Documente Academic
Documente Profesional
Documente Cultură
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAIONALE
DE AUDIT INTERN
2015
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Bucureti, 2015
SUMAR
1.
INTRODUCERE ................................................................................. 7
32
33
7.
41
42
42
43
44
44
44
45
45
46
50
50
51
53
1. INTRODUCERE
Prezentul Ghid privind Implementarea Standardelor Internaionale de
Audit Intern (Ghid) reprezint rezultatul colaborrii Camerei Auditorilor
Financiari din Romnia (CAFR) i Asociaiei Auditorilor Interni din Romnia
(AAIR), avnd ca scop dobndirea i mentinerea unor standarde nalte de
calitate privind organizarea, conducerea i practica misiunilor de audit intern
de ctre auditorii financiari.
Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici
cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. El
trebuie neles ca o clarificare practic, ca un punct de pornire pentru auditorul
financiar care este responsabil pentru efectuarea unui audit intern potrivit
prevederilor art. 2 din Hotrrea Consiliului CAFR nr. 73/2014, de completare
i modificare a Hotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea
Normelor obligatorii din cadrul internaional de practici profesionale (IPPF),
emise de Institutul Global al Auditorilor Interni (IIA Global), ediia 2013.
Cele dou organizaii profesionale mai sus menionate vin n ajutorul
auditorilor financiari, care efectueaz misiuni de audit intern, prin prezentarea
unor recomandri metodologice i proceduri tehnice i a unui set de modele de
documente necesare att pentru organizarea ct i pentru documentarea
acestei activiti, avndu-se n vedere totodat meninerea unor standarde
nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIA
Global i adoptate de Camera Auditorilor Financiari din Romnia.
Pentru fiecare etap principal a activitii de audit intern, prezentul
Ghid ilustreaza cu titlu de model documente specifice, fiind recomandat
utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formularelor cuprinse n acest Ghid reprezint linii directoare, nefiind exhaustive i
nici complete, ele trebuind a fi modificate i adaptate de la caz la caz, funcie
de specificul activitii entitii auditate.
Standardele Internationale de Audit Intern prevd o abordare pe baza de
risc, att n ceea ce priveste stabilirea planului de audit, ct i organizarea i
desfurarea fiecrei misiuni de audit intern. Auditorii interni trebuie s
delimiteze toate activitile cheie, procesele, funciile i controalele ce
constituie universul de audit pentru o entitate specific, s neleag riscurile
aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui element
din universul de audit.
10
11
2. SCOPUL GHIDULUI
Prezentul Ghid are n vedere prezentarea elementelor de baz ale
activitii de audit intern desfurate pentru entiti (n vocabularul
internaional ntlnite i sub denumirea de organizaii) din sectorul privat sau
public, n cazul in care la acestea nu se aplic norme specifice privind
auditarea institutiilor publice, care fie intr sub incidena obligativitii
auditrii situaiilor financiare anuale i, implicit a obligativitii organizrii
activitii de audit intern, fie opteaz, pentru auditarea situaiilor financiare
anuale i, deci, trebuie s i organizeze i activitatea de audit intern, fie n
lipsa auditrii situaiilor financiare opteaz s i organizeze activitatea de
audit intern.
Considerentele prezentate se adreseaz auditorilor financiari, membri ai
Camerei Auditorilor Financiari din Romnia, care coordoneaz misiuni de
audit intern, precum i oricror altor persoane implicate n misiuni de audit
intern.
Materialul de fa dorete s sublinieze:
12
13
nr. 48/2014, dar poate fi aplicat i de ctre alte persoane care desfoar
misiuni de audit intern sau fac parte din echipe care desfoar astfel de
misiuni.
pentru
mbuntirea
procesului
de
1.
Comunicarea informaiilor privind riscul i controlul ctre domeniile corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre Consiliul de administraie, auditorii interni i externi i managementul entitii.
14
Protejarea activelor; i
15
16
17
obiectivelor strategice;
18
planurilor de aciune;
politicilor de risc;
bugetelor;
planurilor de afaceri;
urmririi performanelor.
19
identifica, evalua i a ine sub control toate tipurile de situaii care pot avea
impact negativ asupra organizaiei.
Riscurile sunt identificate pe obiective i n cadrul acestora pe activiti
sau operaii, iar prin aplicarea diferitelor forme de control, care diminueaz
riscurile, acestea in sub urmrire riscurile reziduale (riscul rmas dup
aplicarea formelor de control) i riscurile poteniale.
Auditorii interni trebuie s neleag i s cunoasc notiunea de risc,
principalele riscuri la care este expusa entitatea auditat, apetitul pentru risc al
entitatii (nivelul de risc acceptat), precum i importana gestionrii riscului.
Astfel, prin implementarea unui sistem de control intern / managerial
eficient i a unui management al riscurilor corespunztor, organizaia i poate
mbunti performana.
Implementarea unui sistem de control intern eficient, gestionarea
riscurilor n condiii de maxim siguran, respectarea codurilor i politicilor
guvernanei corporative, pot asigura integritatea i transparena unei
organizaii n condiii de performan.
Auditul intern, prin activitile desfurate, monitorizeaz implementarea procedurilor de control intern, a celor pentru management al riscurilor
i, nu n ultimul rnd, al proceselor de guvernan.
Auditul intern joac un rol important n gsirea unor soluii eficiente i
n asistarea procesului de implementare i dezvoltare a tehnicilor i instrumentelor necesare n acest proces de identificare a riscurilor. Auditorul
intern trebuie s aib o nelegere profund a guvernanei corporative pentru a putea susine i consilia managementul i implicit n asigurarea atingerii obiectivelor organizaiei n condiii de performan.
IIA a completat definiia auditului intern n corelaie cu evoluia conceptului de guvernan corporativ astfel:
"Auditul intern este o activitate independent, obiectiv de
asigurare i de consultan conceput pentru a crea valoare i
pentru a mbunti operaiunile unei organizaii. Asist o
organizaie n ndeplinirea obiectivelor sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i
mbuntirea eficacitii managementului riscurilor, a controlului i a proceselor de guvernan".
Numai dup studierea domeniului guvernanei corporative, managementului riscurilor i sistemului de control intern se poate aprecia auditul
intern la adevrata sa valoare i rolul acestuia n cadrul organizaiei.
20
2.
Funciile suport (gestionarea resurselor, contabilitatea veniturilor i cheltuielilor, resurse umane, salarii, bugetarea, managementul infrastructurii i al activelor, stocuri, tehnologia
informaiei .a.m.d).
3.
21
Audit intern se exercita printr-o funcie care furnizeaz persoanelor responsabile cu guvernana precum i directorilor executivi o
asigurare bazat pe cel mai nalt nivel de independen i
obiectivitate fa de organizaie.
Obiectivul acestei asigurri trebuie s includ o asigurare ct mai
larg asupra eficienei i eficacitii operaiilor, inclusiv a primelor
dou niveluri; protejarea activelor; relevana i integritatea dar i
completitudinea sistemului de raportare; conformitatea cu legile i
reglementrile aplicabile precum i contracte. n vederea obinerii
acestei asigurri, auditorul intern va evalua:
n consecin:
22
Riscurile evolueaz continuu, pot afecta ndeplinirea obiectivelor programate i exist posibilitatea ca acestea s produc efecte negative asupra
politicilor din cadrul entitilor. Din acest cauz trebuie implementat un
sistem de control intern pentru a administra aceste riscuri.
Prin activitile de control intern ne referim la activitile corespunztoare de control pentru fiecare proces, concepute astfel nct s asigure
reducerea riscurilor care pot afecta realizarea obiectivelor entitii (conform
model COSO). Controlul intern este un concept dinamic care atinge toate
nivelurile entitii.
Activitile de control intern trebuie corelate cu apetitul de risc specific
entitii pentru fiecare domeniu sau activitate, precum i cu ceea ce este
considerat acceptabil de entitate i mandatarii acesteia. n practic, activitile
de control trebuie implementate pentru protejarea mpotriva riscurilor inacceptabile pentru entitate, care trec peste apetitul de risc stabilit de consiliul de
administraie, sau pentru a respecta cerinele regimului de reglementare, n
vederea asigurrii conformitii cu cadrul normativ.
Activitile de control pot fi grupate n funcie de momentul n care sunt
exercitate n activiti preventive sau n aciuni de depistare. Anumite
activiti de control pot fi utilizate fie ca activiti preventive, fie de depistare,
n funcie de momentul i forma n care se exercit.
Activitile de control preventive sunt aciunile ntreprinse de entitatea pentru a asigura funcionarea corespunztoare a sistemului, precum i
pentru a preveni eventualele iregulariti, fie ele erori, fie fraude. Activitile
de prevenire se desfoar nainte sau n timpul derulrii operaiunilor, neputndu-se trece la faza urmtoare sau nregistrarea operaiunii respective n
cazul n care aceste activiti arat neconformiti. Spre exemplu, existena
unei parole este o form de control preventiv. Un utilizator neautorizat nu va
putea accesa anumite date dac nu are parola potrivit sau nu va putea opera
nregistrri n programul de contabililate n lipsa autorizrii necesare. Aceste
controale pot lua forme diverse cum ar fi: forma unor parole, carduri de acces
sau chiar a unor semnturi sau vize pe documente aplicate de ctre persoanele
abilitate, care nu trebuie doar s aplice viza, ci au i rolul de a se asigura c
operaiunea pe care o vizeaz este autorizat corespunztor i, eventual, are
substan.
Activitile de control de depistare sunt cele menite a identifica
funcionarea neconform a sistemelor, precum i eventualele iregulariti, fie
ele erori, fie fraude. Activitile de detectare sunt efectuate de regul prin
sondaj, dup ce operaiunile au fost finalizate, asupra unui grup de operaiuni
omogene ca natur, cu scopul de a descoperi anomaliile n funcionarea
23
24
25
posibilitatea ca dou sau mai multe persoane s lucreze mpreun pentru a evita controalele;
26
(i)
mediul de control;
(ii)
evaluarea riscurilor;
informaiile i comunicarea;
(v)
monitorizarea.
27
28
a) Misiuni de asigurare
Misiunile de asigurare au ca scop examinarea obiectiv a probelor n
scopul furnizrii unei evaluri independente privind modul in care
functioneaza procesele de management al riscurilor, control sau guvernare ale
organizaiei. Orice misiune de asigurare trebuie s aib n vedere formularea
unei opinii independente sau concluzii privind o entitate, o operaiune, o
funcie, un proces, un sistem sau alt aspect. Tipul i sfera de cuprindere a
misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n
misiunile de asigurare sunt implicai trei participani:
1. persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect auditat
responsabilul pentru proces;
2. persoana sau grupul care realizeaz evaluarea auditorul
intern, i
3. persoana sau grupul care utilizeaz evaluarea beneficiarul
misiunii.
29
b) Misiuni de consiliere
Misiunile de consiliere au un caracter de consultare i se desfoar,
n general, la cererea expres a beneficiarului misiunii. In literatura de
specialitate ele sunt cunoscute fie ca misiuni de consiliere, fie ca misiuni de
consultan. Tipul i sfera de cuprindere a activitilor de consiliere sunt
stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile de
consiliere sunt implicai doi participani:
1.
2.
participrilor n grupuri de lucru interdepartamentale, comitete ori alte organisme de acest fel, cu activitate temporar, participrilor n proiecte (pe perioada ciclului de
via al proiectului) sau la edine i ntlniri de lucru adhoc;
ii.
iii.
30
misiuni de consiliere speciale sunt servicii speciale ndeplinite de auditul intern n cadrul unor proiecte instituionale de
anvergur (de ex. consultan pentru externalizarea operaiunilor
sau anterior restructurrii proceselor entitii, participarea n
echipe de experi, constituite pentru conversia de sisteme
operaionale, IT etc.).
31
6. NORME OBLIGATORII
n contextul Normelor obligatorii, se identific urmtoarele cerine de
referin n desfurarea activitii de audit intern, cerine care trebuie
ndeplinite n mod cumulativ:
Independena trebuie apreciat ca inexistena oricror impedimente care ar afecta judecarea cu total obiectivitate a faptelor.
Independena poate avea dou forme: independena n fapt i cea
n aparen. Independena trebuie meninut att la nivel funcional (libertate fa de orice alte activiti sau responsabiliti n
cadrul organizaiei), ct i la nivel organizaional (libertatea de
exprimare, comunicare n condiii de total obiectivitate).
32
Integritate
Obiectivitate
Confidenialitate
Competen
33
NOT: Elaborarea Cartei auditului intern este responsabilitatea conductorului activitii de audit intern care trebuie s asigure cea mai adecvat form oficial de realizare a obiectivelor misiunii, de respectare n totalitate a definiiei auditului intern, de aplicare a procedurilor ce se impun n procesul de
evaluare a sistemelor de guvernan, management al riscurilor i control
intern (Anexa 1).
34
b.
5. Accesul i autoritatea;
6. Organizarea i liniile de raportare;
7. Asigurarea calitii;
8. Dispoziii finale.
Prevederile din Cart se aduc la cunotina membrilor echipei, cu care se
discut orice aspect legat de aplicarea i modificarea acestora.
Exemple de ntrebri la care trebuie s rspund prevederile din Cart,
conform cerinelor Standardelor:
35
Care sunt criteriile de baz pentru evaluarea calitii (performanelor) serviciilor de audit intern?
Care sunt responsabilitile auditului intern legate de examinarea, evaluarea i monitorizarea adecvrii i eficacitii controlului
intern al entitii auditate?
Reguli specifice privind stabilirea i menionarea expres a dreptului de proprietate asupra documentelor de lucru;
36
Misiunea de asigurare;
b.
37
38
Definirea, actualizarea universului de audit i planificarea multianual (in Anexa 2 sunt prezentate mai multe
informatii) presupun identificarea oricror aspecte care vizeaz
urmtoarele:
o
viziunea conducerii entitii Maniera de abordare a universului de audit trebuie s coincid cu preocuprile,
ateptrile i interesele conducerii executive i ale Consiliului de administraie fa de auditul intern;
efectuarea analizei activitilor desfurate n cadrul entitii (activiti operaionale specifice, activiti de suport
etc.);
universul de audit care trebuie supus unei revizuiri anuale de ctre structura de audit conform metodologiei de
derulare a misiunilor de audit intern din prezentul Ghid.
39
Estimarea resurselor responsabilul funciei de audit intern analizeaz din punct de vedere cantitativ necesarul de
resurse umane, competenele necesare auditorilor interni
care particip la diverse misiuni i stabilete bugetul de
timp orientativ al tuturor activitilor proiectate pentru
anul viitor.
40
Proiectul planului anual de audit se ntocmete de ctre responsabilul funciei de audit cu respectarea urmtoarei structuri:
o
41
7. METODOLOGIA SPECIFIC
DE DERULARE A MISIUNILOR
DE AUDIT INTERN
Prezentul Ghid definete etapele i fazele misiunii de audit intern,
precum i principalele operaiuni efectuate n cadrul acestora. Prevederile de
mai jos sunt general aplicabile tuturor tipurilor de misiuni de audit efectuate
de structura de Audit, conform Cartei auditului intern al entitii.
Pentru misiunile de consiliere, n funcie de obiectivele misiunilor, pe
baza raionamentului profesional, personalul desemnat poate aplica regulile i
procedurile de mai jos, ca atare, sau ntr-o manier modificat.
Desfurarea unei misiuni de audit implic, n primul rnd o pregtire
adecvat a acesteia din punct de vedere al alocrii resurselor, presupune
consemnarea fiecrei etape a misiunii n evidenele structurii de audit, precum
i efectuarea unor operaiuni de colectare i analiz preliminar a informaiilor
relevante pentru edina de deschidere. Data edinei de deschidere marcheaz
nceputul misiunii de audit.
Realizarea acestei cerine implic parcurgerea succesiv a urmtorilor
pai:
Riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care
impactul potenial al riscului este meninut la un nivel acceptabil;
42
43
44
45
46
Nr.
crt.
1.
...
N
Obiectivul
Activitatea 1 Achiziii
Activitatea n
- Arhivare
Funcional
(Nivelul 1)
De mbuntit
(Nivelul 2)
X
Apreciere
Satisfctor
(Nivelul 3)
Nesatisfctor
(Nivelul 4)
Critic
(Nivelul 5)
47
Nivelul 1 Funcional
exist un grad mare de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
Nivelul 2 De mbuntit
sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu pot preveni materializarea tuturor riscurilor
minore;
exist un grad de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i procedural;
Nivelul 3 Satisfctor
48
Nivelul 5 Critic
49
Corespunztor
Insuficient
Cu lipsuri
grave
50
Actualizarea evalurii riscurilor corelarea scorului de risc estimat iniial cu rezultatele finale ale riscurilor evaluate n cadrul
misiunii de audit (mai multe informaii sunt prezentate n Anexa
2);
51
52
scurt statistic a misiunilor efectuate de structura de audit, comparativ cu cele planificate; se menioneaz punctual
motivaiile pentru eventualele misiuni nerealizate, anulate
sau amnate; se precizeaz, dac e cazul, misiunile realizate
suplimentar fa de planul anual sau alte sarcini ndeplinite
de structura de audit, n afara celor planificate, solicitate de
conducerea entitii;
ii.
ii.
iii. modul de utilizare a resurselor (materiale, financiare, umane etc.) pentru realizarea activitii, inclusiv din punct de
vedere al ncadrrii cheltuielilor efectuate n prevederile
bugetare aprobate, evideniindu-se motivele pentru variaiile majore (+/- 10%), precum i msurile ntreprinse sau
necesar a fi ntreprinse pentru remediere.
Aceste rapoarte trebuie s aib periodicitate cel puin anual. Periodicitatea raportrii ctre Consiliului de administraie se prevede n Carta
auditului (un model de Carta este prezentat in Anexa 1).
53
54
ANEXE
56
Anexa 1
MODEL
Entitatea/Structura
Nr. ___________ din ___________
APROBAT
(CA / CdA / AGA)
AVIZAT
CEO / DG / Adm
CARTA AUDITULUI INTERN
N CADRUL ____________________________
Cuprins:
Capitolul 1. Dispoziii generale ________________________________ 4
Capitolul 2. Misiunea i obiectivele auditului intern _________________ 4
Capitolul 3. Principiile auditului intern __________________________ 5
Capitolul 4. Tipuri de audit i servicii de consultan/consiliere _________ 6
Capitolul 5. Atribuii i responsabiliti __________________________ 7
Capitolul 6. Metodologia auditului intern ________________________ 8
Capitolul 7. Organizarea i liniile de raportare ____________________ 11
Capitolul 8. Asigurarea calitii ______________________________ 11
Capitolul 9. Dispoziii finale ________________________________ 12
luna / anul
57
Anexa 1
Abrevieri
CA Consiliu de Administraie
CD Consiliul Director
Adm Administrator
58
s ofere asigurarea c politicile i procesele entitii sunt respectate n cadrul tuturor activitilor desfurate i structurilor
implementate;
7 n continuare vom folosi sintagma director general dar peste tot n cuprinsul Cartei se
poate utiliza, de la caz la caz, director executiv, management executiv sau alt denumire,
n funcie de specificul entitii
59
Anexa 1
Sfera de cuprindere a auditului intern include toate activitile i operaiunile desfurate de entitate prin structurile organizatorice ale acesteia
aprobate prin intermediul ultimei organigrame n funciune. Ea include i
furnizorii de servicii auxiliare i conexe pentru activitile externalizate.
n concluzie, obiectivul general al auditului intern este de mbuntire a
managementului structurilor auditate prin furnizarea de:
activiti de consiliere, menite s adauge valoare i s mbunteasc procesele de guvernan din cadrul entitilor auditate.
3.1.
n activitatea desfurat, personalul structurii de audit trebuie s manifeste obiectivitate i imparialitate, pentru a asigura astfel evitarea
conflictelor de interese.
Structura de audit interneste exercita o funcie distinct i independent fa de activitile entitii. Prin atribuiile sale, structura de audit nu
trebuie s fie implicat n elaborarea procedurilor de control intern i a
procedurilor pe care urmeaz a le audita.
60
61
Anexa 1
3.3. Confidenialitatea
Personalul structurii de audit trebuie s dea dovad de pruden n
utilizarea informaiilor colectate n exercitarea activitii i, totodat, s
asigure protejarea informaiilor respective. De asemenea, nu va utiliza
informaiile dobndite pentru obinerea unor avantaje personale sau n orice
mod care ar fi contrar prevederilor legale sau n detrimentul intereselor
entitii entitii (............ se trece denumirea entitii).
auditul de conformitate (regularitate) are ca obiectiv verificarea conformitii cu legile, reglementrile, politicile i procedurile aplicabile;
62
63
Anexa 1
64
Auditorii interni trebuie s elaboreze i s formalizeze programul misiunii de audit intern pentru fiecare misiune, incluznd aria de aplicabilitate,
obiectivele, calendarul i alocarea resurselor. Acestea trebuie s rspund
urmtoarelor cerine:
65
Anexa 1
comunice cu orice membru din cadrul personalului i al managementului entitii, n scopul ndeplinirii atribuiilor ce i revin;
66
67
Anexa 1
68
69
Anexa 2
Anexa 2
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN8
Nr.
Nr.
crt.
Structura /
activitatea
auditabil
Denumirea misiunii
de audit intern
Anul realizrii
Anul 1
Anul 2
Anul 3
70
b.
c.
identificarea i evaluarea riscurilor asociate proceselor/ activitilor/ structurilor/ programelor i stabilirea punctajelor totale ale
acestora, n funcie de aprecierea criteriilor de analiz a riscurilor
stabilite pentru fiecare risc identificat;
d.
e.
f.
71
Anexa 2
72
Anexa 3
- MODEL 1
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN9
Nr.
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Perioada
Tipul de realiObiectivele
Perioada
Nr. Domeniul Activitate
misiunii zare a
misiunii de
supus
crt. auditabil auditat
de audit misiunii
audit intern
auditrii
intern de audit
intern
Numrul de
auditori
Entitatea/
implicai n structura
misiunea de auditat
audit intern
9 Care poate fi eful departamentului de audit intern sau a altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au externalizat
serviciile de audit intern
73
Anexa 3
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Nr.
Tema / obiectivele misiunii
crt.
0
1
1 AUDIT OPERAIONAL
Revizuirea obiectivelor
propuse pentru n**)-2,
n-1, conform standard audit
intern 2201
Aspecte privind
1.1 planificarea
- Evaluarea preliminar a
riscurilor relevante fa de
activitatea entitii
2 ADMINISTRAREA
RISCULUI
Evaluarea modului de
administrare i a procedurilor de administrare a
Perioada de Perioada
Aria de
Resurse
aplicadesfurare supus
alocate
bilitate
a misiunii verificrii
2
3
4
5
11 Poate fi eful departamentului de audit intern sau a altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
74
riscurilor, metodologia de
administrare a riscurilor
semnificative
2.1 - Evaluarea sistemului de
control intern prin prisma
procedurilor interne de
organizare i funcionare a
activitii
2.2 - Evaluarea riscului
operaional,tehnologic, intern
- Evaluarea riscului de
2.3
management
3 AUDITUL SISTEMULUI
-
DE GUVERNAN
CORPORATIV
3.1
3.2
4.1
5
5.1
5.2
5.3
Adecvarea i eficacitatea
controlului intern privind
guvernana entitii,
operaiunile i sistemele de
informare
- Evaluarea procesului de
guvernan proiecie,
funcionalitate, monitorizare
- Evaluarea calitii exercitrii
funciilor de conducere
AUDIT DE CONFORMITATE
Funcionalitatea controlului
intern, eficien i
eficacitate
- Conformitatea cu legislaia in
vigoare, politici i proceduri
interne fiabilitatea i
integritatea informaiilor
financiar contabile
MANAGEMENTUL
RISCURILOR
- Evaluarea riscurilor
(ncepnd cu gradul cel mai
mare)
- Evaluarea riscului de pia
potenial
- Evaluarea riscului
operaional
75
Anexa 3
Procedurilor interne ale organizaiei auditate privind managementul riscurilor i strategia general a afacerii
76
12 Auditorul intern va ine cont c perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activitii, oportunitatea, eficiena i activitatea misiunii
77
Anexa 3
78
Anexa 4
- MODEL SC [CLIENT AUDITAT]
Comitetul de Audit / CA / CEO
Nr. din .
ORDIN DE MISIUNE
Destinatar:
Copie pentru informare:
79
Anexa 4
Premise:
Documentul trebuie s asigure:
-
Asigurarea independenei i obiectivitii n desfurarea misiunii, a condiiilor de punere n aplicare a Planului de audit intern
80
Anexa 5
- MODEL 1 (misiune externalizat)
Auditor intern13
SOCIETATEA./ PFA/ CABINET ..
Nr.
din
DECLARAIE DE INDEPENDEN
Ctre,
S.C .
n atenia,
Comitetului de Audit, .
Consiliului de Administraie, ..
AM LUAT CUNOTIN,
Comitet de Audit
Consiliu de Administraie
Subsemnatul(a).. (reprezentant al SC14....
.....................) n calitate de PRESTATOR i responsabil pentru misiunile de
audit intern, conform contractului nr/..., , ncheiat cu [SC
auditata.], n calitate de CLIENT, declar pe proprie rspundere c, la
data semnrii prezentului document, nu exist elemente care s afecteze
independena fa de activitatea SC ......., nu exist conflicte de interese sau
incompatibiliti n legtur cu derularea misiunii, existnd premisele asigurrii libertii fa de orice condiii ce ar putea amenina capacitatea de desfurare a activitii de audit intern i ducerea la ndeplinire a responsabilitilor ntrun mod neprtinitor, i derularea misiunii noastre n condiii de
obiectivitate.
Orice modificare a situaiei prezente (n sensul apariiei unor elemente
care pot arta c au fost afectate n fapt sau n aparen independena sau
13 Se completeaz de toi membrii din echipa de audit intern
14 Daca externalizarea activitilor de audit intern s-a fcut ctre o firm de audit
81
Anexa 5
82
Premise:
-
Asigurarea independenei i obiectivitii pe toat durata desfurrii misiunii, att la nivelul auditorului individual, ct i la
nivelul misiunii, la nivel funcional i organizaional.
83
Anexa 5
Asigurarea independenei organizaionale, prin respectarea funcionalitii sistemului de colaborare i raportare (ntre auditorul
intern i consiliu), fr a exclude consultarea cu managementul,
sau personalul cheie din entitate pe probleme legate de desfurarea activitii i comunicarea rezultatelor.
Procedura:
Executant /
Responsabil
1. Conductorul
misiunii
Aciuni
1. Prevederea n contractul
misiunii a clauzei de respectare a
independenei i obiectivitii
misiunii
2. Declararea pe proprie
rspundere a respectrii
independenei i obiectivitii
la nceputul misiunii
3. Solicitarea completrii de ctre
fiecare membru al echipei /
compartimentului
/departamentului de audit
intern a unei declaraii similare,
adaptat la atribuiile i
responsabilitile n cadrul
misiunii
4. Verificarea pstrrii condiiilor
de independen pe tot
parcursul misiunii prin
actualizarea declaraiilor, chiar
dac apar sau nu susceptibiliti
privind nclcarea
independenei
5. Pstrarea declaraiilor n dosarul
misiunii
6. Comunicarea oricrei modificri
a declaraiei ctre guvernanii
societii auditate cu
confirmare scris pentru luare la
cunotin
Document
Art.. din
Contractul de
audit intern
1. Declaraie
(Model 1, sau
Model 2)
84
Anexa 6
- MODEL NOTIFICARE PRIVIND DECLANAREA
MISIUNII DE AUDIT INTERN
Nr. [Audit intern:Notificare / misiune]
Data ......................
SPRE TIIN,
[COMITET DE AUDIT/ CONSILIU / MANAGER .
n funcie de condiiile convenite prin Carta auditului]
Ctre:
De la:
Referine:
..
prezentarea auditorilor;
85
Anexa 6
alte aspecte.
:.................................................................... .
Premise
-
Respectarea prevederilor Cartei Auditului Intern privind autoritatea i responsabilitile n cadrul misiunii de audit intern.
86
Anexa 7
- MODEL Prestator
Data:
...............
Domeniul/activitatea auditat:
Denumirea misiunii:
Document redactat de:
Verificat de:
Numele
Funcia
Structura auditat
B. Stenograma edinei
......................................................................................
....................................................................................
Telefon /
mail / Semntura
Perioada
ntocmit de:
Revizuit:
Entitatea :
APROBAT,
Anexa 8
..
MODEL*
Anexa 8
87
88
Anexa 9
- MODEL Entitatea
Divizia audit intern
PROGRAMUL DE AUDIT INTERN
Tema misiunii de audit intern: "
Perioada efectuarii misiunii:
Intocmit:
Supevizat:
Etapele
misiunii
de
audit
Obiecte
auditabile
Activiti
PerLocul
DuResoane
desfrata
ferina
impliurrii
(h/z)
cate
Anexa
nr.4
Anexa
nr.5
Anexa
nr.6
Anexa
nr.9
89
Anexa 9
7.Elaborare chestionare, interviuri
8.Analiza, evaluarea riscurilor i
ierarhizarea lor
9.Prelucrarea rezultatelor
Anexa
nr.10
Anexa
nr.8
Anexa
nr.8
Anexa
nr.7
Anexa
nr.10
Anexa
nr.10
Anexa
nr.10
90
5. Funcionalitatea
aplicaiei
informatice
utilizata n
activitatea
auditat
Anexa
nr.10
Anexa
nr.11
Anexa
nr.12
91
Anexa 9
7.7.Prezentarea Raportului de audit
intern in sedinta Comitetului de
audit
7.8. Discutarea i obinerea
Raportului de audit intern aprobat de
conducere
7.9 Transmiterea recomandrilor
aprobate ctre structura auditata
8. Urmrirea implementarii recomandrilor
8.1. Iniierea procesului de urmarire
a implementarii recomandarilor,
discutii cu structura auditat
8.2 Raportarea stadiului
implementarii recomandarilor catre
conducere
Anexa
nr.13
Anexa
nr.14
92
Anexa 10
- MODEL FOAIE DE LUCRU nr...
Structura auditat:..................
Obiectiv.............................
Nr.inreg: ................./....../......./.........
Nume auditor: .......................
Nume supervizor.....................
Subiect :..............................
Activitatea
Scop/misiune
realizat
Verificarea activitii ..
Rezultate
Constatarea .....
..
In unele situaii, conform rezultatelor obinute pe eantionul
verificat, am constatat c
(exemple: doc. nr. / nregistrarea contabil.
Concluzii i
recomandari
Apreciem c
Situaia constatat a creat disfuncii i perturbaii .. cu
consecine directe asupra.
Recomandm completarea procedurii . i fielor de post a
persoanelor implicate cu responsabiliti n toi paii de derulare a
fluxului de actiuni atribuite prin aceasta
Responsabilului de process, n opinia noastri revine sarcina
93
Anexa 10
Risc rezidual
Importana (impact):sczut/mediu
(va fi completat
doar dac din
verificare rezulta
o deficien)
Intocmit,
am luat cunotina
Nume/prenume
Nume/prenume____________________
Semnatura__________________
Funcia _________________________
Semntura _______________________
Revizuit de:
Nume/prenume
Nume/prenume ___________________
Semnatura __________________
Funcia _________________________
Semntura _______________________
94
Anexa 11
MINUTA EDINEI DE NCHIDERE
ncheiat astzi ..............
Misiunea de audit intern ..............................
Nr.
Numele i
prenumele
crt.
Funcia
1.
Structura
din care
face parte
......................
2.
3.
Birou Audit
4.
Auditor intern
Birou Audit
.....................
................
Au fost discutate disfuncionalitile constatate, recomandrile formulate, termenele de implementare i persoanele responsabile stabilite de
conducerea structurii auditate. S-a concluzionat ca sunt agreate recomandrile
i termenele de implementare. Auditorul intern a precizat faptul c proiectul
95
Anexa 11
Auditori interni
.......................
...............................
96
Anexa 12
- MODEL ANTET AUDITOR INTERN
Data ..
[TITLU]
RAPORT AUDIT
INTERN
97
Anexa 12
[Precizarea obiectivelor]
- Obiectivele de audit prezentate n raportul de audit intern coincid
cu cele nscrise n planul de audit.
[Precizarea elementelor metodologice]
- Sunt precizate: metodologia, tehnicile i instrumentele de audit
intern folosite n cadrul misiunii de audit intern (sintetic).
-
[CONCLUZII]
[Aspecte legate de informaii]
- Accesul la datele i informaiile necesare desfurrii misiunii;
-
98
Prezentarea cadrului general - metodologia, procedurile, tehnicile - aplicate pentru realizarea obiectivelor propuse, prezentarea constatrilor, concluziilor i recomandrilor fcute de auditorii interni.
Premise:
Documentul trebuie s asigure:
-
Standarde de referin
-
Standarde de calificare: 1000 Scop, autoritate, i responsabiliti; 1110 Independena organizaional; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1322
Prezentarea neconformitii.
99
Anexa 13
Anexa 13
- MODEL
FIA DE URMRIRE A IMPLEMENTRII
RECOMANDRILOR
Structura de audit
intern
Urmrirea implementrii
recomandrilor
Data:
Entitatea/structura auditat:
Denumirea misiunii de audit intern:
Document elaborat de:
Supervizat de:
Recomandarea
Parial
implementat
Neimplementat
Data implementrii
Auditori interni,
Supervizor,
..
100
Transmit Planul de aciune pentru implementarea recomandrilor ctre conductorul misiunii de audit intern, n termen de
.............. zile calendaristice de la primirea Raportului de audit;
Transmit conductorului misiunii de audit intern, periodic, informri cu privire la stadiul implementrii recomandrilor.
101
Anexa 13
Evalueaz progresele nregistrate n implementarea recomandrilor i propune, dac este cazul, eventuale modificri ale
Planului de aciune pentru implementarea recomandrilor;
Dup implementarea recomandrilor evalueaz valoarea adugat de auditul intern i cuprinde aceste informaii n raportrile
periodice.
Conductorul entitii
Dispune msuri, n cazul neimplementrii la termen a recomandrilor
formulate de auditorii interni.
102
Anexa 14
Prestator
Entitate
luna . / 20xx
103
Anexa 14
III. CONCLUZII
Auditorul intern va meniona n ce msur a contribuit la mbuntirea
activitii din entitatea auditat.
104
Anexa 15
- MODEL REVIZUIREA DOSARULUI MISIUNII
DE AUDIT INTERN
Denumire misiune:..
Perioada:.
Etapele
misiunii
Activiti
de audit
1.Pregtirea misiunii de audit intern
1.1.ntocmirea i transmiterea Ordinului de misiune
1.2.ntocmirea Declaraiei de independen
Analiza eventualelor incompatibiliti i conflicte de
interese
1.3. Intocmirea i transmiterea Notificrii privind
declanarea misiunii de audit intern ctre structurile
auditate
1.4. Colectarea i prelucrarea informaiilor preliminare
1.5. Redactarea draftului Minutei edinei de deschidere
1.6. Analiza obiectivelor, activitilor i riscurilor asociate
1.7. ntocmirea Programului de audit intern
1.8. Elaborarea instrumentelor i procedurilor de audit
intern
1.9. edine de lucru cu toi membrii echipei de audit n
care se vor discuta punctual procedurile de audit intern,
tehnicile i metodele de audit intern, chestionarele,
interviurile, foile de lucru, testele propuse i rezultatele
acestora i se vor ntocmi minutele sedinelor de lucru:
Se vor analiza toate problemele identificate pe parcursul
efecturii misiunii de audit intern, precum i calitatea
comunicrii cu structura auditat.
2.1. edina de deschidere a misiunii de audit
2.1.1. Discutarea aspectelor privind documentele i
informaiile solicitate n notificare
2.Inter2.2. Efectuarea testrilor, conform Programului
venia la
interveniei la faa locului
faa
2.3.
Discutarea constatrilor cu responsabilul structurii /
locului
procesului auditat
Susinerea punctului de vedere a auditorului, acceptarea,
dac va fi cazul a punctului de vedere a structurii auditate.
Referin /
pagina
Anexa 4
Anexa 5
Anexa 6
Pag..
Anexa 7
Anexa 8
Anexa 9
Anexa 10
Anexa 7 /
Nota
nr. /
Anexa 15
2.4. Completarea chestionarelor, testelor, foilor de lucru i
formularea recomandrilor, dac este cazul.
2.5. Colectarea probelor
2.6. Revizuirea documentelor de lucru
3. edina de nchidere a misiunii de audit
3.1. Discutarea principalelor constatari i recomandri cu
structura auditat
3.2. Organizarea sedinei de conciliere i rediscutarea
constatrilor cu structura auditat (cnd este cazul)
3.3 Concluzii i discuii privind posibile evenimente
ulterioare perioadei auditate (cnd este cazul)
3. Raportarea rezultatelor
3.1. ntocmirea i transmiterea proiectului de Raport de
audit intern
3.2. Primirea eventualelor observaii, puncte de vedere ale
structurii auditate
3.3. Includerea n Raportul de audit intern a aspectelor
reinute din prezentarea punctelor de vedere ale structurii
auditate sau organizarea unei sedine de conciliere
3.4. Finalizarea i difuzarea Raportului de audit intern
3.5. Transmiterea recomandrilor aprobate ctre structura
auditat
4. Urmrirea implementrii recomandrilor
4.1. Iniierea procesului de urmrire a implementrii recomandrilor, discuii cu structura auditat
4.2 Raportarea stadiului implementrii recomandrilor
ctre conducere
5. Rapoarte, sinteze periodice ctre CA
5.1 ntocmirea sintezei misiunii de audit ncheiate (documenteaz raportul periodic naintat catre CO; a se vedea i
anexa 14)
ntocmit,
Conductorul misiunii de audit intern
.. (nume, prenume)
...(semntura)
105
Anexa 11
Anexa 12
Anexa 13