Orice planificare incepe cu intrebarea pentru ce suntem aici?

Aceasta presupune
termene
(orizonturi de timp) si etape sau strategii adecvate termenelor.
Termenele pot fi:
termen scurt: pina la un an;
termen mediu: intre doi si cinci ani;
termen lung: peste cinci ani.
In functie de termenele stabilite etapele pot fi:
planificarea strategica ;
planificarea tactica;
planificarea operativa.
Identificati intrebarile la care trebuie sa raspunda fiecare etapa de planificare in domeniul
organizarii contabilitatii la nivelul unei intreprinderi,informatiile importante necesare si
exemple
pentru continutul fiecarei etape de planificare.
Planificarea activitii de audit intern se realizeaz pe trei nivele:
planificarea strategica pe termen lung are n vedere activitatea de evaluare a funciei
auditului intern, a structurilor din subordine care i-au organizat compartimente de audit, o
dat la 5 ani, conform cadrului normativ al auditului intern;
planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate
activitile auditabile trebuie s fie auditate cel puin o dat la 3 ani. n funcie de importana
unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct
i de gradul de apariie i importan al riscului aceasta poate fi cuprins n auditare;
planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont
de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune
de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul
i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii.
Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului.
O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de
riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc
crescut pe baza analizei riscurilorasociate acestor activiti.
n practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s
cuprind a):
- existena unei politici formalizate, care include identificarea riscurilor, determinarea celor
majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte
riscuri;
- sisteme de identificare i msurare a riscurilor;
- strategii adaptate de gestiune i control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat n coordonare cu obiectivele organizaiei.
Tipologia riscurilor i respectiv criteriile de evaluare a riscurilor trebuie s fie eficient i s ne
asigure pstrarea unei viziuni generale asupra ansamblului.
Localizarea riscurilor majore, i de aceea este recomandat s ncepem activitatea de
planificare de sus n jos.
Pornind de jos n sus vom constata c unele activiti le vom repeta de mai multe ori. Totui
nu exist o soluie garantat. Filing-ul i experiena auditorilor interni rmne un element cu
pondere n activitatea de planificare.

Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai
mic msur sau deloc.
Considerm c, orice planificare am face nu trebuie s uitm departamentele IT i achiziii
publice care sunt, n general, purttoare de riscuri. Din practic rezult c este necesar s ne
hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm
separat. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate
activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai,
deoarece aceasta creeaz un impact favorabil auditorilor interni.Planurile anuale de audit
intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia
riscurilor din cadrul entitii i de asemenea trebuie s aib o rezerv pentru evenimente
deosebitesau neprevzute (concedii medicale ale auditorului intern, spre ex., n medie, 5
zile/an) i timp pentru acordarea de consultana managementului.
Un plan de audit intern bun b) este acel plan care a fost testat n situaii critice, cnd intervine
o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm n ultima zi de
elaborare i aprobare al planului i proiectul planului de audit intern nu este gata, iar eful
structurii de audit intern sau cel care l ntocmete sunt lips din entitate i ntrebarea fireasc
este: Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s
vedem ce se ntmpl? Evident se va elabora o procedur i pentru aceast situaie special.
n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad
ulterioar,n cadrul celor trei ani stabilii prin lege.
Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire
profesional ale auditului stabilite, conform legii, i zilele de concediu de odihn. Apoi, n
afara obiectivelor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar
aferent activitilor planificate.
Un plan de audit este bine apreciat cnd 70 % din bugetul de timp este afectat pentru
activiti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s
calculm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim
valoarea noastr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile
utilizate i rezultatele ateptate.
Conform standardelor I.I.A. (2000, 2010) eful auditului intern trebuie s realizeze o
planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei.
Programul misiunilor de audit intern trebuie la rndul lor s se bazeze pe o evaluare a
riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al
managementului general.
n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii
de audit intern nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate
aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n
funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate
n planul audit intern anual, care va fi transmis apoi managerului general pentru aprobare.
Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual
Obiectivul modelului de risc este s optimizeze alocarea resurselor de audit printr-o nelegere
cuprinztoare a universului domeniului de audit i riscurile asociate cu fiecare element al
acestuia.
Bunele practici internaionale, adoptate de I.I.A., ncepnd cu elaborarea Planului de audit
pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc
al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite.
Aceasta reprezint o desprire de practicile trecute care se bazau mai puin pe judecat

formal a riscului i mai mult pe perioada de timp scurs de la ultimul audit.

Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori de
risc c), i anume:
F1 - Constatrile anterioare ale auditului;
F2 - Sensibilitatea sistemului, aa cum este perceput;
F3 - Mediul de control;
F4 - ncrederea n managementul operaional;
F5 - Schimbrile de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori folosind o scar
numeric de la 1 la 3, unde:
1. nseamn probabil c nu prezint probleme,
2. nseamn posibil o problem,
3. nseamn probabil o problem
Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a
auditului, cum ar fi:
- 100 % dac un audit similar a fost fcut n ultimele 24 de luni;
- 125 % dac auditul a fost fcut n urm cu 25-36 luni;
- 150 % dac auditul a fost fcut n urm cu 37/60 de luni;
- 200 % dac auditul e mai vechi de 60 de luni.
Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse ntre 6-36, care dup
ncheierea acestui proces de notare vor fi grupate pe 4 categorii d), n funcie de factorul de
risc prezentat, astfel:
- stratul de 10%, de sus, reprezint nivelul de risc maxim;
- stratul de 30% reprezint nivelul de risc sensibil;
- stratul de 40% reprezint nivelul de risc moderat;
- ultimul strat de 20% reprezint nivelul de risc sczut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi
folosind urmtoarele inte de acoperire.
- entitile de audit considerate de risc mare vor fi auditate n proporie de 100 %;
- stratul de risc sensibil va fi auditat n proporie de 50%;
- mostr de 25% va fi auditat din stratul de risc moderat;
- stratul de risc sczut va fi auditat selectnd elemente n proporie de 10 %.
Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare
funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate.
n timp ce modelul de risc nc necesit judeci, nivelurile individuale sunt documentate i
pot fi analizate critic i polemizate.
Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui
segment.
Astfel, riscurile de audit la fiecare locaie ale entitii publice pot fi comparate cu cele de la
celelalte locaii pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a
personalului.
Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast
determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al
organizaiei i activitile acesteia i discuiile cu responsabilul compartimentului de resurse
umane.
Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de
ierarhizare a riscurilor e), care sunt:

a) Constatrile anterioare ale auditului - sunt un indicator al disciplinei de control intern.

Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri
(ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive
nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare
indic o disciplin a controlului.
b) Sensibilitatea - reprezint evaluarea riscurilor inerente asociate cu entitile evaluate.
Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi
reacia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau
descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau
necuantificate exact sau riscul de publicitate advers, obligaii legale etc. Cuantificarea
sensibilitii va trebui s in seama i de mrimea entitii analizate, expunerea potenial i
probabilitatea.
c) Mediul de control - reprezint politicile colective, procedurile, regulile obinuite, msurile de
protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un mediu
favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n
documente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu
personal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de
supraveghere, ratele mari de eroare, lipsa de documentare, cantiti mari de munc
nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate,
sunt simptome ale unui mediu slab de control.
d) Relaii bune, atmosfer destins cu managementul executiv - reflect ncrederea
conductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea
managementului n controlul intern. Confortul este caracterizat de factori cum ar fi
colaborarea n auditurile anterioare, experiena managementului n mediul de munc i
percepiile privind calitatea i nivelul de dotare cu personal.
e) Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact asupra
controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe
termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea
auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide,
noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi
reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de
schimbri vor fi mai puin auditate.
f) Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau
inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului.
Cuantificarea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii,
calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul
de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i
reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile
despre complexitatea unui anumit audit Perfecionarea modelului de cuantificare a riscurilor
rmn o prioritate permanent a funciei auditului intern.
Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier optim,
ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entitii,
iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate..
Intrebari posibile:
a) Care sunt prioritatile politicii de management al riscurilor?
b) In ce fel ne dam seama ca un plan de audit intern este bun?
c) Care sunt factorii de risc folositi in evaluarea riscurilor n vederea planificrii auditului

anual?
d) Care sunt cele 4 nivele ale rezultatelor in functie de factorul de risc?
e) Care sunt criteriile de ierarhizare a riscurilor in audit?
- See more at: http://www.conta.ro/forum/topic/38935-organizare-auditintern/#sthash.gx3Oo7bd.dpuf