Documente Academic
Documente Profesional
Documente Cultură
Audit intern
- suport de curs -
2015
Gheorghe Sandu
Audit intern
ISBN: 978-606-751-114-7
8.7
Organigrama funcional
8.8
Grila de analiz a sarcinilor
8.9
Pista de audit
8.10 Utilizarea instrumentelor
9 Planificarea auditului intern
9.1
Definirea planificrii
9.2
Activiti preliminare misiunii
9.3
Lucrri pregtitoare pentru planificarea activitilor de audit
9.4
Planul de audit
10 Organizarea auditului intern
10.1 Organizarea misiunii de audit intern
10.2 Organizarea compartimentului de audit intern
10.2.1 Structuri posibile
10.2.2 Competenele auditorilor
10.3 Organizarea muncii auditorilor
10.3.1 Carta auditului intern
10.3.2 Planul de audit
10.3.3 Manualul de audit intern
10.3.4 Dosarele de audit i documentele de lucru
10.3.5 Documentarea
10.4 Eficacitatea organizrii compartimentului de audit intern
11 Finalizarea auditului
11.1 edina de nchidere
11.2 Elaborarea proiectului de raport
11.3 Structura raportului de audit intern
11.4 Transmiterea proiectului Raportului auditorilor interni
11.5 Reuniunea de conciliere
11.6 Elaborarea Raportului de audit intern final
11.7 Difuzarea Raportului auditorilor interni
11.8 Urmrirea recomandrilor
11.9 Supervizarea misiunii de audit intern
ntrebri pentru verificarea cunotinelor
Bibliografie
Introducere
Acest curs este adresat studenilor Facultii de tiine Economice care urmeaz
cursurile nvmntului deschis la distan (IDD). Cursul i propune s prezinte principalele
noiuni specifice auditului intern al societilor comerciale. Cursul este util studenilor care
dup absolvire vor ocupa funcii de conducere i celor care vor realiza audit intern n
societile comerciale.
Auditul intern este o activitate care aparine sistemului de control intern al societilor
comerciale, iar controlul intern este una din funciile principale ale managerilor. Nu este o
activitate obligatorie dect pentru societile care trebuie s-i auditeze situaiile financiare.
ns orice manger poate s-i organizeze o activitate de audit intern.
Pentru c nu s-a neles foarte bine care este obiectul activitii de audit intern, muli
mangeri ai unor societi comerciale care sunt obligate s-i auditeze situaiile financiare,
nfiineaz un compartiment de audit intern fr s aib control intern. Unul din obiectivele
importante ale auditului intern este s ofere informaii despre modul de funcionare a
controlului intern. Dac nu exist control intern acest obiectiv nu mai poate fi ndeplinit de
auditul intern. De fapt se confund funciile controlului intern cu cele ale auditului intern.
Legea 31/1990, modificat i completat, susine aceast confuzie prin prevederile referitoare
la auditul intern.
n primul capitol sunt prezentate funciile i importana controlului i a controlui intern
n primul rnd. n capitolul al doilea sunt prezentate obiectivele controlului intern, obiective
care trebuie cunoscute de auditorul intern, deoarece trebuie s verifice dac sunt ndeplinite.
Capitolul al treilea evideniaz legtura dintre controlul intern i auditul intern. n capitolul al
patrulea este prezentat importana auditului intern pentru guvernaa corporativ i modul
cum sunt dezvoltate relaiile dintre conducerea societii i compartimentul de audit intern.
n capitolul cinci sunt prezentate principalele cerine referitoare la deontologia
profesional. Sunt prezentate principalele cerine ale codului deontologic i riscurile cu care
se pot confrunta i pe care trebuie s le depeasc auditorii.
Normele dup care i desfoar activitatea auditorii interni sunt prezentate n capitolul
ase. Aceste norme au caracter internaional i trebuie privite ca un ghid ale crui prevederi
trebuie s le respecte auditorii interni. Aceste norme pot fi completate i adaptate de fiecare
entitate n funcie de cerinele i specificul activitii sale. Ele reprezint un etalon folosit la
controlul calitii activitii auditorilor interni i ca un instrument pentru creterea ncrederii
n activitatea de audit inten.
Un obiectiv important al auditului intern este prezentat n capitolul apte. Identificarea
i evaluarea riscului de management au devenit astzi activiti foarte importante pentru
auditul intern. Managementul ateapt de la auditorii interni inclusiv recomandri pentru
diminuarea riscului.
n capitolul opt sunt prezentate principalele instrumente pe care le folosesc auditorii
interni. Fiecare auditor poate folosi metoda i instrumentele care sunt adecvate atingerii
obiectivului specific fiecrei misiuni.
Activitatea de planificare a auditului intern este prezentat n capitolul nou. Este una
din etapele cele mai importante ale misiunii de audit. Planul de audit cuprinde lucrrile care
trebuie realizate pentru atingerea obiectivului i resursele necesare pentru realizarea acestor
lucrri.
7
Organizarea i realizarea lucrrilor de audit sunt prezentate n capitolul zece. Tot aici
sunt prezentate organizarea muncii auditorilor interni, carta auditului intern, manualul de
audit intern, modul cum se ntocmesc dosarele de audit i documentele de lucru, modul cum
se realizeaz documentarea.
n capitolul unusprezece sunt prezentate activitile specifice ncheierii misiunii de
audit intern: edina de nchidere, elaborarea proiectului de raport, transmiterea proiectului
raportului, reuniunea de conciliere, elaborarea raportului de audit intern final, difuzarea
raportului, urmrirea recomandrilor, supervizarea misiunii de audit intern.
Capitolul 1
Controlul intern i sistemul de management
00:50
10
Pentru a fi neles corect, trebuie s lum n considerare cele dou sarcini importante
ale controlului: de orientare, stpnire a aciunilor pe care le desfoar entitatea i de
verificare a modului de utilizare a resurselor alocate pe destinaiile stabilite, stabilindu-se
dac rezultatele obinute sunt conforme cu obiectivele.
Sensul de stpnire dat controlului este strns legat de evoluia teoriilor organizrii
entitilor. Diversitatea acestor teorii ne atrage atenia c mediul n care se realizeaz
controlul este complex. Din acest punct de vedere, controlul este considerat ca o relaie
social, pus n eviden n primul rnd cnd trebuie s stabileasc ndeplinirea sarcinilor.
Controlul intern a aprut i s-a dezvoltat mpreun cu activitatea de conducere. Evoluia
sa a fost favorizat de mediul care l-a fcut necesar i util, de evoluia evenimentelor tehnice,
economice i sociale. Existena sa este condiionat de existena activitii de conducere.
Conductorii sunt intetresai s cunoasc dac deciziile lor sunt ndeplinite aa cum se
ateap. Dac entitile sunt mici aceast verificare o fac chiar conductorii. Atunci cnd
entitile sunt mari activitatea de control este cedat unor persoane specializate.
Conducerea unei entiti este o activitate complex. Ea este realizat de una sau mai
multe persoane. Scopul conducerii este s creeze toate condiiile care s permit ndeplinirea
scopurilor pentru care a fost constituit entitatea. Conducerea stabilete obiectivele, aloc
resursele necesare, organizeaz activitile, procesele pentru ndeplinirea obiectivelor i
urmrete rezultatele obinute. La cele mai multe din aceste activiti, procese conductorii nu
particip direct, dar rspunde pentru rezultatele obinute. Conducerea este interesat s tie
cine, cum, cnd ndeplinete obiectivele stabilite. Fiecrei persoane dintr-o entitate i se aloc
o anumit responsabilitate. Ideal ar fi ca manifestarea ei s duc la confirmarea ateptrilor
conducerii. Aceasta depinde ns de comportamentul fiecrei persoane din entitate. Astzi,
specialitii caracterizeaz controlul intern ca un sistem de reglare a comportamentelor celor
care desfoar o activitate ntr-o entitate.
Controlul intern trebuie s satisfac nevoile conducerii, dar n acelai timp trebuie s
fie realizat cu costuri ct mai mici, altfel spus, s aduc valoare adugat. Pentru aceasta
controlul trebuie s fie bine organizat i condus, trebuie s dispun de metode, proceduri i
instrumente specifice de lucru. Acestea s-au transformat de-a lungul timpului datorit
evoluiilor tehnologice, economice i sociale i a experienei acumulate de entiti. Controlul
11
1
2
12
Cnd dorim s proiectm sau s analizm controlul intern trebuie s inem cont de
urmtoarele aspecte:
a) dimensiunea cultural;
b) dimensiunea universal;
c) dimensiunea relativ.
Xavier de PHILY, n Cuvnt nainte la Theorie et pratique de laudit intern, de Jacques RENARD, Edition
dOrganisation, Paris, 2002
4
Patrick BOISSELIER, Contrle de gestion, Edition dVuibert, 1999
5
Committe of Sponsoring Organisation of the Treadway Commission
6
The Internal Control Framework
13
a) Dimensiunea cultural
Controlul intern se poate organiza n toate entitile, poate cuprinde toate activitile
unei entiti, este dotat cu aceleai dispozitive, este apreciat cu aceleai instrumente i cu
aceeai metod.
c) Dimensiunea relativ
Universalitatea controlului intern este nsoit de relativitate n aplicare. Controlul
intern nu este un scop n sine. Controlul intern nu se realizeaz doar de dragul de a face
control intern. Controlul intern trebuie s fie eficace, s aib proceduri adecvate scopului
pentru care a fost realizat, s ofere informaiile strict necesare i utile, s nu creeze disfuncii
sau costuri nejustificate. Nu trebuie s se uite c el trebuie s fie un instrument n slujba
conducerii i nu un mijloc de afirmare a intereselor celor numii s-l realizeze.
14
Vocabular:
fazele procesului de management;
funciile managementului;
control (managerial);
control intern;
dimensiunea cultural a controlului;
dimensiunea universal a controlului;
dimensiunea relativ a controlului.
15
Capitolul 2
00:50
16
b) Calitatea informaiilor
Imaginea entitii se reflect n informaiile pe care le ofer n exterior. n interior
informaiile trebuie s susin deciziile conducerii. Controlul intern trebuie s urmreasc s
fie emise informaii fr greeli i omisiuni. Pentru aceasta informaiile trebuie s fie:
- fiabile i controlabile;
- exhaustive;
- pertinente,
- disponibile.
Informaii fiabile i controlabile
Informaiile care circul n entitate trebuie s fie de bun calitate i exacte. Sistemul
informaional trebuie s asigure exactitatea informaiilor i s ofere posibilitatea verificrii
lor. Pentru aceasta trebuie s existe probe care s certifice aceast calitate a informaiei, care
s ofere garanii celor care doresc s verifice dac informaiile sunt exacte. Probele se afl n
documentele gestionate de compartimentul de contabilitate, n documentele compartimentelor
de producie (nregistrrile presiunii, temperaturii, debitelor etc.), n documentele
compartimentului de marketing (evenimente de promovare, km parcuri etc.) etc.
Informaii exhaustive
Informaiile trebuie s fie complete. Sistemul de control intern trebuie s vegheze ca
sistemul informaional s ofere datele ateptate, s se asigure c sunt culese toate informaiile
primare necesare, c acestea sunt prelucrate i prezentate conform procedurilor.
Informaii pertinente
Informaiile care circul n entitate trebuie s satisfac cerinele obiective de
informare a beneficiarilor, trebuie s fie utile. Nu abundena informaiilor este esenial, ci
17
Fig. 1
informaiile pe care trebuie s le culeag echipa sunt anerior stabilite, metodele i procedurile
de control sunt aprobate de conducere, concluziile i propunerile sunt prezentate ntr-un
anumit format predefinit.
b) Principiul punctului critic al controlului. Controlul va acorda atenie elementelor pe
care conducerea le consider la momentul respectiv importante. Evenimentele interne sau
exterioare entitii pot orienta controlul spre anumite procese, activiti sau evenimente
semnificative n acel moment pentru entitate. n condiii normale planul de control este
ntocmit astfel nct s ofere conducerii informaiile eseniale pentru entitate.
c) Principiul excepiei. Controlul trebuie s ofere managerilor informaii care s
surprind abaterile importante de la obiectivele stabilite prin bugete i plan. Concluziile
controlului vor evidenia excepiile referitoare la funcionarea normal a entitii, pentru a
avertiza conducerea c este necesar s acorde atenie abaterii respective.
Acest principiu se poate confunda cu principiul punctului critic al controlului, pentru c
ele au o oarecare nrudire. Totui, punctul critic al controlului trateaz problema recunoaterii
punctelor care trebuie inute sub observaie, n timp ce principiul excepiei trateaz problema
observrii mrimii abaterilor n aceste puncte critice.
d) Principiul flexibilitaii controlului. Planul de control este ntocmit innd cont de
prevederile planurilor de activitate ale entitii, urmrind i comparnd realizrile cu
obiectivele stabilite prin plan. n condiiile n care conducerea modific prevederile planului,
se va modifica, dac se consider necesar, i planul de control. Planul modificat poate stabili
sarcini diferite, modificri ale obiectivelor pe care trebuie s le ia n consideraie echipa de
control. Uneori transformrile dintr-o entitate pot diminua sarcinile de control pentru anumite
procese i schimba obiectivele controlului.
e) Principiul aciunii. Controlul este justificat numai dac abaterile sesizate de acesta
(previzibile sau reale) permit intervenia conducerii pentru corectarea lor nainte de a-i
produce efectele sau pentru eliminarea lor grabnic.
Controlul este o risip de resurse dac nu este urmat de aciuni corective. Controlul
poate propune intervenii pentru eliminarea factorilor care au generat abaterile, dar ele se vor
aplica numai prin voina conducerii.
21
22
Capitolul 3
Auditul intern o form de control intern
00:50
23
Auditul intern este un serviciu care susine efortul conducerii entitii de a-i realiza
obiectivele. Auditorii interni se bucur de ncrederea conducerii entitii i la rndul lor ofer
conducerii motive de ncredere. Auditul intern ofer conducerii sfaturi credibile i informaii
care susin eforturile acesteia pentru prevenirea i detectarea erorilor, pentru eliminarea
risipei, pentru prevenirea i detectarea fraudei, pentru cunoaterea i aplicarea legilor i
normelor proprii, pentru ndeplinirea obiectivelor entitii.
Auditul intern este un instrument forte important folosit de conducere pentru
ameliorarea performanelor sistemului de control intern. El contribuie la descoperirea
activitilor, operaiunilor, elementelor care au importan deosebit (cheie) n cadrul entitii.
Auditul intern este un agent al schimbrii n cadrul entitii, oferind conducerii evaluri
pertinente, analize, recomandri privind riscurile care pot s amenine entitatea.
Auditul intern reprezint o activitate de evaluare realizat n cadrul unei entiti, n
interesul entitii, de persoane din interiorul entitii. ntre obiectivele sale includ, printre
altele:
examinarea, evaluarea i monitorizarea sistemelor contabil i de control intern7 i a
eficienei lor;
asigurarea conducerii c sunt aplicate normele interne i politicile entitii, c
sistemul de informare a conducerii este fiabil; c procedurile stabilite sunt aplicate i
funcioneaz;
acordarea asistenei de specialitate membrilor echipei de conducere pentru
ndeplinirea funciilor de control specifice, pentru ameliorarea rezultatelor compartimentelor
pe care le conduc;
informarea conducerii la vrf despre disfunciile identificate i oferirea de propuneri
pentru soluionarea acestora etc.
Auditul intern este o component a funciei de conducere. Auditul intern urmrete,
msoar i verific ieirile din sistem, le compar cu cele ateptate i acolo unde exist
abateri de la acestea, identific cauzele care le-au determinat i propune msuri de corectare.
Auditorul intern stabilete un diagnostic (care arat cum funcioneaz sistemele), evideniaz
simptomele (alerteaz conducerea), propune msuri pentru sporirea securitii activelor i
pentru mbuntirea fiabilitii informaiilor oferite conducerii i a celor care circul n
entitate, pentru sporirea eficienei operaiunilor i a competitivitii entitii.
3.2 Aria de aplicabilitate i obiectivele auditului intern
Aria de aplicabilitate i obiectivele auditului intern variaz considerabil de la o
entitate la alta i depind de dimensiunea i structura entitii, precum i de cerinele
conducerii acesteia. De regul, activitile de audit intern i propun unul sau mai multe din
obiectivele urmtoare:
7
Audit financiar 2000, Standardul de audit nr. 610, Considerarea auditului intern, pag. 201
24
25
Auditori
Superiori
Subordonai
Colaboratori
Opinia public
Poliia (secia fraude)
Auditul extern
Factori de
mediu
Factori
interpersonali
Factori din
interiorul entitii
intern
Condiiile de munc
Regulamentele
Sistemul de stimulare
Fia postului
Procedurile de audit
Normele
profesionale
Literatura i
publicaiile
referitoare la audit
Literatura i
publicaiile referitoare
la contabilitate
Factori
profesionali
Factori de
mediu
Auditul
Fig. 3.1.
Factori care influeneaz auditul intern
26
27
Capitolul 4
00:50
28
Guvernana corporativ studiaz modul n care companiile pot deveni mai eficiente prin
folosirea unor structuri instituionale cum ar fi actele constitutive, organigramele i cadrul
legislativ. n cele mai multe cazuri se limiteaz la studii privind modul n care deintorii de
aciuni pot s asigure i s motiveze directorii companiilor astfel nct s primeasc
beneficiile ateptate de pe urma investiiilor lor. (www.encycogov.com, Mathiesen, 2002).
Conceptul de Guvernana corporativ (CG) a aprut n 1992 n raportul Cadbury din Marea
Britanie. Guvernana corporativ este definit ca fiind managementul ntregului sistem de
relaii ntre consiliu de conducere, management, acionari i ali stakeholderi.
4. 2 Necesitatea existenei comitetului de audit i a funciei de audit intern
In ultimii ani au aparut, la nivel mondial, numeroase reglementari privind guvernana
corporativ, n cadrul crora se menioneaz obligativitatea existenei unui comitet de audit.
De exemplu, n Statele Unite, legea Sarbanes-Oxley din 2002 oblig companiile listate
pe toate bursele (NYSE, NASDAQ etc.) s aib comitete de audit. n Marea Britanie,
legislaia referitoare la guveman corporativ, din iulie 2003 oblig, de asemenea, toate
societile listate s aib comitet de audit. IOSCO (Organizaia Internaional a Burselor de
Valori) i DECO (Organizaia pentru Cooperare i Dezvoltare Economica) au artat c vd in
comitetul de audit un instrument puternic, care poate mbunti transparenta i fiabilitatea
raportrii financiare. La nivel european, articolul 41 al Directivei a 8-a (2006/43/EC din 17
mai 2006) impune i existena unui comitet de audit pentru entitaile de interes public n toate
statele membre.
In ara noastr, obligativitatea existenei unui comitet de audit este introdus de legea
441 din 27 noiembrie 2006. In cazul societilor pe aciuni ale cror situaii financiare anuale
fac obiectul unei obligaii legale de auditare financiar este obligatorie crearea unui comitet
de audit n cadrul consiliului de administraie, respectiv n cadrul consiliului de supraveghere
pentru societile care au un sistem dualist de administrare.
Experiena internaional, demonstreaz c organizaiile care au avut o abordare
strategic i au tiut s utilizeze potenialul acestor dou elemente la adevarata lor valoare au
avut un avantaj competitiv, care a avut un impact semnificativ asupra investitorilor i, n
final, asupra valorii aciunilor. Existena unui comitet de audit si a auditului intern activ, a
adaugat un plus de valoare organizaiei, au contribuit la mbunatirea performanelor i au
contribuit la atingerea obiectivelor acestora.
Problema cu care se confrunt multe societai n acest moment, att n Romania, ct i
la nivel global, este c nici reglementarile legale i nici lucrrile de specialitate nu ofer
detalii despre modalitatea practic n care ar putea fi implementate i modul n care ar trebui
s funcioneze comitetul de audit i funcia de audit intern.8
Soluia poate fi obinut prin definirea corect a obiectivelor organizaiei i a
ateptrilor pe care aceasta le are de la comitetul de audit i de la funcia de audit intern.
Prezentm n continuare rolul pe care ar trebui s l joace comitetul de audit i o
8
Nadir ALI, Implementarea strategic a comitetului de audit i a funciei de audit intern, Audit financiar, nr.
4/2007, pag. 31
29
Raportarea financiar
Auditul intern
Auditul extern
Comitetul de
audit
Conformitate,
regularitate i etic
Manangementul
riscului
Controlul intrn
30
din lipsa de experienta in domeniul financiar, comitetul de audit apeleaza la experi externi cu
rol consultativ.
4.3.2 Managementul riscurilor i controalele interne
Un sistem de control bine proiectat i implementat ofera mediul propice pentru
derularea eficienta a operaiunilor entitaii. Una dintre sarcinile principale ale comitetului de
audit este de a asigura integritatea sistemului de control intern al societaii.
Procesul de gestionare a riscurilor incepe cu stabilirea strategiilor i de evaluarea
riscurilor de afaceri i include controalele interne pe care conducerea le-a implementat in
vederea gestionarii i diminuarii acestor riscuri. Riscurile nu trebuie privite doar in sensul
negativ.
Acestea reprezinta evenimente viitoare incerte - atat pozitive, cat i negative - care pot
afecta organizaia in diverse moduri (fluxurile de trezorerie, profitabilitatea, profitul
acionarilor, reputaia etc.). Riscul deriva atat din posibilitatea ca societatea sa fie afectata de
un eveniment negativ, cat i din posibilitatea ca societatea sa nu foloseasca in interesul sau o
oportunitate, in sens pozitiv. Consiliul de administrape, conducerea i comitetul de audit
indeplinesc roluri diferite, dar interdependente in ceea ce privete riscurile.
Responsabilitatea consiliului de administraie este de a stabili parametrii de
determinare a strategiei societaii - inclusiv apetitul la risc al societaii - i de a aproba
politicile aferente strategiei respective.
Conducerea organizaiei este responsabila pentru elaborarea de proceduri de
gestionare a riscurilor, inclusiv definirea profilului de fisc, in conformitate cu politica stabilita
de consiliul de administraie. Conducerea este cea care definete i implementeaza sistemul
de control intern pentru gestionarea riscurilor i este responsabila pentru funcionarea
acestuia. Rolul comitetului de audit este de a revizui strategia societatii i profilul de risc i de
a verifica daca acestea corespund cu activitatile i procedurile de gestionare a riscurilor
implementate de conducere, inclusiv cele care afecteaza raportarea financiara. Comitetul de
audit trebuie sa inteleaga sistemul de control intern asupra raportarii financiare implementat
de catre conducere. Acesta include controale asupra integritaii evidentelor si sistemelor
financiar - cantabile, precum i controale care asigura prezentarea justa a informatiilor
financiare conform standardelor cantabile.
33
Aria de cuprindere
Bazat pe risc
Tradiional
Risc
financiar
Poliist
Partener
Atitudine i percepie
Atat pe plan mondial, cat i in tara noastra au fost publicate lucrari tiintifice, articole i
materiale care ofera o perspectiva vast asupra rolului i importanei auditului intern. Totui,
implementarea cu succes a unei functii strategice de audit intern implica resurse i costuri
semnificative, dar mai ales o abordare corect. Exista numeroase exemple care demonstreaza
ca cele mai multe organizaii au dificultai in a aplica in practica aceste concepte i nu reuesc
sa implementeze o funcie de audit intern capabila sa adauge cu adevarat valoare. In procesul
de implementare a functiei de audit intern, abordarea tactica trebuie sa rezulte din strategie, i
nu invers. De cele mai multe ori, infiintarea functiei de audit intern are loc ca raspuns la o
necesitate tactica de moment. Sub presiunea urgenei implementarii pot fi trecute cu vederea
aspecte strategice importante. Rezultatul final poate fi in mod nefericit o functie de audit
intern - tactica, aflata in cautarea unei strategii.
Implementarea cu succes a unei functii eficiente de audit intern presupune parcurgerea
a zece etape, strategice i tactice (figura 3)
34
TACTIC
1.
Definirea
ateptrilor
2.
Definirea
misiunii
3. Dezvoltarea planului
4. Evaluarea riscului i planul de
audit
5.
Stabilirea
bugetului
6. nceputul muncii de teren
7. Evaluarea experienei necesare
8. Dezvoltarea infrastructurii, metodologiei i a
tehnologiei
35
Tradiional
Echilibrat
Axat pe
tranzacii
Managementul
riscului
de
conformitate
Limitat
Audit
financiar de
conformitate
Actual (progresiv)
Facilitarea
autoevalurii
riscurilor
Cuprinztor
Analiza
Consultan
Managementul
proceselor i
asupra
continuu al
celor mai bune
riscului
riscului
practici
REZULTATELE ACTIVITII AUDITULUI INTERN
Detectarea
erorilor i
fraudei
36
Managementul
riscului
organizaiei
Este evident faptul ca i capacitaile tehnice, profesionale ale auditorilor interni trebuie
sa evolueze odata cu creterea complexitatii ateptarilor.
Nu exista un singur raspuns corect in ceea ce privete decizia unei organizatii de a
stabili misiunea auditului intern. Aceasta decizie depinde de mediul economic, apetitul pentru
risc i nivelul de asigurare urmrit.
4.5.3 Dezvoltarea strategiei auditului
Strategia auditului definete obiectivele noii funcii, beneficiarii principali ai acesteia i
valoarea adugat pe care o va crea n prezent i in viitor. Strategia auditului definete
necesitaile de investitii i resurse umane att iniiale, ct i pe un orizont de 3-5 ani.
Strategia auditului reprezint i un criteriu pe baza caruia vor fi msurate deciziile i
rezultatele viitoare. Acesta ar trebui analizat i actualizat anual, iar modificrile trebuie
aprobate de Comitetul de Audit.
O iniiativ de afaceri care nu este susinuta de un plan de afaceri solid va fi pusa sub
semnul ntrebrii de catre auditul intern. In mod similar, o funcie de audit intern fr un plan
d natere la suspiciuni.
4.5.4 Evaluarea riscurilor i elaborarea planului de audit
Pentru a putea fi controlabile, este esenial o abordare sistematica a analizei riscurilor
de afaceri.
Riscul trebuie privit din toate perspectivele care afecteaza organizaia.
Auditul intern nu trebuie sa se refere doar la riscurile financiare, ci i la cele strategice,
operationale, IT, de resurse umane, reputaionale, de mediu etc. Evaluarea riscurilor i
permite auditorului intern sa ia in considerare modul in care evenimentele posibile pot afecta
atingerea obiectivelor organizaiei.
Evaluarea riscurilor incepe cu definirea universului auditului. Acesta include toate
structurile organizaiei, procesele i domeniile de activitate.
Apoi, auditorul trebuie sa inteleaga modul de funcionare al organizaiei in contextul
mediului in care activeaza, precum i principalele obiectivele de afaceri. In etapa urmatoare,
auditorul trebuie sa identifice riscurile inerente la care este expusa organizaia, prin discutii
cu factorii implicai.
Ca urmare a evaluarii riscurilor, auditorul este in masura sa identifice ariile care
prezinta cel mai mare risc
Pe baza acestei evaluari, auditorul elaboreaza planul operational de audit, care acopera,
de regula, o perioada de un an. Efortul de audit va fi alocat pe diferitele componente ale
universului auditului in funie de nivelul riscului identificat.
Evaluarea riscului, precum i planul de audit trebuie prezentate i supuse aprobarii
Comitetului de Audit.
37
38
39
40
Capitolul 5
Deontologia profesional a auditorilor interni
00:50
41
42
43
care se exercit asupra profesionitilor salariai sau asupra celor independeni. Legislaia ar
trebui s protejeze profesionitii salariai atunci cnd acetia ar trebui s denune faptele care
contravin regululor de etic ale entitii i pentru care deun ar pute fi concediai.
5.3 Principii fundamentale
Un profesionist contabil (auditor) trebuie s respecte urmtoarele principii
fundamentale10:
(a) integritate;
(b) obiectivitate;
(c) competena profesional i atenia cuvenit;
(d) confidenialitate;
(e) comportament profesional.
Integritate
Principiul integritii impune ca obligaie tuturor auditorilor s fie drepi i oneti n
relaiile profesionale i de afaceri. Integritatea implic, de asemenea, tranzacii corecte i
juste.
Un auditor nu trebuie s participe la emiterea rapoartelor, evidenelor, comunicatelor
sau altor informaii atunci cnd apreciaz c acestea:
Obiectivitate
Principiul obiectivitii impune ca obligaie tuturor auditorilor profesioniti de a nu i
compromite raionamentul profesional sau de afaceri din cauza vreunor ndoieli, conflicte de
interese sau din cauza influenei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie s ajung n vreo situaie care i-ar putea afecta
obiectivitatea. Trebuie s evite relaiile care influeneaz n mod nejustificat raionamentele
sale profesionale.
Competena profesional i atenia cuvenit
Principiul competenei profesionale i al ateniei cuvenite impune urmtoarele obligaii
auditorilor profesioniti:
(a) s-i menin cunotinele i aptitudinile profesionale la un nivel care s le permit
s asigure clienii sau angajatorii c primesc servicii profesionale competente; i
(b) s acioneze cu contiinciozitate n conformitate cu standardele tehnice i
profesionale aplicabile, atunci cnd ofer servicii profesionale .
10
Codul etic pentru auditorii profesioniti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
44
47
profesie;
Natura msurilor de protecie care urmeaz s fie aplicate se vor adapta circumstanelor.
Soluionarea conflictelor etice
n evaluarea conformitii cu principiile fundamentale, unui auditor i se poate cere s
rezolve un conflict n aplicarea acestora.
n cazul iniierii unui proces oficial sau neoficial de soluionare a unui conflict, un
auditor profesionist trebuie s ia n considerare urmtoarele, fie individual, fie mpreun cu
altele, ca parte a unui proces de soluionare:
(a) fapte relevante;
(b) aspecte etice implicate;
(c) principii fundamentale legate de problema n cauz;
(d) proceduri interne stabilite; i
(e) modaliti de aciune alternative.
Avnd n vedere aceste aspecte, un auditor profesionist trebuie s determine
modalitile adecvate de aciune care respect principiile fundamentale identificate.
n cazul n care o anumit situaie implic un conflict cu o organizaie sau n cadrul
unei organizaii, un auditor trebuie, de asemenea, s ia n considerare consultarea cu
48
49
Capitolul 6
Normele auditului intern
00:50
50
Norme de aplicare
Norme de funcionare
Modaliti practice de aplicare
Activitate de consiliere
Norme de calificare
Norme de aplicare
Activitate de asigurare
Codul deontologic
51
parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s
aduc un plus de valoare i s mbunteasc activitile entitii, i s ofere o asigurare c
activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic.
6.3 Standarde de funcionare
Normele cuprind ase articole care se refer la gestionarea auditului intern, natura
activitii, planificarea misiunii, realizarea misiunii, comunicarea rezultatelor, supravegherea
aplicrii propunerilor i acceptarea riscurilor evideniate n raportul de audit de ctre
conducere.
Norma 2000 Gestionarea activitii de audit intern
Responsabilul pentru activitatea de audit intern trebuie s gestioneze n mod eficient
activitatea de audit intern astfel nct s garanteze c ea aduce un plus de valoare entitii.
Activitatea de audit intern se planific. Aceasta permite administrarea resurselor i
comunicarea cu conducerea. Auditul intern trebuie s aib propriile sale proceduri i auditorii
interni trebuie s colaboreze cu auditorii externi.
Responsabilul cu activitatea de audit intern trebuie s prezinte periodic
managementului i Consiliului de administraie informaii referitoare la scopul, autoritatea,
responsabilitatea i funcionarea compartimentului de audit intern, n conformitate cu planul
stabilit.
Norma 2100 Natura activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de
management al riscurilor, control intern i de guvernan a entitii folosind o abordare
sistematic i metodic.
Activitatea de audit intern trebuie s ajute entitatea la identificarea i evaluarea
expunerilor la riscurile semnificative i s contribuie la mbuntirea sistemelor de
management al riscurilor i de control.
Activitatea de audit intern trebuie s ajute entitatea s-i dezvolte un control intern
eficient, evalund eficacitatea i eficiena acestuia i ncurajnd mbuntirea lui continu.
Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru
mbuntirea procesului de guvernan corporativ.
Norma 2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune,
incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.
Norma 2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i culeag informaii
suficiente pentru atingerea obiectivelor misiunii. Trebuie s identifice informaiile suficiente,
fiabile, pertinente i utile pentru atingerea obiectivelor misiunii, s-i bazeze concluziile i
rezultatele misiunii lor pe analize i evaluri corespunztoare, s obin informaiile relevante
n vederea justificrii concluziilor i rezultatelor misiunii.
Norma 2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunii. Comunicarea trebuie s
includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile
i planurile de aciune aplicabile. Comunicarea trebuie s fie corect, obiectiv, clar,
concis, constructiv, complet i realizat n timp util. Responsabilul pentru activitatea de
audit intern trebuie s difuzeze rezultatele prilor ndreptite.
53
1.
2.
3.
4.
5.
6.
54
Capitolul 7
Auditul intern i riscurile de management
00:100
50
55
56
Evaluarea riscurilor
Proces de
nvare
Monitorizarea, revizuirea i
raportarea riscurilor
Atitudinea fa de risc.
Controlul riscurilor
Entitate afiliat
Entitate subordonat
Entiti partenere
Alte entiti incidente
Asteprile factorilor interesai
Condiii economice
Contextul internaional
Parlament
Guvern
Legi i alte reglementri
57
este consecina faptului c riscurile inerente nu pot fi controlate n totalitate. Oricte msuri sar lua, incertitudinea rmne. Mai mult dect att, amploarea msurilor de inere sub control a
riscurilor inerente este limitat, deoarece resursele posibil de antrenat sunt ele nsele limitate.
Identificarea riscurilor nu este ntotdeauna o operatiune strict obiectiv ci, n primul
rnd, o problem de percepie. De fapt, se poate afirma c nu se opereaz cu riscuri n sine, ci
cu percepii asupra riscurilor.
Pentru a atenua subiectivismul n perceperea riscurilor este recomandat s se recurg la
dou metode complementare de identificare a riscurilor cu care se confrunt entitatea:
- Autoevaluarea riscurilor. Metoda are avantajul c fiecare grup, care particip la o
activitate omogena a organizaiei, cunoate mult mai bine problemele cu care se confrunt n
realizarea obiectivelor proprii. Totodat, atunci cnd membrii colectivului sunt pui n
situaia de a descoperi ei nii riscurile, ei tind s devin mai contieni i mai responsabili n
gestionarea acestora.
Dezavantajul metodei const n faptul c fiind implicai direct n activitate,
subiectivismul n perceperea riscurilor este mai accentuat. Se ntmpl s se identifice riscuri
nerelevante, dar care n percepia colectiv par importante i invers.
Rolul auditului intern al acelei activiti este esenial n autoevaluare. Avnd o viziune
de ansamblu a activitii pe care o coordoneaz, percepe mai bine riscurile generale i
intercondiionarile dintre riscurile individuale.
De asemenea, acesta identific acele riscuri care afecteaz activitatea grupului, dar pe
care nu le poate controla la nivelul su fiind necesar intervenia managementului de nivel
imediat superior.
Pentru nceput, dar i pentru procesul de revizuire continu, este bine ca entitatea s-i
formeze un grup de persoane care s capete abiliti n identificarea riscurilor. Aceste
persoane pot asista colectivele de autoevaluare.
- Desemnarea unei echipe de audit intern, proprie sau cu serviciul externalizat, care
s analizeze toate operaiunile i activitile organizaiei n corelare cu obiectivele i s
identifice riscurile asociate. Echipa trebuie s realizeze un profil al riscurilor organizaiei.
Avantajul acestei metode const n atenuarea subiectivismului i n corelarea riscurilor
pe diferite nivele. Dezavantajul l reprezint faptul c anumite riscuri, aparent neimportante,
pot fi ignorate.
Riscurile identificate trebuie grupate. Nu exist o grupare standard, fiecare organizaie
poate adopta propriul sistem de grupare a riscurilor cu scopul de a le administra
corespunztor. Apartenena la o clasa de probleme, nivelele de responsabilitate n gestionarea
riscurilor, congruena msurilor ce trebuie luate etc, pot constitui elemente n baz crora s
se fac aceast grupare.
Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele
abordri apar i riscurile intermediare sau de program). De asemenea, unele riscuri i au
originea n mediul extern organizaiei (riscuri externe), iar altele sunt proprii organizaiei
59
nsi (riscuri interne). De asemenea, pot fi privite prin prisma naturii activitii, caz n care,
acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale,
informaionale, de funcionare, de mediu, de imagine (credibilitate), patrimoniale etc.
7.4 Evaluarea riscurilor
60
Sczut
Medie
Ridicat
Apreciere
cantitativ
0,5%
2%
5%
61
Ridicat
Mediu
Sczut
62
I
M
P
A
C
T
S*R
M*R
R*R
S*M
M*M
R*M
S*S
M*S
R*S
Probabilitate
Sczut
Medie
Ridicat
poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai
bine modelul riscurilor. Trebuie gsit un echilibru ntre simplificare i detaliere pentru a nu se
pierde din semnificaie, pentru c putem fi copleii de amnunte a cror semnificaie nu o
mai putem controla.
Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de
introducerea unui instrument de control intern i, respectiv, dup introducerea unui
instrument de control intern. Prin urmare expunerea la riscul inerent este o msur a riscului
la care se expune entitatea dac nu funcioneaz sistemul de control intern, iar expunerea la
riscul rezidual este o msur a riscului rmas dup ce au fost implementate instrumentele de
control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariie a riscului
i/sau de a atenua impactul asupra obiectivelor ntre cele dou expuneri la risc, exist relaia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se
poate susine c nu exist. Din aceast cauz, riscul inerent i rezidual au un caracter relativ i
nu absolut. Dac controlul intern implementat la un moment dat n entitate n raport cu un
anumit risc are drept consecina o expunere la risc ce depete limitele de tolerabilitate,
riscul rezidual anterior este considerat risc inerent n raport cu ajustrile i dezvoltrile
sistemului de control intern existent. Sistemul de control intern ajustat i dezvoltat pentru a
surprinde modificrile de circumstane se finalizeaz printr-un nou risc rezidual. Ipostaza de
risc inerent i rezidual se stabilete n raport cu controlul intern.
7.5 Tolerana la risc
Tolerana la risc reprezint riscul pe care o entitate este pregtit s o tolereze sau la
care este dispus s se expun la un moment dat.
Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care
poate fi o oportunitate sau o ameninare.
Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza
ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor
oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la expunerea
tolerabil i justificabil care trebuie atins n practic.
n interpretarea conceptelor de mai sus nu trebuie uitat faptul c riscul este o
incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i ameninarea.
Expunerea la risc (ca o combinaie dintre probabilitate i impact), capt sens numai n
raport cu nivelul toleranei la risc. Cnd expunerea la risc este comparat cu tolerana la risc,
amploarea msurilor de control al riscurilor ce trebuie luate devine evident. Cu alte cuvinte,
nu valoarea absolut a expunerii la risc este important, ci deviaia expunerii la risc
fa de tolerana la risc. Mai simplu spus, esenial este faptul dac riscul este perceput
ca tolerabil sau nu.
64
Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor de control intern
al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri, nu se impun
msuri de control al riscurilor, ceea ce nseamn c riscurile sunt acceptate. n caz contrar,
sunt necesare msuri de control al riscurilor astfel nct expunerea la riscul rezidual (riscul
care rmne dup aplicarea msurilor de control al riscurilor) s se ncadreze n limitele de
toleran la risc stabilite.
Dac riscurile, atunci cnd se materializeaz, conduc la compromiterea (total sau
parial) realizrii obiectivelor, atunci de ce nu se stabilete o toleran zero la risc? Pentru c
msurile de control al riscurilor genereaz costuri (financiare i/sau de alt natur), iar n
unele situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea
riscurilor. Stabilirea unei limite de toleran la risc nseamn de fapt alegerea unui echilibru
ntre costul controlului riscurilor i costul (financiar i/sau de alt natur) expunerii, n
cazul n care aceasta ar deveni realitate.
Stabilirea limitei de toleran la risc este un act major de responsabilitate managerial,
fiindc prin aceasta se stabilete expunerea la risc asumata, n corelare cu costurile, de
asemenea asumate, ale msurilor de control a riscurilor.
Dac expunerea la risc este o mrime probabilistic msurat ntr-un format matricial
(combinaie de probabilitate i impact), atunci i tolerana la risc are aceleai caracteristici.
Asupra tuturor riscurilor, care au nivelul expunerii mai mare dect limita de toleran,
trebuie ntreprinse msuri pentru aducerea expunerii acestora la riscurile reziduale sub
aceast limit de toleran.
Profilul de risc creeaz o imagine global a organizaiei din perspectiva riscurilor, ns
utilitatea practic o au tabelele de risc, care sunt structurate astfel nct s devin instrumente
operaionale ale managementului riscurilor.
Secvena din tabelele de risc (numite i registru de risc), care cuprinde riscurile
identificate, evaluarea expunerii riscurilor inerente i intensitatea deviaiei fa de tolerana la
risc, se prezint astfel:
Tabelul riscurilor
Denumire
risc
Probabilitate
Riscul 1
Riscul 2
Riscul 3
Ridicat (R)
Medie (M)
Sczut (S)
Riscul inerent
Expunere (E) raportat la
Impact
limita de toleran (LT)
Ridicat (R) RR > limita de toleran
Sczut (S)
MS < limita de toleran
Sczut (S)
SS < limita de toleran
Din Tabelul riscurilor reiese c numai Riscul 1 are o expunere mai mare dect limita de
toleran la risc. Auditul intern va propune ce msuri ar trebui luate pentru aducerea expunerii
lui sub limita de toleran.
Limita de toleran la risc nu este imuabil. Oricnd nivelele superioare de management
au libertatea de a crete sau a scdea riscul pe care sunt dispuse s i-l asume n funcie de
65
66
67
68
Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan care s
descrie aciunile ce trebuie ntreprinse n cazul n care riscurile se materializeaz.
Din perspectiva managementului riscurilor, a realiza obiectivele nseamn:
- a planifica activitile (aciunile) ce trebuie s se desfoare pentru a realiza
obiectivele propuse (procesul);
- a planifica aciunile de control intern necesare stpnirii riscurilor i a le integra n
planul de activiti generale (planul A);
- a planifica aciunile ce trebuie ntreprinse dac riscurile se materializeaz (planul B).
Procesul, planul A i planul B sunt elementele eseniale ale unui management eficace
care a integrat managementul riscurilor.
Msurile luate, de management n tratarea riscurilor sunt denumite n teoria general a
controlului intern sub denumirea de dispozitive sau instrumente de control intern.
Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile, cauza
trebuie cutat ntotdeauna n defectul acestor dispozitive/instrumente de control intern.
Bineneles aceast afirmaie vizeaz riscurile care pot fi controlate de organizaie n limitele
unei tolerane acceptabile impuse de raportul cost-beneficiu.
7.7 Instrumente de control intern
Diversitatea dispozitivelor/instrumentelor de control intern este considerabil deoarece
privete toate aspectele legate de activitile entitii, ns ele pot fi clasificate n ase grupe
mari dup cum urmeaz: obiective; mijloace; sistem de informare; organizare; proceduri;
supervizare.
Fr ndoial, exist i alte tipuri de grupri, dar toate cuprind, n principal, aceleai
elemente i vehiculeaz aceleai noiuni. De altfel, nu gruparea n sine este important ci
fixarea unui cadru de referin capabil s sistematizeze problematica controlului intern
(auditilui intern) ca mijloc de control al riscurilor.
Obiectivele grupeaz instrumentele/dispozitivele de control intern puse n oper prin
msurile (aciunile) ce vizeaz: definirea clar (obiectivele vagi nu permit clarificarea
sensului aciunii ce trebuie ntreprins pentru atingerea lor i nici identificarea riscurilor care
amenin obinerea rezultatelor dorite); ierarhizarea (obiectivele generale trebuie
descompuse ntr-un sistem piramidal pn la nivelul posturilor clarificndu-se astfel sarcinile,
competenele i responsabilitile fiecrui membru al organizaiei); convergena (eliminarea
relaiilor contradictorii ntre obievtive i asigurarea convergenei obiectivelor subsecvente la
realizarea obiectivelor principale); msurabilitatea (asocierea unor indicatori obiectivelor
care pot fi msurai i urmrii); monitorizarea prin sistemul informaional (lipsa
monitorizrii face imposibil coordonarea i introducerea msurilor corective); ncadrarea n
timp (planificarea pe orizonturi de timp determinate i corelate); caracterul mobilizator
(obiectivele trebuie s stimuleze iniiativa fr a deveni ns nerealiste).
Circumstanele care poteneaz apariia riscurilor i au de multe ori originea tocmai n
nerespectarea acestor principii ce guverneaz sistemul obiectivelor.
69
70
surprinztor, ns sunt frecvente cazurile n care circumstanele care favorizeaz apariia unor
riscuri in de o supervizare defectuoas. Un manager trebuie s se asigure c sectorul de care
este responsabil funcioneaz, iar personalul trebuie s aib convingerea c activitatea
acestuia este supravegheat.
7.8 Gruparea instrumentelor de control intern dup modul de aciune mpotriva
riscurilor
Instrumentele/dispozitivele de control intern pot fi analizate i prin prisma modului n
care acestea acioneaz n tratarea riscurilor, deosebindu-se urmtoarele tipuri:
Instrumente/dispozitive de control intern preventiv
Aceste instrumente de control intern sunt menite s limiteze posibilitatea ca anumite
riscuri s se materializeze. Cu ct materializarea unor riscuri este mai nedorit, cu att mai
important devine implementarea instrumentelor de control intern preventive. Majoritatea
instrumentelor puse n oper n organizaie au tendina de a aparine acestei categorii.
Prezentm cteva dintre acestea: separarea funciunilor urmrete prevenirea riscurile de
fraud; procedurile i propun prevenirea riscurile de neregularitate i neconformitate;
mijloacele evideniaz riscurile care pot s apar ca urmare a insuficienei resurselor etc.
Instrumente/dispozitive de control intern cu caracter corectiv
Aceste instrumente sunt concepute pentru a limita impactul riscurilor materializate.
Exemplule: includerea n contracte a unor prevederi care permit recuperarea
supraplilor dac acest risc se produce; asigurarea permite recuperarea financiar n cazul
materializrii riscurilor asigurate; planurile de gestionare a situaiilor dificile, care asigur
revenirea organizaiilor la situaia normal, asigurndu-i continuitatea etc.
Instrumente/dispozitive de control intern detective
Aceste instrumente de control intern sunt concepute s identifice riscurile care s-au
materializat pentru a putea fi tratate consecinele. n general, aceste instrumente de control
intern sunt cunoscute i sub denumirea de controlul ulterior, deoarece se refer la riscuri
materializate.
S-ar putea obiecta c astfel de instrumente nu aparin managementului riscului,
deoarece acesta se refer la tratarea riscurilor care pot s apar i nu a celor materializate.
Obiecia nu este ntemeiat deoarece riscurile pot fi reduse, dar nu eliminate. Prin urmare,
exist ntotdeauna posibilitatea ca riscurile s se materializeze i s se transforme n situaii
dificile. Dar, i situaiile dificile trebuie gestionate, iar prin instrumentele de control detectiv
se face acest lucru. Spre exemplu, inventarele sunt instrumente de control intern detectiv
menite s identifice eventualele pierderi de active datorate materializrii unor riscuri.
Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) pot fi
ameninate de riscuri ce pot afecta dou dintre cele mai importante obiective (generale) ale
organizaiei: securitatea activelor; conformitatea cu legile, actele normative, regulamentele i
politicile interne. Din aceast cauz, instrumentele de control intern a riscurilor integrate n
proces au fost completate cu instrumente de control de tip verificare. Logica raportului cost-
71
beneficiu a impus concluzia c nu toate operaiunile trebuie s fie tratate n acelai mod.
Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de tip preventiv,
iar altele de tip ulterior (corectiv sau detectiv). De asemenea, unele operaiuni vor fi verificate
n totalitate pe cnd pentru altele se va proceda la eantionri. Legtura dintre operaiuni,
tipul instrumentelor de control i riscuri este prezentat sintetic n schema de mai jos:
Probabilitate
ridicat a riscului
Control
preventiv
prin sondaj
Control
preventiv
exhaustiv
Operaiuni
bugetare,
financiare,
patrimoniale
Impact sczut
al riscului
Impact ridicat
al riscului
Control
ulterior prin
sondaj
Control
ulterior
exhaustiv
Probabilitate
sczut a riscului
Strategia adoptat
Instrumentele de control
intern
72
10
Observaii
Riscuri secundare
Expunerea
Impactul
Probabilitatea
Expunerea
Impactul
Descrierea riscurilor
Circumstanele care
favorize apariia
riscurilor (cauze)
Responsabilii cu
gestionarea riscurilor
Probabilitatea
Obiective
0
1
2
...
Riscuri
reziduale
Riscuri inerente
Nr. crt.
REGISTRUL RISCURILOR
11
12
13
14
15
73
74
De asemenea, identificarea riscurilor noi depinde att de meninerea unei bune reele de
comunicare ntre membrii organizaiei ct i de continua valorificare a surselor de informaii
din mediul organizaional, acestea facilitnd sesizarea schimbrilor care vor afecta profilul de
risc al organizaiei.
Este foarte important s existe asigurri c fiecare nelege n mod corespunztor
propriul rol, strategia organizaiei n domeniul riscurilor i modul cum responsabilitile
individuale specifice se ncadreaz n cadrul general al organizaiei. Dac acest lucru nu este
realizat, gestionarea riscurilor nu va putea fi integrat corespunztor i omogen n organizaie,
iar riscurile prioritare nu vor fi controlate adecvat. ntr-o astfel de situaie managementul
riscurilor se va cantona la nivelul activitilor, dar nu va avea valenele managementului
integrat, singurul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul
su, la un moment dat i n circumstanele date. Nici o organizaie nu poate controla toate
riscurile, i nici nu este de dorit. Important este s controleze ceea ce este cu adevrat
prioritar.
Este necesar s existe asigurri c experienele sunt nvate i comunicate celor care
pot beneficia de pe urma lor. Spre exemplu, dac o structur component a entitii,
confruntat cu un risc, concepe un instrument de control intern cu ajutorul cruia l
gestioneaz n mod eficace, aceast lecie nvat trebuie comunicat i altora care, la un
moment dat, se pot confrunta cu acelai risc. Pentru a face progrese experiena organizaiei
trebuie capitalizat.
Comunicarea cu entitile partenere (entitatea extins) are aceiai importan, mai ales
dac entitatea depinde, ntr-un fel sau altul, de o alt entitate. Nenelegerea (necunoaterea)
prioritilor n gestionarea riscurilor proprii de ctre entitile partenere i, mai ales, eecurile
nregistrate de acestea se pot repercuta direct asupra managementului riscurilor n entitate.
7.11 Entitatea extins i mediul
Entitatea extins este un concept prin care se includ n sfera de interes (din perspectiva
riscurilor) a entitii i entitilor afiliate, subordonate, partenere, precum i entitile care,
prin misiunile lor, au legturi cu misiunea entitii. Se observ cu uurin c n conceptul de
entitate extins sunt grupate acele entiti care au legturi directe cu entitatea dat. Cu alte
cuvinte, exist premisele cunoaterii mai aprofundate a riscurilor externe provenite din
aceast direcie i chiar premisele stabilirii unei colaborri n controlarea unor astfel de
riscuri. Se poate afirma c entitatea extins este un mediu oarecum controlabil.
Multe entiti (spre exemplu, grupurile) au relaii cu alte entiti pe care le controleaz
direct (entitile afiliate) sau indirect. n aceste condiii, atingerea propriilor obiective va
depinde/afecta atingerea obiectivelor celorlalte entiti. Cu alte cuvinte, ceea ce face o entitate
va avea un impact direct asupra riscurilor cu care se confrunt entitile dependente i, n
consecin, eficacitatea legturilor dintre aceste entiti este foarte important pentru
facilitarea adoptrii unei abordri comune asupra gestionrii riscurilor care s le permit
atingerea propriilor obiective.
Entitile subordonate sau aflate n coordonarea lor aplic politicile societii - mam de
care depind direct sau indirect. Prin urmare, modul n care coordonatorii stabilesc ordinea
75
76
ntrebri:
1. Cum poate contribui auditul intern la mbuntirea managementului riscurilor?
2. Cum se armonizeaz auditul intern cu cerinele managementului riscurilor?
3. Cum acioneaz auditorii interni pentru identificarea i evaluarea riscurilor de
management?
4. Cum procedeaz auditorii interni pentru identificarea riscurilor de management?
5. Cum procedeaz auditorii interni pentru evaluarea riscurilor de management?
6. Cum se definete i utilizeaz tolerana la risc?
7. Cum se realizeaz controlul riscurilor?
8. Care sunt instrumentele folosite de auditorii interni pentru identificarea i
evaluarea riscurilor?
9. Cum realizeaz auditorii interni revizuirea i raportarea riscurilor?
10. Care este semnificaia comunicrii i nvrii referitoare la riscurile de
management?
77
Capitolul 8
00:100
78
elementare (tragere la sori, metoda pas cu pas). n general, se folosesc tabele prestabilite de
numere aleatorii. Eantionul astfel ales poate ajuta la estimarea unui procent, sau a unei
valori, sau poate fi pur i simplu de analiz.
n cadrul acestei examinri a eantionului, vom analiza o caracteristic, adic
elementul ce trebuie studiat. n auditul intern, acesta va fi fenomenul constatat (eroarea,
disfuncia etc.); aceast caracteristic poate fi continu sau discontinu.
Rezultatul sondajului statistic ofer un nivel de ncredere i un interval de ncredere; de
exemplu, exist 95 de anse din 100 ca numrul de facturi greite s fie cuprins ntre 3 i 5 la
mie. In auditul intern nu trebuie s impunem niveluri de ncredere foarte ridicate: chiar dac
constatm c un fenomen nu este excepional, acesta merit s fie studiat n profunzime. Dar
n acelai timp trebuie s se respecte anumite principii.
Nu trebuie niciodat s pierdem din vedere faptul c mrimea eantionului nu depinde
de mrimea populaiei de baz ce va fi studiat, ci de gradul de precizie cerut. Ceea ce
anuleaz argumentul - mult prea des utilizat - c dac populaia de studiat ar fi numeroas,
eantionarea statistica l-ar determina pe auditor s analizeze eantioane mari, de unde o risip
excesiv de timp n dezavantajul rezultatului ateptat. Acesta nu este un argument: gradul de
precizie fiind sczut, eantioanele vor avea o dimensiune rezonabil.
8.1.2 Modaliti de aplicare
Cercetrile auditorului intern pot fi de trei tipuri:
- sondaje de depistare: sunt cele pe care auditorul ar trebui s le realizeze atunci cnd
caut o eroare pe o factur, date inexacte privind salariul, omisiuni n msurarea cantitii
fabricate etc. Sondajul de depistare trebuie considerat aadar un test, un studiu care s permit
identificarea disfunciilor;
- sondaje de acceptare: n ce proporie o procedur este aplicat sau nu? O anumit
regul de siguran este cunoscut sau nu? Aici sondajul are un rol mixt: depistare posibil,
dac nu cunoatem nici un element de rspuns, sau apreciere a ordinului de mrime, dac am
descoperit o disfuncie;
- sondaje de estimare a atributelor: sunt n marea lor majoritate pur informative. La
fel este i studiul informativ al procentului de angajai cu vechime mai mare de 20 de ani sau
al procentului de materiale (valori i cantiti) a cror durat de via n depozit este mai mare
de trei luni.
Sondajul statistic trebuie efectuat cu precizie i auditorul trebuie s respecte anumite
principii. Este bine ca auditorul s cunoasc cele zece porunci ale sondajului statistic, propuse
de L. SAWYER12:
1. Nu se utilizez sondajul dect dac este adaptat obiectivelor auditului. Nu se fac
sondaje statistice n mod gratuit, pentru a vedea dac ..., pentru cazul n care....
2. S se cunoasc populaia: auditorul intern nu trebuie s se aventureze n sondaje
statistice efectuate asupra populaiilor prost definite, incomplete, cu limite neclare.
12
79
80
decat al doilea. In timp ce asculta, auditorul trebuie sa fie totui un "agent de facilitare", sa
practice din instinct maieutica lui SOCRATE i sa dirijeze discutia pentru a o mentine la
nivelul dorit. Trebuie sa gaseasca echilibrul - nu foarte la indemana - intre "a ti sa asculti" i
"a nu spune nimic",
Regula 7
Auditorul care incepe un interviu trebuie sa il priveasca pe interlocutorul su ca pe un
egal. Nu un egal in sensul ierarhic al termenului, ci un egal in desfaurarea dialogului. i tim
bine ca nu este un lucru uor pentru un auditor tnr, care de cele mai multe ori trebuie sa
culeaga informatii de la persoane superioare in grad, uneori de grad mult superior, care sunt
contiente de aceasta situatie i chiar abuzeaza de ea. i in acest caz, trebuie sa se gaseasca
echilibrul potrivit intre o atitudine prea respectuoasa, chiar servila, i familiaritatile excesive
i neavenite. Justa apreciere a contextului i a personalitatii interlocutorului vor fi foarte
importante in cautarea acestui echilibru; orice pas greit, in aceasta situatie, poate avea urmari
dezastruoase.
Respectand aceste principii, interviul de audit se desfaoara in mod normal n 4 etape.
b) Etapele realizrii interviului
b1) Pregatirea interviului
Este o regula absolut: un interviu nu se improvizeaza, se pregatete. Nu este o discuie
monden. A pregati un interviu nseamn:
Definirea prealabila a subiectul interviului: care sunt informatiile pe care auditorul
dorete sa le obin? Aceste informatii i pot fi necesare fie pentru a obine informatii
suplimentare despre domeniul de auditat, fie pentru a aprecia un anumit aspect al controlului
intern, fie pentru a valida o informatie deja primita. Oricare ar fi motivul, definirea
subiectului este, ntr-adevar, primul lucru pe care trebuie sa-l faca auditorul; acesta nu trebuie
sa-l intervieveze pe d-l X pentru ca "nu se tie niciodata, poate deine informaii interesante...
", ci pentru c are nevoie de informatii precise pentru a raspunde la Chestionarul su de
Control Intern sau la Chestionarul sau de Luare la Cunotin.
Pregatirea interviului mai inseamna i cunoaterea subiectului, ceea ce presupune
doua lucruri importante:
- cunoaterea persoanei cu care ne vom intalni: care sunt activitatile sale, ce
responsabilitati are, ce loc are in ierarhie... Nu exista efect mai dezastruos decat cel provocat
de un auditor care il va intervieva pe un responsabil fr sa tie exact ce face i fra sa aiba
idee despre preocuparile sale majore.
- ns cunoaterea subiectului inseamna a cunoate obiectul discutiei, a dispune de
informatii cantitative legate de activitatea respectiva, a actiona ca i cum ai fi vizat de aceasta
activitate (cf. observatiile referitoare la chestionarele V.T.T.).
Pregatirea interviului mai inseamna i formularea intrebarilor. De aceast data nu este
vorba de redactarea unui chestionar de control intern. De altfel, de cele mai multe ori
interviul se practica pentru a raspunde la acesta din urma. Este vorba, tinand cant de
82
83
84
c) Intrebrile scrise
Sunt denumite uneori "chestionare", ceea ce creeaza confuzia cu chestionarul de
control intern. Lista ntrebarilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-l pregati i de a reduce timpul petrecut cu intervievatul.
In plus, aceasta metoda permite persoanei care va fi interogata sa beneficieze de un
timp de reflecie gratie caruia ii va putea imbunatati calitatea rspunsurilor. Structura unei
asemenea liste de intrebari are, in general, forma unor intrebari inchise", adica cu
posibilitate de raspuns prin da" sau nu", dar poate avea i alta forma, cu conditia ca lista
utilizata sa nu se transforme intr-o naratiune scrisa". Acest lucru presupune ca intrebarile sa
fie adresate cu exactitate i concizie, pentru a nu lasa loc de incertitudine. In aceasta consta
dificultatea unei astfel de practici: pe lnga intrebarile simple referitoare la subiecte simple,
numai interviul este cu adevarat capabil sa ofere raspunsuri la ntrebrile pe care le adreseaza
auditorul.
Mai intlnim, uneori, practica care consta in trimiterea unor liste cu intrebari scrise, fra
a mai fi urmate de un interviu. Aceasta practica nu este foarte indicata in auditul intern din
cinci motive:
l tenteaza pe cel interogat sa raspunda intr-un sens care-i este favorabil;
metoda, nelasand loc dialogului, se situeaza la antipodul a ceea ce ar trebui sa fie
demersul auditorului;
nu mai poate fi utilizata daca se pun ntrebari mai complexe;
i poate oferi auditorului posibilitatea sa-i formeze o idee, nu foarte obiectiva, despre
auditat i de care cu greu se va debarasa;
ofera raspunsuri care nu au nici o valoare atata timp cat nu pot fi validate.
8.3 Instrumentele informatice
Sunt tot mai numeroase i sunt cu atat mai greu de inventariat cu cat majoritatea
serviciilor de audit intern prefera sa ii creeze propriile lor instrumente decat sa preia
programe informatice putin adaptate funciei. Ne vom limita la un clasament al diferitelor
instrumente utilizate, eventual cu cateva comentarii. Se pot defini trei categorii de
instrumente informatice:
a) instrumentele de lucru ale auditorului;
b) instrumentele de realizare a misiunilor;
c) instrumentele de gestiune a serviciului.
a) - Instrumentele de lucru ale auditorului
Suntem in domeniul programelor informatice de pe piata, foarte cunoscute i pentru
care o simpla enumerare este suficienta:
- programe de procesare text: utilizate in permanenta;
85
- programe de desen (Power point - Flow charting ...), utile mai ales la prezentarea
rapoartelor i realizarea diagramelor de circulaie;
- foile de calcul;
- programe pentru reprezentari grafice.
b) Instrumentele de realizare a misiunilor
Aceste instrumente cuprind att programe achiziionate de pe pia ct i programe
concepute de compartimentul de audit intern.
b1) Instrumente metodologice: care permit auditorului intern sa conceap tabelul de
riscuri, sa stabileasca i sa urmareasca desfaurarea chestionarului su de control intern sau s
standardizeze foile F.I.A.P. etc.
b2) Instrumente de interogare i extragere a fiierelor.
Am mai vorbit despre acest procedeu de investigare cu ocazia sondajelor statistice. S
ne amintim c, pentru a utiliza instrumentele de interogare ce permit extragerea i analiza
fiierelor, trebuie sa fie respectate trei conditii, ceea ce nu se ntmpl ntotdeauna.
Prima condiie
Sa dispunem de un fiier fiabil care sa contin informatiile pe care dorim sa le
analizam. Ori:
- nu toate informatiile cautate se gasesc ntr-un fiier informatic,
- atunci cand se gasesc in aceleai fiiere informatice, fiierele respective trebuie sa fie
complete i actualizate. i aceasta nu se intampla intotdeauna, deoarece utilizatorii fiierelor
nu au nevoie ca aceste fiiere sa fie complete i actualizate in mod sistematic Astfel, un fiier
cu clienti poate foarte bine sa contina zeci de clienti inactivi", pentru care inregistrarile nu
sunt aduse la zi; acesta nu va dauna facturrii dac nregistrrile clienilor activi sunt la zi.
Insa aceasta poate afecta grav munca de cercetare efectuat de auditorul intern asupra
informaiilor din acest fiier.
A doua condiie
Sa dispunem de de personal capabil sa le utilizeze i de instrumente de interogare
adecvate. Aceasta poate fi o problema pentru un serviciu de audit intern. Daca serviciul
dispune de auditori informaticieni, acetia au competenta de a efectua acest gen de munca pe
care colegii lor le-au incredintat-o. n caz contrar, serviciul de audit intern trebuie sa ceara
ajutorul informaticienilor, a caror timp de munca este foarte bine planificat i nu au la
dispozitie timpul necesar pentru o munca suplimentara i al carei obiectiv nu-l neleg
ntotdeauna.
Am putea spune ca aceast condiie este adesea un obstacol n calea utilizrii
instrumentului.
A treia condiie
Obinerea unei mrimi convenabile pentru raportul calitate/pre, altfel spus trebuie s se
realizeze interogarea la un cost acceptabil in raport cu beneficiul scontat.
86
87
88
89
primul contact cu entitatea auditata: "D-le X, explicai-mi ce facei ". Este bine ca auditorul
intern sa foloseasca nca de la inceput acest procedeu, care d cuvntul interlocutorului,
deoarece are mai multe avantaje dect dezavantaje.
8.6.1.1 Dezavantajele
Dificultatea de a gsi informaiile cautate in discursul interlocutorului. Dnd cuvantul
cuiva, acesta poate abuzeaza de aceasta ocazie, iar parantezele i ocoliurile duc la abateri de
la problema eseniala i de la expunerea ei logic.
Mai poate fi i dificultatea de intelegere, daca naratorul folosete i abuzeaza de sigle,
termeni tehnici sau alte locuiuni prescurtate.
Trecerea timpului poate fi o alt dificultate, avand in vedere ca nu se recomand
niciodat nregistrarea, dupa cum nu se recomand nici la interviu. Totul depinde de
priceperea cu care se iau notite i de aptitudinea de a le transcrie i de a le interpreta.
8.6.1.2 Avantajele
Primul avantaj este ca naratiunea va crea inca de la inceput o atmosfera destinsa intre
auditor i auditat: sa-i lai pe oameni sa vorbeasca este cel mai bun mod de a-i atrage de
partea ta.
Al doilea avantaj, la fel de important, consta in bogatia informatiilor primite. Intr-o
naraiune gsim ntotdeauna mai mult dect ne ateptm sa auzim i multe din informatiile pe
care le transmite sunt de retinut in vederea unei utilizari ulterioare.
Naratiunea nu necesita o pregatire special nici pentru a o solicita, nici pentru a o
transcrie.
8.6.2 Naraiunea fcut de auditor
Transcrierea narativa a unei prezentari orale este deja o naratiune a auditorului. Insa
gasim transcrieri narative ale auditorilor pornind de la observatii fizice, de la constatari, de la
concluziile testelor etc., de ndata ce auditorul se limiteaza la a "povesti fenomenul,
rezultatul sau procesul constatat. Nu este nevoie de nici o alta tehnica in afara de cea a unei
redactari de calitate, i nici de vreo pregatire profesionala speciala.
Naratiunea, mai ales daca este bine structurata i logica, va fi uor citita de catre un tert.
Informatiile pot fi comunicate clar, lucru care este intr-adevar unul din avantajele importante
ale acestui mod de exprimare care nu este un instrument primar de descriere deoarece nu
reprezinta decat ordonarea informatiilor obtinute din alte surse.
Insa acesta nu este cel mai bun mod de a transmite informatia deoarece nu prezinta nici
rigoarea, nici logica, nici tehnica celorlalte instrumente inventariate n alte parti.
8.7 Organigrama funcional
Organigrama ierarhica, dispozitiv esential al Controlului Intern, este conceput i
aplicat de entitate i este un document important pentru auditor. Organigrama funcional,
va fi realizat de auditor, daca acesta considera ca i este necesar pentru a obine o imagine
mai clara asupra structurii organizaiei. Auditorul o schiteaza pornind de la informatiile
92
obtinute prin observare, interviuri, naraiuni ..., n general chiar de la inceputul misiunii sau la
inceputul etapei de realizare.
Aceasta organigrama se caracterizeaza prin faptul ca acele cuvinte care figureaza in
casute nu sunt nume de persoane (organigrama ierarhica), ci denumiri ale funciilor. Cele
doua organigrame nu se confunda deoarece:
- aceeai persoana poate avea mai multe funcii,
- aceeai functie poate fi indeplinita de mai multe persoane,
- o functie poate sa nu fie atribuita nimanui,
- o persoana poate sa nu aiba nici o funcie.
Schitarea unei organigrame functionale permite imbogatirea cunotintelor obtinute
pornind de la combinarea organigramei ierarhice cu analizele postului. Aceasta reprezinta, in
general, documentul care permite trecerea de la organigrama ierarhica la analiza postului, ea
indicand totalitatea functiilor existente i permitandu-ne astfel sa le regasim in analizele
posturilor.
Exemplu
Organigrama ierarhica (simplificata) a serviciului financiar- contabil al unei
ntreprinderi. Responsabilul compartimentului are n subordinea sa trei colaboratori:
dl. Aurel IONESCU este eful biroului de contabilitate financiar;
dl. Vasile POPESCU este eful biroului de contabilitate de gestiune;
d-na Elena LUNGU este efa biroului financiar, de unde rezulta organigrama ierarhica:
Serviciul financiar contabil
Biroul Contabilitate de
gestiune
Vasile POPESCU
Biroul Contabilitate
financiar
Aurel IONESCU
Biroul financiar
Elena LUNGU
93
Obinerea informaiilor
financiar - contabile
Obinerea costurilor
specifice
Obinerea situaiilor
financiare
Elaborarea bugetelor
Asigurarea echilibrului
financiar
Corelarea celor doua organigrame, compararea lor cu analizele postului pot duce la
descoperirea unor puncte slabe, a unor disfuncii, a unor deficiene de organizare i de
funcionare. n cazul de fa, orice disfunie n comunicarea dintre biroul de contabilitate de
gestiune i cel de contabilitate financiar poate determina apariia unor erori n situaiile
financiare.
n acest stadiu initial de analiza, organigrama functional permite o prima abordare a
problemei separarii sarcinilor, chestiune importanta pe care auditorul trebuie sa o abordeze.
Dar pentru a efectua o analiza mai profunda a acestei chestiuni, auditorul dispune de un
instrument mai eficace: grila de analiza a sarcinilor, a carei organigrama ierarhica se face n
general dinainte.
8.8 Grila de analiz a sarcinilor
Grila de analiza a sarcinilor face legatura ntre organigrama functionala i organigrama
ierarhica i justifica analizele postului. Avand n vedere ca toate aceste documente reflecta o
situatie la un moment dat, putem spune acelai lucru i despre grila de analiza a sarcinilor,
care reprezinta "fotografia" repartizarii muncii la un anumit moment T. Citirea acesteia va
permite descoperirea fara erori a lipsurilor in materie de separare a sarcinilor i, deci,
remedierea lor. Aceasta grila reprezinta primul pas in analiza sarcinilor de munca ale
fiecruia. Cum este structurata? Cum se completeaza?
94
8. ntocmirea cecului
9. semnarea cecului,
10. trimiterea cecului.
Recepie
Transcriere
Compararea
BC
facturilor
Compararea
BR
facturilor
Verificarea facturii
Contabilizare
Ordinul de plat
Intocmirea cecului
Semnarea cecului
10
Trimiterea cecului
Nendeplinit
mputrernicit F
Gestionar E.
Contabil D.
Sarcini
Resp. Achiziii
B.
Nr.
crt.
Resp. Curier A.
X
X
X
X
X
X
X
X
Simpla citire a acestei grile elementare permite identificarea urmatoarelor puncte slabe:
1.
Persoana
Descrierea postului
Funcia
Organigrama funcional
Organigrama ierarhic
Servicii
Organizare
Entitatea
97
98
- verificarea logicii unei procesri informatice atunci cand datele parcurg secvente
informatizate. n acest caz, pista de audit prezinta caracteristicile specifice al unui audit
informatic,
- identificarea retrospectiva a tuturor operatiunilor legate plata unui impozit etc.
Este un instrument foarte eficient utilizat pentru a ne asigura ca dispozitiile de control
intern au fost aplicate pe tot parcursul procesului i ca i-au atins scopul.
Exemplu
Identificarea diferitelor etape ale parcursului de audit pornind de la o nregistrare a
debitului la banca, corespunznd achitrii ctre un furnizor a unei facturi de achiziionare de
produse.
Trebuie sa se examineze succesiv urmtoarele etape:
0. cont n banc debitat cu suma unui cec.
1. examinarea condiiilor bancare.
2.procedura de ntocmire a documentelor de plata (semnmura - trimiterea cecurilor).
3. procedura de realizare a plaii (bun de plata, scadenle).
4. circuitul facturilor pentru autorizare nainte de plata.
5. procedura de contabilizare afacturilor furnizorilor.
6. procedura de recepie a facturilor (curier).
7. livrarea marfurilor la solicitant.
8. procedura de recepie a marfurilor.
9. aviz de recepie a comenzilor la furnizori.
10. procedura de trimitere a comenzilor (curier, livrarea exemplarelor).
11. procedura de nregistrare a comenzilor.
12. transmiterea comenzii (semnaturi autorizate, circuitul documentelor, controale).
13. decizia de cumparare.
8.10 Utilizarea instrumentelor
Pentru utilizarea cu maximum de eficacitate a instrumentelor de cercetare auditorul
trebuie s tie s comunice i s fie curios.
8.10.1 Comunicarea
Daca comunicarea se face cu dificultate, daca se instaleaza neincrederea, nici o tehnica
din lume nu va avea vreun efect, iar instrumentul nu-i va ndeplini rolul.
n acest caz vom obine un interviu incomplet, o organigrama eronat, o observaie
insuficient sau o diagrama de circulatie carora le vor lipsi unele elemente trecute sub tacere.
Colaborarea intre cele doua pari este indispensabila i toate eforturile auditorului trebuie sa
99
se concentreze pentru a o instaura. Insa o buna comunicare nu inseamna nimic daca auditorul
nu incearca sa afle ct mai multe informaii.
8.10.2 Curiozitatea
Curiozitatea mbogatete dialogul la fel de mult ca i buna comunicare: este esentiala in
elaborarea chestionarului de control intern, in analizele foilor de observaii, stimuleaza
ntrebarile iniiale i anim interviul. De asemenea, permite observarea oricarui amnunt din
grilele de analiza a sarcinilor i din diagramele de circulatie, face posibila monitorizarea de la
un capat la altul al pistei de audit fra a pierde parcursul esenial i explorand n detaliu
fiecare etapa a operaiunilor. Aceasta capacitate de investigare, aceasta curiozitate mereu
treaza, acest scepticism uor care stimuleaza cercetarea reprezinta una din cheile succesului
in utilizarea instrumentelor i mijloacelor aflate la dispozitia auditorului.
ntrebri
1. Cum se definete sondajul statistic ca instrument folosit de auditorii interni?
2. Cum se definete interviul ca instrument folosit de auditorii interni?
3. Ce instrumente informatice folosete auditorul intern?
4. Cum folosesc auditorii interni verificrile i comparrile pentru culegerea probelor?
5. Cum folosesc auditorii interni observarea fizic pentru culegerea probelor?
6. Cum folosesc auditorii interni naraiunea pentru culegerea probelor?
7. Cum folosesc auditorii interni organigrama funcional pentru culegerea probelor?
8. Cum folosesc auditorii interni grila de analiz a sarcinilor pentru culegerea
probelor?
9. Cum folosesc auditorii interni pista de audit pentru culegerea probelor?
100
Capitolul 9
00:50
101
102
103
obiectivelor;
rapoartelor de activitate.
obiectivele activitii care este revizuit i mijloacele prin care este controlat
desfurarea acesteia;
104
107
Capitolul 10
Organizarea auditului intern
00:50
carta auditului;
planul de audit intern;
manualul de audit intern;
dosarele de audit i documentele de lucru;
documentarea;
108
109
- contracte i acorduri;
- tratate i convenii internaionale i
- alte cerine la care entitatea subscrie.
10.3 Organizarea muncii auditorilor
10.3.1 Carta auditului intern
Carta auditului intern, are ca scop:
- stabilirea poziiei serviciului de audit intern n cadrul organizaiei;
- autorizarea accesului la documente, persoane i bunuri;
- definirea sferei de activitate a auditului intern.
Carta de audit intern trebuie elaborat n form scris i aprobat de Consiliul de
administraie. Acest document d legitimitate activitii de audit intern i contribuie la reuita
sa.
Carta auditului intern, este difuzat spre cunoatere la nivelul entitii,
compartimentelor care vor fi auditate.
10.3.2 Planul de audit
Planul de audit este obligatoriu i se realizez pe baza riscurilor specifice entitii i cu
scopul ientificrii prioritilor entitii.
Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern;
- calcularea sau actualizarea coeficientului de risc al fiecrei misuni de audit intern i
stabilirea prioritilor i a periodicitii misiunilor de audit intern;
- redactarea proiectului de plan;
- ajustarea proiectului n funcie de resursele disponibile i de solicitrile
managementului;
- aprobarea planului de audit intern de conducerea entitii sau comitetul de audit.
Planul de audit intern se actualizeaz anual sau atunci cnd apar modificri
semnificative care trebuie operate i care sunt solicitate i aprobate de conducerea entitii.
10.3.3 Manualul de audit intern
Manualul de audit intern prezint sistemul de organizare, regulile de compartiment i
competenele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie
s contribuie la:
- definirea condiiilor generale de activitate;
- sprijinirea pregtirii/integrrii auditorului intern debutant;
- utilizarea ca sistem de referin.
Definirea condiiilor generale de activitate nseamn descrierea organigramei
compartimentului de audit intern, precum i poziionarea acestuia n entitate. Sunt prezentate
fiele de post pentru toi auditorii interni, astfel nct acetia s cunoasc sarcinile pe care le
au de ndeplinit, competenele pe care trebuie s le afirme i responsabilitile crora s le
fac fa.
Manualul prezint modul de repartizare a sarcinilor, domeniile de manifestare a
auditorilor, modul de elaborare i realizare a planului de lucru, de soluionare a divergenelor
112
simple i necostisitoare,
complete.
10.3.5 Documentarea
Documentarea poate avea surse externe sau/i interne.
Documentarea extern se realizeaz apelndu-se la lucrri i reviste de specialitate de
audit intern, documente ale organismului profesional, rapoarte, studii, analize etc.
Documentarea intern se realizeaz folosind informaii din surse interne aflate la
dispoziia compartimetului de audit intern.
De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza
activitii auditorilor interni.
Ghidurile de audit se ntocmesc pe baza chestionarului de audit intern i a
programului de audit. Pentru fiecare element propus spre verificare n chestionar i/sau
programul de audit intern, trebuie identificate instrumentele i mijloacele specifice de
auditare, astfel nt s poat fi identificate i evaluate riscurile asociate.
Ghidurile sunt necesare din mai multe motive:
- reprezint un ajutor important pentru toate categoriile de auditori;
- constituie o cale semnificativ de formare a tinerilor auditori;
- activeaz funcia de revizuire periodic, corectare i actualizare.
Documentaia intern mai cuprinde: metode i proceduri aflate n vigoare, organigrame
folosite, convenii colective etc.
Auditorii interni au la dispoziie mijloace materiale i financiare pentru desfurarea
corespunztoare a misiunilor de audit.
Printre mijloacele materiale importante menionm sistemele informatice, folosite
pentru culegerea, prelucrarea i stocarea informaiilor.
10.4 Eficacitatea organizrii compartimentului de audit intern
Eficacitatea se refer la dou aspecte importante: integrarea n entitate i organizarea
compartimentului.
Integrarea n entitate a compartimentului de audit intern este reuit atunci cnd sunt
ntrunite un numr minim de condiii culturale i materiale.
Condiiile culturale sunt propice integrrii compartimentului de audit intern n entitate
atunci cnd se cultiv o percepie pozitiv asupra importanei auditului, cnd auditaii dein
informaii corecte i suficiente despre misiunea auditului.
Condiiile materiale se refer la definirea clar a obiectivelor auditului, la asigurarea
metodologiei i procedurilor de audit adecvate, la existena unui sistem eficient de
comunicare, la resursele pentru pregtirea i ridicarea competenei auditorilor.
Este important i definirea rolului efului misiunii de audit, care preia prin delegare
sarcini de la responsabilul compartimentului de audit. Interveniile efului misiunii sunt
relevante i specifice nainte de nceperea misiunii, n timpul acesteia i dup terminarea
misiunii.
Pentru ca auditul intern s funcioneze bine este nevoie de un mediu de control aezat i
funcional i de un sistem de comunicare adecvat.
115
1.
2.
3.
4.
5.
6.
7.
8.
ntrebri
Care este semnificaia noiunii de funcie de audit intern?
Care sunt factorii care influeneaz organizarea compartimentului de audit intern?
Care sunt competenele pe care trebuie s le dein auditorii interni?
Care este importana i coninutul cartei auditorilor interni?
Care este importana i coninutul manualului auditorilor interni?
Care este importana i coninutul dosarelor i a documentelor de lucru ale
auditorilor interni?
Cum realizeaz auditorii interni documentarea n misiunile de audit intern?
Cum se msoar eficacitatea funcionrii compartimentului de audit intern?
116
Capitolul 11
Finalizarea auditului
00:50
117
Introducerea
Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale
etc.).
Prezint datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de
auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat).
Descrie activitatea auditat i prezint informaii sintetice cu privire la misiunea de
audit intern.
Prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit
intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente
materiale examinate n cursul misiunii de audit intern; materiale ntocmite n cursul misiunii
de audit intern).
Face referire la recomandrile misiunilor de audit intern anterioare care, pn la
finalizarea misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate n Raportul de audit intern coincid cu cele nscrise n
programul de audit intern.
Stabilirea metodologiei
Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini
obiectivele misiunii de audit intern.
Constatrile i recomandrile auditului
Auditorul trebuie s se pronune asupra obiectivelor de audit n ordinea n care au fost
stabilite n Programul de audit intern.
Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la
Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de
constatrile cu caracter negativ, n scopul generalizrii aspectelor pozitive, pe de o parte, i al
identificrii cilor de eliminare a deficienelor stabilite, pe de alt parte.
Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un
caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate n raport cu
constatrile pe care se bazeaz.
Recomandrile din Raportul de audit intern trebuie s fie fezabile i economice i s
aib un grad de semnificaie important n ceea ce privete efectul previzibil asupra entitii
auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a
eventualelor disfuncionaliti sau tendine negative la nivelul entitii auditate. De asemenea,
trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii auditate i de
cretere a performanelor managementului.
Prezentarea recomandrilor se va face dup urmtoarea structur:
constatri;
119
120
121
ntrebri
1. Care este scopul i coninutul edinei de nchidere?
2. Care sunt cerinele ce trebuie respectate la elaborarea raportului de audit intern?
3. Care este structura raportului de audit intern?
4. Care este coninutul reuniunii de conciliere?
5. Cum se realizeaz difuzarea raportului de audit intern?
6. Cum se urmresc ndeplinirea recomandrilor fcute de auditori n raportul de
audit?
7. Cine i cu ce scop realizeaz supervizarea misiunii de audit intern?
122
8. Bibliografie
Camelia L. DOBROEANU,
L. DOBROEANU
Kenneth A. MERCHANT,
Wim A. Van der STEDE
Robert R. MOELLER
Jacques RENARD
A. RUSOVICI,
S. FARMACHE,
Gh. RUSU
Gheorghe SANDU
***
10
***
11
***
www.theiia.org
12
***
www.coso.org
123