10/12/2015

2. Elaborarea planului de audit

Pe baza riscurilor incluse n registrul riscurilor i prin raportare la apetitul pentru

risc al conducerii se identific riscurile ce vor trebui incluse n planul de audit,
astfel:
riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu
vor fi incluse n planul de audit;
pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se
va ine cont de urmtoarele situaii pentru a decide dac s fie introduse
sau nu n planul de audit:
riscurile pe care conducerea consider c nu le poate ameliora astfel
nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le
accept.
Riscurile pentru care au fost adoptate msuri de prevenire de tipul
transferului (asigurarea).
Riscurile pe care conducerea este decis s le elimine.
Riscurile examinate i evaluate de o ter parte care furnizeaz asigurare
direct consiliului de administraie referitor la gradul de control exercitat
de organizaie asupra acestora.
Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit
de rapoartele misiunilor precedente.
toate celelalte riscuri vor fi incluse n planul de audit.

2. Elaborarea planului de audit

Coninut:
Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor
ncepe, cte zile vor dura, cnd se vor finaliza);
Riscurile i procesele de control asociate acestora ce vor face
obiectul misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin
numele efilor de misiuni), etc.

Aprobare de ctre comitetul de audit i consiliul de

adminitraie
Anexa 1

10/12/2015

Anexa 1 Planul de audit

DEPARTAMENTUL

Misiunea de
audit

Niv
elul
de
risc

Vnzri

Acceptarea
comenzilor
Returnarea
produselor n
garanie
..

Vnzri

..
Total activitate de
audit
Non-audit

Data
estimat
pentru
finalizarea
misiunii
05.03.N

Nr. de
ore
estima
te

Cheltuieli
cu
deplasrile

Data
estimat
pentru
nceperea
misiunii
10.01.N

320

2.200

15.09.N

25.09.N

80

6600

Vacane i
srbtori
ntlniri cu
conducerea
companiei
Non-audit
Cursuri de
pregtire
profesional
Non-audit
Activiti
administrative n
departamentul
de audit
Total ore planificate pentru activitatea departamentul de audit n
anul N
Non-audit

Alte
cheltuiel
i

Comentarii

ANUAL
n anul N

.
15.000

..
1250

880
210

150

300

500

3.400

2.300

1.200

8140

3. Realizarea misiunilor de audit

Etapele misiunii de audit:
a. Planificarea misiunii
b. Etapa interimar
c. Raportarea

10/12/2015

Etapele misiunii de audit

a.

Etapa de planificare a misiunii de audit, are drept scop

familiarizarea auditorilor cu procesele ce urmeaz a fi auditate,
identificarea riscurilor i a controalelor aferente i vizeaz
colectarea informaiilor referitoare la:
Organizarea proceselor/activitilor ce vor face obiectul misiunii de
audit
Obiectivele proceselor/activitilor ce vor fi auditate, respectiv
mediului n care acestea opereaz
Actualizarea informaiilor privind riscurile specifice prin referin la
planul anual i registrul riscurilor
Mecanismele i tehnicile utilizate n cadrul activitilor, proceselor
ce vor face obiectul misiunii de audit

Etapele misiunii de audit

a.

Etapa de planificare a misiunii de audit

Instrumentele de audit folosite n aceast faz sunt:
observaia,
inspecia fizic a echipamentelor,
revizuirea documentelor,
interviuri,
diagrame de flux,
proceduri analitice,
chestionare.

Rezultatele acestei etape de informare stau la baza elaborrii planului

i programului misiunii de audit intern

10/12/2015

Etapele misiunii de audit

a.

Planul misiunii de audit, conine:

Obiectivele, riscurile i controalele ce vor fi examinate
Programul de lucru elaborat n conformitate cu manualul de
proceduri interne de audit
Limitele ariei de ntindere a misiunii, cu specificarea explicit a
proceselor excluse din misiune
Echipa de auditori care va realiza misiunea
Perioada de timp n care se va realiza misiunea
Destinatarii planului de misiune, a rapoartelor interimare i a
raportului final al misiunii

Programul misiunii de audit:

prezint paii i procedurile necesare pentru a atinge obiectivele de audit
reprezint baza pentru repartizarea sarcinilor ntre membrii echipei
reprezint o modalitate de a controla i evalua desfurarea muncii de audit
permite s se compare ceea ce s-a realizat n cadrul misiunii cu ceea ce a fost
planificat

Etapele misiunii de audit

b. Etapa interimar
1. Evaluarea i testarea existenei mecanismelor de control
intern. Cuantificarea i ierarhizarea riscurilor reziduale.
2.

Identificarea activitilor n care riscurile nu sunt

ameliorate la un nivel acceptabil prin mecanismele de
control, n funcie de apetitul pentru risc al conducerii

3.

Realizarea auditului seciunilor unde riscul rezidual a

fost cuantificat la un nivel inacceptabil pentru
conducerea organizaiei

10/12/2015

Etapele
misiunii de audit
b. Etapa interimar - este etapa n care procedurile de audit prevzute n

program sunt aplicate

Procedurile de audit = mijloacele prin care auditorii ating obiectivele de
audit, iar aplicarea procedurilor de audit le permite auditorilor s colecteze
probele de audit pe care i vor baza concluziile i n final opinia.
Documentaia- asigur probele de audit intern, facilitnd aprecierea
caracteristicilor calitative pe care trebuie s le indeplineasc informaiile
colectate de ctre auditorul intern:
Suficiena
Pertinena
Utilitatea
Concludena

Testarea controalelor directe i de monitorizare:

Teste de conformitate
Teste computerizate
Teste de urmrire
Teste inductive

Evaluarea riscului rezidual i determinarea scorului de control:

SC = RI RR
Elaborarea matricei riscului rezidual

Matricea riscului rezidual

Probabilitatea
riscului rezidual

Consecina riscului rezidual

5

25

20

15

10

20

16

12

15

12

10

Semnificaia riscurilor reziduale raportate la apetitul pentru risc al conducerii:

Risc rezidual cuprins in intervalul 1-4 controalele interne sunt eficiente i eficace,
riscul ncadrndu-se n limitele apetitului pentru risc se prezint n raport
Risc rezidual cuprins n intervalul 5-8 fie consecina, fie probabilitatea riscului este
ridicat se prezint ntr-o seciune distinct n raportul de audit concluziile auditorului cu
privire la aceste riscuri i recomandrile de ameliorare
Risc rezidual cuprins n intervalul 9-14 se impun msuri corective deoarece exist
pericolul ca obiectivele s nu poat fi atinse se prezint ntr-o seciune distinct n raportul
de audit concluziile auditorului cu privire la aceste riscuri n mod detaliat i recomandrile
privind corecia deficienelor controalelor interne
Risc rezidual cuprins n intervalul 15-25 aceste riscuri ar trebui cu prioritate
ameliorate prin intermediul unor programe de msuri corective care s le aduc la un nivel
acceptabil

10/12/2015

Etapele misiunii de audit

c. Raportul de audit:

obiectivele, aria de aplicabilitate, concluziile, recomandrile i planurile de

aciune aplicabile (Norma 2410)
Concluziile auditorului cu privire la:
Riscurile care se situeaz n limitele apetitului pentru risc
Riscurile pe care conducerea fie le accept, fie adopt msuri pentru
eliminarea, transferul sau ameliorarea lor
Riscurile care nu se situeaz n limitele apetitului pentru risc, i
Programul de msuri ce va trebui convenit pentru ameliorarea
riscurilor
Raportul de audit trebuie s fie descriptiv, redactat corect, clar i concis.
Coninutul raportului de audit este determinat de rezultatul evalurii
riscului rezidual

Etapele misiunii de audit

Raportul final de audit poate fi structurat n patru seciuni:
1. Rezumat
conine concluziile, aciunile de ntreprins, motivele care au stat la baza
misiunii de audit intern, obiectivele, riscurile i activitile auditate
este transmis comitetului de audit, auditailor i conducerii organizaiei
2. Riscuri eseniale
prezint detalii privind riscurile reziduale situate n intervalul 9-25:
consecinele riscurilor n cazul producerii lor
recomandrile formulate pentru reducerea riscurilor la un nivel
acceptabil
aciunile de ntreprins pe baza recomandrilor pe termene si
persoane responsabile
este transmis prioritar managerilor direct implicai

10/12/2015

Etapele misiunii de audit

3. Riscuri semnificative:
prezint detalii privind riscurile reziduale ce reprezint rezultatul
combinaiei unei consecine cu nivel sczut cu o probabilitate cu un
nivel ridicat sau o consecin cu un nivel ridicat i o probabilitate cu
un nivel sczut
detaliaz riscurile care pot fi reduse prin adoptarea unor msuri
imediate de corecie, consolidare a sistemului de control intern
(eficiente sub raportul costurilor implicate)
Stabilete recomandrile i aciunile de ntreprins
este transmis managerilor direct implicai

Etapele misiunii de audit

4. Raportul privind procesele, controalele i riscurile:
Prezint detaliat lucrrile de audit desfurate pe toat durata misiunii de audit,
stnd la baza concluziilor formulate
Plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context logic
i real
Descrie controalele ataate riscurilor semnificative i eseniale, indicnd
deficienele i consecina acestora asupra obiectivelor
Avanseaz recomandri pentru corecia deficienelor sesizate sub forma
programelor de msuri
Prezint un paragraf distinct de opinie referitoare la:
Procedurile existente de identificare, evaluare i management al
riscurilor
Eficiena i eficacitatea sistemelor de control ataate n ameliorarea
riscurilor
conformitatea/neconformitatea cu standardele de audit intern, respectiv
cu planul de audit