Documente Academic
Documente Profesional
Documente Cultură
Beneficii i avantaje pentru studenii i organizaii, care s-ar putea obine prin promovarea
educaiei de audit intern la nivel universitar:
Dezvoltarea unei surse primare de auditori interni la un nivel de entry-level (nceptori);
mbuntirea consecvenei cu care se realizeaz educaia auditorilor interni nceptori;
O descretere global a costurilor cu educaia concomitent cu o cretere a eficienei
acesteia;
O cretere a cunotinelor despre auditul intern pentru studeni, profesori i publicul n
general.
Un alt reper semnificativ n ceea ce privete educaia auditului intern este determinat de
modalitatea de atestare a auditorilor interni.
S-a generat nevoia, pe parcursul evoluiei rapide a acestei funcii, de a gsi acea form de
atestare a auditorilor interni, care s permit obinerea unui anumit statut n faa clienilor lor, dar i
de a ctiga ncrederea celor auditai n competenele lor profesionale.
Evident, n evoluia auditului intern pe plan internaional se pot distinge mai multe forme de
atestare, dar atestarea cea mai bine vzut i care asigur deintorilor acestora credibilitate maxim,
n orice loc al lumii, este cea de Certified Internal Auditor CIA (Auditor Intern Certificat), acest
program de atestare fiind organizat de ctre IIA la nivel mondial, iar n fiecare ar membr a acestui
institut, prin intermediul filialelor IIA.
Conform celor menionate pe site-ul IIA, un Auditor Intern Certificat este acea persoan care
ndeplinete cerinele pentru certificare stabilite de ctre IIA.
Aceste cerine se refer la educaia necesar, experiena profesional necesar (24 de luni de
experien relevant n audit intern sau echivalent; experiena echivalent se refer la experien n
domeniul asigurrii calitii, evaluarea controlului intern sau audit extern), precum i parcurgerea cu
succes a examinrilor din cadrul programului CIA. Obinerea acestei atestri de Auditor Intern
Certificat (CIA) constituie o dovad palpabil n lumina faptului c respectivul deintor al unei
astfel de atestri ndeplinete criteriile de calificare profesional stabilite de IIA. Primele examinri
CIA au avut loc n anul 1974.
Guvernana corporativ
n al doilea rnd, piaa financiar trebuie s fie suficient de eficient, pentru ca preul aciunilor
s reflecte corect indicatorii de performan nregistrai de firm. Aceste condiii sunt respectate
mai frecvent n rile cu piee financiare dezvoltate.
cum s fie garantai investitorii c au fost selectate cele mai reuite proiecte?
nefavorabil scenariu - acela n care managerii vor exploata toate oportunitile pentru a escroca
investitorii sau pentru a evita respectarea obligaiunilor fa de acetia.
Cu ct fora de angajament a managerilor este mai puternic, cu att mai costisitoare va fi
finanarea extern (i cu att mai dificil va fi recrutarea unui personal calificat i stabilirea unor
relaii de lung durat cu furnizorii i consumatorii).
n mare parte, aceast problem de angajament (commitment problem) este atenuat prin
mecanismele guvernrii corporative.
Problemele apar din dou cauze:
un investitor individual poate s nu dispun de stimulente corespunztoare pentru a suporta
costurile aferente impunerii respectrii obligaiilor de ctre managementul unitii
economice. n consecin, investitorul poate ncerca s manifeste un comportament de
pasager clandestin (free-rider) n procesul de monitorizare i impunere a respectrii
contractelor realizate de ali investitori;
mecanismele de a obliga i penaliza managerii pot lipsi sau pot fi incomplete, posibil din
cauza unei impuneri a respectrii drepturilor de proprietate n ara respectiv. De regul,
aceste dou probleme sunt asociate.
CONFLICTE DE INTERESE MANAGERI - ACIONARI
CONFLICTUL FACTOR DE DEZVOLTARE AL UNEI FIRME
Conflictele la nivelul grupurilor de munc
Conflictele la nivelul organizaiei
Conflictele dintre manager- subalterni
ameninarea cu concedierea;
Modificrile recente aduse legii societilor comerciale Legea nr. 31/1990 precum i
prevederile legii pieei de capital Legea nr. 297/2004 - cu privire la standardele de guvernan
corporativ, trebuie aplicate n practic de ctre societile listate, iar implementarea acestora trebuie
monitorizat ntr-o manier ct mai transparent.
Societile comerciale (emitenii) tranzacionate pe piaa reglementat a Bursei de Valori
Bucureti (BVB) vor adopta i se vor conforma, n mod voluntar, cu prevederile noului Cod de
Guvernan Corporativ (CGC sau Codul).
Cele care decid adoptarea total sau parial a acestui Cod vor transmite BVB, anual, o
Declaraie de conformare sau neconformare cu prevederile CGC (Declaraie), care va conine
informaii privind recomandrile CGC implementate n mod efectiv de ctre acestea i modalitatea
de implementare.
Modele de guvernare corporativ i forme de control ale activitii unei entiti
n structura guvernrii corporative se regsesc urmtorii actori interni: acionar,
administrator, manager, salariat, furnizor, creditor, iar n funcie de aceste subiecte de drept, putem
gsi urmtoarele modele de guvernare corporativ (I. Trenca, 2006):
modelul tradiional,
modelul codeterminrii, i
modelul riscului asumat (traditional model, co-determination model, stakeholder
model).
Modelul tradiional (specific n sistemul nord-american tradiional) are la baz dou
raporturi juridice i trei nivele: unul se stabilete ntre acionari i administratori, n baza unui
contract de mandat (agenie n common law), iar unul ntre administratori i manageri.
n aceast ultim relaie, managerii dispun de o autoritate derivat din cea a
administratorilor. n acest model, numit i modelul maximizrii veniturilor acionarilor, ntregul risc
al firmei se concentreaz asupra furnizorului de capital, care este n acelai timp solicitantul
veniturilor reziduale.
Acionariatul selecteaz consiliul director al firmei, sistemul de luare a deciziilor se bazeaz
pe: o aciune nseamn un vot, iar consiliul director alege managementul care se presupune c ia
decizii n scopul maximizrii valorii aciunilor deinute de acionari.
participativ, pornind de la premisa c riscul afacerii pentru acionari este mai mic dect pentru
salariai, datorit imposibilitii de diversificare a portofoliului de investiii a acestora din urm.
n cazul relaiei dintre acionari i consiliul de administraie propriu-zis se interpune un
consiliu superior, compus din reprezentanii acionarilor i salariai.
Rolul consiliului superior se suprapune rolului acionarului n anumite privine, ntruct
exercit funcia de control, analizeaz obiectivele strategice ale companiei i formuleaz
recomandri consiliului de administraie.
n ultimul model de guvernare corporativ, stakeholder model (al riscului asumat), exist
dou raporturi juridice i patru nivele, prin extinderea subiectelor de drept ce se gsesc n modelul
codeterminrii:
o
solicitnd plata unui anumit nivel al dividendelor, stabilit prin contract. Astfel se acord
managerilor o mai mare libertate de aciune, cointeresndu-i la creterea ratei profitului.
Acest tip de guvernare este caracteristic mai cu seam economiilor anglo-saxone,
presupunnd o structur dispersat a acionariatului, existena unui mediu economic stabil, un sistem
instituional n care sunt incorporate elemente fiabile de monitorizare indirect a activitii firmelor
sub forma unei transparene ridicate i a unui sistem informaional bine pus la punct, a unei reele
bogate de firme de audit. Atunci cnd apar nevoi de finanare extern a activitii firmei, se vor
realiza mai mult prin emiterea de aciuni i mai puin prin contractarea de credite bancare.
De aici decurg o serie de avantaje poteniale, dintre care putem aminti:
implicarea unei pri nsemnate a populaiei n activitatea pieei de capital, ceea ce are ca
efect nsuirea regulilor jocului unei economii de pia i crearea unei clase mijlocii de
dimensiuni consistente;
o tendina bncilor de a acorda relativ uor credite unor firme la care dein aciuni i de a se
interesa mai puin de mbuntirea eficienei utilizrii factorilor de producie i creterea
profitabilitii;
o implicarea bncilor n activitatea unor firme mari prin deinerea de aciuni ale acestora ceea
ce contribuie la creterea riscului pentru sistemul bancar n ansamblul su, mai cu seam n
fazele descendente ale ciclului economic cnd probabilitatea falimentelor sau a unor
rezultate financiare mediocre este mai mare;
o legtur foarte puternic ntre bnci i firme genereaz restricii n ceea ce privete nivelul
de lichiditate, astfel c multe oportuniti de afaceri s fie mai dificil de valorificat.
se asigur o stabilitate mai mare a finanrii externe a firmei n condiiile unei pronunate
penurii de capital;
se creeaz condiiile pentru o evaluare corect a potenialului firmei i se pot adopta msuri
pentru utilizarea eficient a acestuia. Totodat, se poate spori ncrederea ntre insideri i
outsideri;
se genereaz o viziune pe termen lung asupra activitii firmei, element esenial n contextul
necesitii realizrii restructurrii.
6. Responsabilitile consiliului
Cadrul de guvernan corporativ ar trebui s asigure orientarea strategic a entitii,
monitorizarea eficient a gestiunii asigurate de consiliul de administraie, precum i asumare
rspunderii consiliului fa de entitate i de acionari.
Putem avansa zece principii coordonatoare pentru o guvernan corporativ eficace:
Controlul acionarilor asupra afacerilor;
Raportarea public credibil i complet;
Evitarea concentrrii puterii la nivelul de vrf al conducerii;
Compoziie echitabil a consiliului de administraie;
Consiliul de administraie puternic i motivat;
Un element independent n structura de conducere;
Monitorizarea efectiv a managementului de ctre consiliul de administraie;
Competen i angajament;
Evaluarea i controlul riscurilor;
Un proces de audit solid.
Modele de guvernan corporativ n Romnia
s nu fi fost salariat al societii sau al unei societi controlate de ctre aceasta ori s fi avut
un astfel de raport de munc n ultimii 5 ani;
s nu fie sau s fi fost n ultimii 3 ani auditor financiar ori asociat salariat al actualului
auditor financiar al societii sau al unei societi controlate de aceasta;
s fie director ntr-o alt societate n care un director al societii este administrator
neexecutiv;
s nu aib relaii de familie cu o persoan aflat n una dintre situaiile prevzute la lit. a) i
d).
Comitet de audit
Consiliul de administraie poate crea comitete consultative formate din cel puin doi membri
Directori
Consiliul de administraie poate delega conducerea societii unuia sau mai multor directori,
numind pe unul dintre ei director general.
Directorii pot fi numii dintre administratori sau din afara consiliului de administraie.
Preedintele consiliului de administraie al societii poate fi numit i director general. n cazul
societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare
financiar, delegarea conducerii societii, prin numirea directorilor este obligatorie.
Director al societii pe aciuni este numai acea persoan creia i-au fost delegate atribuii de
conducere a societii.
Prevederi privind auditul intern
Directorii i cenzorii sau, dup caz, auditorii interni pot fi convocai la orice ntrunire a
consiliului de administraie, ntruniri la care acetia sunt obligai s participe. Ei nu au drept de vot,
cu excepia directorilor care sunt i administratori.
Administratorii sunt solidar rspunztori cu predecesorii lor imediai dac, avnd cunotin
de neregulile svrite de acetia, nu le comunic cenzorilor sau, dup caz, auditorilor interni i
auditorului financiar.
n societile care au mai muli administratori rspunderea pentru actele svrite sau pentru
omisiuni nu se ntinde i la administratorii care au fcut s se consemneze, n registrul deciziilor
consiliului de administraie, mpotrivirea lor i au ncunotinat despre aceasta, n scris, pe cenzori
sau auditorii interni i auditorul financiar.
Modelul dualist
Potrivit acestui model, societatea este guvernat de un directorat i de un consiliu de
supraveghere. n cazul guvernrii corporative de tip dualist, societile comerciale nu dispun de
cenzori, dar sunt supuse auditului extern i, prin urmare, au obligaia de a organiza i funcia de
audit intern.
Consiliul de supraveghere
Membrii consiliului de supraveghere sunt numii de ctre adunarea general a acionarilor.
Numrul membrilor consiliului de supraveghere este stabilit prin actul constitutiv i nu poate fi mai
mic de trei i nici mai mare de 11. Din rndul lor, se alege un preedinte al consiliului. Membrii
Comitetul de audit
n cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii
legale de auditare financiar, crearea unui comitet de audit n cadrul consiliului de supraveghere
este obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puin doi membri
ai consiliului, nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru
consiliu, n domenii precum auditul, remunerarea membrilor directoratului i ai consiliului de
supraveghere i a personalului, sau nominalizarea de candidai pentru diferitele posturi de
conducere.
Comitetele au obligaia s prezinte consiliului, n mod regulat, rapoarte asupra activitii lor.
Cel puin un membru al fiecrui comitet consultativ trebuie s fie independent. De asemenea, cel
puin un membru al comitetului de audit trebuie s dein experien relevant n aplicarea
principiilor contabile sau n audit financiar.
Directoratul
Consiliul de supraveghere desemneaz membrii directoratului i atribuie totodat unuia
dintre ei funcia de preedinte al directoratului.
Astfel, conducerea societii pe aciuni revine n exclusivitate directoratului, care
ndeplinete actele necesare i utile pentru realizarea obiectului de activitate al societii, cu excepia
celor care cad n sarcina consiliului de supraveghere i a adunrii generale a acionarilor.
Directoratul i exercit atribuiile sub controlul consiliului de supraveghere i poate fi
format din unul sau mai muli membri, numrul acestora fiind ntotdeauna impar. n cazul
societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de
auditare, directoratul este format din cel puin trei membri.
Prevederi privind auditul intern
recent, drept motenire de la o rud ndeprtat, aciuni WhiteLab reprezentnd aproximativ 5% din
capitalul acesteia.
Cerine:
1. Explicai msurile pe care trebuie s le adopte consiliul de administraie WhiteLab pentru a se
conforma cu reglementrile privind guvernana corporativ necesare accesrii cotaiei bursiere.
2. Indicai responsabilitile pe care comitetul de audit WhiteLab trebuie s i le asume vis-a-vis de
auditorii externi ai companiei.
Concluzii
n concluzie companiile romneti cotate pe piaa de capital au rezultat n urma procesului
de privatizare prin MEBO (Management Employee Buyout), privatizarea n mas sau
vnzarea de aciuni, ceea ce a condus la formarea pe de o parte, a unui acionariat extrem de
dispersat, lipsit de activism n administrarea firmelor, iar pe de alt parte, a determinat
apariia unui grup puternic de acionari majoritari sau semnificativi.
Aceste societi deschise au o form de guvernare dominat de controlul managementului i
al salariailor sau al acionarilor majoritari, n defavoarea intereselor acionarilor minoritari i
ale celorlali parteneri sociali.
Contextul istorico-cultural al apariiei i dezvoltrii conceptului de audit intern
Din punct de vedere etimologic, termenul audit are origini latine: audio, audire = a asculta, a
audia de unde provine cuvntul englezesc din zilele noastre: to audit, care este tradus prin a
controla, a verifica, inspecta, a supraveghea (Pop, A., 2005).
Auditul nu este o activitate care s-a dezvoltat recent, el fiind utilizat nc din timpul domniei
lui Carol cel Mare i al lui Eduard I al Angliei. Pn n secolul al XVl-lea auditul era solicitat de
ctre regi, mprai, biserici i state, iar cei care desfurau activitatea de audit erau clericii sau
scriitorii legali. Principalele obiective ale activitii de audit de la acea vreme erau legate de
pedepsirea persoanelor care deturnau fonduri.
Importana acordat
Perioada
Obiectivele auditului
Antic-
Detectarea fraudelor
Modalitatea de verificare
procedurilor de
control intern
1500
Detaliat
Nul
1500-1850
1850-1905
Detectarea fraudelor
Cercetarea fraudelor i a
Detaliat
Detaliat; se introduce tehnica
erorilor
Exprimarea unei opinii cu
sondajelor
Nul
Nul
financiare;
Redus
Prin sondaj
n cretere
Prin sondaj
Primordial
Cercetarea fraudelor i a
erorilor
Exprimarea unei opinii cu
privire la validitatea situaiilor
1933-1940
financiare.
Cercetarea fraudelor i a
erorilor
Exprimarea unei opinii cu
1940-1960
privire la sinceritatea i
regularitatea situaiilor
financiare
serviciile firmelor de audit extern, care se caracterizau ca fiind organisme independente i avnd
menirea de a certifica conturile, bilanurile i situaiile financiare, pentru ca n cele din urm s se
gseasc soluiile cele mai viabile de reducere a cheltuielilor.
ns pentru ca aceste firme de audit extern s-i poat ndeplini scopurile, era necesar
efectuarea unei serii de lucrri premergtoare cum ar fi: inventare pe diferite categorii, analiza unor
conturi, diverse sondaje. Iar pentru a uura activitatea firmelor de audit extern, aceste activiti
pregtitoare au fost trasate ca i sarcini personalului entitii, cu condiia existenei unei anumite
supervizri de ctre firmele de audit extern, crendu-se astfel premisele apariiei auditorilor
interni".
Erau numii auditori" pentru c efectuau operaiuni de audit, i intern"' pentru c fceau
parte din cadrul organizaiilor. Ei luau parte la activitile realizate de ctre auditorii externi, dar fr
a ntocmi rapoartele i concluziile.
Importana i necesitatea auditului precum i a auditorilor interni a crescut permanent
devenind la o scar tot mai mare acceptat, toate acestea constituindu-se n premise pentru
organizarea i standardizarea activitilor de audit intern.
Astfel, n anul 1941, n Orlando, Florida (SUA), s-au pus bazele crerii Institutului
Auditorilor Interni (The Institute of Internal Auditors - IIA) care s-a bucurat de recunoatere
internaional, devenind treptat principalul organism care coordoneaz aceast funcie
Plecnd de la acest cadru general, astzi se observ c noiunea de audit a fost asociat unor
domenii diferite precum: auditul financiar, auditul mediului, auditul sistemelor informaionale,
auditul calitii, auditul capitalului intelectual etc.
Definiia cel mai des invocat este ns cea prezentat n 1973 de Asociaia American de
Contabilitate (American Accounting Association - AAA) n cadrul Declaraiei privind conceptele de
baz ale auditului". n aceast declaraie se precizeaz c
auditul este un proces sistematic de obinere i evaluare obiectiv a unor afirmaii
privind aciunile i evenimentele cu caracter economic, n vederea aprecierii gradului de
conformitate a acestor afirmaii cu criteriile prestabilite, precum i de comunicare a rezultatelor
ctre utilizatorii interesai"[1].
[1] Declaraia (A Statement of Basic Auditing Concepts) este analizat de V.M. O'Reilly M
B Hirsch, P.L. Defiliese, H.R. Jaenicke, n lucrarea Mongomery's auditing, Editura John Wiley &
Sons, New York, ediia a noua, 1990.
Pornind de la teoria planificrii strategice, conform creia cea mai important dar i dificil
decizie n viaa economic este aceea de a stabili ce produs s oferim i care sunt pieele int ce
constituie centrul de interes ", i innd cont de analiza evoluiei practicii de audit intern, putem
identifica trei forme sau variante de audit intern:
dezvoltare a auditului intern, atunci cnd auditul intern reprezenta un pic mai mult dect o funcie de
control n mna unui controlor. n aceast perioad, auditul intern era o activitate modest localizat
n interiorul unui departament de control, iar principala menire era aceea de a verifica dac
operaiunile contabile ale organizaiei au fost realizate corect. Aceast form de audit intern
corespunde acelei perioade n care auditorii interni nu erau pe deplin contieni asupra produsului pe
care l ofereau, dar nici asupra pieei spre care se ndreptau.
Auditul intern modern: principala caracteristic a etapei auditului intern modern este dat de
extinderea produselor acestei profesii precum i tipologiei de clieni spre care auditul intern i
ndrepta atenia. Dac auditul intern tradiional oferea servicii financiare, de conformitate i de
investigare a fraudei ctre controlori (iar mai recent ctre comitetul de audit), auditul intern
modern ofer evaluarea controlului intern i servicii de consultan intern ctre
management.
Motto-ul auditului intern modern era: servicii pentru management". Astzi nu este ns
foarte clar piaa sau segmentul de pia spre care se ndreapt auditorii interni. Astfel, civa
auditori interni par s se adreseze ctre dou segmente de pia: comitetul de audit i
managementul de top, n timp ce alii par s aib o relaie exclusiv cu comitetul de audit,
ncurajnd chiar pe acesta s-i extind jurisdicia i puterea de aciune a auditorilor interni.
Semnificativ este c cei mai muli auditori interni din aceast etap definesc managementul ca fiind
managementul general sau managerul senior (managerul de la cel mai nalt nivel ierarhic din cadrul
organizaiei).
Auditul intern neo-modern: auditul neo-modern este o versiune modificat a auditului intern
modem. Astfel, dac auditorii interni tradiionali, precum i un numr semnificativ de auditori
interni moderni urmreau obinerea unei relaii exclusive cu comitetul de audit, n schimb ali
auditori prevesteau c obinerea unei astfel de relaii exclusive cu comitetul de audit, poate s
produc n cele din urm o anumit dezamgire.
Auditorii interni din sfera auditului intern neo-modern apreciau suportul comitetului de
audit, dar considerau c acest comitet nu le putea oferi ntregul suport de care aveau nevoie pentru
a-i putea desfura programul de audit. De asemenea, aceeai prere era mprtit i n ceea ce
privete suportul managementului general. Doar suportul managementului general nu era considerat
suficient pentru asigurarea unui program de audit cu adevrat efectiv.
Tabloul creat de auditul intern neo-modern este al unuia n care activitatea este organizat n
jurul relaiilor complexe i subtile care trebuie s existe ntre dou grupuri:
primul grup este format din consiliul de administraie, auditorii externi, managementul
general i managementul operaional;
ar cel de-al doilea grup trebuie format din:
departamentul auditat;
ce mai dinamic. Astfel, tot mai multe entiti au nceput s se confrunte cu o problem general de
gsire a unor soluii viabile pentru mbuntirea performanelor obinute.
Managerul i pune n mod constant ntrebri referitor la eficiena, eficacitatea controlului
asupra modului de funcionare al organizaiei, exercitat de el nsui i de cei cu care colaboreaz.
Managerul unei organizaii, fie ea din sectorul privat sau public, are nevoie s obin o
anumit siguran rezonabil c tranzaciile desfurate, deciziile adoptate sunt sub control i c
astfel sunt ndeplinite obiectivele organizaiei.
Putem afirma astfel c auditul intern se constituie ntr-un suport de ndejde al managerului
acesteia, n atingerea obiectivelor sale prin intermediul unei activiti sistematice i bine organizate
n vederea evalurii i mbuntirii eficacitii i eficienei proceselor de management i control.
Adoptarea funciei de audit intern i permite managementului s aib mai mult curaj n
elaborarea i adoptarea de strategii, i aceasta deoarece profesionitii auditului intern se deplaseaz
pe teren pentru a obine asigurri referitor la corecta aplicare a strategiei adoptate de conducere,
precum i n ce msur aceast strategie i dovedete eficacitatea.
O diferen semnificativ, care merit supus ateniei, ar fi faptul c n economia romneasc
traiectoria evoluiei auditului intern a fost din acest punct de vedere invers celei de pe plan
internaional.
Dac pe plan internaional funcia de audit intern s-a dezvoltat pornind de la marile
ntreprinderi precum i a celor multinaionale, extinzndu-se apoi la organizaiile din sectorul public,
situaia din Romnia a fost ns altfel. Auditul intern a vizat n primul rnd organismele i instituiile
din domeniul public, dovad fiind i legislaia existent pn n acest moment, care reglementeaz
auditul intern public. Ulterior, dezvoltarea investiiilor n economia romneasc, dezvoltarea
companiilor multinaionale i n cadrul economiei romneti a determinat influene ale practicilor
internaionale printre care i recunoaterea necesitii i eficienei auditului intern.
Astfel, introducerea auditului intern n Romnia este de dat relativ recent, ncadrndu-se n
efortul general de perfecionare i mbuntire a managementului, att al organizaiilor din sectorul
public, ct i din sectorul privat, pe fondul armonizrii cadrului normativ intern cu legislaia
european, avnd n vedere i eforturile fcute pe calea integrrii n rndul rilor membre ale
Uniunii Europene.
n cele ce urmeaz, vom puncta principalele norme legale care au marcat evoluia cadrului
normativ al auditului intern n Romnia:
1. Ordonana nr. 119/31 august 1999 privind auditul intern i controlul financiar preventiv,
publicat n Monitorul Oficial nr.430/31.08.1999, menioneaz de la nceput, prin art.l, scopul
acesteia: prezenta ordonan reglementeaz controlul intern, auditul intern i controlul financiar
preventiv la instituiile publice i cu privire la utilizarea fondurilor publice i administrarea
patrimoniului public". Aceast reglementare legal a legiferat auditul intern la instituiile publice,
pornind de la premisa c instituiilor publice prin specificul lor nu li se pot aplica reglementri
specifice entitilor economice deoarece auditul intern la instituiile publice are drept scop
utilizarea fondurilor publice i administrarea patrimoniului public", n timp ce entitile
economice utilizeaz fondurile proprii.
2. Ordonana de urgen a Guvernului nr. 75/ 1 iunie 1999 privind activitatea de audit financiar,
publicat n Monitorul Oficial al Romniei, Partea I, nr. 256/4 iunie 1999 a fost aprobat cu
modificri i completri prin Legea nr. 133/2002, publicat n Monitorul Oficial al Romniei, partea
I, nr. 230 din 5 aprilie 2002 i a mai fost modificat i completat prin Ordonana Guvernului nr.
67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003 publicat n Monitorul Oficial
al Romniei, Partea I, nr. 38 din 23 ianuarie 2003.
3. Ordinul ministrului finanelor nr. 1267/21 septembrie 2000, pentru aprobarea Normelor
minimale de audit intern (Cadrul general), publicat n Monitorul Oficial nr.480/2 octombrie
2000, al crei obiectiv principal este de aprobare a Normelor minimale de audit intern aplicabil
entitilor, constituind cadrul general pentru organizarea auditului intern, fiind obligatorii n
exercitarea acestuia.
Scopul normelor minimale de audit intern sunt:
Definirea principiilor de baz privind modul n care trebuie s se execute auditul intern;
4. Ordonana nr.72/2001 privind auditul public intern i controlul financiar preventiv pentru
modificarea i completarea OG nr. 119/31 august 1999 privind auditul intern i controlul
financiar preventiv, publicat n Monitorul Oficial nr.339/22 mai 2002.
5. Legea nr. 301/2002 privind aprobarea OG nr. 119/ 31 august 1999 privind auditul public intern
i controlul financiar preventiv, publicat n Monitorul Oficial nr.339/ 22 mai 2002 completeaz
dispoziiile prevzute prin OG nr.119/1999 i OG nr.72/2001, dintre care cele mai semnificative ar fi
faptul c se completeaz prevederile referitoare la atribuiile compartimentului de audit public
intern i se concretizeaz activitile i operaiunile pe care compartimentul de audit public intern
este obligat s le auditeze.
6. Legea 672/19 decembrie 2002 privind auditul public intern publicat n Monitorul Oficial
nr.953/24 decembrie 2002
7. Legea nr. 84/18 martie 2003 de modificare i completare a OG nr. 119/31 august 1999 privind
auditul public intern i controlul financiar preventiv, publicat n Monitorul Oficial nr. 195/26
martie 2003
8. Ordinul ministrului finanelor nr.38/2003 pentru aprobarea Normelor generale privind
exercitarea activitii de audit public intern publicat n Monitorul Oficial nr. 130 bis/27
februarie 2003.
9. Ordinul ministrului finanelor publice nr.252/2004 pentru aprobarea Codului privind conduita
etic a auditorului intern, publicat n Monitorul Oficial nr.l28/12 februarie 2004. Acest ordin
abrog Ordinul ministrului finanelor publice nr.880/2002, emis cu acelai scop.
10. Ordinul ministrului finanelor publice nr. 423/ 15 martie 2004 pentru modificarea i
completarea Normelor generale privind exercitarea activitii de audit public intern aprobate prin
OMFP nr.38/2003, publicat n Monitorul Oficial nr.245/19 martie 2004.
11.
reglementrilor privind auditul public intern, publicat n Monitorul Oficial nr.91/31 ianuarie
2004 i Legea nr. 106/2004 pentru aprobarea acesteia, publicat n Monitorul Oficial nr.332/16
aprilie 2004.
12. Ordinul ministrului finanelor publice nr. 1702/2005 pentru aprobarea Normelor privind
organizarea i exercitarea activitii de consiliere, publicat n Monitorul Oficial nr. l54/17
februarie 2006. Acest act normativ reglementeaz partea de activitate de consiliere din cadrul
activitii de audit intern, fiind prevzut structura normelor de consiliere .
interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii
cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza
deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi
judecat, apreciat, considerat n funcie de constatrile auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundant
n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive
pentru care managementul nu trebuie s fie pus direct n discuie:
Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la
mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n
fiscalitate ajut la o mai bun aplicare a regimului fiscal.
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru
este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene,
unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunotina
managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin
raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea
auditorului ca un responsabil dinamic i eficace.
Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor
unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene
asupra crora responsabilul nu are un bun control. Cu aceast ocazie se observ c soluiile
trebuie s vin pe cale ierarhic sau chiar de Ia nivelul organizaiei, dac sunt probleme de
dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a.
Independena total a auditorilor interni
Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare
obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub
dou aspecte:
universalitatea;
independena;
periodicitatea.
1. Universalitatea funciei de audit intern trebuie neleas n raport cu aria de
3. Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie
ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a
riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o
perioad de 2-3 ani, n funcie de evoluia riscurilor.
Obiectivele i sfera de activitate a auditului intern :
Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de strict specialitate,
conductorul compartimentului de audit public intern poate decide asupra oportunitii contractrii
de servicii de expertiz sau consultan din afara entitii publice.
Planificarea auditului intern reprezint primul i poate cel mai important pas, pe care
auditorul intern trebuie s-l realizeze pentru a-i asigura succesul n desfurarea activitii sale.
Activitatea de audit al sistemelor informaionale reprezint o activitate planificat, care
trebuie s se desfoare dup un anumit plan, rezultat n urma unui proces de analiza a riscurilor
asociate activitilor din cadrul organizaiei, astfel conceput, nct finalitatea s fie concretizat n
valoarea adugat pentru entitatea auditat.
Un audit este eficient n msura n care:
o Sunt definite obiectivele auditului i sunt aprobate de consiliul de administraie ale entitii;
o Se desfoar dup un plan de audit acceptat de toi cei interesai;
o Ia n considerare utilizarea adecvat a resurselor materiale, umane i de timp;
o Este realizat de auditori competeni;
o Este condus n concordan cu un set de standarde i proceduri;
o Constatrile auditului sunt valide i semnificative n raport cu obiectivele acestuia i riscurile
identificate n etapa preliminar de planificare a auditului;
o Satisface nevoile clientului;
o Furnizeaz recomandri pentru mbuntirea practicilor utilizate n realizarea activitilor
organizaiei.
Principalele caracteristici ale activitii de planificare sunt:
a) Raionalitatea, prin intermediul acestui proces de planificare al auditului intern i rezultatele
acestuia, auditorul intern are posibilitatea evalurii logice a ndeplinirii sarcinilor, precum i s-i
stabileasc obiectivele de audit ct mai clare;
b) Anticiparea, prin planificare auditul intern permite dimensionarea sarcinilor n timp, astfel
prioritile s fie bine evideniate;
c) Coordonarea, planificarea auditului intern permite coordonarea politicilor de audit, cu
auditurile realizate efectiv.
Din punct de vedere al criteriului timp, planificarea auditului intern se clasific astfel:
Planificare strategic pe termen mediu i lung, care presupune realizarea unui plan pe o
perioad de 3-5 ani, innd cont de faptul c toate activitile organizaiei trebuie auditate cel
puin o dat, n decursul acestei perioade;
Misiuni de audit ad-hoc cnd exist semnale c riscurile asociate unor activiti
informaionale au depit un nivel rezonabil. Se recomand c aceste misiuni de audit s fie
folosite doar n situaii deosebite, pentru c altfel, este influenat negativ independena auditului
intern n procesul de planificare.
Una din componentele majore ale procesului de planificare al auditului sistemelor
informaionale este evaluarea riscurilor. Factorii de risc difer de la o organizaie la alta, iar auditorii
trebuie s in cont de cultura organizaional specific pentru a determina riscurile poteniale,
precum i expunerea la risc. Elementele semnificative ale procesului de planificare al activitii de
audit intern :
pe de o parte, ca un set de instruciuni adresat asistenilor implicai n cadrul misiunii, iar pe de alt
parte, ca un mijloc de control i eviden a desfurrii activitii.
Programul de audit identific scopul, obiectivele i procedurile de audit care se vor desfura
pentru a se obine probe suficiente i relevante, necesare pentru a susine concluziile i opinia
auditorului.
Tehnicile i metodele folosite de auditorul sistemelor informatice n evaluarea i testarea
controalelor sistemelor informatice sunt:
Utilizarea software-ului generalizat de audit pentru analiza fiierelor de date;
(variable sampling), iar un exemplu de test de fond este verificarea calculelor soldurilor finale
pentru un eantion de conturi.
Utilizarea eantioanelor n aplicarea testelor de audit implic, de regul, urmtoarele etape:
o determinarea obiectivelor testului ce va fi aplicat;
o definirea populaiei din care se va extrage eantionul;
o determinarea metodei de eantionare;
o calcularea mrimii eantionului;
o selectarea eantionului;
o evaluarea rezultatelor.
1. Determinarea obiectivului
Eficacitatea aplicrii unei tehnici de eantionare este determinat de definirea precis a
obiectivelor sale, auditorul subliniind ce urmrete s demonstreze, s probeze (spre exemplu, un
astfel de obiectiv poate viza validitatea conturilor clienilor organizaiei auditate).
2. Determinarea populaiei
Ansamblul datelor - n fapt, populaia - asupra cruia auditorul dorete s ajung la o concluzie
i din care urmeaz s preleveze eantionul corespunztor trebuie s fie n concordan cu
obiectivul stabilit n etapa anterioar.
4. Calculul mrimii eantionului
Coeficientul de ncredere, definit ca o expresie procentual a probabilitii c eantionul ales este
reprezentativ pentru populaie. Un procent de 95%, spre exemplu, va avea implicaii asupra
mrimii eantionului definindu-1 ca un eantion mare;
nivelul de risc este complementul coeficientului de ncredere, fiind exprimat ca:
Nivelul de risc = 1- coeficientul de ncredere;
Spre exemplu, dac coeficientul de ncredere este 95%, nivelul de risc este 5%(100%-95%);
precizia este fixat de auditorul SI, ea reprezint diferena acceptabil de mrime dintre eantion
i populaia actual. Pentru eantionarea pe baz de atribute, aceast mrime este stabilit ca un
procent. Pentru eantionarea pe baz de variabile, aceast mrime este stabilit ca o valoare;
rata de eroare ateptat reprezint o estimare n procente a erorilor care ar putea exista;
Fiabilitatea elementelor probante colectate este apreciat n funcie de originea lor intern
sau extern, de natura lor scris sau oral i de circumstanele n care s-au obinut, astfel:
probele de audit din surse externe (spre exemplu, confirmarea de la o ter parte) sunt
mai credibile dect cele obinute din cadrul organizaiei;
probele de audit obinute din cadrul organizaiei sunt mai credibile atunci cnd
controlul intern este de ncredere;
probele de audit obinute direct de auditor sunt mai credibile dect cele obinute din
cadrul organizaiei;
probele de audit sub form de documente scrise sunt mai credibile dect declaraiile
orale.
independena celui care furnizeaz probele - probele obinute din exteriorul organizaiei
sunt mai credibile dect cele interne;
obiectivitatea probelor;
vrsta" probelor.
Probele pe care auditorul SI le culege ntr-o misiune sunt variate, iar tehnicile folosite n
procesul de culegere a probelor sunt:
verificarea structurilor organizatorice ale sistemului informatic. O structur organizatoric
trebuie s asigure o separare a funciilor incompatibile;
verificarea politicilor interne i procedurilor de lucru;
verificarea standardelor ce vizeaz domeniul IT;
verificarea documentaiei sistemului informatic. n mod practic, auditorii SI vor analiza:
documentaia de dezvoltare a sistemului informatic (ex: studii de fezabilitate);
specificaiile de proiectare i cerinele funcionale;
documentele operaionale;
fiierele de tip jurnal i fiiere de tip istoric a modificrii programelor surs;
manualele utilizatorilor;
manualele de operare;
documentele relative la securitate (planuri de securitate, evaluarea riscurilor);
rapoartele de asigurare a calitii;
Detectarea fraudei
Proceduri analitice
ncorporate);
hiar dac normele legale nu impun utilizarea unui raport standardizat, n practic, se
regsete o tendin spre a formaliza coninutul acestui raport tocmai pentru a asigura o bun
nelegere i o identificare uoar a elementelor semnificative din partea utilizatorului final.
n acest sens, raportul de audit trebuie s aib o anumit structur i un coninut ce vor
include elementele de baz:
o partea introductiv a raportului, va include scopul auditrii, obiectivele urmrite, perioada
acoperit, natura i ntinderea procedurilor de audit;
o n cuprinsul su, se regsesc:
opinia i concluziile misiunii;
orice rezerv pe care auditorul o are asupra sistemului auditat;
detalii asupra unor constatri semnificative i recomandrile necesare, limitrile
auditului:
un paragraf prin care se precizeaz c din cauza limitelor inerente ale controalelor
interne, frauda sau erorile pot s apar sau s rmn nedectate;
o un paragraf prin care se precizeaz c auditul nu poate detecta toate punctele slabe din cadrul
procedurilor de control att timp ct nu este o activitate continu, iar testarea procedurilor de
control de ctre auditor se realizeaz prin sondaj;
o
1. Prezentarea instituiei
- denumirea
- sediul
- subordonarea
- actul de nfiinare
- sursele de finanare legale
- bugetul din care este finanat
- profilul i structura activitii
- conform actului de nfiinare
- conform situaiei de pe teren
2. Informaii financiar-contabile
- existena i structura BVC ;
- structura conturilor folosite conform bilanului contabil i corelarea lor cu a BVC ;
- metode de eviden contabil i tehnic-operativ folosite n urmrirea patrimoniului ;
- existena graficului de organizare a circuitului documentelor i stabilirea responsabilitii pe
persoane ;
- modul de organizare a controlului financiar-preventiv ;
- modul de organizare a controlului financiar de gestiune ;
DOSARUL PERMANENT (P)
- model orientativ Seciuni
P1 Date generale
P2 Verificarea documentelor privind controlul intern :
o financiar preventiv
o
financiar de gestiune
gestionarea patrimoniului;
vineri dupa-amiaza,
inainte de masa
Audit
structuri
interesate
Auditorii
Directorul Direciei
Audit
de audit intern.
9. Efectueaz modificrile necesare, dac este cazul.
10. Semneaz proiectul planului strategic de audit public intern,
Ordinul de serviciu
Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel nct acetia s poat
demara misiunea de audit public intern.
Premise: Ordinul de serviciu reprezint mandatul de intervenie dat de ctre structura de audit
public intern, se ntocmete de ctre auditori i se aprob de ctre directorul Direciei Audit, pe
baza planului anual de audit public intern.
edina de deschidere
Scopul: ntlnirea cu reprezentanii entitii/structurii auditate pentru a discuta domeniul
auditului, obiectivele urmrite i modalitile de lucru privind auditul.
Premise: edina de deschidere servete ca ntlnire de nceput a etapei de intervenie la faa
locului. Ordinea de zi a edinei de deschidere va cuprinde:
prezentarea auditorilor;
Colectarea dovezilor
Scopul: Informaiile colectate asigur o eviden suficient, competent i relevant i ofer o
baz rezonabil pentru constatrile i concluziile auditorilor.
Premise: n timpul fazei de colectare i prelucrare a informaiilor, auditorii efectueaz testri n
concordan cu Programul de audit public intern aprobat. Munca n cadrul acestei faze produce
dovezi de audit n baza crora auditorii formuleaz constatri, concluzii i recomandri.
Urmtoarele elemente ale constatrilor de audit trebuie s fie incluse:
1. constatare (condiii)
2. cauze,
3. efecte,
4. recomandri.
edina de nchidere
Scopul: Permite prezentarea ctre entitatea/structura auditat a opiniei auditorilor interni, a
constatrilor i recomandrilor preliminare efectuate.
Premise: S se asigure c att constatrile ct i recomandrile sunt clare, obiective,
fundamentate, relevante, respectiv:
Clare: s fie uor de neles, evidente, s nu permit interpretri;
Obiective: s nu fie prtinitoare;
Fundamentate: fiecare constatare s aib la baz documente doveditoare i s fac trimiteri la
textul legal incident;
Relevante: aspectele semnalate s ajute conducerea entitii/structurii auditate n luarea unor
decizii manageriale pentru eliminarea deficienelor constatate.
Reuniunea de reconciliere
Scopul: Acceptarea constatrilor i recomandrilor formulate de ctre auditori n Proiectul
raportului de audit public intern i prezentarea calendarului de implementare a recomandrilor.
Premise: Auditorii pregtesc Reuniunea de conciliere.
Urmrirea recomandrilor
Scopul: Este de a urmri i formaliza modul de implementare a recomandrilor din Raportul de
audit public intern.
Premise: Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat
caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea
entitii/structurii auditate pe baza recomandrilor din Raportul de audit public intern.
Procedura:
Supervizarea
Scopul: De a asigura c obiectivele misiunii de audit public intern au fost atinse n condiii de
calitate.
Premise: Directorul Direciei Audit sau persoana desemnat de ctre acesta este responsabil cu
supervizarea tuturor etapelor misiunii de audit public intern.
Aciune
Aciune:
ntreprins de
Auditorul (i)
Supervizorul
Auditorul (i)
Pontajul
Scopul: S asigure un format standard pentru managementul timpului n cadrul misiunii de
audit.
Premise: Resursele majore ale auditului intern sunt oamenii. n scopul controlrii modului cum
sunt utilizate aceste resurse, bugetul de timp anual este repartizat pe misiuni de audit intern, iar
n cadrul acestora este detaliat pe etap/activiti, conform programului de audit. Bugetul de timp
este controlat prin raportarea dup fiecare etap/activitate de audit i ajut auditorii s se menin
n parametrii misiunii. Bugetarea timpului misiunii de audit servete, de asemenea, ca un
instrument de planificare i control n programarea auditorilor, n justificarea eforturilor i
realizrilor n cadrul misiunii de audit.
Aciune ntreprins Aciune:
de:
Auditorul (i)
Supervizorul
Auditorul (i)/
utilizat cu supervizarea;
5. Supervizorul discut despre evoluia misiunii de audit n timpul edinelor cu
Supervizorul
timp aprobat;
7. ntocmete Centralizatorul fielor de pontaj sptmnal - ref.A09-1 (Anexa
nr.37);
Auditorul (i)
dialogul profesional, pe care auditorul intern trebuie s-l poarte cu cei auditai;
deinerea de cunotine solide privind tehnicile de lucru utilizate este imperios necesar, i
n acest demers, semnificativ este nelegerea corect a noiunii de risc. Riscul reprezint
ameninarea ca un eveniment sau o aciune s afecteze negativ capacitatea unei organizaii de ai atinge cu succes obiectivele stabilite.
Pentru managementul unei organizaii este primordial s depisteze riscurile, s le clasifice s
se ocupe de ele n ordinea probabilitii de apariie i a impactului negativ pe care l-ar putea
produce. Astfel, se creeaz premisele pentru dezvoltarea politicilor de protejare a organizaiei n faa
efectelor negative ale riscurilor, dar i dezvoltarea unei politici de prevenire (managementului
riscului ).
Acest demers de identificare a riscurilor ntreprinse n etapa pregtitoare a misiunii, trebuie
s-i permit auditorului s-i organizeze desfurarea activitii, insistnd asupra punctelor slabe, cu
deficiene i trecnd mai repede peste punctele tari. n aceast etap de identificarea i evaluarea a
riscurilor, nu s-a consacrat o anumit metod, standardele evit s limiteze auditorul intern din acest
punct de vedere .
Considerm c o metod eficient de identificare i evaluare a riscului, n aceast etap a
misiunii, este aceea n care se pornete de la urmtorii factori:
o Identificarea operaiilor sau obiectelor auditabile: presupune detalierea fiecrei
activiti n operaii succesive, pornind de la iniierea activitii i pn la finalizare.
o Identificarea ameninrilor, a riscurilor asociate fiecrui obiect auditabil, fr pretenia
ca toate riscurile s fie epuizate, pentru c o list complet ar fi dificil sau chiar imposibil
de realizat, dar important este a se aminti principalele riscuri asociate operaiilor sau
obiectelor auditabile.
o Stabilirea nivelului riscului asociat fiecrui obiect auditabil, n general riscul asociat
putnd fi evaluat la unul din trei niveluri: grav (G), mediu (M), slab (S).
o Dispozitivul de control intern stabilit pentru contracararea fiecrui factor de risc.
o Constatarea auditorului intern referitor la eficiena dispozitivului de control.
Activitate Operaii sau
Riscuri
candidaturilor
a unor candidaturi
Exist
Da / Nu
Nu
testri
realmente potrivite
cu evidena candidaturilor
interviurilor derulate;
*accesul la baza de date cu
candidaturilor
depuse
prestigiul organizaiei;
Da
parole de identificare;
*arhivarea securizat a
Conformitate n *selectarea unor
candidaturilor depuse;
*norme interne de derulare a Da
interviurilor i a testrilor
testrilor
Confidenialitatea *scurgerea unor
posturi n parte;
*procedur intern privind
Nu
politicii de
confidenialitatea ncheierii
salarizare
contractelor individuale de
noii angajai, ct i
munc;
intern trebuie s se asigure c obiectivele permanente ale controlului intern sunt cunoscute i
respectate ntr-un mod eficace i eficient.
n practic se ntlnete, destul de frecvent, situaia n care anterior a existat o alt misiune de
audit avnd aceeai tematic, i astfel se impune necesitatea examinrii concluziilor i
recomandrilor misiunii anterioare, cercetarea motivelor aplicrii lor sau neaplicrii lor, reluarea
unora dintre aceste recomandri, dac situaia o impune, dar asta n funcie i de situaia prezentului,
deoarece nu puine sunt cazurile, cnd anumite recomandri pertinente la un moment dar, se
dovedesc a fi inutile sau chiar riscante peste o perioad de timp mai lung.
Definirea obiectivelor specifice: auditorii se vor referi concret la dispozitivele de control care
vor trebui testate, innd cont i de riscurile identificate anterior.
Totui pentru diminuarea unor posibile erori, este recomandabil ca toate aceste activiti,
s se desfoare n cadrul unei echipe de auditori interni, profitndu-se de pregtirea
profesional, experiena precum i bunul sim al fiecruia. Intervine astfel caracterul relativ al
acestor alegeri, pe care auditorul intern trebuie s le fac, el nu poate garanta un control imbatabil
asupra acestora. El se confrunt astfel, cu riscul de audit.
Auditorul va avea n vedere proiectarea i implementarea unor proceduri de audit care si favorizeze reducerea riscului de audit la un nivel acceptabil. El va putea face asta, cu att mai
mult, c el este cel care stabilete nivelul riscului, dar i procedurile de audit care vor fi realizate
de ctre nsui auditorul, pornind de la experiena i raionamentul su profesional.
Este evident necesitatea unei foarte bune evaluri a riscului de audit, deoarece poate
avea consecine nefavorabile, att tratarea superficial a unei problematici, ct i aplicarea unor
proceduri de audit prea detaliate, deoarece, n acest mod, se acord mai mult importan unor
domenii mai puin semnificative, neglijnd altele cu adevrat importante (Knechel, W.R.,2007).
Delimitarea domeniului de aciune: pornind de la obiectivele generale i specifice stabilite
anterior, urmtorul pas ar fi delimitarea programului de aciune, care cuprinde prezentarea
detaliat a activitilor, pe care echipa de audit intern i le-a propus s le realizeze. Ca i
structur va cuprinde cel puin urmtoarele puncte:
obiectivele;
cadrul funcional de aciune;
cadrul geografic de aciune;
procedurile i tipurile de teste care vor fi utilizate de echipa de auditori; i
durata de aciune.
Etapa a II-a de realizare: Intervenia pe teren
1. edina de deschidere a etapei de realizare
Scopul edinei de deschidere este de a se realiza un contact cu reprezentanii entitii
auditate, pentru a discuta domeniul de aciune al misiunii de audit, obiectivele generale i specifice
urmrite, modalitile de derulare a activitilor de audit i aducerea la cunotina celor direct
implicai a programului de aciune, stabilit n cadrul procedurii anterioare.
Ordinea de zi a edinei de deschidere va cuprinde obligatoriu urmtoarele subiecte:
prezentarea echipei de auditori interni care vor participa la realizarea misiunii de audit intern;
prezentarea tematicii de audit intern, prin intermediul cruia auditorii transmit celor auditai
inteniile lor i cum intenioneaz s acioneze.;
prezentarea aciunilor care vor avea loc dup ncheierea etapei de intervenie pe teren, mai
exact vor fi stabilite termene de prezentare de ctre auditori a stadiului verificrilor i
culegerii probelor de audit;
vor face retuurile necesare, pentru adaptarea programului de audit intern, acolo unde este cazul.
Programul de audit intern fiind stabilit, auditorului nu-i va rmne dect s purcead la pasul
urmtor al misiunii de audit intern, i anume intervenia pe teren.
2. Colectarea dovezilor sau probelor de audit intern tehnici i instrumente de audit intern.
n realizarea acestei proceduri, contribuie att auditorii precum i responsabilul desemnat al
misiunii de audit, fiecare avnd atribuii specifice.
Auditorii vor face eforturile necesare pentru nelegerea activitii entitii sau organizaiei
supuse misiunii de audit; vor intervieva personalul auditat; vor analiza datele si informaiile
obinute; vor evalua deciziile, sistemele de control intern din punct de vedere al adecvrii acestora
(eficacitate i eficien); vor verifica modul de realizare a recomandrilor din rapoartele de audit
anterioare; vor aplica tehnicile i instrumentele de audit necesare pentru a obine probe de audit
adecvate, suficiente i relevante.
Responsabilul misiunii va analiza i va superviza testrile efectuate de ctre auditori; va
monitoriza activitatea acestora i va aprecia stadiul n care se afl fiecare auditor n ndeplinirea
sarcinilor, care i-au fost atribuite.
Pe msur ce munca de teren progreseaz, auditorul supune discuiei cu entitatea auditat,
toate constatrile semnificative rezultate n urma acestei investigaii. Cazul cel mai fericit este acela
cnd entitatea auditat poate oferi o perspectiv din interior, i poate colabora mpreun cu
auditorul, pentru a determina cea mai bun soluie de rezolvare a constatrii.
Gama tehnicilor de audit intern la care auditorul intern poate apela pentru atinge obiectivele
acestei proceduri include: verificarea, observarea instantanee, interviul, lista de ntrebri scrise,
analiza.
Cele mai semnificative instrumente de audit la care auditorul poate apela n realizarea muncii
sale sunt:
1. Sondajul reprezint aplicarea tehnicilor i instrumentelor de audit la un eantion de elemente
extrase dintr-un set de informaii de referin (populaia).
2. Instrumentele informatice: Dintre cele mai importante enumerm: programe de editare text,
programe de desen, folosite ndeosebi la realizarea de diagrame de circulaie sau pentru
organigramele funcionale, programe de calcul utilizate n conceperea foilor de lucru, programe de
reprezentri grafice, softuri de cuantificare a riscurilor specifice activitii respective (modele de
risc), softuri de interogare i extragere a informaiilor referitoare la activitatea auditat, grupate n
fiiere informatice (Jackson, R.A., 2004).
3. Testarea presupune un numr mai mare de analize la care este supus entitatea supus auditului,
n general, i a probelor sau dovezilor de audit colectate n urma documentrii, n special. Rezultatul
testrii se concretizeaz n identificarea diferenelor i a erorilor semnificative, precum i n cutarea
i explicarea cauzelor care au generat aceste dereglri, n vederea stabilirii zonelor generatoare de
riscuri.
4. Chestionarul i listele de verificare (check-list) este un instrument util n obinerea probelor de
audit, cu condiia ca acesta s fie eficient proiectat, planificat, desfurat i procesat. ntlnim mai
multe tipuri de chestionare, n funcie de gruparea i sintetizarea informaiilor n cadrul lor.
Distingem urmtoarele tipuri de chestionare:
Dac avem n vedere auditul funciei de remunerare a forei de munc, lista de verificare
pe care auditorul intern ar utiliza-o trebuie s-i permit obinerea acelor informaii, astfel nct
s poat stabili dac condiiile necesare sunt ndeplinite pentru realizarea obiectivele definite:
Chestionarul de control intern n practic auditorul va utiliza tot mai frecvent chestionarul de
control intern, avnd libertatea suficient pentru a-i manifesta spiritul de iniiativ i pentru a
stimula cercetarea. Toate ntrebrile din cadrul chestionarului de control vor fi deschise, astfel
structurate, nct s rspund la cteva ntrebri fundamentale: Cine acioneaz? Ce face
obiectul activitii? Unde se desfoar activitatea? Cnd se desfoar activitatea? Cum se
desfoar activitatea?
5. Organigrama funcional: i ofer auditorului informaii preioase legate de separarea sarcinilor
n cadrul organizaie. Un auditor experimentate va putea, la rndul lui, s creeze chiar el nsui o
organigram funcional a entitii pe care o auditeaz, pentru a obine o imagine de ansamblu,o
fotografie funcional a entitii pe care o auditeaz, pentru a obine o imagine de ansamblu, o
fotografie mai clar asupra acesteia. Ulterior, el va putea compara structura funcional pe care a
definit-o el, cu cea definit de managementul organizaiei.
Uneori se pot constata anumite diferene, ceea ce s-ar putea traduce fie prin nenelegerea
responsabilitilor de ctre angajatul care ocup postul i deci defectuoasa aplicare a
organigramei n practic, fie prin rea-voin, n sensul c, intenionat anumite sarcini sunt
preluate de ctre alt angajat, dect cel care ar trebui n mod normal, pentru a avea control mai
mare asupra unor aciuni, uneori din motive de fraud (Maniere, V. et. al., 2007).
ntr-o astfel de situaie, de preluare a sarcinilor de ctre alt angajat, dect cel care ar trebui,
trebuie s cercetm mai profund contextul acestei nereguli. Nu dormi s inducem pesimismul, dar n
cazul unei fraude sunt destul de puine cazurile, n care ar fi implicat doar un angajat.
6. Grila de analiz a sarcinilor: specialistul n audit va concepe cte o gril pentru fiecare proces
sau funcie important, care s conin separarea tuturor sarcinilor pe care le presupune procesul sau
funcia respectiv, iar pentru fiecare dintre aceste sarcini, auditorul va cuta s afle cine a efectuat
respectiva sarcin. Principiile generale, dup care se efectueaz separarea sarcinilor, astfel nct s
se evite erorile (neintenionate sau intenionate) ar fi: (1) execuia sarcinii sau activitii (EX); (2)
aprobarea i supervizarea tranzaciilor (AS); (3) nregistrarea contabil-financiar a tranzaciilor
(CF); (4) controlul sau verificarea activitilor i tranzaciilor derulate (C).
7. Diagrama de circuit (flowchart): prezint avantajul c ciclurile din viaa unei organizaii sunt
prezentate mult mai schematic, uurnd evidenierea punctelor forte i slabe ale dispozitivelor de
control, vor fi mult mai uor identificate neconcordanele.
Dei este o metod foarte util n munca de investigaie a funciei de audit, are dezavantajul
c nu orice auditor poate s o aplice cu uurin, pentru c necesit practic i experien. Faptul c
este totui o tehnic destul de dificil, face ca unii auditori s aib reineri n aplicarea ei i astfel o
vor practica tot mai rar, ceea ce nu poate dect s afecteze calitatea muncii lor.
Se recomand utilizarea acelorai simboluri pentru operaiunile care se ncadreaz n
aceeai categorie. Dar simbolurile mai difer de la o organizaie la alta, simindu-se influenele
culturii specifice organizaiei Ceea ce este ns obligatoriu, este ca n cadrul aceleiai organizaii
s fie folosit acelai simbol pentru tranzaciile din aceeai categorie.
Exemplul:
Vom exemplifica utilizarea acestui instrument pentru situaia n care unul dintre obiectivele
misiunii de audit, l reprezint auditarea funciei de recrutare a forei de munc. Pentru a putea
s obinem o imagine dinamic a activitii de recrutare a unui nou angajat, sau mai bine zis
filmul de derulare a evenimentelor", vom ncerca, n primul rnd, s nelegem care este
mecanismul de derulare.
angajat noul salariat; departamentul de resurse umane n structura cruia ntlnim inspectorii de
resurse umane, noul angajat, managerul departamentului de salarizare, funcionarii din cadrul
departamentului de salarizare.
Care sunt paii care vor fi parcuri n derularea acestei activiti?
Etapele succesive care vor fi parcurse n desfurarea acestui proces sunt:
Managerul de departament n cadrul cruia va fi ncadrat noul angajat, ia decizia final n ceea
ce privete persoana, care va ocupa postul din departamentul pe care l conduce.
Noul angajat dup acceptarea ofertei de munc, va participa la un program de orientare a noilor
angajai de o zi, din care o jumtate de zi va fi dedicat unui training privind politicile de baz,
misiunea i scopul organizaiei din care va face n curnd parte, iar cea de-a doua jumtate a zilei
va fi destinat pentru completarea formularului necesar (fia personal), inclusiv cu datele
privind beneficiile stabilite, deducerile personale de care beneficiaz. Toate informaiile care vor
fi procesate n modulul de salarizare, vor fi reflectate n acest formular, de aceea este important
completarea lui integral i corect.
Formularele completate de noul angajat vor fi integrate ntr-un dosar al angajatului.
Aceste formulare vor fi semnate de ctre un angajat i un inspector din departamentul de resurse
umane, dup care acestea vor fi transmise departamentului de salarizare.
n cadrul departamentului de salarizare, managerul acestui departament va verifica ca aceste
formulare s fie corect i integral completate.
n situaia n care se constat c aceste formulare au anumite lacune sau deficiene n
completarea lor, sunt returnate departamentului de resurse umane n vederea remedierii erorilor
constatate.
Dup avizul managerului departamentul de salarizare, acestea vor fi direcionate spre un
funcionar din cadrul acestui departament, care le va introduce n modulul de salarizare.
La sfritul fiecrei zile de procesare, din modulul de salarizare se genereaz copii ale fiei
electronice a noului angajat.
Avnd n vedere confidenialitatea informaiilor, care sunt cuprinse n aceast fi a fiecrui
angajat, este important ca listarea s se fac la o imprimant aflat ntr-un spaiu securizat, la
care doar persoanele n drept s aib acces. Personajele, care ar fi n drept s aib acces, sunt
managerul departamentului de salarizare i un funcionar de ncredere din cadrul acestui
departament.
Din cele dou copii ale fiei angajatului listate din programul de salarizare, una va fi transmis
managerului de departament n care va lucra noul angajat, iar cealalt va fi direcional spre noul
angajat.
Fiecare manager de departament are datoria s verifice fia cu nregistrrile noului angajat, s
certifice c salariul, datele i descrierea poziiei pe care o va ocupa sunt corecte.
n situaia n care se constat anumite neconcordane, fia cu nregistrri a angajatului va fi
returnat la departamentul de salarizare, n vederea efecturii corecturilor care se impun.
Dac formularul este corect completat, atunci managerul va pstra aceast fi pentru a putea
verifica la sfrit de lun, c datele au fost ntr-adevr corect preluate n modul de salarizare.
Al doilea formular este trimis direct la adresa de contact a noului angajat, cruia i se solicit
verificarea tuturor datelor din formular, cu meniunea ca n cazul identificrii unor erori, acestea
s fie semnalate, pentru a putea fi ulterior corectate.
n cazul n care se impun corectarea unor erori, angajatul va retransmite fia direct
departamentului de salarizare pentru efectuarea corecturilor.
Dac formularul este corect completat, atunci al doilea formular va fi reinut de angajat pentru al pstra la dosarul lui personal.
8. Pista de audit: pista de audit sau tabloul de prezentare a circuitului auditului i permite auditorului
s testeze un document final sau rezultatul unei tranzacii, mergnd n sens invers pn la sursa
iniial, parcurgnd toate etapele intermediare. Este un instrument care permite controlul pentru
operaiunea vizat, prin urmare, nu am grei dac am spune c pista de audit ar putea fi asimilat
dispozitivelor de control intern. ns, auditorul intern va folosi acest instrument pentru a verifica c
dispozitivele de control au fost respectate pe tot parcursul derulrii tranzaciei i c obiectivele lor
au fost atinse.
Exemplul: Identificarea etapelor intermediare ale piste de audit pornind de la nregistrarea n
banc a unui ordin de plat a salariilor, const n cercetarea succesiv a urmtoarelor etape:
o Examinarea procedurii de decontare a plii salariilor (un cont bancar deschis special pentru
viramentele bancare destinate plii salariilor);
o Examinarea procedurii de aprobare a documentelor de plat;
o Investigarea modului n care se ntocmesc documentele de plat a salariilor, a contribuiilor i
taxelor aferente;
(2) vor fi tratate mai multe constatri ntr-o singur foaie F.I.A.P, doar n condiiile n care acestea
sunt foarte strns legate ntre ele, sunt de aceeai natur, sunt provocate de aceleai cauze sau au
aceleai influene;
(3) enunarea ct mai succint i ct mai clar a constatrii fcute.
Cauzele: specialistul n audit trebuie s cerceteze cauzele determinante. n raionamentul de
analiz a cauzelor pentru fenomenul constatat, de asemenea, auditorul va trebui s in cont de
respectarea unui set de reguli:
nu trebuie s se opreasc la prima cauz identificat, este necesar s cerceteze toate
aspectele posibile determinante ale constatrii respective;
va utiliza mai multe metode de verificare, i nu neaprat doar din domeniul auditului
intern;
pornind de la faptul c, un obiectiv major al auditului intern este evaluarea sistemului de
control intern, va trebui ntotdeauna s cerceteze i s gseasc rspunsul la ntrebarea:
Care dintre dispozitivele de control intern proiectate i stabilite de managementul
organizaiei, nu au funcionat, nu au fost corect implementate, au fost insuficient
aplicate, sau, pur i simplu, nu au fost prevzute?
auditorul intern va ti c a descoperit ntr-adevr cauza, atunci cnd va ti, cu certitudine,
ce dispozitiv de control intern nu a funcionat corespunztor, sau, mai grav, nu exist sau
nu a fost prevzut.
Consecinele: n evaluarea consecinelor se face apel la bunul sim al auditorului, pregtirea sa
profesional, precum i posibilitatea de a-i crea o imagine general asupra organizaiei, o
caracteristic dobndit odat cu experiena de audit.
Recomandrile: considerm c recomandarea de audit trebuie s reprezinte, de fapt, soluia n
eliminarea cauzei ce a determinat fenomenul respectiv. Esena auditului intern este de a oferi
recomandri, astfel nct ca pe viitor fenomenul s nu se mai repete i s ofere rspunsuri la
ntrebarea: Ce dispozitive ale controlului intern vor trebui adugate, modificate, sau adaptate?
Prin intermediul recomandrilor, auditorul intern contribuie, astfel, la continua mbuntire a
sistemului de control intern, ceea ce va ajuta la obinerea de ctre managementul organizaiei, a
unui mai bun control asupra ntregii activiti (Bess, J., 2007).
4. Revizuirea foilor de lucru
Importana ntocmirii corecte si revizuirii (verificrii) foilor de lucru pornete de la, cel
puin, urmtoarele considerente:
n cazul unor elemente foarte importante, managerii organizaiei vor examina foile de lucru, care
au stat la baza unor anumitor concluzii din raportul de audit. Din aceste motive, se impune
obligatoriu ca fiecare foaie de lucru sa fie foarte bine argumentat i fundamentat.
Dac documentaia de audit este imbatabil, se asigur creterea credibilitii pentru funcia de
audit intern, ceea ce ne poate fi de folos n viitorul ce ne ateapt.
Documentaia de audit va constitui un punct de plecare preios pentru misiunile de audit din
anii urmtori, astfel perfecionndu-se munca de audit de la un an la altul.
Documentaia de audit ntocmit ar putea constitui un suport n evaluarea propriu-zis a
abilitilor auditorilor, raionamentul profesional al acestora, precum i a progresului fcut de
acetia de-a lungul activitii lor (Weinstein, E.A., 2007).
Paii pe care ar trebui s-i parcurg auditorii n revizuirea foilor de lucru sunt:
ntocmirea unui document centralizator al foilor de lucru, aferente fiecrei activiti auditate,
ntr-o ordine secvenial i logic.
Pe de alt parte, auditorul va dori, de cele mai multe ori, s tie care au fost urmrile punerii
n practic a soluiilor pe care le-au promovat ei. Astfel, ei i vor putea msura eficacitatea muncii
lor, vor acumula experien n ceea ce privete eficiena recomandrilor propuse i i vor putea
mbunti soluiile pe care le vor propune n misiunile ulterioare de audit.
Pe lng aceste cerine, obiectivul major este punerea la dispoziia managerilor a unui
instrument eficace care s-i ajute n inerea sub control a activitii i care s faciliteze
ndeplinirea obiectivelor.
Pe baza informaiilor furnizate, controlul servete managementului pentru:
o Analiza calitii deciziilor luate anterior i a eficienei aciunilor ntreprinse pentru realizarea lor;
o Aprecierea abaterilor pe cauze i responsabiliti;
o n funcie de rezultatele acestor analize, stabilirea unor noi obiective i strategii raportate la noile
condiii aflate n continu micare.
n practic se ntlnesc destul de des situaii n care exist ateptri nerealiste n ceea ce
privete controlul intern i anume:
Controlul intern poate asigura succesul unei organizaii i de asemenea o ncredere
absolut n situaiile financiare i a conformitii cu sistemul de referin avut n vedere.
Acest punct de vedere este eronat deoarece, pe de o parte controlul intern poate doar s
contribuie la atingerea obiectivelor stabilite ale organizaiei, nu poate determina schimbarea unui
manager slab pregtit profesional ntr-un manager de excelen, iar pe de alt parte, controlul intern,
aa cum subliniam i mai sus, indiferent de ct de bine este conceput i implementat, poate furniza
doar o asigurare rezonabil.
Sistemul de control este privit ca un nlocuitor al sistemului de management.
Aceasta este o greeal ntlnit destul de frecvent n practic, dar nu trebuie s uitm faptul
c controlul intern este o parte component a proceselor de management n planificare, executare i
monitorizare, fiind considerat ca un mijloc utilizat de management i nu ca i un nlocuitor al
acestuia.
Direcionarea controalelor interne cu precdere spre tranzaciile de rutin i mai puin spre
cele neobinuite.
membru al conducerii i un angajat, cu persoanele din afara sau din interiorul organizaiei;
Probabilitatea exercitrii unui abuz din partea unei persoane responsabile cu aplicarea
controlului intern.
neadecvate.
un mediu de control favorabil, care presupune existena unui climat n care valorile de etic
sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c codurile de
conduit etic i regulamentele interioare exist i sunt luate n consideraie de toi factorii, inclusiv
de managementul general. ntotdeauna, puterea exemplului efului contribuie la crearea unui climat
propice dezvoltrii activitilor de control.
exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale
cadrului legislativ, ceea ce prejudiciaz controlul intern. Acest mediu submineaz sistematic
controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de
control i apeleaz n mod periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt
activitatea de inspecie devine important, dar n acelai timp crete rolul auditorilor interni, care va
trebui s se implice n mbuntirea acestuia i a culturii organizaiei.
b) Evaluarea riscurilor
Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei,
riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente
fiecrei activiti, ns exist i riscuri inacceptabile.
Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un
departament de management al riscului, altele lsnd aceast activitate n responsabilitatea
managementului general i a managementului de linie i n supervizarea compartimentului de audit
intern.
Un element fundamental al controlului intern al unei entiti l reprezint existena unui
sistem de analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem
n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb,
procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n
consecin controlul intern este condamnat la o permanent adaptare la noile condiii.
c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite
administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale
ale controlului intern.
Activitile de control sunt de o mare diversitate, n funcie de entitate, de cultura
organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se
efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i constau n:
indicaie, recomandare, decizie, hotrre, sanciune, aprobare, aviz, ndrumare, apreciere, plan,
program, analiz, autorizaii, verificri, reconcilieri, revizuiri, sigurana activelor, segregarea
sarcinilor, raport, buget de venituri i cheltuieli, cont de profit i pierdere, bilan contabil, dare de
seam, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operaional,
simulare, grafice, programare liniar, drum critic .a.
d) Informaii i comunicare
Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i
ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un
timp care s Ie dea oamenilor posibilitatea s-i ndeplineasc responsabilitile. Informaia necesar
trebuie nlturat, iar informaia critic trebuie analizat.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile
i toate structurile organizaiei.
Din practic se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea
conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce-i revin, dar i Ia
nelegerea propriului rol n sistemul de control intern i a legturilor activitilor individuale cu
munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor
semnificative superiorilor ierarhici.
e) Monitorizarea
In practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au proceduri
formalizate sau n cazul n care acestea nu sunt actualizate, fac de regul control intern fr s
realizeze acest lucru. Astfel fiecare responsabil, oriunde s-ar afla, se organizeaz pentru a-i conduce
activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru,
pregtirea profesional, dotarea cu echipamente i sisteme electronice, supervizarea activitii
personalului .a.
Elementul
urmrit
Modelul COSO
Modelul CoCo
la
atingerea
organizaiei.
Eficiena
obiectivelor contribuie
controlului intern
elemente
care
pune
mpreun
atingerea
i
obiectivelor
eficacitatea
operaiunilor;
Realitatea
rapoartelor
financiare;
Conformitatea
alte
organizaiei.
eficacitatea
Eficiena
operaiunilor;
Obiectele
la
cu
legile
regulamentele aplicabile.
Conformitatea cu legile i
regulamentele aplicabile, precum
i cu politicile interne.
ancorare
Aplicabilitate
Monitorizarea
controlului intern
Utilizarea
indicatorii
de
experienei
i revizuire.
Controlul intern este efectuat de ntregul personal al organizaiei;
Elementele cheie
comune
caracterului esenial al gestionrii riscurilor cu privire la controlul intern s-a concretizat prin apariia
conceptului de management al riscurilor.
2.4. Reprezint controlul intern o sarcin de lucru n plus pentru manageri i colaboratorii
lor ?
Activitile de control intern sunt cu att mai eficace cu ct sunt integrate n proceduri dect
s se suprapun cu sarcinile curente: ele nu se limiteaz la operaiile de verificare efectuate de
manageri asupra operaiilor realizate de subordonaii lor sau la controale mutuale ntre executani.
Astfel, separarea sarcinilor, regulile de rotaie pe funciile sensibile sunt msuri de control intern
de ordin organizatoric des utilizate pentru garantarea securitii n gestionarea fondurilor publice.
Este responsabilitatea managerilor s vegheze asupra eficienei dispozitivului de control
intern n funcie de:
apetena lor pentru risc;
rezultatele evalurii riscurilor;
mijloacele de care dispun.
Este foarte important de reinut faptul c riscul 0 nu exist. Miza unui demers metodologic
riguros este, deci, gsirea unui echilibru optimal ntre nevoia de securitate i gestionarea eficient a
mijloacelor de care dispun managerii publici.
Cu certitudine, efortul de dezvoltare a sistemului de control intern este o investiie profitabil
pe termen mediu i lung.
2.5. Care este ponderea relativ a prii financiare n cadrul controlului intern ?
Cu toate c demersul de control intern vizeaz toate activitile organizaiei, funciile
financiare sunt n primul rnd vizate. Fiabilitatea informaiilor financiare constituie astfel unul
din cele trei obiective majore ale modelului COSO.
Importana acordat calitii informaiilor financiare a fost net afirmat n ultimii ani de
decizia mai multor state europene de a se angaja intr-un demers de certificare a conturilor.
Un acelai fenomen de consolidare a controlului intern contabil i financiar a fost iniiat n
sectorul comercial sub forma legilor post-Enron i n contextul Legii Sarbanes-Oxley.
Bineneles, acest demers nu trebuie s se limiteze la verificri tradiionale sau reglementri
pe operaii sau situaii financiare, ci trebuie s includ o gndire mai larg privind riscurile care
amenin funciile financiare dar i identificarea mijloacelor eficace de gestionare a acestora
(separarea sarcinilor, securitatea sistemului informaional,fiabilitatea raportrii).
2.6. Care este legtura ntre controlul intern i dispozitivul de combatere a fraudei ?
Demersul de control intern vizeaz gestionarea riscurilor care amenin activitatea
organizaiei, fr ca acestea s poat fi eliminate complet.
Riscul de fraud trebuie s constituie o preocupare major pentru managerii financiari, mai
ales atunci cnd resursele sunt constituite din bani publici.
O cerin fundamental pentru manager, n cadrul politicii sale de control intern, este s
realizeze o analiz obiectiv a vulnerabilitii organizaiei sale.
Pornind de la aceast baz, el va putea sa implementeze msuri eficace i ct mai puin
costisitoare prin care s consolideze securitatea fr ns a compromite fluiditatea procedurilor /
activitilor.
3. CARE SUNT ATRIBUIILE I CUI SUNT ELE NCREDINATE ?
3.1. Cine are responsabilitatea controlului intern ?
3.2. Care sunt actorii controlului intern ?
3.3. Care este rolul auditului intern ?
3.1. Cine are responsabilitatea controlului intern ?
n msura n care managerul este responsabil de obiective, acesta este clar identificat ca fiind
responsabil de controlul intern n cadrul organizaiei sale.
Managerul general este responsabil de pilotajul ntregului dispozitiv de control intern,
asigurndu-se c acesta acoper riscurile principale i c este coerent n ansamblul su i eficient.
n acest caz, fiecare manager din entitate trebuie s elaboreze politica de control intern la
nivelul compartimentului / compartimentelor care depind de acesta ierarhic i funcional.
Directorul financiar are o responsabilitate special pe dispozitivul de control n ceea ce
privete procesele contabile i financiare. Acesta trebuie s aib n vedere c procesele contabile pot
reflecta operaiuni ale mai multor servicii, fie c ele iniiaz anumite operaii (de exemplu: comand
de marf de ctre un serviciu tehnic) sau contribuie la finalizarea operaiilor financiare ori
efectueaz controale asupra acestora.
3.2. Care sunt actorii controlului intern ?
Desfurarea unui demers de control intern n cadrul unei entiti publice constituie un
proiect n sine.
Iniierea acestui proiect presupune parcurgerea mai multor faze:
crearea unei echipe pilot ce are ca atribuie pilotajul aciunilor: ordinul nr. 946/2005 al
ministrului finanelor publice prevede n acest sens constituirea n cadrul fiecrei entiti publice, a
unui grup de lucru.
realizarea unui diagnostic al sistemului de control managerial existent: trebuie analizate
procedurile i practicile existente n cadrul entitii raportate la prevederile standardelor. Acest
diagnostic reprezint o etap decisiv, deoarece condiioneaz natura i sfera de acoperire a
masurilor care urmeaz a fi implementate.
elaborarea unui plan de aciune care va constitui tabloul de bord al desfurrii demersului.
Aciunile trebuie s fie ierarhizate n funcie de strategia entitii.
4.2. Cum se piloteaz implementarea controlului intern ?
Implementarea unei politici de control intern nu rspunde unei nevoi pentru termen scurt.
Trebuie, dimpotriv, vzut ca un demers permanent i viu n cadrul organizaiei.
Aceasta nseamn c pilotajul implementrii controlului intern trebuie s implice, pe lng
echipa de proiect, top managementul entitii publice.
Este foarte important ca in stadiul de implementare, s se transmit tuturor compartimentelor
entitii publice semnale puternice privind importana i finalitatea demersului.
Managerul general al entitii publice ar trebui s conduc direct echipa de proiect. El poate,
totui, s delege aceast responsabilitate nlocuitorului su de drept sau unei persoane de rang nalt
din cadrul entitii, i s participe la momentele cheie ale proiectului.
Atenia acordat constituirii echipei de proiect este de asemenea important. Echipa trebuie
s cuprind cel puin persoanele cu funcie de conducere astfel nct s acopere ansamblul
componentelor structurii organizatorice a entitii publice.
Un expert n informatic poate fi asociat acestor lucrri n mod util. De asemenea, auditorii
pot fi solicitai n calitate de consultani.
4.3. Care sunt dificultile ntmpinate n implementarea unui dispozitiv de control intern
adaptat i eficace ?
Miza i provocarea major cu care se confrunt managerii n momentul lansrii demersului
de control intern nu sunt cele de ordin tehnic.
care
favorizeaz
responsabilizarea
fiecruia
ndeplinirea
obiectivelor.
Comunicarea se poate face prin suporturi oficiale (texte reglementare sau legislative), dar se
recomand utilizarea, cu precdere, a unor suporturi mai puin formale, scrise sau orale, menite
s reafirme importana demersului sau s insiste pe anumite aspecte cheie (mobilizarea tuturor,
identificarea riscurilor majore ...)
comunicarea ascendent: este vorba despre raportarea ctre nivelurile corespunztoare de
management a informaiilor privind gestionarea riscurilor i ndeplinirea obiectivelor. Managerii
au responsabilitatea de a defini natura, gradul de agregare i termenul de colectare a
informaiilor n funcie de obiective i de nivelul de responsabilitate.
Trebuie inut cont i de costul producerii acestor informaii. Cu ct costul este mai ridicat cu
att devine mai important riscul de exhaustivitate, de exactitate, deci de fiabilitate a informaiilor.
Aceasta presupune acordarea unei atenii sporite numrului i pertinenei indicatorilor de activitate
i de rezultate ce vor fi raportai managerilor.
Ceilali actori ai controlului intern, auditorii interni i controlorii financiari, pot, de
asemenea, contribui la colectarea informaiilor eseniale privind funcionarea sistemului de control
intern prin semnalarea disfuncionalitilor constatate.
5. CARE ESTE CONTRIBUIA ADUS PE TERMEN LUNG ?
5.1. Cum poate contribui controlul intern la ameliorarea performanelor entitilor publice ?
5.2. Cum poate fi permanentizat demersul de control intern ?
5.1. Cum poate contribui controlul intern la ameliorarea performanelor entitilor publice ?
Implementarea unui demers de control intern constituie o oportunitate real oferit
managerilor pentru ameliorarea funcionrii i a performanelor entitii. Aceasta implic o gndire
profund i colectiv asupra punctelor forte dar ndeosebi asupra vulnerabilitilor proprii proceselor
implementate n cadrul entitii.
Acest diagnostic inerent demersului permite:
identificarea disfuncionalitilor sau a factorilor poteniali de disfuncionalitate;
valorificarea i diseminarea celor mai bune practici elaborate n cadrul entitii publice
Lansarea unui asemenea proiect poate constitui, n acelai timp, o oportunitate de
implementare a unor dispozitive de pilotaj inovatoare dar, n primul rnd, a principiilor / regulilor de
bun practic agreate la nivelul Uniunii Europene.
entitii. Aceste dispoziii creeaz un cadru pe care nu-l vom putea nclca, n interiorul lui
desfurndu-se aciunea, iar controlul intern trebuie s aib n vedere acest cadru legislativ;
sau al obligaiilor juridice care trebuie respectate sau limite impuse de contractele de mprumut.
II. Stabilirea activitilor de control intern
O dat aceste faze prealabile ale implementrii controlului intern fiind ndeplinite, este
momentul trecerii la urmtoarea etap i anume aceea a stabilirii activitilor de control, n vederea
implementrii. Aceste activiti sau dispozitive de control trebuie s fie foarte bine cunoscute att de
ctre manageri, ct i de ctre auditori, a cror misiune va fi aceea de a le aprecia. Aceste activiti
de control vor fi identificate prin intermediul Chestionarelor de control intern, iar ele pot fi
grupate n urmtoarele ase categorii:
1. Obiectivele
Dup precizarea obiectului misiunii sale, prima ndatorire a managerului sau responsabilului
unei activiti va fi aceea de stabilire a obiectivelor pe care trebuie s le ating pentru a ndeplini
sarcina care i-a fost ncredinat. Responsabilii funciilor sau activitilor au sarcina de a respecta
att obiectivele generale ale controlului intern, ct i obiectivele specifice misiunii lor, pe care
trebuie s le defineasc i care vor fi ulterior apreciate de ctre auditorii interni, pornind de la
urmtoarele criterii pe care trebuie s le ndeplineasc:
ncadrarea n timp;
2. Resursele
Este necesar s avem n vedere urmtoarele categorii de resurse:
Resurse umane, o problem destul de delicat, unde trebuie s urmrim mai degrab criteriul
calitii, dect cel al cantitii. n lipsa unui personal competent profesional, rezult o
compromitere a activitilor de control, ceea ce poate cauza anomalii sau ineficiene destul de
grave. Aceast problematic a resurselor umane trebuie privit prin prisma recrutrii,
perfecionrii pregtirii permanente i deontologia profesional.
Resurse financiare sunt concretizate n bugetele de exploatare sau de investiii conforme cu
obiectivele stabilite, iar problema care trebuie urmrit ntotdeauna este de a asigura ncadrarea
n limitele stabilite de aceste bugete, n vederea atingerii scopurilor stabilite, fr a modifica ns
obiectivele stabilite.
Resursele tehnice, care au n vedere tehnicile de gestiune, sistemele informatice, tehnicile
comerciale sau industriale, care contribuie n mod unitar la atingerea obiectivelor stabilite.
3. Sistemele de informare
Cea de-a treia categorie de activitate de control o reprezint sistemele de informare, care se
regsesc n cadrul tuturor activitilor din cadrul unei organizaii, fiind constituite att din sisteme
informaionale, ct i din sisteme informatice.
Sistemele informaionale au n vedere toate activitile, fiind constituite pentru a permite un
control eficient al acestora i includ i sistemele de informare financiar-contabile. Un exemplu de
sistem informaional este sistemul informaional economic care are principala menire de a furniza
informaiile necesare cunoaterii activitii economice n vederea lurii deciziilor pe toate treptele
organizatorice. Sistemele informatice sunt reprezentate de partea automatizat din cadrul sistemului
informaional.
4. Organizarea
Datorit complexitii i diversitii mari a entitilor, naturii activitii desfurate, culturii
fiecrei organizaii, o problem esenial a managementului o constituie organizarea, pentru c aa
cum afirma Fayolle: nu putem controla dect ceea ce este organizat (citat de Renard, J., 2002).
n aprecierea eficienei organizrii, auditorului interni trebuie s aib n vedere urmtoarele
elemente:
Organigrama ierarhic, care permite o nelegere mai bun a funcionrii activitii, iar o
eventual lips a sa constituie din start o deficien grav. Analiza organigramei i va permite
auditorului s neleag relaiile de competen, de aciune i de responsabilitate i s depisteze
eventualele puncte slabe.
Fia postului, a crui analiz permite identificarea sarcinilor i atribuiilor care revin
Auditorul intern este privat de vitalul sistem de referin, la care el se raporteaz n vederea
evalurii diferenelor i formularea recomandrilor i a concluziilor.
5. Supervizarea
Supervizarea presupune ns:
Un act de asisten, ceea ce nseamn ajutarea salariatului n realizarea sarcinilor dificile, noi
soluionarea conflictelor i identificare punctelor slabe i a punctelor tari;
Un act de verificare, n vederea evitrii aplicrii sau interpretrii eronate a unor proceduri;
Un act de evaluare, conform unei periodiciti aleatorii, dar sigure, a ceea ce se ntmpl, pentru
a evita tentaiile de naturi diferite i pentru mbuntirea performanelor n desfurarea
activitilor;
Un act de susinere, prin care s le artm celorlali c greutile i performantele lor nu sunt
ignorate i avem n vedere posibilitatea valorificrii oricrei iniiative valoroase de la toate
nivelurile ierarhice.
Toate activitile de control nu trebuie s fac abstracie de constrngerile, care rezult din
regulile care trebuie s fie respectate, mai exact reglementrile legislative i politicile interne
ale organizaiei.
Implementarea efectiv a controlului intern
Identificarea activitilor de control specifice funciei sau activitii presupune parcurgerea
urmtoarelor etape:
(1) Divizarea funciei sau activitii n subactiviti elementare pentru identificare zonelor de risc i
pentru a-i construi chestionarul de control intern (CCI).
Responsabilul activitii respective va ntocmi o list cu subactivitile sale, ntr-un mod
secvenial, n msura posibilitilor. Gradul de detaliere va rmne la latitudinea responsabilului,
ns el trebuie s fie contient de faptul c, cu ct divizarea n sarcini elementare va fi mai adnc,
cu att activitatea de control implementat va fi mai riguroas i mai eficace.
Vom considera astfel c avem de implementat activitile de control pentru activitatea:
ncasarea numerarului de la clieni. Divizarea n subactiviti a activitii ncasarea
numerarului de la clieni cuprinde:
ntmpinarea clientului i comunicarea de ctre acesta a numrului de factur pe care dorete s
o plteasc, sau a numelui acestuia, n condiiile existenei unui program informatic care s
permit vizualizarea listei creanelor aferente fiecrui client n parte.
Comunicarea sumei de plat de ctre casier.
ncasarea i numrarea banilor de ctre casier.
Validarea ncasri de ctre casier.
Emiterea chitanei.
Transmiterea de ctre client a chitanei precum i a restului de numerar aferent.
Activitatea de ncasare a numerarului de la clieni a fost mprit n ase sarcini elementare,
dar ele ar putea fi mai multe sau mai puine, n funcie de gardul de rigurozitate dorit.
(2) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora presupune s gsim
rspunsuri adecvate la ntrebarea: Ce s-ar ntmpla n condiiile n care aceast subactivitate s-ar
efectua prost sau nu s-ar efectua deloc? Aceast identificare este necesar s se fac ntr-un grup de
cte dou-trei persoane care cunosc bine funcia sau activitatea respectiv pentru a ne asigura c nu
s-a omis nimic. Pentru fiecare dintre aceste identificri se va efectua evaluarea riscului, dup
urmtoarele criterii: Grav (G), Mediu (M), Slab (S).
1. Pentru subiectivitatea ntmpinarea clientului i comunicarea de ctre acesta a
numrului de factur pe care dorete s o plteasc, sau a numelui acestuia identificm
urmtoarele riscuri:
nscrierea eronat a datelor de identificare a clientului (nelegerea greit a numelui)
G;
nscrierea eronat a datelor de identificare a facturii care se pltete G;
2. Pentru subactivitatea Comunicarea sumei de plat de ctre casier apreciem existena
urmtoarelor riscuri:
Insatisfacerea clientului prin comunicarea sumei eronate n sensul c s-a comunicat n
plus M;
Minus n cas prin comunicarea sumei eronate n minus G;
clientului prin comunicarea sumei eronate n sensul c s-a comunicat n plus M;
Minus n cas prin comunicarea sumei eronate n minus G;
3. n ceea ce privete subactivitatea ncasarea i numrarea banilor de ctre casier
stabilim urmtoarele riscuri:
Numrarea eronat a banilor ncasai G;
Numrul ncasat nu este depozitat imediat n locurile protejate cu msuri de securitate,
existnd posibilitatea furtului lor de ctre ali salariai, clieni M;
4. La subactivitatea Validarea ncasrii de ctre casier, identific urmtoarele riscuri:
Validarea incorect a ncasrii G;
Lipsa procedurilor scrise privind validarea ncasrii M;
5. Pentru subactivitatea Emiterea chitanei apreciem existena urmtoarelor riscuri:
Neasigurarea conformitii cu legile n ceea ce privete formularele cu regim special (n
cazul nostru chitana) G;
Lipsa procedurilor scrise de emitere a chitanei M;
Neactualizarea procedurilor conform cu noile modificri legislative G;
aferent nsi activitii de control implementate, care vrnd-nevrnd va avea imperfeciuni. Acest
risc al controlului va crete o dat cu modificrile i schimbrile din cadrul funciei sau activitii la
care se refer, dac aceasta nu va fi actualizat n mod constant;
funcia de audit intern din cadrul organizaiei va avea i ea o contribuie foarte important
2. Pentru subactivitatea Comunicarea sumei de plat de ctre casier, avnd n vedere riscurile
identificare, implementm urmtoarele activiti de control:
Riscul nr.1: Insatisfacerea clientului prin comunicarea sumei eronate n sensul c s-a
comunicat n plus;
Activiti de control: Afiarea unui monitor pentru clieni, pe care s fie nscris suma de
plat;
Riscul nr.2: Minus n cas prin comunicarea sumei eronate n minus;
Activiti de control: Verificarea sumei comunicate cu suma precizat n factura clientului;
3. n ceea ce privete subactivitatea ncasarea i numrarea banilor de ctre casier, pornind de
la riscurile stabilite, depistm urmtoarele activiti de control:
Riscul nr.1: Numrarea eronat a banilor ncasai;
Activiti de control: Instalarea unei maini de numrat banii;
Riscul nr.2: Numerarul ncasat nu este depozitat imediat n locurile protejate cu msuri de
securitate, existnd posibilitatea furtului lor de ctre ali salariai, clieni;
Activiti de control:
legislaia;
Afiarea unui monitor pentru clieni, n care s se reflecte suma datorat, suma
Anumite activiti de control specifice nu vor prea corelate cu celelalte activiti din ansamblul
activitilor de control, i pentru acestea va trebui s ne ntoarcem la a doua etap, aceea de
identificare a riscurilor, uneori fiind necesar chiar ntoarcerea la prima etap;
Unele activiti de control pot prea foarte simpliste, ceea ce ar putea fi rezultatul omiterii unor
elemente, sau dimpotriv altele pot s par foarte greoaie, ceea ce ar putea fi un semnal c s-a
mers prea departe cu detalierea. I n aceast situaie se apreciaz c ar trebui s relum etapele
n vederea obinerii unei situaii rezonabile, avnd n vedere i faptul c nu putem s obinem o
situaie ideal n domeniul controlului sau al riscurilor.
Datorit relativitii care caracterizeaz controlul intern, responsabilul sau managerul
funciei sau activitii, va trebui s iniieze o micare ciclic, prin care treptat s se reueasc
aproprierea de situaia ideal, chiar dac de atins nu va fi atins niciodat. Managerul va modifica i
actualiza analiza riscurilor i implicit a procedurii, n funcie de modificrile intervenite, fcnd
actualizri, pentru ca prin intermediul acestora, activitile de control intern specifice funciei sau
activitii, de care este responsabil s fie, n mod permanent, adaptate.
Ulterior, auditorul intern va interveni, evalund sistemul de control intern al responsabilului,
pentru a-l mbunti, a-i identifica lipsurile i pentru a da o asigurare cu caracter rezonabil, asupra
funcionalitii acestuia. i n aceast situaie (a evalurii sistemului de control intern de ctre
auditorul intern), nu putem face abstracie de riscul de audit, care nu poate fi acoperit n totalitate,
avnd n vedere relativitatea controlului intern de care menionam mai sus. Dar n ciuda acestor
riscuri, auditorii interni au o contribuie semnificativ la updatarea continu a sistemului de control
intern, acetia avnd ca i suport n activitatea lor, metodologia exact i riguroas pe care o au la
dispoziie.
Auditorii interni se afl n acea poziie unic, care ofer un suport deosebit de important n
procesul de tranziie al organizaiei de la ceea ce a fost, la implementarea unui model de control
intern viabil, eficient i eficace, rezultatul colaborrii cu auditorii interni, de cele mai multe ori,
este caracterizat prin succes, indiferent de cum am hotr definirea, msurarea i comunicarea
acestuia (Benson, J., 2007).
Risc i control intern
De ce sunt auditorii interesai de controlul intern?
Trebuie s nelegem controlul intern pentru a ne asigura c managementul deine controlul
adecvat asupra tranzaciilor nregistrate n situaiile financiare.
Care este legtura dintre controlul intern i riscuri?
Conducerea are tendina de a implementa controale n domenii n care sunt detectate riscuri.
Ce utilizm pentru a nelege controalele interne implementate de client ?
Cadrul de control intern.
Care sunt componentele cadrului de control intern?
Componentele cadrului de control intern
Mediul de control
constau n sisteme care ofer cadrul de identificare, colectare i schimb de informaii ntr-o
form i ntr-un interval de timp care permite angajailor s i ndeplineasc
responsabilitile;
aceste sisteme care susin fluxul de informaii din cadrul i din afara organizaiei trebuie s
fac obiectul controalelor interne (Controale Generale privind Tehnologia Informaiei).
Monitorizarea controalelor
Un proces care evalueaz calitatea performanei controlului intern n timp prin activiti de
monitorizare continue, evaluri separate sau printr-o combinaie a acestora;
Controalele interne trebuie s fie monitorizate constant pentru a asigura faptul c acestea
rmn eficiente att n etapa de proiectare ct i n operare.
Componentele cadrului de control intern
vzut din perspectiva managementului i pentru a identifica obiectivele de afaceri ale acestuia i
riscurile aferente.
Este important de menionat c, n ciuda discuiilor avute cu conducerea, trebuie s se ajung
la o concluzie independent privind riscurile de afaceri.
V amintii ce nseamn Riscul de Audit?
Riscul de audit nseamn riscul de a emite o opinie necorespunztoare cu privire la situaiile
financiare.
n practic, riscul de audit este inevitabil deoarece nu putem obine garanii absolute c vor fi
detectate toate erorile semnificative n urma examinrii n proporie de 100% a tranzaciilor
nregistrate (i, chiar i atunci, exist riscul de tranzacii nenregistrate).
tii care sunt componentele Riscului de Audit?
Riscul inerent: susceptibilitatea ca un sold sau o clas de tranzacii s fie prezentate eronat n
mod semnificativ, presupunnd c nu exist controale interne.
Riscul de control: riscul ca o eroare semnificativ ce poate aprea ntr-un sold de conturi sau
ntr-un ciclu s nu fie evitat sau detectat i corectat la momentul oportun de ctre controalele
interne ale clientului.
Riscul de nedetectare: riscul ca procedurile auditorilor s nu detecteze eroarea semnificativ
care afecteaz situaiile financiare.
Cum administrm riscul de audit?
Riscul de audit poate fi administrat n funcie de natura, aria de cuprindere i calendarul
lucrrilor de audit.
Totui, auditul trebuie ntotdeauna planificat i desfurat astfel nct riscul de audit s fie
limitat la un nivel redus acceptabil, care, pe baza raionamentului nostru profesional, s fie adecvat
emiterii unei opinii asupra situaiilor financiare i administrrii riscurilor.
Atunci, cu ce este un risc cheie diferit de un risc de audit?
Riscul cheie este tot un risc de audit, dar n opinia noastr ca auditori, un risc cheie
determin un risc mai mare de erori financiare semnificative sau de alte aspecte avnd ca rezultat
emiterea unei opinii de audit necorespunztoare.
Care este legtura dintre toate aceste tipuri diferite de risc?
Riscurile de audit sunt riscuri de afaceri pentru clienii notri. Persoanele fizice responsabile
cu guvernana unei entiti sau acele persoane cu funcii de conducere trebuie s fie contiente i s
aib un rspuns la riscurile de afaceri pe care noi le considerm riscuri de audit. NB nu toate
riscurile de afaceri sunt riscuri de audit.
afaceri
financiar de audit
i aseriuni
Riscul ca
Se urmrete extinderea
toate activele
principali
probleme de
(reprezentnd
lichiditate,
Monitorizarea atent a
70% din
continuitatea
recuperabilitii
veniturile
activitii i, n
creanelor i a
anuale)
ultim instan,
vnzrilor
faliment
fie denaturate
reduce dependena de
cei 4 clieni
Nu trebuie nregistrate n aceast matrice alte riscuri de audit (de ex. riscul ca anumite
creane s nu existe, situaie n care acest risc nu este un risc cheie). Rezumatul asigurrii de audit
permite ca astfel de riscuri s fie abordate corect prin indicarea modului n care s-a obinut asigurare
pentru fiecare aseriune privind situaiile financiare.
n consecin, doar riscurile cheie sunt documentate n matrice, celelalte riscuri fiind
documentate n formularul Sumarul de asigurare de audit.
Care este legtura dintre cadrul de control intern i Ciclul de Asigurare de audit i Matricea
riscurilor i de abordare de Audit?
Componentele cadrului de control intern ne ajut s nelegem modul n care conducerea
controleaz afacerea, analiznd operaiunile de afaceri din perspectiva conducerii.
Ne aflm n etapa de stabilire a ariei de aplicabilitate a ciclului de obinere de asigurri de
audit (Audit Comfort Cycle) i de abordare a ntrebrilor suplimentare care decurg din n legtur
cu ce trebuie s obin conducerea asigurri?
Evaluarea riscurilor este un proces dinamic i continuu de colectare, actualizare i analizare a
informaiilor pe parcursul auditului.
Doar procedurile de evaluare a riscurilor nu ofer probe suficiente de audit corespunztoare
pe care s se bazeze opinia de audit. Pentru a putea exprima o opinie, procedurile de evaluare a
riscurilor trebuie suplimentate cu proceduri ulterioare de audit sub form de teste de controale, acolo
unde este necesar, i proceduri de fond (ISA 500.20), (ISA 315.6), (ISA 315.101).