Audit Intern Suport de Curs ID 2013

Lector univ. dr. Diana Manea

Bibliografie
1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed. Infomega, Bucureti, 2!
2. "ormele internaionale de audit intern #Cadrul International de $ractici $rofe%ionale & I$$'( ))).t*eiia.org, ))).aair.ro
+. ,. -enard, .eoria %i /ractica auditului intern, Mini%terul 'inantelor $ublice, 2+
I. Ce este auditul intern?
0rice organi1aie 2i %tabilete obiective3 4 5trategice 4 0/eraionale 4 -a/ortarea 4 Conformitatea
Atingerea obiectivelor e%te ameninat6 de ri%curi. #ri%cul 7 un %et de circum%tane care amenin6 atingerea unuia %au mai multor obiective(
Care sunt posibilitile de a face fa riscurilor?
5e /oate alege una dintre urm6toarele modalit6i 3
Evitarea ri%curilor .
.ran%ferul ri%curilor.
Acce/tarea ri%curilor i /lanificarea unor contingene.
Ado/tarea unor m6%uri de reducer e a ri%cului #7m6%uri de control (
$roce%ul /rin care ri%curile %unt ameliorate 7 control intern. 5i%temul de control intern e%te format din an%amblul mecani%melor, in%trumentelor,
/oliticilor i /rocedurilor, oamenilor i %i%temelor generate de /unerea 2n a/licare a ace%tui /roce%.
Managementul e%te cel care %tabilete obiectivele i e%te re%/on%abil /entru atingerea lor. 8n ace%t conte9t, managementul e%te re%/on%abil de3
7: Identificarea ri%curilor e9i%tente
7: A%igurarea e9i%tenei unor controale interne care %6 reduc6 ace%te ri%curi la un nivel acce/tabil
7: A%igurarea e9i%tenei unui organi%m de monitori1are a %i%temului de control intern
5co/ul auditului intern de a concura la atingerea obiectivelor unei organi1aii #entit6i(.
Audit intern - definire
Auditul intern furni1ea16 managementului unei organi1aii o o/inie inde/endent6 i obiectiv6 cu /rivire la fa/tul c6 ri%curile cu care %e
confrunt6 entitatea %unt ameliorate %au nu la un nivel acce/tabil /rin controlul intern.
Clasificri
4 Audit financiar #e9tern, inde/endent, %tatutar( ; ofer6 acionarilor o a%igurare c6 %ituaiile financiare au fo%t 2ntocmite cu re%/ectarea
%tandardelor contabile i nu conin erori %emnificative. Auditorul e9tern trebuie %6 fie inde/endent de organi1aia ale c6rei %ituaii financiare le
auditea16.
4 Audit intern
Clasificri
5erviciile /re%tate de auditorii interni /ot fi3
o De asigurare & im/lic6 evaluarea obiectiv6 a unor /robe /entru a furni1a o o/inie inde/endent6 %au o conclu1ie cu /rivire la un /roce%, un
%i%tem %au o alt6 /roblem6. "atura %i intinderea /rocedurilor a/licate %e %tabile%c de c6tre auditor. E9i%t6 + /6ri im/licate 2n %erviciile de
a%igurare3 /er%oana %au gru/ul im/licat 2n /roce% %au %i%tem #/ro/rietarul /roce%ului(< /er%oana care face evaluarea #auditorul intern( i
/er%oana %au gru/ul care utili1ea16 evaluarea #utili1atorul, de obicei conducerea %u/erioar6 a organi1aiei(.
o De consultantaconsiliere & reali1ate la cerina e9/re%6 a unui client. "atura i 2ntinderea anga=amentului %e %tabilete de comun acord cu
clientul. >i %unt im/licate doar 2 /6ri3 cel care ofer6 con%iliere i cel care cere con%iliere. C?nd reali1ea16 %ervicii de con%iliere, auditorul intern
trebuie %6 2i menin6 obiectivitatea i %6 nu 2i a%ume re%/on%abilit6i manageriale.
!ipuri de audit intern
4 Audit financiar e9aminarea credibilit6ii %i%temului contabil i de informare financiar6
4 Auditul de conformitate evaluarea calit6ii i gradului de adecvare a %i%temelor interne in%tituite 2ntr&o organi1aie /entru a %e e9amina
conformitatea ace%tora cu legile, regulamentele, /oliticile %au /rocedurile a/licabile la un moment dat 2n tim/.
4 Auditul o/eraional evaluarea critic6 a calit6ii i a gradului de adecvare a %i%temelor, metodelor, re%ur%elor i /rocedurilor utili1ate de
organi1aie, a %tructurii organi1aionale com/arativ cu re%/on%abilit6ile alocate. Im/lic6 e9aminarea eficienei, eficacit6ii i economicit6ii
/roce%elor din cadrul organi1aiei
II. "or#ali$area %n auditul intern
4 Cine reglementea1a auditul intern@
4 $e /lan international3
o In%titutul Auditorilor Interni #.*e In%titute of Internal Auditor%& IIA(
o Bur%e de valori %i organi%me de reglementare inde/endente #2n 5AA(
1
o Comi%ia Euro/eana
-eglementarea auditului intern la nivel national3
4 auditul intern 2n %ectorul /ublic3 legea BC2D22 modificat6 ulterior
4 auditul intern 2n %ectorul bancar3 "ormele 1CD2+ emi%e de B"-
4 /entru %ociet6ile comerciale, normali1area auditului intern a fo%t 2ncredinat6 CA'-, care 2nce/?nd din 2E, a a%imilat 2n /lan naional
cadrul conce/tual /rofe%ional elaborat de IIA. Fot6r?rea CA'- nr. GGD2C3 %ociet6ile care %unt %u/u%e auditului financiar /otrivit legii %au
o/iunii acionarilor, organi1ea16 activitate de audit intern /otrivit ace%tei *ot6r?ri.
Cadrul conceptual al auditului intern &IIA'
International $rofe%%ional $ractice% 'rame)orH ; I$$', conine dou6 ti/uri de /romulg6ri3
I (ro#ulgri obligatorii)
4 Definitia auditului intern & %co/ul, natura i aria de cu/rindere a auditului intern
4 Codul Etic & /rinci/iile i ate/t6rile ce trebuie %6 guverne1e com/ortamentul indivi1ilor i organi1aiilor care reali1ea16 audit intern.
4 Standardele de audit intern & cu/rind enunuri ale cerinelor de ba16 /entru de%f6urarea activit6ilor de audit intern i evaluarea eficacit6ii
ace%tora, /recum i inter/ret6ri /rin care %e clarific6 termeni i conce/te.
*+eco#andri &Strongl, +eco##ended -uidance')
4 Luri de poziie privind rolul auditului intern #$o%ition $a/er%(
4 Recomandari practice #$ractice Advi%orie%( & a=ut6 auditorii interni 2n a/licarea definiiei, codului etic i a %tandardelor i 2n /romovarea celor
mai bune /ractici.
4 Ghiduri practice #$ractice Juide%( & furni1ea16 2ndrum6ri detaliate /rivind reali1area activit6ii de audit intern. Includ detalieri ale /roce%elor
i /rocedurilor, /recum i in%trumente, te*nici, /rograme, abord6ri, e9em/le
Definitia auditului intern &IIA'
Auditul intern e%te o activitate inde/endenta de a%igurare obiectiva %i de con%iliere, avand dre/t %co/ crearea de valoare adaugata %i
imbunatatirea o/eratiunilor organi1atiei. Acea%ta a=uta organi1atia %a&%i atinga obiectivele /rintr&o abordare %i%tematica %i di%ci/linata /rivind
evaluarea %i guvernarea.
5tandardele de audit intern %unt %tructurate in 2 categorii principale3
K standarde de calificare #Attribute 5tandard%( & de%criu caracteri%ticile i abilit6ile cerute /er%oanelor i organi1aiilor care /ractic6 auditul intern
#codificate cu %eria 1(.
Conin /atru cla%e /rinci/ale3
0 Mi%iune, com/etene i re%/on%abilit6i #1(
0 Inde/enden6 i obiectivitate #11(
0 Com/eten6 i contiin6 /rofe%ional6 #12(
0 $rogram de a%igurare i 2mbun6t6ire a calit6ii #1+(
K standarde de funcionare sau perfor#an #$erformance 5tandard%( care detalia16 natura activit6ilor de audit intern i criteriile calitative
/entru evaluarea %erviciilor /re%tate de auditorii interni. Ace%tea conin C cla%e /rinci/ale #codificate %eria 2(3
o Je%tionarea activit6ii auditului intern #2(
o "atura activit6ilor de audit intern #21(
o $lanificarea mi%iunii #22(
o -eali1area mi%iunii #2+(
o Comunicarea re1ultatelor #2E(
o Monitori1area evoluiei /o%t&audit #2L(
o Acce/tarea ri%curilor de c6tre management #2B(
Certificarea CIA &Certified Internal Auditor'
4 %ingura certificare acce/tat6 /e /lan internaional.
4 E9amenul e%te format din E /6ri, fiecare /arte conin?nd 1 de 2ntreb6ri gril6 cu mai multe variante de r6%/un%3
o $artea I ; -olul activit6ii de audit 2n conte9tul guvernanei, ri%curilor i controlului intern
o $artea a II&a ; -eali1area mi%iunii de audit intern
o $artea a III&a ; Elemente de anali16 a afacerilor i te*nologia informaiilor
o $artea a IM&a ; Abilit6i de conducere a afacerilor
4 Condiii /entru 2n%criere la e9amen3
o di/lom6 de licen6,
o referine,
o minim 2 ani e9/erien6 2n auditul intern #di/loma de ma%ter /oate 2nlocui 12 din cele 2E de luni cerute(.
III. Auditul intern %n conte.tul gu/ernanei corporati/e
1. Conce/tul de guvernan6 cor/orativ6
2. Modele de guvernan6 cor/orativ6 2n -om?nia
+. -olul comitetului de audit
2
1. Conceptul de gu/ernan corporati/
'actorul determinant al de1volt6rii guvernanei cor/orative 7 teama acionariatului de a fi 2nelat de agenii %6i.
Ideea de ba16 a guvernanei cor/orative 7 %e/ararea funciei de a/robare i monitori1are a deci1iilor de funcia de iniiere i im/lementare a
deci1iilor #adic6 dintre funcia de %u/raveg*ere i funcia e9ecutiv6(.
'uncia de a/robare i monitori1are revine Con%iliului, format din directori e9ecutivi i directori nee9ecutivi, acetia din urm6 a%um?ndu&i
rolul de %u/raveg*ere a funciei e9ecutive i de a%igurare a interfeei cu /ro/rietarii afacerii.
Conce/tul de guvernan6 cor/orativ6 )
Ne%te maniera 2n care organi1aiile %unt condu%e i controlateO. #-a/ortul CadburP(
NCombinaia /roce%elor i %tructurilor im/lementate de con%iliu 2n %co/ul de a informa, conduce, ge%tiona i monitori1a activit6ile organi1aiei
c6tre atingerea obiectivelor %ale.O #IIA(
0ECD #0rgani%ation for Economic Coo/eration and Develo/ement(3
OJuvernana cor/orativ6 e%te unul dintre elementele c*eie /entru 2mbun6t6irea eficienei i creterii economice, /recum i /entru e9tinderea
2ncrederii inve%titorilor.O
Juvernana cor/orativ63
& im/lic6 un %et de relaii %tabilite 2ntre managementul com/aniei, con%iliul i acionari, i
& furni1ea16 o %tructur6 /rin care obiectivele com/aniei %unt %tabilite, iar mi=loacele de atingere a ace%tora, /recum i de monitori1are a
/erformanelor %unt determinate.
0 bun6 guvernan6 cor/orativ6 ar trebui3
o %6 motive1e %uficient managementul i con%iliul /entru a atinge obiectivele de intere% /entru com/anie i acionarii %6i i
o %6 facilite1e monitori1area eficace
2. 0odele de gu/ernan corporati/ %n +o#1nia &legea 311220 republicat'
A. Modelul unitar #/e un /alier(
B. Modelul duali%t #/e dou6 /aliere(
A. Modelul unitar
4 Admini%trarea %ociet6ii e%te reali1at6 de Con%iliul de Admini%traie
4 Atribuiile e9ecutive i de conducere /ot fi delegate directorilor #obligatoriu /entru %ociet6ile %u/u%e auditului e9tern(, numind /e unul dintre
ei Director Jeneral.
4 Directorii #e9ecutivi( /ot face /arte din Con%iliul de Admini%traie, 2n%6 ma=oritatea membrilor Con%iliului trebuie %6 fie format6 din
admini%tratori nee9ecutivi.
4 $reedintele Con%iliului de Admini%traie /oate fi i Director Jeneral #dac6 /rin actul con%titutiv %au /rintr&o *ot6r?re AJA %e /revede ace%t
lucru(
B. Modelul duali%t
4 5ocietatea e%te guvernat6 de Directorat i Con%iliul de 5u/raveg*ere
4 Membrii Con%iliului de 5u/raveg*ere %unt numii de Adunarea Jeneral6 a Acionarilor
4 Con%iliul de 5u/raveg*ere de%emnea16 membrii Directoratului, numind /e unul dintre ei $reedinte al Directoratului.
4 Conducerea e9ecutiv6 a %ociet6ii revine 2n e9clu%ivitate Directoratului
4 Membrii Directoratului nu /ot face /arte din Con%iliul de 5u/raveg*ere
Con%iliul3
5co/ul Con%iliului 7 %6 2nle%nea%c6 un management eficace, /rudent i 2ntre/rin1ator, care %6 facilite1e %ucce%ul /e termen lung al com/aniei.
-e%/on%abilitati ce nu /ot fi delegate directorilor3
o 5tabilirea obiectivelor %trategice ale com/aniei #a direciilor /rinci/ale de activitate i de1voltare(
o Monitori1area /rogre%ului in atingerea obiectivelor %tabilite #a /erformantei managementului(
o "umirea, revocarea i a/robarea remuneraiei managementului %u/erior
o 5u/ervi1area activit6ii managementului
o -a/ortarea catre actionari
Comitete con%ultative formate 2n cadrul con%iliului #din minim 2 membri nee9ecutivi ai Con%iliului(3
o De nominali1are
o De remunerare
o De audit
+
3. +olul co#itetului de audit
Comitetul de audit 7 un comitet con%ultativ al con%iliului, format din minim 2 directoriDadmini%tratori nee9ecutivi care trebuie %6 2neleag6, %6
monitori1e1e, %6 coordone1e i %6 inter/rete1e controlul intern i activit6ile financiare ale organi1aiei 2n numele 2ntregului con%iliu. Cel /uin
un membru al ace%tui comitet trebuie %6 aib6 e9/erien6 2n domeniul financiar&contabil.
-e%/on%abilit6ile comitetului de audit intern %unt3
%6 monitori1e1e credibilitatea i integritatea ra/ort6rilor financiare ce urmea16 a fi /ublicate
%a a%igure eficacitatea %i%temului de management al ri%curilor i control intern
%6 monitori1e1e calitatea auditului e9tern
%6 monitori1e1e calitatea auditului intern
A%igur6 o interfa6 2ntre3
4 de/artamentul de audit intern i conducerea entit6iiDacionariat
4 de/artamentul de audit intern i auditorii e9terni
-e%/on%abilitati relative la auditul intern3
A/roba carta auditului intern, /rin care %e furni1ea1a autori1area formala a con%iliului /entru functia de audit intern
'ormulea16 recomand6ri /rivind inve%tirea, reinve%tirea i demiterea %efului de/artamentului de audit intern
A%igur6 /rotecia inde/endenei auditorilor interni
A/rob6 /lanul de audit intern i recomand6 alte activit6i ce ar trebui inclu%e 2n /lanul de audit
Monitori1ea16 i revi1uiete eficacitatea auditului intern
-e%/on%abilitati relative la auditul e9tern3
'ace recomand6ri /rivind %electarea, numirea, renumirea %au revocarea auditorului e9tern, /recum termenii %i conditiile remunerarii
ace%tuia
Monitori1ea1a inde/endena %i obiectivitatea auditorului e9tern
De1volt6 i im/lementea16 /roceduri /rivind /re%tarea de auditorul e9tern a unor %ervicii non&audit
A/rob6 /lanul de audit i bugetul tran%mi% de auditorul e9tern
-evi1uiete %i di%tribuie %ituaiile financiare auditate de auditorul e9tern
I3. Controlul intern4 #anage#entul riscurilor si relatia lor cu auditul intern
5.1. Controlul intern
Definire
4 1!!2 & .read)aP&C0503 $otrivit cadrului C050, controlul intern re/re1int6 Nun /roce% /u% 2n a/licare de c6tre con%iliul de admini%traie,
directorii i ali anga=ai ai unei organi1aii cu %co/ul de a furni1a o a%igurare re1onabil6 cu /rivire la atingerea urm6toarelor obiective3
o eficiena i eficacitatea o/eraiilor,
o credibilitatea ra/ort6rilor financiare i
o conformitatea cu legile i reglement6rile 2n vigoareO
An %i%tem %au un /roce% are un bun control intern dac6 %i%temul3
2i 2nde/linete mi%iunea intenionat6
/roduce informaii corecte i de 2ncredere
%e conformea16 cu toate legile, reglement6ri i /oliticile
a%igur6 o utili1are economic6 i eficient6 a re%ur%elor
a%igur6 o /rotecie adecvat6 a activelor.
Co#ponentele siste#ului de control intern
$otrivit cadrului C050, %i%temul de control intern are urm6toarele com/onente3
1( mediul de control
2( evaluarea ri%curilor
+( activit6ile de control
E( comunicarea i informarea
L( monitori1area
Co#ponentele siste#ului de control intern
1( 0ediul de control & reflect6 atitudinea i aciunile con%iliului de admini%traie, managementului i altor anga=ai cu /rivire la im/ortana
controlului in cadrul organi1aiei. 'actori care influenea16 calitatea mediului de control3
& Integritatea i valorile etice<
& Anga=amentul fata de com/etenta
& Con%iliul %i Comitetul de audit
& 'ilo%ofia managementului i %tilul de o/erare<
& 5tructura organi1aional6<
& Delegarea autorit6ii i a re%/on%abilit6ilor<
E
& $olitici i /ractici referitoare la re%ur%ele umane<
Co#ponentele siste#ului de control intern
2( 6/aluarea riscurilor ; /re%u/une identificarea ri%curilor ce afectea16 toate 1onele unei organi1aii i %tabilirea vulnerabilit6ii organi1aiei
/rin evaluarea ri%curilor. E%te eta/a ce trebuie %6 /recead6 /roiectarea i im/lementarea activit6ilor de control.
+( Acti/itile de control & %unt acele activit6i 2n mod tradiional a%ociate cu conce/tul de control intern. -e/re1int6 /oliticile i /rocedurile
/rin care %e obine o a%igurare c6 directivele conducerii %unt du%e la 2nde/linire, /rin care %e r6%/unde ri%curilor ce amenin6 atingerea
obiectivelor organi1aiei.
E( Infor#aiile 7i co#unicarea ; informaiile /ertinente trebuie %6 fie identificate i comunicate 2n forma i la momentul /otrivit 2n %u%ul i 2n
=o%ul %tructurii organi1atorice /entru a /ermite oamenilor %6 2i 2nde/linea%c6 re%/on%abilit6ile. 5i%temele informaionale /roduc informaii
o/eraionale, financiare i referitoare la conformitate care fac /o%ibil6 conducerea i controlarea afacerii. De a%emenea, toi anga=aii trebuie %6
/rimea%c6 un me%a= clar din /artea conducerii c6 re%/on%abilit6ile de control trebuie luate 2n %erio%. Ei trebuie %6 2neleag6 /ro/riul lor rol 2n
organi1aie, dar i /e al celorlali cu care interacionea16.
L( 0onitori$area ; 2ntregul %i%tem trebuie monitori1at i f6cute modific6ri atunci c?nd e%te nece%ar /entru a reaciona la %c*imbarea
condiiilor.
6.e#ple de acti/itati de cotrol
Supervizarea ; .rebuie %6 fie univer%al63 orice %arcin6 trebuie %6 fie %u/ervi1at6. 'iecare %u/ervi1are trebuie %6 la%e o dovad6 a trecerii %ale3 un
ra/ort, o not6, o vi16.
Autorizarea ; tran1aciile trebuie %6 fie a/robate de c6tre o /er%oan6 autori1at6 #acordarea /ermi%iunii 2n numele organi1aiei(
Manuale de proceduri ; metode de lucru i /roceduri trebuie %6 fie definite i %6 vi1e1e toate activit6ile i /roce%ele 2ntre/rinderii. Ele trebuie
%6 fie %cri%e, %im/le i %/ecifice, actuali1ate 2n mod regulat i comunicate e9ecutanilor.
Prenumerotarea documentelor ; documente /recum comen1i, cereri de ac*i1iie, facturi, note de intrare&rece/ie, cecuri, c*itane trebuie %6 fie
/renumerotate.
Reconcilieri i confimri ; reconcilierea de/unerilor de numerar cu %umele din e9tra%ul de cont, %oldurile creanelor cu confirm6rile obinute de
la clieni.
u!etele " o modalitate de di%ci/linare i coordonare a activit6ilor. 5tabile%c un %tandard /entru intr6rile de re%ur%e i /entru re1ultatele
ate/tate a fi obinute. Cei re%/on%abili /entru e9ecutarea bugetelor ar trebui %6 fie im/licai 2n 2ntocmirea lor.
Separarea re#pon#a$ilitilor ; re/arti1area %arcinilor trebuie f6cut6 2n aa fel 2nc?t unele dintre ele, 2n /rinci/iu incom/atibile, %6 nu fie
e9ercitate de c6tre o %ingur6 /er%oan6.
!ipuri de controale
4 Controale directi/e &de direcie' ; au rolul de a a%igura a/ariia unui eveniment dorit.
4 Controale pre/enti/e ; care /revin o eroare %au un eveniment nedorit
4 Controale detectoare ; alertea16 a%u/ra erorilor %au /roblemelor atunci c?nd a/ar %au imediat du/6
8 Controale corectoare & intervin atunci c?nd evenimente nedorite a/ar i %unt detectate, /entru le corecta %au /entru lua m6%uri a%tfel 2nc?t %6
/revin6 rea/ariia lor
Caracteristici pe care ar trebui sa le aiba controalele)
o/ortunitatea
ecomicitatea
re%/on%abilitatea
fle9ibilitatea
identificarea cau1elor
/o1iionarea
9i#itrile siste#ului de control intern
4 Co%turile controalelor /ot fi mai mari dec?t beneficiile
4 $o%ibilitatea erorii umane
4 Com/licitatea 2ntre doi %au mai muli anga=ai
4 $o%ibilitatea ca anumite controale %6 fie 2nc6lcate de c6tre conducere
4 Ma=oritatea controalelor tind %6 fie direcionate mai degrab6 c6tre tran1aciile de rutin6 dec?t %/re tran1aciile neobinuite
5.2 0anage#entul riscurilor : definitie
4 C0503 managementul ri%curilor e%te un /roce% efectuat de con%iliul unei entit6i, management i ali anga=ai, a/licat 2n definirea %trategiilor
i la toate nivelurile entit6ii, /roiectat %6 identifice evenimentele /oteniale a c6ror a/ariie /oate afecta entitatea i %6 ge%tione1e ri%curile a%tfel
2nc?t %6 %e 2ncadre1e 2n limitele a/etitului /entru ri%c, /entru a oferi o a%igurare re1onabil6 cu /rivire la atingerea obiectivelor entit6ii.
0anage#entul riscurilor
Managementul ri%curilor e%te o funcie %au un de/artament %tabilit 2n cadrul entit6ii i care are mi%iunea de a3
4 identifica ri%curile cu care %e confrunt6 o organi1aie
4 evalua im/ortana ri%curilor care au fo%t identificate din /unct de vedere al im/actului #con%ecine( i /robabilit6ii
L
4 ge%tiona ri%curile & cuno%c?nd ce ri%curi %unt mai %emnificative i care mai /uin %e cer de1voltate %trategii /entru a face fa6 #a ge%tiona(
ri%curilor cu im/act i /robabilitate mare
4 revi1ui ; 2n mod continuu, /re%u/une actuali1area %trategiilor i revi1uirea validit6ii /roce%ului.
0anage#entul riscurilor
5trategii de management al ri%cului3
tran%ferul ri%cului #/rin recurgerea la a%igurare(
evitarea ri%cului #/rin neanga=area 2n anumite activit6i %au neacce/tarea unor contracte(
reducerea ri%cului #/rin introducerea unui %i%tem de control intern /entru /rotecie(
acce/tarea ri%cului #doar dac6 e%te %c61ut(
+olul auditului intern in legatura cu #anage#entul riscurilor
-olul /rinci/al al auditului intern 2n legatura cu managementul ri%curilor e%te de a furni1a con%iliului o a%igurare obiectiv6 a%u/ra eficacit6ii
/roce%ului de management al ri%cului. Auditorii interni furni1ea16 a%igurare cu /rivire la + a%/ecte3
4 $roce%ele de management al ri%cului, modul 2n care %unt /roiectate i c?t de bine funcionea16
4 Managementul ri%curilor con%iderate c*eie, inclu1?nd eficacitatea controalelor care li %e adre%ea16 %au a altor r6%/un%uri la ace%te ri%curi
4 Evaluarea i ra/ortarea ri%curilor e%te adecvat6
+olul auditului intern in legatura cu #anage#entul riscurilor
Alte roluri /e care auditul intern le /oate 2nde/lini &consultan')
K 'acilitarea identific6rii i evalu6rii ri%curilor
K Educarea managementului /rivind modul de ge%tionare a ri%curilor
K Coordonarea activit6ilor de management al ri%curilor
K -a/ortarea con%olidat6 a%u/ra ri%curilor
K 8ntreinerea i de1voltarea cadrului de management al ri%curilor
K 5u%inerea introducerii managementului ri%curilor 2n organi1aie
K De1voltarea %trategiei de management al ri%curilor /entru a fi %u/u%6 a/rob6rii de c6tre con%iliu
+olul auditului intern in legatura cu #anage#entul riscurilor
Auditul intern /oate furni1a con%ultanta in legatura cu managementul ri%curilor, daca %unt 2nde/linite urmatoarele condiii3
4 %6 fie clar c6 managementul e%te re%/on%abil de managementul ri%curilor
4 re%/on%abilit6ile auditului intern %6 fie documentate 2n Carta auditului intern i %6 fie a/robate de comitetul de audit
4 auditul intern %6 nu ge%tione1e nici un ri%c 2n numele conducerii
4 auditul intern ar trebui %6 furni1e1e %faturi, %6 /rovoace i %6 %u%in6 /roce%ul deci1ional al conducerii i nu %6 ia deci1ii de management al
ri%curilor
4 auditul intern nu /oate oferi o a%igurare obiectiv6 /entru nici o /arte a cadrului management al ri%curilor /entru care e%te re%/on%abil.
Acea%t6 a%igurare trebuie %6 fie oferit6 de alte /6ri calificate .
+esponsabiliti pe care auditul intern nu trebuie s 7i le asu#e
Q 5tabilirea a/etitului /entru ri%c al conducerii
Q Im/unerea /roce%elor de management al ri%curilor
Q Ado/tarea de deci1ii /rivind r6%/un%urile la ri%curi
Q Im/lementarea r6%/un%urilor la ri%curi 2n numele managementului
Q A%umarea r6%/underii /entru managementul ri%curilor
Care este rolul auditului intern %n #anage#entul riscului? De ce trebuie s e.iste 7i #anage#ent al riscurilor 7i audit intern4 nu poate
auditul intern s fac #anage#entul riscurilor?
4 Managementul ri%curilor identific6 ri%curile, %tabilete care %6 fie r6%/un%ul la ri%curi i im/lementea16 controale interne care %6 r6%/und6
ri%curilor.
4 Auditul intern monitori1ea16 %i%temul de an%amblu i furni1ea16 o a%igurare c6 %i%temele /roiectate 2i ating obiectivele i o/erea16 eficace.
Auditul intern /oate %6 ofere a%i%ten6 2n de1voltarea %i%temelor, dar trebuie %6&i /6%tre1e obiectivitatea.
Atunci c1nd %n entitate e.ist o funcie de #anage#ent al riscurilor4 auditorul intern)
Q monitori1ea16 /olitica de an%amblu de management a ri%curilor /entru a %e a%igura c6 e%te eficace #la toate nivelurile i 2n toate
de/artamentele ri%curile %unt luate 2n con%iderare(
Q monitori1ea1a %trategiile care au fo%t im/lementate /entru a %e a%igura c6 o/erea16 eficace #m6%urile im/lementate continu6 %6 r6%/und6
ri%curilor aa cum %&a intenionat(
Dac4 %ns4 %n entitate nu e.ist un siste# de #anage#ent al riscurilor4 #unca auditorului intern /a intra %n do#eniul consultanei 7i
/a trebui s)
R %6 aduc6 2n atenia conducerii li/%a /roce%ului de management al ri%curilor i %6 furni1e1e %uge%tii /entru %tabilirea unui a%tfel de /roce%
R acorde a%i%ten6 entit6ii 2n organi1area funciei de management al ri%curilor #a=utor la identificarea, evaluarea ri%curilor(
B
R auditorul intern va trebui %6 aib6 mereu 2n vedere /ericolul afect6rii inde/endenei i %6 nu ia deci1ii de management al ri%curilor 2n locul
conducerii. Ei trebuie %6 furni1e1e con%iliere i %u/ort /entru luarea deci1iilor de c6tre conducere. Auditorii interni nu vor /utea da a%igurare
/entru /artea %i%temul de management al ri%curilor de care %unt re%/on%abili ei 2nii< 2n ace%t ca1, a%igurarea ar trebui %6 fie oferit6 de alte /6ri
care au calificarea nece%ar6.
3. 6tica profesional a auditorului intern
Auditorii interni trebuie %6 %e conforme1e cu cerine etice /rovenite din dou6 direcii3
o ca mem$ri ai profe#iei, trebuie %6 %e conforme1e cu cerinele din Codul etic i %tandardele emi%e de organi%mul /rofe%ional IIA.
o ca an!a%ai ai unei or!anizaii, trebuie %6 re%/ecte /rogramele de conformitate i etic6 ale organi1aiei.
8n cadrul conce/tual IIA, e9i%t6 /atru %eturi de referine etice3
& codul de conduit6 etic63 /re1int6 cele E /rinci/ii etice3 integritatea, obiectivitatea, confidenialitatea i com/etena /rofe%ional6, 2m/reun6 cu
c?teva reguli de conduit6 foarte %uccinte /entru fiecare /rinci/iu.
& %tandardele de calificare
& recomandarile /ractice aferente %tandardelor de calificare
& g*idul /ractic NInde/endence and ob=ectivitPO /ublicat 2n octombrie 211.
Cerintele Codului 6tic
1' Integritatea
E%te conce/tul care %t6 la ba1a 2ncrederii 2n acea%t6 categorie /rofe%ional6. Li/%a integrit6ii ar /une %ub %emnul 2ntreb6rii re%/ectarea tuturor
celorlalte valori etice.
-egulile de conduit63
o 2i de%f6oar6 activitatea cu one%titate, /rofe%ionali%m i re%/on%abilitate<
o re%/ect6 legi%laia 2n vigoare i comunica /ublic /otrivit cerinelor legii i ale /rofe%iei
o nu iau /arte, cu bun6 tiin6, la activit6i ilegale i nu %e im/lic6 2n acte ce /ot di%credita /rofe%ia %au organi1aia
o re%/ect6 i contribuie la atingerea obiectivelor etice i legitime ale organi1aiei.
2' ;biecti/itatea
Auditorii interni trebuie %6 manife%te cel mai 2nalt nivel de obiectivitate /rofe%ional6 2n colectarea, evaluarea i comunicarea informaiilor cu
/rivire la activitatea %au /roce%ul aflate 2n cur% de e9aminare. "u trebuie %6 %e la%e influenai de /ro/riile intere%e %au de alte /er%oane.
-egulile de conduit63
o %6 nu ia /arte la activit6i i %6 nu %tabilea%c6 relaii /er%onale care /ot afecta %au %e /re%u/une c6 afectea16 e9/rimarea unei o/inii
inde/endente. Ace%tea includ activit6ile %au relaiile /er%onale care /ot fi 2n conflict cu intere%ele organi1aiei.
o %6 nu acce/te nimic ce afectea16 %au ar /utea fi /rivit ca afect?nd =udecata lor /rofe%ional6<
o %6 comunice toate a%/ectele %emnificative cuno%cute care, dac6 ar r6m?ne necuno%cute ar /re=udicia calitatea ra/ort6rilor lor.
Independenta si obiecti/itatea
Standardul &&'' ( )ndependen i o$iectivitate & Activitatea de audit intern trebuie %6 fie inde/endent6, iar auditorii interni trebuie %6&i
de%f6oare activitatea cu obiectivitate.
Independena 7 ab%ena condiiilor care amenin6 ca/acitatea auditului intern de a&i reali1a re%/on%abilit6ile 2ntr&o manier6 ne/6rtinitoare.
;biecti/itatea 7 o atitudine mental6 de im/arialitate care le /ermite auditorilor %6 2i reali1e1e anga=amentele a%tfel 2nc?t %6 cread6 2n
/rodu%ul muncii lor i %6 nu fac6 com/romi%uri 2n /rivina calit6ii.
Independenta organi$ationala
Standardul &&&' " )ndependena or!anizaional & Conduc6torul de/artamentului de audit intern trebuie %6 ra/orte1e 2n cadrul entit6ii unui
nivel ierar*ic care %6&i /ermit6 2nde/linirea re%/on%abilit6ilor de audit intern.
Independenta organi$ationala este fa/ori$ata de)
& 5u%tinerea con%iliului /entru obtinerea coo/erarii clientilor de audit
& Acce%ul direct la con%iliu
& 0 dubla relatie de ra/ortare a auditului intern3 ra/ortare functionala catre con%iliu %i ra/ortare admini%trativa catre conducerea e9ecutiva
+aportarea funcional ctre consiliu ; /re%u/une ca con%iliulDcomitetul de audit3
4 %6 a/robe carta auditului intern
4 %6 a/robe evaluarea ri%curilor i /lanul de audit
4 %6 i %e comunice de c6tre directorul de/artamentului de audit intern re1ultatele activit6ii de audit intern
4 %6 a/robe deci1iile /rivind numirea %au demiterea CAE
4 %6 a/robe com/en%aiile anuale i modific6rile de %alariu ale CAE
+aportarea ad#inistrati/ c6tre CE0 ; /entru a a%igura o utili1are economic6 i eficient6 a re%ur%elor de/artamentului de audit intern
facilitea16 o/eraiunile de 1i cu 1i ale activit6ii de audit intern. Include3
4 a/robarea de bugete
4 admini%trarea re%ur%elor umane
4 comunicarea intern6 i flu9urile de informaii
C
4 admini%trarea /oliticii interne i /rocedurilor organi1aiei
4 nu trebuie %6 aib6 autoritate a%u/ra 2ntinderii activit6ii %au ra/ort6rii re1ultatelor
<actori ce a#eninta obiecti/itatea)
$re%iunea %ociala Intere%ul economic -elatiile /er%onale 'amiliaritatea Autoverificarea Intimidarea
0asuri ce pot reduce sau eli#ina a#enintarile asupra obiecti/itatii)
5timulente #recom/en%e, dici/lina( 'olo%irea ec*i/elor -otatia auditorilor $regatirea /rofe%ionala 5u/ervi1areaDverificarea
Evaluarile interne %i e9terne ale calitatii auditului intern $oliticile de anga=are 0ut%oucingul
Cerintele Codului 6tic
3' Confidenialitatea
Auditorii interni trebuie %6 re%/ecte valoarea i dre/turile de /ro/rietate a%u/ra informaiilor /e care le /rime%c 2n e9ercitarea /rofe%iei lor. 4
-egulile de conduit63
o auditorii interni trebuie %6 manife%te /ruden6 2n utili1area informaiilor obinute 2n tim/ul e9ercit6rii /rofe%iei lor.
o nu au voie %6 utili1e1e informaiile 2n %co/ /er%onal #obinerii de beneficii /er%onale( %au 2n vreun mod ce ar fi contrar legii %au 2n detrimentul
obiectivelor legitime %au etice ale organi1aiei.
5' Co#petena profesional
$re%u/une ca auditorii interni %6 dein6 cunotinele, abilit6ile i e9/eriena nece%are 2n furni1area %erviciilor de audit intern.
-egulile de conduit63
o auditorii interni vor acce/ta %6 %e im/lice numai 2n acele mi%iuni /entru care au cunotinele, com/etenele i e9/eriena nece%are
o dovede%c /rofe%ionali%m /rin reali1area mi%iunilor lor 2n conformitate cu %tandardele internaionale de audit intern
o trebuie %6 manife%te un intere% continuu i %6 acione1e 2n %en%ul 2mbun6t6irii com/etenelor, eficacit6ii i calit6ii %erviciilor /re%tate de ei.
Co#petena profesional
* )ndividual " a auditorului intern3
K A/licarea normelor, /rocedurilor i te*nicilor de audit
K Cunoaterea /rinci/iilor i te*nicilor contabile
K 8nelegerea /rinci/iilor de management /entru a /utea identifica devierile %emnificative de la bunele /ractici 2n afaceri
K Cunoaterea /rinci/iilor de ba16 din contabilitate, economie, fi%calitate, dre/t, finane, metode de anali16 i evaluare, te*nologia informaiei
/entru a /utea recunoate e9i%tena %au eventualitatea unor /robleme.
* Colectiv " re#pon#a$ilitatea efului departamentului de audit intern+
K De%emnarea membrilor ec*i/ei
K Con%iliere i a%i%ten6 de %/ecialitate
K $rograme de formare /rofe%ional6 continu6, de monitori1are i a%igurare a calit6ii activit6ii de audit intern
3I. <uncia de audit intern %n cadrul organi$aiei
1. 0rgani1area funciei de audit intern
2. 0rgani1area activit6ii auditorilor interni
+. -e%/on%abilit6ile efului de/artamentului de audit intern
1. ;rgani$area funciei de audit intern
4 E9ternali1are
4 De/artament de audit intern #internali1are(
6.ternali$are
4 Avanta=e i de1avanta=e
4 Mariante de e9ternali1are3
Q E9ternali1are total6 #out%ourcing total(
Q E9ternali1are /arial6 #out%ourcing /arial(
Q Co&%ourcing
Q 5ubcontractarea
Departa#ent de audit intern
8 0odelul centrali$at ; un %ingur de/artament la nivelul gru/ului.
o de/artamentul de audit intern e%te 2m/6rit 2n ec*i/e, condu%e de c?te un re%/on%abil
o de/artamentul nu e%te 2m/6rit 2n ec*i/e /redeterminate, iar efii de mi%iune nu au 2n %ubordine un efectiv e9act i /ermanent de auditori.
G
8 0odelul descentrali$at ; %e con%tituie tot at?tea de/artamente c?te unit6i autonome de o anumit6 im/ortan6 e9i%t6. Im/lic6 e9i%tena unui
%erviciu central de audit intern care are urm6toarele %arcini3
definete nomele de lucru, organi1area do%arelor, %tructura ra/oartelor, frecvena auditurilor, metodologia, /lanul de audit etc.
/reci1ea16 nivelul de /reg6tire /rofe%ional6 nece%ar /entru toi
%erviciul central va audita %erviciile de%centrali1ate
auditorii reali1area de mi%iuni de audit intern, 2n%6 2n %ituaii foarte /reci%e
2. ;rgani$area acti/itii auditorilor interni
5e ba1ea1a /e3
a( Carta auditului intern
b( $lanul de audit
c( Manualul de /roceduri
d( Do%arele de audit i documentele de lucru
a' Carta auditului intern
"orma 1 %ti/ulea16 c6 Smi%iunea, autoritatea i re%/on%abilitatea funciei de audit intern trebuie %6 fie definite formal 2ntr&o cart6...O
Carta trebuie %6 conin6 /revederi referitoare la3
Q natura activit6ilor
Q mi%iunea, com/etenele i re%/on%abilit6ile auditului intern
Q /o1iia de/artamentului 2n %tructura organi1atoric6 inclu1?nd relaiile de %ubordonare i comunicare
Q acce%ul la documente, /er%oane, bunuri /entru de%f6urarea mi%iunilor
Q aria de 2ntindere a activit6ilor de audit intern.
Carta trebuie %6 fie acce/tata de comitetul de audit, a/robat6 de con%iliu i di%eminat6 2n 2ntreaga organi1aie
Carta re/re1int6 un criteriu de referin6 /entru evaluarea /eriodic6 a activit6ii de audit intern. De a%emenea, /entru eventualitatea 2n care a/ar
di%cuii, /robleme, carta re/re1int6 o 2nelegere %cri%6, formal6 cu managementul i con%iliul organi1aiei 2n ceea ce /rivete rolul i
re%/on%abilit6ile auditului intern 2n cadrul organi1aiei.
b' (lanul de audit
E%te elaborat de eful de/artamentului de audit intern #conform normei 21( %i a/robat de comitetul de audit.
5erve%te mai multor %co/uri3
Q J*id /entru auditorii interni
Q 5ta la ba1a %olicitarilor /rivind bugetul de/artamentului
Q E%te %tandardul fata de care auditorii i%i ma%oara reali1arile
Q E%te o atentionare /entru auditorii e9terni cu /rivire la aria /ro/u%a de aco/erire a auditului
Q E%te un re/er %i /entru ceilalti anga=ati ai organi1atiei in ceea ce /rive%te activitatile de audit intern
$ot fi3 /lanuri trime%triale, anuale, bi&anuale %au c*iar /entru /erioade mai lungi
Cu/rinde o e9/unere %uficient de detaliat6, cronologic6 a obiectivelor de/artamentului /e /arcur%ul unei /erioade determinate3
K ti/ul i natura mi%iunilor
K momentul 2nce/erii i termenul de finali1are
K /roceduri
K bugete /revi1ionate
c' 0anualul de proceduri
De/artamentul de audit intern trebuie %6 /o%ede /ro/riile g*iduri de /roceduri /rofe%ionale ada/tate %/ecificului organi1aiei, ce vor fi
utili1ate de anga=aii de/artamentului 2n /re%tarea %erviciilor de audit intern #norma 2E( & re%/on%abilitatea %efului de/artamentului
Document intern al de/artamentului
In%truie%te auditorii cu /rivire la modul in care trebuie %a fie reali1ate activitatile de audit intern, are rolul de a a%igura %tabilitate,
continuitate, %tandarde de /erformanta %i modalitati de coordonare a eforturilor
Include3
& 0rganigrama %erviciului
& 'i%ele de /o%t ale membrilor de/artamentului
& 0rare, di%/o1itii referitoare la de/la%ari %i la decontarea c*eltuielilor
& -eguli /rivind com/letarea documentaiei, circuitul documentelor 2n cadrul de/artamentului, autori1area %emn6turilor /e documente, reguli
de comunicare, ra/ortare i com/ortament
d' Dosarele de audit 7i docu#entele de lucru
4 Inregi%trea1a informatiile obtinute %i anali1ele %i rationamentele efectuate /e /arcur%ul auditului, in toate eta/ele %ale
4 -olul do%arelor i al documentelor de lucru3
o -ol /robant & documentea1a ba1a /entru con%tatarile, conclu1iile %i recomandarile auditorilor
4 =u%tificarea afirmaiilor din ra/ortul de audit,
4 a=uta la conducerea %i %u/ervi1area auditului
4 /ermite altora %a evalue1e calitatea auditului
!
o /ermit %6 %e acione1e cu eficacitate f6c?ndu&%e referire la auditul anterior
o favori1ea16 /reg6tirea /rofe%ional6
4 5eful de/artamentului %tabile%te /oliticile referitoare la ti/urile de do%are %i documente de lucru, formularele folo%ite, %i%temul de inde9are,
ma%uri /entru /a%trarea in %iguranta a documentelor de lucru %i conditiile in care ele /ot fi /u%e la di%/o1itia altora. Acce%ul la do%arele de audit
e%te /ermi% doar 2n m6%ura 2n care %e /rimete acordul efului de/artamentului de audit intern.
E9i%t6 dou categorii de dosare de audit3
4 Do%arul /ermanent3
o conine informaii cu caracter relativ %tabil 2n tim/ #organigrama, %tructura acionariatului, informaii /rivind ramura de activitate,
/er%oanele de contact din anumite de/artamente, de%crieri de /o%t etc(
o informaiile din ace%t do%ar fac obiectul unei actuali16ri /ermanente 2nainte i du/6 fiecare mi%iune /entru a include 2ntotdeauna informaii
utile i e9acte.
4 Do%arul curent #do%arul de lucru( include informaii cu caracter in%tabil, /ro/rii fiec6rei mi%iuni 2n /arte, /rocedurile a/licate i re1ultatele
obinute.
$rintre altele documentele de lucru /ot include3
4 Documentele de /lanificare i /rogramele de audit
4 C*e%tionare de control, %c*eme de flu9, li%te de control i re1ultate ale evalu6rii controalelor
4 "ote ale inteviurilor
4 5c*eme, /olitici i /roceduri ale organi1aiei, fie ale /o%turilor
4 Co/ii ale celor mai im/ortante contracte
4 5cri%ori de confirmare
4 'otografii, diagrame, grafice
4 .e%te i anali1e ale tran1aciilor
4 -e1ultate ale /rocedurilor analitice
4 -a/oarte de audit i r6%/un%uri ale conducerii
4 Core%/ondena de audit relevant6
8n general, un document de lucru va conine3
4 un antet de%cri/tiv3 com/ania, organi1aia %au funcia auditat6, natura datelor coninute 2n document, data %au /erioada auditului
4 num6rul de referin6 al mi%iunii de audit
4 data 2ntocmirii i iniialele auditorului
4 num6rul de referin6 al documentului de lucru & /entru a %e /utea face referire la el 2n alte documente i 2n /rogramul de audit
4 %ur%ele de date
Documentele de lucru trebuie %a cu/rinda3
& 0biectivul, aria de cu/rindere i metodologia #criteriul de eantionare( i re1ultatele auditului
& Dovada muncii efectuate /entru a %u%ine con%tat6rile, raionamentele i conclu1iile
& Dovada %u/ervi16rii muncii de audit.
3. +esponsabilitile 7efului departa#entului de audit intern
4 0rgani1are, coordonare, %u/ervi1are, control i monitori1are a activit6ii de/artamentului
4 $lanificarea mi%iunilor /e ba1a evalu6rii ri%curilor #cel /uin o dat6 /e an(
4 Elaborarea de reguli i /roceduri & a%igurarea cadrului de de%f6urare a auditului intern
4 0bine a/robarea conducerii e9ecutive /entru /rogramul de lucru, nece%arul de /er%onal i bugetul financiar
4 Je%tionarea re%ur%elor3 umane, materiale i financiare, Tno)&*o)
4 Coordonarea activit6ii & evitarea %u/ra/unerilor i colaborarea cu ali /re%tatori de %ervicii
4 Mentinerea unui /rogram de a%igurare a calitatii
+. -e%/on%abilit6ile efului de/artamentului de audit intern
a' -estionarea resurselor u#ane
4 Dimen%ionarea cantitativ6 a de/artamentului va de/inde de3
o dimen%iunea i com/le9itatea activit6ilor organi1aiei<
o re%ur%ele financiare di%/onibile auditului intern<
o %/aiul alocat /entru de%f6urarea activit6ilor de/artamentului
4 Calitativ ; trebuie %6 a%igure un ec*ilibru %ub ra/ortul e9/erienei, v?r%tei i calific6rilor /rofe%ionale deinute
b' -estionarea resurselor #ateriale 7i financiare
4 'ondurile nece%are de/artamentului de audit intern %e determin6 /lec?nd de la /lanul de audit. Din ace%t /lan vor re1ulta3
& efectivele de %alariai deci bugetul /entru %alarii
& /reg6tirea /rofe%ional6 ce trebuie acordat6 auditorilor
& c*eltuielile de de/la%are
1
& c*eltuieli /entru materiale de birou
& c*eltuieli /entru cum/6rarea de lucr6ri %au abonamente
& c*eltuieli /entru ac*i1iionarea de materiale %au /rograme informatice.
8 9i#itarea acestor resurse)
& /oate afecta negativ re1ultatele mi%iunilor de audit
& im/unerea unor a%tfel de limit6ri trebuie comunicat6 comitetului de audit
& ra/oartele de audit vor conine o %eciune 2n care %6 fie /re1entate natura limit6rilor im/u%e i efectele ace%tora a%u/ra
re1ultatelor mi%iunii i o/iniei auditorilor.
c' -estionarea resursei de =no>-?o> )
& Con%olidarea i l6rgirea /ermanent6 a cunotinelor anga=ailor de/artamentului
& $rograme de in%truire /rofe%ional6 continu6, %tabilirea unui %et de /erformane i evaluarea lor /eriodic6
& >eful de audit intern e%te re%/on%abil /entru %tabilirea i meninerea unui /rogram de a%igurare i 2mbun6t6ire a calit6ii activit6ii de audit
intern i de monitori1area /ermanent6 a eficacit6ii ace%tui /rogram. Acea%ta /re%u/une evalu6ri interne i e9terne #norma 1+(.
3. +esponsabilitile 7efului departa#entului de audit intern
6/alurile interne trebuie %6 cu/rind63
o revi1uiri /ermanente /rivind /erformana activit6ii de audit intern #/arte integrant6 a %u/ervi16rii activit6ilor 1ilnice de audit3 folo%irea
unui manual de /olitici i /roceduri de audit intern, feedbacH din /artea clienilor de audit, bugetarea activit6ii, /lanificarea, urm6rirea
2nde/linirii /lanului, controlul c*eltuielilor etc.(
o revi1uiri /eriodice efectuate /rin auto&evaluare %au de c6tre alte /er%oane din cadrul entit6ii care cuno%c /racticile de audit intern i
%tandardele /rofe%ionale ; /rin ele %e urm6rete %6 %e evalue1e re%/ectarea de c6tre de/artamentul de audit intern a %tandardelor /rofe%ionale i
a codului etic, /recum i eficiena i eficacitatea de/artamentului 2n a r6%/unde nevoilor organi1aiei.
6/alurile e.terne trebuie f6cute cel /uin o dat6 la L ani de c6tre un auditor inde/endent %au de o ec*i/6 de auditori inde/endeni din afara
entit6ii.
In ca1ul contractarii unor con%ultaniD/re%tatori e9terni de %ervicii /entru a com/leta fondul de com/eten6 nece%ar, %eful de/artamentului de
audit intern are urmatoarele re%/on%abilitati3
4 trebuie %6 %e a%igure c6 /re%tatorul de %ervicii e9tern /o%ed6 cunotinele, /rice/erea i com/etenele nece%are /entru 2nde/linirea mi%iunii
4 trebuie %6 %e a%igure c6 /re%tatorul e9tern 2nelege i re%/ect6 urm6toarele3
K obiectivele i aria de 2ntindere a mi%iunii<
K a%/ectele /articulare care vor trebui /re1entate 2n ra/oartele de mi%iune<
K acce%ul la documentele, /er%oanele i bunurile materiale im/licate<
K informaiile /rivind i/ote1ele i /rocedurile care trebuie folo%ite<
K /ro/rietatea i /6%trarea documentelor de lucru 2ntocmite 2n cadrul mi%iunii dac6 e%te ca1ul<
K confidenialitatea informaiilor obinute 2n cur%ul mi%iunii i re%triciile /e care ace%tea le im/lic6
4 trebuie %6 %e a%igure c6 inde/endena i obiectivitatea /re%tatorului de %ervicii vor fi garantate /e /arcur%ul mi%iunii
3II. Strategia de audit orientata pe riscuri
5trategia de audit intern ba1at6 /e ri%curi im/lic6 %electarea i /rioriti1area activit6ilor i mi%iunilor de audit intern /e ba1a unei evalu6ri a
ri%curilor.
"ormele internaionale de audit %olicita o %trategie de audit intern ba1at6 /e ri%curi3
4 5tandardul IIA 21 ; $lanificare3 -e%/on%abilul /entru activitatea de audit intern trebuie %6 reali1e1e o /lanificare ba1at6 /e ri%curi /entru a
defini /riorit6ile activit6ii de audit intern, 2n concordan6 cu obiectivele entit6ii.
4 5tandardul IIA 21.A13 $lanul mi%iunilor de audit intern trebuie %6 %e ba1e1e /e o evaluare a ri%curilor, reali1at6 cel /uin o dat6 /e an. 8n
ace%t /roce%, auditorul intern trebuie %6 ia 2n con%iderare /unctele de vedere ale managementului i ale Con%iliului organi1aiei.
6tapele auditului intern ba$at pe riscuri sunt)
A. e9aminarea regi%trului ri%curilor i determinarea ri%curilor a%u/ra c6rora auditorii vor trebui %6 formule1e o o/inie cu /rivire la eficacitatea
controlului e9ercitat a%u/ra lor #regi%trul ri%curilor 7 o li%t6 com/let6, o ba16 de date cu toate ri%curile ce amenin6 atingerea obiectivelor
organi1aiei, ar6t?nd care %unt ri%curile %emnificative 2n fiecare 1on6 2m/reun6 cu ratingul ri%cului, controalele c*eie aferente i factorii
atenuatori(
B. elaborarea /lanului de audit i obinerea a/rob6rii comitetului de audit a%u/ra ace%tuia<
C. reali1area mi%iunilor de audit care vor furni1a ba1a /entru o/iniile auditorilor<
D. actuali1area univer%ului de audit i ri%curi, /e m6%ur6 ce %unt obinute informaii %u/limentare.
A. 6.a#inarea registrului riscurilor
4 5co/ 7 %6 determine dac6 regi%trul ri%curilor elaborat de funcia de management al ri%curilor e%te credibil i auditorii interni 2l /ot folo%i ca
ba16 /entru /lanul de audit.
4 $re%u/une3
; di%cuii cu conducerea e9ecutiv6 i cu con%iliul cu /rivire la ri%curile la care e%te e9/u%6 entitatea.
; documentarea urm6toarelor a%/ecte3
4 0biectivele organi1aiei
11
4 Metodele folo%ite de conducere /entru evaluarea ri%curilor
4 5cala de evaluare folo%it6 /entru dimen%ionarea ri%curilor
4 Declaraia con%iliului /rivind definirea a/etitului %6u /entru ri%c
4 Modul 2n care con%iderarea ri%curilor e%te integrat6 2n /roce%ele deci1ionale ale managementului.
4 -i%curile organi1aiei, /referabil %tructurate a%tfel 2nc?t %6 %e /oat6 formula o o/inie cu /rivire la fa/tul c6 %unt com/lete #regi%trul
ri%curilor(
; e9aminarea documentelor, verificarea fa/tului c6 /rocedurile %unt adecvate i c6 au fo%t urmate de 2ntreaga organi1aie
4 Conclu1ia ace%tei e9amin6ri /oate fi3
; -egi%trul ri%curilor e%te adecvat i /oate fi utili1at< dac6 %unt nece%are a=u%t6ri minore, %e va cere conducerii %6 le fac6< %au
; -egi%trul ri%curilor nu e9i%t6 %au nu /oate fi folo%it, ca1 2n care %e va lua 2n con%iderare im/licarea auditorilor interni 2n calitate de
con%ultani /entru a a=uta la con%truirea %au corectarea regi%trului. .otodat6, auditorii interni vor ra/orta comitetului de audit de%/re li/%a
regi%trului ri%curilor i vor di%cuta %trategiile /entru alegerea ariilor de audit.
4 Atunci c?nd 2n organi1aie nu e9i%t6 funcie de management al ri%curilor, auditorii interni vor %/ri=ini i con%ilia conducerea 2n identificarea
ri%curilor, evaluarea lor i determinarea a/etitului /entru ri%c. .rebuie %6 fie foarte clar c6 managementul ri%curilor e%te re%/on%abilitatea
conducerii.
a' Identificarea riscurilor
$entru identificarea ri%curilor auditorii %e /ot folo%i de urm6toarele /roceduri3
4 Interviul ; furni1ea16 un /unct de vedere individual a%u/ra ri%curilor care amenin6 atingerea obiectivelor organi1aiei.
4 5eminariile #edinele( de identificare a ri%curilor ; /rodu%ul %eminariilor va fi o li%t6 de ri%curi i o m6%urare a con%ecinelor i /robabilit6ii
lor.
4 Evidenele contabile ; e9aminarea fiec6rei /o1iiiDcla%e din %ituaiile financiare %au din evidenele contabile /oate %coate la iveal6 ri%curi
im/ortante.
b' Di#ensionarea rele/anei riscurilor
E9i%t6 dou6 com/onente ale ri%cului3
4 Con%ecina #im/actul( ri%cului #C(
4 $robabilitatea /roducerii ri%cului #$(
-elevanta ri%cului 7 C 9 $
"ormele de audit intern recomand6 dimen%ionarea ri%curilor at?t 2nainte c?t i du/6 ce /roce%ele de control au fo%t evaluate. 8n ace%t %en%
di%tingem3
ri%cul brut ; ri%cul dimen%ionat 2nainte de a evalua eficacitatea i eficiena controalelor interne
ri%cul re1idual #net( ; ri%cul dimen%ionat du/6 ce au fo%t evaluate eficiena i eficacitatea controalelor interne ale organi1aiei.
Ri#cul $rut va fi folo%it /entru formularea /lanului de audit anual i identificarea mi%iunilor de audit ce vor fi 2ntre/rin%e, iar ri#cul rezidual e%te
determinat /e /arcur%ul mi%iunilor iar com/ararea lui cu ri%cul brut va /ermite evaluarea eficacit6ii cu care controalele re%/ective r6%/und
ri%curilor.
@. 6laborarea planului de audit
;biecti/e)
& Determinarea ri%curilor care vor fi inclu%e 2n /lanul de audit<
& Alocarea ace%tor ri%curi mi%iunilor de audit<
& Elaborarea /lanului de audit #anual(
@. 6laborarea planului de audit
Coninut3
& Mi%iunile de audit ce vor fi 2ntre/rin%e<
& $erioada de tim/ /reconi1at6 /entru mi%iunile de audit #c?nd vor 2nce/e, c?te 1ile vor dura, c?nd %e vor finali1a(<
& -i%curile i /roce%ele de control a%ociate ace%tora ce vor face obiectul mi%iunilor<
& "umele auditorilor ce vor /artici/a 2n cadrul mi%iunilor #cel /uin numele efilor de mi%iuni(
$lanul de audit e%te 2ntocmit de c6tre eful de/artamentului de audit intern, 2m/reun6 cu un referat care cu/rinde criteriile de %electare a
mi%iunilor de audit. Comitetul de audit trebuie %6 anali1e1e i %6 a/robe /lanul anual de audit.
$e ba1a ri%curilor inclu%e 2n regi%trul ri%curilor i /rin ra/ortare la a/etitul /entru ri%c al conducerii %e identific6 ri%curile ce vor trebui inclu%e 2n
/lanul de audit, a%tfel3
o ri%curile care %e %ituea16 %ub nivelul a/etitului /entru ri%c al conducerii nu vor fi inclu%e 2n /lanul de audit<
o /entru ri%curile %ituate /e%te nivelul a/etitului /entru ri%c al conducerii %e va ine cont de urm6toarele %ituaii /entru a decide dac6 %6
fie introdu%e %au nu 2n /lanul de audit3
4 ri%curile /e care conducerea con%ider6 c6 nu le /oate ameliora a%tfel 2nc?t %6 fie redu%e la nivelul a/etitului /entru ri%c, motiv /entru care le
acce/t6.
4 ri%curile /entru care au fo%t ado/tate m6%uri de /revenire de ti/ul tran%ferului #a%igurarea(.
4 ri%curile /e care conducerea e%te deci%6 %6 le elimine.
4 ri%curile e9aminate i evaluate de o ter6 /arte care furni1ea16 a%igurare direct con%iliului de admini%traie referitor la gradul de control
e9ercitat de organi1aie a%u/ra ace%tora.
4 ri%curile care au fo%t adu%e 2n limita a/etitului /entru ri%c, fa/t dovedit de ra/oartele mi%iunilor /recedente.
4 toate celelalte ri%curi vor fi inclu%e 2n /lanul de audit.
12
Alocarea ri%curilor /e mi%iuni %e va face 2n funcie de3
o /erioada de tim/ i re%ur%ele nece%are /entru mi%iune #cu c?t mai multe ri%curi i /roce%e alocate unei mi%iuni, cu at?t va fi mai co%ti%itoare i
va dura mai mult(<
o /er%oanele ce ar trebui intervievate ca /arte a mi%iunii
o locaia /roce%elor auditabile.
$entru %tabilirea /riorit6ilor 2n reali1area mi%iunilor %e /oate folo%i urm6torul model3
o /entru ri%curile brute a c6ror relevan6 e%te cu/rin%6 2n intervalul 1&E, nu %e 2ntre/rind mi%iuni de audit intern
o /entru relevana cu/rin%6 2n intervalul L&!, %e vor reali1a mi%iuni o dat6 la + ani
o /entru relevana cu/rin%6 2n intervalul 1&12, %e vor reali1a mi%iuni o dat6 la 2 ani
o /entru relevana cu/rin%6 2n intervalul 1L&2L, %e vor reali1a mi%iuni anuale de audit.

3III. 0isiunea de audit intern
Cla%ificari ale mi%iunilor de audit3
& Du/a obiectul mi%iunii3
K Mi%iuni %/ecifice #auditul de/o1itului u1inei din localitatea U(
K Mi%iuni generale #auditul de/o1itelor(
& Du/a functie3
Q Mi%iuni unifunctionale
Q Mi%iuni /lurifunctionale
Eta/ele mi%iunii de audit3
a( eta/a de /reg6tire #/lanificare(
b( eta/a interimar6 #eta/a de reali1are(
c( eta/a de inc*eiere #ra/ortarea i re%/on%abilit6i /o%t&audit(
a' 6tapa de pregatire
4 Are dre/t %co/ familiari1area auditorilor cu /roce%ele ce urmea16 a fi auditate, identificarea ri%curilor i a controalelor aferente.
4 8nainte de a definitiva /rogramul de audit, auditorii au nevoie de informaii %u/limentare /entru a3
o %tabili 2ntinderea i obiectivele mi%iunii
o identifica i colecta ri%curile i e9/unerile /oteniale
o identifica controalele legate de activitatea e9aminat6
4 0rdinul de mi%iune
o 'ormali1ea1a mandatul dat de conducerea organi1atiei #intocmit de %eful de/artamentului de audit %i %emnat de Comitetul de Audit(.
o 5e adre%ea1a de/artamentului de audit intern, dar o co/ie a ordinului de mi%iune va a=unge %i la cei vi1ati de mi%iune #rol de informare(.
o .rebuie %a definea%ca clar obiectul mi%iunii
4 Mare /arte a document6rii i familiari16rii %e reali1ea16 c*iar 2nainte ca auditorul %6 a=ung6 la locaia auditului3
o revi1uirea documentele de lucru i ra/oartelor de audit ale mi%iunilor anterioare<
o revi1uirea literaturii e9i%tente 2n leg6tur6 cu %ubiectul auditat<
o revi1uirea %c*emelor organi1atorice %i a fi%elor de /o%t
o /reg6tirea documentaiei #li%te reminder, c*e%tionarele care vor fi folo%ite 2n interviurile i 2n di%cuiile cu managerul activit6ii auditate i cu
ali anga=ai etc.(.
4 Are loc /rimul contact cu /artea auditat6 i /rimele interviuri
Informaiile /e care le %tr?ng auditorii 2n acea%t6 eta/6 %e refer6 la3
Q co/ii du/6 /oliticile, /rocedurile i directivele com/aniei
Q co/ii du/6 bugete
Q %tructura organi1atoric6 i fiele de /o%t
Q informaii de%/re relaiile cu alte %tructuri %au unit6i
Q revi1uirea %/aiului de de%f6urare a activit6ii, locaiei i %t6rii activelor
Q %c*imb6rile care au avut loc de la ultimul audit
Q informaii de%/re delegarea autorit6ii i re%/on%abilit6ile a%umate
Q co/ii ale in%truciunilor de o/erare /e care le /rime%c anga=aii
Q determin6 dac6 in%truciunile %unt clare i %unt 2nele%e de anga=ai
Q determin6 dac6 e9i%t6 o %u/ervi1are adecvat6 a muncii
Q revi1uirea %i%temelor i flu9ului o/eraiilor. Auditorul %6 fie atent la indicii de ri%i/6, bloca=e, ec*i/amente i materiale 2n e9ce%, /er%onal
inutil, condiii /roa%te de munc6
Q revi1uirea informaiilor financiare /e mai multe /erioade i 2ncercarea de a identifica tendine.
Q revi1uirea ra/oartelor financiare i com/ararea bugetelor cu veniturile i c*eltuielile efective, creterea %au %c6derea /roductivit6ii.
4 $e /arcur%ul colect6rii de informaii, auditorii vor fi ateni %6 ob%erve /robleme evidente %au /oteniale /recum3 nee9ercitarea controlului
a%u/ra unor activit6i, in%truciuni neclare, oameni f6r6 /reg6tire adecvat6 care reali1ea16 anumite %arcini, utili1are ineficient6 a re%ur%elor etc.
C?nd e%te ob%ervat un num6r mare de /robleme %au deficiene, ele %unt notate /entru a fi inclu%e 2n /rogramul de audit.
1+
4 In%trumentele de audit folo%ite 2n acea%t6 fa16 %unt3 ob%ervaia, in%/ecia fi1ic6 a ec*i/amentelor, revi1uirea documentelor, interviuri,
diagrame de flu9, /roceduri analitice, c*e%tionare.
4 Diagrame de flu9 ; /ortreti1ea1a un /roce%, furni1ea1a o vi1uali1are a %i%temelor %i folo%e%c la anali1a o/eratiunilor com/le9e. 'olo%irea lor
trebuie %a fie %tandardi1ata in cadrul de/artamentului. De multe ori %e coordonea1a ace%ta activitate cu auditoria e9terni.
Proceduri analitice+
Con%tau in com/ararea informatiilor cu a%te/tarile auditorului. 5unt utile /entru a identifica3
4 Diferente nea%te/tate
4 Ab%enta unor diferente care erau a%te/tate
4 $otentiale erori
4 $otentiale iregularitati %au acte ilegale
4 .ran1actii %i evenimente neobi%nuite
Pot include+
o Com/ararea informatiilor din /erioada curenta cu informatii %imilar din /erioadele anterioare
o Com/ararea informatiilor din /erioada curenta cu bugete %au /revi1iuni
o 5tudierea relatiei dintre informatiile financiare %i informatii non&financiare
o 5tudierea relatiei dintre diferite informatii financiare
o Com/ararea informatiei cu informatii %imilar ale altor organi1atii %au cu media /e %ectorul de activitate
Acea%t6 eta/6 %e concreti1ea16 2n 2ntocmirea unui document cuno%cut %ub numele de N-a/ort de orientareO %au N$lan de mi%iuneO, care
definete i /ro/une domeniul de a/licare al mi%iunii %ale, obiectivele mi%iunii.
b' 6tapa de reali$are
-euniunea de de%c*idere ; o 2nt?lnire oficial6 care marc*ea16 2nce/utul eta/ei de reali1are
o Ande@ la %ediul entit6ii auditate
o Cine /artici/6@ auditoria #toi auditorii 2n%6rcinai cu mi%iunea, eful de mi%iune, eventual eful de/artamentului de audit intern( i cei
auditai #re%/on%abilul %erviciului %au funciei auditate, care /oate fi 2n%oit de %u/eriorul %au ierar*ic, i colaboratorii %6i direci(
o $robleme abordate3
& $re1entarea ec*i/ei de auditori
& $re1entarea auditului intern
& $re1entarea -a/ortului de orientare
& 5tabilirea de 2nt?lniri i contacte
& Logi%tica mi%iunii
& $re1entarea /rocedurii de audit
Redactarea pro!ramului de audit ; document intern al de/artamentului de audit intern, 2n care %e %tabile%c i %e re/arti1ea16 %arcinile. $re1int6
metodologia i %ugerea16 /aii i /rocedurile nece%are /entru a atinge obiectivele de audit.
o -ol3
4 Document contractual 2ntre ec*i/a de AI i %u/eriorii ace%teia. E%te referina utili1at6 /entru evaluarea muncii de/u%e.
4 E%te o /lanificare a muncii ; conine re/arti1area %arcinilor 2n funcie de com/etene, dar i organi1area i /lanificarea 2n tim/ a activit6ii
4 $rinci/iu c6l6u1itor ; /ermite fiec6rui auditor %6 cunoa%c6 2n detaliu i cu e9actitate ce are de f6cut i %6 2nde/linea%c6 %ucce%iv diferitele
%arcini f6r6 a ri%ca %6 omit6 vreuna.
4 $ermite monitori1area activit6ii
Directorul de/artamentului i %u/ervi1orii de audit trebuie %6 a/robe toate /rogramele de audit, dar i modific6rile %emnificative ale
/rogramelor. 0rice %c*imbare trebuie %6 fie con%emnat6 2m/reun6 cu motivele care au determinat&o.
Aplicarea procedurilor de audit & mi=loacele /rin care auditorii ating obiectivele de audit, a/licarea /rocedurilor de audit le /ermite auditorilor
%6 colecte1e /robele de audit /e care 2i vor ba1a conclu1iile i 2n final o/inia.
.i/uri de te%te3
Q .e%te de urmarire ; /re%u/une %electarea unui e%antion de elemente care %unt urmarite /rin %i%tem, /entru a a=uta la intelegerea modului de
functionare a %i%temului
Q .e%te de conformitate ; determina daca %unt re%/ectate controalele. Conduc la identificarea de neconformitati %au de /rocedure neclare.
Q $roceduri de fond ; au rolul de a determina daca obiectivele controlului %unt atin%e. Conduc la identificarea de erori, informatii gre%ite,
/ierderi, ineficiente.
Q $roceduri cu dublu %co/ ; care combina te%te de conformitate cu /roceduri de fond.
6.e#ple de te?nici de testare)
-eefectuarea ; refacerea unui calcul %au a unei o/eratiuni
0b%ervarea
In%/ectia
-econcilierea
'olo%irea o/iniei unui e9/ert
Interviuri
1E
Confirmarea
-evi1uirea ra/oartelor etc
0rice te%t reali1at de auditori trebuie %6 fac6 obiectul unei foi de lucru N'oaie de %inte16 a te%tuluiO care trebuie %6 cu/rind63 obiectivul te%tului,
metoda folo%it6 i re1ultatul care, dac6 e%te ca1ul va face trimitere la o 'IA$.
'iecare di%funcie, anomalie, eroare, deficien6 va duce la 2ntocmirea unei 'ie de Identificare i Anali16 a $roblemei #'IA$(. 'IA$ e%te
2m/6rit6 2n L %eciuni3 & $roblema & Con%tatarea & Cau1ele & Con%ecinele & -ecomand6rile
(robele &do/e$ile' de audit ;"ormele de audit /reci1ea16 c6 o con%tatare /oate fi con%iderat6 ca dovedit6 dac6 informaiile acumulate /re1int6
E caracteri%tici3
( #uficiente ; %6 fie fa/tice, adecvate i conving6toare, a%tfel 2nc?t o /er%oan6 /rudent6 i informat6 %6 a=ung6 la aceeai conclu1ie ca i
auditorul.
( fia$ile ,de incredere- ; %6 /ermit6 formularea unei conclu1ii c?t mai clare in?nd cont de in%trumentele de audit de care di%/unem
( pertinente ,relevante- ; adic6 %6 %u%in6 ob%ervaiile i recomand6rile i, 2n acelai tim/ %6 fie conforme cu obiectivele mi%iunii.
( utile ; /re%u/une luarea in con%iderare a co%tului %i tim/ului nece%are /entru obtinerea /robelor nece%are
Dac6 /robele /e care le deine auditorul nu 2nde/line%c ace%te criterii 2n%emn6 c6 %unt nece%are /robe %u/limentare.
.i/urile de /robe3
( pro$a fizic & obinute direct de c6tre auditor /rin ob%ervarea oamenilor, activelor, evenimentelor. $ot fi %ub forma notelor 2ntocmite de
auditor, fotografiilor, graficelor, diagramelor etc.
( pro$a mrturie & a/are %ub forma %cri%orilor %au declaraiilor ca r6%/un% la cererile %au interviurile auditorilor. E%te cea mai fragil6 dovad6.
5ingur6 nu e%te foarte concludent6, trebuie %6 fie %u%inut6 de alte /robe
( pro$a document & cea mai frecvent6 form6 de /rob6 de audit. $oate fi3
& e9terna3 %cri%ori %au confirm6ri /rimite de la clieni, facturile furni1orilor, confirm6rile bancare
& interna3 cea creata de entitatea auditat6 i cu/rinde 2nregi%tr6ri contabile, co/ii ale core%/ondenei trimi%e, facturi emi%e etc.
5ur%a /robei 2i afectea16 credibilitatea, un document e9tern obinut direct de la %ur%6 e%te mai credibil dec?t un document obinut de la
entitatea auditat6.
( pro$a analitic & re1ult6 din calcule, corel6ri, deducii i diver%e com/araii.
Malidari3
( individuale+ /re%u/un verificarea con%tatarii obtinute /rin folo%irea unei /roceduri de audit folo%ind un alt in%trument.
( !enerale+ /rin intermediul unor reuniuni intermediare, con%tatarile %unt /re1entate re%/on%abililor de activitatile auditate /entru a %e a%igura
ca nu /re1inta erori de a/reciere %au in%uficienta de diagno%ticare.
c' 6tapa de inc?eiere
In acea%t6 eta/6 e%te elaborat ra/ortul de audit intern. 5e 2ntocmete, mai intai, un $roiect de -a/ort de Audit Intern #ra/ort /reliminar(.
A/oi, are loc reuniunea de 2nc*eiere 2n cadrul c6reia conclu1iile /reliminare ale auditului vor fi di%cutate cu entitatea auditat6.
Motive /entru organi1area reuniunii de inc*eiere3
o %e obine o validare a ob%ervaiilor i con%tat6rilor auditorilor
o %e obine r6%/un%ul entit6ii auditate la recomand6rile f6cute de auditori
o /ermite entit6ii auditate %6 concea/6 $lanul de aciune, document ce va fi ane9at ra/ortului final de audit i va conine detalii de%/re cine i
c?nd va /une 2n a/licare recomand6rile /e care le&a acce/tat
-euniunea de 2nc*eiere reunete aceiai /artici/ani ca i reuniunea de de%c*idere3 ec*i/a de audit, entitatea auditat6, colaboratorii %6i i
conducerea ace%teia.
4 "imic nu va fi trecut 2n ra/ortul de audit f6r6 a fi fo%t di%cutat i comentat 2n faa celor auditai. Mor fi /re1entate toate documentele, dove1ile,
/robele care au %tat la ba1a formul6rii conclu1iilor din ra/ort.
4 5e di%cut6 con%tat6rile %emnificative, nu %e in%i%t6 a%u/ra celor ne%emnificative.
4 Entitatea auditat6 e%te 2ncura=at6 %6 ia m6%uri corective imediate #f6r6 %6 ate/te /ublicarea ra/ortului final(, 2n ace%t ca1 ra/ortul va /utea
meniona c6 %&au luat de=a m6%uri i %&a a=un% la re1ultate bune.
c' 6tapa de inc?eiere : +edactarea raportului
'orma ra/ortului & "ormele de audit nu /re1int6 un format %tandard al ra/ortului de audit intern, motiv /entru care 2n /ractic6 e9i%t6 multe
variante de /re1entare i %tructurare a ra/ortului. "ormele cer doar3
4 N%6 includ6 obiectivele i aria de a/licabilitate ale mi%iunii, /recum i conclu1iile, recomand6rile i /lanurile de aciune a/licabile. #IIA5
2E1(
4 N%6 conin6 V...W o/inia de an%amblu a auditorului iD%au conclu1iile ace%tuia.O#IIA5 2E1.A1(
4 NComunicarea %6 fie corect6, obiectiv6, clar6, conci%6, con%tructiv6, com/let6 i reali1at6 2n tim/ utilO #IIA5 2E2(
-a/ortul trebuie %6 2nde/linea%c6 dou funcii principale)
1( trebuie %6 fie un document de informare /entru conducerea %u/erioar6 a organi1aiei /rin care acetia %6 afle dac6 e9i%t6 un bun control
a%u/ra ri%curilor, care %unt ri%curile re1iduale %emnificative i eventual m6%urile im/ortante ce trebuie luate /entru a controla mai bine ri%curile.
2( -a/ortul trebuie %6 fie i un in%trument de lucru /entru entitatea auditat6.
1L
Managementul entit6ii auditate va 2ntre/rinde aciuni corective i /entru a%ta are nevoie de indicaii mai detaliate. Deci trebuie comunicat6 i o
detaliere a con%tat6rilor i ob%ervaiilor, /entru ca entitatea auditat6 %6&i /oat6 defini cu e9actitate aciunile ce trebuie 2ntre/rin%e.
An e9em/lu de %tructurare a ra/ortului de audit intern ar /utea fi urm6torul3
a' An re$u#at &for#a scurt a raportului4 1-2 pagini' ; cu/rinde conclu1iile, aciunile nece%are a fi ado/tate, obiectivele i ri%curile
/roce%elor auditate. E%te tran%mi% comitetului de audit, auditailor i conducerii organi1aiei. 5e in%i%ta a%u/ra3
4 Ri#curilor e#eniale ; /re1int6 o detaliere a ri%curilor re1iduale cu/rin%e 2n intervalul V!&2LW, mult /e%te nivelul a/etitului /entru ri%c al
conducerii. $entru ace%te ri%curi %e va /re1enta o detaliere a con%ecinelor /roducerii lor i a m6%urilor corective nece%are /entru a le reduce la
un nivel acce/tabil.
4 Ri#curilor #emnificative ; /re1int6 detalii referitoare la ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, 2n intervalul VL&GW, care ar /utea
%6 fie acce/tate de conducere %au redu%e /rin m6%uri de control eficiente din /unct de vedere al co%turilor.
b' +aportul pri/ind procesele4 controalele 7i riscurile &for#a lung a raportului' & %e adre%ea16, 2n /rimul r?nd, managerilor direct
im/licai.
Conine3
& $re1entarea detaliat6 a lucr6rilor de audit
& $re1int6 ri%curile %ituate /e%te nivelul a/etitului /entru ri%c, controalele ataate lor, deficienele i con%ecinele ace%tor deficiene.
& De%crie controalele ataate ri%curilor, indic?nd deficienele i con%ecinele deficienelor
& Avan%ea16 recomand6ri /entru corectarea deficienelor
& Conine un /aragraf di%tinct de o/inie referitoare la3
K $rocedurile e9i%tente de identificare, evaluare i control al ri%curilor
Q Eficiena i eficacitatea %i%temelor de control
Q ConformitateaDneconformitatea cu %tandardele de audit intern
5e ane9ea16 r6%/un%urile la recomand6ri i /lanul de aciune al entit6ii auditate.
c' 6tapa de inc?eiere : +esponsabilitati post-audit
+esponsabiliti post-audit) orice mi%iune de audit trebuie %6 includ6 i aciuni de monitori1are i urm6rire /o%t&audit /entru a determina
re1ultatele im/lement6rii recomand6rilor.
o Dac6 monitori1area arat6 c6 recomand6rile im/ortante nu %unt im/lementate, aciuni %u/limentare %unt nece%are. 5e va interveni la nivele de
conducere %u/erioare din organi1aie /entru a a%igura aciunea /rom/t6.
o -e%/on%abilit6ile /o%t&audit durea16 /?n6 c?nd3
& recomandarea a fo%t im/lementat6 cu %ucce%
& o m6%ur6 alternativ6 a fo%t im/lementat6 i a avut re1ultatul dorit
& circum%tanele %&au %c*imbat a%tfel 2nc?t recomandarea nu mai e%te valid6
& recomandarea nu a fo%t im/lementat6 2n ciuda tuturor %trategiilor a/licate de auditori #conducerea 2i a%um6 ri%cul(.
o Aciunea de corectare trebuie %6 2nde/linea%c6 urm6toarele condiii3
& %6 %e adre%e1e deficienei con%tatate
& %6 fie com/let6 /rin corectarea tuturor a%/ectelor %emnificative ale deficienei
& %6 fie continu6 2n eficacitatea ei #%6 %e a/lice continuu(
& %6 fie /revenit6 re/etarea deficientei
1B