Documente Academic
Documente Profesional
Documente Cultură
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAIONALE
DE AUDIT INTERN
2015
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
CAFR
Toate drepturile asupra acestei ediii aparin
Camerei Auditorilor Financiari din Romnia (CAFR).
Reproducerea, fie i parial i pe orice suport, este interzis
fr acordul prealabil al CAFR, fiind supus prevederilor
legii drepturilor de autor.
ISBN: 978-973-0-20321-9
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Bucureti, 2015
SUMAR
1.
INTRODUCERE ................................................................................. 9
2.
3.
7.
Anexa 4 ......................................................................................................... 97
Anexa 5 .........................................................................................................99
Anexa 6 ....................................................................................................... 103
Anexa 7 ....................................................................................................... 105
Anexa 9 ....................................................................................................... 107
Anexa 10 ..................................................................................................... 110
Anexa 11...................................................................................................... 112
Anexa 12 ..................................................................................................... 114
Anexa 13 ...................................................................................................... 117
Anexa 14 ..................................................................................................... 119
Anexa 15 ..................................................................................................... 121
Anexa 16 ..................................................................................................... 123
1. INTRODUCERE
Ghidul privind Implementarea Standardelor Internaionale de Audit
Intern (Ghid) reprezint rezultatul colaborrii ntre Camera Auditorilor
Financiari din Romnia (CAFR) i Asociaia Auditorilor Interni din Romnia
(AAIR), avnd ca scop dobndirea i meninerea unor standarde nalte de
calitate privind organizarea, conducerea i practica misiunilor de audit intern
de ctre auditorii financiari.
Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici
cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. El
trebuie neles ca o ndrumare practic, ca un punct de pornire att pentru
practicienii n domeniu, ct mai ales pentru auditorul financiar care este
responsabil pentru efectuarea unui audit intern potrivit prevederilor art. 2 din
Hotrrea Consiliului CAFR nr. 73/2014, de completare i modificare a
Hotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea Normelor
obligatorii din cadrul internaional de practici profesionale (IPPF), emise de
Institutul Global al Auditorilor Interni (IIA Global), ediia 2013.
Cele dou organizaii profesionale mai sus-menionate vin n ajutorul
auditorilor financiari care efectueaz misiuni de audit intern, prin prezentarea
unor recomandri metodologice i proceduri tehnice i a unui set de modele de
documente necesare att pentru organizarea, ct i pentru documentarea
acestei activiti, avndu-se n vedere totodat meninerea unor standarde
nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIA
Global i adoptate de Camera Auditorilor Financiari din Romnia.
Pentru fiecare etap principal a activitii de audit intern, prezentul
Ghid ilustreaz cu titlu de model documente specifice, fiind recomandat
utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formularelor cuprinse n acest Ghid reprezint linii orientative, care, nefiind
exhaustive, pot fi dezvoltate, modificate i adaptate de la caz la caz, n funcie
de specificul activitii entitii auditate, meninndu-se un cadru procedural
adecvat. Standardele Internaionale de Audit Intern prevd o abordare pe baz
de risc att n ceea ce privete stabilirea planului de audit, ct i n organizarea
i desfurarea fiecrei misiuni de audit intern. Auditorii interni trebuie s
delimiteze toate activitile cheie, procesele, funciile i controalele ce
constituie universul de audit pentru o entitate specific i s neleag riscurile
aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui element
din universul de audit.
10
11
12
13
2. SCOPUL GHIDULUI
Prezentul Ghid are n vedere prezentarea elementelor de baz ale
activitii de audit intern desfurate pentru entiti (n vocabularul internaional ntlnite i sub denumirea de organizaii) din sectorul privat sau public,
n cazul n care la acestea nu se aplic norme specifice privind auditarea
instituiilor publice, care fie intr sub incidena obligativitii auditrii
situaiilor financiare anuale i, implicit, a obligativitii organizrii activitii
de audit intern, fie opteaz, pentru auditarea situaiilor financiare anuale i,
deci, trebuie s i organizeze i activitatea de audit intern, fie n lipsa auditrii
situaiilor financiare opteaz s i organizeze activitatea de audit intern
potrivit prevederilor art.160 din Legea societilor nr. 31/1990, republicat, cu
modificrile i completrile ulterioare.
Aspectele prezentate se adreseaz auditorilor financiari, persoane fizice i juridice, membri ai Camerei Auditorilor Financiari din Romnia, care coordoneaz misiuni de audit intern,
precum i oricror altor persoane implicate n misiuni de
audit intern.
Materialul de fa dorete s sublinieze:
14
1.
15
Comunicarea informaiilor privind riscul i controlul ctre structurile corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre consiliul de administraie, auditorii interni i externi i managementul entitii.
Protejarea activelor; i
16
17
18
ntr-o ordine coerent de abordare i recunoatere a unei practici profesionale competitiv i de calitate, normele internaionale consider obligatorie respectarea de ctre profesioniti a:
Principiilor de baz ale practicii de audit intern
Definiiei auditului intern
Codului Etic
Standardelor de audit intern (Standardele)
19
S demonstreze integritatea;
S comunice eficace;
20
obiectivelor strategice;
planurilor de aciune;
politicilor de risc;
bugetelor;
planurilor de afaceri;
performanelor.
21
22
23
Linia I: Funciile ce dein i gestioneaz riscurile, prin managementul operaional - activitate ce se exercit prin managerii care
gestioneaz riscuri i sunt responsabili pentru meninerea unor
controale interne eficiente i pentru executarea procedurilor de
control cu frecven zilnic (day-to-day basis). Managementul
operaional identific, evalueaz, controleaz i atenueaz
riscurile, ghideaz dezvoltarea i implementarea politicilor i procedurilor interne, dar i asigur faptul c activitile
sunt consecvente cu scopurile i obiectivele organizaiei.
2.
Monitorizarea riscurilor specifice ce pot deriva din neconformitatea cu legile i reglementrile aplicabile.
Funciile suport (gestionarea resurselor, contabilitatea veniturilor i cheltuielilor, resurse umane, salarii, bugetarea, managementul infrastructurii i al activelor, stocuri, tehnologia informaiei .a.m.d.).
24
3.
Linia III: Funciile ce furnizeaz asigurare independent prin funcia de audit intern, care se exercit printr-o funcie care furnizeaz
persoanelor responsabile cu guvernana, precum i directorilor
executivi o asigurare bazat pe cel mai nalt nivel de independen i
obiectivitate fa de organizaie. Obiectivul acestei funcii trebuie s
includ o asigurare ct mai larg asupra eficienei i eficacitii
operaiilor, inclusiv a primelor dou niveluri; protejarea activelor;
relevana i integritatea, dar i completitudinea sistemului de
raportare; conformitatea cu legile i reglementrile aplicabile.
Nr.
crt.
Risc
Probabilitatea de
apariie
Probabilitate
Scor
Impactul
Impact
Scor
Grad de expunere al
riscului
Expunere
Scor
1.
2.
3.
4.
5.
...
Scor
0-20
21-40
41-60
61-80
81-100
25
Impactul poate fi urmrit n funcie de consecinele valorice ale pagubelor estimate sau n funcie de gravitatea consecinelor estimate.
Clasificarea riscurilor n funcie de probabilitatea apariiei
i impactul estimat
PROBABILITATEA
IMPACTUL
Sczut
(nesemnificativ)
Mic
(puin probabil s se
ntmple)
Medie
(se poate produce la un
moment dat)
Mare
(foarte probabil s se
produc)
Mediu
(rezonabil)
Mare
(semnificativ)
PROBABILITATEA
IMPACTUL
Mic
(puin probabil
s se ntmple)
Medie
(se poate
produce la un
moment dat)
Mare
(foarte probabil
s se produc)
Sczut
(nesemnificativ)
Mediu
(impact
rezonabil)
Mare
(impact
semnificativ)
Verde (eti n
siguran)
Galben (de
monitorizat)
Portocaliu
(trebuie acionat)
Galben (de
monitorizat)
Portocaliu
(trebuie acionat)
Portocaliu nchis
(necesit aciuni
imediate)
Portocaliu
(trebuie
acionat)
Portocaliu nchis
(riscuri serioase
aciuni imediate)
Rou aprins
zon de pericol
26
Clasificare
Impact mare/
Probabilitate mare
Foarte mare
Sunt cele mai mari riscuri crora
ntreprinztorii trebuie s le acorde o
atenie deosebit.
Impact mare/
Probabilitate medie
Impact mediu/
Probabilitate mare
Mare
Aceste riscuri au fie o probabilitate
mare de apariie, fie un impact
semnificativ
Impact mediu/
Probabilitate medie
Mediu
Exist o ans medie ca riscurile un
impact sesizabil s apar.
Impact mediu/
Probabilitate sczut
Impact sczut/
Probabilitate medie
Mic
Aceste riscuri pot aprea n unele
situaii i au un impact sczut sau
mediu.
Impact sczut/
Probabilitate sczut
Neglijabil
Sunt riscuri cu probabilitate mic de
apariie i cu un impact sczut. De
aceea pot fi neglijate.
27
28
29
valide (lista tranzaciilor valide trebuie, de regul, stabilit de cineva cu autoritate corespunztoare). Controalele manuale pot fi independente de sistemul
informatic (spre exemplu, pentru a putea storna o nregistrare pe casa de
marcat este nevoie de o parol a unui angajat cu autorizare special), pot
utiliza informaii generate de sistemul informatic sau pot fi limitate la
monitorizarea funcionrii eficiente a sistemului informatic i a controalelor
automate i la tratarea excepiilor (spre exemplu, o persoan responsabil cu
revizuirea balanei de verificare obine balana din programul de contabilitate
i o analizeaz pentru a descoperi eventuale nereguli; sau, pe baza datelor din
balana de verificare i a datelor de la organul fiscal competent, se reconciliaz
evidena fiscal cu cea contabil).
Utilizarea sistemelor informatice de ctre entitate afecteaz modul n
care sunt implementate activitile de control. Controalele sistemelor
informaionale sunt considerate eficiente atunci cnd pstreaz integritatea
informaiilor, securitatea datelor pe care aceste sisteme le proceseaz i atunci
cnd includ controale generale ale sistemelor informaionale i controale ale
aplicaiilor.
Deoarece sistemele informatice sunt din ce in ce mai utilizate n toate
entitile i aproape la toate nivelurile, responsabilul pentru audit intern ar
trebui s se ntrebe dac este nevoie n echipa sa de un specialist n sisteme
informatice.
Activitile de control cel mai des ntlnite sunt:
1. Proceduri de autorizare i aprobare. Este important ca entitatea s aib proceduri eficiente pentru aprobarea i autorizarea tranzaciilor.
Spre exemplu, la retragerea de numerar dintr-un cont bancar, cel puin dou
semnturi i autorizri sunt necesare: una este a persoanei care opereaz
tranzacia i cealalt a persoanei care autorizeaz tranzacia i care, n mod
normal, ar trebui s verifice dac tranzacia ndeplinete toate condiiile
pentru a fi autorizat (spre exemplu: dac este documentat corespunztor).
Casierul nu va elibera numerarul pn la primirea dispoziiei de plat
autorizat corespunztor.
2. Separarea ndatoririlor sau sarcinilor. Este o form de control
des rspndit, eficient i recomandat. Spre exemplu, teoria spune c o
singur persoan este bine s nu cumuleze dou din urmtoarele tipuri de
sarcini: autorizare, procesare, nregistrare, revizuire. Aceasta deoarece riscul
de comitere a unor neregulariti sau de nedetectare a lor este mult mai mare.
Spre exemplu: dac o singur persoan este responsabil cu ntocmirea
statelor de salarii n funcie de fiele de pontaj, cu calculul salariilor i cu plata
lor, riscul de fraud este mai mare, persoana respectiv putnd s majoreze
30
posibilitatea ca dou sau mai multe persoane s lucreze mpreun pentru a evita controalele;
31
mediul de control;
(ii)
evaluarea riscurilor;
informaiile i comunicarea;
(v)
monitorizarea.
32
33
34
35
Acces la resurse diverse. Uneori, auditul intern presupune cunotine legate de activitatea firmei, dar i de IT i de legislaie i
de raportare financiar i alte resurse din domenii diverse. Este
greu pentru o firm i poate mult prea costisitor s angajeze attea persoane cu competene diverse. Apelnd la o firm specializat, entitatea va putea beneficia de toi aceti specialiti, n
funcie de nevoile sale. Ca i n cazul anterior, entitatea care presteaz astfel de servicii mparte costurile ntre mai muli clieni i
acetia pot beneficia de resurse la costuri pe care i le pot
permite.
36
Disponibilitatea auditorului intern n cazul serviciilor internalizate este mai mic dect n cazul celui angajat.
n cazul instituiilor de credit, potrivit prevederilor art.60 din Regulamentul BNR nr.5/2013 privind cerine prudeniale pentru instituiile de
credit, cu modificrile i completrile ulterioare, decizia externalizrii activitii de audit intern este necesar numai n cazul unei expertize
speciale, pe baza unei fundamentri corespunztoare, i cu respectarea prevederilor OUG nr.99/2006 privind instituiile de credit i adecvarea
capitalului, aprobat prin Legea nr.227/2007, cu modificrile i completrile
ulterioare.
37
competena n domeniu;
lipsa legturilor financiare, organizaionale sau personale cu entitatea care face obiectul misiunii, pentru a se asigura independena i obiectivitatea;
38
39
40
41
42
n plus, conform art. 153 indice 15 din legea societilor comerciale directorii unei
societi pe aciuni, n sistemul unitar, i membrii directoratului, n sistemul dualist,
nu vor putea fi, fr autorizarea consiliului de administraie, respectiv a consiliului
de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului
de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu rspundere
nelimitat, n alte societi concurente sau avnd acelai obiect de activitate.
43
44
45
46
Mai mult, dac reclamaia este fcut de acionari deinnd cel puin 5%
din capitalul social ( sau chiar o cot mai mic cu condiia ca acest lucru s fie
prevzut n actul constitutiv) auditorii interni sunt obligai s verifice faptele
reclamate. n cazul n care faptele sesizate se confirm, ele sunt consemnate
ntr-un raport ce va fi comunicat consiliului de administraie, respectiv
consiliului de supraveghere. n cazul confirmrii faptelor, exist obligaia
convocrii adunrii generale i raportul auditorului intern va fi pus i la
dispoziia adunrii generale.
Societile, potrivit art. 177 din Legea societilor comerciale, au
obligaia s pstreze un registru al deliberrilor i constatrilor fcute de
auditorii interni, n exercitarea mandatului lor.
Cu cel puin 30 de zile nainte de ziua stabilit pentru adunarea general,
consiliul de administraie, respectiv directoratul, potrivit art. 181 din Legea
societilor comerciale, trebuie s prezinte auditorilor interni situaia
financiar anual pentru exerciiul financiar precedent, nsoit de raportul lor
i de documentele justificative.
47
a) Misiuni de asigurare
Misiunile de asigurare au ca scop examinarea obiectiv a probelor n
scopul furnizrii unei evaluri independente privind modul n care
funcioneaz procesele de management al riscurilor, control sau guvernare ale
organizaiei. Orice misiune de asigurare trebuie s aib n vedere formularea
unei opinii independente sau concluzii privind o entitate, o operaiune, o
funcie, un proces, un sistem sau un alt aspect. Tipul i sfera de cuprindere a
misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n
misiunile de asigurare sunt implicai trei participani:
1. persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau aspectul auditat
responsabilul pentru proces;
2. persoana sau grupul care realizeaz evaluarea auditorul
intern, i
3. persoana sau grupul care utilizeaz evaluarea beneficiarul
misiunii.
b) Misiuni de consiliere
Misiunile de consiliere au un caracter de consultare i se desfoar,
n general, la cererea expres a beneficiarului misiunii. n literatura de
specialitate ele sunt cunoscute fie ca misiuni de consiliere, fie ca misiuni de
consultan. Tipul i sfera de cuprindere a activitilor de consiliere sunt
stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile de
consiliere sunt implicai doi participani:
1.
48
2.
misiuni de consiliere speciale sunt servicii speciale ndeplinite de auditul intern n cadrul unor proiecte instituionale de
anvergur (de ex. consultan pentru externalizarea operaiunilor
sau anterior restructurrii proceselor entitii, participarea n
echipe de experi, constituite pentru conversia de sisteme operaionale, IT etc.).
49
7. NORME OBLIGATORII
n contextul Normelor obligatorii emise de IIA Global, se identific
urmtoarele cerine de referin n desfurarea activitii de audit intern,
cerine care trebuie ndeplinite n mod cumulativ:
Independena trebuie apreciat ca inexistena oricror impedimente care ar afecta judecarea cu total obiectivitate a faptelor.
Independena poate avea dou forme: independena n fapt i cea
n aparen. Independena trebuie meninut att la nivel funcional (libertate fa de orice alte activiti sau responsabiliti n
cadrul organizaiei), ct i la nivel organizaional (libertatea de
exprimare, comunicare n condiii de total obiectivitate).
50
Confidenialitate
Competen
Integritate
Obiectivitate
51
52
53
Rezultatele activitii de audit intern asigur ndeplinirea scopului i responsabilitilor prevzute n Carta auditului intern;
Persoanele care desfoar activitatea de audit intern demonstreaz c respect Codul de Etic i Standardele.
54
Auditul intern aduce valoare n cadrul organizaiei atunci cnd furnizeaz o asigurare obiectiv i relevant i contribuie la eficacitatea i eficiena
proceselor de guvernan, managementului riscului i controlului.
Conductorul activitii de audit intern trebuie s stabileasc un plan
bazat pe riscuri pentru a determina prioritile activitii de audit intern, care
s fie n concordan cu obiectivele organizaiei.
Conductorul activitii de audit intern este responsabil pentru elaborarea unui plan bazat pe riscuri. Acesta trebuie s ia n considerare cadrul
privind managementul riscului din organizaie, inclusiv prin utilizarea
nivelurilor de apetit la risc stabilite de ctre conducere pentru diferite activiti
sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul
activitii de audit intern va utiliza propriul su raionament cu privire la
riscuri, dup consultarea conducerii superioare i a consiliului de administraie. Conductorul activitii de audit intern trebuie s revizuiasc i s
ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la
activitile, riscurile, operaiunile, programele, sistemele i controalele din
cadrul entitii.
n Anexele nr. 2 i nr. 3 sunt prezentate, spre exemplificare, modele de
plan multianual de audit intern i plan anual de audit intern.
7.2.2.2. Programul misiunii (Standardul 2240)
Auditorii interni trebuie s elaboreze i s documenteze programe de
lucru pentru ndeplinirea obiectivelor misiunii de audit intern.
Programul de lucru ale misiunii de audit intern trebuie s includ procedurile pentru identificarea, analizarea, evaluarea i documentarea informaiilor pe timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de
implementarea sa, iar orice modificare trebuie aprobat cu promptitudine.
n Anexa 9 este prezentat, spre exemplificare, un model de program al
misiunii de audit intern.
7.2.2.3. Realizarea misiunii (Standardul 2300)
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze
informaii suficiente pentru ndeplinirea obiectivelor conform programului
misiunii de audit.
Informaiile trebuie s fie suficiente i adecvate, bazate pe probe i
convingtoare, astfel nct o persoana prudent i informat s ajung la
aceleai concluzii cu auditorul intern. Informaiile sigure sunt cele mai bune
informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
55
misiunii de audit intern. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii.
n Anexa 10 este prezentat, spre exemplificare, un model de foaie de
lucru care se ntocmete de auditorul intern pentru fiecare obiectiv din programul misiunii de audit intern pentru susinerea constatrilor, recomandrilor i concluziilor cuprinse n raportul de audit intern ntocmit de acesta.
7.2.2.4 Comunicarea rezultatelor (Standardul 2400)
Auditorii interni trebuie s comunice rezultatele misiunilor.
Comunicrile trebuie s includ obiectivele misiunii, sfera de cuprindere,
precum i concluziile, recomandrile i planurile de aciune adecvate.
Comunicarea final a rezultatelor misiunii trebuie s conin, acolo unde este
cazul, opinia auditorilor interni i/sau concluziile acestora. Cnd o opinie
general este emis, aceasta trebuie s in seama de ateptrile conducerii
superioare, ale consiliului i ale altor factori interesai de activitatea de audit
intern i trebuie s se bazeze pe informaii suficiente, sigure, relevante i utile.
n Anexa 12 este prezentat, spre exemplificare, un model de raport de
audit intern.
7.2.2.5. Monitorizarea Progresului (Standardul 2500)
Conductorul activitii de audit intern trebuie s stabileasc i s
menin un sistem de monitorizare a utilizrii rezultatelor comunicate de ctre
consiliul de administraie, consiliul de supraveghere sau directorat, n funcie
de tipul organizaiei i de modalitatea n care entitatea este administrat,
potrivit prevederilor Legii nr. 31/1990 privind societile comerciale, cu
modificrile i completrile ulterioare.
n Anexa 14 este prezentat, spre exemplificare, un model de raport
privind constatrile, recomandrile si stadiul de implementare a recomandrilor cuprinse n rapoartele de audit intern ntocmite, raportare care se
prezint periodic consiliului de administraie, consiliului de supraveghere sau
directoratului, n funcie de tipul organizaiei.
7.2.2.6. Comunicarea Acceptrii Riscurilor (Standardul 260013)
Cnd conductorul executiv al auditului consider c managementul a
acceptat un nivel al riscului rezidual14 care poate fi inacceptabil pentru
13 Conform IIA Global 2013, versiunea n limba romn
14 Riscul la care poate fi expus entitatea dup implementarea msurilor de control n
vederea diminurii riscului inerent. (conform IIA GLOBAL)
56
Misiunea de asigurare;
b.
57
6. Dispoziii finale;
7. Anexe proceduri i formulare (machete).
1. Scopul documentului Manualul va fi utilizat drept metodologie
pentru ndeplinirea responsabilitilor din cadrul funciei de audit intern. n
plus, acesta reglementeaz modul de lucru al auditului intern i n acelai timp
este i un instrument de asigurare a calitii.
2. Planificarea activitii de audit intern Pentru stabilirea i comunicarea prioritilor, fiecare structur (compartiment, birou, serviciu etc.)
de audit intern planific activitatea sa, la nivel multianual, pe un ciclu de audit
de 3 5 ani i, respectiv, la nivel anual.
Anual, n ultimul trimestru, structura de audit iniiaz procesul de
ntocmire a planului de audit pe anul urmtor. n acest sens stabilete:
a. calendarul operaiunilor de planificare anual;
b. evaluarea riscurilor i actualizarea universului de audit (planificarea multianual);
c. documentele de lucru aferente planificrii;
d. timpul alocat fiecrei misiuni planificate, pe categorii de personal.
Planificarea activitii de audit intern necesit parcurgerea
urmtoarelor etape:
o
o
o
58
Definirea, actualizarea universului de audit i planificarea multianual (n Anexa 2 sunt prezentate mai multe informaii) presupun identificarea oricror aspecte care vizeaz
urmtoarele:
o
viziunea conducerii entitii Maniera de abordare a universului de audit trebuie s coincid cu preocuprile,
ateptrile i interesele conducerii executive i ale consiliului de administraie fa de auditul intern;
Evaluarea riscurilor structura de audit identific, actualizeaz i evalueaz riscurilor pentru activitile cuprinse n universul de audit. Rezultatele acestei evaluri stabilesc prioritile
de auditare i obiectivele misiunilor din planul anual de audit,
pentru urmtorul an calendaristic.
59
60
Estimarea resurselor responsabilul funciei de audit intern analizeaz din punct de vedere cantitativ necesarul de
resurse umane, competenele necesare auditorilor interni
care particip la diverse misiuni i stabilete bugetul de
timp orientativ al tuturor activitilor proiectate pentru
anul viitor.
Proiectul planului anual de audit se ntocmete de ctre responsabilul funciei de audit cu respectarea urmtoarei structuri:
o
61
8. METODOLOGIA SPECIFIC DE
DERULARE A MISIUNILOR
DE AUDIT INTERN
Prezentul Ghid definete etapele i fazele misiunii de audit intern,
precum i principalele operaiuni efectuate n cadrul acestora. Prevederile de
mai jos sunt general aplicabile tuturor tipurilor de misiuni de audit efectuate
de structura de audit, conform Cartei auditului intern al entitii.
Pentru misiunile de consiliere, n funcie de obiectivele misiunilor, pe
baza raionamentului profesional, personalul desemnat poate aplica regulile i
procedurile de mai jos ca atare sau ntr-o manier modificat.
Desfurarea unei misiuni de audit implic, n primul rnd, o pregtire
adecvat a acesteia din punct de vedere al alocrii resurselor, presupune
consemnarea fiecrei etape a misiunii n evidenele structurii de audit, precum
i efectuarea unor operaiuni de colectare i analiz preliminar a informaiilor
relevante pentru edina de deschidere. Data edinei de deschidere marcheaz
nceputul misiunii de audit.
Realizarea acestei cerine implic parcurgerea succesiv a urmtorilor
pai:
Riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care
impactul potenial al riscului este meninut la un nivel acceptabil;
62
63
64
65
66
Nr.
crt.
1.
Obiectivul
Activitatea 1 Achiziii
Funcional
(Nivelul 1)
De mbuntit
(Nivelul 2)
Apreciere
Satisfctor
(Nivelul 3)
...
N
Activitatea n
- Arhivare
Nesatisfctor
(Nivelul 4)
Critic
(Nivelul 5)
67
exist un grad mare de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i procedural;
Nivelul 2 De mbuntit
sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu pot preveni materializarea tuturor riscurilor
minore;
exist un grad de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i procedural;
Nivelul 3 Satisfctor
68
Nivelul 4 Nesatisfctor
Nivelul 5 Critic
Exemplul 2
Raportare privind rezultatele evalurii controlului intern
Auditorul trebuie s asigure adaptarea criteriilor de apreciere calitative
i cantitative la specificul i particularitile entitii (cum ar fi s decid
asupra nivelurilor pentru pragurile valorice n vederea estimrii impactului
financiar, adaptarea la sistemul de control intern specific entitii etc.).
69
Corespunztor
Insuficient
Cu lipsuri
grave
70
Actualizarea evalurii riscurilor corelarea scorului de risc estimat iniial cu rezultatele finale ale riscurilor evaluate n cadrul
misiunii de audit (mai multe informaii sunt prezentate n Anexa
2);
71
72
o scurt statistic a misiunilor efectuate de structura de audit, comparativ cu cele planificate; se menioneaz punctual
motivaiile pentru eventualele misiuni nerealizate, anulate
sau amnate; se precizeaz, dac e cazul, misiunile realizate
suplimentar fa de planul anual sau alte sarcini ndeplinite
de structura de audit, n afara celor planificate, solicitate de
conducerea entitii;
ii.
ii.
73
iii. modul de utilizare a resurselor (materiale, financiare, umane etc.) pentru realizarea activitii, inclusiv din punct de
vedere al ncadrrii cheltuielilor efectuate n prevederile
bugetare aprobate, evideniindu-se motivele pentru variaiile majore (+/- 10%), precum i msurile ntreprinse sau
necesar a fi ntreprinse pentru remediere.
Aceste rapoarte trebuie s aib periodicitate cel puin anual. Periodicitatea raportrii ctre consiliul de administraie se prevede n Carta
auditului (un model de Cart este prezentat n Anexa 1).
74
ANEXE
Abrevieri
CA Consiliu de Administraie
CD Consiliul Director
Adm Administrator
77
Anexa 1
Anexa 1
MODEL
Entitatea
Nr. ___________ din ___________
APROBAT
(CA / CdA / AGA)
AVIZAT
CEO / DG / Adm
CARTA AUDITULUI INTERN
N CADRUL ____________________________
Cuprins:
Capitolul 1. Dispoziii generale
Capitolul 2. Misiunea i obiectivele auditului intern
Capitolul 3. Principiile auditului intern
Capitolul 4. Tipuri de audit i servicii de consultan/consiliere
Capitolul 5. Atribuii i responsabiliti
Capitolul 6. Organizarea i liniile de raportare
Capitolul 7 Responsabilitile managementului
Capitolul 8. Asigurarea calitii
Capitolul 9. Dispoziii finale
luna / anul
78
16 n continuare vom folosi sintagma director general, dar peste tot n cuprinsul Cartei
se poate utiliza, de la caz la caz, director executiv, management executiv sau alt
denumire, n funcie de specificul entitii
79
Anexa 1
s ofere asigurarea c politicile i procesele entitii sunt respectate n cadrul tuturor activitilor desfurate i structurilor
implementate;
Sfera de cuprindere a auditului intern include toate activitile i operaiunile desfurate de entitate prin structurile organizatorice ale acesteia
aprobate prin intermediul ultimei organigrame n funciune. Ea include i
furnizorii de servicii auxiliare i conexe pentru activitile externalizate.
n concluzie, obiectivul general al auditului intern este de mbuntire a
managementului structurilor auditate prin furnizarea de:
activiti de consiliere, menite s adauge valoare i s mbunteasc procesele de guvernan din cadrul entitilor auditate.
80
17 Confict de interese - Orice relaie care este sau pare s nu fie stabilit n interesul
organizaiei. Un confict de interese ar prejudicia capacitatea unei persoane de a-i
ndeplini atribuiile i responsabilitile cu obiectivitate.
81
Anexa 1
82
3.3. Confidenialitatea
Personalul structurii de audit trebuie s dea dovad de pruden n
utilizarea informaiilor colectate n exercitarea activitii i, totodat, s
asigure protejarea informaiilor respective. De asemenea, nu va utiliza
informaiile dobndite pentru obinerea unor avantaje personale sau n orice
mod care ar fi contrar prevederilor legale sau n detrimentul intereselor
entitii (............ se trece denumirea entitii).
auditul de conformitate (regularitate) are ca obiectiv verificarea conformitii cu legile, reglementrile, politicile i procedurile aplicabile;
83
Anexa 1
evalueaz modul n care se asigur protejarea elementelor patrimoniale bilaniere i extrabilaniere i consiliaz conducerea
entitii cu privire la identificarea i prevenirea fraudelor;
84
85
Anexa 1
Capitolul 7. Responsabilitile
managementului
Departamentul de audit intern poate funciona doar dac beneficiaz de
susinerea conducerii. Prin aprobarea Cartei auditului intern sau a statutului,
directorul general solicit managementului entitii s coopereze cu Departamentul de audit intern pe parcursul desfurrii activitii acestuia, astfel:
86
se va asigura auditorilor interni acces deplin la toate nregistrrile, documentele, activele i angajaii entitii, astfel nct acetia
s i poat duce la ndeplinire responsabilitile;
auditorii interni vor fi informai cu privire la necesitatea efecturii unor misiuni speciale de audit pe anumite arii de risc
identificate de management;
se va asigura o comunicare continu ntre management i Departamentul de audit intern, prin intermediul unor edine organizate periodic;
Departamentul de audit intern va fi informat cu privire la schimbrile i aciunile de dezvoltare avute n vedere de ctre conducerea companiei, aceasta incluznd dezvoltarea sau modificarea
de procese i sisteme;
87
Anexa 1
88
Anexa 2
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN18
Nr.
Nr.
crt.
Structura /
activitatea
auditabil
Denumirea
misiunii de audit
intern
Anul realizrii
Anul 1
Anul 2
Anul 3
89
Anexa 2
b.
c.
identificarea i evaluarea riscurilor asociate proceselor/ activitilor/ structurilor/ programelor i stabilirea punctajelor totale ale
acestora, n funcie de aprecierea criteriilor de analiz a riscurilor
stabilite pentru fiecare risc identificat;
d.
e.
f.
90
91
Anexa 3
Anexa 3
- MODEL 1
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN19
Nr.
AVIZAT
CEO / similar
19 Care poate fi eful departamentului de audit intern sau al altei structuri ce asigur
aceast funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
92
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Nr.
Tema / obiectivele misiunii
crt.
0
1
1 AUDIT OPERAIONAL
Revizuirea obiectivelor
propuse pentru n-2,
n-1, conform standard audit
intern 2201
Aspecte privind
planificarea
1.1 - Evaluarea preliminar a
riscurilor relevante fa de
activitatea entitii
2 ADMINISTRAREA
RISCULUI
Evaluarea modului de
administrare i a procedurilor de administrare a
Perioada de Perioada
Aria de
Resurse
desfurare supus
aplicaalocate
a misiunii verificrii
bilitate
2
3
4
5
93
Anexa 3
0
2.1
2.2
2.3
3
3.1
3.2
4
4.1
5
5.1
5.2
5.3
1
riscurilor, metodologia de
administrare a riscurilor
semnificative
- Evaluarea sistemului de
control intern prin prisma
procedurilor interne de
organizare i funcionare a
activitii
- Evaluarea riscului
operaional, tehnologic,
intern
Evaluarea riscului de
management
AUDITUL SISTEMULUI DE GUVERNAN
CORPORATIV
Adecvarea i eficacitatea
controlului intern privind
guvernana entitii,
operaiunile i sistemele de
informare
- Evaluarea procesului de
guvernan proiecie,
funcionalitate, monitorizare
- Evaluarea calitii exercitrii
funciilor de conducere
AUDIT DE CONFORMITATE
Funcionalitatea controlului
intern, eficien i
eficacitate
- Conformitatea cu legislaia n
vigoare, politici i proceduri
interne fiabilitatea i
integritatea informaiilor
financiar - contabile
MANAGEMENTUL
RISCURILOR
- Evaluarea riscurilor
(ncepnd cu gradul cel mai
mare)
- Evaluarea riscului de pia
potenial
- Evaluarea riscului
operaional
94
- MODEL 3 .
Nr./ .
Anexa 3
95
22 Auditorul intern va ine cont c perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activitii, oportunitatea, eficiena i activitatea misiunii
96
Prezentarea i urmrirea reperelor de referin pentru abordarea misiunii, stabilirea prioritilor n concordan cu obiectivele entitii auditate.
Documentarea fiecrei misiuni de audit intern.
ntocmirea planului de audit intern n conformitate cu cerinele Standardelor de audit intern (2010 Planificarea; 2200 Planificarea misiunii;
2201 Consideraii referitoare la planificare; 2210 Obiectivele misiunii;
2220 Aria de aplicabilitate a misiunii; 2230 Resursele alocate misiunii;
2240 Programul de lucru al misiunii).
Premise:
Planul de audit intern reprezint cadrul de aciune pentru desfurarea
activitilor de audit intern ntr-un an calendaristic.
Trebuie construit n sprijinul realizrii scopurilor fundamentale, naturii
i acoperirii ariei de aplicabilitate propus pentru misiunile de audit intern
(respectarea definiiei auditului intern)
Prin planul de audit intern se asigur :
-
97
Anexa 4
Anexa 4
- MODEL SC [CLIENT AUDITAT]
Comitetul de Audit / CA / CEO
Nr. din .
ORDIN DE MISIUNE
Destinatar:
Copie pentru informare:
98
Premise:
Documentul trebuie s asigure:
-
Asigurarea independenei i obiectivitii n desfurarea misiunii, a condiiilor de punere n aplicare a Planului de audit intern
99
Anexa 5
Anexa 5
- MODEL 1 (misiune externalizat)
Auditor intern23
SOCIETATEA./ PFA/ CABINET ..
Nr.
din
DECLARAIE DE INDEPENDEN
100
101
Anexa 5
Premise:
-
Asigurarea independenei i obiectivitii pe toat durata desfurrii misiunii, att la nivelul auditorului individual, ct i la
nivelul misiunii, la nivel funcional i organizaional.
Asigurarea independenei organizaionale, prin respectarea funcionalitii sistemului de colaborare i raportare (ntre auditorul
intern i consiliu), fr a exclude consultarea cu managementul,
sau a personalul cheie din entitate pe probleme legate de desfurarea activitii i comunicarea rezultatelor.
102
Procedura:
Executant /
Responsabil
1. Conductorul
misiunii
Aciuni
1. Prevederea n contractul
misiunii a clauzei de respectare a
independenei i obiectivitii
misiunii
2. Declararea pe proprie
rspundere a respectrii
independenei i obiectivitii
la nceputul misiunii
3. Solicitarea completrii de ctre
fiecare membru al echipei /
compartimentului
/departamentului de audit
intern a unei declaraii similare,
adaptat la atribuiile i
responsabilitile n cadrul
misiunii
4. Verificarea pstrrii condiiilor
de independen pe tot
parcursul misiunii prin
actualizarea declaraiilor, chiar
dac apar sau nu susceptibiliti
privind nclcarea
independenei
5. Pstrarea declaraiilor n dosarul
misiunii
6. Comunicarea oricrei modificri
a declaraiei ctre guvernanii
societii auditate cu
confirmare scris pentru luare la
cunotin
Document
Art.. din
Contractul de
audit intern
1. Declaraie
(Model 1, sau
Model 2)
103
Anexa 6
Anexa 6
- MODEL NOTIFICARE PRIVIND DECLANAREA
MISIUNII DE AUDIT INTERN
Nr. [Audit intern:Notificare / misiune]
Data ......................
Ctre:
De la:
Referine:
..
prezentarea auditorilor;
alte aspecte.
104
:.................................................................... .
Premise
-
Respectarea prevederilor Cartei auditului intern privind autoritatea i responsabilitile n cadrul misiunii de audit intern.
105
Anexa 7
Anexa 7
- MODEL Prestator
Data:
...............
Domeniul/activitatea auditat:
Denumirea misiunii:
Document redactat de:
Verificat de:
MINUTA EDINEI DE DESCHIDERE
A. Lista participanilor
Numele
Funcia
Structura auditat
B. Stenograma edinei
......................................................................................
....................................................................................
Telefon / e-mail
/ Semntura
106
107
Anexa 9
Anexa 9
- MODEL Entitatea
PROGRAMUL DE AUDIT INTERN
Tema misiunii de audit intern:
Perioada efecturii misiunii:
Buget de timp alocat:
ntocmit:
Supervizat:
2.Intervenia la faa
locului
Etapele
misiunii
de audit
Activiti
1.1.Editarea i procesarea Ordinului
de misiune
1.2.Editarea i procesarea Declaraiei
de independen. Analiza
eventualelor incompatibiliti i
conflicte de interese
1.3.Pregtirea i transmiterea
Notificrilor privind declanarea
misiunii de audit intern ctre
structurile auditate
1.4.Colectarea i prelucrarea
informaiilor preliminare
1.5.ntocmirea Programului de audit
intern
1.6. Elaborarea procedurilor de audit
intern
1.7.Elaborarea de chestionare,
interviuri
1.8.Analiza, evaluarea riscurilor i
ierarhizarea lor
Durata
(h/z)
Persoane
implicate
Locul
desfurrii
Referina
Anexa 4
Anexa 5
Anexa 6
Anexa 9
Anexa 10
Anexa 8
1.9.Prelucrarea rezultatelor
Anexa 8
Anexa 7
108
Anexa 10
Anexa 10
Anexa 10
109
5. Urmrirea implementrii
recomandrilor
3. nchiderea
misiunii de
audit intern
Anexa 9
2.5. Funcionalitatea aplicaiei
informatice utilizat n activitatea
auditat
2.5.1. Efectuarea testrilor,
conform Programului interveniei
la faa locului
2.5.2. Discutarea constatrilor cu
eful structurii auditate.
Susinerea punctului de vedere a
auditorului, acceptarea, dac va fi
cazul, a punctului de vedere a
structurii auditate.
2.5.3. Elaborarea foilor de lucru i
formularea recomandrilor, dac
este cazul.
2.5.4. Colectarea probelor
2.5.5. Revizuirea documentelor de
lucru
3.1. Organizarea edinei de nchidere
a misiunii de audit intern
3.2. Minuta edinei de conciliere i
discutarea constatrilor cu structura
auditat
3.3 Concluzii i discuii privind
posibile evenimente ulterioare
perioadei auditate
4.1. Redactarea proiectului de Raport
de audit intern
4.2. Revizuirea proiectului de Raport
de audit intern
4.3 Discutarea i obinerea aprobrii
proiectului de Raport de audit intern
4.4.Transmiterea proiectului de
Raport ctre entitatea auditat i
soluionarea eventualelor contradicii
4.5. Includerea n Raportul de audit
intern a aspectelor reinute din
punctul de vedere al structurii
auditate
4.6. Finalizarea Raportului de audit
intern
4.7.Prezentarea Raportului de audit
intern n edina Comitetului de audit
4.8. Discutarea Raportului de audit
intern aprobat de conducere
4.9 Transmiterea recomandrilor
aprobate ctre structura auditat
5.1. Iniierea procesului de urmrire a
implementrii recomandrilor,
discuii cu structura auditat
5.2 Raportarea stadiului
implementrii recomandrilor ctre
conducere
Anexa 10
Anexa 11
Anexa 12
Anexa 13
Anexa 14
110
Anexa 10
- MODEL FOAIE DE LUCRU nr...
Structura auditat:..................
Obiectiv.............................
Nr. nreg: ................./....../......./.........
Nume auditor: .......................
Nume supervizor.....................
Subiect :..............................
Activitatea
Constatarea .....
..
n unele situaii, conform rezultatelor obinute pe eantionul
verificat, am constatat c
(exemple: doc. nr. / nregistrarea contabil.
Concluzii i
recomandri
Apreciem c
Situaia constatat a creat disfuncii i perturbaii .. cu
consecine directe asupra.
Recomandm completarea procedurii . i a fielor de post ale
persoanelor implicate cu responsabiliti n toi paii de derulare a
fluxului de aciuni atribuite prin aceasta
Responsabilului de proces, n opinia noastr, i revine sarcina
111
Anexa 10
Risc rezidual
Importana (impact):sczut/mediu
(va fi completat
doar dac din
verificare rezult
o deficien)
ntocmit,
Am luat cunotin
Nume/prenume
Nume/prenume____________________
Semntura__________________
Funcia _________________________
Semntura _______________________
Revizuit de:
Nume/prenume
Nume/prenume ___________________
Semntura __________________
Funcia _________________________
Semntura _______________________
112
Anexa 11
MINUTA EDINEI DE NCHIDERE
ncheiat astzi ..............
Misiunea de audit intern ..............................
Structura auditat:
Perioada supus auditului: ................. .............................
Lista participanilor la edina de nchidere
Nr.
Numele i
prenumele
crt.
1.
2.
3.
Membrii echipei
4.
Funcia
Structura
din care face
parte
Responsabil misiune
auditor financiar
Audit intern
Audit intern
113
Anexa 11
.....................
................
Au fost discutate disfuncionalitile constatate, recomandrile formulate, termenele de implementare i persoanele responsabile stabilite de
conducerea structurii auditate. S-a concluzionat c sunt agreate recomandrile
i termenele de implementare. Auditorul intern a precizat faptul c proiectul
raportului de audit intern va fi transmis structurii auditate n termen de .........
zile.
ntr-un interval de ..... zile de la primirea raportului, structura auditat
poate solicita o edin de conciliere - n situaia n care se pot aduce argumente i dovezi suplimentare altele dect cele prezentate pe timpul misiunii de
audit intern, raportat la constatrile i concluziile auditului.
n cazul nesolicitrii reuniunii de conciliere, proiectul raportului va
deveni raport de audit intern final (definitiv).
Prin semnarea prezentei minute se recunoate i faptul c toate
documentele i materialele puse la dispoziia auditului de ctre entitatea
auditat au fost napoiate in totalitate acesteia.
Cele care au fost puse la dispoziia auditorilor in format electronic se
arhiveaz prin grija responsabilului de misiune in directorul dedicat prezentei
misiuni.
Structura auditat
Auditori interni
.......................
...............................
114
Anexa 12
- MODEL ANTET AUDITOR INTERN
Data ..
[TITLU]
RAPORT AUDIT INTERN
115
Anexa 12
[Precizarea obiectivelor]
- Obiectivele de audit prezentate n raportul de audit intern coincid
cu cele nscrise n planul de audit.
[Precizarea elementelor metodologice]
- Sunt precizate: metodologia, tehnicile i instrumentele de audit
intern folosite n cadrul misiunii de audit intern (sintetic).
-
[CONCLUZII]
[Aspecte legate de informaii]
-
116
Prezentarea cadrului general - metodologia, procedurile, tehnicile - aplicate pentru realizarea obiectivelor propuse, prezentarea constatrilor, concluziilor i recomandrilor fcute de auditorii interni.
Premise:
Documentul trebuie s asigure:
-
Standarde de referin
-
Standarde de calificare: 1000 Scop, autoritate, i responsabiliti; 1110 Independena organizaional; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1322
Prezentarea neconformitii.
117
Anexa 13
Anexa 13
- MODEL
FIA DE URMRIRE A IMPLEMENTRII
RECOMANDRILOR
Entitatea
Entitatea/
Structura auditat
Nr.
crt.
Recomandarea
Parial
implementat
Neimplementat
Raport de audit
intern nr. . . . . . . /. . .
...
Data
planificat
Data
implementrii
Auditori interni,
Supervizor,
..
118
Transmit Planul de aciune pentru implementarea recomandrilor ctre conductorul misiunii de audit intern, n termen de
.............. zile calendaristice de la primirea Raportului de audit;
Transmit conductorului misiunii de audit intern, periodic, informri cu privire la stadiul implementrii recomandrilor.
Evalueaz progresele nregistrate n implementarea recomandrilor i propune, dac este cazul, eventuale modificri ale
Planului de aciune pentru implementarea recomandrilor;
Dup implementarea recomandrilor evalueaz valoarea adugat de auditul intern i cuprinde aceste informaii n raportrile
periodice.
Conductorul entitii
Dispune msuri, n cazul neimplementrii la termen a recomandrilor
formulate de auditorii interni.
119
Anexa 14
Anexa 14
Prestator
Entitate
luna . / 20xx
120
121
Anexa 15
Anexa 15
- MODEL REVIZUIREA DOSARULUI MISIUNII
DE AUDIT INTERN
Denumire misiune:..
Perioada:.
Etapele
misiunii
Activiti
de audit
1.Pregtirea misiunii de audit intern
1.1.ntocmirea i transmiterea Ordinului de misiune
1.2.ntocmirea Declaraiei de independen
Analiza eventualelor incompatibiliti i conflicte de
interese
1.3. ntocmirea i transmiterea Notificrii privind
declanarea misiunii de audit intern ctre structurile
auditate
1.4. Colectarea i prelucrarea informaiilor preliminare
1.5. Redactarea draftului Minutei edinei de deschidere
1.6. Analiza obiectivelor, activitilor i riscurilor asociate
1.7. ntocmirea Programului de audit intern
1.8. Elaborarea instrumentelor i procedurilor de audit
intern
1.9. edine de lucru cu toi membrii echipei de audit n
care se vor discuta punctual procedurile de audit intern,
tehnicile i metodele de audit intern, chestionarele,
interviurile, foile de lucru, testele propuse i rezultatele
acestora i se vor ntocmi minutele edinelor de lucru:
Se vor analiza toate problemele identificate pe parcursul
efecturii misiunii de audit intern, precum i calitatea
comunicrii cu structura auditat.
2.Intervenia la faa locului
2.1. edina de deschidere a misiunii de audit
2.1.1. Discutarea aspectelor privind documentele i
informaiile solicitate n notificare
2.2. Efectuarea testrilor, conform Programului
interveniei la faa locului
2.3. Discutarea constatrilor cu responsabilul structurii /
procesului auditat. Susinerea punctului de vedere a
auditorului, acceptarea, dac va fi cazul a punctului de
vedere a structurii auditate.
Referin /
pagina
Anexa 4
Anexa 5
Anexa 6
Pag..
Anexa 7
Anexa 8
Anexa 9
Anexa 10
Anexa 7
Nota
nr. /
122
ntocmit,
Conductorul misiunii de audit intern
.. (nume, prenume)
...(semntura)
Anexa 11
Anexa 12
Anexa 13
Anexa 16
123
124
125
Anexa 16
Tabel 3
BAZA DE CALCUL
pentru evaluarea riscurilor inerente identificate
Nr.
crt.
Obiectiv
specific
Denumirea
riscurilor
inerente
Impactul
aferent
riscului
inerent
Probabilitatea
aferent
riscului
inerent
Nivelul de risc
inerent
(col. 3 x col. 4)
1
2
NOT:
1. Impactul poate fi estimat, pe o scar cu trei valori, astfel:
1 = nivel sczut al impactului;
2 = nivel mediu al impactului;
3 = nivel ridicat al impactului.
2. Probabilitatea poate fi estimat astfel:
1 = nivel sczut al probabilitii;
2 = nivel mediu al probabilitii;
3 = nivel ridicat al probabilitii.
3. Nivelul fiecrei variabile va fi stabilit pe baza datelor existente,
avnd n vedere frecvena cu care s-au manifestat riscurile
respective anterior, ori anticiprile de manifestare pentru
perioada urmtoare.
4. Tabelul acesta poate fi dezvoltat n funcie de nevoile entitii, el
fiind de fapt un extras din Tabelul 1.
5. Scrile de evaluare pentru impact i probabilitate pot fi detaliate
diferit, spre exemplu, pe cinci valori i nu pe trei.
126
Tabel 4
PLANUL DE ACIUNE
pentru minimizarea riscurilor inerente identificate
Nr.
crt.
Denumire
a riscurilor
inerente
Denumirea
aciunii de
minimizare
a riscului
inerent
Persoana
responsabil
cu monitorizarea riscului
inerent
Persoane
responsabile cu
implementarea
aciunii de
minimizare a
riscului inerent
Data limit de
implementare
a aciunii de
minimizare a
riscului
inerent
1
2
Anexa 16
127