Definirea auditului i tipurile de audit

Auditul intern o activitate desfurat n cadrul unei entiti economice sau unei instituii, dar independent de aprecierea sau controlul operaiilor un control n serviciul conducerii ce are ca scop estimarea i evaluarea eficacitii altor controale ofer asisten managerial conducerii n exercitarea eficient a responsabilitilor membrilor conducerii Furnizeaz analize, aprecieri, recomandri i comentarii pertinente referitoare la activitile/ structurile examinate. Auditorii interni sunt independeni fa de structurile i activitile auditate dar sunt subordonai conducerii superioare a entitii. Auditorii interni trebuie s verifice corectitudinea tuturor: informrilor fcute de responsabili de activiti/ structuri conducerii entitii, informrile pe care top managementul le face ctre Consiliul de administraie, comunicrile conducerii sau departamentului de guvernana corporatist ctre utilizatori externi prin intermediul rapoartelor financiare, declaraiilor fiscale, a prospectelor de emisiune, a cererilor de credite, etc. Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut organizaia s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea

Tipologia auditului
n funcie de natura obiectivelor urmrite: audit de conformitate (sau de regularitate) are rolul de a verifica dac s-au respectat anumite criterii stabilite de ctre o autoritate competent audit de eficacitate (sau al performanelor) analizeaz care sunt soluiile optime n funcie de contextul intern i extern i de restriciile care trebuie respectate precum i de informaiile disponibile audit financiar se refer la colectarea probelor de audit referitoare la situaiile financiare ale unei entiti i utilizarea acestora n scopul evalurii conformitii acestora cu obiectivele prestabilite n funcie de afilierea auditorilor se distinge: auditul intern auditul extern

Echipele de audit
Trebuie realizat partajarea sarcinilor ntre membrii echipei: auditorului junior i pot fi repartizate auditele de conformitate i regularitate, auditorului senior auditele de eficacitate. O echipa de auditori interni va cuprinde profesii ce variaz n funcie de compania care este auditat, dar n mod tipic va fi format: din specialiti n finane (un contabil sau un auditor), specialiti n operaiuni (cu calificri manageriale) expert IT

Evoluia istoric a conceptului de audit intern

revizie
ins pec i e

ol n tr co

Practica auditului are o vechime nsemnat i de-a lungul istoriei sale a fost denumita:

rtiz e exp tabil con

sup er e

viz

ar

verificare
1929 1930 - Termenul de audit intern i dobndete un statut aparte ca funcie nou n timpul crizei economice a Statelor Unite. Cabinetele de Audit Extern apelau la numeroase sarcini preparatorii care erau realizate de ctre personal companiei. Acetia au continuat s utilizeze cunotinele dobndite i s i extind aria de aplicare i rnd pe rnd s i structureze obiectivele. 1930 - auditul intern a fost recunoscut ca o funcie important att de companii ct i de auditorii independeni.

1934 constituirea Comisiei Americane a Valorilor mobiliare care a pretins companiilor nregistrate s furnizeze situaii financiare auditate departamente de audit intern

Organismele implicate n reglementarea activitii de audit intern

Institutul Auditorilor Interni (The Institute of Internal Auditors-IIA) constituit n 1941 asociaie profesional internaional cu sediul n Altamonte Springs, SUA membrii n domenii precum auditul intern, managementul riscului, guvernan corporativ, control intern, auditul IT i educaie principala autoritate n certificarea auditorilor interni, cercetare i ghiduri profesionale la nivel global de peste 30 de ani elaboreaz seturi de Standarde de audit intern (SAI) ce permite evitarea contradiciilor pe plan mondial, fcnd loc i specificitilor culturale Institutul Francez al Auditorilor i Consultanilor Interni (IFACI): afiliat IIA constituit n 1960 importante contribuii la evoluia auditului intern a contribuit, nu numai n Frana, la modul de nelegere a rolului i locului auditului intern, precum i la poziionarea funciei n cadrul fiecrei entiti Pe plan mondial auditul intern cunoate i alte grupri ale organismelor naionale i regionale: ACIIA Asian Confederation of Institutes of Internal Auditors (Confederaia Asiatic a Institutelor Auditorilor Interni) ECIIA European Confederation of Institutes of Internal Auditing (Confederaia European a Institutelor de Audit Intern) FLAI Federacin Latinoamericana de Auditores Internos (Federaia Latino-American a Auditorilor Interni) UFAI Union Francophone de lAudit Interne (Uniunea Francofon a Auditului Intern). 2002- revizuire complet a domeniului profesiei la nivel mondial i implicnd interzicerea ca auditorii externi s desfoare activiti de audit intern pentru o companie - n SUA i pe ntreg globul se dezvolt rapid serviciile separate de audit intern att n cadrul marilor firme de consultan financiar-contabil i audit, ct i n firme independente specializate

Evoluia istoric a conceptului de audit intern n ara noastr

Pn n 2000 - n Romnia nu exista nici o reglementare cu privire la auditul intern, aceast activitate nefcnd parte din cultura organizaional a entitilor economice i nefiind pretins de acionarii sau managerii acestora.Adesea se

confunda conceptul de audit intern cu ceea ce se practica n realitate, adic cu control intern obligatoriu doar pentru entitile cu capital de stat sau majoritar de stat - prin adoptarea Standardelor Internaionale de Contabilitate i Directivelor europene, legislaia romneasc a nglobat i o serie de principii minimale referitoare la auditul intern care au pus bazele dezvoltrii funciei de audit intern. entiti supuse auditului financiar au demarat organizarea departamentelor de audit intern bncile comerciale la presiunea Bncii Naionale a Romniei au elaborat primele manuale de audit intern aderarea Romniei la Uniunea European a adus un nou impuls armonizrii auditului intern i guvernanei corporatiste din ara noastr cu cele din celelalte state ale Uniunii nc din 2003 se remarc rolul i locul CAFR (Camera Auditorilor Financiari din Romnia) n activitatea de audit intern: reglementeaz i s monitorizeaz auditul intern n ara noastr cere responsabililor pentru organizarea activitii de audit intern, s aib calitatea de auditor financiar a asimilat integral Standardele internaionale de audit intern elaborate de IIA i a elaborat norme de audit intern necesare organizrii i exercitrii activitii AAIR (Asociaia Auditorilor Interni din Romnia) nfiinat n anul 2004 singura organizaie n ar recunoscut ca afiliat a IIA are 350 de membri

Sfera de cuprindere i obiectivele auditului intern

Poziionarea funciei auditului intern n cadrul unei entiti economice, precum i sfera ei de cuprindere: 1. Auditul intern acord asisten managerial 2. Independena auditorului intern 3. Auditorul intern nu judec salariaii 4. Auditul intern nu se confund cu controlul intern 5. Auditul intern auditul extern 6. Auditul intern controlul de gestiune 7. Auditul intern guvernana corporativ Auditul intern acord asisten managerial n scopul organizrii i mbuntirii controlului intern Controlul intern este materia cu care lucreaz auditul intern i care se regsete n toate funciile entitii

Asistena managerial acordat de ctre auditul intern conducerii entitii are anumite avantaje: autonomia ce deriv din normele profesionale; eficacitatea activitii lor deriv din procedurile i instrumentele utilizate; nu sunt obiectul unei presiuni constante pentru realizarea unor obiective i gestionarea unor activiti permanente

Independena auditorului intern

absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen ameninrile obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional trei aspecte sub care auditorii interni trebuie s fie independeni: o Independen n cadrul entitii o Obiectivitate individual o Nu sunt aduse prejudicii independenei sau obiectivitii: Auditorul intern nu judec salariaii Auditul intern contribuie la realizarea controlului intern urmrind creterea performanelor, stabilete care sunt deficienele controlului intern, informeaz persoanele competente despre punctele slabe ale acestui sistem i despre posibilitile de mbuntire / remediere. Rapoartele realizate n acest sens nu pun n discuie persoanele n cauz din cadrul departamentelor. Auditul intern nu se confund cu controlul intern

Auditul Intern

Controlul Intern

Este o structur specializat: independent subordonat conducerii entitii

Este mai aproape de un atribut i cuprinde totalitatea: politicilor, strategiilor, msurilor, procedurilor adoptate de conducerea entitii pentru buna desfurare a activitii acesteia

Auditul intern auditul extern Avantajele auditului intern n raport cu cel extern rezid n: Cunoaterea mai profund a specificului entitii respective; Permite intervenii operative permanente pentru redresarea inconvenienelor ntlnite n desfurarea misiunii de audit; Permite abordarea unor activiti mai puin prioritare din cauza costului mai redus; Permite informarea periodic i mai frecvent a conducerii entitii asupra strii sistemului de contabilitate i de control intern; Permite pstrarea unui grad mai ridicat de confidenialitate a informaiilor dobndite n desfurarea misiunii de audit. Dezavantajele auditului intern n raport cu cel extern rezid n: Raionamentul auditorului intern ar putea fi influenat de prea buna cunoatere a specificului entitii respective, rezultnd n concluzii preconcepute sau subiective; Prin tendina de a se limita la analiza sistemului de contabilitate i de control intern, auditorul poate ajunge la o rutin ce influeneaz n mod negativ calitatea lucrrilor executate; Independena auditorului extern o poate depi pe cea a auditorilor interni de altfel salariai ai entitii.

Auditul intern controlul de gestiune

Auditul Intern

Controlul de Gestiune

Este o structur specializat: independent subordonat conducerii entitii

Sistem global de informaii interne ce permit analiza, sinteza i interpretarea datelor referitoare la performanele activitilor i departamentelor entitii Se concentreaz mai mult pe analiza informaiilor i stabilirea abaterilor pe centre de responsabiliti i cauzele ce stau la baza acestora dect pe sistemul care le produce Control de gestiune informeaz auditul intern asupra abaterilor detectate.

Se focuseaz n special asupra modului de funcionare al sistemelor de contabilitate i control intern Auditul intern asigur fiabilitatea informaiilor pe care le utilizeaz controlul de gestiune.

Auditul intern guvernana corporativ Auditul intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective: 1.promovarea valorilor etice adecvate n cadrul organizaiei; 2.asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente; 3.comunicarea eficace a informaiilor despre riscuri i control, structurilor adecvate din cadrul organizaiei; 4.coordonarea efectiv a activitilor i comunicarea informaiilor ctre conducerea executiv, precum i auditorilor interni i externi i Consiliului 5.Verificarea conformitii activitilor entitii economice auditate cu politicile i strategiile precum i a managementului acesteia cu prevederile legale; 6. Organizarea i funcionarea eficient a sistemului de control intern; 7.Evaluarea gradului de aplicare al controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea entitii, n scopul creterii eficienei activitii acesteia; 8.respectarea deciziilor, strategiilor i politicilor conducerii entitii;

8.Identific punctele slabe i riscurile asociate sistemelor de management i de control intern, furniznd soluii pentru ameliorarea acestora; 9.Evaluarea relevanei informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii; 10.Utilizarea judicioas i eficient precum i protejarea resurselor materiale, financiare i umane. n acest sens, auditul detecteaz gestiunea defectuoas precum i fraudele propunnd metode de prevenire a fraudelor i risipei de orice fel.

Normele de audit intern

Normele de audit intern se compun din: 1. Standardele de audit intern (SAI) elaborate i publicate de IIA; 2. Proceduri privind Cadrul general de desfurare a misiunilor de audit intern; Codul de Etic (/de deontologie/de conduit profesional) elaborat i publicat de IIA; 3. Modaliti practice de aplicare (MPA) numerotate n coresponden cu standardele de calificare i performan aferente. Standardele de audit intern cuprind: Standardele de Calificare (SC) standardele de la 1000 la 1340 prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern; Standarde de Performan (SP) - standardele de la 2000 la 2600 descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii; Standarde de Implementare (SI) - se aplic tipurile specifice de misiuni - au fost elaborate pentru activiti de asigurare(A) i consultan(C)

Scopul Standardelor este de a: Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze; Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern; Stabili bazele de evaluare a performanei auditului intern; Se preocupa de mbuntirea proceselor i operaiunilor organizaionale
Tabel de coresponden vezi curs Standarde de performan / Standarde de implementare / Modaliti Practice de Aplicare

Cadrul conceptual pentru practici profesionale include: Definiia auditului intern; Codul de Etic; Standardele de audit intern; Alte ghiduri.

Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale.

Utilitatea normelor de audit intern

1.Evaluarea critic a prevederilor Cartei auditului intern 2. Codul de etic profesional al auditorului intern 3. Auditul intern i rolul su n identificarea i raportarea fraudelor

Evaluarea critic a prevederilor Cartei auditului intern Corespondena dintre Standardele de audit intern i Carta auditului intern
Standardul de Calificare 1000 Misiuni, competene i responsabiliti MPA 10011: Modalitate Practic de Aplicare 1001-1 Carta de audit intern

trecerea n revist a tuturor punctelor ce trebuie examinate nainte de adoptarea unei carte misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart carta serviciului de audit intern trebuie s fie scris responsabilul auditului intern trebuie s ncerce s obin aprobarea cartei Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele respectarea MPA este facultativ Codul de etic profesional al auditorului intern prezint principiile relevante pentru profesia i practica de audit intern: integritate, obiectivitate, confidenialitate i de competen cuprinde regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni - faciliteaz interpretarea principiilor n sensul aplicrii lor practice, sunt menite s ghideze auditorii interni din punct de vedere etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern scopul Codului Etic este de a promova o cultur etic la nivel global n cadrul profesiei de audit intern Integritatea presupune ca persoanele nsrcinate cu efectuarea evalurii s fie cinstite i sincere, n limitele impuse de obligaia de confidenialitate. Prestaiile i ncrederea nu trebuie s fie subordonate intereselor i ctigurilor personale.

Reguli de conduit: Desfoar activitatea cu onestitate, profesionalism i responsabilitate; Respect legea i fac publice comunicrile necesare potrivit legii i profesiei; Nu sunt prtai cu bun tiin la activiti ilegale i nu se implica n acte care s compromit profesia de audit intern sau organizaia; Respect i contribuie la atingerea obiectivelor legitime i etice ale organizaiei. Obiectivitatea este o atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Reguli de conduit: Nu iau parte la activiti i nu stabilesc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei; Nu accept nimic care poate afecta sau se presupune c afecteaz judecata lor profesional; Comunic toate elementele semnificative de care au cunotin i care, dac nu ar fi fcute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitile aflate sub observaie. Competen presupune c auditorul intern va aplica cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit. Realizarea unei evaluri externe i comunicarea rezultatelor acesteia necesit formularea unei judeci profesionale. Reguli de conduit: Se implic doar n acele misiuni pentru care au cunotinele, competenele i experiena necesare; Presteaz servicii de audit intern conform SAI; i mbuntesc n mod continuu competenele, eficacitatea i calitatea serviciilor. Confidenialitatea implic faptul c auditorii interni respect valoarea i dreptul de proprietate asupra informaiilor pe care le primesc i nu furnizeaz informaii fr aprobarea corespunztoare, dect n cazul n care exist obligaii legale sau profesionale n acest sens. Reguli de conduit: Manifest pruden n utilizarea informaiilor obinute n timpul exercitrii sarcinilor de serviciu; Nu utilizeaz informaii n scopul obinerii unor beneficii personale sau n orice alt mod care ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei.

Auditul intern i rolul su n identificarea i raportarea fraudelor Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude nu trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor Frauda orice act ilegal caracterizat prin neltorie, disimulare sau trdarea ncrederii. MPA a 1210.A2 sunt urmtoarele: 1210.A2-1: Identificarea fraudei 1210.A2-2: Responsabilitatea privind detectarea fraudei

MPA 1210.A2-1: Identificarea fraudei

Fraudele pot fi comise att de angajai colaboratori ai entitii ct i de persoane din exteriorul acesteia: n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de un avantaj injust sau necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de acestea n mod direct, n defavoarea entitii sunt n general n favoarea unui angajat, a unui ter, sau a altei entiti n mod direct sau indirect. Diminuarea fraudelor const n luarea de msuri n vederea descurajrii acestora i a limitrii expunerii la riscurile aferente. Rolul auditorilor interni n descurajarea fraudelor este de a examina i evalua relevana i eficacitatea sistemului de control intern, avnd n vedere expunerile la risc specifice fiecrui domeniu al entitii. Comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau final. Aceast informare se va referi la stadiul cercetrilor i la rezultatele acestora. Detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaii. Aceste indicii pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte surse interne sau externe.

MPA 1210.A2-2: Responsabilitatea privind detectarea fraudei

Conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei Rolul auditului intern examinarea i evaluarea, n mod independent, a activitilor entitii sub forma unui serviciu prestat entitii. n detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitii s-i ndeplineasc funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi i informaii cu privire la activitile examinate, Obiectivul misiunii este acela de a promova un control eficient efectuat la un cost rezonabil

Conducerea este responsabil de stabilirea i meninerea unui sistem de control eficient la un cost rezonabil.

Procesul de audit intern

1. 2. 3. 4. 5. Clasificarea misiunilor de audit intern Planificarea misiunilor de audit intern Realizarea misiunii de audit intern nchiderea misiunii i comunicarea rezultatelor Documentarea informaiilor

Clasificarea misiunilor de audit intern Activitatea permanent desfurat de auditorul intern este constituit dintr-o succesiune de misiuni temporare.

Tipologia misiunilor
Misiuni specifice Dup aria de cuprindere a misiunilor Misiuni generale

Misiuni ce urmresc o singur funcie

Dup numrul activitilor auditate

Misiuni ce urmaresc mai multe functii multe funcii

Misiuni lungi

Dup durata misiunilor i metodologie

Misiuni scurte

n funcie de natura obiectivelor

Dup obiectivele urmrite

n funcie de destinaia obiectivelor

audit de conformitate audit de eficacitate audit financiar

Pe funcii ale entitii. Toate funciile sunt supuse AC, AE, AF

Etapele procesului de audit intern sunt: Planificarea misiunii; Realizarea misiunii; nchiderea misiunii i comunicarea rezultatelor; Documentarea. 1. Planificarea misiunilor de audit intern Prevzut n cadrul normelor de audit: Standarde de performan de la 2200 la 2240, Standarde de implementare de la 2201.C1 la 2240.C1 ; Modalitilor practice de aplicare de la 2200-1 la 2240.A1-1. Obiectivele misiunii de AI trebuie s fie stabilite pentru fiecare misiune n parte Aria de aplicabilitate stabilit trebuie s fie suficient Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare: a naturii i complexitii fiecrei misiuni; a constrngerilor de timp; a resurselor disponibile

Auditorii interni trebuie s elaboreze i s nregistreze un plan de audit pentru fiecare misiune aria de aplicabilitate, obiectivele misiunii, calendarul misiunii, alocarea resurselor. Frecvena auditrilor se stabilete n funcie de fondul de timp disponibil al departamentului de AI i n funcie de riscurile identificate sau poteniale. Ftd = (Timpul calendaristic Timpul nelucrat) x Nr. de auditori n planificarea misiunii, auditorii interni trebuie s ia n considerare: obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control; oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii. Planul de activitate se aprob de Comitetul de Audit i de Consiliul de administraie i este comunicat responsabililor interesai. Pe baza planului au loc trei lucrri pregtitoare ale unei misiuni de audit intern 1. Emiterea ordinului de misiune; 2. Cunoaterea particularitilor domeniului auditat; 3. Elaborarea unui Program provizoriu de abordare a misiunii

1.Emiterea ordinului de misiune Ordinul de misiune este un mandat acordat de conducerea entitii departamentului de AI pentru demararea fiecrei misiuni. ndeplinete un triplu rol: este o decizie a conducerii, este un mandat dat auditorilor, este un mijloc de informare a celor implicai

eful Departamentului de Audit Intern

ntocmete ordinul de misiune n conformitate cu planul de audit intern

Comitetul de Audit

semneaz ordinul de misiune ntocmit n conformitate cu planul de audit intern

eful Departamentului de Audit Intern

primete ordinul de misiune semnat i iniiaz procedurile de demarare a misiunii de audit intern

2.Cunoaterea particularitilor domeniului auditat Colectarea informaiilor presupune: Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar activitatea; Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate; Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe; Reinerea constatrilor semnificative i recomandrilor din dosarul permanent si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea i evaluarea riscurilor semnificative; Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului. Activitile auditorilor:

Identific legile, regulamentele i normele aplicabile structurii/ activitii auditate; Apreciaz factorii de reuit ai misiunii de audit; Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale structurii/ activitii auditate etc; Identifica responsabilitile pe persoane; Studiaz circuitul informaiilor n cadrul structurii auditate; Realizeaz proceduri analitice privind performana structurii/ activitii auditate n vederea analizei riscurilor i calitii managementului (dac acesta este unul din obiectivele misiunii). 3.Elaborarea unui Program provizoriu de abordare a misiunii Programul preliminar are rolul de a asigura: orientarea auditorilor nspre zonele cu risc ridicat i spre domeniile prioritare; o detaliere riguroas a obiectivelor analitice ale misiunii; evitarea omiterii unor elemente importante pentru conducere; organizarea adecvat a misiunii, creterea eficienei activitii auditorilor; repartizarea sarcinilor ntre membrii echipei; ealonarea temporal a lucrrilor de efectuat; monitorizarea activitii auditorilor de ctre conducerea departamentului de AI

Realizarea misiunii de audit intern

ef Departament Audit Intern

Numete eful misiunii de audit intern. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte. ntocmete ordinul de serviciu pe baza planului de audit intern

Secretariatul

Aloc un numr ordinului de serviciu. Asigur copii ale ordinului de serviciu fiecrui membru al misiunii de audit intern.

Auditorii interni

Iau la cunotin ordinul de serviciu i sarcinile repartizate Realizarea misiunii de audit intern
auditorii trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii; echipa de audit intern se deplaseaz la sediul activitii auditate unde efectueaz urmtoarele lucrri specifice: 1. Contactarea responsabililor activitii auditate; 2. Definitivarea Programului misiunii de audit i a Chestionarelor de control intern; 3. Colectarea probelor de audit i sistematizarea lor. Normele de audit aferente realizrii misiunii de audit Standardelor de performan de la 2300 la 2340; Standardelor de implementare de la 2330.A1 la 2330-C1; Modalitilor practice de aplicare de la 2310-1 la 2340-1. Auditorii interni trebuie s identifice informaii pentru atingerea obiectivelor misiunii (SAI 2310). Avnd n vedere c trebuie s furnizeze o baz solid pentru constatrile de audit i pentru recomandrile aferente, informaia identificat trebuie s fie: 1.suficient funcional, corespunztoare i probant, astfel nct o persoan prudent i informat s ajung la aceleai concluzii ca i auditorul;

2.concludent - credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare; 3.relevant - dac confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii; 4.util - dac ajut organizaia s-i ating obiectivele. Trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor. Aceste proceduri sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii (MPA 2310-1). auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor strnse n timpul unei misiuni. evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de ctre auditorul intern. Procedurile analitice de audit includ: compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente, dar i cu bugetele sau previziunile; studiul raporturilor existente ntre informaiile financiare i celelalte informaii corespunztoare; studiul raporturilor existente ntre diferite elemente de informare; compararea informaiilor identificate cu informaii similare de la mai multe uniti operaionale; compararea informaiilor sectoriale de acelai fel. Utilitatea procedurilor analitice de audit rezid n identificarea: 1.diferenelor neprevzute; 2.lipsei diferenelor estimate; 3.posibilelor erori; 4.neregularitilor sau posibilelor fraude; 5.altor tranzacii sau evenimente neobinuite sau nerecurente n ceea ce privete metodologia utilizat, procedurile analitice de audit specifice pot cuprinde: proporii, tendine analize de regresie, teste de rezonabilitate, comparaii ntre perioade, comparaii cu bugetele, previziunile i informaiile economice exterioare. Lucrri specifice etapei realizrii misiunii de audit 1. Contactarea responsabililor activitii auditate

departamentul de audit va informa responsabilul activitii ce urmeaz a fi auditat, in baza ordinului de misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern. echipa de auditori se deplaseaz la sediul activitii auditate i i ncepe activitatea prin organizarea unei edine de deschidere la care particip i efii activitii auditate, unde se vor prezenta: membrii echipei de audit intern, scopul misiunii, obiectivele urmrite procedurile de lucru. 2. Definitivarea Programului misiunii de audit i a Chestionarelor de control intern Programul misiunii de audit este un document de lucru al echipei de audit intern. Pentru fiecare obiectiv sunt precizate: activitile concrete de efectuat repartizarea acestora pe membrii echipei de audit intern perioadele de timp n care respectivele activiti vor fi executate. Procedura: Definitivrii Programului misiunii de audit

eful Departamentului de Audit ntocmete Programul misiunii de audit intern; Intern Organizeaz o edin de analiz a programului misiunii de audit intern cu toi auditorii desemnai; Auditorii Rein programul de audit n dosarul misiunii. Aplic prevederile programului misiunii de audit intern. n efectuarea

n paralel cu definitivarea Programului se elaboreaz/revede Chestionarul de control intern (CCI). Scopul este evaluarea procedurilor controlului intern prin intermediul a 5 ntrebri fundamentale pentru fiecare sarcin elementar: Cine? iniiaz tranzaciile, le aprob, le efectueaz, le consemneaz n documentele justificative, le controleaz i le nregistreaz n contabilitate Care? este obiectul tranzaciei Unde? au avut loc operaiunile Cnd? au avut loc tranzaciile Cum? se realizeaz tranzaciile 3. Colectarea probelor de audit i sistematizarea lor

asigurarea unei baze documentare relevante i rezonabile pentru formularea constatrilor i concluziilor auditorilor n vederea nlturrii deficienelor identificate. pentru fiecare eroare, omisiune sau disfuncie relevat, auditorul consemneaz n foile de lucru obiectivul urmrit prin testele realizate, instrumentele i procedeele folosite precum i constatrile fcute. sinteza constatrilor fcute, a cauzelor i a consecinelor lor precum i a recomandrilor fcute celor auditai se realizeaz prin intermediul unui document standardizat Fia de Identificare i Analiz a Problemelor FIAP Procedura: Efectueaz testrile i procedurile stabilite n programul de audit; Apreciaz dac probele obinute sunt suficiente, relevante, Auditorii complete; Colecteaz documente care s serveasc la argumentarea concluziilor finale; ntocmesc foile de lucru i FIAP;

eful misiunii de audit

eful departamentului de audit intern

Analizeaz i aprob testele; Revede i aprob fiele de lucru i FIAP; n funcie de constatrile incluse n FIAP poate propune, efului Departamentului de Audit Intern, extinderea verificrilor i testelor n limita obiectivelor de audit ale misiunii; n cazuri deosebite, dispune extinderea testelor i verificrilor i orice alte msuri pe care le consider necesare.

nchiderea misiunii i comunicarea rezultatelor

Misiunea de audit intern se concluzioneaz prin efectuarea a trei categorii de lucrri: 1. Elaborarea proiectului de raport de audit intern; 2. Definitivarea i validarea raportului de audit intern; 3. Urmrirea valorificrii constatrilor auditului intern 1.Elaborarea proiectului de raport de audit intern Scopul elaborrii proiectului de raport de audit intern: prezentarea cadrului general, prezentarea obiectivelor, prezentarea constatrilor,

prezentarea concluziilor i recomandrilor n elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de audit consemnate n: Fiele de identificare i analiza problemelor (FIAP) Formularul de constatare i raportare a iregularitilor.

Procedura: Redacteaz proiectul raportului de audit. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care susine respectiva constatare; Auditorii Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu probele de audit;

Analizeaz proiectul raportului de audit; eful Depart. Stabilete dac exist constatri n proiectul de raport de audit care de Audit Intern trebuie s fie transmise departamentului juridic pentru revizuire din punct de vedere juridic; Efectueaz modificrile propuse de eful Departamentului de Audit Intern; Auditorii Include proiectul de raport de audit n dosarul misiunii de audit intern. Din punct de vedere al calitii, comunicarea trebuie s fie: corect nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie; obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare; clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd toate informaiile semnificative i pertinente. concis este precis i evit orice detaliu nesemnificativ, orice elaborare inutil, orice redundan sau exces de cuvinte. Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis; constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate; oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora. Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv i cu urgena necesar care s permit o aciune prompt i eficace.

Definitivarea i validarea raportului de audit intern Deoarece activitatea (structura) auditat trebuie s aib posibilitatea de a analiza proiectul raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile echipei de audit, dup definitivarea raportului, acesta se va transmite activitii auditate. Ca atare, proiectul raportului de audit transmis la activitatea auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit. Procedura:
eful Departamentului de Audit Intern Structura/entitatea auditat eful Departamentului de Audit Intern Auditorii

Transmite proiectul de raport la structura / activitatea auditat. Analizeaz proiectul de raport de audit intern; Solicit, dac se consider necesar, o reuniune de conciliere; Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii proiectului de raport de audit. Analizeaz contestaia depus de structura auditat; Stabilesc dac se justific convocarea unei reuniuni de conciliere; Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este cazul; Includ n dosarul misiunii de audit contestaia structurii auditate.

Reuniunea de conciliere ntre auditori i conductorul activitii auditate are drept scop: discutarea contestaiei depuse de conductorul activitii auditate, discutarea constatrilor i propunerilor formulate n proiectul de raport de audit, stabilirea calendarului de implementare a recomandrilor, stabilirea persoanelor responsabile cu implementarea recomandrilor. Procedur: Reuniunea de conciliere Auditorii Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura / activitatea auditat, reuniunea de conciliere; Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei reuniunii de conciliere; Auditorii, eful Analizeaz constatrile, concluziile i recomandrile din proiectul Departamentului de de raport de audit n vederea clarificrii punctelor de vedere audit intern i divergente. Stabilesc calendarul de implementare a conducerea structurii / recomandrilor.

activitii auditate

Auditorii

ntocmesc un raport al reuniunii de conciliere

Procedura: Monitorizarea misiunii Auditorii Prezint efului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern; eful Departamentului Stabilete msurile necesare pentru ca misiunea de audit s-i de Audit Intern realizeze obiectivele; Verific executarea riguroas a programului de audit al misiunii; Verific existena i relevana probelor reinute de auditori; Verific dac raportul de audit intern este clar, riguros, concis, acoper obiectivele de audit stabilite etc; Verific dac raportul de audit intern a fost elaborat la termenul fixat. Procedura: Difuzarea raportului de audit intern Auditorii Transmit efului Departamentului de Audit Intern: Raportul de audit intern i Planul de aciune pentru implementarea recomandrilor eful Semneaz Departamentului de Raportul de audit intern i Audit Intern Planul de aciune pentru implementarea recomandrilor ; Auditorii Transmit structurii / activitii auditate, managementului i Comitetului de Audit: Raportul de audit intern i Planul de aciune pentru implementarea recomandrilor Conductorul Primete Raportul de audit intern i structurii / activitii Planul de aciune pentru implementarea recomandrilor auditate

Dac raportul definitiv conine o greeal

Responsabilul auditului intern

Identific informaiile corecte Emite un Raport rectificat
Distribuie raportul rectificat tuturor destinatarilor raportului dinainte de corectare Greeal ntr-un raport definitiv: o reprezentare eronat ns neintenionat a faptelor o omisiune a informaiilor importante

Atunci cnd nerespectarea SAI are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind: Standardul care nu a fost respectat n totalitate; Motivul sau motivele neconformitii; Efectul neconformitii asupra misiunii.

Urmrirea valorificrii constatrilor auditului intern Procedura: Auditorii

ntocmesc Fia de urmrire a recomandrilor Verific implementarea recomandrilor la termenele stabilite;

Structura / activitatea Transmite auditorilor, la termenele stabilite, o Not de auditat informare cu privire la stadiul de implementare a recomandrilor auditorilor; eful de Sintetizeaz notele de informare primite Departamentului de Raporteaz periodic celor nsrcinai n Guvernan stadiul de Audit Intern implementare a recomandrilor auditorilor interni subliniind cazurile de nerespectare a termenelor de implementare.

PROIECT RAPORT DE AUDIT INTERN 1. Pagina de titlu i cuprinsul 2. Introducere denumirea misiunii, tipul de audit i baza legal a misiunii datele de identificare a misiunii de audit intern activitatea auditat i sunt prezentate informatile sintetice referitoare la aceasta modul de desfurare a misiunii de audit intern sintetizate recomandrile misiunilor de audit anterioare 3. Precizarea obiectivelor Obiectivele de audit coincid cu cele nscrise n programul de audit 4. Precizarea elementelor metodologice metodologia, tehnicile i instrumentele de audit intern folosite n cadrul misiunii de audit intern 5. Constatrile i recomandrile auditorilor

Documentarea lucrrilor de audit intern

Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. Auditorul intern trebuie s ntocmeasc dou tipuri de dosare: Dosarul misiunii; Dosarul permanent. Dosarul misiunii cuprinde toate elementele unei misiuni. Dosarul permanent permite transmiterea de la o misiune la alta a elementelor de cunoatere a ntreprinderii: reglementrile specifice ntreprinderii,

 procedurile interne, rapoartele precedente de audit. Documentele de lucru care servesc la documentarea activitilor de audit trebuie: ntocmite de ctre auditorul intern; revzute de conducerea auditului intern; s consemneze informaiile obinute i analizele fcute; s confirme constatrile i recomandrile de audit care vor fi raportate. Documentele de lucru servesc n principal la: furnizarea principalului document suport pentru comunicrile n cadrul misiunii; planificarea, executarea i revizuirea misiunilor; documentarea realizrii obiectivelor de audit; facilitarea revizuirii de ctre teri; furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat; dezvoltarea profesional a echipei de audit intern; demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern. Organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se fac n funcie de misiune, dar, cu toate acestea, ele trebuie s includ minimal: planificarea misiunii; evaluarea riscurilor; examinarea i evaluarea relevanei i a eficacitii sistemului de control intern; procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate; revizuirea dosarelor de lucru; comunicarea rezultatelor; monitorizarea misiunii; dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez; note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a contractelor importante; scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;

 rezultatele procedurilor analitice de audit; raportul final al misiunii i observaiile conducerii; corespondena, dac aceasta vine n sprijinul concluziilor trase n urma misiunii. Responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru. Normalizarea dosarelor de lucru poate mbunti eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Printre tehnicile tipice pentru pregtirea unui dosar de lucru intr: fiecare document trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un index sau un numr de referin; trebuie explicate simbolurile de verificare; trebuie precizate sursele datelor. Se recomand auditorilor interni s in cont de urmtoarele sugestii privind controlul dosarelor de audit: documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie s aib acces la ele dect personalul autorizat. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. n prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri. n practic, auditorii externi i interni i transmit ntre ei dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat de ctre responsabilul auditului intern. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane din afara entitii, altele dect auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea conducerii i/sau dup caz, din partea consilierului juridic.

Se recomand auditorilor interni s in cont de urmtoarele sugestii nainte de a

permite accesul la dosarele de audit persoanelor din exteriorul auditului intern: auditorii interni trebuie s consulte un consilier juridic cu privire la toate problemele de ordin juridic, regulile aplicabile putnd varia considerabil de la o legislaie la alta. auditorii interni ntocmesc dosarele de audit intern (rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul utilizat) cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile.

inserarea procedurilor explicite n documentele auditului intern (Cart; descrierea posturilor; politicile interne ale serviciului) poate permite sporirea controlului asupra accesului la dosarele de audit. carta auditului intern trebuie s trateze att accesul la dosarele i informaiile care aparin entitii ct i controlul acestora, indiferent de suportul utilizat pentru pstrarea documentelor. membrii auditului intern trebuie s dispun de descrieri scrise ale posturilor lor, preciznd natura sarcinilor complexe i variate pe care le ndeplinesc, permind terilor s neleag mai bine sarcinile auditorilor interni. se recomand stabilirea unor proceduri specifice serviciului de audit intern (coninutul dosarelor de audit, termenul de pstrare a dosarelor serviciului, modalitile de procesare a cererilor de acces la dosare) cu scopul de a preciza modul de funcionare a auditului intern. politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor serviciului i a persoanelor care pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste dosare. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte: procedura care trebuie urmat pentru a rezolva problemele de acces; termenul de pstrare pentru fiecare tip de document de lucru; programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor; necesitatea de a efectua periodic un studiu al acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet i de asemenea procedurile specifice ce trebuie urmate n ceea ce privete comunicarea cu Consilierul juridic. Procedura trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de confidenialitate privind toate informaiile ncredinate avocatului. auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite. n aceast privin se recomand s se urmeze urmtoarele etape: trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate. trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac tribunalul cere originalul, auditul intern trebuie s pstreze o copie; trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s fac obiectul unei autorizri prealabile.