru con%tatarile, conclu1iile %i recomandarile auditorilor 4 =u%tificarea afirmaiilor din ra/ortul de audit, 4 a=uta la conducerea %i %u/ervi1area auditului 4 /ermite altora %a evalue1e calitatea auditului ! o /ermit %6 %e acione1e cu eficacitate f6c?ndu&%e referire la auditul anterior o favori1ea16 /reg6tirea /rofe%ional6 4 5eful de/artamentului %tabile%te /oliticile referitoare la ti/urile de do%are %i documente de lucru, formularele folo%ite, %i%temul de inde9are, ma%uri /entru /a%trarea in %iguranta a documentelor de lucru %i conditiile in care ele /ot fi /u%e la di%/o1itia altora. Acce%ul la do%arele de audit e%te /ermi% doar 2n m6%ura 2n care %e /rimete acordul efului de/artamentului de audit intern. E9i%t6 dou categorii de dosare de audit3 4 Do%arul /ermanent3 o conine informaii cu caracter relativ %tabil 2n tim/ #organigrama, %tructura acionariatului, informaii /rivind ramura de activitate, /er%oanele de contact din anumite de/artamente, de%crieri de /o%t etc( o informaiile din ace%t do%ar fac obiectul unei actuali16ri /ermanente 2nainte i du/6 fiecare mi%iune /entru a include 2ntotdeauna informaii utile i e9acte. 4 Do%arul curent #do%arul de lucru( include informaii cu caracter in%tabil, /ro/rii fiec6rei mi%iuni 2n /arte, /rocedurile a/licate i re1ultatele obinute. $rintre altele documentele de lucru /ot include3 4 Documentele de /lanificare i /rogramele de audit 4 C*e%tionare de control, %c*eme de flu9, li%te de control i re1ultate ale evalu6rii controalelor 4 "ote ale inteviurilor 4 5c*eme, /olitici i /roceduri ale organi1aiei, fie ale /o%turilor 4 Co/ii ale celor mai im/ortante contracte 4 5cri%ori de confirmare 4 'otografii, diagrame, grafice 4 .e%te i anali1e ale tran1aciilor 4 -e1ultate ale /rocedurilor analitice 4 -a/oarte de audit i r6%/un%uri ale conducerii 4 Core%/ondena de audit relevant6 8n general, un document de lucru va conine3 4 un antet de%cri/tiv3 com/ania, organi1aia %au funcia auditat6, natura datelor coninute 2n document, data %au /erioada auditului 4 num6rul de referin6 al mi%iunii de audit 4 data 2ntocmirii i iniialele auditorului 4 num6rul de referin6 al documentului de lucru & /entru a %e /utea face referire la el 2n alte documente i 2n /rogramul de audit 4 %ur%ele de date Documentele de lucru trebuie %a cu/rinda3 & 0biectivul, aria de cu/rindere i metodologia #criteriul de eantionare( i re1ultatele auditului & Dovada muncii efectuate /entru a %u%ine con%tat6rile, raionamentele i conclu1iile & Dovada %u/ervi16rii muncii de audit. 3. +esponsabilitile 7efului departa#entului de audit intern 4 0rgani1are, coordonare, %u/ervi1are, control i monitori1are a activit6ii de/artamentului 4 $lanificarea mi%iunilor /e ba1a evalu6rii ri%curilor #cel /uin o dat6 /e an( 4 Elaborarea de reguli i /roceduri & a%igurarea cadrului de de%f6urare a auditului intern 4 0bine a/robarea conducerii e9ecutive /entru /rogramul de lucru, nece%arul de /er%onal i bugetul financiar 4 Je%tionarea re%ur%elor3 umane, materiale i financiare, Tno)&*o) 4 Coordonarea activit6ii & evitarea %u/ra/unerilor i colaborarea cu ali /re%tatori de %ervicii 4 Mentinerea unui /rogram de a%igurare a calitatii +. -e%/on%abilit6ile efului de/artamentului de audit intern a' -estionarea resurselor u#ane 4 Dimen%ionarea cantitativ6 a de/artamentului va de/inde de3 o dimen%iunea i com/le9itatea activit6ilor organi1aiei< o re%ur%ele financiare di%/onibile auditului intern< o %/aiul alocat /entru de%f6urarea activit6ilor de/artamentului 4 Calitativ ; trebuie %6 a%igure un ec*ilibru %ub ra/ortul e9/erienei, v?r%tei i calific6rilor /rofe%ionale deinute b' -estionarea resurselor #ateriale 7i financiare 4 'ondurile nece%are de/artamentului de audit intern %e determin6 /lec?nd de la /lanul de audit. Din ace%t /lan vor re1ulta3 & efectivele de %alariai deci bugetul /entru %alarii & /reg6tirea /rofe%ional6 ce trebuie acordat6 auditorilor & c*eltuielile de de/la%are 1 & c*eltuieli /entru materiale de birou & c*eltuieli /entru cum/6rarea de lucr6ri %au abonamente & c*eltuieli /entru ac*i1iionarea de materiale %au /rograme informatice. 8 9i#itarea acestor resurse) & /oate afecta negativ re1ultatele mi%iunilor de audit & im/unerea unor a%tfel de limit6ri trebuie comunicat6 comitetului de audit & ra/oartele de audit vor conine o %eciune 2n care %6 fie /re1entate natura limit6rilor im/u%e i efectele ace%tora a%u/ra re1ultatelor mi%iunii i o/iniei auditorilor. c' -estionarea resursei de =no>-?o> ) & Con%olidarea i l6rgirea /ermanent6 a cunotinelor anga=ailor de/artamentului & $rograme de in%truire /rofe%ional6 continu6, %tabilirea unui %et de /erformane i evaluarea lor /eriodic6 & >eful de audit intern e%te re%/on%abil /entru %tabilirea i meninerea unui /rogram de a%igurare i 2mbun6t6ire a calit6ii activit6ii de audit intern i de monitori1area /ermanent6 a eficacit6ii ace%tui /rogram. Acea%ta /re%u/une evalu6ri interne i e9terne #norma 1+(. 3. +esponsabilitile 7efului departa#entului de audit intern 6/alurile interne trebuie %6 cu/rind63 o revi1uiri /ermanente /rivind /erformana activit6ii de audit intern #/arte integrant6 a %u/ervi16rii activit6ilor 1ilnice de audit3 folo%irea unui manual de /olitici i /roceduri de audit intern, feedbacH din /artea clienilor de audit, bugetarea activit6ii, /lanificarea, urm6rirea 2nde/linirii /lanului, controlul c*eltuielilor etc.( o revi1uiri /eriodice efectuate /rin auto&evaluare %au de c6tre alte /er%oane din cadrul entit6ii care cuno%c /racticile de audit intern i %tandardele /rofe%ionale ; /rin ele %e urm6rete %6 %e evalue1e re%/ectarea de c6tre de/artamentul de audit intern a %tandardelor /rofe%ionale i a codului etic, /recum i eficiena i eficacitatea de/artamentului 2n a r6%/unde nevoilor organi1aiei. 6/alurile e.terne trebuie f6cute cel /uin o dat6 la L ani de c6tre un auditor inde/endent %au de o ec*i/6 de auditori inde/endeni din afara entit6ii. In ca1ul contractarii unor con%ultaniD/re%tatori e9terni de %ervicii /entru a com/leta fondul de com/eten6 nece%ar, %eful de/artamentului de audit intern are urmatoarele re%/on%abilitati3 4 trebuie %6 %e a%igure c6 /re%tatorul de %ervicii e9tern /o%ed6 cunotinele, /rice/erea i com/etenele nece%are /entru 2nde/linirea mi%iunii 4 trebuie %6 %e a%igure c6 /re%tatorul e9tern 2nelege i re%/ect6 urm6toarele3 K obiectivele i aria de 2ntindere a mi%iunii< K a%/ectele /articulare care vor trebui /re1entate 2n ra/oartele de mi%iune< K acce%ul la documentele, /er%oanele i bunurile materiale im/licate< K informaiile /rivind i/ote1ele i /rocedurile care trebuie folo%ite< K /ro/rietatea i /6%trarea documentelor de lucru 2ntocmite 2n cadrul mi%iunii dac6 e%te ca1ul< K confidenialitatea informaiilor obinute 2n cur%ul mi%iunii i re%triciile /e care ace%tea le im/lic6 4 trebuie %6 %e a%igure c6 inde/endena i obiectivitatea /re%tatorului de %ervicii vor fi garantate /e /arcur%ul mi%iunii 3II. Strategia de audit orientata pe riscuri 5trategia de audit intern ba1at6 /e ri%curi im/lic6 %electarea i /rioriti1area activit6ilor i mi%iunilor de audit intern /e ba1a unei evalu6ri a ri%curilor. "ormele internaionale de audit %olicita o %trategie de audit intern ba1at6 /e ri%curi3 4 5tandardul IIA 21 ; $lanificare3 -e%/on%abilul /entru activitatea de audit intern trebuie %6 reali1e1e o /lanificare ba1at6 /e ri%curi /entru a defini /riorit6ile activit6ii de audit intern, 2n concordan6 cu obiectivele entit6ii. 4 5tandardul IIA 21.A13 $lanul mi%iunilor de audit intern trebuie %6 %e ba1e1e /e o evaluare a ri%curilor, reali1at6 cel /uin o dat6 /e an. 8n ace%t /roce%, auditorul intern trebuie %6 ia 2n con%iderare /unctele de vedere ale managementului i ale Con%iliului organi1aiei. 6tapele auditului intern ba$at pe riscuri sunt) A. e9aminarea regi%trului ri%curilor i determinarea ri%curilor a%u/ra c6rora auditorii vor trebui %6 formule1e o o/inie cu /rivire la eficacitatea controlului e9ercitat a%u/ra lor #regi%trul ri%curilor 7 o li%t6 com/let6, o ba16 de date cu toate ri%curile ce amenin6 atingerea obiectivelor organi1aiei, ar6t?nd care %unt ri%curile %emnificative 2n fiecare 1on6 2m/reun6 cu ratingul ri%cului, controalele c*eie aferente i factorii atenuatori( B. elaborarea /lanului de audit i obinerea a/rob6rii comitetului de audit a%u/ra ace%tuia< C. reali1area mi%iunilor de audit care vor furni1a ba1a /entru o/iniile auditorilor< D. actuali1area univer%ului de audit i ri%curi, /e m6%ur6 ce %unt obinute informaii %u/limentare. A. 6.a#inarea registrului riscurilor 4 5co/ 7 %6 determine dac6 regi%trul ri%curilor elaborat de funcia de management al ri%curilor e%te credibil i auditorii interni 2l /ot folo%i ca ba16 /entru /lanul de audit. 4 $re%u/une3 ; di%cuii cu conducerea e9ecutiv6 i cu con%iliul cu /rivire la ri%curile la care e%te e9/u%6 entitatea. ; documentarea urm6toarelor a%/ecte3 4 0biectivele organi1aiei 11 4 Metodele folo%ite de conducere /entru evaluarea ri%curilor 4 5cala de evaluare folo%it6 /entru dimen%ionarea ri%curilor 4 Declaraia con%iliului /rivind definirea a/etitului %6u /entru ri%c 4 Modul 2n care con%iderarea ri%curilor e%te integrat6 2n /roce%ele deci1ionale ale managementului. 4 -i%curile organi1aiei, /referabil %tructurate a%tfel 2nc?t %6 %e /oat6 formula o o/inie cu /rivire la fa/tul c6 %unt com/lete #regi%trul ri%curilor( ; e9aminarea documentelor, verificarea fa/tului c6 /rocedurile %unt adecvate i c6 au fo%t urmate de 2ntreaga organi1aie 4 Conclu1ia ace%tei e9amin6ri /oate fi3 ; -egi%trul ri%curilor e%te adecvat i /oate fi utili1at< dac6 %unt nece%are a=u%t6ri minore, %e va cere conducerii %6 le fac6< %au ; -egi%trul ri%curilor nu e9i%t6 %au nu /oate fi folo%it, ca1 2n care %e va lua 2n con%iderare im/licarea auditorilor interni 2n calitate de con%ultani /entru a a=uta la con%truirea %au corectarea regi%trului. .otodat6, auditorii interni vor ra/orta comitetului de audit de%/re li/%a regi%trului ri%curilor i vor di%cuta %trategiile /entru alegerea ariilor de audit. 4 Atunci c?nd 2n organi1aie nu e9i%t6 funcie de management al ri%curilor, auditorii interni vor %/ri=ini i con%ilia conducerea 2n identificarea ri%curilor, evaluarea lor i determinarea a/etitului /entru ri%c. .rebuie %6 fie foarte clar c6 managementul ri%curilor e%te re%/on%abilitatea conducerii. a' Identificarea riscurilor $entru identificarea ri%curilor auditorii %e /ot folo%i de urm6toarele /roceduri3 4 Interviul ; furni1ea16 un /unct de vedere individual a%u/ra ri%curilor care amenin6 atingerea obiectivelor organi1aiei. 4 5eminariile #edinele( de identificare a ri%curilor ; /rodu%ul %eminariilor va fi o li%t6 de ri%curi i o m6%urare a con%ecinelor i /robabilit6ii lor. 4 Evidenele contabile ; e9aminarea fiec6rei /o1iiiDcla%e din %ituaiile financiare %au din evidenele contabile /oate %coate la iveal6 ri%curi im/ortante. b' Di#ensionarea rele/anei riscurilor E9i%t6 dou6 com/onente ale ri%cului3 4 Con%ecina #im/actul( ri%cului #C( 4 $robabilitatea /roducerii ri%cului #$( -elevanta ri%cului 7 C 9 $ "ormele de audit intern recomand6 dimen%ionarea ri%curilor at?t 2nainte c?t i du/6 ce /roce%ele de control au fo%t evaluate. 8n ace%t %en% di%tingem3 ri%cul brut ; ri%cul dimen%ionat 2nainte de a evalua eficacitatea i eficiena controalelor interne ri%cul re1idual #net( ; ri%cul dimen%ionat du/6 ce au fo%t evaluate eficiena i eficacitatea controalelor interne ale organi1aiei. Ri#cul $rut va fi folo%it /entru formularea /lanului de audit anual i identificarea mi%iunilor de audit ce vor fi 2ntre/rin%e, iar ri#cul rezidual e%te determinat /e /arcur%ul mi%iunilor iar com/ararea lui cu ri%cul brut va /ermite evaluarea eficacit6ii cu care controalele re%/ective r6%/und ri%curilor. @. 6laborarea planului de audit ;biecti/e) & Determinarea ri%curilor care vor fi inclu%e 2n /lanul de audit< & Alocarea ace%tor ri%curi mi%iunilor de audit< & Elaborarea /lanului de audit #anual( @. 6laborarea planului de audit Coninut3 & Mi%iunile de audit ce vor fi 2ntre/rin%e< & $erioada de tim/ /reconi1at6 /entru mi%iunile de audit #c?nd vor 2nce/e, c?te 1ile vor dura, c?nd %e vor finali1a(< & -i%curile i /roce%ele de control a%ociate ace%tora ce vor face obiectul mi%iunilor< & "umele auditorilor ce vor /artici/a 2n cadrul mi%iunilor #cel /uin numele efilor de mi%iuni( $lanul de audit e%te 2ntocmit de c6tre eful de/artamentului de audit intern, 2m/reun6 cu un referat care cu/rinde criteriile de %electare a mi%iunilor de audit. Comitetul de audit trebuie %6 anali1e1e i %6 a/robe /lanul anual de audit. $e ba1a ri%curilor inclu%e 2n regi%trul ri%curilor i /rin ra/ortare la a/etitul /entru ri%c al conducerii %e identific6 ri%curile ce vor trebui inclu%e 2n /lanul de audit, a%tfel3 o ri%curile care %e %ituea16 %ub nivelul a/etitului /entru ri%c al conducerii nu vor fi inclu%e 2n /lanul de audit< o /entru ri%curile %ituate /e%te nivelul a/etitului /entru ri%c al conducerii %e va ine cont de urm6toarele %ituaii /entru a decide dac6 %6 fie introdu%e %au nu 2n /lanul de audit3 4 ri%curile /e care conducerea con%ider6 c6 nu le /oate ameliora a%tfel 2nc?t %6 fie redu%e la nivelul a/etitului /entru ri%c, motiv /entru care le acce/t6. 4 ri%curile /entru care au fo%t ado/tate m6%uri de /revenire de ti/ul tran%ferului #a%igurarea(. 4 ri%curile /e care conducerea e%te deci%6 %6 le elimine. 4 ri%curile e9aminate i evaluate de o ter6 /arte care furni1ea16 a%igurare direct con%iliului de admini%traie referitor la gradul de control e9ercitat de organi1aie a%u/ra ace%tora. 4 ri%curile care au fo%t adu%e 2n limita a/etitului /entru ri%c, fa/t dovedit de ra/oartele mi%iunilor /recedente. 4 toate celelalte ri%curi vor fi inclu%e 2n /lanul de audit. 12 Alocarea ri%curilor /e mi%iuni %e va face 2n funcie de3 o /erioada de tim/ i re%ur%ele nece%are /entru mi%iune #cu c?t mai multe ri%curi i /roce%e alocate unei mi%iuni, cu at?t va fi mai co%ti%itoare i va dura mai mult(< o /er%oanele ce ar trebui intervievate ca /arte a mi%iunii o locaia /roce%elor auditabile. $entru %tabilirea /riorit6ilor 2n reali1area mi%iunilor %e /oate folo%i urm6torul model3 o /entru ri%curile brute a c6ror relevan6 e%te cu/rin%6 2n intervalul 1&E, nu %e 2ntre/rind mi%iuni de audit intern o /entru relevana cu/rin%6 2n intervalul L&!, %e vor reali1a mi%iuni o dat6 la + ani o /entru relevana cu/rin%6 2n intervalul 1&12, %e vor reali1a mi%iuni o dat6 la 2 ani o /entru relevana cu/rin%6 2n intervalul 1L&2L, %e vor reali1a mi%iuni anuale de audit.
3III. 0isiunea de audit intern Cla%ificari ale mi%iunilor de audit3 & Du/a obiectul mi%iunii3 K Mi%iuni %/ecifice #auditul de/o1itului u1inei din localitatea U( K Mi%iuni generale #auditul de/o1itelor( & Du/a functie3 Q Mi%iuni unifunctionale Q Mi%iuni /lurifunctionale Eta/ele mi%iunii de audit3 a( eta/a de /reg6tire #/lanificare( b( eta/a interimar6 #eta/a de reali1are( c( eta/a de inc*eiere #ra/ortarea i re%/on%abilit6i /o%t&audit( a' 6tapa de pregatire 4 Are dre/t %co/ familiari1area auditorilor cu /roce%ele ce urmea16 a fi auditate, identificarea ri%curilor i a controalelor aferente. 4 8nainte de a definitiva /rogramul de audit, auditorii au nevoie de informaii %u/limentare /entru a3 o %tabili 2ntinderea i obiectivele mi%iunii o identifica i colecta ri%curile i e9/unerile /oteniale o identifica controalele legate de activitatea e9aminat6 4 0rdinul de mi%iune o 'ormali1ea1a mandatul dat de conducerea organi1atiei #intocmit de %eful de/artamentului de audit %i %emnat de Comitetul de Audit(. o 5e adre%ea1a de/artamentului de audit intern, dar o co/ie a ordinului de mi%iune va a=unge %i la cei vi1ati de mi%iune #rol de informare(. o .rebuie %a definea%ca clar obiectul mi%iunii 4 Mare /arte a document6rii i familiari16rii %e reali1ea16 c*iar 2nainte ca auditorul %6 a=ung6 la locaia auditului3 o revi1uirea documentele de lucru i ra/oartelor de audit ale mi%iunilor anterioare< o revi1uirea literaturii e9i%tente 2n leg6tur6 cu %ubiectul auditat< o revi1uirea %c*emelor organi1atorice %i a fi%elor de /o%t o /reg6tirea documentaiei #li%te reminder, c*e%tionarele care vor fi folo%ite 2n interviurile i 2n di%cuiile cu managerul activit6ii auditate i cu ali anga=ai etc.(. 4 Are loc /rimul contact cu /artea auditat6 i /rimele interviuri Informaiile /e care le %tr?ng auditorii 2n acea%t6 eta/6 %e refer6 la3 Q co/ii du/6 /oliticile, /rocedurile i directivele com/aniei Q co/ii du/6 bugete Q %tructura organi1atoric6 i fiele de /o%t Q informaii de%/re relaiile cu alte %tructuri %au unit6i Q revi1uirea %/aiului de de%f6urare a activit6ii, locaiei i %t6rii activelor Q %c*imb6rile care au avut loc de la ultimul audit Q informaii de%/re delegarea autorit6ii i re%/on%abilit6ile a%umate Q co/ii ale in%truciunilor de o/erare /e care le /rime%c anga=aii Q determin6 dac6 in%truciunile %unt clare i %unt 2nele%e de anga=ai Q determin6 dac6 e9i%t6 o %u/ervi1are adecvat6 a muncii Q revi1uirea %i%temelor i flu9ului o/eraiilor. Auditorul %6 fie atent la indicii de ri%i/6, bloca=e, ec*i/amente i materiale 2n e9ce%, /er%onal inutil, condiii /roa%te de munc6 Q revi1uirea informaiilor financiare /e mai multe /erioade i 2ncercarea de a identifica tendine. Q revi1uirea ra/oartelor financiare i com/ararea bugetelor cu veniturile i c*eltuielile efective, creterea %au %c6derea /roductivit6ii. 4 $e /arcur%ul colect6rii de informaii, auditorii vor fi ateni %6 ob%erve /robleme evidente %au /oteniale /recum3 nee9ercitarea controlului a%u/ra unor activit6i, in%truciuni neclare, oameni f6r6 /reg6tire adecvat6 care reali1ea16 anumite %arcini, utili1are ineficient6 a re%ur%elor etc. C?nd e%te ob%ervat un num6r mare de /robleme %au deficiene, ele %unt notate /entru a fi inclu%e 2n /rogramul de audit. 1+ 4 In%trumentele de audit folo%ite 2n acea%t6 fa16 %unt3 ob%ervaia, in%/ecia fi1ic6 a ec*i/amentelor, revi1uirea documentelor, interviuri, diagrame de flu9, /roceduri analitice, c*e%tionare. 4 Diagrame de flu9 ; /ortreti1ea1a un /roce%, furni1ea1a o vi1uali1are a %i%temelor %i folo%e%c la anali1a o/eratiunilor com/le9e. 'olo%irea lor trebuie %a fie %tandardi1ata in cadrul de/artamentului. De multe ori %e coordonea1a ace%ta activitate cu auditoria e9terni. Proceduri analitice+ Con%tau in com/ararea informatiilor cu a%te/tarile auditorului. 5unt utile /entru a identifica3 4 Diferente nea%te/tate 4 Ab%enta unor diferente care erau a%te/tate 4 $otentiale erori 4 $otentiale iregularitati %au acte ilegale 4 .ran1actii %i evenimente neobi%nuite Pot include+ o Com/ararea informatiilor din /erioada curenta cu informatii %imilar din /erioadele anterioare o Com/ararea informatiilor din /erioada curenta cu bugete %au /revi1iuni o 5tudierea relatiei dintre informatiile financiare %i informatii non&financiare o 5tudierea relatiei dintre diferite informatii financiare o Com/ararea informatiei cu informatii %imilar ale altor organi1atii %au cu media /e %ectorul de activitate Acea%t6 eta/6 %e concreti1ea16 2n 2ntocmirea unui document cuno%cut %ub numele de N-a/ort de orientareO %au N$lan de mi%iuneO, care definete i /ro/une domeniul de a/licare al mi%iunii %ale, obiectivele mi%iunii. b' 6tapa de reali$are -euniunea de de%c*idere ; o 2nt?lnire oficial6 care marc*ea16 2nce/utul eta/ei de reali1are o Ande@ la %ediul entit6ii auditate o Cine /artici/6@ auditoria #toi auditorii 2n%6rcinai cu mi%iunea, eful de mi%iune, eventual eful de/artamentului de audit intern( i cei auditai #re%/on%abilul %erviciului %au funciei auditate, care /oate fi 2n%oit de %u/eriorul %au ierar*ic, i colaboratorii %6i direci( o $robleme abordate3 & $re1entarea ec*i/ei de auditori & $re1entarea auditului intern & $re1entarea -a/ortului de orientare & 5tabilirea de 2nt?lniri i contacte & Logi%tica mi%iunii & $re1entarea /rocedurii de audit Redactarea pro!ramului de audit ; document intern al de/artamentului de audit intern, 2n care %e %tabile%c i %e re/arti1ea16 %arcinile. $re1int6 metodologia i %ugerea16 /aii i /rocedurile nece%are /entru a atinge obiectivele de audit. o -ol3 4 Document contractual 2ntre ec*i/a de AI i %u/eriorii ace%teia. E%te referina utili1at6 /entru evaluarea muncii de/u%e. 4 E%te o /lanificare a muncii ; conine re/arti1area %arcinilor 2n funcie de com/etene, dar i organi1area i /lanificarea 2n tim/ a activit6ii 4 $rinci/iu c6l6u1itor ; /ermite fiec6rui auditor %6 cunoa%c6 2n detaliu i cu e9actitate ce are de f6cut i %6 2nde/linea%c6 %ucce%iv diferitele %arcini f6r6 a ri%ca %6 omit6 vreuna. 4 $ermite monitori1area activit6ii Directorul de/artamentului i %u/ervi1orii de audit trebuie %6 a/robe toate /rogramele de audit, dar i modific6rile %emnificative ale /rogramelor. 0rice %c*imbare trebuie %6 fie con%emnat6 2m/reun6 cu motivele care au determinat&o. Aplicarea procedurilor de audit & mi=loacele /rin care auditorii ating obiectivele de audit, a/licarea /rocedurilor de audit le /ermite auditorilor %6 colecte1e /robele de audit /e care 2i vor ba1a conclu1iile i 2n final o/inia. .i/uri de te%te3 Q .e%te de urmarire ; /re%u/une %electarea unui e%antion de elemente care %unt urmarite /rin %i%tem, /entru a a=uta la intelegerea modului de functionare a %i%temului Q .e%te de conformitate ; determina daca %unt re%/ectate controalele. Conduc la identificarea de neconformitati %au de /rocedure neclare. Q $roceduri de fond ; au rolul de a determina daca obiectivele controlului %unt atin%e. Conduc la identificarea de erori, informatii gre%ite, /ierderi, ineficiente. Q $roceduri cu dublu %co/ ; care combina te%te de conformitate cu /roceduri de fond. 6.e#ple de te?nici de testare) -eefectuarea ; refacerea unui calcul %au a unei o/eratiuni 0b%ervarea In%/ectia -econcilierea 'olo%irea o/iniei unui e9/ert Interviuri 1E Confirmarea -evi1uirea ra/oartelor etc 0rice te%t reali1at de auditori trebuie %6 fac6 obiectul unei foi de lucru N'oaie de %inte16 a te%tuluiO care trebuie %6 cu/rind63 obiectivul te%tului, metoda folo%it6 i re1ultatul care, dac6 e%te ca1ul va face trimitere la o 'IA$. 'iecare di%funcie, anomalie, eroare, deficien6 va duce la 2ntocmirea unei 'ie de Identificare i Anali16 a $roblemei #'IA$(. 'IA$ e%te 2m/6rit6 2n L %eciuni3 & $roblema & Con%tatarea & Cau1ele & Con%ecinele & -ecomand6rile (robele &do/e$ile' de audit ;"ormele de audit /reci1ea16 c6 o con%tatare /oate fi con%iderat6 ca dovedit6 dac6 informaiile acumulate /re1int6 E caracteri%tici3 ( #uficiente ; %6 fie fa/tice, adecvate i conving6toare, a%tfel 2nc?t o /er%oan6 /rudent6 i informat6 %6 a=ung6 la aceeai conclu1ie ca i auditorul. ( fia$ile ,de incredere- ; %6 /ermit6 formularea unei conclu1ii c?t mai clare in?nd cont de in%trumentele de audit de care di%/unem ( pertinente ,relevante- ; adic6 %6 %u%in6 ob%ervaiile i recomand6rile i, 2n acelai tim/ %6 fie conforme cu obiectivele mi%iunii. ( utile ; /re%u/une luarea in con%iderare a co%tului %i tim/ului nece%are /entru obtinerea /robelor nece%are Dac6 /robele /e care le deine auditorul nu 2nde/line%c ace%te criterii 2n%emn6 c6 %unt nece%are /robe %u/limentare. .i/urile de /robe3 ( pro$a fizic & obinute direct de c6tre auditor /rin ob%ervarea oamenilor, activelor, evenimentelor. $ot fi %ub forma notelor 2ntocmite de auditor, fotografiilor, graficelor, diagramelor etc. ( pro$a mrturie & a/are %ub forma %cri%orilor %au declaraiilor ca r6%/un% la cererile %au interviurile auditorilor. E%te cea mai fragil6 dovad6. 5ingur6 nu e%te foarte concludent6, trebuie %6 fie %u%inut6 de alte /robe ( pro$a document & cea mai frecvent6 form6 de /rob6 de audit. $oate fi3 & e9terna3 %cri%ori %au confirm6ri /rimite de la clieni, facturile furni1orilor, confirm6rile bancare & interna3 cea creata de entitatea auditat6 i cu/rinde 2nregi%tr6ri contabile, co/ii ale core%/ondenei trimi%e, facturi emi%e etc. 5ur%a /robei 2i afectea16 credibilitatea, un document e9tern obinut direct de la %ur%6 e%te mai credibil dec?t un document obinut de la entitatea auditat6. ( pro$a analitic & re1ult6 din calcule, corel6ri, deducii i diver%e com/araii. Malidari3 ( individuale+ /re%u/un verificarea con%tatarii obtinute /rin folo%irea unei /roceduri de audit folo%ind un alt in%trument. ( !enerale+ /rin intermediul unor reuniuni intermediare, con%tatarile %unt /re1entate re%/on%abililor de activitatile auditate /entru a %e a%igura ca nu /re1inta erori de a/reciere %au in%uficienta de diagno%ticare. c' 6tapa de inc?eiere In acea%t6 eta/6 e%te elaborat ra/ortul de audit intern. 5e 2ntocmete, mai intai, un $roiect de -a/ort de Audit Intern #ra/ort /reliminar(. A/oi, are loc reuniunea de 2nc*eiere 2n cadrul c6reia conclu1iile /reliminare ale auditului vor fi di%cutate cu entitatea auditat6. Motive /entru organi1area reuniunii de inc*eiere3 o %e obine o validare a ob%ervaiilor i con%tat6rilor auditorilor o %e obine r6%/un%ul entit6ii auditate la recomand6rile f6cute de auditori o /ermite entit6ii auditate %6 concea/6 $lanul de aciune, document ce va fi ane9at ra/ortului final de audit i va conine detalii de%/re cine i c?nd va /une 2n a/licare recomand6rile /e care le&a acce/tat -euniunea de 2nc*eiere reunete aceiai /artici/ani ca i reuniunea de de%c*idere3 ec*i/a de audit, entitatea auditat6, colaboratorii %6i i conducerea ace%teia. 4 "imic nu va fi trecut 2n ra/ortul de audit f6r6 a fi fo%t di%cutat i comentat 2n faa celor auditai. Mor fi /re1entate toate documentele, dove1ile, /robele care au %tat la ba1a formul6rii conclu1iilor din ra/ort. 4 5e di%cut6 con%tat6rile %emnificative, nu %e in%i%t6 a%u/ra celor ne%emnificative. 4 Entitatea auditat6 e%te 2ncura=at6 %6 ia m6%uri corective imediate #f6r6 %6 ate/te /ublicarea ra/ortului final(, 2n ace%t ca1 ra/ortul va /utea meniona c6 %&au luat de=a m6%uri i %&a a=un% la re1ultate bune. c' 6tapa de inc?eiere : +edactarea raportului 'orma ra/ortului & "ormele de audit nu /re1int6 un format %tandard al ra/ortului de audit intern, motiv /entru care 2n /ractic6 e9i%t6 multe variante de /re1entare i %tructurare a ra/ortului. "ormele cer doar3 4 N%6 includ6 obiectivele i aria de a/licabilitate ale mi%iunii, /recum i conclu1iile, recomand6rile i /lanurile de aciune a/licabile. #IIA5 2E1( 4 N%6 conin6 V...W o/inia de an%amblu a auditorului iD%au conclu1iile ace%tuia.O#IIA5 2E1.A1( 4 NComunicarea %6 fie corect6, obiectiv6, clar6, conci%6, con%tructiv6, com/let6 i reali1at6 2n tim/ utilO #IIA5 2E2( -a/ortul trebuie %6 2nde/linea%c6 dou funcii principale) 1( trebuie %6 fie un document de informare /entru conducerea %u/erioar6 a organi1aiei /rin care acetia %6 afle dac6 e9i%t6 un bun control a%u/ra ri%curilor, care %unt ri%curile re1iduale %emnificative i eventual m6%urile im/ortante ce trebuie luate /entru a controla mai bine ri%curile. 2( -a/ortul trebuie %6 fie i un in%trument de lucru /entru entitatea auditat6. 1L Managementul entit6ii auditate va 2ntre/rinde aciuni corective i /entru a%ta are nevoie de indicaii mai detaliate. Deci trebuie comunicat6 i o detaliere a con%tat6rilor i ob%ervaiilor, /entru ca entitatea auditat6 %6&i /oat6 defini cu e9actitate aciunile ce trebuie 2ntre/rin%e. An e9em/lu de %tructurare a ra/ortului de audit intern ar /utea fi urm6torul3 a' An re$u#at &for#a scurt a raportului4 1-2 pagini' ; cu/rinde conclu1iile, aciunile nece%are a fi ado/tate, obiectivele i ri%curile /roce%elor auditate. E%te tran%mi% comitetului de audit, auditailor i conducerii organi1aiei. 5e in%i%ta a%u/ra3 4 Ri#curilor e#eniale ; /re1int6 o detaliere a ri%curilor re1iduale cu/rin%e 2n intervalul V!&2LW, mult /e%te nivelul a/etitului /entru ri%c al conducerii. $entru ace%te ri%curi %e va /re1enta o detaliere a con%ecinelor /roducerii lor i a m6%urilor corective nece%are /entru a le reduce la un nivel acce/tabil. 4 Ri#curilor #emnificative ; /re1int6 detalii referitoare la ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, 2n intervalul VL&GW, care ar /utea %6 fie acce/tate de conducere %au redu%e /rin m6%uri de control eficiente din /unct de vedere al co%turilor. b' +aportul pri/ind procesele4 controalele 7i riscurile &for#a lung a raportului' & %e adre%ea16, 2n /rimul r?nd, managerilor direct im/licai. Conine3 & $re1entarea detaliat6 a lucr6rilor de audit & $re1int6 ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, controalele ataate lor, deficienele i con%ecinele ace%tor deficiene. & De%crie controalele ataate ri%curilor, indic?nd deficienele i con%ecinele deficienelor & Avan%ea16 recomand6ri /entru corectarea deficienelor & Conine un /aragraf di%tinct de o/inie referitoare la3 K $rocedurile e9i%tente de identificare, evaluare i control al ri%curilor Q Eficiena i eficacitatea %i%temelor de control Q ConformitateaDneconformitatea cu %tandardele de audit intern 5e ane9ea16 r6%/un%urile la recomand6ri i /lanul de aciune al entit6ii auditate. c' 6tapa de inc?eiere : +esponsabilitati post-audit +esponsabiliti post-audit) orice mi%iune de audit trebuie %6 includ6 i aciuni de monitori1are i urm6rire /o%t&audit /entru a determina re1ultatele im/lement6rii recomand6rilor. o Dac6 monitori1area arat6 c6 recomand6rile im/ortante nu %unt im/lementate, aciuni %u/limentare %unt nece%are. 5e va interveni la nivele de conducere %u/erioare din organi1aie /entru a a%igura aciunea /rom/t6. o -e%/on%abilit6ile /o%t&audit durea16 /?n6 c?nd3 & recomandarea a fo%t im/lementat6 cu %ucce% & o m6%ur6 alternativ6 a fo%t im/lementat6 i a avut re1ultatul dorit & circum%tanele %&au %c*imbat a%tfel 2nc?t recomandarea nu mai e%te valid6 & recomandarea nu a fo%t im/lementat6 2n ciuda tuturor %trategiilor a/licate de auditori #conducerea 2i a%um6 ri%cul(. o Aciunea de corectare trebuie %6 2nde/linea%c6 urm6toarele condiii3 & %6 %e adre%e1e deficienei con%tatate & %6 fie com/let6 /rin corectarea tuturor a%/ectelor %emnificative ale deficienei & %6 fie continu6 2n eficacitatea ei #%6 %e a/lice continuu( & %6 fie /revenit6 re/etarea deficientei 1B