Documente Academic
Documente Profesional
Documente Cultură
Boulescu Audit PDF
Boulescu Audit PDF
LIANA GDU
AUDIT INTERN
ENTITI ECONOMICE
MIRCEA BOULESCU
LIANA GDU
AUDIT INTERN
ENTITI ECONOMICE
CUPRINS
CAPITOLUL 1
CONCEPTUL I CATEGORIILE DE AUDIT .
11
11
12
12
13
16
17
19
CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMNIA
DEPARTAMENTUL DE AUDIT INTERN .
2.1. Definire i atribuii ...
2.2. Organele de conducere, decizie, control i executive
ale Camerei ..
2.3. Departamentele executive Departamentul de audit intern
al Camerei .
2.4. Supravegherea autoritii de stat .
2.5. Auditorul financiar ..
2.5.1. Stagiarii n activitatea de audit financiar
2.5.2. Atribuirea calitii de auditor financiar persoan fizic
i persoan juridic. Pierderea calitii de auditor financiar
2.5.3. Auditor financiar activ sau nonactiv. Registrul auditorilor
financiari ..
21
21
22
28
32
32
32
40
47
5
48
52
57
CAPITOLUL 3
EXERCITAREA INDEPENDENT A PROFESIEI
DE AUDITOR FINANCIAR. AUDITOR FINANCIAR
AUDIT INTERN AL ENTITII ECONOMICE .
3.1. Activiti ce pot fi desfurate de auditorii financiari ...
3.2. Condiii pentru exercitarea independent a profesiei de auditor
financiar ...
3.3. Reguli generale pentru desfurarea activitii de audit financiar
3.4. Obligaii ale auditorilor financiari activi
3.5. Asigurarea pentru risc profesional a auditorilor financiari
pentru activitatea de audit financiar i de audit intern ..
3.6. Codul privind conduita etic i profesional n domeniul
auditului financiar .
59
59
59
61
62
63
65
CAPITOLUL 4
67
67
71
72
74
76
79
83
85
86
91
97
CAPITOLUL 5
MISIUNE, COMPETENE I RESPONSABILITI
PRIVIND AUDITUL INTERN ...
5.1. Misiunea i Carta de Audit Intern..
5.2. Principii directoare ale realizrii misiunilor de consiliere
ale auditorilor interni
5.3. Observaii suplimentare privind misiunile formale
de consultan/consiliere .
5.3.1. Activitile i categoriile de misiuni formale
de consultan/consiliere ...
5.3.2. Independen i obiectivitate n cadrul misiunilor formale
de consiliere ...
5.3.3. Sfera activitilor n cadrul misiunilor formale
de consiliere ...
5.3.4. Comunicarea rezultatelor misiunilor formale
de consultan/consiliere ..
5.3.5. Cerine de documentare a misiunilor formale
de consultan/consiliere
5.3.6. Monitorizarea misiunilor formale de consultan/consiliere
99
99
101
104
104
106
108
109
110
111
CAPITOLUL 6
INDEPENDENA I OBIECTIVITATEA AUDITULUI
INTERN AL ENTITILOR ECONOMICE ..
6.1. Independena i obiectivitatea ..
6.2. Independena auditului intern n cadrul entitii
6.3. Obiectivitate individual a auditorului intern ..
6.4. Prejudicii aduse independenei i obiectivitii auditorilor interni ...
6.4.1. Prevenirea compromiterii obiectivitii sau independenei
auditorilor interni ..
6.4.2. Evitarea de ctre auditorii interni a auditrii operaiunilor
speciale de care au fost responsabili n trecut ..
6.4.3. Responsabiliti exercitate de auditul intern n baza altor
funcii de non-audit
112
112
113
114
115
115
116
117
CAPITOLUL 7
COMPETEN I CONTIIN
N REALIZAREA MISIUNILOR DE AUDIT INTERN .
7.1. Competena auditorilor interni .
7.1.1. Elemente ce se iau n considerare pentru estimarea
competenei ...
7.1.2. Recurgerea la prestatorii de servicii externi ...
7.1.3. Identificarea fraudei ...
7.1.4. Responsabilitatea privind detectarea fraudei ..
7.2. Contiina profesional
7.3. Pregtirea profesional continu ...
121
122
122
123
127
133
134
135
CAPITOLUL 8
PROGRAMUL DE ASIGURARE I DE MBUNTIRE
A CALITII AUDITULUI INTERN ..
8.1. Evaluri ale programului de asigurare a calitii auditului intern ..
8.2. Evaluri interne ale serviciului de audit intern ..
8.3. Evaluri externe ale serviciului de audit intern .
8.4. Rapoarte referitoare la programul de asigurare a calitii
auditului intern .
8.5. Utilizarea meniunii Efectuat n conformitate cu Standardele
pentru practica profesional n domeniul auditului intern ...
8.6. Prezentarea neconformitii cu Standardele pentru practica
profesional n domeniul auditului intern
137
138
139
141
145
146
147
CAPITOLUL 9
148
148
152
152
154
154
159
CAPITOLUL 10
NATURA ACTIVITII DE AUDIT INTERN ..
10.1. Evaluarea sistemelor de management al riscurilor, de control
i de guvernan ..
10.1.1. Determinarea naturii activitii de audit intern ce se va
desfura ..
10.1.2. Securitatea informaiei privind activitile de guvernare
a entitii .
10.1.3. Rolul auditului intern n procesul de management
al riscurilor .
10.1.4. Rolul auditului intern n absena procesului
de management al riscurilor .
10.1.5. Aspecte juridice ale evalurii de ctre auditorii interni
a programelor de conformitate ale entitii
10.2. Managementul riscurilor. Evaluarea procesului de management
al riscurilor
10.3. Evaluarea relevanei/adecvrii i eficacitii mecanismului
de control privind guvernana entitii
10.3.1. Evaluarea proceselor de control intern i raportarea
acestora ..
10.3.2. Utilizarea autoevalurii controalelor pentru a evalua
relevana proceselor de control ....
10.3.3. Criterii de control i apreciere .
10.4. Contribuia auditului intern la procesul de guvernare a entitii ..
161
161
161
164
165
168
170
175
180
180
184
189
190
CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN .
195
195
197
200
201
201
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN .
203
203
204
206
206
208
209
212
212
CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII
DE AUDIT INTERN ....
13.1. Comunicarea rezultatelor aspecte juridice ...
13.2. Criteriile i coninutul comunicrii ...
13.3. Calitatea comunicrii, erori i omisiuni, comunicarea
neconformitii cu standardele .
13.4. Transmiterea rezultatelor misiunii de audit intern. Difuzarea
rezultatelor n afara entitii .
215
215
217
221
223
CAPITOLUL 14
MONITORIZAREA ACIUNILOR (DE EVOLUIE)
NTREPRINSE CA URMARE A REZULTATELOR
AUDITULUI INTERN COMUNICATE MANAGEMENTULUI
10
226
CAPITOLUL 1
a) ntocmirea situaiilor financiare, sub toate aspectele semnificative, n conformitate cu un cadru general de raportare financiar;
b) respectarea reglementrilor legale, a statutelor, normelor i a
deciziilor manageriale;
c) aplicarea bunei practici i respectarea principiilor sntoase de
management n utilizarea fondurilor.
Auditul financiar necesit o metodologie de examinare care s
asigure opinia independent, astfel nct s apere, n mod egal, toi
utilizatorii informaiei contabile: acionari/asociai, statul, salariaii,
bncile, debitorii, clienii, furnizorii etc.
Opinia emis de auditor sporete credibilitatea situaiilor financiare,
atest conformitatea cu legile n vigoare i recunoate respectarea i
promovarea principiilor economicitii, eficienei i eficacitii n
activitatea entitilor economice auditate. Cu toate acestea, utilizatorul
raportului de audit nu trebuie s considere c opinia auditorului este o
garanie a viabilitii viitoare a activitii i a eficienei de perspectiv a
managementului entitii economice auditate.
1.2.3. Auditul performanei sau al rezultatelor
Auditul performanei sau al rezultatelor:
a) este sinonim cu sintagma valoare pentru bani;
b) const n economicitate, eficien i eficacitate i acoper:
activiti economice i administrative, urmrind principii i
practici de management;
eficiena utilizrii resurselor umane, financiare, inclusiv examinarea sistemelor de informare asupra indicatorilor de performan i
procedurilor urmate de entitatea economic;
eficiena i performana n legtur cu atingerea obiectivelor
entitii economice auditate;
impactul efectiv al activitilor comparativ cu impactul dorit.
Economicitatea presupune ca un obiectiv dat s fie atins prin
minimalizarea costurilor cu condiia respectrii calitii.
Eficiena reprezint raportul dintre costuri i rezultate.
Eficacitatea presupune maximizarea rezultatelor comparativ cu
inteniile i obiectivele propuse.
16
Aspecte:
1. Scopul auditului urmrit prin
efectuarea testelor
Deosebiri:
Auditul operaional
Auditul financiar
pune accentul pe eficien pune accentul pe faptul
i eficacitate.
dac informaiile istorice
au fost corect nregistrate.
vizeaz performanele este orientat spre trecut.
operaionale de perspectiv. De exemplu, evaluarea
dac un nou tip de materii
prime este achiziionat la
cel mai mic pre permind,
astfel, economisirea de bani
n viitoarele cumprri de
materii prime de acest tip.
Aspecte:
2. Distribuia rapoartelor
3. Includerea
unor elemente
nefinanciare n
cazul auditului
operaional
Deosebiri:
Auditul operaional
Auditul financiar
rapoartele sunt destinate, raportul este, de regul,
n esen, managementului remis numeroilor utilizaentitii
tori ai situaiilor financiare
(acionari, bnci etc.).
rapoartele auditului ope- n rapoartele auditului
raional difer considerabil financiar se folosesc forde la un audit la altul, mule i expresii foarte
datorit distribuiei limitate precise, din cauza distria acestora i naturii diversi- buirii lor mai multor utilificate a auditului eficienei zatori.
i eficacitii.
acoper orice aspect al auditul financiar este
eficienei i eficacitii enti- limitat la aspectele care
tii economice i pot, prin afecteaz direct fidelitatea
urmare, implica un evantai prezentrilor din situaiile
larg de activiti. De exem- financiare.
plu, eficacitatea unui program de promovare sau
eficiena angajailor din
producie pot face parte
dintr-un audit operaional.
care include:
obiective de
natur
operaional
19
Auditul de program
obiectiv care
vizeaz
conformitatea
legal
obiective de
natur
operaional
obiectiv care
vizeaz
conformitatea
legal
Surse:
Ordonana de Urgen a Guvernului nr. 75/1999 privind activitatea de audit financiar. Republicat: M.O. nr. 598 din 23 august
2003.
Audit, asigurare i servicii conexe, www.cafr.ro.
Alvin A. Arens, James K. Loebbecke, Audit. O abordare integrat, Editura ABC, 2003, Traducere de Rodica Levitchi.
Mircea Boulescu, Corneliu Brnea, Audit financiar, Editura
Fundaiei Romnia de Mine, Bucureti, 2006.
Mircea Boulescu, Conceptul i categoriile de audit. n
Revista Finane Bnci Asigurri nr. 11/2006.
20
CAPITOLUL 2
de membri, care s reprezinte cel puin jumtate plus unu din numrul
de voturi valabil exprimate;
la a doua convocare, prezena membrilor reprezint jumtate din
numrul de voturi, iar hotrrile se iau cu votul unui numr de membri,
care s reprezinte cel puin jumtate plus unu din numrul de voturi
valabil exprimate;
c) poate adopta hotrri n ceea ce privete:
modificarea i completarea Regulamentului de organizare i
funcionare a Camerei;
schimbarea sediului social;
orice alt hotrre pentru care este necesar aprobarea Conferinei extraordinare a Camerei;
d) se convoac cu cel puin 30 de zile nainte de data ntrunirii:
Anunul privind convocarea se public n cel puin dou
cotidiene de circulaie naional i cuprinde locul, data de desfurare i
ordinea de zi a Conferinei.
La anunarea Conferinei se stabilesc locul, ziua i ora desfurrii
acesteia. n cadrul aceluiai anun, se stabilesc locul, ziua i ora pentru
desfurarea Conferinei la a doua convocare, n caz de nentrunire a
cvorumului statutar pentru desfurarea acesteia la prima convocare.
Fiecare membru persoan fizic al Camerei are dreptul la un
singur vot la Conferin.
Membrii Camerei pot fi reprezentai n Conferin de ali
membri, n baza unei procure speciale, autentificat de un notar public.
Procurile se depun n original la Secretariatul general, nainte de data
la care are loc Conferina, fcndu-se meniune despre aceasta n
procesul-verbal. Un membru nu poate reprezenta mai mult de cinci
persoane. Membrii Consiliului Camerei sau persoanele din aparatul
executiv al acesteia nu pot reprezenta ali auditori financiari.
Conferina se deschide de preedintele Consiliului Camerei sau
de nlocuitorul desemnat de acesta. Dup constatarea ndeplinirii
cerinelor legale pentru desfurarea Conferinei, de ctre preedinte i
secretarii desemnai de acesta, se trece la dezbaterea subiectelor nscrise
pe ordinea de zi.
Hotrrile Conferinei se adopt prin vot deschis. Votul secret
este obligatoriu pentru alegerea i revocarea membrilor Consiliului
Camerei, ai Comisiei de auditori statutari i ai Comisiei de apel.
24
Departamentul de conduit i disciplin profesional analizeaz cazurile de abatere disciplinar la sesizarea Departamentului de
monitorizare i competen profesional.
Departamentul de servicii generale are, n principal, urmtoarele atribuii:
elaborarea bugetului de venituri i cheltuieli al Camerei, pe care
l prezint spre dezbatere i avizare Consiliului Camerei, n vederea
aprobrii de ctre Conferin;
conducerea i organizarea activitii financiar-contabile i de
execuie bugetar proprie;
urmrirea ncasrii cotizaiilor, taxelor i a altor venituri ale
Camerei;
asigurarea serviciilor administrative i de gestionare a patrimoniului Camerei i de tehnologie informatic.
Departamentul de relaii internaionale are, n principal, ca
atribuii, s asigure:
cunoaterea, sistematizarea, precum i prezentarea Consiliului
Camerei i Biroului permanent a materialelor referitoare la organismele
internaionale ale profesiei contabile i la organizaiile profesionale de
profil din alte ri;
realizarea msurilor necesare n vederea aderrii Camerei la
organismele profesionale internaionale de profil;
colaborarea i cooperarea cu instituiile din alte ri care
activeaz n domeniul auditului financiar;
participarea reprezentanilor Camerei la aciuni de colaborare
profesional cu organisme internaionale i instituii de profil din alte
ri.
Departamentul de audit intern face parte din aparatul executiv
al Camerei i are, n principal, urmtoarele atribuii:
asimilarea, actualizarea i publicarea Standardelor Internaionale
de Audit Intern, denumite Standarde de Audit Intern, precum i a
Cadrului General al Standardelor Internaionale de Audit Intern,
denumit Cadrul General al Standardelor de Audit Intern;
elaborarea i publicarea Normelor profesionale de audit intern;
coordonarea i monitorizarea activitii de audit intern;
colaborarea cu celelalte departamente ale Camerei Auditorilor
Financiari din Romnia n ceea ce privete pregtirea profesional a
30
c) Organizarea stagiului:
Camera Auditorilor Financiari din Romnia monitorizeaz
activitatea desfurat n perioada de pregtire profesional practic a
stagiarului, prin Departamentul de nvmnt i admitere i prin
Departamentul de monitorizare i competen profesional.
Departamentul de nvmnt i admitere ine evidena stagiarilor nscrii, n ordinea aprobrii cererilor de nscriere la stagiu, ntrun registru cu regim special.
Fiecare stagiar are un dosar personal unde se arhiveaz toate
documentele i actele acestuia. Numrul de nregistrare din registrul de
eviden a stagiarilor se nscrie n dosarul personal i pe orice document
sau coresponden referitoare la stagiar.
Dosarul stagiarului cuprinde: documentele depuse pentru susinerea testului de acces la stagiu i nscrierea la stagiu; testele de pregtire
profesional susinute de stagiar; rapoartele anuale ale ndrumtorului
de stagiu; copii de pe rapoartele inspectorilor de la Departamentul de
monitorizare i competen profesional; caietul de practic al stagiarului, cu vizele anuale aferente;
Activitile practice desfurate de stagiar, documentele i
rapoartele acestuia se consemneaz i conserv ntr-un dosar numit
Caiet de practic, respectiv, caietul i documentaia ntocmite de ctre
stagiarul n activitatea de audit financiar, prin care se consemneaz i se
certific activitile desfurate de acesta.
La expirarea stagiului efectuat, pe baza raportului ndrumtorului de stagiu i a rapoartelor inspectorilor de la Departamentul de
monitorizare i competen profesional, stagiarului i se elibereaz de
ctre Camer un Certificat de stagiu, n baza cruia stagiarul are dreptul
de a se prezenta la examenul de aptitudini profesionale pentru obinerea
calitii de auditor financiar.
Desfurarea stagiului se deruleaz n cadrul a dou module
distincte: anul I de stagiu destinat pregtirii teoretice i aplicative a
stagiarului; anul II i III de stagiu destinai practicii efective a
stagiarului n cadrul societilor sau cabinetelor de audit financiar.
35
aceasta precizeaz numele i calitatea ndrumtorului din rndul angajailor, asociailor, care trebuie s aib calitatea de auditor financiar
activ.
Acordarea i retragerea calitii de auditor financiar ndrumtor se
hotrsc de Consiliul Camerei, n urma rapoartelor primite de la
Departamentul de nvmnt i admitere.
ndrumtorul trebuie:
s creeze stagiarilor condiii pentru a urma pregtirea aplicativ i
a se achita cu regularitate de obligaiile ce le revin n perioada de stagiu;
s mreasc treptat nivelul de dificultate al lucrrilor ncredinate stagiarilor n activitatea de audit financiar i s i ajute s-i
nsueasc disciplinele profesionale ale pregtirii tehnice de baz
(contabilitate i audit), n conformitate cu Caietul de practic al
stagiarului;
s rspund la solicitrile Departamentului de nvmnt i admitere i ale Departamentului de monitorizare i competen profesional, n
legtur cu furnizarea de informaii privind activitatea stagiarului.
D. Controlul i aprecierea activitilor desfurate de ctre
stagiari n activitatea de audit financiar
Modul de desfurare a stagiului se urmrete i apreciaz de
ctre ndrumtor i de ctre Departamentul de nvmnt i admitere, n
colaborare cu Departamentul de monitorizare i competen profesional.
ndrumtorul este obligat:
s controleze activitile desfurate de stagiari i s notifice
evidena detaliat a experienei profesionale din Caietul de practic al
stagiarului, la fiecare 6 luni;
s fac o evaluare, la fiecare 6 luni, a activitii stagiarului pe
urmtoarele domenii: n ce msur a fost respectat programul de stagiu;
cunotinele i aptitudinile de specialitate; gradul de nsuire a
experienei profesionale; raionamentul profesional. Pentru fiecare
domeniu de evaluare se poate da unul dintre calificativele: satisfctor;
nesatisfctor;
s ntocmeasc un raport scris de evaluare periodic a
stagiarului, n care s consemneze: progresele nregistrate de stagiar;
deficienele constatate n experiena profesional; aciunile de ntreprins
n viitor; opinia general privind evoluia profesional a stagiarului.
39
45
B. Persoanele juridice
Pentru atribuirea calitii de auditor financiar, candidaii persoane
juridice trebuie s ndeplineasc cumulativ urmtoarele condiii:
a) persoanele fizice care afecteaz auditul financiar al situaiilor
financiare n numele societilor de audit financiar s ndeplineasc
condiiile stabilite pentru atribuirea calitii de auditor financiar persoan fizic;
b) majoritatea drepturilor de vot s fie deinut direct sau indirect
de persoane fizice auditori financiari activi ori de societi de audit
financiar;
c) majoritatea membrilor consiliului de administraie al unei
societi de audit financiar s fie persoane fizice active sau societi de
audit financiar.
Camera Auditorilor Financiari din Romnia, la cerere, poate
atribui calitatea i dreptul de exercitare a profesiei de auditor financiar
persoanelor juridice care au dobndit calitatea de auditor financiar
ntr-un stat strin sau care fac parte dintr-un grup de societi n care
majoritatea acionarilor sau/i a angajailor deine calitatea de auditor
financiar n statul respectiv i care sunt membri ai Camerei.
La cererea persoanelor juridice n cauz, depus la Camera
Auditorilor Financiari, se prezint actele i documentele justificative
potrivit legii.
Pierderea calitii de auditor financiar
Auditorii financiari pierd aceast calitate n una dintre urmtoarele
situaii:
a) exercit profesia de auditor financiar fr a fi membru al
Camerei Auditorilor Financiari;
b) nu solicit atribuirea calitii de membru al Camerei
Auditorilor Financiari n termen de un an de la data la care a fost
declarat admis n urma susinerii examenului de aptitudini profesionale
sau de la data publicrii n Monitorul Oficial al Romniei, Partea I, a
hotrrii cu privire la acordarea calitii de auditor financiar persoanelor
care au dobndit aceast calitate potrivit prevederilor altui stat, dup
caz.
46
48
53
55
orice condamnare definitiv pronunat de instanele competente din ar i din strintate mpotriva reprezentantului legal al
societii de audit financiar;
existena unei hotrri judectoreti definitive i irevocabile prin
care i se interzice reprezentantului legal al societii de audit financiar
exercitarea funciei de administrator sau exercitarea de funcii care
privesc gestiunea ori conducerea unei societi;
orice modificri survenite n coninutul informaiilor furnizate
anterior Camerei;
numirea unui lichidator de ctre autoritatea competent.
Renunarea la calitatea de membru al Camerei
Auditorii financiari, membri ai Camerei, persoane fizice sau
juridice, care doresc s renune la calitatea de membru al Camerei
notific Consiliul Camerei. Notificarea se face n scris i se transmite cu
preaviz de 15 zile lucrtoare.
Consiliul Camerei poate hotr amnarea ncetrii calitii de
membru i, implicit, a radierii persoanei respective din Registrul
auditorilor financiari, n urmtoarele situaii:
existena unor datorii ale auditorului financiar fa de Camer;
existena unor msuri sancionatorii disciplinare mpotriva auditorului financiar, aflate n curs de soluionare.
Auditorul financiar care a renunat la calitatea de membru al
Camerei poate solicita redobndirea acesteia.
Retragerea calitii de membru al Camerei
Calitatea de membru al Camerei se retrage n una dintre urmtoarele situaii:
pierderea calitii de auditor financiar;
neachitarea cotizaiilor i a altor obligaii anuale, la termenele
stabilite de Consiliul Camerei;
aplicarea sanciunii de excludere din Camer prin hotrre
rmas definitiv;
reorganizarea persoanei juridice.
Auditorul financiar cruia i s-a retras calitatea de membru al
Camerei poate solicita redobndirea.
56
CAPITOLUL 3
66
CAPITOLUL 4
79
Principiul/
regula de
conduit
Integritatea
auditorilor
interni
Concretizare
Regula de conduit pentru
auditorul intern:
asigur ncredere n raio- exercit profesia cu onestitate, bun
namentul profesional al credin i responsabilitate;
auditorilor interni
respect legea i acioneaz n
conformitate cu prevederile legale i
cu cerinele profesiei;
nu ia parte, cu bun tiin la nicio
activitate ilegal;
nu se angajeaz n acte care s
discrediteze profesia de auditor intern
sau entitatea economic;
respect i contribuie la obiectivele
etice legitime ale entitii economice.
Principiul
83
Principiul/
regula de
conduit
Obiectivitatea
(atitudinea
independent a
auditorilor
interni)
Confidenialitatea
auditorilor
interni
84
Concretizare
Regula de conduit pentru
auditorul intern:
ndeplinirea angajamen- nu se implic n nicio activitate sau
telor fr niciun com- relaie care s afecteze o evaluare
promis semnificativ n obiectiv. Aceast implicare include
ceea ce privete calitatea
acele activiti sau relaii care ar putea
auditorii interni nu i fi n conflict cu interesele entitii
subordoneaz altora pro- economice. Conflictul de interese este
priul raionament n reali- orice relaie care este i pare s nu fie
zarea auditului intern;
n binele entitii economice. Un
manifest un nalt ni- conflict de interese poate prejudicia
vel profesional de obiec- capacitatea unei persoane de a-i
tivitate n culegerea, ndeplini obligaiile i responsaevaluarea i comunica- bilitile n mod obiectiv;
rea informaiilor despre nu accept niciun fel de avantaje
activitatea i procesele care ar putea afecta raionamentul lor
supuse examinrii
profesional
fac o evaluare echi- dezvluie orice document sau fapt
librat a tuturor circums- cunoscut de el care, dac nu este
tanelor relevante;
dezvluit, poate denatura raporturile
nu sunt influenai de activitii pe care o auditeaz.
propriile lor interese sau
de alte persoane n exercitarea raionamentului
profesional.
auditorii interni respect s fie prudeni n folosirea i
valoarea i proprietatea protejarea informaiilor acumulate n
informaiilor pe care le cursul activitii lor
primesc i nu dezvluie s nu foloseasc informaiile pentru
informaii fr o auto- niciun scop personal sau ntr-o marizare a celor n drept, cu nier care poate fi contrar legii sau n
excepia cazurilor care detrimentul obiectivelor legitime i
reprezint o obligaie pro- etice ale entitii economice. Obiecfesional sau legal.
tivele constau n declaraii cuprinPrin informaii se neleg ztoare asupra a ceea ce entitatea
datele obinute de audi- economic i propune s realizeze.
torii interni pe perioada
angajamentului, care reprezint baza pentru
Principiul
Principiul/
regula de
conduit
Competena
auditorilor
interni
Principiul
observaii i recomandri.
Informaiile trebuie s fie
suficiente, corecte, competente, relevante i utile.
capacitatea de a aplica
cunotinele n situaii
specifice ce pot fi ntlnite i soluionate fr a
apela la alt fel de asisten;
auditorii interni aplic
cunotinele, aptitudinile
i experiena necesare n
exercitarea serviciilor de
audit intern.
Concretizare
Regula de conduit pentru
auditorul intern:
Obiectivitatea se presupune a fi subminat dac un auditor furnizeaz servicii n decursul unui an pentru o activitate de care a rspuns
anterior. Auditorii interni trebuie s raporteze unui management independent, alternativ, dac exercit activiti pentru structuri organizatorice pentru care eful executiv al auditului are responsabiliti operative.
eful executiv al auditului intern are o poziie superioar n cadrul
entitii economice i rspunde pentru activitile de audit intern. n
activitatea tradiional de audit intern acesta ar fi directorul de audit
intern. n cazul n care activitile de audit intern sunt obinute de la
furnizori externi de servicii, eful executiv al auditului este persoana
responsabil cu supravegherea contractului, asigurarea calitii acestor
activiti, raportarea ctre Consiliul de administraie privind activitile
de audit intern i urmrirea rezultatelor angajamentelor. Termenul ef
executiv al auditului intern se poate asimila cu titluri, cum ar fi: auditor
intern general, eful auditului intern, inspector general de audit intern,
auditor intern.
Furnizorul de servicii din exterior este persoana fizic sau juridic
autorizat, independent fa de entitatea economic, care are cunotine, aptitudini i experien ntr-un anumit domeniu sau disciplin.
Furnizorii de servicii din exterior sunt, printre alii: contabili, statisticieni, specialiti de mediu, investigatori de fraude, avocai, ingineri,
geologi, evaluatori, specialiti n tehnologia informaiei, organizaii de
audit externe i alte persoane juridice care opereaz n domeniul
auditului. Un furnizor de servicii din exterior poate fi angajat de
consiliul de administraie, de managementul superior sau de eful
executiv al auditului.
B. Competena i rspunderea profesional n executarea
angajamentelor
Angajamentul este o mputernicire specific de audit intern, o
nsrcinare sau o activitate de revizuire, cum ar fi: auditul intern,
revizuire pentru autoevaluare, examinarea unei fraude sau consultan.
Angajamentul:
include mai multe obiective sau activiti destinate s conduc
la ndeplinirea unui set specific de obiective sau de nsrcinri aferente
acestora. Obiectivele angajamentului sunt situaii extinse elaborate de
auditorii interni pentru a defini inteniile de realizare a angajamentului i
87
complexitatea relativ i pragul de semnificaie, supuse procedurilor de audit intern al problemelor relevante. Pragul de
semnificaie este nivelul de importan atribuit unei probleme, eveniment, informaie sau element de ctre auditul intern;
conformitatea controlului i proceselor de management al
riscului conducerii. Conformitatea este capacitatea de a asigura
aderarea i respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor i contractelor agentului economic;
posibilitatea unor nereguli sau abateri semnificative. Abaterile constau n abordarea greit sau omisiunea unor informaii
semnificative n contabilizarea operaiunilor, situaiile financiare sau n
alte rapoarte, documente sau evidene. Abaterile includ raportri financiare frauduloase, care determin ca situaiile financiare s induc n
eroare, precum i sustragere de bunuri. Abaterile se refer la: falsificri
sau alterarea evidenelor contabile i a altor evidene i documente
justificative, folosirea greit n mod intenionat a principiilor
contabilitii, prezentarea eronat sau omisiunea intenionat a
evenimentelor, tranzaciilor sau a altor informaii semnificative;
costul activitii de audit intern n raport cu beneficiile poteniale.
Procedurile de audit, chiar atunci cnd sunt ndeplinite cu rspundere
profesional, nu garanteaz c fraudele vor fi depistate. Auditorii interni
trebuie s fie ateni la riscurile i expunerile ce pot permite frauda. Atunci
cnd controlul nu reduce aceste riscuri, auditorul trebuie s investigheze n
continuare existena fraudelor. Dac exist suficiente indicii privind
comiterea unei fraude, auditorul intern recomand o investigare.
De asemenea, rspunderea profesional presupune pregtirea profesional continu. Auditorii interni au obligaia s i mbogeasc cunotinele, aptitudinile i competenele printr-o pregtire profesional continu.
C. Asigurarea calitii i ndeplinirea conformitii
Asigurarea calitii este programul prin care eful executiv al
auditului evalueaz operaiunile activitii de audit intern.
Programul de asigurare a calitii:
are ca scop s dea o asigurare rezonabil c auditul intern
funcioneaz conform regulilor pentru organizarea i exercitarea
auditului intern i codului de etic:
89
Auditorii interni:
realizeaz evaluarea riscului n faza de planificare, pentru a identifica domeniile de risc relevante n raport cu obiectivele angajamentelor;
iau n considerare posibilitatea existenei unor nereguli sau
abateri semnificative la stabilirea obiectivelor angajamentului.
Scopul angajamentului:
trebuie s fie suficient pentru satisfacerea obiectivului;
include modalitatea de monitorizare a eficienei i oportunitii
msurilor luate de management n vederea corectrii problemelor
raportate anterior;
are n vedere sistemele, evidenele, personalul i activele fizice
relevante, inclusiv cele aflate sub controlul terilor.
b) Alocarea resurselor. Auditorii interni determin resursele
necesare pentru atingerea obiectivelor. Alocarea resurselor umane se
bazeaz pe evaluarea naturii i complexitii fiecrui angajament, a
constrngerilor de timp i a resurselor disponibile.
c) Programul de activitate. Auditorii interni elaboreaz programe de activitate n vederea realizrii obiectivelor angajamentelor.
Programele de activitate: stabilesc procedurile pentru identificarea,
analiza, evaluarea i nregistrarea informaiilor n perioada angajamentului; se aprob naintea nceperii activitilor.
D. Executarea angajamentului
Auditorii interni identific, analizeaz, evalueaz i nregistreaz
informaii suficiente pentru ndeplinirea obiectivelor angajamentului.
a) Identificarea informaiilor. Auditorii interni identific informaii utile, suficiente, credibile i relevante pentru a susine obiectivele
i scopul angajamentului.
b) Analiza i evaluarea. Auditorii interni:
i bazeaz concluziile i rezultatele angajamentului pe analize i
evaluri corespunztoare. n scopul evalurii se folosesc criterii de
evaluare stabilite de consiliul de administraie;
fac cunoscut inexistena sau inadecvarea unor criterii necesare.
Dac auditorii interni au formulat criteriile de evaluare, acestea se
comunic n consecin.
c) nregistrarea informaiilor. Auditorii interni nregistreaz
orice informaie relevant care s susin concluziile i rezultatele
angajamentului.
95
eroare sau o omisiune semnificativ, eful executiv al auditului comunic informaiile corectate tuturor persoanelor care au primit comunicarea
iniial.
c) Prezentarea nonconformitii cu regulile. n cazul n care
nonconformitatea cu regulile afecteaz un angajament specific,
comunicarea rezultatelor cuprinde: regulile a cror conformitate nu a
fost complet ntrunit; motivul nonconformitii; impactul nonconformitii asupra angajamentului.
d) Transmiterea rezultatelor. Rezultatele se transmit celor
implicai de ctre eful executiv al auditului care este responsabil pentru
comunicarea rezultatelor finale persoanelor competente s ia decizii n
legtur cu acestea.
4.8.3. Regulile de implementare
Regulile de implementare se elaboreaz n funcie de tipurile
specifice de angajamente. De exemplu: un audit de conformitate,
investigarea unei fraude sau un proiect de control pentru propria
evaluare. Se elaboreaz de fiecare entitate economic i se adapteaz la
specificul propriu n funcie de regulile de organizare i exercitare care
se aplic la serviciile de audit intern n general.
n vederea monitorizrii implementrii rezultatelor, eful executiv
al auditului:
verific dac au fost luate n mod corespunztor de ctre conducere
msuri n legtur cu riscurile semnificative raportate sau dac consiliul de
administraie a acceptat riscul de a nu lua nicio msur;
stabilete proceduri de monitorizare a implementrii msurilor luate
de management;
informeaz adunarea general a asociailor n cazul n care consiliul
de administraie a decis s accepte riscurile semnificative raportate.
n cadrul unei entiti economice societate pe aciuni, auditul intern
se organizeaz potrivit normelor elaborate de Camera Auditorilor
Financiari din Romnia.
Auditorii interni:
a) supravegheaz gestiunea societii;
b) verific dac:
situaiile financiare sunt legal ntocmite i n concordan cu
registrele;
97
CAPITOLUL 5
Procesele de control reprezint politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de
toleran stabilite de procesul de management al riscurilor.
Misiunea, competenele i responsabilitile auditului intern se
definesc n mod oficial ntr-un regulament/cart de audit intern, n
conformitate cu Standardele/Normele profesionale ale auditului intern,
cu aprobarea managementului/consiliului.
Regulamentul de organizare i funcionare al activitii de audit
intern este un document oficial care definete misiunea, competenele i
responsabilitile acestei activiti.
Prin regulament/cart:
se definete poziia auditului intern n cadrul entitii;
se stabilete natura misiunilor de asigurare i a celor de consultan/consiliere;
se autorizeaz accesul la documentele, bunurile i persoanele
relevante pentru ndeplinirea corespunztoare a misiunii;
se definete aria (sfera) de aplicabilitate a activitilor de audit
intern.
Conformitate nseamn garantarea n limite rezonabile a
respectrii i aderrii la politici, planuri, proceduri, legi, regulamente,
contracte sau alte cerine ale entitii.
Standardul reprezint o norm profesional, elaborat de
Consiliul Institutului Auditorilor Interni (IIA), care delimiteaz cerinele
necesare pentru efectuarea unei game vaste de activiti de audit intern
i pentru evaluarea modului de funcionare a activitii de audit intern.
Consiliu este un organism de guvernare al unei entiti, cum ar fi
un Consiliu Director, un consiliu de supraveghere, eful unei agenii sau
al unui organism legislativ, consiliul de administraie sau de conducere
al unei entiti nonprofit sau orice alt organism, desemnat al entitii,
inclusiv Comitetul de audit, n faa cruia raporteaz auditorii interni.
Carta serviciului de Audit Intern este un document scris/examinat
i aprobat n mod oficial de direcia general i acceptat de consiliu,
care faciliteaz evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern.
100
107
109
2. obinerea acordului acelora care au comandat sau al beneficiarilor activitilor prestate, n ceea ce privete comunicarea voluntar
la scar mai larg a concluziilor ctre persoanele n cauz;
3. examinarea recomandrilor incluse n Carta de Audit Intern sau
n regulile i procedurile auditului cu privire la comunicarea n cadrul
misiunilor de consiliere;
4. raportarea la dispoziiile codului de conduit sau ale codului de
etic profesional al entitii i la alte reguli, proceduri sau directive
administrative;
5. raportarea la Norme i la Codul deontologic, la celelalte norme
sau coduri aplicabile auditului sau la orice prevedere legal sau
regulamentar adecvat.
c) Auditorii interni:
transmit managementului, Comitetului de audit, Consiliului sau
oricrui alt organ de conducere al entitii, natura, domeniul i rezultatele generale ale misiunii formale de consultan/consiliere alturi de
alte rapoarte de activitate ale auditorului intern;
informeaz managementul i Comitetul de audit n legtur cu
alocarea resurselor de audit;
comunic o descriere corespunztoare a misiunilor de
consultan/consiliere i a recomandrilor importante.
5.3.5. Cerine de documentare a misiunilor formale de
consultan/consiliere
Auditorii interni:
a) susin cu documente activitile efectuate pentru a:
rspunde obiectivelor unei misiuni formale de consultan/consiliere;
fundamenta concluziile.
Totui, n ceea ce privete documentaia, regulile aplicabile
misiunilor de asigurare nu sunt neaprat aplicabile i misiunilor de
consultan/consiliere.
b) adopt proceduri corespunztoare n ceea ce privete pstrarea
documentelor i rezolv orice problem legat de acest aspect, precum i
proprietatea dosarelor referitoare la misiunile de consultan/consiliere,
110
111
CAPITOLUL 6
112
CAPITOLUL 7
124
a) Evalueaz competena, independena i obiectivitatea prestatorului de servicii innd cont de particularitile misiunii care se
ndeplinete.
Este indicat ca aceast evaluare s se efectueze i n situaia n
care prestatorul de servicii din exterior este ales de managementul
general sau de Consiliu.
n cazul n care prestatorul de servicii este ales de alte persoane i
evaluarea lui indic faptul c nu se poate baza pe activitile desfurate
de acesta, rezultatele evalurii se comunic managementului general sau
Consiliului, dup caz.
b) Se asigur c prestatorul de servicii din exterior posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii.
Pentru a evalua aceste competene, responsabilul auditului intern
ine cont de urmtoarele elemente:
diplom, certificare sau alt titlu care s ateste competena prestatorului de servicii n domeniul n cauz;
aderarea prestatorului de servicii la o entitate, asociaie profesional competent i la Codul deontologic al acestei entiti;
reputaia prestatorului de servicii. Luarea n calcul a acestui element poate implica consultarea unor teri care apeleaz de obicei la
activitile prestatorului;
experiena prestatorului de servicii n tipul de activiti care
urmeaz a-i fi ncredinate;
nivelul de studii i de formare profesional a prestatorului de
servicii n domeniul aferent misiunii n cauz;
cunotinele i experiena prestatorului de servicii n sectorul de
activitate al entitii.
c) Examineaz legturile existente ntre prestatorii de servicii din
exterior, organizaia i serviciul su de audit intern i se asigur c
independena i obiectivitatea prestatorului de servicii sunt garantate
pe parcursul misiunii.
Pentru a efectua aceast examinare, responsabilul auditului intern
se asigur c nicio legtur financiar, profesional sau personal nu-l
mpiedic pe prestatorul de servicii s formuleze o judecat sau o opinie
obiectiv i imparial n realizarea misiunii i la emiterea rapoartelor.
125
132
a) s-i actualizeze cunotinele, s se informeze cu privire la progresele fcute i la evoluiile actuale n domeniul normelor, procedurilor
i tehnicilor de audit. Pregtirea continu poate fi dobndit prin
aderarea i participarea la asociaiile profesionale, prin asistarea la
conferine, seminarii, sesiuni de studii i prin participarea la aciuni
interne de formare, precum i din participarea la proiecte de cercetare;
b) s obin o certificare care s le ateste competena, cum ar fi
titlul de auditor financiar/auditor intern autorizat;
c) s urmeze:
o formare profesional continu adecvat pentru a ndeplini
condiiile pe care le implic certificrile obinute, n cazul n care sunt
certificai;
un program de formare adaptat n vederea obinerii certificrii,
n cazul n care nc nu sunt certificai.
Surse:
Standardele de Audit Intern Normele profesionale:
1200 Competen i contiin profesional;
1210 Competen: 12101 Competen; 1210.A11 Apel
la prestatorii externi de servicii; 1210.A21 Identificarea fraudei;
1210.A22 Responsabilitatea privind detectarea fraudei; 1210.A3 i
1210.C1;
1220 Contiin profesional: 1220.A1; 1220.A2; 1220.A3;
1220.C1;
1230 Pregtirea profesional continu.
136
CAPITOLUL 8
140
g) Comunicarea rezultatelor
Responsabilul auditului intern:
comunic persoanelor interesate din afara auditului intern, cum
ar fi managementul general, Consiliul i auditorii externi, rezultatele
evalurilor interne i planurile de aciune care trebuie puse n practic;
apreciaz oportunitatea i adapteaz amploarea comunicrii rezultatelor pentru fiecare parte implicat.
Comunicarea rezultatelor examinrilor interne ctre auditorii
externi poate favoriza un climat de ncredere propice cooperrii ntre
auditul intern i auditul extern.
8.3. Evaluri externe ale serviciului de audit intern
Evalurile externe, de exemplu, revizuirile/monitorizrile previn
asigurarea calitii, se realizeaz cel puin o dat la cinci ani de ctre un
evaluator (auditor independent) sau de o echip de evaluatori calificai
i independeni din afara entitii.
Atunci cnd solicit o evaluare extern a serviciului lor de audit
intern, auditorii interni in cont de urmtoarele sugestii/recomandri:
a) Consideraii de ordin general.
Evaluarea extern a activitii de audit intern are ca obiect aprecierea i formularea unei opinii privind:
respectarea Normelor pentru practica profesional a auditului
intern;
emiterea de recomandri n vederea unei mbuntiri.
b) Evaluarea extern se realizeaz ntr-o perioad de cinci ani;
c) Transmiterea la Consiliu a unui raport formal, dup finalizarea revizuirii/evalurii externe;
d) Certificrile necesare pentru a fi evaluator extern:
evaluatorii interni, inclusiv cei care valideaz operaiunile de
autoevaluare s fie independeni de entitate i activitatea de audit intern;
echipa nsrcinat cu activitatea de evaluare/revizuire s fie
format din profesioniti competeni n domeniul auditului intern i al
evalurii externe;
candidaii selectai ca evaluatori calificai pot fi evaluatorii de
asigurare a calitii autorizai, examinatorii de instane de reglementare,
141
146
147
CAPITOLUL 9
Activitatea de audit intern se gestioneaz de responsabilul auditului intern astfel nct s asigure un plus de valoare n cadrul entitii.
Responsabilul auditului intern are obligaia de a gestiona auditul
intern n mod adecvat, pentru ca:
activitatea de audit s rspund obiectivelor generale i celor
privind responsabilitile descrise n Cart, aprobate de managementul
general;
resursele auditului intern s fie utilizate n mod eficace i
eficient;
activitatea de audit s fie desfurat conform Normelor privind
Practica Profesional a auditului intern.
Gestionarea eficace i eficient a resurselor auditului intern
presupune ca responsabilul cu auditul intern s aib un rol major n
recrutarea i formarea profesional a echipei sale.
9.1. Planificarea auditului intern bazat pe riscuri
Planificarea activitii de audit intern bazat pe riscuri:
se realizeaz de responsabilul auditului intern pentru a defini
prioritile activitii de audit intern n acord cu obiectivele entitii;
trebuie s fie conform cu Carta de audit i obiectivele entitii.
Procesul de planificare presupune stabilirea urmtoarelor elemente:
obiective;
program de lucru al misiunilor;
bugete de personal i financiare;
rapoarte de activitate.
148
a) bugetele de personal i financiare, care includ numrul auditorilor, cunotinele i priceperea i celelalte competene necesare pentru
efectuarea lucrrilor, se determin n funcie de:
programele de lucru;
activitile administrative;
formarea general i profesional;
eforturile de cercetare i dezvoltare depuse.
Bugetul serviciului de audit intern, realizat n colaborare cu direcia de resurse umane i direcia de control intern (de gestiune), este format din trei elemente:
buget de personal, cu plan de recrutare i estimarea mobilitilor
externe;
buget financiar, cu credite de studii, onorarii, subcontractare,
mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
buget logistic (incinte, vehicule).
Bugetul serviciului de audit intern se elaboreaz astfel nct s
permit optimizarea structurii i armonizrii serviciului de audit intern
n funcie de sfera de aplicare a auditului i constrngerile financiare.
b) responsabilul auditului intern stabilete un program de recrutare i de dezvoltare a resurselor umane ale auditului intern, care conine:
descrieri ale funciei, la fiecare nivel de responsabilitate;
selectarea persoanelor fizice calificate i competente n domeniile auditate i n aplicarea cunotinelor de audit intern;
o formare profesional iniial i un program de formare continu pentru fiecare dintre auditorii interni;
stabilirea de obiective de performan pentru fiecare auditor
intern;
consultan/consiliere pentru auditorii interni privind performanele personale i dezvoltarea lor profesional;
rennoirea echipei de audit intern;
evaluarea performanei fiecrui auditor intern, cel puin o dat
pe an.
Gestionarea procesului de recrutare se realizeaz n funcie de
planul de independen a planului de resurse umane al auditului intern
n raport cu cel al entitii n ansamblul su.
153
externi n ndeplinirea responsabilitilor lor se supun tuturor dispoziiilor Normelor pentru practicarea profesional a auditului intern;
evalueaz n mod regulat coordonarea ntre auditorii interni i
cei externi. Aceste evaluri pot s includ aprecieri ale eficacitii i
eficienei globale de audit intern i extern i ale costului de audit total.
e) Pentru exercitarea rolului de supraveghere managementul/Consiliul poate solicita responsabilului auditului intern s
evalueze performana auditorilor externi.
Aceast evaluare se nscrie n cadrul coordonrii activitilor de
audit intern i de audit extern, care revine responsabilului auditului
intern i care nu se extinde n alte domenii dect la cererea expres a
managementului general sau a Consiliului.
Evaluarea performanelor auditorilor externi se bazeaz pe informaii eficiente, pentru a justifica concluziile formulate.
Atunci cnd depete simpla coordonare cu auditorii interni,
evaluarea performanelor auditorilor externi poate acoperi n esen
urmtoarele elemente:
cunotinele i experiena profesional;
cunoaterea sectorului de activitate al entitii;
independena;
prestarea de servicii specializate;
anticiparea necesitilor entitii i a modului de rspuns la
acestea;
continuitatea rezonabil a personalului de audit;
meninerea calitii n relaiile de lucru;
respectarea angajamentelor contractuale;
plusul de valoare adus de serviciile prestate entitii.
Concluziile privind coordonarea ntre auditorii interni i auditorii
externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor externi, se comunic managementului general i
Consiliului de ctre responsabilul auditului intern.
f) Auditorii externi au obligaia s se asigure c anumite informaii sunt comunicate managementului/Consiliului. Responsabilul
auditului intern consult auditorii externi pentru o mai bun nelegere a
urmtoarelor aspecte:
factorii care pot influena independena auditorilor externi;
punctele slabe semnificative ale controlului intern;
156
erorile i iregularitile;
actele ilegale;
raionamente ale managementului i estimrile contabile;
ajustrile importante privind auditul;
existena unui dezacord cu managementul;
dificultile ntlnite pe parcursul desfurrii auditului.
g) Coordonarea activitilor de audit implic reuniuni periodice
n vederea discutrii subiectelor de interes comun, avndu-se n vedere:
acoperirea domeniilor de audit
Planurile de audit ale auditorilor interni i externi se discut
pentru a se asigura c este coordonat acoperirea domeniilor de audit i
c este minimizat suprapunerea activitilor.
Un numr suficient de reuniuni se stabilete n timpul misiunilor
de audit. Acest lucru permite coordonarea activitii de audit i n
special luarea de decizii cu privire la modificarea obiectului
programului de lucru innd cont de observaiile i recomandrile
generate de activitatea de audit pn la acea dat.
accesul reciproc la programele i dosarele de lucru
Poate fi important pentru auditorul intern s aib acces la
programele i dosarele de lucru ale auditorilor externi pentru a se putea
baza pe activitatea acestora din urm, n exercitarea propriei misiuni.
Auditorul intern are obligaia s respecte caracterul confidenial al
informaiilor la care are acces.
Accesul la programele i dosarele de lucru ale auditorului intern
este permis auditorilor externi pentru ca acetia s se poat baza, n
exercitarea funciilor lor, pe activitatea auditorilor interni.
schimbul de rapoarte de audit i note de sintez transmise
managementului
Rapoartele finale ale auditului intern, observaiile managementului i monitorizrile misiunii efectuate de auditorii interni sunt
accesibile auditorilor externi. Aceste rapoarte i ajut pe auditorii externi
s determine i s ajusteze sfera activitilor lor.
Este important pentru auditorii interni s aib acces la notele de
sintez adresate managementului de ctre auditorii externi. Punctele
abordate n aceste note i ajut pe auditorii interni s planifice domeniile
care urmeaz a fi auditate cu prioritate n viitor. Dup verificarea
157
Managementul general poate decide s-i asume riscul de a nu remedia situaiile raportate din pricina costurilor lor sau a altor considerente.
Consiliul trebuie s fie informat cu privire la dispoziiile luate de
managementul general privind constatrile i recomandrile semnificative din cadrul misiunii de audit.
d) Responsabilul auditului intern apreciaz dac este cazul s
informeze Consiliul cu privire la constatrile semnificative ale misiunii
de audit i recomandrile care i-au fost deja semnalate i pentru care
managementul general i Consiliul au hotrt s-i asume riscul de a nu
remedia situaia raportat sau de a nu aplica msurile corective specifice
situaiilor raportate. Aceast comunicare poate fi considerat deosebit
de necesar dac au avut loc schimbri n cadrul entitii, al Consiliului
sau al managementului general.
n acest sens, auditul intern trebuie s dispun de mijloacele
necesare pentru a se orienta ctre un organ independent: Consiliul i/sau
comitetul de audit, n cazul n care consider c direcia general nu ia
msurile adecvate;
e) Rapoartele de audit fac i o comparaie ntre:
realizri i obiectivele i programele de lucru ale auditului intern;
cheltuieli i bugetul financiar.
Surse:
Standardele de Audit Intern Normele profesionale ale auditului
intern:
2000 Gestionarea auditului intern;
2010 Planificare: 20101 Planificare; 20102 Luarea n
considerare a expunerilor la risc n elaborarea programului de audit;
2020 Comunicare i aprobare;
2030 Gestionarea resurselor: 20301 Gestionarea resurselor; 20302 Cerinele privind independena auditorilor externi
pentru a furniza prestri de audit intern;
2040 Reguli i proceduri;
2050 Coordonare: 20501 Coordonare; 20502 Recurgerea
la serviciile de audit extern;
2060 Rapoartele transmise Consiliului i managementului general; 20601 Soluionarea acceptrii riscurilor de ctre management.
160
CAPITOLUL 10
s propun recomandri pentru mbuntirea modului de funcionare a entitii n ceea ce privete eficiena i eficacitatea.
Este posibil, de asemenea, ca managementul i Consiliul s indice
orientri generale cu privire la sfera de aplicabilitate i la activitile
care urmeaz s fie auditate;
b) Se poate lua n considerare o relevan a proceselor de
management al riscurilor, de control i de guvernare corporativ dac
managementul le-a conceput i organizat, astfel nct s ofere o asigurare rezonabil c obiectivele i scopurile fixate vor fi atinse n mod
eficient i economic.
O funcionare eficient permite atingerea cu precizie a obiectivelor i a scopurilor fixate, la data fixat i la un pre minim.
O funcionare economic permite atingerea obiectivelor i a
scopurilor cu o utilizare minim a resurselor (costuri minime) n funcie
de expunerea la risc.
O asigurare rezonabil se obine dac sunt luate msurile de
eficacitate i economicitate, ncepnd cu conceperea i aplicarea
proceselor pentru reducerea riscurilor i pentru limitarea neregularitilor anticipate la un nivel tolerabil. Conceperea proceselor ncepe
prin determinarea obiectivelor i a scopurilor, dup care se coreleaz
conceptele, diversele componente, activitile i persoanele, astfel nct
toate acestea s participe la realizarea obiectivelor i a scopurilor fixate.
c) Se poate lua n considerare o eficacitate a proceselor de management al riscurilor, de control i guvernare corporativ n cazul n
care managementul coordoneaz aceste procese, astfel nct s se obin
asigurarea rezonabil c obiectivele i scopurile entitii vor fi atinse.
Coordonarea presupune:
realizarea obiectivelor i a activitilor prevzute;
autorizarea tranzaciilor i a activitilor;
monitorizarea rezultatelor obinute;
verificarea faptului c procesele entitii funcioneaz aa cum
s-a prevzut.
d) n general, managementul este responsabil de dezvoltarea
entitii n faa acionarilor, celorlalte pri implicate, agenilor de
reglementare i publicului pe care trebuie s-l informeze cu privire la
aciunile sale, gestionarea sa i rezultatele entitii.
162
171
entitii, a unor sanciuni adaptate nclcrii comise, cum ar fi avertismentul, neplata salariului, suspendarea, transferul sau concedierea;
msurile disciplinare prevzute de program s fie echitabile;
este posibil ca msurile disciplinare sau concedierea s fie
supuse unor restricii care rezult din legislaia privind avertizorii sau
din excepii privind anumite categorii de angajai, contracte de munc
sau acorduri sindicale, responsabiliti ale angajatorului n ceea ce
privete discriminarea i concedierea abuziv i legi sau jurisprudene
referitoare la reaua-credin a angajatorului.
g) n cazul n care se detecteaz o eroare, entitatea ntreprinde
toate msurile necesare pentru a o soluiona i a preveni orice alte
nclcri similare, modificnd, dac este cazul, programul su de
detectare a nclcrilor legii.
Se au n vedere urmtoarele orientri:
entitatea trebuie s acioneze n mod corespunztor fa de orice
greeal detectat n cadrul programului de conformitate;
n anumite cazuri, o reacie adecvat implic denunarea ctre
autoriti a infraciunii, cooperarea la anchetele desfurate de acestea i
acceptarea responsabilitii entitii n ceea ce privete infraciunea;
nedetectarea sau neprevenirea unei infraciuni grave implic
uneori necesitatea unei revizuiri a programului de conformitate;
este posibil ca, n urma unei infraciuni constatate, s fie
necesar nlocuirea sau reorganizarea echipei nsrcinate cu activitatea
de conformitate.
10.2. Managementul riscurilor. Evaluarea procesului
de management al riscurilor
Auditul intern:
a) ajut entitatea prin:
identificarea i evaluarea expunerilor la riscurile semnificative;
contribuia la mbuntirea sistemelor de management al
riscurilor i de control.
b) supravegheaz i evalueaz eficacitatea sistemului de management al riscurilor aparinnd entitii;
c) evalueaz expunerile la riscurile aferente guvernanei entitii,
operaiunilor i sistemelor informaionale cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
175
n cadrul misiunilor de consultan/consiliere, s ajute entitatea s identifice, s evalueze i s implementeze metodologii i controale privind
managementul riscurilor care s permit gestionarea acestor riscuri.
b) Evaluarea proceselor de management al riscurilor entitii i
raportarea acestor evaluri fac parte n mod normal din obiectivele
prioritare ale auditului (vezi 10.1.3. Rolul auditului intern n procesul
de management al riscurilor).
Este necesar s se fac distincie ntre evaluarea proceselor de
management al riscurilor i analiza riscurilor pe care auditorii o realizeaz n planificarea activitii de audit. Totui, informaiile rezultate
n urma procesului complet de management al riscurilor, inclusiv
identificarea subiectelor de interes pentru management i Consiliu, l
pot ajuta pe auditorul intern s-i planifice activitile de audit.
c) Fiecare entitate poate adopta o metodologie proprie pentru
implementarea propriului proces de management al riscurilor.
Auditorii interni au obligaia s se asigure c:
c.1. grupurile sau indivizii implicai n guvernarea corporativ,
inclusiv Consiliul i comitetul de audit, neleg metodologia;
c.2. procesul de management al riscurilor ndeplinete urmtoarele
obiective principale:
riscurile care decurg din strategiile i activitile entitii sunt
identificate i ierarhizate;
managementul i Consiliul au stabilit un nivel al riscurilor
acceptabil pentru entitate, incluznd riscurile acceptate pentru punerea
n aplicare a planurilor strategice ale entitii;
sunt create i implementate activiti de atenuare a riscurilor n
vederea reducerii n vederea reducerii sau gestionrii riscurilor, innd
cont de pragurile considerate acceptabile de ctre management i
Consiliu;
este efectuat monitorizarea permanent a activitilor n
vederea unei reevaluri periodice a riscurilor i a eficacitii
controalelor care permit gestionarea acestora;
sunt transmise periodic Consiliului i managementului general
rapoarte privind rezultatele proceselor de management al riscurilor. Procesele de guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, strategiilor de risc i controalelor, destinat celor implicai.
177
194
CAPITOLUL 11
Riscul:
reprezint probabilitatea procedurii unui eveniment care ar
putea avea impact asupra realizrii obiectivelor;
se msoar din punct de vedere al consecinelor i al
probabilitilor.
Scopul evalurii riscurilor, n faza de planificare a auditului,
este de a identifica sectoarele importante ale activitii care ar trebui s
fie examinate ca posibile obiective ale misiunii.
n planificarea misiunii, auditorul intern identific i evalueaz
riscurile aferente activitii supuse auditului.
Obiectivele misiunii se stabilesc n funcie de rezultatele
evalurii riscurilor.
La evaluarea riscurilor n timpul planificrii misiunii auditorii
interni in cont de urmtoarele sugestii standard:
a) Este necesar s se obin informaii de baz cu privire la
activitatea ce se auditeaz.
Aceste informaii se examineaz pentru a determina impactul
lor asupra misiunii de audit intern.
Informaiile de baz cu privire la activitatea ce se auditeaz se
refer, n primul rnd, la:
obiectivele i scopul activitii;
politicile, planurile, procedurile, legile, reglementrile i contractele care pot avea un impact semnificativ asupra operaiunilor i
rapoartele;
entitate, de exemplu: numrul i numele salariailor, angajaii
care ocup posturi cheie, descrierea posturilor, precum i detalii cu
privire la ultimele modificri n entitate, inclusiv modificrile
importante ale sistemelor informatice;
bugetul, cifra de afaceri i datele financiare privind activitatea
ce se auditeaz;
documentele de lucru ale misiunii anterioare;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi,
finalizate sau n curs de realizare;
dosarele de coresponden pentru a detecta eventualele
probleme importante;
documentaia tehnic de referin pentru activitatea n cauz;
198
Programul de lucru:
definete procedurile ce urmeaz a fi aplicate pentru a identifica, analiza, evalua i documenta informaiile pe durata misiunii;
se aprob, n scris de ctre responsabilul auditului intern,
nainte de implementare (de nceperea lucrrilor) i orice eventuale
ajustri se aprob cu promtitudine;
al unei misiuni de consultan poate varia din punct de vedere
al formei i coninutului, n funcie de natura misiunii.
Surse:
Standardele de Audit Intern Normele profesionale:
2200 Planificarea misiunii;
2201 Consideraii referitoare la planificare: 2201. A1 i
2201. C1;
2210 Obiectivele misiunii: 2210. A1-1 Evaluarea
riscurilor la planificarea misiunii; 2210. A2 i 2210. C1;
2220 Aria de aplicabilitate a misiunii: 2220. A1; 2220.
A2 i 2220. C1;
2230 Resurse alocate misiunii;
2240 Programul de lucru al misiunii: 2240. A1-1
Aprobarea programelor de lucru i 2240. C1 Programul de lucru al
unei misiuni de consultan.
202
CAPITOLUL 12
207
Auditorii interni au obligaia s atenioneze Consiliul i managementul asupra riscurilor accesului la dosarele de audit.
Procedurile referitoare la dreptul de acces la dosare, modalitile
de procesare a cererilor de acces i demersul necesar pentru ca un audit
s justifice realizarea unei anchete trebuie revzute de ctre comitetul de
audit. Aceste proceduri variaz n funcie de caracteristicile entitii i
de dispoziiile legii privind secretul profesional.
Pregtirea dosarelor de audit ce trebuie fcute publice urmeaz
urmtoarele etape:
se fac publice doar documentele cerute: Ca regul general,
dosarele de audit ce conin opinii i recomandri nu se comunic;
Documentele care dezvluie argumentaia sau strategiile avocailor sunt,
n general, acoperite de secretul profesional i comunicarea lor nu este
obligatorie;
se transmit doar copiile, exemplarul original se pstreaz. Dac
tribunalul cere originalul, auditul intern pstreaz o copie;
trecerea pe fiecare document a meniunii confidenial, precum
i o adnotare cu precizarea c orice difuzare ctre o alt persoan face
obiectul unei autorizri prealabile
12.3.4. Pstrarea dosarelor misiunii de audit intern
Responsabilul auditului intern stabilete reguli privind pstrarea
dosarelor misiunii de audit intern, n conformitate cu regulamentele
entitii i cu alte cerine sau reglementri adecvate.
Modalitile de pstrare vizeaz toate dosarele de audit, indiferent
de forma n care sunt pstrate.
12.4. Supervizarea misiunii de audit intern
Misiunile de audit intern fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii
i dezvoltrii profesionale a personalului.
Se recomand auditorilor interni s in cont de urmtoarele
sugestii n momentul supervizrii misiunii:
a) Responsabilul auditului intern are sarcina de a asigura o
supervizare corespunztoare a auditurilor.
212
CAPITOLUL 13
220
n) Un raport semnat se transmite la sfritul lucrrilor. Se recomand s se trimit nivelurilor de management superioare ale entitii
auditate o not de sintez din care s reias rezultatele auditului.
Auditorul intern autorizat semneaz personal raportul. Semnarea
unei scrisori ataate este o alternativ posibil. Auditorul intern autorizat
s semneze raportul se desemneaz de ctre responsabilul auditului
intern.
Dac rapoartele de audit sunt transmise pe cale electronic, un
exemplar semnat se arhiveaz la auditul intern.
13.3. Calitatea comunicrii, erori i omisiuni, comunicarea
neconformitii cu standardele
A. Calitatea comunicrii rezultatelor misiunii de audit intern
Comunicarea trebuie s fie exact, obiectiv, clar, concis,
constructiv, complet i realizat n timp util.
Atunci cnd i pregtesc comunicrile, se recomand auditorilor
interni s in cont de urmtoarele sugestii potrivit crora comunicarea:
a) exact, nu conine erori sau deformri i este o prezentare fidel
a faptelor care stau la baza ei. Datele i dovezile trebuie s fie colectate,
evaluate i sintetizate n vederea prezentrii lor cu precizie;
b) obiectiv, este corect, imparial, lipsit de prejudeci i
rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile
trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare;
c) clar i logic, este uor de neles. Claritatea poate fi
ameliorat prin evitarea utilizrii unui limbaj foarte tehnic i furnizarea
tuturor informaiilor semnificative i pertinente;
d) concis, este precis i evit orice detaliu nesemnificativ,
elaborare inutil, redundan sau exces de cuvinte;
e) constructiv, ajut pe auditat i entitatea i duce la mbuntiri,
atunci cnd acestea sunt necesare.
Pentru a facilita nelegerea, de ctre managementul general al
entitii auditate, a raportului de audit intern este indicat ca acesta s
includ unele remarci introductive, ca de exemplu:
221
Acest document este un raport de audit intern. Vi se cere s nul divulgai deoarece conine informaii confideniale. Un raport de audit
intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la realizarea unor aciuni de evoluie ns nu
uit s menioneze, n cteva fraze, ceea ce funcioneaz corect.
,Conine recomandri. O recomandare este o soluie propus
responsabilului de desfurarea aciunii. Acesta este responsabil de
conceperea i punerea n practic a unei soluii la problema ridicat: cea
propus sau una mai bun.
f) complet, nu omite nimic esenial pentru destinatarii avui n
vedere; conine toate informaiile semnificative i relevante, precum i
observaiile care permit justificarea recomandrilor i a concluziilor;
coninutul su cuprinde obiectivele i sfera misiunii, concluziile, recomandrile i planurile de aciuni;
g) oportun, este fcut n timp util pentru a fi luat n calcul cu
atenie de ctre cei care pot aciona pe baza acesteia.
B. Erori i omisiuni n raportul de audit intern
Dac o comunicare final conine o eroare sau o omisiune
semnificativ, responsabilul auditului intern comunic informaiile
corectate tuturor prilor care au primit variana iniial.
n cazul n care se descoper greeli i erori n raportul de audit, se
recomand auditorilor interni s in cont de urmtoarele sugestii:
a) Dac se dovedete c un raport definitiv conine o greeal,
responsabilul auditului intern ia n considerare necesitatea de a emite un
raport rectificat care s identifice informaiile corectate.
b) O eroare ntr-un raport definitiv se definete ca o reprezentare
eronat ns neintenionat a faptelor sau ca o omisiune a informaiilor
importante.
C. Comunicarea neconformitii cu Standardele
Atunci cnd nerespectarea Standardelor are un impact asupra unei
anumite misiuni, comunicarea rezultatelor cuprinde:
Standardul (Standardele) care nu a fost respectat n totalitate.
Motivul sau motivele neconformitii.
Efectul neconformitii asupra misiunii de audit intern.
222
natura asigurrilor, sfaturilor, recomandrilor, opiniilor, directivelor i altor informaii ce urmeaz a fi transmise n afara entitii.
c) Cererile pot s vizeze informaii care:
exist deja. De exemplu, un raport de audit intern deja emis. n
acest caz, auditorul intern verific informaiile i decide dac acestea
pot fi transmise n afara entitii;
trebuie obinute sau elaborate n cadrul unei misiuni noi de audit
intern.
d) naintea difuzrii informaiilor n afara entitii se examineaz:
necesitatea obinerii unui acord scris cu privire la informaiile ce
se difuzeaz;
identificarea surselor de informaii, a semnturilor raportului,
destinatarilor informaiei i a persoanelor care au legtur cu raportul
sau informaiile difuzate;
identificarea obiectivelor, a limitelor i procedurilor ce trebuie
respectate pentru a produce informaiile respective;
natura raportului sau a celorlalte informaii comunicate, n
special opinii, recomandri, limite de responsabilitate, restricii i tipul
de asigurare sau declaraie ce trebuie furnizat;
dreptul de autor i restriciile cu privire la difuzarea sau
utilizarea ulterioar a informaiilor.
e) Misiunile care au ca scop ntocmirea de rapoarte de audit intern
sau documente destinate difuzrii n afara entitii se realizeaz conform
Normelor pentru Practica Profesional a Auditului Intern, cu menionarea
acestor Norme n cadrul raportului sau n celelalte documente.
f) Dac n cursul unei misiuni al crei scop este difuzarea de
informaii n afara entitii se descoper informaii care trebuie
raportate Direciei sau Comitetului de Audit, auditorul intern
furnizeaz persoanelor respective toate informaiile corespunztoare.
Surse:
Standardele de Audit Intern Normele pentru Practica Profesional:
2400 Comunicarea rezultatelor;
2400-1 Comunicarea rezultatelor aspecte juridice;
2410 Criterii n ce privete comunicarea; 2410-1 Coninutul
comunicrii; 2410-A1; 2410-A2; 2410-A3; 2410-A4;
2420 Calitatea comunicrii: 2420-A1 Erori i omisiuni (2421);
2430 Comunicarea neconformitii cu Standardele;
2440 Difuzarea rezultatelor (Disiminarea rezultatelor):
2440-1 Transmiterea rezultatelor; 2240-A1; 2440-A2; 2440-C1; 2440-C2;
2440-2 Difuzarea rezultatelor n afara entitii.
225
CAPITOLUL 14
228