Documente Academic
Documente Profesional
Documente Cultură
AUDIT INTERN
1. Prezentai prevederile Legii societilor comerciale, republicat, care prevd obligativitatea organizrii activitii de audit
intern i conformitatea cu alte prevederi legale n domeniu.
Legea 31/1990 ART. 160 :
(1) Situaiile financiare ale societilor supuse obligaiei legale de auditare vor fi auditate de ctre auditori financiari - persoane fizice sau
persoane juridice -, in condiiile prevzute de lege.
(1^1) Societile pe aciuni care opteaz, in temeiul Art. 153, pentru sistemul dualist de administrare sunt supuse auditului financiar.
(1^2) Societile pe aciuni ale cror situaii financiare sunt supuse auditului financiar, potrivit legii sau opiunii, in acest sens, a
acionarilor pot s nu aplice prevederile Art. 159 alin. (1) (Art. 159 alin. (1) : Societatea pe aciuni va avea 3 cenzori i un supleant, dac
prin actul constitutiv nu se prevede un numr mai mare.), hotrarea in acest sens fiind luat de adunarea general a acionarilor.
(2) Societile ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau hotrarii acionarilor, vor organiza
auditul intern potrivit normelor elaborate de CAFR.
(3) La societile ale cror situaii financiare anuale nu sunt supuse, potrivit legii, auditului financiar, adunarea general ordinar a
acionarilor va hotra contractarea auditului financiar sau numirea cenzorilor, dup caz.
O 3055/2009:
Pct. 5. (1) Situatiile financiare anuale ntocmite de persoanele juridice prevazute la pct. 3 alin. (1) (Persoanele juridice care la data
bilantului depasesc limitele a doua dintre urmatoarele trei criterii: total active: 3.650.000 euro, cifra de afaceri neta: 7.300.000 euro, numar
mediu de salariati n cursul exercitiului financiar: 50) sunt auditate potrivit legii. Sunt auditate, de asemenea, situatiile financiare anuale
ntocmite de entitatile prevazute la pct. 1 alin. (3) lit. h) (subunitatile din Romnia, care apartin unor persoane juridice cu sediul sau
domiciliul n strainatate), n cazul depasirii limitelor criteriilor de marime prevazute la pct. 3 alin. (1).
(2) Fac obiectul auditului statutar si situatiile financiare anuale ntocmite de persoanele juridice de interes public, asa cum sunt definite
potrivit legii.
(3) Situatiile financiare anuale simplificate sunt verificate, potrivit legii.
Pct. 318. (1) Situatiile financiare anuale ale entitatilor se auditeaza de catre una sau mai multe persoane fizice sau juridice autorizate n
conditiile legii.
OUG 75/1999 ART. 20 :
(1) Entitile economice ale cror situaii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s organizeze i s
asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonan de urgen.
(2) La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea
de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern din entitile publice.
ROF ART. 60
(1) Entitile economice ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau opiunii cionarilor/asociailor,
cu excepia celor prevzute la alin. (5), organizeaz activitatea de audit intern potrivit normelor de audit intern elaborate i aprobate de
Camer n conformitate cu standardele internaionale de audit intern.
(5) La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea
de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern din entitile publice.
2. Prezentai i delimitai funcia de control intern de activitatea de audit intern, n contextul cerinelor unui mediu de afaceri
caracterizat prin transparen public.
Definitii :
OUG 75/1999 ART. 21; ROF ART. 60 alin (2):
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizarii
unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
Hotararea Consiliului CAFR nr. 88/2007 pt aprobarea Normelor de audit intern:
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control
asupra operaiunilor, o ndrum pentru a-I mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut
aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor,
de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
(Curs CAFR Danescu T) : Conceptul auditului intern:
sunt activitati obiective care ofera servicii de asigurare si consiliere printr-o abordare sistematica a eficientei proceselor de:
guvernare; management al riscurilor si controlul intern.
este o functie a entitatii in cadrul careia se efectueaza misiuni de asigurare si consultanta concepute pentru a evalua si a imbunatati
eficienta guvernantei, a proceselor de gestionare a riscului si de control intern ale entitatii.
parte a controlului intern si guvernantei, cu obiective, domeniu de activitate, responsabilitati care variaza.
(Curs CAFR Danescu T) : Obiectul auditului intern : evalueaza si apreciaza adecvarea controlului intern.
Definitii:
Standardele Internaionale de Audit, emise de Consiliul pentru Standarde Internaionale de Audit i Asigurare (IAASB) al Federaiei
Internaionale a Contabililor (IFAC):
Controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre persoanele nsrcinate cu guvernana,
conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu
privire la credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu legile i reglementrile aplicabile.
ISA 265:
Controlul intern este un proces conceput i executat de persoanele nsrcinate cu guvernana i ali angajai n vederea furnizrii
unei asigurri rezonabile cu privire la credibilitatea raportrilor financiare, eficiena activitii i conformitatea cu legislaia aplicat
mediului entitii.
Comitetului de Sponsorizare a Organizaiilor Comisiei Treadway (COSO):
Controlul intern este definit ca fiind un proces efectuat de Consiliul de administraie, conducere i ntregul personal al entitii,
menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere: eficien a i eficacitatea
operaiunilor; realitatea rapoartelor financiare si - conformarea cu legile i cu regulamentele aplicabile.
n modelul COSO, controlul intern este reprezentat din 5 elemente legate ntre ele:
a) mediul de control; b) evaluarea riscurilor; c) activitile de control; d) informarea i comunicarea; e) monitorizarea.
In lucrarea Teoria i practica auditului intern, Jacques Renard arat c la cele 5 elemente ale controlului intern din modelul
COSO, poate fi adugat i auditul intern, motivaia bazndu-se pe faptul c auditul intern i aduce aportul la mbuntirea sistemelor de
control intern, fr ns a exonera managementul entitii de obligaiile i responsabilitile acestuia n ceea ce privete descoperirea i
prevenirea fraudelor i a erorilor din sistem.
(Curs CAFR ISA 265) Conceptul controlul intern presupune :
o structur organizatoric ierarhizat i delimitat, care s asigure separarea sarcinilor i supervizarea activitilor ;
un manual de proceduri interne (instruciuni i norme interne de lucru) ;
un sistem informaional corespunztor .
(Curs CAFR Danescu T) Obiectul controlului intern: constituie activitatea organizationala pusa in slujba realizarii obiectivelor dintr-o
entitate, obiective referitoare la performanta, protejarea averii, integritatea informationala .
4. Explicai calitatea persoanelor care pot coordona activitatea de audit intern n cadrul entitii (domeniu privat).
OUG 75/1999 Art. 23 Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea
rapoartelor de audit intern trebuie sa aib calitatea de auditor financiar.
ROF Art. 60 (4) Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea rapoartelor
de audit intern trebuie, potrivit Art.23 din OUG 75/1999, republicat, cu modificrile i completrile ulterioare, s aib calitatea de auditor
financiar.
Hot. CAFR 88/2007 Standarde de performan
2000 Coordonarea Activitii de Audit Intern
Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de audit intern astfel nct s se asigure c aceasta
aduce valoare organizaiei.
Conductorul Executiv al Auditului
Conductorul executiv al auditului reprezint o persoan ce ocup o funcie superioar, responsabil pentru conducerea eficace a activitii
de audit intern n conformitate cu carta auditului intern, Definiia Auditului Intern, Codul de Etic i Standardele. Conductorul executiv al
auditului sau alii care raporteaz acestuia vor deine certificrile profesionale i competenele adecvate. Denumirea funciei
conductorului executiv al auditului poate varia n cadrul organizaiilor.
5. Prezentai pe scurt structura i cuprinsul Standardelor de Audit Intern elaborate de IIA (Institute of Internal Auditors).
Standardele de audit intern sunt structurate in 2 categorii principale:
standarde de calificare (Attribute Standards) - descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul
intern (codificate cu seria 1000).
Conin patru clase principale:
o Misiune, competene i responsabiliti (1000)
o Independen i obiectivitate (1100)
o Competen i contiin profesional (1200)
o Program de asigurare i mbuntire a calitii (1300)
standarde de funcionare sau performan (Performance Standards) care detaliaz natura activitilor de audit intern i criteriile
calitative pentru evaluarea serviciilor prestate de auditorii interni. Acestea conin 7 clase principale (codificate seria 2000):
o Gestionarea activitii auditului intern (2000)
o Natura activitilor de audit intern (2100)
o Planificarea misiunii (2200)
o Realizarea misiunii (2300)
o Comunicarea rezultatelor (2400)
o Monitorizarea evoluiei post-audit (2500)
o Acceptarea riscurilor de ctre management (2600)
Scopul Standardelor este:
1. S contureze principiile de baz privind practica de audit intern.
2. S furnizeze un cadru general pentru desfurarea i dezvoltarea unei game largi de misiuni de audit intern care s genereze valoare
adugat.
3. S stabileasc cadrul de referin pentru evaluarea rezultatelor auditului intern.
4. S stimuleze mbuntirea proceselor i operaiunilor organizaiei.
Standardele reprezint cerine obligatorii, bazate pe principii, cuprinznd:
Enunuri privind cerinele de baz pentru practica profesional a auditului intern i pentru evaluarea eficacitii acestuia, care se aplic la
nivel internaional, organizaional i individual.
Interpretri, care clarific termenii sau conceptele din Enunuri.
Standardele constau n Standarde de Calificare i Standarde de Performan. Standardele de Calificare descriu calitile pe care trebuie s
le ndeplineasc organizaiile i persoanele care execut activiti de audit intern. Standardele de Performan descriu activitile specifice
auditului intern i asigur criterii calitative pentru evaluarea performanelor acestuia. Standardele de Calificare i Standardele de
Performan se aplic tuturor activitilor de audit intern.
Standardele de Implementare dezvolt Standardele de Calificare i Standardele de Performan prin stabilirea cerinelor aplicabile pentru
misiunile de audit de asigurare (A) sau de consiliere (C).
Standardele se aplic auditorilor interni i activitilor de audit intern. Toi auditorii interni sunt rspunztori pentru respectarea
Standardelor cu privire la obiectivitatea individual, competen i contiinciozitate profesional. n plus, auditorii interni sunt
rspunztori pentru respectarea Standardelor care sunt relevante pentru ndeplinirea responsabilitilor asociate funciei lor. Conductorii
executivi ai auditului sunt rspunztori pentru respectarea integral a Standardelor.
7. Comentai definiia auditului intern, astfel cum este formulat de IIA (Institute of Internal Auditors).
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de consiliere,
avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele
printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
n legislaia romneasc auditul intern este definit mai sintetic i mai pragmatic, astfel:
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizrii
unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
De asemenea, tot prin legea romn (Ordonana de Urgen a Guvernuluinr. 75/1999 privind activitatea de audit financiar), se
stabilesc i principalele obiective ale auditului intern, acestea fiind urmtoarele:
OUG 75/1999 ART. 22 Auditul intern are drept obiective:
a) verificarea conformitii activitilor din entitatea economic auditata cu politicile, programele i managementul acestuia, n
conformitate cu prevederile legale;
b) evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n
scopul creterii eficientei activitii entitii economice;
c) evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din
entitatea economic;
d) protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice
fel.
Am redat obiectivele auditului intern aa cum se prezint n lege din cauza faptului c citindu-le se va nelege c aplicarea lor n
corelaie cu definiia ne d aceeai imagine asupra auditului intern din definiiile internaionale. Se va vedea la prezentarea normelor
profesionale c auditul intern efectueaz misiuni de asigurare i de consiliere, c domeniile sale de responsabilitate sunt riscul, controlul
intern i conducerea ntreprinderii i c finalitatea sa se regsete n plusul de valoare adus organizaiilor.
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate.
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite
auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor.
Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate,
realizarea activitii i comunicarea rezultatelor.
8. Care sunt principalele cerine ale Codului Etic pentru activitatea de audit intern. Prezentai diferenele fa de Codul IFAC.
Scopul Codului de etic al Institutului Auditorilor Interni (IIA) este de a promova o cultura bazat pe etic n profesia de audit intern.
Existena unui Cod de etic este necesar n profesia de audit intern pentru a ntri ncrederea n obiectivitatea evalurii managementului
riscului, a controlului i a guvernrii. Codul de etic al Institutului extinde definiia auditului intern prin dou elemente suplimentare:
1. Principii relevante pentru profesia i practica auditului intern;
2. Reguli de conduit care descriu norme de comportament ce se ateapt a fi respectate de auditorii interni. Aceste reguli ajut la
transpunerea principiilor n practic i au drept scop orientarea auditorilor interni spre o conduit etic.
140.1 Principiul confidenialitii impune tuturor profesionitilor contabili obligaia de a se abine de la:
(a) Dezvluirea de informaii confideniale n afara firmei sau organizaiei angajatoare ca urmare a unei relaii profesionale sau de afaceri,
n lipsa unei autoriti adecvate i specifice sau cu excepia cazului n care exist o obligaie sau o sarcin legal sau profesional de a face
publice acele informaii; i
(b) Folosirea, n avantajul lor personal sau n avantajul unor tere pri, a informaiilor confideniale dobndite n urma relaiilor
profesionale sau de afaceri.
140.2 Un profesionist contabil trebuie s respecte confidenialitatea, chiar i ntr-un mediu social, fiind atent n ceea ce privete
posibilitatea furnizrii de informaii necugetate, n special unui asociat apropriat de afaceri sau unui membru din familie.
140.3 Un profesionist contabil trebuie s pstreze confidenialitatea informaiilor prezentate de ctre un posibil client sau angajator.
140.4 Un profesionist contabil trebuie s pstreze confidenialitatea informaiilor din cadrul firmei sau organizaiei angajatoare.
140.5 Un profesionist contabil trebuie s ntreprind toate aciunile rezonabile pentru a se asigura c angajaii aflai sub controlul su i
persoanele care i furnizeaz consultan i asisten respect obligatia profesionistului contabil de a pstra confidenialitatea.
140.6 Necesitatea de a se conforma principiului confidenialitii se menine i dup ncheierea relaiei dintre un profesionist contabil i un
client sau angajator. Cnd profesionistul contabil i schimb locul de munc sau obine un nou client, profesionistul contabil are dreptul de
a utiliza experiena anterioar. Profesionistul contabil nu trebuie, totui, s foloseasc sau s prezinte informaiile confideniale fie
dobndite, fie obinute dintr-o relaie profesional sau de afaceri.
5) Comportamentul profesional
150.1 Principiul comportamentului profesional impune tuturor profesionitilor contabili obligaia de a se conforma legilor i
reglementrilor relevante i de a evita orice aciuni, de care profesionistul contabil are, sau ar trebui s aib, cunotint, care pot discredita
profesia. Acestea includ aciuni pe baza crora o ter parte rezonabil i informat, evalund faptele specifice i circumstantele disponibile
profesionistului contabil la data respectiv, ar putea concluziona c este afectat n mod negativ buna reputaie a profesiei.
150.2 n cadrul strategiei de promovare i mediatizare a lor i a activitii pe care o efectueaz, profesionitii contabili nu trebuie s
furnizeze informaii care s compromit profesia. Profesionitii contabili trebuie s fie cinstii i loiali i nu trebuie:
(a) S fac revendicri exagerate referitoare la serviciile pe care le pot oferi, la calificrile pe care le posed i la experiena pe care au acu mulat-o; sau (b) S ofere referine compromitoare sau comparaii lipsite de fundament privind munca desfurat de alii.
9. Prezentai rolul comunicrii n cadrul programelor de asigurare i mbuntire a calitii activitii de audit intern..
1300 Programul de asigurare i mbuntire a calitii
Conductorul executiv al auditului trebuie s elaboreze i s actualizeze un program de asigurare i mbuntire a calitii, care s acopere
toate aspectele activitii de audit intern.
Interpretare:
Un program de asigurare i mbuntire a calitii are rolul de a permite o evaluare a conformitii activitii de audit intern cu Definiia
Auditului Intern i cu Standardele, precum i evaluarea aplicrii Codului de Etic de ctre auditorii interni. De asemenea, programul
evalueaz eficiena i eficacitatea activitii de audit intern i identific oportunitile de mbuntire.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii
Conductorul executiv al auditului trebuie s comunice, conducerii superioare i consiliului, rezultatele programului de asigurare i
mbuntire a calitii.
Interpretare:
Forma, coninutul i frecvena comunicrii rezultatelor programului de asigurare i mbuntire a calitii sunt stabilite n urma
discuiilor cu conducerea superioar i consiliul i au n vedere responsabilitile activitii de audit intern i ale conductorului executiv
al auditului, aa cum sunt acestea menionate n carta auditului intern. Pentru a demonstra conformitatea cu Definiia Auditului Intern,
Codul de Etic i Standardele, rezultatele evalurilor externe i ale evalurilor interne periodice sunt comunicate dup finalizarea acestor
evaluri, iar rezultatele monitorizrii continue sunt comunicate, cel puin, anual. Rezultatele includ evaluarea fcut de evaluator sau de
echipa de evaluare cu privire la nivelul conformitii.
10. Comentai sintagma auditul intern, o funcie care aduce plus de valoare.
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, avand drept
scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele printr-o
abordare sistematica si disciplinata privind evaluarea si guvernarea.
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de aceast activitate) atunci cnd furnizeaz asigurare
obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
Aportul de valoare indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere, al cror obiect este
acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile guvernrii ntreprinderii, al
managementului riscurilor i al controlului.
11. Explicai raportul de subordonare (poziionare ierarhic) al compartimentului de audit intern n contextul guvernrii
entitii.
12. n contextul Standardelor de audit intern elaborate de IIA, ce se nelege prin managementul riscurilor?
Managementul Riscului Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente sau situaii pentru a
furniza o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management al riscului.
Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea auditorului intern cu
privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei, permind personalului,
managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple. Cnd sunt
coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din organizaie, precum i a
eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau prin ambele
modaliti.
13. Explicai evaluarea expunerilor la riscurile aferente guvernrii entitii, n condiiile respectrii Standardelor de audit
intern IIA.
2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei, operaiunile i sistemele
informaionale, privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de apariie a fraudei i modul n care organizaia gestioneaz riscul
de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s abordeze riscurile n concordan cu obiectivele misiunii i s fie
vigileni cu privire la existena altor riscuri semnificative.
2120.C2 Auditorii interni trebuie s in cont de informaiile privind riscurile, obinute n cadrul misiunilor de consiliere, pentru
evaluarea proceselor de management al riscului ale organizaiei.
2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor de management al riscului, auditorii interni trebuie s evite
s-i asume orice responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
MPA 2110-1 Evaluarea procesului de management al riscurilor
Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de adoptarea i
de buna funcionare a proceselor riguroase de management al riscurilor. Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente
i eficiente de management al riscurilor revine consiliului i comitetului de audit. Rolul auditorilor interni este acela de a asista conducerea
i comitetul de audit. n acest scop, ei trebuie s examineze i s evalueze procesele de management al riscurilor adoptate de conducere, s
verifice dac acestea sunt suficiente i eficace, apoi s emit rapoarte i recomandri n vederea mbuntirii lor.
Evaluarea proceselor de management al riscurilor entitii i raportarea acestor evaluri fac parte n mod normal din obiectivele prioritare
ale auditului. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului process de management al riscurilor.
Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii interni trebuie de
asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale. Cele cinci obiective principale ale
procesului de management al riscurilor sunt urmtoarele:
- riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate;
- conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate;
- activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor;
- o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii
controalelor care permit gestionarea acestora;
- rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n aasista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac parte n mod normal din
obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea procesului de management al riscurilor i analiza riscurilor
pe care auditorii trebuie s o efectueze pentru a-i planifica activitile. Totui, informaiile obinute dintr-un proces complet de
management al riscurilor, i mai ales identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern s i
planifice activitile de audit.
Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n procesul
de management al riscurilor entitii.
Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
In definitiv, cadrelor de conducere i comitetului de audit le revine sarcina de a determina rolul auditului intern n procesul de
management al riscurilor. Viziunea conducerii asupra rolului auditului intern va depinde, dup ct se pare, de factori precum cultura
entitii, competena auditorilor interni, conjunctura local i practicile rii.
14. Comentai legtura dintre obiectivele misiunii de audit intern i riscurile semnificative.
1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui,
numai procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu garanteaz faptul c toate riscurile
semnificative vor fi identificate.
2201 Aspecte privind planificarea
n planificarea misiunii, auditorii interni trebuie s ia n considerare:
Obiectivele activitii auditate i mijloacele prin care se deine controlul asupra desfurrii acesteia;
Riscurile semnificative ale activitii, obiectivele acesteia, resursele, operaiunile i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
Caracterul adecvat i eficacitatea proceselor de guvernan, managementul riscului i control aferente activitii, n comparaie cu un
cadru sau model relevant de control; i
Oportunitile pentru mbuntirea semnificativ a proceselor de management al riscului i control aferente activitii.
2210 Obiectivele misiunii
Pentru fiecare misiune trebuie stabilite obiective.
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a riscurilor relevante pentru activitatea n curs de auditare.
Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea existenei unor erori semnificative, fraude, neconformiti i alte
expuneri la risc, atunci cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana, managementul riscului i controlul. Auditorii interni trebuie s
stabileasc msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru a determina dac obiectivele i scopurile au fost
ndeplinite. Dac acestea sunt adecvate, auditorii interni trebuie s foloseasc aceste criterii n evaluarea fcut. n caz contrar, auditorii
interni trebuie s colaboreze cu conducerea i/sau consiliul n vederea stabilirii unor criterii de evaluare corespunztoare.
2210.C1 Obiectivele misiunii de consiliere trebuie s se adreseze proceselor de guvernan, managementul riscului i control, conform
nelegerii cu clientul.
2210.C2 Obiectivele misiunii de consiliere trebuie s fie n concordan cu valorile, strategiile i obiectivele organizaiei.
MPA 2210-1 Obiectivele misiunii
Sugestii n stabilirea obiectivelor misiunii:
1. planificarea trebuie s fie documentat. Trebuie definite obiectivele misiunii i aria de aplicabilitate. Obiectivele de audit stabilite de
auditorii interni definesc n termini generali realizrile scontate ale misiunii. Procedurile misiunii reprezint mijloacele pentru atingerea
obiectivelor misiunii. Ansamblul acestor obiective i proceduri ale misiunii definesc aria de aplicabilitate a activitii de audit intern .
2. obiectivele i procedurile misiunii trebuie s in cont de riscurile aferente activitii auditate. Cuvntul risc reprezint probabilitatea
producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Riscul se msoar din punct de vedere al consecinelor
i al probabilitilor. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica sectoarele importante ale activitii
care ar trebui s fie examinate ca posibile obiective ale misiunii.
15. Prezentai cel puin 3 modaliti practice legate de evaluarea adecvrii i eficacitii sistemului de control n contextul
guvernrii entitii.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1311 Evalurile interne
Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern; i
Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul organizaiei, care posed suficiente cunotine privind
practicile de audit intern.
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare, verificare i msurare a activitii de audit intern.
Monitorizarea continu este ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de audit intern i
presupune folosirea unor procese, instrumente i informaii considerate necesare pentru a evalua conformitatea cu Definiia Auditului
Intern, Codul de Etic i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin, nelegerea tuturor elementelor din Cadrul Internaional
de Practici Profesionale.
1312 Evalurile externe
Evalurile externe trebuie realizate, cel puin o dat la 5 ani, de ctre un evaluator calificat independent sau de ctre o echip de evaluare
din afara organizaiei. Conductorul executiv al auditului trebuie s discute cu consiliul despre:
Modalitatea i frecvena evalurii externe; i
Calificrile i independena necesare evaluatorului extern sau echipei de evaluare, incluziv orice eventual conflict de interese.
Interpretare:
Evalurile externe pot lua forma unei evaluri externe complete sau o autoevaluare cu validare independent extern.
Un evaluator sau o echip de evaluare calificat demonstreaz competen n dou domenii: n practica profesional a auditului intern i
n procesul de evaluare extern. Competena poate fi demonstrat prin combinarea experienei i cunotinelor teoretice dobndite.
Experiena dobndit n organizaii avnd mrime, complexitate, sector sau domeniu de activitate similare, precum i aspectele tehnice
sunt mai importante dect o experien relevant, dar mai redus. n cazul unei echipe de evaluare, fiecare membru n parte nu trebuie s
dein toate competenele; echipa n sine, ca ntreg, trebuie s dein calificrile necesare. Conductorul executiv al auditului aplic
raionamentul profesional pentru a aprecia dac evaluatorul sau echipa de evaluare au competena necesar.
Independena unui evaluator sau a unei echipe de evaluare presupune ca acetia s nu aib un conflict de interese real sau potenial i s
nu fac parte sau s se afle sub controlul organizaiei a crei activitate de audit intern este evaluat.
2130 Controlul
Activitatea de audit intern trebuie s sprijine organizaia n meninerea unor controale eficace, prin evaluarea eficienei i eficacitii
acestora, precum i prin promovarea unor aciuni permanente de mbuntire.
2130.A1 Activitatea de audit intern trebuie s evalueze caracterul adecvat i eficacitatea controalelor stabilite ca rspuns la riscurile
privind guvernana organizaiei, operaiunile i sistemele informaionale, din urmtoarele puncte de vedere:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2130.C1 Auditorii interni trebuie s in cont de informaiile privind controalele obinute n cadrul misiunilor de consiliere, pentru
evaluarea proceselor de control din organizaie.
MPA 2120.A1 1 Evaluarea proceselor de control intern i raportarea acestora
Sugestii n evaluarea eficacitii mecanismului de control al unei entiti i n raportarea rezultatelor acestei evaluri conducerii generale i
Consiliului:
1. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i ndeplinirea obiectivelor
fixate i communicate n cadrul entitii. Mai exact, aceste procese de control trebuie s asigure ndeplinirea urmtoarelor condiii:
informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate;
operaiunile sunt realizate n mod eficace i eficient;
activele sunt protejate ;
aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele.
2. Managerii entitii trebuie s evalueze procesele de control adoptate n domeniile de care rspund . Auditorii interni i cei externi ofer
diverse niveluri de asigurare n ceea ce privete gradul de eficacitate a proceselor de management al riscurilor i de control puse n practic
n respectivele activiti i segmente ale entitii.
7. Provocarea pentru auditul intern const n evaluarea eficacitii dispozitivului de control din entitate pe baza numeroaselor evaluri
individuale. Aceste evaluri provin, n mare parte, din misiunile de audit intern, din autoevalurile efectuate de conducere i din activitile
auditorilor externi. Pe msur ce misiunile se deruleaz, auditorii interni trebuie s comunice observaiile lor celor responsabili, astfel nct
s poat fi luate rapid msuri pentru a remedia punctele slabe sau inadvertenele constatate sau pentru a le atenua consecinele.
8. Evaluarea eficacitii proceselor de control dintr-o entitate trebuie s in cont de urmtoarele trei elemente cheie:
Activitile de audit i informaiile adunate n cadrul evalurilor au scos n eviden inadvertenele sau punctele slabe semnificative?
In cazul unui rspuns pozitiv, s-au fcut corecturile sau mbuntirile necesare dup constatarea anomaliilor sau a punctelor slabe?
Aceste inadvertene sau puncte slabe i consecinele lor sunt generalizate i determin astfel un grad de risc inacceptabil?
MPA2120.A1 -2 Utilizarea autoevalurii controalelor pentru a evalua relevana proceselor de control
1. Auditorii interni i auditorii externi ofer diferite grade de asigurare n ceea ce privete eficiena proceselor de management al riscurilor
i de control din entitate. Ar fi util ca managerii i auditorii s foloseasc tehnici i
instrumente axate pe evaluarea proceselor de management al riscurilor i de control existente, precum i pe identificarea mijloacelor de
sporire a eficacitii acestora.
2. Punerea n practic a unei metodologii fondate n principal pe studiile de autoevaluare i pe animarea de ateliere de lucru (CSA sau
Autoevaluarea controalelor) constituie pentru manageri i auditorii intern un mijloc util i eficace de a colabora la evaluarea procedurilor
de control.
5. Programele de autoevaluare se prezint, n principal, sub urmtoarele trei forme: ateliere de lucru n echip, anchete i analize i studii
realizate de ctre conducere. Entitile folosesc adesea o combinaie ntre abordri.
16. Care sunt prevederile Standardului privind Realizarea misiunii? Argumentai caracterul de standard de performan.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii
Norme de calificare
Norme
de
aplicare
2310-1
Identificarea informaiilor
2320-1
Analiz i evaluare
2330-1
Documentarea informaiilor
2330.A1-1
Controlul dosarelor de audit
2330.A1-2
2330.A2
2330.C1
2340 Supervizarea misiunii
2340-1
Supervizarea misiunii
Standardele de Performan descriu activitile specifice auditului intern i asigur criterii calitative pentru evaluarea performanelor
acestuia.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, s analizeze, s evalueze i s documenteze informaiile n vederea ndeplinirii obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii obiectivelor misiunii.
MPA 2310-1 Identificarea informaiilor
2320 Analiz i evaluare
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
MPA 2320-1 Analiz i evaluare
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
2330.A1 Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin, dac
este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior.
MPA 2330.A1-1 Controlul dosarelor de audit
MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice
2330.A2 Responsabilul auditului intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli
trebuie s corespund orientrilor definite entitate i oricrei cerine de reglementare sau de alt natur.
MPA 2330.A2-1 Pstrarea dosarelor
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i
dezvoltrii profesionale a personalului.
MPA 2340-1 Supervizarea misiunii
17. Prezentai principalele cerine ale realizrii misiunii de audit intern n contextul standardelor IIA.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaii relevante pentru susinerea concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la informaiile misiunii. Conductorul executiv al auditului
trebuie s obin aprobarea conducerii superioare i/sau a consilierului juridic, nainte de transmiterea acestor informaii ctre pri din
afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de pstrare a informaiilor misiunii, indiferent de suportul pe
care se arhiveaz aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu instruciunile organizaiei i cu orice cerine
adecvate de reglementare sau de alt natur.
2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici privind pstrarea i arhivarea informaiilor misiunii, precum i
transmiterea informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste politici trebuie s fie n concordan cu instruciunile
organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de complexitatea misiunii.
Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea misiunii, indiferent dac este efectuat prin
activitatea de audit intern sau n beneficiul acesteia, ns poate desemna auditori interni cu experien corespunztoare pentru realizarea
acestei activiti de verificare. Se documenteaz i se pstreaz probe corespunztoare cu privire la supervizare.
18. Prezentai caracteristicile pe care trebuie s le ndeplineasc informaiile ce trebuie identificate n derularea misiunii de
audit intern.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii obiectivelor misiunii.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz
proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit sunt realizate studiind i comparnd relaiile
dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt
fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste
relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale
principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
19. Ce se nelege prin informaii suficiente, informaii fiabile , informaii pertinente i utile, obinute n realizarea
misiunii de audit intern. Exemplificai.
2030 Administrarea resurselor
Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de resurse adecvate, suficiente i alocate n mod eficace
pentru ndeplinirea planului aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene necesare pentru ndeplinirea planului. Termenul
suficient se refer la volumul de resurse necesare pentru ndeplinirea planului. Resursele sunt alocate n mod eficace atunci cnd sunt
folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.
Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac informaiile acumulate
prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.
20. Comentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de
conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme
constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de
lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile
n contabilitate .
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate
pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei
misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii
cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru:
fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru;
fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea;
fiecare document de lucru trebuie s aib un index sau un numr de referin;
trebuie explicate simbolurile de verificare (tick marks);
trebuie precizate sursele datelor.
21. Exemplificai recomandri / politici, de pstrare / arhivare a documentaiei de audit intern. Formulai un text coerent,
adresabil conducerii.
MPA 2330.A1-1 Controlul dosarelor de audit
1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie
s aib acces la ele dect personalul autorizat.
2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar
pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n
prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat
de ctre responsabilul auditului intern.
4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect
auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea
conducerii i/sau dup caz, din partea consilierului juridic.
MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice
1. dosarele de audit intern rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul
utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile.
Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de
audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale,
controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se
autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul su pot fi comunicate n
cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident.
5. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcionare a auditului
intern. Aceste procedure scrise vor trebui s acopere mai ales urmtoarele puncte: coninutul dosarelor de audit, termenul de pstrare a
dosarelor serviciului, modalitile de procesare a cererilor de acces la dosarele i procedurile specifice ce trebuie urmate n cazul unei
anchete efectuate mpreun cu consilierul juridic. Aceste puncte sunt examinate n cele ce urmeaz.
6. o procedur viznd diferite tipuri de misiuni trebuie s precizeze coninutul i forma dosarelor de audit precum i modalitatea de
procesare a notelor de revizuire (pstrarea pentru justificarea problemelor ridicate i soluionate ulterior sau distrugerea lor pentru a
mpiedica accesul unor teri la acestea). De altfel, se recomand s se menioneze printr-o procedur termenul de pstrarea a dosarelor de
audit. Aceste termene vor fi stabilite n funcie de necesitile entitii i de cerinele legale. (Este important ca acest punct s fie verificat
mpreun cu consilierul juridic).
7. politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor
serviciului i a persoanelor acre pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste
dosare. Aceste proceduri pot varia n funcie de practicile folosite n acest domeniu sau de cele ale dreptului aplicabil entitii.
Responsabilul auditului intern i ceilali membrii ai auditului intern trebuie s urmeze cu atenie evoluia jurisprudenei i a practicilor n
domeniu. Acetia trebuie de asemenea s anticipeze eventualele cereri de acces la rezultatele activitii lor.
8. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte:
procesul care trebuie urmat pentru a rezolva problemele de acces;
termenul de pstrare pentru fiecare tip de document de lucru;
programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor;
i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare.
9. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte cuvinte, dac un audit
determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea procedurile specifice ce trebuie urmate n ceea ce
privete comunicarea cu Consilierul juridic. Procedura trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de
confidenialitate privind toate informaiile ncredinate avocatului.
10.auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. Procedurile
referitoare la dreptul de acces la dosare, modalitile de procesare a cererilor de acces i demersul ce trebuie fcut pentru ca un audit s
justifice realizarea unei anchete trebuie revzute de ctre comitetul de audit (sau de ctre un organ de deliberare echivalent). Aceste
proceduri variaz n funcie de caracteristicile entitii i de dispoziiile legii privind secretul profesional.
11.este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite.
n aceast privin se recomand s se urmeze urmtoarele etape:
trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate.
Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general acoperite de secretul profesional i comunicarea lor nu
este obligatorie;
trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac
tribunalul cere originalul, auditul intern trebuie s pstreze o copie;
trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s
fac obiectul unei autorizri prealabile.
MPA 2330.A2-1 Pstrarea dosarelor
1. modalitile de pstrare a dosarelor de audit trebuie ntocmite astfel nct s vizeze toate dosarele, indiferent de forma n care sunt
pstrate.
22. Prezentai principalele elemente pe care trebuie s le conin dosarele de audit intern, n contextul Standardelor
Internationale de Audit Intern.
Exist dou categorii de dosare de audit:
Dosarul permanent: conine informaii cu caracter relativ stabil n timp (organigrama, structura acionariatului, informaii privind ramura
de activitate, persoanele de contact din anumite departamente, descrieri de post etc). Informaiile din acest dosar fac obiectul unei
actualizri permanente nainte i dup fiecare misiune pentru a include ntotdeauna informaii utile i exacte.
Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile aplicate i
rezultatele obinute.
Printre altele documentele de lucru pot include:
Documentele de planificare i programele de audit
Chestionare de control, scheme de flux, liste de control i rezultate ale evalurii controalelor
Note ale inteviurilor
Scheme, politici i proceduri ale organizaiei, fie ale posturilor
Copii ale celor mai importante contracte
Scrisori de confirmare
Fotografii, diagrame, grafice
Teste i analize ale tranzaciilor
Rezultate ale procedurilor analitice
Rapoarte de audit i rspunsuri ale conducerii
Corespondena de audit relevant
n general, un document de lucru va conine:
un antet descriptiv: compania, organizaia sau funcia auditat, natura datelor coninute n document, data sau perioada auditului
numrul de referin al misiunii de audit
data ntocmirii i iniialele auditorului
numrul de referin al documentului de lucru - pentru a se putea face referire la el n alte documente i n programul de audit
sursele de date
Documentele de lucru trebuie sa cuprinda:
- Obiectivul, aria de cuprindere i metodologia (criteriul de eantionare) i rezultatele auditului
- Dovada muncii efectuate pentru a susine constatrile, raionamentele i concluziile
- Dovada supervizrii muncii de audit.
MPA2330-1 Documentarea informaiilor
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
23. Ce nelegei prin supervizarea misiunii de audit intern i garantarea ndeplinirii obiectivelor, asigurarea calitii i
perfecionarea profesional a personalului care desfoar astfel de activiti.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de complexitatea misiunii.
Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea misiunii, indiferent dac este efectuat prin
activitatea de audit intern sau n beneficiul acesteia, ns poate desemna auditori interni cu experien corespunztoare pentru realizarea
acestei activiti de verificare. Se documenteaz i se pstreaz probe corespunztoare cu privire la supervizare.
MPA 2340-1 Supervizarea misiunii
1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea
misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n:
asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii;
furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii;
verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate;
controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i
recomandrile misiunii;
asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate;
asigurarea c obiectivele de audit au fost atinse;
valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni.
2. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria supervizrii depinde
de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul auditului intern are ntreaga
responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o alt persoan cu experiena i competena cerut
pentru realizarea acestei supervizri. Auditorii interni care au experiena necesar pot fi folosii pentru a superviza munca celorlali auditori
interni mai puin experimentai.
3. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de ctre auditul intern sau
n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante formulate n timpul planificrii, verificrilor,
evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern trebuie s se foloseasc de mijloacele adecvate pentru a-i
asuma aceast responsabilitate. Mijloacele adecvate vizeaz regulile i procedurile destinate:
reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri pentru auditul intern s
fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un efect negative asupra misiunii;
rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante ale misiunii.
Mijloacele ce trebuie utilizate pot fi:
a) dezbaterile privind constatrile relevante ;
b) anchetele i cercetrile suplimentare ;
c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport.
n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane care, n cadrul
entitii au responsabiliti n acest domeniu.
4. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a timpului utilizat, i alte
aspecte administrative de aceeai natur.
5. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate procedurile de audit
necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare document de lucru revizuit a iniialelor
supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a revizuirii includ un check list de revizuire sau un
memorandum care precizeaz natura, aria i rezultatele revizuirii.
6. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul abordrii punctelor ce
trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte elementele care demonstreaz c au fost soluionate
problemele aprute n timpul revizuirii. Alternativele acceptabile, n ceea ce privete pstrarea notelor, sunt urmtoarele:
pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse pentru rezolvarea lor;
eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost modificate pentru a
furniza informaiile suplimentare cerute.
24. Comentai i exemplificai modul de aplicare n practic a normei de calificare care reglementeaz modul de stabilire a
necesarului de resurse ce vor fi alocate misiunii de audit, programul acesteia, precum i considerente practice care trebuie
luate n calcul n acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza evalurii tipului i a
complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se bazeze pe o evaluare a
naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea auditorilor n cadrul
fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se constituie baza cerinelor
necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc nainte de a ncepe o
misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i aprofundeze cunotinele cu privire la ntreprindere i
procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau competene suplimentare.
Norma 1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare ndeplinirii responsabilitilor lor individuale. Pentru
activitatea de audit intern, n mod colectiv, acetia trebuie s dein sau s dobndeasc cunotinele, abilitile i celelalte competene
necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Cunotinele, abilitile i alte competene reprezint o unitate de sens colectiv care se refer la competena profesional pe care auditorii
interni trebuie s o dein pentru a-i ndeplini responsabilitile profesionale cu eficacitate. Auditorii interni sunt ncurajai s-i
demonstreze competena prin obinerea unor certificri i calificri profesionale corespunztoare, cum ar fi titulatura de Auditor Intern
Certificat sau alte certificri oferite de Institutul Auditorilor Interni sau alte organizaii profesionale similare.
MPA 1210-1 Competen
1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare:
competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor.
Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod
excesiv la investigaii i asisten tehnic;
competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i rapoarte
financiare;
nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele practici n
afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrilor
activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile;
este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode
cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei
unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie obinut.
2. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente. Auditorii interni trebuie s cunoasc bine
relaiile umane i s tie s menin relaii bune cu clienii misiunii.
3. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, aprecierile,
concluziile i recomandrile misiunii.
4. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de experien pentru a putea
stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de responsabilitate. Este necesar s se obin o asigurare
rezonabil cu privire la calificrile i competena candidailor pentru funcia de auditor..
5. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii profesiei n cadrul entitii.
25. Prezentai documentaia n care sunt nscrise misiunea, competenele i responsabilitile auditului intern, precum i
principalele sale caracteristici.
26. Prezentai prevederile normei de calificare referitoare la independena auditorului intern n cadrul entitii i modalitatea
practic de aplicare recomandat a acestei norme.
1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n ndeplinirea
responsabilitilor ce le revin.
Interpretare:
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea activitii de audit intern de a ndeplini
responsabilitile privind auditul intern ntr-o manier neprtinitoare. Pentru a atinge nivelul de independen necesar ndeplinirii
efective a responsabilitilor privind auditul intern, conductorul executiv al auditului are acces direct i fr restricii la conducerea
superioar i consiliu. Acest lucru poate fi realizat printr-o relaie dual de raportare. Ameninrile la adresa independenei trebuie
gestionate la nivelul fiecrui auditor intern, misiuni, funcii i organizaii.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor
interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest obiectiv este atins
datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
1110 Independena organizaional
Conductorul executiv al auditului trebuie s raporteze unui nivel ierarhic din organizaie care s permit ndeplinirea responsabilitilor
aferente activitii de audit intern. Conductorul executiv al auditului trebuie s confirme consiliului, cel puin anual, independena
organizaional a activitii de audit intern.
Interpretare:
Independena organizaional se atinge n mod efectiv atunci cnd conductorul executiv al auditului raporteaz, din punct de vedere
funcional, consiliului. Exemplele privind raportarea funcional ctre consiliu presupun ca acesta:
- S aprobe carta auditului intern;
- S aprobe planul de audit intern bazat pe riscuri;
- S aprobe bugetul i resursele pentru auditul intern;
- S primeasc comunicri de la conductorul executiv al auditului cu privire la executarea activitii de audit intern conform planului,
precum i la alte aspecte;
- S aprobe deciziile privind numirea i destituirea conductorului executiv al auditului;
- S aprobe nivelul remuneraiei conductorului executiv al auditului; i
- S solicite informaii adecvate managementului i conductorului executiv al auditului pentru a stabili dac exist ngrdiri privind
sfera de cuprindere a auditului sau limitri ale resurselor alocate.
MPA 1110-1 Independen n cadrul entitii
1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de audit i pentru a-i
exercita activitatea fr intervenii
2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen suficient n promovarea
independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri adecvate a comunicrilor din cadrul
misiunilor de consultan/consiliere care s aib suficient autoritate pentru independena, i comunicrilor din cadrul misiunilor i
aciunilor corespunztoare care decurg din recomandrile emise.
3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii.
4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul contribuie la asigurarea
independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului intern de a se informa reciproc asupra
problemelor de interes comun.
5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile Consiliului, cu privire
la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i controlul. Prezena i participarea activ a
responsabilului auditului intern la aceste reuniuni permit un schimb de informaii n ceea ce privete planificarea i activitile auditului
intern. Responsabilul auditului intern trebuie s se ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ
competent cu drept de deliberare, cel puin o dat pe an.
6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern.
27. Prezentai norma de calificare care reglementeaz planificarea misiunii de audit intern i exemplificai modul de aplicare
a acesteia.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile activitii de audit intern,
care s fie n concordan cu obiectivele organizaiei.
Interpretare:
Conductorul executiv al auditului este responsabil pentru elaborarea unui plan bazat pe riscuri. Conductorul executiv al auditului ia n
considerare cadrul privind managementul riscului din organizaie, inclusiv prin utilizarea nivelurilor de apetit la risc stabilite de ctre
conducere pentru diferite activiti sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul executiv al auditului
utilizeaz propriul su raionament cu privire la riscuri, dup consultarea conducerii superioare i consiliului. Conductorul executiv al
auditului trebuie s revizuiasc i s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la activitile, riscurile,
operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare documentat a riscurilor, ntreprins, cel puin, anual.
n acest proces, trebuie consultate conducerea superioar i consiliul.
2010.A2 Conductorul executiv al auditului trebuie s identifice i s ia n considerare ateptrile conducerii superioare, ale consiliului i
ale altor factori interesai de activitatea de audit intern cu privire la modul de formulare a opiniilor de audit intern i a altor concluzii.
2010.C1 Conductorul executiv al auditului trebuie s ia n considerare, pentru acceptarea propunerilor primite privind misiuni de
consiliere, potenialul acestora de a mbunti managementul riscurilor, de a aduce valoare i de a mbunti operaiunile organizaiei.
Misiunile acceptate trebuie cuprinse n planul de audit.
1210 Competena
1210.A1 Conductorul executiv al auditului trebuie s obin consiliere i asisten competent dac auditorii interni nu dein
cunotinele, abilitile sau alte competene necesare pentru ndeplinirea integral sau parial a misiunii de audit.
1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este gestionat n
cadrul organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a crei principal responsabilitate o reprezint detectarea
i investigarea fraudelor.
1210.A3 Auditorii interni trebuie s dein cunotine suficiente privind principalele riscuri i controale n domeniul tehnologiei
informaiei i s dispun de tehnici de audit bazate pe tehnologia informaiei pentru ndeplinirea sarcinilor stabilite. Totui, nu se ateapt
ca toi auditorii interni s aib expertiza unui auditor intern a crui responsabilitate principal o reprezint auditarea tehnologiei
informaiei.
1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de consiliere sau s obin consilierea i asistena necesar dac
auditorii interni nu dein cunotinele, abilitile sau alte competene necesare ndeplinirii integrale sau pariale a misiunii.
28. Prezentai i comentai reglementarea gestionrii activitii de audit intern, n cadrul standardelor de performan, att
pentru misiunile de asigurare, ct i pentru cele de consiliere.
Activitatea de Audit Intern
Un departament, compartiment, echip de consultani sau ali practicieni care furnizeaz servicii de asigurare i consiliere, independente i
obiective, destinate s aduc valoare n organizaie i s mbunteasc operaiunile acesteia. Activitatea de audit intern ajut o organizaie
n ndeplinirea obiectivelor sale printr-o abordare sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de
guvernan, management al riscului i control.
2000 Coordonarea Activitii de Audit Intern
Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de audit intern astfel nct s se asigure c aceasta
aduce valoare organizaiei.
Interpretare:
Activitatea de audit intern este coordonat n mod eficace atunci cnd:
Rezultatele activitii de audit intern asigur ndeplinirea scopului i responsabilitilor prevzute n carta auditului intern;
Activitatea de audit intern este conform cu Definiia Auditului Intern i cu Standardele; i
Persoanele care particip la activitatea de audit intern demonstreaz c respect Codul de Etic i Standardele.
Activitatea de audit intern aduce valoare organizaiei (i factorilor interesai de aceast activitate) atunci cnd furnizeaz asigurare
obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
MPA 2000-1 Gestionarea auditului intern
Responsabilul auditului intern are obligaia de a gestiona auditul intern n mod adecvat, pentru ca:
activitatea de audit s rspund obiectivelor generale i celor privind responsabilitile descrise n Cart, aprobate de conducerea
general i acceptate de Consiliu;
resursele auditului intern s fie utilizate n mod eficace i eficient;
activitatea de audit s fie desfurat conform Normelor pentru Practica Profesional a auditului intern.
Gestionarea eficace i eficient a resurselor auditului intern presupune c responsabilul auditului intern s aib un rol major n recrutarea i
formarea profesional a echipei sale. n consecin, el trebuie s conving direcia general i direcia de resurse umane cu privire la
necesitatea profesionalizrii acestei activiti i deci a realizrii n acest scop unei aciuni intense de comunicare. Pentru a face acest lucru,
el trebuie s in cont de toi parametrii acestei gestionri (numr, calitate..). n cazul unui dezacord cu direcia de resurse umane, este
important ca auditul intern s poat apela la comitetul de audit care trebuie s arbitreze n ultim instan. Aceast posibilitate trebuie s fie
nscris n Carta auditului intern.
29. Comentai norma de calificare care reglementeaz modul de stabilire a necesarului de resurse ce vor fi alocate misiunii
de audit, programul acesteia, precum i considerente practice care trebuie luate n calcul n acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza evalurii tipului i a
complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se bazeze pe o evaluare a
naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea auditorilor n cadrul
fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se constituie baza cerinelor
necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc nainte de a ncepe o
misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i aprofundeze cunotinele cu privire la ntreprindere i
procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau competene suplimentare.
Norma 2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru identificarea, analizarea, evaluarea i documentarea informaiilor pe
timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa, iar orice modificare trebuie aprobat cu
promptitudine.
2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei i coninutului, n funcie de tipul
misiunii.
MPA 2240-1 Programul de lucru al misiunii
1. procedurile de audit, inclusiv tehnicile de sondaj i eantionare utilizate, trebuie fixate pe ct posibil dinainte i dezvoltate sau modificate
dac circumstanele o cer.
2. procesul de colectare, analizare, interpretare i documentare a informaiilor trebuie s fie supervizat pentru a obine o asigurare
rezonabil c se respect obiectivitatea auditorului i c obiectivele auditului sunt atinse.
MPA 2240A1-1 Aprobarea programelor de lucru
Programul de lucru al misiunii trebuie aprobat n scris de ctre responsabilul auditului intern sau delegatul acestuia nainte de nceperea
misiunii.. Aprobarea trebuie mai nti obinut oral dac nu se poate obine n scris nainte de nceperea misiunii. Modificrile aduse
planului de misiune trebuie aprobate al timp n scris: formalizarea aprobrii nu este neaprat greoaie. Documentul program de lucru
poate conine numele celui care a ntocmit acest document i poate avea un spaiu revizuit de ________ pentru ca responsabilul
auditului intern sau delegatul su s poat semna odat ce documentul a fost revizuit.
30. Comentai standardul de performan ce reglementeaz calitatea comunicrii rezultatelor misiunii i prezentai
modalitatea practic de aplicare recomandat.
2420 Calitatea comunicrilor
Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i realizate la timp.
Interpretare:
Comunicrile precise nu includ erori sau distorsiuni i redau fidel faptele. Comunicrile obiective sunt echitabile, impariale,
neprtinitoare i sunt rezultatul unei evaluri corecte i echilibrate asupra tuturor faptelor i circumstanelor relevante. Comunicrile
clare sunt uor de neles i logice, evitnd limbajul tehnic inutil i furniznd toate informaiile semnificative i relevante. Comunicrile
concise sunt fcute la obiect i evit digresiunile inutile i detaliile superflue, redundana i prolixitatea. Comunicrile constructive sunt
utile pentru clientul misiunii i organizaie i conduc la mbuntiri, acolo unde este necesar. Comunicrilor complete nu le lipsete nimic
esenial pentru beneficiarii crora li se adreseaz i includ toate informaiile, precum i constatrile semnificative i relevante pentru
susinerea recomandrilor i concluziilor. Comunicrile realizate la timp sunt oportune i rapide, n funcie de importana problemei
semnalate, permind conducerii s ia msurile corective adecvate.
MPA 2420 1 Calitatea comunicrii
1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s
fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie.
2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i
circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes
personal sau influen necorespunztoare.
3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd
toate informaiile semnificative i pertinente.
4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau exces de cuvinte . Ea
rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis .
5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul
discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate. Conducerea general este
obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt. Este deci util s le dm indicaii privind lectura sub forma unor
remarci introductive. De exemplu:
acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale. Un raport de audit
intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la realizarea unor aciuni de evoluie ns nu
uit s menioneze, n cteva fraze, ceea ce funcioneaz corect.
conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este responsabil de
conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun.
6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile semnificative i
relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul su cuprinde obiectivele i sfera
misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei 2410).
7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora .
Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar care s permit o aciune prompt i
eficace.
interne le corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o clasificare pe destinaie, fiind denumite audituri
operaionale.
Eficacitatea se evalueaz prin planul de control al calitii auditului intern, evaluri care pot fi interne i externe, n conformitate
cu Norma de calificare 1300 Programul de asigurare i mbuntire a calitii care prevede ca Conductorul executiv al auditului
trebuie s elaboreze i s actualizeze un program de asigurare i mbuntire a calitii, care s acopere toate aspectele activitii de audit
intern. Programul evalueaz eficiena i eficacitatea activitii de audit intern i identific oportunitile de mbuntire.
d. Comitetul de audit i guvernarea corporatist
Comitetul de audit a cptat responsabiliti referitoare la garantarea calitii conturilor i rapoartelor ctre acionari, a
remunerrilor i numirilor administratorilor, asigurnd acionarii de independena opiniilor formulate.
Un comitet de audit se adreseaz, are o relaie privilegiat cu acionarii i respectiv cu auditorii financiari (externi).
35. Prezentai caracteristicile i coninutul dosarelor de audit intern i al documentelor de lucru; exemplificai modele de
ntocmire a dosarelor.
Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar compus din cele mai semnificative documente de
lucru, obligativitatea fiind determinat de:
- obligativitatea existenei unei probe care are ca scop probarea, justificarea afirmaiilor din Raportul de audit intern.
Culegerea probelor de audit intern se face att n timpul derulrii misiunii la faa, ct i dup terminarea acesteia, atunci cnd este
nevoie de informaii suplimentare, pentru a se putea realize un dosar de lucru ordonat i complet.
- obligativitatea eficacitii care presupune utilizarea tuturor informaiilor, inclusiv din dosarele auditului anterior, eliminndu-se pierderi
nejustificate de timp, dosare care asigur o bun baz de informaii pentru viitor.
- obligativitatea pregtirii profesionale, afirmaie care nseamn un izvor important de cunotine pentru un auditor debutant; accesul i
studierea unui dosar de audit intern faciliteaz cunoaterea entitii, dar problematica reieit din auditul precedent, soluiile gsite i
recomandrile fcute.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,chestionare, tabele comparative, fie de cacul cu ajustri,
determinarearezultatului testelor etc.
Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern avnd definit o norm de ordonare,
specific fiecrei entiti.
n practic s-au utilizat dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici, dar cele dou modele trebuie s
aib ca efect realizarea unor dosare care s se supun unor criterii:
- s fie standardizate
- s permit vizualizarea ordonrii documentelor din dosar
- s poat fi utilizate i de ctre teri
- s cuprind toate explicaiile necesare nelegerii
- s fac obiectul planului de arhivare
Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci cnd dosarul de audit este
complet i ordonat, aceast activitate fcnd parte din timpul alocat ndeplinirii misiunii de audit intern.
Primul model de ntocmire a dosarului de audit intern cuprinde:
- dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde documentele explicative elaborate n cursul
auditului i care trebuie pstrate: foi de interviuri, fiele de anliz i identificare a problemelor (fie de anomalii), tabele comparative,
rapoarte ale reuniunilor etc.
n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de misiune i apoi restul documentelor.
- dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum i notele cu privire la monitorizarea i aplicarea
recomandrilor, informaiile generale referitoare la temele de discuie etc.
Al doilea model este reprezentat de un dosar general cuprinznd apte pri:
- menionarea i monitorizarea punctelor slabe importante care au fost constatate n timpul misiunii
- un raport de audit complet
- tabelul riscurilor
- recomandri pentru urmtoarele audituri
36. Prezentai recomandrile cuprinse n programele de asigurare si mbuntire a calitii referitoare la evalurile interne.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1311 Evalurile interne
Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern; i
Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul organizaiei, care posed suficiente cunotine privind practicile
de audit intern.
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare, verificare i msurare a activitii de audit intern.
Monitorizarea continu este ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de audit intern i
presupune folosirea unor procese, instrumente i informaii considerate necesare pentru a evalua conformitatea cu Definiia Auditului
Intern, Codul de Etic i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin, nelegerea tuturor elementelor din Cadrul Internaional
de Practici Profesionale.
MPA 1311-1 Evaluri interne
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de
proceduri) sunt urmate;
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;
analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat
msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica Profesional a auditului intern
i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri
implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru
evalurile interne periodice.
4. Verificri periodice:
pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern;
pot fi realizate de membrii auditului intern (autoevaluare);
pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale entitii.
IFACI este centrul de examinare al CIA n Frana.
pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali experi n audit care
intervin n alte sectoare ale entitii;
pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune practici ale profesiei.
5. Este necesar s se emit concluzii cu privire la calitatea prestaiilor i s se ia orice msur corespunztoare pentru a pune n practic
mbuntirile, n funcie de necesiti, i pentru a asigura respectarea Normelor.
6. Responsabilul auditului intern trebuie s adopte un sistem de raportare a rezultatelor examinrilor periodice care s permit meninerea
credibilitii serviciului i s-i garanteze obiectivitatea. Ca regul general, persoanele nsrcinate cu evalurile continue i periodice
trebuie s raporteze responsabilului auditului intern pe parcursul examinrilor i s-i comunice direct rezultatele.
7. Comunicarea rezultatelor - Responsabilul auditului trebuie s comunice persoanelor interesate din afara auditului intern, cum ar fi
conducerea general, Consiliul i auditorii externi, rezultatele evalurilor interne i planurile de aciune care trebuie puse n practic.
Responsabilul auditului intern va aprecia oportunitatea i va adapta amploarea comunicrii rezultatelor pentru fiecare implicat.
Comunicarea rezultatelor examinrilor interne de ctre auditorii externi poate favoriza un climat de ncredere propice cooperrii ntre
auditul intern i auditul extern.
37. Care sunt elementele definitorii n cazul controalelor continue i al evalurilor interne periodice?
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de
proceduri) sunt urmate;
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;
analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat
msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica Profesional a auditului intern
i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri
implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru
evalurile interne periodice.
38. Prezentai i comentai noiunea de gestionare a riscurilor i care este rolul auditorului intern n acest caz. Prezentai
obiectivele principale ale procesului de management al riscurilor.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n
procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de
monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.
Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele auditului intern i ale comitetului de audit
trebuie s indice rolul lor n acest proces.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management al riscului.
Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea auditorului intern cu
privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei, permind personalului,
managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple. Cnd sunt
coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din organizaie, precum i a
eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau prin ambele
modaliti.
MPA 2110-1 Evaluarea procesului de management al riscurilor
3. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului process de management al riscurilor. Auditorul
intern trebuie s se asigure c grupurile sau indivizii implicai n guvernarea corporativ , inclusiv Consiliul i comitetul de audit, neleg
aceast metodologie. Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii
interni trebuie de asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale.
Cele cinci obiective principale ale procesului de management al riscurilor sunt urmtoarele:
- riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate;
- conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluznd riscurile acceptate pentru punerea n
aplicare a planurilor strategice ale entitii;
- activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor, innd cont de
pragurile considerate acceptabile de ctre conducere i Consiliu;
- o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii
controalelor care permit gestionarea acestora;
- rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii. Procesele de
guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, a strategiilor de risc i a controalelor, destinat celor
implicai .
39. Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea mecanismului de
control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia. Precizai care sunt aspectele pe care
trebuie s le cuprind aceast evaluare.
Norma 2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei, operaiunile i
sistemele informaionale, privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
MPA 2120.A1 Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea
mecanismului de control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia .
Aceast evaluare trebuie s cuprind urmtoarele aspecte:
credibilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protecia patrimoniului;
respectarea legilor, a regulamentelor i a contractelor.
1. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i ndeplinirea obiectivelor
fixate i communicate n cadrul entitii. Mai exact, aceste procese de control trebuie s asigure ndeplinirea urmtoarelor condiii:
informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate;
operaiunile sunt realizate n mod eficace i eficient;
activele sunt protejate ;
aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele.
40. Prezentai elementele-cheie de care trebuie s se in cont n evaluarea eficacitii proceselor de control dintr-o entitate.
41. Auditorii interni trebuie s identifice informaiile necesare n vederea ndeplinirii obiectivelor misiunii. Ce caracteristici
trebuie s ndeplineasc aceste informaii astfel nct s furnizeze o baz solid pentru constatrile de audit i pentru
recomandrile aferente?
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
MPA 2310-1 Identificarea informaiilor
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente.
informaie este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaie concludent este credibil uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaie este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaie este util dac ajut organizaia s-i ating obiectivele.
42. Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
Precizai care este importana folosirii procedurilor analitice n cadrul proceselor de analiz i evaluare.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor
strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de
ctre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu:
diferenele neprevzute;
lipsa diferenelor estimate;
posibile erori;
neregulariti sau posibile fraude;
alte tranzacii sau evenimente neobinuite sau nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din
cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate
cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice
pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate , comparaii ntre perioade, comparaii cu
bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care
pot determina apariia unor proceduri de audit complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru
planificarea misiunii conform instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua informaiile care susin
rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite
procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte
proceduri de audit pentru a ndeplini obiectivul misiunii, i anume:
importana sectorului studiat;
validitatea sistemului de control intern;
disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit;
disponibilitatea i posibilitatea de a face comparaii ntre sectoare;
relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s examineze i s evalueze
aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor neateptate obinute cu ajutorul procedurilor analitice de
audit trebuie s duc la chestionarea conducerii sau la utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii
satisfctoare. Rezultatele sau raporturile care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte
importante cum ar fi o posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n
urma procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot recomanda luarea unor
msuri corespunztoare, n funcie de situaie.
43. Verificrile i comparaiile reprezint pentru auditorul intern o tehnic de validare pentru a confirma identitatea unei
informaii obinute din dou surse diferite. Formulai 4 ntrebri pentru un chestionar de evaluare a controlului intern al
auditorului.
Misiunea de audit intern: Activitatea de achiziii publice
1. Identificarea legilor i regulamentelor aplicabile structurii auditate
2. Obinerea organigramei
3. Obinerea Regulamentului de organizare i funcionare
4. Obinerea fielor posturilor
5. Obinerea procedurilor scrise i formalizate
6. Identificarea personalului responsabil
7. Obinerea Raportului de audit intern anterior
8. Obinerea strategiilor i politicilor de dezvoltare ale entitii i implicit ale departamentului de achiziii publice
9. Obinerea delegrilor de atribuii i sarcini
Obiectiv : Organizarea sistemului informatic al achiziiilor publice
1. exist acces la internet, intranet etc.?
2. dispunei de dotare hard i soft suficient i corespunztoare activitii pe care o desfurai?
3. dispunei de o baz de date proprie n ceea ce privete furnizorii de produse/executanii de lucrri/prestatorii de servicii i preurile
practicate, foarte util desfurrii activitii dumneavoastr?
4. avei personal responsabil de specialitate pentru ntreinerea i actualizarea sistematic a bazei de date?
5. exist un sistem pentru prevenirea i detectarea accesrilor i modificrilor neautorizate in sistem ?
6. utilizai programe antivirus?
7. exist personal calificat pentru activitatea IT?
8. exist un program privind pregtirea IT pentru personalul serviciului?
Obiectiv : Analiza resurselor umane
1. Ai semnat fia postului pentru acest an?
2. Avei aprobat un plan de pregtire profesional continu?
3. Exist alte forme de pregtire profesional a salariailor?
4. Exist un sistem de verificare a cunotinelor dobndite ca urmare a cursurilor efectuate?
5. Pregtirea profesional a salariailor este n concordan cu atribuiile i responsabilitile stabilite prin fia postului?
6. Pregtirea profesional a salariailor asigur atingerea obiectivelor organizaiei?
7. Exist indicatori de performan pe baza crora s se poat evalua gradul de pregtire profesional al
salariailor coroborat cu nivelul de realizare a obiectivelor strategice ale entitii?
Prin ntrebrile formulate i rspunsurile primite auditorii interni se asigur de existena i funcionalitatea controalelor interne.
Dosar
Ref
PB 10
CHESTIONAR DE CONTRO INTERN
Exercitiul
Completat de
ORGANIZARE
GENERALA
Revazut de
Data
1
2
Ref.
foaie de
lucru
Realizat
de
Data
1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni
nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane.
2. obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul muncii lor i
s nu existe nici un compromise semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi
incapabili s emit judeci profesionale obiective
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau
reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta
independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei.
4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului,pentru a oferi asigurarea
c activitatea a fost efectuat cu obiectivitate.
5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este
contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de
misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice acceptarea de sume de
bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau eantioane) puse la dispoziia publicului i
angajailor i de o valoare minim nu ar trebui s afecteze judecata profesional a auditorilor interni. Acetia din urm trebuie s raporteze
fr ntrziere superiorului lor ierarhic orice situaie n care li s-au oferit sume de bani sau cadouri importante.
6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar
putea rezulta ntr-un posibil conflict de interese.
46. Prezentai i comentai situaii n care serviciile auditorului intern pot afecta independena acestuia n cadrul entitii.
Independen i obiectivitate n cadrul misiunilor formale de consiliere (norma 1130.c1)
3. exist un risc de prejudiciere a independenei i obiectivitii atunci cnd misiunile de asigurare sunt realizate n cursul anului care
urmeaz unei misiuni formale de consiliere. Efectul acestei situaii poate fi redus prin diverse msuri, precum:
desemnarea de auditori diferii pentru fiecare misiune de asigurare i de consultan/consiliere n parte;
desemnarea de supervizori i de manageri obiectivi (independeni) diferii;
subordonarea provizorie a echipei nsrcinat cu misiunea de consultan/consiliere la (clientul solicitant; ), definirea unor
responsabiliti
separate privind rezultatele proiectelor.
De exemplu dac auditorii interni sunt mprumutai unui departament sau unei uniti, precum departamentul juridic sau serviciul de
securitate, n vederea efecturii unei misiuni de consultan/consiliere sau n vederea participrii la un proiect specific, atunci acetia
trebuie s fie supervizai, organizai i subordonai responsabililor acestui departament sau ai acestei uniti;
i menionarea unui posibil prejudiciu adus independenei i obiectivitii.
MPA 1120-1 Obiectivitate individual
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau
reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta
independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei.
MPA 1130-1 Prejudicii aduse independenei sau obiectivitii
1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei
imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi.
2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor
acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng:
domeniul de aplicabilitate definit n Cart;
accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor;
programul de lucru al activitii de audit aprobate ;
aplicarea procedurilor necesare misiunii;
bugetul i planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n scris, Consiliului.
4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le-au fost dj comunicate
i pe care le-au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc schimbri n cadrul entitii,
Consiliului sau conducerii .
MPA 1130.A1-1 Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut
5. realizarea ocazional de ctre auditorii interni a activitilor care nu sunt activiti de audit nu le compromite neaprat independena, n
msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s urmreasc ndeaproape ca
aceste activiti s nu le afecteze obiectivitatea.
MPA 1130.A1-2 Responsabiliti exercitate de auditul intern n baza altor funcii de non audit
Acceptarea unor astfel de responsabiliti poate compromite independena i obiectivitatea auditorului i trebuie pe ct posibil evitat.
2. independena i obiectivitatea auditorului intern risc s fie afectate atunci cnd auditul intern sau un auditor intern i asum o funcie
pe care ar putea s o auditeze sau pe care conducerea intenioneaz s le-o atribuie. Pentru a aprecia impactul asupra independenei i
obiectivitii sale, auditorul intern trebuie s in cont de urmtorii factori:
principiile enunate de Codul Deontologic i de Normele pentru Practica Profesional a auditului intern;
estimrile prilor implicate n entitate, n special estimrile acionarilor si, ale Consiliului, ale comitetului de audit, ale conducerii, ale
legiuitorului, ale instanelor publice i ale celor de reglementare i ale asociailor de interes general;
dispoziiile i /sau restriciile prevzute de carta auditului intern;
informaiile a cror comunicare este obligatorie conform Normelor;
ndeplinirea ulterioar, n cadrul programului de audit, a funciilor sau responsabilitilor acceptate de ctre auditorul intern.
MPA 1210.A1-1 Recurgerea la prestatorii externi de servicii
8. dac prestatorul de servicii este i auditor extern al entitii, iar dac misiunea sa const n activiti de audit aprofundate, responsabilul
auditului intern trebuie s se asigure c activitile astfel realizate nu prejudiciaz independena auditorului extern. activitile de audit
aprofundate vizeaz serviciile care depesc cadrul normelor de audit n general admise de codul deontologic al profesiunii de auditor
extern.
Dac auditorii externi acioneaz n fapt sau aparent ca membri ai conducerii generale, ai conducerii sau ca angajai ai entitii, atunci
independena lor este compromis. n plus, este posibil ca auditorii externi s furnizeze alte servicii entitii, de exemplu n ceea ce privete
fiscalitatea sau consultan/consiliere Independena trebuie s fie apreciat n funcie de gama complet a serviciilor prestate pentru
entitate.
47. Identificarea fraudei de ctre auditul intern (definiie; exemple de fraud; reguli care trebuie respectate; responsabilitatea
pentru detectarea fraudei).
Def. Frauda
Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste acte nu presupun ameninarea cu violena sau cu
utilizarea forei fizice. Fraudele sunt comise de pri i organizaii pentru a obine bani, proprieti sau servicii; pentru a evita plata sau
pierderea unor servicii; sau pentru a-i asigura avantaje n scop personal sau instituional.
Norma 1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este
gestionat n cadrul organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a crei principal responsabilitate o reprezint
detectarea i investigarea fraudelor.
MPA 1210.A2-1 Identificarea fraudei
1. frauda reprezint o serie de iregulariti i aciuni ilegale comise cu intenia de a nela. Fraudele pot fi comise n beneficiul entitii sau
n defavoarea acesteia, att de angajai colaboratori ai entitii ct i de persoane din exteriorul acesteia.
2. fraudele comise n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de un avantaj injust sau
necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de acestea n mod direct.
Menionm cteva exemple de fraud n beneficiul entitii:
vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii;
plile neregulamentare cum ar fi finanri politice ilegale ale , mit i mici atenii ctre reprezentani ai guvernului i intermediarii
acestora, ctre clieni sau furnizori;
declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia de a nela;
stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbate ntre entiti ale aceluiai grup) cu intenia
de a mbunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia;
tranzaciile neregulamentare i deliberate ntre dou pri ale aceluiai grup, cu intenia de a nela, n cadrul crora o parte obine un
beneficiu care nu ar putea fi obinut n condiiile normale ale pieei;
omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor semnificative pentru a crea o imagine neltoare asupra
situaiei financiare a entitii;
activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare;
fraudele fiscale.
3. fraudele comise n detrimentul entitii sunt n general n favoarea unui angajat , a unui ter, sau a altei entiti n mod direct sau indirect.
Iat cteva exemple:
acceptarea mitei sau a micilor atenii
deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii;
deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru disimula aciunea, astfel nct detectarea s fie dificil;
omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor;
facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.
4. diminuarea fraudelor const n luarea de msuri n vederea descurajrii acestora i a limitrii expunerii la riscurile aferente. Controlul
constituie principala for de diminuare a fraudei. Responsabilitatea de a adopta i de a menine un sistem de control intern aparine n
primul rnd conducerii.
5. auditorii interni trebuie s contribuie la descurajarea fraudelor prin examinarea i evaluarea relevanei i a eficacitii sistemului de
control intern, avnd n vedere expunerile la risc specifice fiecrui domeniu al entitii. Acest lucru necesit ca auditorii interni, s
stabileasc de exemplu, dac:
mediul organizaional stimuleaz contientizarea i sensibilizarea n ceea ce privete necesitatea controlului intern;
sunt stabilite scopuri i obiective realiste n cadrul entitii;
exist reguli scrise (de ex. codul de conduit) care s descrie activitile interzise i msurile care trebuie luate n cazul n care regulile
stabilite sunt ncrcate;
sunt stabilite i meninute reguli de autorizare pentru fiecare operaiune sau tranzacie;
sunt dezvoltate politici, practici, proceduri, rapoarte i alte mijloace n vederea monitorizrii activitilor i a asigurrii proteciei
bunurilor i resurselor entitii, mai ales pentru domeniile cu grad mare de risc;
canalele de comunicaie permit conducerii s obin date adecvate i fiabile;
sunt necesare recomandri pentru stabilirea sau mbuntirea din punct de vedere al costurilor sistemelor de control intern eficiente n
vederea descurajrii fraudelor.
6. n cazul n care un auditor intern descoper iregulariti, acesta trebuie s avertizeze autoritile competente din cadrul entitii.
Auditorul intern poate , n consecin, s sugereze investigaiile i controalele pe care le consider necesare n astfel de mprejurri, i s
efectueze o monitorizare corespunztoare a dosarului cu scopul de a se asigura c responsabilitile auditului intern au fost ndeplinite .
7. investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac s-a comis ntr-adevr o fraud. Acestea constau n a
strnge detalii precise i informaii suficiente referitoare la fraud descriptive ale fraudei. Auditorii interni, juritii, personalul de securitate
i orice alt specialist intern sau extern sunt cei solicitai de obicei pentru a efectua investigaii sau pentru a participa la acestea.
8. n cazul auditului fraudei, auditorii interni au urmtoarele obligaii:
s cerceteze i s evalueze existena i importana eventualelor compliciti din cadrul entitii . Aceast etap este esenial pentru a
evita ca auditorul intern s furnizeze informaii persoanelor care ar putea fi implicate n comiterea fraudei sau ca acesta s obin date
eronate;
s determine cunotinele, priceperea i celelalte competene necesare pentru a efectua investigaia n mod eficient . Pentru a se asigura
c auditul va fi realizat de o echip care dispune de calificrile tehnice necesare, trebuie s se efectueze o evaluare a aptitudinilor i a
priceperii auditorilor interni i ale specialitilor care vor participa la audit. Aceast evaluare va putea s aib la baz certificate
profesionale, diplome , reputaia i asigurarea c fiecare membru al echipei este independent de activitile sau persoanele care fac obiectul
investigaiei sau de orice angajat al entitii;
s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a cauzelor i a tehnicilor de
fraud folosite;
s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt specialist considerat a fi
util n timpul investigaiei;
s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i reputaia entitii.
9. n cazul finalizrii unui audit al fraudei, auditorii interni trebuie s aprecieze faptele n urmtoarele scopuri:
de a determina dac msurile de control intern trebuie aplicate sau ntrite n vederea diminurii riscurilor viitoare de comitere a
fraudelor;
de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraud;
de a menine un grad suficient de cunoatere a riscurilor de fraud i a mecanismelor acestora pentru a putea fi capabili de a le identifica
n viitor.
10.comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau final. Aceast
informare se va referi la stadiul cercetrilor i la rezultatele acestora. Responsabilul auditului intern trebuie s comunice imediat conducerii
generale sau Consiliului orice caz de fraud semnificativ. n prealabil, investigaii suficiente, trebuie s fi permis stabilirea, cu o
certitudine rezonabil, c s-a produs o fraud. Dup detectarea fraudei se recomand ntocmirea unui raport intermediar sau final. n acest
raport, auditorul intern trebuie s menioneze dac dispune de suficiente informaii pentru a desfura o investigaie mai aprofundat i mai
complet i s specifice observaiile i recomandrile care susin aceast decizie. Un raport scris cuprinznd constatrile fcute poate s fie
efectuat dup orice comunicare oral ctre conducerea general sau Consiliu.
11.norma 2400 ofer o interpretare aplicabil rapoartelor interne privind situaiile de fraud.
Iat liniile directoare suplimentare privind interpretarea normelor n ceea ce privete comunicarea constatrilor privind frauda:
n cazul n care auditul intern a detectat o fraud important cu un grad de certitudine rezonabil, conducerea general i Consiliul
trebuie s fie ntiinate imediat dup aceasta;
rezultatele investigrii fraudei pot indica faptul c frauda a avut deja un effect defavorabil important i neobservat asupra situaiei
financiare i a rezultatelor de exploatare a entitii publicate n anii anteriori. Auditorii interni trebuie s informeze conducerea general i
Consiliul cu privire la orice descoperire de acest fel;
un raport scris trebuie realizat, imediat dup finalizarea auditului. Acesta trebuie s conin, toate constatrile, concluziile,
recomandrile i toate masurile corrective ntreprinse;
proiectul de raport asupra fraudei trebuie s fie supus unei examinri a consilierului juridic. n cazul n care auditorul intern dorete s
invoce secretul profesional, trebuie s stabileasc dac e bine sau nu s transmit raportul consilierului juridic.
Norma face aici referire la dreptul american conform cruia client attorney privilege permite confidenialitatea informaiilor, inclusiv
pentru puterea judiciar, ncredinndu-le, n condiii speciale, unui avocat spre pstrare.
12.detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaii. Aceste indicii
pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte surse interne sau externe.
13. n cadrul misiunilor sale de audit, responsabilitile auditorului intern n ceea ce privete detectarea fraudelor sunt urmtoarele:
s dein cunotine suficiente referitoare la fraud pentru a putea detecta eventualele elemente care indic faptul c o fraud ar fi putut
fi comis. n consecin, auditorul intern trebuie s fie capabil s identifice elementele constitutive ale unei fraude, tehnicile utilizate i s
cunoasc tipurile de fraud care s-ar putea produce n activitile pe care le auditeaz;
s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene. n situaia n care sunt identificate puncte slabe ale
controlului intern, auditorii interni trebuie s desfoare activiti suplimentare, inclusiv examinri n vederea identificrii altor indicii de
fraud. Prin indiciu se nelege, de exemplu, efectuarea unor tranzacii neautorizate, nerespectarea controalelor, derogarea, nefondat , de la
regulile de stabilire a preurilor, i pierderile de exploatare exagerat de mari. Auditorii interni trebuie s aib n vedere faptul c prezena
mai multor indicii, n acelai moment, crete probabilitatea ca o fraud s fi fost comis;
s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o anchet;
s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud sunt suficiente pentru
a recomanda o anchet.
14.auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un specialist n detectarea i investigarea
fraudelor. De asemenea, doar procedurile de audit, chiar dac sunt aplicate cu contiinciozitatea profesional necesar, nu pot garanta
identificarea fraudelor .
MPA 1210.A2-2 Responsabilitatea privind detectarea fraudei
1. conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei.
Rolul auditului intern const de obicei n examinarea i evaluarea, n mod independent, a activitilor entitii sub forma unui serviciu
prestat entitii. n ceea ce privete detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitii s-i ndeplineasc
funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi i informaii cu privire la activitile examinate. Unul din
obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil.
2. conducerea este responsabil de stabilirea i meninerea unui sistem de control efficient la un cost rezonabil. n msura n care frauda
poate afecta activitile examinate n derularea normal a auditului, conform celor de mai sus, auditorii interni sunt obligai s-i exercite
funciile cu contiinciozitate profesional, aa cum este definit n Norma 1220 referitoare la detectarea fraudei. Auditorii interni trebuie
s dein cunotine suficiente pentru a identifica indiciile referitoare la o posibil fraud, s fie vigileni n cazul n care o situaie implic
un risc de fraud, s aprecieze necesitatea de a recurge la cercetri suplimentare i s informeze autoritile competente.
3. un sistem de control intern bine conceput permite diminuarea riscului de fraud. Testele efectuate de auditori, asociate cu controalele
rezonabile aplicate de conducere, mbuntesc ansele de detectare a oricrui indiciu de fraud i, dup caz, de aprofundare a
investigaiilor .
48. Planificarea auditului intern. Luarea n considerare a expunerilor la risc n elaborarea programului de audit.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile activitii de audit intern,
care s fie n concordan cu obiectivele organizaiei.
Interpretare:
Conductorul executiv al auditului este responsabil pentru elaborarea unui plan bazat pe riscuri. Conductorul executiv al auditului ia n
considerare cadrul privind managementul riscului din organizaie, inclusiv prin utilizarea nivelurilor de apetit la risc stabilite de ctre
conducere pentru diferite activiti sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul executiv al auditului
utilizeaz propriul su raionament cu privire la riscuri, dup consultarea conducerii superioare i consiliului. Conductorul executiv al
auditului trebuie s revizuiasc i s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la activitile, riscurile,
operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare documentat a riscurilor, ntreprins, cel puin, anual.
n acest proces, trebuie consultate conducerea superioar i consiliul.
MPA 2010-1 Planificare
1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii.
Procesul de planificare presupune stabilirea urmtoarelor elemente:
obiective;
un program de lucru al misiunilor;
bugete de personal i financiare ;
rapoarte de activitate.
2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este
posibil, ele trebuie s fie cuantificabile .
3. programul de lucru al misiunilor trebuie s precizeze:
activitile care trebuie auditate;
data misiunilor;
o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de
ali participani .
4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:
data i rezultatele misiunii precedente;
evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control;
solicitrile conducerii generale i ale Consiliului, ;
problematicele actuale referitoare la guvernarea corporativ ;
schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele;
oportunitile de realizare a beneficiilor de exploatare;
modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale.
Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute.
MPA 2010-2 Luarea n considerare a expunerilor la risc n elaborarea programului de audit
Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se recomand s se adopte o
abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de management al riscurilor din cadrul entitii i
dispozitivul su de audit intern.
1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta
organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea atenurii consecinelor negative
pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i eficienei proceselor de management al riscurilor.
Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru a ndeplini aceast misiune, este important ca auditul intern s neleag bine procesul de management al riscurilor. Pentru aceasta el
trebuie s i nsueasc bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit i ale comitetului pentru riscuri dac
acestea exist. Dac reiese c rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie s informeze direcia
general i s-i comunice recomandrile sale n vederea mbuntirii gestionrii riscurilor din entitate. Facem referire la MPA 2100-3 i
MPA 2100-4 care trateaz chiar rolul auditorului intern n procesul de management al riscurilor i n absena unui astfel de proces.
2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de obiectivele globale definite n
planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea entitii fa de riscuri i gradul de dificultate pe
care l implic realizarea obiectivelor fixate. Se recomand s se examineze demersul de audit cel puin o dat pe an, cu scopul de a-l
adapta la strategiile i orientrile cele mai recente ale entitii. Auditul poate fi afectat de rezultatele procesului de management al
riscurilor. Aceste rezultate trebuie s fie luate n considerare atunci cnd se elaboreaz planurile de audit.
3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc.
Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la
risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri care l ajut s defineasc zonele de audit prioritare.
Majoritatea acestor modele de risc determin ordinea prioritilor misiunilor n funcie de factorii de risc cum ar fi consecinele materiale ,
lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de
audit, complexitatea, relaiile cu personalul i administraia etc.
Printre diversele modele de riscuri existente, citm de exemplu:
raportul COSO (Statele Unite, tradus n limba francez de IFACI i PricewaterhouseCoopers i disponibil n cadrul IFACI sub numele
practica controlului intern : raportul COSO), care va fi urmat imediat de un studiu, n curs de realizare, privind evaluarea i gestionarea
riscurilor;
raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreai);
raportul Turnball (Anglia, disponibil la ICAEW sub numele de Internal Control-Guidance for Director on the Combined Code)
modele prezentate n caietul de cercetare Managementul riscurilor, publicat de IFACI;
modelele propuse n cadrul seminarilor IFACI privind riscurile.
Bineneles, fiecare serviciu de audit intern trebuie s le analizeze i s le nsueasc.
4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile
hotrte de conducerea general.
5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in
seama de importana riscurilor i de probabilitatea apariiei lor.
6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz
reducerea expunerilor la riscuri.
Pentru a permite conducerii s-i nsueasc ct mai bine gradul de expunere la risc, este esenial ca rapoartele de audit s menioneze
importana critic i consecinele expunerii la riscuri asupra realizrii obiectivelor.
7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua
riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare
i acceptarea acestor riscuri de ctre conducerea general.
50. Prezentai principalele elemente privind coordonarea activitii de audit intern (reguli generale; coordonarea cu ceilali
prestatori interni i externi de servicii de asigurare i de consultan/consiliere).
Norma 2050 Coordonarea
Conductorul executiv al auditului ar trebui s fac schimb de informaii cu ali furnizori interni i externi de servicii de asigurare i
consiliere i s-i coordoneze activitile cu acetia pentru a asigura acoperirea adecvat a activitilor i minimalizarea duplicrii
eforturilor.
MPA 2050-1 Coordonare
1. Activitile de audit intern i de audit extern trebuie s fie coordonate pentru ca toate activitile sau funciile s fie auditate fr
redundan sau suprapunere. Sfera de aplicabilitate a auditului intern implic o abordare sistematic i metodic pentru evaluarea i
mbuntirea eficacitii proceselor de management al riscurilor, de control i de guvernare corporativ .
Obiectul a auditului intern este prezentat n Norma 2100. In paralel, verificarea obinuit a auditorului extern const n obinerea unor
informaii probante suficiente pentru formularea unei opinii privind exactitatea i transparena global a situaiilor financiare anuale. Sfera
activitilor auditorilor externi este determinat de normele lor profesionale, iar acetia trebuie s estimeze dac procedurile aplicate i
probele obinute sunt suficiente astfel nct s-i poat exprima propria opinie privind situaiile financiare anuale.
2. monitorizarea activitilor de audit extern, inclusiv coordonarea cu auditul intern, este n general responsabilitatea Consiliului.
Coordonarea trebuie s fie n sarcina responsabilului auditului intern. Acesta trebuie s beneficieze de sprijinul Consiliului pentru a
coordona eficace activitile de audit.
3. Coordonnd activitatea auditorilor interni cu cea a auditorilor externi, responsabilul auditului intern trebuie s se asigure, n conformitate
cu norma 2100, c prin activitatea efectuat auditorii interni nu repet activitile auditorilor externi. innd cont de limitele impuse de
obligaiile profesionale i organizatorice n ceea ce privete raportarea conturilor, auditorii interni trebuie s-i ndeplineasc misiunile n
aa fel nct s sprijine la maxim coordonarea i eficacitatea activitii de audit.
Este aadar de dorit ca responsabilul auditului intern s asiste la reuniunile de arbitraj al planificrii realizate de comisarii de conturi si la
reuniunile de raportare a rezultatelor.
4. Responsabilul auditului intern poate accepta s efectueze activiti pentru auditorii externi cu ocazia auditrii anuale a situaiilor
financiare . Activitile efectuate de auditorii interni pentru a-i ajuta pe auditorii externi n ndeplinirea responsabilitilor lor sunt supuse
tuturor dispoziiilor "Normelor pentru Practica Profesional a auditului intern".
5. Responsabilul auditului intern trebuie s evalueze n mod regulat coordonarea ntre auditorii interni i cei externi. Aceste evaluri pot de
asemenea s includ aprecieri ale eficacitii i eficientei globale ale de audit intern i extern i ale costului de audit total.
6. Exercitndu-i rolul de supraveghere, Consiliul poate solicita responsabilului auditului intern s evalueze performana auditorilor
externi. In general, acest tip de evaluare se nscrie n cadrul coordonrii activitilor de audit intern i de audit extern, care revine
responsabilului auditului intern i care nu trebuie s se extind n alte domenii dect la cererea expres a conducerii generale sau a
Consiliului. Evaluarea performanelor auditorilor externi trebuie s se bazeze pe informaii eficiente , pentru a justifica concluziile
formulate. Evaluarea trebuie s se bazeze pe criteriile descrise de prezenta MPA.
7. Atunci cnd depete simpla coordonare cu auditorii interni, evaluarea performanelor auditorilor externi poate acoperi n esen
punctele urmtoare:
cunotinele i experiena profesional;
cunoaterea sectorului de activitate a entitii;
independena;
prestarea de servicii specializate;
anticiparea necesitilor entitii i a modului de rspuns la acestea;
continuitatea rezonabil a personalului de audit
meninerea calitii n relaiile de lucru;
respectarea angajamentelor contractuale;
plusul de valoare adus de serviciile prestate entitii.
8. Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului concluziile privind coordonarea ntre auditorii
interni i auditorii externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor externi.
Auditul intern poate juca de asemenea un rol fundamental informnd conducerea general i/sau Comitetul de audit n situaia n care
presiunea exercitat asupra comisarilor de conturi i reducerile de onorarii nu mai permit asigurarea eficacitii i a calitii activitilor lor
de control.
9. Auditorii externi trebuie uneori, conform normelor lor profesionale, s se asigure c anumite informaii sunt comunicate Consiliului.
Responsabilul auditului intern trebuie s consulte auditorii externi pentru o mai bun nelegere a urmtoarelor puncte:
factorii care pot influenta independena auditorilor externi;
punctele slabe semnificative ale controlului intern;
erorile i iregularitile;
actele ilegale;
raionamente ale conducerii i estimrile contabile;
ajustrile importante privind auditul;
existena unui dezacord cu conducerea;
dificultile ntlnite pe parcursul desfurrii auditului.
10. Coordonarea activitilor de audit implic reuniuni periodice n vederea discutrii subiectelor de interes reciproc;
Acoperirea domeniilor de audit. Planurile de audit ale auditorilor interni i externi trebuie s fie discutate pentru a se asigura c este
coordonat acoperirea domeniilor de audit i c este minimizat suprapunerea activitilor.
Un numr suficient de reuniuni trebuie s fie stabilit n timpul misiunilor de audit. Acest lucru permite coordonarea activitii de audit i n
special luarea de decizii cu privire la modificarea obiectului programului de lucru innd cont de observaiile i recomandrile generate de
activitatea pn la acea dat .
Accesul reciproc la programele i dosarele de lucru. Poate fi important pentru auditorul intern s aib acces la programele i dosarele de
lucru ale auditorilor externi pentru a se putea baza pe activitatea acestora din urm, n exercitarea propriei sale misiuni. Auditorul intern
trebuie s respecte caracterul confidenial al informaiilor la care are acces. De asemenea, accesul la programele i dosarele de lucru ale
auditorului intern trebuie s fie permis auditorilor externi pentru ca acetia s se poat baza, n exercitarea funciilor lor, pe activitatea
auditorilor interni.
Schimbul de rapoarte de audit i note de sintez transmise conducerii. Rapoartele finale de audit intern, observaiile conducerii i
monitorizrile misiunii efectuate de auditorii interni trebuie s fie accesibile auditorilor externi. Aceste rapoarte i ajut pe auditorii externi
s determine i s ajusteze sfera activitilor lor.
Facem referire la comentariul formulat la nceputul MPA privind necesitatea prezentrii faptelor cu discernmnt, pruden i
circumspecie.
Este important pentru auditorii interni s aib acces la notele de sintez adresate conducerii de ctre auditorii externi. Punctele abordate n
aceste note i ajut pe auditorii interni s planifice domeniile care urmeaz a fi auditate cu prioritate, n viitor Dup verificarea acestor note
de ctre conducere i Consiliu i dup luarea deciziei de ctre acetia privind aplicarea unor msuri corective, responsabilul auditului intern
trebuie s se asigure c au fost luate msurile adecvate i c a fost efectuat monitorizarea corespunztoare.
51. Prezentai care este rolul auditului intern n procesul de management al riscurilor i rolul auditului intern n absena
procesului de management al riscurilor.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n
procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de
monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.
MPA2100-4 Rolul auditului intern n absena procesului de management al riscurilor
4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii
asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul intern trebuie s consulte conducerea i
Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele auditului intern i ale comitetului de audit
trebuie s indice rolul lor n acest proces.
52. Prezentai realizarea misiunii de audit intern (identificarea informaiilor; analiza i evaluarea n scopul fondrii
concluziilor ).
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz
proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit sunt realizate studiind i comparnd relaiile
dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt
fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste
relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale
principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor
strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de
ctre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu:
diferenele neprevzute;
lipsa diferenelor estimate;
posibile erori;
neregulariti sau posibile fraude;
alte tranzacii sau evenimente neobinuite sau nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din
cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate
cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice
pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate , comparaii ntre perioade, comparaii cu
bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care
pot determina apariia unor proceduri de audit complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru
planificarea misiunii conform instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua informaiile care susin
rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite
procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte
proceduri de audit pentru a ndeplini obiectivul misiunii, i anume:
importana sectorului studiat;
validitatea sistemului de control intern;
disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit;
disponibilitatea i posibilitatea de a face comparaii ntre sectoare;
relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s examineze i s evalueze
aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor neateptate obinute cu ajutorul procedurilor analitice de
audit trebuie s duc la chestionarea conducerii sau la utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii
satisfctoare. Rezultatele sau raporturile care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte
importante cum ar fi o posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n
urma procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot recomanda luarea unor
msuri corespunztoare, n funcie de situaie.
53. Prezentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii de audit intern
(documentarea informaiilor, controlul dosarelor de audit, accesul la dosarele de audit, pstrarea dosarelor).
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de
conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme
constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de
lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile
n contabilitate .
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate
pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei
misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii
cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru:
fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru;
fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea;
fiecare document de lucru trebuie s aib un index sau un numr de referin;
trebuie explicate simbolurile de verificare (tick marks);
trebuie precizate sursele datelor.
MPA 2330.A1-1 Controlul dosarelor de audit
1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie
s aib acces la ele dect personalul autorizat.
2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar
pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n
prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat
de ctre responsabilul auditului intern.
4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect
auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea
conducerii i/sau dup caz, din partea consilierului juridic.
54. Prezentai cteva consideraii privind organizarea activitii de audit intern, n contextul reglementrilor n vigoare.
Pn n anul 2000 la noi n ar nu exista nici o reglementare cu privire la auditul intern, aceast activitate nefcnd parte din
cultura organizaional i nici din cerinele proprietarilor de entiti. Deseori se confunda conceptul de audit intern cu ceea ce se practica,
adic un control intern, i acela obligatoriu numai pentru entitile cu capital de stat sau majoritar de stat.
Odat cu trecerea la aplicarea Standardelor Internaionale de Contabilitatei auditarea situaiilor financiare, prin aplicarea
directivelor europene, n anul 2000, printr-un ordin al ministrului finanelor, s-au introdus reglementri minimale referitoare la auditul
intern, foarte teoretice, cu stngcii de traducere i interpretare, dar a constituit o deschidere necesar nvrii i acomodrii cu cerinele
unei noi profesii, dar i mai complexe.
Acel cadru a obinuit auditorii care s-au ncumetat s practice audituli ntern cu cerinele codului deontologic, dar i cu regulile de
organizare i exercitare, cadrul de reglementare avnd neajunsurile nceputului, inclusiv de operare cu termeni insuficient clarificai din
punct de vedere metodologic i practic.
Cu toate acestea mai multe entiti care erau supuse auditului financiar s-au conformat voluntar organiznd compartimente de
audit intern, iar n bncile comerciale la presiunea Bncii Naionale a Romniei s-au elaborat primele manuale de audit intern.
Rezultatele au fost destul de anevoioase, ns s-au putut constata preocupri de mbuntire a activitii de control datorit
nceperii inspeciilor de audit intern i verificrii sistemului de control intern de ctre auditorii financiari.
Din anul 2003, n Romnia auditul intern este reglementat i monitorizat de Camera Auditorilor Financiari, organism de utilitate
public fr scop lucrativ, iar responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea
rapoartelor de audit intern trebuie s aib calitatea de auditor financiar.
Numai entitile care aplic Standardele Internionale de Contabilitate i auditeaz situaiile financiare au obligaia constituirii
cadrului organizatoric pentru funcionarea auditului intern, ca urmare numrul entitilor este destul de mic, dar pe msur ce tot mai multe
entiti vor ndeplini criteriile prevzute de actele normative, acestea vor aplica i standardele de audit intern.
De aceea, Camera Auditorilor Financiari din Romnia a asimilat integral standardele internaionale de audit intern i a elaborat
norme de audit intern necesare organizrii i exercitrii activitii, sub forma normelor de calificare i a celor de funcionare, precum i a
modalitilor practice de aplicare.
Aceste norme profesionale cuprind ultimele versiuni ale standardelor internaionale i constituie baza pregtirii profesionale a
auditorilor interni, dar i a celor interesai de aceast profesie: cadre universitare, formatori, studeni, experi.
CAFR n calitatea sa de reglementator i supraveghetor al profesiei va trebui s asigure dezvoltarea auditului intern din toate
punctele de vedere i s constituie organismul naional corespondent al celor similare din multe alte ri.
De asemenea, Camera Auditorilor Financiari din Romnia are nevoie s se racordeze la organismele internaionale, drept pentru
care afilierea la Institul Internaional al Auditorilor Interni i la alte organisme europene i regionale devine o necesitate de abordare
internaional a profesiei.
Rolul Camerei Auditorilor Financiari din Romnia va crete i va rspunde la o serie de chestiuni, dintre care urmtoarele
obiective sunt prioritare:
- cercetarea, activitate care se organizeaz pentru progresul cunotinelor din domeniul profesiei, Camera, fiind organizat prin
departamentele sale, pentru realizarea acestui important obiectiv,
- profesionalizarea practicienilor auditului intern, pentru care se realizeaz formri profesionale, pregtire de specialitate i
continu, potrivit standardelor internaionale n ceea ce privete nivelul de pregtire profesional,
- schimburi profesionale ntre practicieni i cei care se ocup de cercetarea din domeniul auditului intern, realizarea unei legturi
specifice i permanente cu membrii, inclusiv utilizarea revistei Camerei pentru expunerea prerilor, cunotinelor, preocuprilor, noutilor,
- promovarea auditului intern ca funcie nou, dar deosebit de importanta oricrei entiti, Camera avnd rolul de a organiza o
bibliotec proprie, o parte n sistem informatic aflat pe site-ul su, dar i prin mrirea tirajului revistei, precum i prin punerea acesteia la
dispoziia unui numr ct mai mare de experi, specialiti, profesioniti, curioi, autodidaci, interesai, dintre cei care sunt manageri, de
mersul acestei activiti,
- legtura cu organismele profesionale i instituionale din ar i din strintate care se face prin intermediul Camerei Auditorilor
Financiari din Romnia, asigurndu-se astfel un statut bine definit al profesionistului care practic auditul intern.
Poate ar trebui amintit faptul c auditul public intern, cel care se organizeaz i se desfoar n instituiile publice sau entitile
care gestioneaz fonduri publice interne sau europene, a fcut progrese mai rapide ca urmare a obligativitii implementrii cerinelor de
audit intern prin asimilarea n legislaia romneasc a directivelor europene, dar care are mai mult un caracter administrativ, innd cont c
se ocup de fonduri publice.
n prezent exist discuii teoretice referitoare la cum trebuie s fie organizat auditul intern, cum s fie privit din punctul de vedere
al poziionrii sale n cadrul entitilor, care s fie metodele i instrumentele cele mai potrivite, ns de fiecare dat este necesar s avem n
vedere tradiiile, diferenele culturale, de vocabular, de nelegere, de aplicare centralizat sau descentralizat i multe alte asemenea
discuii, care au rolul de a aduce contribuii importante la consolidarea auditului intern.
Se poate privi dezbaterea ca un demers spre evoluie permanent, dar care de fiecare dat are o ancor puternic n Normele
profesionale standardizate i care au devenit de nenlocuit pentru toi practicienii n domeniul auditului intern.