AUDIT INTERN

I.Noiuni introductive
1.Ce este auditul intern?
Orice organizaie i stabilete obiective:
Strategice
Operaionale
Raportarea
Conformitatea
Atingerea obiectivelor este ameninat de riscuri.
Risc = Un set de circumstanecare ameninatingerea unuia sau mai multor
obiective.
Care sunt posibilitile de a face fa riscurilor?
Se poate face fa riscurilor apelnd la mijloace precum:
Evitarea riscurilor.
Transferul riscurilor.
Acceptarea riscurilor i planificarea unor contingene.
Adoptarea unor msuri de reducere a riscului (=msuri de control )
Procesul prin care riscurile sunt ameliorate = control intern.
Sistemul de control intern este format din ansamblul mecanismelor, instrumentelor,
politicilor i procedurilor, oamenilor i sistemelor generate de punerea n aplicare a
acestui proces.
Managementul este cel care strabilete obiectivele i este responsabil pentru
atingerea lor. n acest context, managementul este resposabil de:
Stabilirea obiectivelor organizatiei
Identificarea riscurilor existente
Asigurarea existenei unor controale interne care s reduc aceste riscuri la
nivele acceptabile
Asigurarea existenei unei funcii de monitorizare i evaluare continu a
controlului intern
Scopul auditului intern este de a concura la atingerea obiectivelor unei organizaii
(entiti).
Auditul intern are mai multe definitii:
 Auditul intern furnizeaz managementului unei entiti o opinie
independent i obiectiv cu privire la faptul c riscurile cu care se confrunt
entitatea sunt ameliorate sau nu la un nivel acceptabil prin controlul intern.
Auditul intern este o activitate de asigurare i consiliere independent i
obiectiv destinat s aduc plus de valoare i s mbunteasc
operaiunile organizaiei.
Auditul intern ajut o organizaie s-i ating obiectivele, printr-o abordarea
sistematic i metodic, care evalueaz i mbuntete eficacitatea
procesele de management al riscurilor, de control i guvernan corporativ.

2. Clasificri privind auditul

Auditul se imparte in:
A. Audit financiar (extern, independent, statutar) ofer o asigurare c
situaiile financiare au fost ntocmite cu respectarea standardelor contabile i
nu conin erori semnificative
B. Audit intern ofer o asigurare cu privire la faptul c riscurile cu care se
confrunt entitatea sunt ameliorate sau nu la un nivel acceptabil prin
controlul intern.
Serviciile prestate de auditorii interni pot fi:
De asigurare - implic evaluarea obiectiv a unor probe pentru a furniza o
opinie independent sau o concluzie cu privire la un proces, un sistem sau
o alt problem.
De consultan/consiliere - este realizat la cerina expres a unui client
Tipuri de audit intern:
1. Audit financiar - examinarea credibilitii sistemului contabil i de informare
financiar
2. Auditul de conformitate - evaluarea calitii i gradului de adecvare a
sistemelor interne instituite ntr-o organizaie pentru a se examina
conformitatea acestora cu legile, regulamentele, politicile sau procedurile
aplicabile la un moment dat n timp.
3. Auditul operaional - evaluarea critic a calitii i a gradului de adecvare a
sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a
structurii organizaionale comparativ cu responsabilitile alocate.

II. Normalizarea auditului intern. Profesia de

auditor intern.
1. Normalizarea auditului intern n plan internaional i national
a. Organismele de normalizare la nivel international:
 Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA) /IIASB
( International Internal Audit Standards Board) - la nivel internaional
Bursele de valori i organismele profesionale independente :
NYSE, SEC i Public Company Accounting Oversight Board -PCAOB - n SUA
London Stock Exchange i IIA-UK n Marea Britanie
b. Organisme de normalizare i reglementare n plan naional
Ministerul Finanelor publice auditul public intern Legea 672/2002
Banca Naional a Romniei Normele BNR 17/2003 auditul intern n
sectorul bancar
Camera Auditorilor Financiari din Romnia (CAFR) OG 37/2004, HCAFR
88/2007, HCAFR 48/2014 i Normele profesionale ale activitii de audit
intern
AAIR Asociaia Auditorilor interni din Romnia

2. Principii fundamentale pentru Practica profesional a auditului

intern
Demonstreaz integritate
Demonstreaz competen i contiiniozitate profesional
Este obiectiv i independent
Este aliniat strategiei, obiectivelor i riscurilor organizaiei
Este poziionat corespunztor n cadrul organizaiei i dispune de resurse
adecvate
Demonstreaz calitate i mbuntire continu
Comunic eficient
Furnizeaz asigurare bazat pe risc
Are o cunoatere detalit, este proactiv i orientat ctre viitor
Promoveaz mbuntirea organizaional

3. Codul etic al auditorilor interni

Principiile etice pentru profesia i practica auditului intern:
integritate
obiectivitate
confidenialitate
competen profesional

4. Standarde internaionale pentru practica profesional a auditului

intern
Standarde de calificare Attribute standards - descriu caracteristicile i
abilitile cerute persoanelor i organizaiilor care practic auditul intern.
Contin 4 clase principale (seria 1000).
Standarde de functionare sau performanta Performance Standards
detaliaz natura activitilor de audit intern i criteriile calitative pentru
 evaluarea serviciilor prestate de auditorii interni. Contin 7 clase principale
(seria 2000).
Standarde de implementare sau aplicare transpun standardele de
calificare i de funcionare pentru misiuni specifice, prin solicitarea de cerine
specifice pentru activitatea de asigurare i cea de consigliere

5. Profesia de auditor intern

Certificarea CIA (Certified Internal Auditor)- singura certificare acceptat pe plan
international
a. Examenul este format din 3 pri, fiecare parte coninnd de ntrebri gril cu
mai multe variante de rspuns:
Partea I Introducere in auditul intern: Promulgarile obligatorii (definitia,
codul etic, standardele de audit intern), risc/controlul intern, instrumente si
tehnici de audit (125 grile)
Partea a II-a Organizare functiei de audit intern, Realizarea misiunii de audit
intern (planificarea), riscul de frauda si control intern (100 grile)
Partea a III-a Elemente de guvernanta, etica in afaceri, managementul
riscului, structura organizationala, risc, management financiar, comunicare, i
tehnologia informaiilor (100 grile)

b. Condiii pentru nscriere la examen:

diplom de licen
referine
minim 2 ani experien n auditul intern (diploma de master poate nlocui
12 din cele 24 de luni cerute).

III. Auditul intern n contextul guvernanei

corporative
1. Conceptul de guvernan corporativ
maniera n care organizaiile sunt conduse i controlate (Raportul Cadbury)
Standardul 2110 Guvernana: Auditul intern trebuie s evalueze i s fac
recomandri adecvate pentru mbuntirea procesului de guvernan [...]
Guvernana corporativ este unul dintre elementele cheie pentru
mbuntirea eficienei i creterii economice, precum i pentru
extinderea ncrederii investitorilor.
Guvernana corporativ este un ansamblu de procese i structuri de
conducere implementate n scopul de a informa, coordona, conduce i
monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.
Guvernana corporativ:
implic un set de relaii stabilite ntre managementul companiei, consiliul su
de administraie i acionari
 furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar
mijloacele de atingere a acestora, precum i de monitorizare a
performanelor sunt determinate.
O guvernan corporativ bun ar trebui:
s motiveze suficient managementul i consiliul de administraie pentru a
atinge obiectivele de interes pentru companie i acionarii si
s faciliteze monitorizarea efectiv.

2. Principiile guvernanei corporative OECD

I. Asigurarea bazei pentru un cadru al guvernanei corporative:
Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i
transparen a pieelor, s fie n concordan cu reglementrile legale i s indice
cu claritate separarea responsabilitilor ntre autoritile de supraveghere,
normalizare i implementare.
II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate:
Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii
drepturilor acionarilor
III. Tratamentul echitabil al acionarilor:
Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor
acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib
oportunitatea de a obine recompense pentru violarea drepturilor lor.
IV. Rolul acionarilor:
Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor
instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre
companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc,
precum i sustenabilitatea financiar a companiilor.
V. Raportare i transparen:
Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i
oportune cu privire la toate aspectele de natur semnificativ privind compania,
inclusiv poziia financiar, performanele, capitalul i guvernarea companiei.
VI. Responsabilitile consiliului de administraie:
Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a
companiei, monitorizarea efectiv a managementului de ctre consiliul de
administraie, respectiv asumarea de responsabilitate a consiliului de administraie
n faa managementului
3. Modele de guvernan corporativ n Romnia
I. Modelul unitar (pe un palier)
Administrarea societii este realizat de consiliul de administraie
Atribuiile executive i de conducere pot fi delegate directorilor (obligatoriu
pentru societile supuse auditului extern)
Directorii pot face parte din consiliul de administraie cu condiia ca
majoritatea s fie asigurat de administratori neexecutivi

II. Modelul dualist (pe dou paliere)

Societatea este guvernat de directorat i consiliul de supraveghere
Membrii consiliului de supraveghere sunt numii de adunarea general a
acionarilor
Consiliul de supraveghere desemneaz membrii directoratului
Conducerea societii revine n exclusivitate directoratului
Membrii directoratului nu pot face parte din consiliul de supraveghere
 4. Comitetul de audit
Este constituit din 3 membrii neexecutivi independeni ai consiliului, din care cel
putin unul are experien relevant i recent n domeniul financiar
Asigur o interfa ntre:
departamentul de audit intern i conducerea entitii/acionariat
Conducerea entitii/acionariat i auditorii externi
departamentul de audit intern i auditorii externi
Responsabiliti:
Monitorizeaz integritatea situaiilor financiare
Revizuiete controlul intern financiar al companiei, precum i sistemul de
management al riscurilor, daca nu exist un comitet de risc sau alta structur
in cadrul consiliului cu aceast responsabilitate
Monitorizeaz i revizuiete eficacitatea auditului intern
Asigur protecia independenei auditorilor interni
Formuleaz recomandri privind investirea, reinvestirea i demiterea
efului departamentului de audit intern
Aprob planului de audit intern i recomand alte activiti ce ar trebui
incluse n planul de audit

Analizeaz i revizuiete independena, obiectivitatea i eficacitatea auditului

extern
Dezvolt i implementeaz proceduri privind prestarea de auditorul extern
a unor servicii non-audit
Efectueaz recomandri asupra numirii, renumirii sau revocrii auditorului
extern
 Efectueaz recomandri asupra remunerrii i termenilor contractuali cu
auditorul extern
Aprob planul de audit i bugetul transmis de auditorul extern
Revizuiete i distribuie situaiile financiare auditate de auditorul extern
Interfaa ntre AI acionari consiliu AE

IV. Controlul intern, managementul riscurilor si relatia lor

cu auditul intern
1. Controlul intern - definiii
1995- COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele,
sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun,
ajut oamenii s ating obiectivele organizaiei. Aceste obiective se pot regsi ntr-
una sau mai multe dintre urmtoarele categorii: - eficacitatea i eficiena operaiilor
- credibilitatea raportrilor interne i externe - conformitatea cu legile,
reglementrile i politicile interne aplicabile
CC-2014-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele,
sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun: -
faciliteaz eficiena i eficacitatea operaiilor sale - ajut la asigurarea unei raportri
interne i externe de calitate - ajut la asigurarea conformitii cu legislaia,
reglementrile i politicile interne aplicabile.
cadrul conceptual IIA: CI reprezint orice msur luat de conducere, de consiliu
sau de alte pri, n vederea:
mbuntirii gestionrii riscurilor i
creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.
Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente
pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
CI cuprinde:
Mediul de control: reflect atitudinea i aciunile consiliului de administraie,
managementului i altor angajai cu privire la importana controlului in cadrul
organizaiei.
Integritate i valori etice;
Filosofia managementului i stilul de operare;
Structura organizaional;
Delegarea autoritii i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Procesele de control: politicile, procedurile i activitile care fac parte dintr-un
cadru general pentru desfurarea controlului, concepute pentru a asigura c
 riscurile se nscriu n limitele de toleran stabilite de procesul de management
al riscurilor
Principiile controlului intern
Principiul organizrii - separarea funciilor: de decizie de deinere de valori
monetare sau bunuri fizice de contabilizare de control
Principiul autocontrolului: proceduri de autocontrol care permit descoperirea
erorilor i fraudelor
Principiul permanenei: procedurile de control trebuie s fie perene
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n
toat ntreprinderea
Principiul independenei: obiectivele controlului intern trebuie s fie realizate
independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru
desfurarea afacerilor acesteia
Principiul informrii: informaia produs de controlul intern trebuie s posede dou
caliti: s fie verificabil i s fie util
Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i
mediului su, n funcie de importana riscurilor pe care le evit i a costului su de
aplicare
Principiul calitii personalului: un personal calificat este un element necesar
pentru asigurarea unui control intern de calitate

Mecanisme de control
1. Separarea responsabilitilor
2. Supervizarea
3. Autorizarea
4. Manuale de proceduri
5. Prenumerotarea documentelor
6. Reconcilieri i confirmri
7. Bugetarea
8. Sistemul contabil

Tipuri de controale
Controale directive (de direcie) au rolul de a asigura apariia unui
eveniment droit
 Controale preventive care previn o eroare sau un eveniment nedorit
Controale detectoare alerteaz asupra erorilor sau problemelor atunci
cnd apar sau imediat dup
Controale corectoare - intervin atunci cnd evenimente nedorite apar i
sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s previn
reapariia lor

Caracteristici ale controalelor:

oportunitatea controalele trebuie s detecteze deviaiile suficient de devreme
pentru a limita efectele lund din timp msuri de corectare;
economicitatea costul controlului nu trebuie s depeasc beneficiile;
responsabilitatea controlul i ajut pe angajai s se descarce de
responsabilitate pentru sarcinile care le-au fost ncredinate;
flexibilitatea controalele ar trebui s fac fa schimbrilor fr a necesita ele
nsele s fie schimbate;
identificarea cauzelor nici o aciune corectiv nu este cu adevrat eficace
dac nu se adreseaz cauzei erorii. Deci controalele detectoare nu trebuie s
identifice doar problema ci i cauza.
poziionarea controalele trebuie s fie poziionate acolo unde pot fi n cea mai
mare msur eficace.

Limitrile sistemului de control intern

Costurile controalelor pot fi mai mari dect beneficiile
Posibilitatea erorii umane
Complicitatea ntre doi sau mai muli angajai
Posibilitatea ca anumite controale s fie nclcate de ctre conducere
Majoritatea controalelor tind s fie direcionate mai degrab ctre tranzaciile de
rutin dect spre tranzaciile neobinuite

Cadrul conceptual al managementului riscurilor

Definiia ERM: Un proces realizat de ctre consiliul de conducere, managementul

executiv i ali angajai, aplicat n stabilirea strategiei la nivelul ntregii organizaii,
elaborat cu scopul de a identifica evenimentele care ar putea afecta organizaia i
de a administra riscurile n limitele apetitului pentru risc, astfel nct s existe o
asigurare rezonabil c obiectivele organizaiei sunt tangibile.
Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii
i care are misiunea de a:
identifica riscurile cu care se confrunt o organizaie
evalua importana riscurilor care au fost identificate din punct de vedere al
impactului (consecine) i probabilitii
gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai
puin, se cer dezvoltate strategii pentru a face fa (a gestiona) riscurilor cu
impact i probabilitate mare
revizui n mod continuu, presupune actualizarea strategiilor i revizuirea
validitii procesului
Componentele ERM:
1.Mediul Intern
2.Stabilirea obiectivelor
3.Identificarea evenimentelor
4.Evaluarea riscurilor
5.Contracararea riscurilor
6.Activitatile de control
7.Informarea si comunicarea
8.Monitorizarea
Eficacitate ERM:
Evaluarea prezenei i funcionrii efective a celor 8 componente:
Nu exist deficiene semnificative
Riscurile sunt n nivelul apetitului pentru risc
atingerea obiectivelor
Responsabilitatea auditului intern cu privire la managementul riscurilor
furnizarea unei asigurri cu privire la procesele de management al
riscurilor;
furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate
corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportrilor privitoare la riscurile eseniale;
analiza managementului riscurilor eseniale.
Rolul auditului intern in gestiunea riscurilor:
facilitarea identificrii i evalurii riscurilor;
 consilierea conducerii pentru a adopta msuri de protecie mpotriva
riscurilor;
coordonarea activitilor managementului riscurilor;
consolidarea raportrilor privind riscurile;
meninerea i dezvoltarea cadrului managementului riscurilor;
dezvoltarea strategiei de management a riscurilor supuse aprobrii
consiliului de administraie
Responsabilitati pe care nu trebuie sa si le asume auditul intern
stabilirea apetitului pentru risc;
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri adoptarea deciziilor
privind msurile de contracarare a riscurilor;
implementarea acestor msuri n numele managementului;
asumarea responsabilitii pentru managementul riscurilor.

V. Etica profesional a auditorului intern

1. Etic gr. ethos character
studiaz modul i motivaia pentru care oamenii acioneaz de o anumit
manier
Asigurarea unui cadrul coerent de principii i repere care asist indivizii n
obinerea de cunotine i acumularea de experien n vederea adoptrii
unei decizii etice
2. Etica profesional
Preia cadrul de repere i principii ale eticii i le particularizeaz la nivelul unei
profesii
Include standarde de comportament pentru un profesionist att din punct de
vedere pragmatic, ct i ideal
Auditorii interni trebuie s se conformeze cu cerine etice provenite din dou
direcii:
ca membri ai profesiei , trebuie s se conformeze cu cerinele din Codul etic
i Standardele emise de organismul profesional IIA.
ca angajai ai unei organizaii , trebuie s respecte programele de
conformitate i etic ale organizaiei
Codul de etic emis de IIA, extinde definiia auditului intern prin dou elemente
suplimentare:
1. Principii de conduit etic:
Integritatea Obiectivitatea
Confidenialitatea
competena profesional
 2. Reguli de conduit descriu norme de comportament ce se ateapt a fi
respectate de auditorii interni, ajutnd la transpunerea principiilor n practic
prin orientarea auditorilor interni spre o conduit etic

a. Integritatea
Conceptul ce st la baz ncrederii n aceast categorie profesional, crend
premisele respectului pentru raionamentul profesional al membrilor acesteia
Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor
celorlalte valori etice
b. Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate
profesional n colectarea, evaluarea i comunicarea informaiilor cu
privire la activitatea sau procesul aflate n curs de examinare.
Nu trebuie s se lase influenai de propriile interese sau de alte persoane

c. Independenta si obiectivitatea
Standardul 1100 - Independen i obiectivitate - Activitatea de audit intern
trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea
cu obiectivitate.
Independena = absena condiiilor care amenin capacitatea auditului
intern de a-i realiza responsabilitile ntr-o manier neprtinitoare.
Obiectivitatea = o atitudine mental de imparialitate care le permite
auditorilor s i realizeze angajamentele astfel nct s cread n produsul
muncii lor i s nu fac compromisuri n privina calitii

Independenta organizationala
Independena organizaional este favorizat de:
- Susinerea consiliului pentru obinerea cooperarii clienilor de audit
- Accesul direct la consiliu:
responsabilul auditului intern s asiste i s participe (fr drept
de vot) n mod regulat la edinele Consiliului, cu privire la
responsabilitile lor de supervizare privind auditul, raportarea
financiar, conducerea i controlul.
responsabilul auditului intern trebuie s aib posibilitatea de a
se ntlni n particular cu Consiliul, cu comitetul de audit sau cu
orice alt organ competent cu drept de deliberare, cel puin o
dat pe an;
- O dubl relaie de raportare a auditului intern: raportare funcional ctre
consiliu i raportare administrativ ctre conducerea executiv
Raportarea funcional ctre consiliu presupune ca membrii
consiliului/comitetului de audit:
s aprobe carta auditului intern
s aprobe evaluarea riscurilor i planul de audit
s i se comunice de ctre directorul departamentului de audit intern
rezultatele activitii de audit intern
s aprobe deciziile privind numirea sau demiterea CAE
s aprobe compensaiile anuale i modificrile de salariu ale CAE
S solicite informaii adecvate managementului i CAE pentru a stabili
dac exist ngrdiri privind sfera de cuprindere a auditului sau limitri ale
resurselor alocate.

Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i

eficient a resurselor departamentului de audit intern, faciliteaz operaiunile de zi
cu zi ale activitii de audit intern. Include:
aprobarea de bugete
administrarea resurselor umane
comunicarea intern i fluxurile de informaii
administrarea politicii interne i procedurilor organizaiei
nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii
rezultatelo

Factori ce ameninta Masuri ce pot reduce sau

obiectivitatea: elimina amenintarile asupra
Presiunea sociala obiectivitatii:
Interesul economic
Stimulente
Relatiile personale
(recompense, diciplina)
Familiaritatea
Autoverificarea Folosirea echipelor
Intimidarea
Rotatia auditorilor

Pregatirea profesionala
d. Confidenialitatea
Supervizarea/verificarea
auditorii interni trebuie s respecte valoarea i drepturile de proprietate
asupra informaiilor pe care le primesc n virtutea exercitrii profesiei
Evaluarile interne lorsi
Excepii: externe ale calitatii
exist acordul exprimat al organizaiei n acest sens, sau
divulgarea este impus de lege sau prevederile profesionale.
Regulile de conduit conform IIA:
1. Auditorii interni trebuie s manifeste o atitudine pruden n utilizarea
informaiilor obinute n timpul ecercitrii sarcinilor de serviciu.
2. Auditorilor interni le este interzis utilizarea informaiilor la care au acces
datorit profesiei lor n interes personal (obinerii de beneficii personale) sau n
vreun mod ce ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale
organizaiei.

e. Competena profesional
Auditorii interni trebuie s posede cunotinele, abilitile i experiena
necesare pentru prestarea serviciilor de audit intern
Regulile de conduit conform IIA:
Auditorii vor accepta s se implice numai n prestarea acelor servicii pentru care
posed cunotinele, abilitile i experiena necesare.
Auditorii interni dovedesc profesionalism prin realizarea misiunilor lor n
conformitate cu standardele internaionale de audit intern.
Auditorii interni trebuie s manifeste un interes continuu i s acioneze n sensul
mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.
Individual a auditorului intern:
Aplicarea normelor, procedurilor i tehnicilor de audit
Principiile i tehnicile contabile
Principiile de management
Colectiv responsabilitatea efului departamentului de audit intern:
Desemnarea membrilor echipei
Consiliere i asisten de specialitate
Programe de formare profesional continu, de
monitorizare i asigurare a calitii activitii de audit
intern
Asigurarea unor evaluri interne i externe a programelor

VI. Funcia de audit intern n cadrul organizaiei

1. Organizarea funciei de audit intern

Externalizare
Departamentul de audit intern:
Modelul centralizat
Modelul descentralizat
Variante de externalizare:
 Externalizare total (outsourcing total)
Externalizare parial (outsourcing parial)
Co-sourcing
Subcontractarea
Departamentul de audit intern:
Modelul centralizat - un singur departament la nivelul grupului.
Acest model se poate regsi n urmtoarele formule:
1) departamentul de audit intern este mprit n echipe, conduse de cte un
responsabil, echipe care regrupeaz auditorii cu aceeai pregtire i care trebuie s-
i exercite activitile ntr-un domeniu specific
2) departamentul nu este mprit n echipe predeterminate, iar efii de misiune nu
au n subordine un efectiv exact i permanent de auditori. La fiecare misiune,
echipa se formeaz n funcie de disponibiliti, de competenele fiecruia i de
obiectivele ce trebuie atinse.
Modelul descentralizat - Se constituie tot attea departamente cte uniti
autonome de o anumit importan exist. Implic existena unui serviciu
central de audit intern care are urmtoarele sarcini:
definete normele de lucru, organizarea dosarelor, structura
rapoartelor, frecvena auditurilor, metodologia, planul de audit etc.
precizeaz nivelul de pregtire profesional necesar pentru toi
auditorii
auditeaz serviciile descentralizate
realizeaz misiuni de audit intern, ns n situaii foarte precise

2. Organizarea activitii auditorilor interni

Se bazeaz pe:
a) Carta auditului intern
A. Norma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea funciei
de audit intern trebuie s fie definite formal ntr-o cart...
carta trebuie s conin prevederi referitoare la:
Natura activitilor
Misiunea, competenele i responsabilitile auditului intern
Poziia departamentului n structura organizatoric incluznd relaiile de
subordonare i comunicare;
Accesul la documente, persoane, bunuri pentru desfurarea misiunilor
Planul de audit intern
Raportare i monitorizare
B. Trebuie s fie acceptat de comitetul de audit, aprobat de consiliu i
diseminat n ntreaga organizaie
C. Carta reprezint un criteriu de referin pentru evaluarea periodic a
activitii de audit intern.
De asemenea, pentru eventualitatea n care apar discuii, probleme, carta
reprezint o nelegere scris, formal cu managementul i consiliul organizaiei n
ceea ce privete rolul i responsabilitile auditului intern n cadrul organizaiei.

b) Planul de audit
 a. Este elaborat de eful departamentului de audit intern (conform normei
2010) i aprobat, cel puin anual, de comitetul de audit
b. Serveste mai multor scopuri:
i. Ghid pentru auditorii interni
ii. St la baza solicitrilor privind bugetul departamentului
iii. Este standardul fa de care auditorii i msoar realizrile
iv. Este o atenionare pentru auditorii externi cu privire la aria
propus de acoperire a auditului
v. Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce
priveste activitatile de audit intern
c. Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade
mai lungi
d. Cuprinde o expunere suficient de detaliat, cronologic a obiectivelor
departamentului pe parcursul unei perioade determinate:
i. tipul i natura misiunilor
ii. momentul nceperii i termenul de finalizare
iii. proceduri
iv. bugete previzionate

c) Manualul de proceduri
Departamentul de audit intern trebuie s posede propriile ghiduri de
proceduri profesionale adaptate specificului organizaiei, ce vor fi utilizate de
angajaii departamentului n prestarea serviciilor de audit intern (norma
2040) responsabilitatea efului departamentului
Document intern al departamentului
Instruieste auditorii cu privire la modul n care trebuie s fie realizate
activitile de audit intern, are rolul de a asigura stabilitate, continuitate,
standarde de performan i modaliti de coordonare a eforturilor
Poate include reguli privind completarea documentaiei, circuitul
documentelor n cadrul departamentului, autorizarea semnturilor pe
documente, reguli de comunicare, raportare i comportament precum:
Organigrama serviciului
Fiele de post ale membrilor departamentului
Orare, dispozitii referitoare la deplasari si la decontarea cheltuielilor

d) Dosarele de audit i documentele de lucru

nregistreaz informaiile obinute i analizele i raionamentele efectuate pe
parcursul auditului, n toate etapele sale
Rolul dosarelor i al documentelor de lucru const n:
justificarea afirmaiilor din raportul de audit
permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior
favorizeaz pregtirea profesional
eful departamentului stabilete politicile referitoare la tipurile de dosare i
documente de lucru, formularele folosite, sistemul de indexare, msuri pentru
pstrarea n siguran a documentelor de lucru i condiiile n care ele pot fi
puse la dispoziia altora.
 Exist dou categorii de dosare de audit:
dosarul permanent:
conine informaii cu caracter relativ stabil n timp
(organigrama, structura acionariatului, informaii privind ramura
de activitate, persoanele de contact din anumite departamente,
descrieri de post etc)
informaiile din acest dosar fac obiectul unei actualizri
permanente nainte i dup fiecare misiune pentru a include
ntotdeauna informaii utile i exacte.
Dosarul curent (dosarul de lucru) include informaii cu caracter
instabil, proprii fiecrei misiuni n parte, procedurile aplicate i
rezultatele obinute.
Accesul la dosarele de audit este permis altora (din interiorul sau din afara
organizaiei) doar n msura n care se primete acordul efului
departamentului de audit intern.
Documentele de lucru pot fi:
Documentele de planificare i programele de audit
Chestionare de control, scheme de flux, liste de control i rezultate ale
evalurii controalelor, data ntocmirii i numele auditorului
Note ale inteviurilor
Scheme, politici i proceduri ale organizaiei, fie ale posturilor
Copii ale celor mai importante contracte
Scrisori de confirmare
Fotografii, diagrame, grafice
Teste i analize ale tranzaciilor
Rezultate ale procedurilor analitice
Rapoarte de audit i rspunsuri ale conducerii
Corespondena de audit relevant

VII. Strategia de audit intern orientata pe riscuri

(RBIA). ntocmirea planului de audit
Implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe
baza unei evaluri a riscurilor
eful departamentului de audit intern trebuie s elaboreze un plan de audit pe
baza riscurilor pentru a determina prioritile activitilor auditului intern n
conformitate cu obiectivele organizaiei (norma 2010 Planificarea)
 Programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin
anual, a riscurilor (norma 2010.A1 Misiunile de audit)
Precondiii pentru aplicarea RBIA (Griffiths, 2006) la nivelul organizaiei:
Identificarea tuturor riscurilor inerente semnificative
Evaluarea riscurilor astfel nct s poat fi clasificate n funcie de impactul
lor asupra obiectivelor organizaiei
Definirea apetitului pentru risc astfel nct riscurile inerente i cele reziduale
s poat fie evaluate i clasificate n funcie de acesta
Etapele RBIA:
1. Examinarea registrului riscurilor i identificarea riscurilor asupra crora auditorii
vor trebui s formuleze o opinie cu privire la gradul de control exercitat
2. Elaborarea planului de audit i obinerea aprobrii comitetului de audit
3. Realizarea misiunilor de audit
4. Actualizarea universului de audit i riscuri

Examinarea registrului riscurilor

Obinerea unei asigurri cu privire la faptul c riscurile situate peste nivelul
apetitului pentru risc au fost identificate i evaluate corect de ctre
conducere
Stabilirea credibilitii registrului riscurilor elaborat de funcia de
management al riscurilor pentru o utilizare ulterioar a acestuia( ca baz
pentru planul de audit)
Proceduri de audit aplicate:
Discuii (interviuri, chestionare, mese rotunde) cu conducerea executiv i cu
membrii consiliului cu privire la riscurile la care este expus entitatea
Documentarea i examinarea documentelor obinute- obiectivele organizaiei,
metodele folosite de conducere pentru evaluarea riscurilor, scala de evaluare
folosit pentru dimensionarea riscurilor, declaraia conducerii privind definirea
apetitului su pentru risc, registrul riscurilor
Formularea unei concluzii cu privire la credibilitatea i posibilitatea utilizrii
registrului riscurilor pentru aciunile ulterioare

Concluzia acestei examinri poate fi:

Registrul riscurilor este adecvat i poate fi utilizat; dac sunt necesare
ajustri minore, se va cere conducerii s le fac; sau
Registrul riscurilor nu exist sau nu poate fi folosit, caz n care se va lua n
considerare implicarea auditorilor interni n calitate de consultani pentru a
ajuta la construirea sau corectarea registrului. Totodat, auditorii interni vor
raporta comitetului de audit despre lipsa registrului riscurilor i vor discuta
strategiile pentru alegerea ariilor de audit.
 Registrul riscurilor:
Coninut: toate riscurile care amenin atingerea obiectivelor
Tehnici de identificare a riscurilor:
o Interviul- furnizeaz un punct de vedere individual asupra riscurilor care
amenin atingerea obiectivelor organizaiei
o Seminarii de identificare a riscurilor - produsul seminariilor va fi o list de
riscuri i o msurare a consecinelor i probabilitii lor
o Evidenele contabile - examinarea fiecrei poziii/clase din situaiile financiare
sau din evidenele contabile poate scoate la iveal riscuri importante

Exist dou componente ale riscului: R nivelul riscului;

Consecina (impactul) riscului (C)
Probabilitatea producerii riscului: (P) C consecina;

R=CxP P probabilitatea

Cuantificarea riscurilor: nainte i dup control normele de audit intern

recomand dimensionarea riscurilor att nainte ct i dup ce procesele de
control au fost evaluate.
n acest sens distingem:
Riscul inerent (brut/absolut): riscul dimensionat nainte de a evalua
eficacitatea i eficiena controalelor interne util pentru elaborarea planului
anual de audit.
Riscul rezidual (net/controlat): riscul dimensionat dup ce au fost evaluate
eficiena i eficacitatea controalelor interne ale organizaiei determinat pe
parcursul misiunii

Elaborarea planului de audit

Pe bazariscurilor incluse nregistrul riscurilor i prin raportare la apetitul
pentru risc al conducerii se identific riscurile ce vor trebui incluse n planul
de audit, astfel:
A. riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu
vorfi incluse n planul de audit;
B. pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se va
ine cont de urmtoarele situaii pentru a decide dac s fie introduse sau nu
n planul de audit:
riscurile pe care conducerea consider c nu le poate ameliora astfel nct s fie
reduse la nivelul apetitului pentru risc, motiv pentru care le accept.
Riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului
(asigurarea). Riscurile pe care conducerea este decis s le elimine.
Riscurile examinate i evaluate de o ter parte care furnizeaz asigurare direct
consiliului de administraie referitor la gradul de control exercitat de organizaie
asupra acestora. Riscurile care au fost aduse n limita apetitului pentru risc, fapt
dovedit de rapoartele misiunilor precedente.
C. toate celelalte riscuri vor fi incluse n planul de audit.
 Coninut: Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte
zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate
acestora ce vor face obiectul misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor
de misiuni), etc. Aprobare de ctre comitetul de audit i consiliul de adminitraie

Etapele misiunii de audit

a. Etapa de planificare a misiunii de audit, are drept scop familiarizarea
auditorilor cu procesele ce urmeaz a fi auditate, identificarea riscurilor i a
controalelor aferente i vizeaz colectare a informaiilor referitoare la:
o Organizarea proceselor/activitilor ce vor face obiectul misiunii de
audit
o Obiectivele proceselor/activitilor ce vor fi auditate, respectiv mediului
ncareacesteaopereaz
o Actualizarea informaiilor privind riscurile specifice prin referin la
planul anual i registrul riscurilor
o Mecanismele i tehnicile utilizate n cadrul activitilor, proceselor
cevorface obiectul misiunii deaudit

Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia fizic a

echipamentelor, revizuirea documentelor, interviuri, diagramede flux, procedure
analitice, chestionare.
Rezultatele acestei etape de informare stau la baza elaborrii planului i
programului misiunii de audit intern.

Planul misiunii de audit, conine:

Obiectivele, riscurile i controalele ce vor fi examinate
Programul de lucru elaborat n conformitate cu manualul de proceduri interne
de audit
Limitele ariei de ntindere a misiunii, cu specificarea explicit a proceselor
excluse din misiune
Echipa de auditori care va realiza misiunea
Perioadadetimp ncaresevarealiza misiunea
Destinatarii planului de misiune, a rapoartelor interimare i a raportului final
al misiunii

Programul misiunii de audit:

prezint paii i procedurile necesare pentru a atinge obiectivele de audit
reprezint baza pentru repartizarea sarcinilor ntre membrii echipei
reprezint o modalitate de a controla i evalua desfurarea muncii de audit
permite s se compare ceea ce s-a realizat n cadrul misiunii cu ceea ce a fost
planificat
 b. Etapa interimar
1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificareai
ierarhizareariscurilor reziduale.
2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil
prin mecanismele de control, n funciedeapetitul pentru riscal conducerii
3. Realizarea auditului seciunilor unde riscul rezidual a fost cuantificat la un nivel
inacceptabil pentru conducereaorganizaiei
Etapa interimar - este etapa n care procedurile de audit prevzute n program sunt
aplicate
Procedurile de audit = mijloacele prin care auditorii ating obiectivele de audit,
iar aplicarea procedurilor de audit le permite auditorilor s colecteze probele
de audit pe care i vor baza concluziile i n final opinia.
Documentaia- asigur probele de audit intern, facilitnd aprecierea
caracteristicilor calitative pe care trebuie s le indeplineasc informaiile
colectate de ctre auditorul intern:
Suficiena
Pertinena
Utilitatea
Concludena
Testarea controalelor directe i de monitorizare:
Teste de conformitate
Teste computerizate
Teste de urmrire
Teste inductive
Evaluarea riscului rezidual i determinarea scorului de control: SC = RI RR
Elaborarea matricei riscului rezidual

b. Raportul de audit: obiectivele, aria de aplicabilitate, concluziile,

recomandrile i planurile de aciune aplicabile (Norma 2410)

Concluziile auditorului cu privire la:

Riscurile caresesitueaz n limitele apetitului pentru risc
Riscurile pe care conducerea fie le accept, fie adopt msuri pentru
eliminarea, transferul sau ameliorarea lor
Riscurile care nusesitueaz n limitele apetitului pentru risc, i
Programul de msuri ce va trebui convenit pentru ameliorarea riscurilor
Raportul de audit trebuie s fie descriptiv, redactat corect, clar i concis.
Coninutul raportului de audit este determinat de rezultatul evalurii riscului
residual.
Raportul final de audit poate fi structurat n patru seciuni:
1. Rezumat conine concluziile, aciunile de ntreprins, motivele care au stat la baza
misiunii deauditintern, obiectivele, riscurilei activitile auditate este transmis
comitetului de audit, auditailor i conducerii organizaiei
2. Riscuri eseniale prezintdetalii privind riscurile reziduale situate n intervalul 9-
25:
consecinele riscurilor n cazul producerii lor
recomandrile formulate pentru reducerea riscurilor la un nivel acceptabil
aciunile de ntreprins pe baza recomandrilor pe termene si persoane
responsabile este transmis prioritar managerilor direct implicai
3. Riscuri semnificative:
prezint detalii privind riscurile reziduale ce reprezint rezultatul combinaiei
unei consecine cu nivel sczut cu o probabilitate cu un nivel ridicat sau o
consecin cu un nivel ridicat i o probabilitate cu un nivel sczut
detaliaz riscurile care pot fi reduse prin adoptarea unor msuri imediate de
corecie, consolidare a sistemului de control intern (eficiente sub raportul
costurilor implicate)
Stabilete recomandrile i aciunile de ntreprins
Este transmis managerilor direct implicai
4. Raportul privind procesele, controalele i riscurile:
Prezint detaliat lucrrile de audit desfurate pe toat durata misiunii de
audit, stnd la bazaconcluziilor formulate
Plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context
logic i real
Descrie controalele ataate riscurilor semnificative i eseniale, indicnd
deficienelei consecinaacestoraasupraobiectivelor
Avanseaz recomandri pentru corecia deficienelor sesizate sub forma
programelorde msuri
Prezint un paragraf distinct de opinie referitoare la:
Procedurile existente de identificare, evaluare i management al riscurilor
Eficiena i eficacitatea sistemelor de control ataate n ameliorarea riscurilor
conformitatea/neconformitatea cu standardele de audit intern, respectiv cu
planul de audit

Relaia audit intern-audit extern

Diferene audit intern-audit extern:
Destinatarii raportului de audit
Natura raportului de audit
Scopul procedurilor
Aria de ntindere a misiunilor
Independena auditorilor
Auditorul extern trebuie:
 S obin o nelegere a funciei de audit intern
S evalueze competena i obiectivitatea auditului intern
S ia n considerare rezultatele auditului intern n elaborarea planului de audit
S-i planifice i coordoneze activitatea cu auditorii interni
S evalueze i testeze eficacitatea auditului intern
Realizarea coordonrii activitii:
Organizarea de ntlniri periodice
Programarea activitii de audit
Acces la documentele de lucru
Comunicarea rapoartelor de audit i a scrisorilor adresate managementului
Documentarea responsabilitilor cu privire la audit
Discutarea eventualelor probleme de audit i contabilitate