Audit Intern Suport de Curs ID 2013

Lector univ. dr. Diana Manea

Bibliografie
1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed. Infomega, Bucureti, 2009
2. Normele internaionale de audit intern (Cadrul International de Practici Profesionale - IPPF) www.theiia.org, www.aair.ro
3. J. Renard, Teoria si practica auditului intern, Ministerul Finantelor Publice, 2003
I. Ce este auditul intern?
Orice organizaie i stabilete obiective: Strategice Operaionale Raportarea Conformitatea
Atingerea obiectivelor este ameninat de riscuri. (riscul = un set de circumstane care amenin atingerea unuia sau mai multor obiective)
Care sunt posibilitile de a face fa riscurilor?
Se poate alege una dintre urmtoarele modaliti :
Evitarea riscurilor.
Transferul riscurilor.
Acceptarea riscurilor i planificarea unor contingene.
Adoptarea unor msuri de reducere a riscului (=msuri de control )
Procesul prin care riscurile sunt ameliorate = control intern. Sistemul de control intern este format din ansamblul mecanismelor, instrumentelor,
politicilor i procedurilor, oamenilor i sistemelor generate de punerea n aplicare a acestui proces.
Managementul este cel care stabilete obiectivele i este responsabil pentru atingerea lor. n acest context, managementul este responsabil de:
=> Identificarea riscurilor existente
=> Asigurarea existenei unor controale interne care s reduc aceste riscuri la un nivel acceptabil
=> Asigurarea existenei unui organism de monitorizare a sistemului de control intern
Scopul auditului intern de a concura la atingerea obiectivelor unei organizaii (entiti).
Audit intern - definire
Auditul intern furnizeaz managementului unei organizaii o opinie independent i obiectiv cu privire la faptul c riscurile cu care se
confrunt entitatea sunt ameliorate sau nu la un nivel acceptabil prin controlul intern.
Clasificri
Audit financiar (extern, independent, statutar) ofer acionarilor o asigurare c situaiile financiare au fost ntocmite cu respectarea
standardelor contabile i nu conin erori semnificative. Auditorul extern trebuie s fie independent de organizaia ale crei situaii financiare le
auditeaz.
Audit intern
Clasificri
Serviciile prestate de auditorii interni pot fi:
o De asigurare - implic evaluarea obiectiv a unor probe pentru a furniza o opinie independent sau o concluzie cu privire la un proces, un
sistem sau o alt problem. Natura si intinderea procedurilor aplicate se stabilesc de ctre auditor. Exist 3 pri implicate n serviciile de
asigurare: persoana sau grupul implicat n proces sau sistem (proprietarul procesului); persoana care face evaluarea (auditorul intern) i
persoana sau grupul care utilizeaz evaluarea (utilizatorul, de obicei conducerea superioar a organizaiei).
o De consultanta/consiliere - realizate la cerina expres a unui client. Natura i ntinderea angajamentului se stabilete de comun acord cu
clientul. i sunt implicate doar 2 pri: cel care ofer consiliere i cel care cere consiliere. Cnd realizeaz servicii de consiliere, auditorul intern
trebuie s i menin obiectivitatea i s nu i asume responsabiliti manageriale.
Tipuri de audit intern
Audit financiar examinarea credibilitii sistemului contabil i de informare financiar
Auditul de conformitate evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina
conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.
Auditul operaional evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de
organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Implic examinarea eficienei, eficacitii i economicitii
proceselor din cadrul organizaiei
II. Normalizarea n auditul intern
Cine reglementeaza auditul intern?
Pe plan international:
o Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA)
o Burse de valori si organisme de reglementare independente (n SUA)
o Comisia Europeana

Reglementarea auditului intern la nivel national:

auditul intern n sectorul public: legea 672/2002 modificat ulterior
auditul intern n sectorul bancar: Normele 17/2003 emise de BNR
pentru societile comerciale, normalizarea auditului intern a fost ncredinat CAFR, care ncepnd din 2004, a asimilat n plan naional
cadrul conceptual profesional elaborat de IIA. Hotrrea CAFR nr. 88/2007: societile care sunt supuse auditului financiar potrivit legii sau
opiunii acionarilor, organizeaz activitate de audit intern potrivit acestei hotrri.
Cadrul conceptual al auditului intern (IIA)
International Professional Practices Framework IPPF, conine dou tipuri de promulgri:
Promulgri obligatorii:
Definitia auditului intern - scopul, natura i aria de cuprindere a auditului intern
Codul Etic - principiile i ateptrile ce trebuie s guverneze comportamentul indivizilor i organizaiilor care realizeaz audit intern.
Standardele de audit intern - cuprind enunuri ale cerinelor de baz pentru desfurarea activitilor de audit intern i evaluarea eficacitii
acestora, precum i interpretri prin care se clarific termeni i concepte.
Recomandri (Strongly Recommended Guidance):
Luri de poziie privind rolul auditului intern (Position Papers)
Recomandari practice (Practice Advisories) - ajut auditorii interni n aplicarea definiiei, codului etic i a standardelor i n promovarea celor
mai bune practici.
Ghiduri practice (Practice Guides) - furnizeaz ndrumri detaliate privind realizarea activitii de audit intern. Includ detalieri ale proceselor
i procedurilor, precum i instrumente, tehnici, programe, abordri, exemple
Definitia auditului intern (IIA)
Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, avand drept scop crearea de valoare adaugata si
imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind
evaluarea si guvernarea.
Standardele de audit intern sunt structurate in 2 categorii principale:
standarde de calificare (Attribute Standards) - descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern
(codificate cu seria 1000).
Conin patru clase principale:
O Misiune, competene i responsabiliti (1000)
O Independen i obiectivitate (1100)
O Competen i contiin profesional (1200)
O Program de asigurare i mbuntire a calitii (1300)
standarde de funcionare sau performan (Performance Standards) care detaliaz natura activitilor de audit intern i criteriile calitative
pentru evaluarea serviciilor prestate de auditorii interni. Acestea conin 7 clase principale (codificate seria 2000):
o Gestionarea activitii auditului intern (2000)
o Natura activitilor de audit intern (2100)
o Planificarea misiunii (2200)
o Realizarea misiunii (2300)
o Comunicarea rezultatelor (2400)
o Monitorizarea evoluiei post-audit (2500)
o Acceptarea riscurilor de ctre management (2600)
Certificarea CIA (Certified Internal Auditor)
singura certificare acceptat pe plan internaional.
Examenul este format din 4 pri, fiecare parte coninnd 100 de ntrebri gril cu mai multe variante de rspuns:
o Partea I Rolul activitii de audit n contextul guvernanei, riscurilor i controlului intern
o Partea a II-a Realizarea misiunii de audit intern
o Partea a III-a Elemente de analiz a afacerilor i tehnologia informaiilor
o Partea a IV-a Abiliti de conducere a afacerilor
Condiii pentru nscriere la examen:
o diplom de licen,
o referine,
o minim 2 ani experien n auditul intern (diploma de master poate nlocui 12 din cele 24 de luni cerute).
III. Auditul intern n contextul guvernanei corporative
1. Conceptul de guvernan corporativ
2. Modele de guvernan corporativ n Romnia
3. Rolul comitetului de audit

1. Conceptul de guvernan corporativ

Factorul determinant al dezvoltrii guvernanei corporative = teama acionariatului de a fi nelat de agenii si.
Ideea de baz a guvernanei corporative = separarea funciei de aprobare i monitorizare a deciziilor de funcia de iniiere i implementare a
deciziilor (adic dintre funcia de supraveghere i funcia executiv).
Funcia de aprobare i monitorizare revine Consiliului, format din directori executivi i directori neexecutivi, acetia din urm asumndu-i
rolul de supraveghere a funciei executive i de asigurare a interfeei cu proprietarii afacerii.
Conceptul de guvernan corporativ :
este maniera n care organizaiile sunt conduse i controlate. (Raportul Cadbury)
Combinaia proceselor i structurilor implementate de consiliu n scopul de a informa, conduce, gestiona i monitoriza activitile organizaiei
ctre atingerea obiectivelor sale. (IIA)
OECD (Organisation for Economic Cooperation and Developement):
Guvernana corporativ este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea
ncrederii investitorilor.
Guvernana corporativ:
- implic un set de relaii stabilite ntre managementul companiei, consiliul i acionari, i
- furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a
performanelor sunt determinate.
O bun guvernan corporativ ar trebui:
o s motiveze suficient managementul i consiliul pentru a atinge obiectivele de interes pentru companie i acionarii si i
o s faciliteze monitorizarea eficace
2. Modele de guvernan corporativ n Romnia (legea 31/1990 republicat)
A. Modelul unitar (pe un palier)
B. Modelul dualist (pe dou paliere)
A. Modelul unitar
Administrarea societii este realizat de Consiliul de Administraie
Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu pentru societile supuse auditului extern), numind pe unul dintre
ei Director General.
Directorii (executivi) pot face parte din Consiliul de Administraie, ns majoritatea membrilor Consiliului trebuie s fie format din
administratori neexecutivi.
Preedintele Consiliului de Administraie poate fi i Director General (dac prin actul constitutiv sau printr-o hotrre AGA se prevede acest
lucru)
B. Modelul dualist
Societatea este guvernat de Directorat i Consiliul de Supraveghere
Membrii Consiliului de Supraveghere sunt numii de Adunarea General a Acionarilor
Consiliul de Supraveghere desemneaz membrii Directoratului, numind pe unul dintre ei Preedinte al Directoratului.
Conducerea executiv a societii revine n exclusivitate Directoratului
Membrii Directoratului nu pot face parte din Consiliul de Supraveghere
Consiliul:
Scopul Consiliului = s nlesneasc un management eficace, prudent i ntreprinzator, care s faciliteze succesul pe termen lung al companiei.
Responsabilitati ce nu pot fi delegate directorilor:
o Stabilirea obiectivelor strategice ale companiei (a direciilor principale de activitate i dezvoltare)
o Monitorizarea progresului in atingerea obiectivelor stabilite (a performantei managementului)
o Numirea, revocarea i aprobarea remuneraiei managementului superior
o Supervizarea activitii managementului
o Raportarea catre actionari
Comitete consultative formate n cadrul consiliului (din minim 2 membri neexecutivi ai Consiliului):
o De nominalizare
o De remunerare
o De audit

3. Rolul comitetului de audit

Comitetul de audit = un comitet consultativ al consiliului, format din minim 2 directori/administratori neexecutivi care trebuie s neleag, s
monitorizeze, s coordoneze i s interpreteze controlul intern i activitile financiare ale organizaiei n numele ntregului consiliu. Cel puin
un membru al acestui comitet trebuie s aib experien n domeniul financiar-contabil.
Responsabilitile comitetului de audit intern sunt:
s monitorizeze credibilitatea i integritatea raportrilor financiare ce urmeaz a fi publicate
sa asigure eficacitatea sistemului de management al riscurilor i control intern
s monitorizeze calitatea auditului extern
s monitorizeze calitatea auditului intern
Asigur o interfa ntre:
departamentul de audit intern i conducerea entitii/acionariat
departamentul de audit intern i auditorii externi
Responsabilitati relative la auditul intern:
Aproba carta auditului intern, prin care se furnizeaza autorizarea formala a consiliului pentru functia de audit intern
Formuleaz recomandri privind investirea, reinvestirea i demiterea sefului departamentului de audit intern
Asigur protecia independenei auditorilor interni
Aprob planul de audit intern i recomand alte activiti ce ar trebui incluse n planul de audit
Monitorizeaz i revizuiete eficacitatea auditului intern
Responsabilitati relative la auditul extern:
Face recomandri privind selectarea, numirea, renumirea sau revocarea auditorului extern, precum termenii si conditiile remunerarii
acestuia
Monitorizeaza independena si obiectivitatea auditorului extern
Dezvolt i implementeaz proceduri privind prestarea de auditorul extern a unor servicii non-audit
Aprob planul de audit i bugetul transmis de auditorul extern
Revizuiete si distribuie situaiile financiare auditate de auditorul extern
IV. Controlul intern, managementul riscurilor si relatia lor cu auditul intern
4.1. Controlul intern
Definire
1992 - Treadway-COSO: Potrivit cadrului COSO, controlul intern reprezint un proces pus n aplicare de ctre consiliul de administraie,
directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire la atingerea urmtoarelor obiective:
o eficiena i eficacitatea operaiilor,
o credibilitatea raportrilor financiare i
o conformitatea cu legile i reglementrile n vigoare
Un sistem sau un proces are un bun control intern dac sistemul:
i ndeplinete misiunea intenionat
produce informaii corecte i de ncredere
se conformeaz cu toate legile, reglementri i politicile
asigur o utilizare economic i eficient a resurselor
asigur o protecie adecvat a activelor.
Componentele sistemului de control intern
Potrivit cadrului COSO, sistemul de control intern are urmtoarele componente:
1) mediul de control
2) evaluarea riscurilor
3) activitile de control
4) comunicarea i informarea
5) monitorizarea
Componentele sistemului de control intern
1) Mediul de control - reflect atitudinea i aciunile consiliului de administraie, managementului i altor angajai cu privire la importana
controlului in cadrul organizaiei. Factori care influeneaz calitatea mediului de control:
- Integritatea i valorile etice;
- Angajamentul fata de competenta
- Consiliul si Comitetul de audit
- Filosofia managementului i stilul de operare;
- Structura organizaional;
- Delegarea autoritii i a responsabilitilor;

- Politici i practici referitoare la resursele umane;

Componentele sistemului de control intern
2) Evaluarea riscurilor presupune identificarea riscurilor ce afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii organizaiei
prin evaluarea riscurilor. Este etapa ce trebuie s precead proiectarea i implementarea activitilor de control.
3) Activitile de control - sunt acele activiti n mod tradiional asociate cu conceptul de control intern. Reprezint politicile i procedurile
prin care se obine o asigurare c directivele conducerii sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin atingerea
obiectivelor organizaiei.
4) Informaiile i comunicarea informaiile pertinente trebuie s fie identificate i comunicate n forma i la momentul potrivit n susul i n
josul structurii organizatorice pentru a permite oamenilor s i ndeplineasc responsabilitile. Sistemele informaionale produc informaii
operaionale, financiare i referitoare la conformitate care fac posibil conducerea i controlarea afacerii. De asemenea, toi angajaii trebuie s
primeasc un mesaj clar din partea conducerii c responsabilitile de control trebuie luate n serios. Ei trebuie s neleag propriul lor rol n
organizaie, dar i pe al celorlali cu care interacioneaz.
5) Monitorizarea ntregul sistem trebuie monitorizat i fcute modificri atunci cnd este necesar pentru a reaciona la schimbarea
condiiilor.
Exemple de activitati de cotrol
Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie supervizat. Fiecare supervizare trebuie s lase o dovad a trecerii sale: un
raport, o not, o viz.
Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan autorizat (acordarea permisiunii n numele organizaiei)
Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i s vizeze toate activitile i procesele ntreprinderii. Ele trebuie
s fie scrise, simple i specifice, actualizate n mod regulat i comunicate executanilor.
Prenumerotarea documentelor documente precum comenzi, cereri de achiziie, facturi, note de intrare-recepie, cecuri, chitane trebuie s fie
prenumerotate.
Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele din extrasul de cont, soldurile creanelor cu confirmrile obinute de
la clieni.
Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc un standard pentru intrrile de resurse i pentru rezultatele
ateptate a fi obinute. Cei responsabili pentru executarea bugetelor ar trebui s fie implicai n ntocmirea lor.
Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel nct unele dintre ele, n principiu incompatibile, s nu fie
exercitate de ctre o singur persoan.
Tipuri de controale
Controale directive (de direcie) au rolul de a asigura apariia unui eveniment dorit.
Controale preventive care previn o eroare sau un eveniment nedorit
Controale detectoare alerteaz asupra erorilor sau problemelor atunci cnd apar sau imediat dup
Controale corectoare - intervin atunci cnd evenimente nedorite apar i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s
previn reapariia lor
Caracteristici pe care ar trebui sa le aiba controalele:
oportunitatea
ecomicitatea
responsabilitatea
flexibilitatea
identificarea cauzelor
poziionarea
Limitrile sistemului de control intern
Costurile controalelor pot fi mai mari dect beneficiile
Posibilitatea erorii umane
Complicitatea ntre doi sau mai muli angajai
Posibilitatea ca anumite controale s fie nclcate de ctre conducere
Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de rutin dect spre tranzaciile neobinuite
4.2 Managementul riscurilor definitie
COSO: managementul riscurilor este un proces efectuat de consiliul unei entiti, management i ali angajai, aplicat n definirea strategiilor
i la toate nivelurile entitii, proiectat s identifice evenimentele poteniale a cror apariie poate afecta entitatea i s gestioneze riscurile astfel
nct s se ncadreze n limitele apetitului pentru risc, pentru a oferi o asigurare rezonabil cu privire la atingerea obiectivelor entitii.
Managementul riscurilor
Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii i care are misiunea de a:
identifica riscurile cu care se confrunt o organizaie
evalua importana riscurilor care au fost identificate din punct de vedere al impactului (consecine) i probabilitii

 gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai puin se cer dezvoltate strategii pentru a face fa (a gestiona)
riscurilor cu impact i probabilitate mare
revizui n mod continuu, presupune actualizarea strategiilor i revizuirea validitii procesului.
Managementul riscurilor
Strategii de management al riscului:
transferul riscului (prin recurgerea la asigurare)
evitarea riscului (prin neangajarea n anumite activiti sau neacceptarea unor contracte)
reducerea riscului (prin introducerea unui sistem de control intern pentru protecie)
acceptarea riscului (doar dac este sczut)
Rolul auditului intern in legatura cu managementul riscurilor
Rolul principal al auditului intern n legatura cu managementul riscurilor este de a furniza consiliului o asigurare obiectiv asupra eficacitii
procesului de management al riscului. Auditorii interni furnizeaz asigurare cu privire la 3 aspecte:
Procesele de management al riscului, modul n care sunt proiectate i ct de bine funcioneaz
Managementul riscurilor considerate cheie, incluznd eficacitatea controalelor care li se adreseaz sau a altor rspunsuri la aceste riscuri
Evaluarea i raportarea riscurilor este adecvat
Rolul auditului intern in legatura cu managementul riscurilor
Alte roluri pe care auditul intern le poate ndeplini (consultan):
Facilitarea identificrii i evalurii riscurilor
Educarea managementului privind modul de gestionare a riscurilor
Coordonarea activitilor de management al riscurilor
Raportarea consolidat asupra riscurilor
ntreinerea i dezvoltarea cadrului de management al riscurilor
Susinerea introducerii managementului riscurilor n organizaie
Dezvoltarea strategiei de management al riscurilor pentru a fi supus aprobrii de ctre consiliu
Rolul auditului intern in legatura cu managementul riscurilor
Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt ndeplinite urmatoarele condiii:
s fie clar c managementul este responsabil de managementul riscurilor
responsabilitile auditului intern s fie documentate n Carta auditului intern i s fie aprobate de comitetul de audit
auditul intern s nu gestioneze nici un risc n numele conducerii
auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin procesul decizional al conducerii i nu s ia decizii de management al
riscurilor
auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a cadrului management al riscurilor pentru care este responsabil.
Aceast asigurare trebuie s fie oferit de alte pri calificate .
Responsabiliti pe care auditul intern nu trebuie s i le asume
Stabilirea apetitului pentru risc al conducerii
Impunerea proceselor de management al riscurilor
Adoptarea de decizii privind rspunsurile la riscuri
Implementarea rspunsurilor la riscuri n numele managementului
Asumarea rspunderii pentru managementul riscurilor
Care este rolul auditului intern n managementul riscului? De ce trebuie s existe i management al riscurilor i audit intern, nu poate
auditul intern s fac managementul riscurilor?
Managementul riscurilor identific riscurile, stabilete care s fie rspunsul la riscuri i implementeaz controale interne care s rspund
riscurilor.
Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o asigurare c sistemele proiectate i ating obiectivele i opereaz eficace.
Auditul intern poate s ofere asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze obiectivitatea.
Atunci cnd n entitate exist o funcie de management al riscurilor, auditorul intern:
monitorizeaz politica de ansamblu de management a riscurilor pentru a se asigura c este eficace (la toate nivelurile i n toate
departamentele riscurile sunt luate n considerare)
monitorizeaza strategiile care au fost implementate pentru a se asigura c opereaz eficace (msurile implementate continu s rspund
riscurilor aa cum s-a intenionat)
Dac, ns, n entitate nu exist un sistem de management al riscurilor, munca auditorului intern va intra n domeniul consultanei i
va trebui s:
s aduc n atenia conducerii lipsa procesului de management al riscurilor i s furnizeze sugestii pentru stabilirea unui astfel de proces
acorde asisten entitii n organizarea funciei de management al riscurilor (ajutor la identificarea, evaluarea riscurilor)

 auditorul intern va trebui s aib mereu n vedere pericolul afectrii independenei i s nu ia decizii de management al riscurilor n locul
conducerii. Ei trebuie s furnizeze consiliere i suport pentru luarea deciziilor de ctre conducere. Auditorii interni nu vor putea da asigurare
pentru partea sistemul de management al riscurilor de care sunt responsabili ei nii; n acest caz, asigurarea ar trebui s fie oferit de alte pri
care au calificarea necesar.
V. Etica profesional a auditorului intern
Auditorii interni trebuie s se conformeze cu cerine etice provenite din dou direcii:
o ca membri ai profesiei, trebuie s se conformeze cu cerinele din Codul etic i standardele emise de organismul profesional IIA.
o ca angajai ai unei organizaii, trebuie s respecte programele de conformitate i etic ale organizaiei.
n cadrul conceptual IIA, exist patru seturi de referine etice:
- codul de conduit etic: prezint cele 4 principii etice: integritatea, obiectivitatea, confidenialitatea i competena profesional, mpreun cu
cteva reguli de conduit foarte succinte pentru fiecare principiu.
- standardele de calificare
- recomandarile practice aferente standardelor de calificare
- ghidul practic Independence and objectivity publicat n octombrie 2011.
Cerintele Codului Etic
1) Integritatea
Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor
celorlalte valori etice.
Regulile de conduit:
o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;
o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei
o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia
o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.
2) Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor cu
privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase influenai de propriile interese sau de alte persoane.
Regulile de conduit:
o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii
independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei.
o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional;
o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea raportrilor lor.
Independenta si obiectivitatea
Standardul 1100 - Independen i obiectivitate - Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i
desfoare activitatea cu obiectivitate.
Independena = absena condiiilor care amenin capacitatea auditului intern de a-i realiza responsabilitile ntr-o manier neprtinitoare.
Obiectivitatea = o atitudine mental de imparialitate care le permite auditorilor s i realizeze angajamentele astfel nct s cread n
produsul muncii lor i s nu fac compromisuri n privina calitii.
Independenta organizationala
Standardul 1110 Independena organizaional - Conductorul departamentului de audit intern trebuie s raporteze n cadrul entitii unui
nivel ierarhic care s-i permit ndeplinirea responsabilitilor de audit intern.
Independenta organizationala este favorizata de:
- Sustinerea consiliului pentru obtinerea cooperarii clientilor de audit
- Accesul direct la consiliu
- O dubla relatie de raportare a auditului intern: raportare functionala catre consiliu si raportare administrativa catre conducerea executiva
Raportarea funcional ctre consiliu presupune ca consiliul/comitetul de audit:
s aprobe carta auditului intern
s aprobe evaluarea riscurilor i planul de audit
s i se comunice de ctre directorul departamentului de audit intern rezultatele activitii de audit intern
s aprobe deciziile privind numirea sau demiterea CAE
s aprobe compensaiile anuale i modificrile de salariu ale CAE
Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i eficient a resurselor departamentului de audit intern
faciliteaz operaiunile de zi cu zi ale activitii de audit intern. Include:
aprobarea de bugete
administrarea resurselor umane
comunicarea intern i fluxurile de informaii

 administrarea politicii interne i procedurilor organizaiei

nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii rezultatelor
Factori ce ameninta obiectivitatea:
Presiunea sociala Interesul economic Relatiile personale Familiaritatea Autoverificarea Intimidarea
Masuri ce pot reduce sau elimina amenintarile asupra obiectivitatii:
Stimulente (recompense, diciplina) Folosirea echipelor Rotatia auditorilor Pregatirea profesionala Supervizarea/verificarea
Evaluarile interne si externe ale calitatii auditului intern Politicile de angajare Outsoucingul
Cerintele Codului Etic
3) Confidenialitatea
Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n exercitarea profesiei lor.
Regulile de conduit:
o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor.
o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi contrar legii sau n detrimentul
obiectivelor legitime sau etice ale organizaiei.
4) Competena profesional
Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit intern.
Regulile de conduit:
o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i experiena necesare
o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern
o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.
Competena profesional
Individual a auditorului intern:
Aplicarea normelor, procedurilor i tehnicilor de audit
Cunoaterea principiilor i tehnicilor contabile
nelegerea principiilor de management pentru a putea identifica devierile semnificative de la bunele practici n afaceri
Cunoaterea principiilor de baz din contabilitate, economie, fiscalitate, drept, finane, metode de analiz i evaluare, tehnologia informaiei
pentru a putea recunoate existena sau eventualitatea unor probleme.
Colectiv responsabilitatea efului departamentului de audit intern:
Desemnarea membrilor echipei
Consiliere i asisten de specialitate
Programe de formare profesional continu, de monitorizare i asigurare a calitii activitii de audit intern
VI. Funcia de audit intern n cadrul organizaiei
1. Organizarea funciei de audit intern
2. Organizarea activitii auditorilor interni
3. Responsabilitile efului departamentului de audit intern
1. Organizarea funciei de audit intern
Externalizare
Departament de audit intern (internalizare)
Externalizare
Avantaje i dezavantaje
Variante de externalizare:
Externalizare total (outsourcing total)
Externalizare parial (outsourcing parial)
Co-sourcing
Subcontractarea
Departament de audit intern
Modelul centralizat un singur departament la nivelul grupului.
o departamentul de audit intern este mprit n echipe, conduse de cte un responsabil
o departamentul nu este mprit n echipe predeterminate, iar efii de misiune nu au n subordine un efectiv exact i permanent de auditori.
Modelul descentralizat se constituie tot attea departamente cte uniti autonome de o anumit importan exist. Implic existena unui
serviciu central de audit intern care are urmtoarele sarcini:
definete nomele de lucru, organizarea dosarelor, structura rapoartelor, frecvena auditurilor, metodologia, planul de audit etc.

 precizeaz nivelul de pregtire profesional necesar pentru toi

serviciul central va audita serviciile descentralizate
auditorii realizarea de misiuni de audit intern, ns n situaii foarte precise
2. Organizarea activitii auditorilor interni
Se bazeaza pe:
a) Carta auditului intern
b) Planul de audit
c) Manualul de proceduri
d) Dosarele de audit i documentele de lucru
a) Carta auditului intern
Norma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea funciei de audit intern trebuie s fie definite formal ntr-o cart...
Carta trebuie s conin prevederi referitoare la:
natura activitilor
misiunea, competenele i responsabilitile auditului intern
poziia departamentului n structura organizatoric incluznd relaiile de subordonare i comunicare
accesul la documente, persoane, bunuri pentru desfurarea misiunilor
aria de ntindere a activitilor de audit intern.
Carta trebuie s fie acceptata de comitetul de audit, aprobat de consiliu i diseminat n ntreaga organizaie
Carta reprezint un criteriu de referin pentru evaluarea periodic a activitii de audit intern. De asemenea, pentru eventualitatea n care apar
discuii, probleme, carta reprezint o nelegere scris, formal cu managementul i consiliul organizaiei n ceea ce privete rolul i
responsabilitile auditului intern n cadrul organizaiei.
b) Planul de audit
Este elaborat de eful departamentului de audit intern (conform normei 2010) si aprobat de comitetul de audit.
Serveste mai multor scopuri:
Ghid pentru auditorii interni
Sta la baza solicitarilor privind bugetul departamentului
Este standardul fata de care auditorii isi masoara realizarile
Este o atentionare pentru auditorii externi cu privire la aria propusa de acoperire a auditului
Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce priveste activitatile de audit intern
Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade mai lungi
Cuprinde o expunere suficient de detaliat, cronologic a obiectivelor departamentului pe parcursul unei perioade determinate:
tipul i natura misiunilor
momentul nceperii i termenul de finalizare
proceduri
bugete previzionate
c) Manualul de proceduri
Departamentul de audit intern trebuie s posede propriile ghiduri de proceduri profesionale adaptate specificului organizaiei, ce vor fi
utilizate de angajaii departamentului n prestarea serviciilor de audit intern (norma 2040) - responsabilitatea sefului departamentului
Document intern al departamentului
Instruieste auditorii cu privire la modul in care trebuie sa fie realizate activitatile de audit intern, are rolul de a asigura stabilitate,
continuitate, standarde de performanta si modalitati de coordonare a eforturilor
Include:
- Organigrama serviciului
- Fisele de post ale membrilor departamentului
- Orare, dispozitii referitoare la deplasari si la decontarea cheltuielilor
- Reguli privind completarea documentaiei, circuitul documentelor n cadrul departamentului, autorizarea semnturilor pe documente, reguli
de comunicare, raportare i comportament
d) Dosarele de audit i documentele de lucru
Inregistreaza informatiile obtinute si analizele si rationamentele efectuate pe parcursul auditului, in toate etapele sale
Rolul dosarelor i al documentelor de lucru:
o Rol probant - documenteaza baza pentru constatarile, concluziile si recomandarile auditorilor
justificarea afirmaiilor din raportul de audit,
ajuta la conducerea si supervizarea auditului
permite altora sa evalueze calitatea auditului
o permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior
o favorizeaz pregtirea profesional

 Seful departamentului stabileste politicile referitoare la tipurile de dosare si documente de lucru, formularele folosite, sistemul de indexare,
masuri pentru pastrarea in siguranta a documentelor de lucru si conditiile in care ele pot fi puse la dispozitia altora. Accesul la dosarele de audit
este permis doar n msura n care se primete acordul efului departamentului de audit intern.
Exist dou categorii de dosare de audit:
Dosarul permanent:
o conine informaii cu caracter relativ stabil n timp (organigrama, structura acionariatului, informaii privind ramura de activitate,
persoanele de contact din anumite departamente, descrieri de post etc)
o informaiile din acest dosar fac obiectul unei actualizri permanente nainte i dup fiecare misiune pentru a include ntotdeauna informaii
utile i exacte.
Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile aplicate i rezultatele
obinute.
Printre altele documentele de lucru pot include:
Documentele de planificare i programele de audit
Chestionare de control, scheme de flux, liste de control i rezultate ale evalurii controalelor
Note ale inteviurilor
Scheme, politici i proceduri ale organizaiei, fie ale posturilor
Copii ale celor mai importante contracte
Scrisori de confirmare
Fotografii, diagrame, grafice
Teste i analize ale tranzaciilor
Rezultate ale procedurilor analitice
Rapoarte de audit i rspunsuri ale conducerii
Corespondena de audit relevant
n general, un document de lucru va conine:
un antet descriptiv: compania, organizaia sau funcia auditat, natura datelor coninute n document, data sau perioada auditului
numrul de referin al misiunii de audit
data ntocmirii i iniialele auditorului
numrul de referin al documentului de lucru - pentru a se putea face referire la el n alte documente i n programul de audit
sursele de date
Documentele de lucru trebuie sa cuprinda:
- Obiectivul, aria de cuprindere i metodologia (criteriul de eantionare) i rezultatele auditului
- Dovada muncii efectuate pentru a susine constatrile, raionamentele i concluziile
- Dovada supervizrii muncii de audit.
3. Responsabilitile efului departamentului de audit intern
Organizare, coordonare, supervizare, control i monitorizare a activitii departamentului
Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an)
Elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern
Obine aprobarea conducerii executive pentru programul de lucru, necesarul de personal i bugetul financiar
Gestionarea resurselor: umane, materiale i financiare, Know-how
Coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii
Mentinerea unui program de asigurare a calitatii
3. Responsabilitile efului departamentului de audit intern
a) Gestionarea resurselor umane
Dimensionarea cantitativ a departamentului va depinde de:
o dimensiunea i complexitatea activitilor organizaiei;
o resursele financiare disponibile auditului intern;
o spaiul alocat pentru desfurarea activitilor departamentului
Calitativ trebuie s asigure un echilibru sub raportul experienei, vrstei i calificrilor profesionale deinute
b) Gestionarea resurselor materiale i financiare
Fondurile necesare departamentului de audit intern se determin plecnd de la planul de audit. Din acest plan vor rezulta:
- efectivele de salariai deci bugetul pentru salarii
- pregtirea profesional ce trebuie acordat auditorilor
- cheltuielile de deplasare
- cheltuieli pentru materiale de birou
- cheltuieli pentru cumprarea de lucrri sau abonamente

10

- cheltuieli pentru achiziionarea de materiale sau programe informatice.

Limitarea acestor resurse:
- poate afecta negativ rezultatele misiunilor de audit
- impunerea unor astfel de limitri trebuie comunicat comitetului de audit
- rapoartele de audit vor conine o seciune n care s fie prezentate natura limitrilor impuse i efectele acestora asupra
rezultatelor misiunii i opiniei auditorilor.
c) Gestionarea resursei de know-how :
- Consolidarea i lrgirea permanent a cunotinelor angajailor departamentului
- Programe de instruire profesional continu, stabilirea unui set de performane i evaluarea lor periodic
- eful de audit intern este responsabil pentru stabilirea i meninerea unui program de asigurare i mbuntire a calitii activitii de audit
intern i de monitorizarea permanent a eficacitii acestui program. Aceasta presupune evaluri interne i externe (norma 1300).
3. Responsabilitile efului departamentului de audit intern
Evalurile interne trebuie s cuprind:
o revizuiri permanente privind performana activitii de audit intern (parte integrant a supervizrii activitilor zilnice de audit: folosirea
unui manual de politici i proceduri de audit intern, feedback din partea clienilor de audit, bugetarea activitii, planificarea, urmrirea
ndeplinirii planului, controlul cheltuielilor etc.)
o revizuiri periodice efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i
standardele profesionale prin ele se urmrete s se evalueze respectarea de ctre departamentul de audit intern a standardelor profesionale i
a codului etic, precum i eficiena i eficacitatea departamentului n a rspunde nevoilor organizaiei.
Evalurile externe trebuie fcute cel puin o dat la 5 ani de ctre un auditor independent sau de o echip de auditori independeni din afara
entitii.
In cazul contractarii unor consultani/prestatori externi de servicii pentru a completa fondul de competen necesar, seful departamentului de
audit intern are urmatoarele responsabilitati:
trebuie s se asigure c prestatorul de servicii extern posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii
trebuie s se asigure c prestatorul extern nelege i respect urmtoarele:
obiectivele i aria de ntindere a misiunii;
aspectele particulare care vor trebui prezentate n rapoartele de misiune;
accesul la documentele, persoanele i bunurile materiale implicate;
informaiile privind ipotezele i procedurile care trebuie folosite;
proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac este cazul;
confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic
trebuie s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii
VII. Strategia de audit orientata pe riscuri
Strategia de audit intern bazat pe riscuri implic selectarea i prioritizarea activitilor i misiunilor de audit intern pe baza unei evaluri a
riscurilor.
Normele internaionale de audit solicita o strategie de audit intern bazat pe riscuri:
Standardul IIA 2010 Planificare: Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a
defini prioritile activitii de audit intern, n concordan cu obiectivele entitii.
Standardul IIA 2010.A1: Planul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. n
acest proces, auditorul intern trebuie s ia n considerare punctele de vedere ale managementului i ale Consiliului organizaiei.
Etapele auditului intern bazat pe riscuri sunt:
A. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la eficacitatea
controlului exercitat asupra lor (registrul riscurilor = o list complet, o baz de date cu toate riscurile ce amenin atingerea obiectivelor
organizaiei, artnd care sunt riscurile semnificative n fiecare zon mpreun cu ratingul riscului, controalele cheie aferente i factorii
atenuatori)
B. elaborarea planului de audit i obinerea aprobrii comitetului de audit asupra acestuia;
C. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
D. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.
A. Examinarea registrului riscurilor
Scop = s determine dac registrul riscurilor elaborat de funcia de management al riscurilor este credibil i auditorii interni l pot folosi ca
baz pentru planul de audit.
Presupune:
discuii cu conducerea executiv i cu consiliul cu privire la riscurile la care este expus entitatea.
documentarea urmtoarelor aspecte:
Obiectivele organizaiei
Metodele folosite de conducere pentru evaluarea riscurilor
Scala de evaluare folosit pentru dimensionarea riscurilor

11

 Declaraia consiliului privind definirea apetitului su pentru risc

Modul n care considerarea riscurilor este integrat n procesele decizionale ale managementului.
Riscurile organizaiei, preferabil structurate astfel nct s se poat formula o opinie cu privire la faptul c sunt complete (registrul
riscurilor)
examinarea documentelor, verificarea faptului c procedurile sunt adecvate i c au fost urmate de ntreaga organizaie
Concluzia acestei examinri poate fi:
Registrul riscurilor este adecvat i poate fi utilizat; dac sunt necesare ajustri minore, se va cere conducerii s le fac; sau
Registrul riscurilor nu exist sau nu poate fi folosit, caz n care se va lua n considerare implicarea auditorilor interni n calitate de
consultani pentru a ajuta la construirea sau corectarea registrului. Totodat, auditorii interni vor raporta comitetului de audit despre lipsa
registrului riscurilor i vor discuta strategiile pentru alegerea ariilor de audit.
Atunci cnd n organizaie nu exist funcie de management al riscurilor, auditorii interni vor sprijini i consilia conducerea n identificarea
riscurilor, evaluarea lor i determinarea apetitului pentru risc. Trebuie s fie foarte clar c managementul riscurilor este responsabilitatea
conducerii.
a) Identificarea riscurilor
Pentru identificarea riscurilor auditorii se pot folosi de urmtoarele proceduri:
Interviul furnizeaz un punct de vedere individual asupra riscurilor care amenin atingerea obiectivelor organizaiei.
Seminariile (edinele) de identificare a riscurilor produsul seminariilor va fi o list de riscuri i o msurare a consecinelor i probabilitii
lor.
Evidenele contabile examinarea fiecrei poziii/clase din situaiile financiare sau din evidenele contabile poate scoate la iveal riscuri
importante.
b) Dimensionarea relevanei riscurilor
Exist dou componente ale riscului:
Consecina (impactul) riscului (C)
Probabilitatea producerii riscului (P)
Relevanta riscului = C x P
Normele de audit intern recomand dimensionarea riscurilor att nainte ct i dup ce procesele de control au fost evaluate. n acest sens
distingem:
riscul brut riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne
riscul rezidual (net) riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei.
Riscul brut va fi folosit pentru formularea planului de audit anual i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul rezidual este
determinat pe parcursul misiunilor iar compararea lui cu riscul brut va permite evaluarea eficacitii cu care controalele respective rspund
riscurilor.
B. Elaborarea planului de audit
Obiective:
- Determinarea riscurilor care vor fi incluse n planul de audit;
- Alocarea acestor riscuri misiunilor de audit;
- Elaborarea planului de audit (anual)
B. Elaborarea planului de audit
Coninut:
- Misiunile de audit ce vor fi ntreprinse;
- Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza);
- Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor;
- Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni)
Planul de audit este ntocmit de ctre eful departamentului de audit intern, mpreun cu un referat care cuprinde criteriile de selectare a
misiunilor de audit. Comitetul de audit trebuie s analizeze i s aprobe planul anual de audit.
Pe baza riscurilor incluse n registrul riscurilor i prin raportare la apetitul pentru risc al conducerii se identific riscurile ce vor trebui incluse n
planul de audit, astfel:
o riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit;
o pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se va ine cont de urmtoarele situaii pentru a decide dac s
fie introduse sau nu n planul de audit:
riscurile pe care conducerea consider c nu le poate ameliora astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le
accept.
riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului (asigurarea).
riscurile pe care conducerea este decis s le elimine.
riscurile examinate i evaluate de o ter parte care furnizeaz asigurare direct consiliului de administraie referitor la gradul de control
exercitat de organizaie asupra acestora.
riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor precedente.
toate celelalte riscuri vor fi incluse n planul de audit.
Alocarea riscurilor pe misiuni se va face n funcie de:

12

o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri i procese alocate unei misiuni, cu att va fi mai costisitoare i
va dura mai mult);
o persoanele ce ar trebui intervievate ca parte a misiunii
o locaia proceselor auditabile.
Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul model:
o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se ntreprind misiuni de audit intern
o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani
o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2 ani
o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de audit.
VIII. Misiunea de audit intern
Clasificari ale misiunilor de audit:
- Dupa obiectul misiunii:
Misiuni specifice (auditul depozitului uzinei din localitatea X)
Misiuni generale (auditul depozitelor)
- Dupa functie:
Misiuni unifunctionale
Misiuni plurifunctionale
Etapele misiunii de audit:
a) etapa de pregtire (planificare)
b) etapa interimar (etapa de realizare)
c) etapa de incheiere (raportarea i responsabiliti post-audit)
a) Etapa de pregatire
Are drept scop familiarizarea auditorilor cu procesele ce urmeaz a fi auditate, identificarea riscurilor i a controalelor aferente.
nainte de a definitiva programul de audit, auditorii au nevoie de informaii suplimentare pentru a:
o stabili ntinderea i obiectivele misiunii
o identifica i colecta riscurile i expunerile poteniale
o identifica controalele legate de activitatea examinat
Ordinul de misiune
o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful departamentului de audit si semnat de Comitetul de Audit).
o Se adreseaza departamentului de audit intern, dar o copie a ordinului de misiune va ajunge si la cei vizati de misiune (rol de informare).
o Trebuie sa defineasca clar obiectul misiunii
Mare parte a documentrii i familiarizrii se realizeaz chiar nainte ca auditorul s ajung la locaia auditului:
o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor anterioare;
o revizuirea literaturii existente n legtur cu subiectul auditat;
o revizuirea schemelor organizatorice si a fiselor de post
o pregtirea documentaiei (liste reminder, chestionarele care vor fi folosite n interviurile i n discuiile cu managerul activitii auditate i cu
ali angajai etc.).
Are loc primul contact cu partea auditat i primele interviuri
Informaiile pe care le strng auditorii n aceast etap se refer la:
copii dup politicile, procedurile i directivele companiei
copii dup bugete
structura organizatoric i fiele de post
informaii despre relaiile cu alte structuri sau uniti
revizuirea spaiului de desfurare a activitii, locaiei i strii activelor
schimbrile care au avut loc de la ultimul audit
informaii despre delegarea autoritii i responsabilitile asumate
copii ale instruciunilor de operare pe care le primesc angajaii
determin dac instruciunile sunt clare i sunt nelese de angajai
determin dac exist o supervizare adecvat a muncii
revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la indicii de risip, blocaje, echipamente i materiale n exces, personal
inutil, condiii proaste de munc
revizuirea informaiilor financiare pe mai multe perioade i ncercarea de a identifica tendine.
revizuirea rapoartelor financiare i compararea bugetelor cu veniturile i cheltuielile efective, creterea sau scderea productivitii.
Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe probleme evidente sau poteniale precum: neexercitarea controlului
asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat care realizeaz anumite sarcini, utilizare ineficient a resurselor etc.
Cnd este observat un numr mare de probleme sau deficiene, ele sunt notate pentru a fi incluse n programul de audit.
Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia fizic a echipamentelor, revizuirea documentelor, interviuri,
diagrame de flux, proceduri analitice, chestionare.

13

 Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor
trebuie sa fie standardizata in cadrul departamentului. De multe ori se coordoneaza acesta activitate cu auditoria externi.
Proceduri analitice:
Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a identifica:
Diferente neasteptate
Absenta unor diferente care erau asteptate
Potentiale erori
Potentiale iregularitati sau acte ilegale
Tranzactii si evenimente neobisnuite
Pot include:
o Compararea informatiilor din perioada curenta cu informatii similar din perioadele anterioare
o Compararea informatiilor din perioada curenta cu bugete sau previziuni
o Studierea relatiei dintre informatiile financiare si informatii non-financiare
o Studierea relatiei dintre diferite informatii financiare
o Compararea informatiei cu informatii similar ale altor organizatii sau cu media pe sectorul de activitate
Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub numele de Raport de orientare sau Plan de misiune, care
definete i propune domeniul de aplicare al misiunii sale, obiectivele misiunii.
b) Etapa de realizare
Reuniunea de deschidere o ntlnire oficial care marcheaz nceputul etapei de realizare
o Unde? la sediul entitii auditate
o Cine particip? auditoria (toi auditorii nsrcinai cu misiunea, eful de misiune, eventual eful departamentului de audit intern) i cei
auditai (responsabilul serviciului sau funciei auditate, care poate fi nsoit de superiorul sau ierarhic, i colaboratorii si direci)
o Probleme abordate:
- Prezentarea echipei de auditori
- Prezentarea auditului intern
- Prezentarea Raportului de orientare
- Stabilirea de ntlniri i contacte
- Logistica misiunii
- Prezentarea procedurii de audit
Redactarea programului de audit document intern al departamentului de audit intern, n care se stabilesc i se repartizeaz sarcinile. Prezint
metodologia i sugereaz paii i procedurile necesare pentru a atinge obiectivele de audit.
o Rol:
Document contractual ntre echipa de AI i superiorii acesteia. Este referina utilizat pentru evaluarea muncii depuse.
Este o planificare a muncii conine repartizarea sarcinilor n funcie de competene, dar i organizarea i planificarea n timp a activitii
Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu exactitate ce are de fcut i s ndeplineasc succesiv diferitele
sarcini fr a risca s omit vreuna.
Permite monitorizarea activitii
Directorul departamentului i supervizorii de audit trebuie s aprobe toate programele de audit, dar i modificrile semnificative ale
programelor. Orice schimbare trebuie s fie consemnat mpreun cu motivele care au determinat-o.
Aplicarea procedurilor de audit - mijloacele prin care auditorii ating obiectivele de audit, aplicarea procedurilor de audit le permite auditorilor
s colecteze probele de audit pe care i vor baza concluziile i n final opinia.
Tipuri de teste:
Teste de urmarire presupune selectarea unui esantion de elemente care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de
functionare a sistemului
Teste de conformitate determina daca sunt respectate controalele. Conduc la identificarea de neconformitati sau de procedure neclare.
Proceduri de fond au rolul de a determina daca obiectivele controlului sunt atinse. Conduc la identificarea de erori, informatii gresite,
pierderi, ineficiente.
Proceduri cu dublu scop care combina teste de conformitate cu proceduri de fond.
Exemple de tehnici de testare:
Reefectuarea refacerea unui calcul sau a unei operatiuni
Observarea
Inspectia
Reconcilierea
Folosirea opiniei unui expert
Interviuri
Confirmarea
Revizuirea rapoartelor etc

14

Orice test realizat de auditori trebuie s fac obiectul unei foi de lucru Foaie de sintez a testului care trebuie s cuprind: obiectivul testului,
metoda folosit i rezultatul care, dac este cazul va face trimitere la o FIAP.
Fiecare disfuncie, anomalie, eroare, deficien va duce la ntocmirea unei Fie de Identificare i Analiz a Problemei (FIAP). FIAP este
mprit n 5 seciuni: - Problema - Constatarea - Cauzele - Consecinele - Recomandrile
Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac informaiile acumulate prezint
4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.
Tipurile de probe:
- proba fizic - obinute direct de ctre auditor prin observarea oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite de
auditor, fotografiilor, graficelor, diagramelor etc.
- proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns la cererile sau interviurile auditorilor. Este cea mai fragil dovad.
Singur nu este foarte concludent, trebuie s fie susinut de alte probe
- proba document - cea mai frecvent form de prob de audit. Poate fi:
- externa: scrisori sau confirmri primite de la clieni, facturile furnizorilor, confirmrile bancare
- interna: cea creata de entitatea auditat i cuprinde nregistrri contabile, copii ale corespondenei trimise, facturi emise etc.
Sursa probei i afecteaz credibilitatea, un document extern obinut direct de la surs este mai credibil dect un document obinut de la
entitatea auditat.
- proba analitic - rezult din calcule, corelri, deducii i diverse comparaii.
Validari:
- individuale: presupun verificarea constatarii obtinute prin folosirea unei proceduri de audit folosind un alt instrument.
- generale: prin intermediul unor reuniuni intermediare, constatarile sunt prezentate responsabililor de activitatile auditate pentru a se asigura
ca nu prezinta erori de apreciere sau insuficienta de diagnosticare.
c) Etapa de incheiere
In aceast etap este elaborat raportul de audit intern. Se ntocmete, mai intai, un Proiect de Raport de Audit Intern (raport preliminar).
Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile preliminare ale auditului vor fi discutate cu entitatea auditat.
Motive pentru organizarea reuniunii de incheiere:
o se obine o validare a observaiilor i constatrilor auditorilor
o se obine rspunsul entitii auditate la recomandrile fcute de auditori
o permite entitii auditate s conceap Planul de aciune, document ce va fi anexat raportului final de audit i va conine detalii despre cine i
cnd va pune n aplicare recomandrile pe care le-a acceptat
Reuniunea de ncheiere reunete aceiai participani ca i reuniunea de deschidere: echipa de audit, entitatea auditat, colaboratorii si i
conducerea acesteia.
Nimic nu va fi trecut n raportul de audit fr a fi fost discutat i comentat n faa celor auditai. Vor fi prezentate toate documentele, dovezile,
probele care au stat la baza formulrii concluziilor din raport.
Se discut constatrile semnificative, nu se insist asupra celor nesemnificative.
Entitatea auditat este ncurajat s ia msuri corective imediate (fr s atepte publicarea raportului final), n acest caz raportul va putea
meniona c s-au luat deja msuri i s-a ajuns la rezultate bune.
c) Etapa de incheiere Redactarea raportului
Forma raportului - Normele de audit nu prezint un format standard al raportului de audit intern, motiv pentru care n practic exist multe
variante de prezentare i structurare a raportului. Normele cer doar:
s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. (IIAS
2410)
s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS 2410.A1)
Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util (IIAS 2420)
Raportul trebuie s ndeplineasc dou funcii principale:
1) trebuie s fie un document de informare pentru conducerea superioar a organizaiei prin care acetia s afle dac exist un bun control
asupra riscurilor, care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie luate pentru a controla mai bine riscurile.
2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat.
Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are nevoie de indicaii mai detaliate. Deci trebuie comunicat i o
detaliere a constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu exactitate aciunile ce trebuie ntreprinse.

15

Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul:

a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile
proceselor auditate. Este transmis comitetului de audit, auditailor i conducerii organizaiei. Se insista asupra:
Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n intervalul [9-25], mult peste nivelul apetitului pentru risc al
conducerii. Pentru aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a msurilor corective necesare pentru a le reduce la
un nivel acceptabil.
Riscurilor semnificative prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc, n intervalul [5-8], care ar putea
s fie acceptate de conducere sau reduse prin msuri de control eficiente din punct de vedere al costurilor.
b) Raportul privind procesele, controalele i riscurile (forma lung a raportului) - se adreseaz, n primul rnd, managerilor direct
implicai.
Conine:
- Prezentarea detaliat a lucrrilor de audit
- Prezint riscurile situate peste nivelul apetitului pentru risc, controalele ataate lor, deficienele i consecinele acestor deficiene.
- Descrie controalele ataate riscurilor, indicnd deficienele i consecinele deficienelor
- Avanseaz recomandri pentru corectarea deficienelor
- Conine un paragraf distinct de opinie referitoare la:
Procedurile existente de identificare, evaluare i control al riscurilor
Eficiena i eficacitatea sistemelor de control
Conformitatea/neconformitatea cu standardele de audit intern
Se anexeaz rspunsurile la recomandri i planul de aciune al entitii auditate.
c) Etapa de incheiere Responsabilitati post-audit
Responsabiliti post-audit: orice misiune de audit trebuie s includ i aciuni de monitorizare i urmrire post-audit pentru a determina
rezultatele implementrii recomandrilor.
o Dac monitorizarea arat c recomandrile importante nu sunt implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele de
conducere superioare din organizaie pentru a asigura aciunea prompt.
o Responsabilitile post-audit dureaz pn cnd:
- recomandarea a fost implementat cu succes
- o msur alternativ a fost implementat i a avut rezultatul dorit
- circumstanele s-au schimbat astfel nct recomandarea nu mai este valid
- recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate de auditori (conducerea i asum riscul).
o Aciunea de corectare trebuie s ndeplineasc urmtoarele condiii:
- s se adreseze deficienei constatate
- s fie complet prin corectarea tuturor aspectelor semnificative ale deficienei
- s fie continu n eficacitatea ei (s se aplice continuu)
- s fie prevenit repetarea deficientei

16