VIII.

Strategia de audit bazat pe riscuri - RBA

Strategia de audit intern bazat pe riscuri implic selectarea i
prioritizarea activitilor i misiunilor de audit intern pe baza
unei evaluri a riscurilor.
Normele internaionale de audit solicita o strategie de audit intern
bazat pe riscuri:
Standardul IIA 2010 Planificare: Responsabilul pentru
activitatea de audit intern trebuie s realizeze o planificare
bazat pe riscuri pentru a defini prioritile activitii de audit
intern, n concordan cu obiectivele entitii.
Standardul IIA 2010.A1: Planul misiunilor de audit intern
trebuie s se bazeze pe o evaluare a riscurilor, realizat cel
puin o dat pe an. n acest proces, auditorul intern trebuie s
ia n considerare punctele de vedere ale managementului i ale
Consiliului organizaiei.
 Strategia de audit bazat pe riscuri - RBA

Precondiii pentru aplicarea RBA:

Organizaia cunoate toate riscurile semnificative
Organizaia i-a evaluat riscurile, astfel nct acestea pot fi prioritizate n funcie de
pericolul pe care l reprezint
Organizaia i-a definit apetitul pentru risc
 Strategia de audit bazat pe riscuri - RBA
A. examinarea registrului riscurilor i determinarea riscurilor
asupra crora auditorii vor trebui s formuleze o opinie cu
privire la eficacitatea controlului exercitat asupra lor (registrul
riscurilor = o list complet, o baz de date cu toate riscurile ce amenin
atingerea obiectivelor organizaiei, artnd care sunt riscurile semnificative
n fiecare zon mpreun cu ratingul riscului, controalele cheie aferente i
factorii atenuatori)
B. elaborarea planului de audit i obinerea aprobrii comitetului
de audit asupra acestuia;
C. realizarea misiunilor de audit care vor furniza baza pentru
opiniile auditorilor;
D. actualizarea universului de audit i riscuri, pe msur ce sunt
obinute informaii suplimentare.
 A. Examinarea registrului riscurilor
Scop = s determine dac registrul riscurilor elaborat de funcia de
management al riscurilor este credibil i auditorii interni l pot folosi ca baz
pentru planul de audit.
Presupune:
discuii cu conducerea executiv i cu consiliul cu privire la riscurile la care este
expus entitatea.
documentarea urmtoarelor aspecte:
Obiectivele organizaiei
Metodele folosite de conducere pentru evaluarea riscurilor
Scala de evaluare folosit pentru dimensionarea riscurilor
Declaraia consiliului privind definirea apetitului su pentru risc
Modul n care considerarea riscurilor este integrat n procesele decizionale
ale managementului.
Riscurile organizaiei, preferabil structurate astfel nct s se poat formula o
opinie cu privire la faptul c sunt complete (registrul riscurilor).
examinarea documentelor, verificarea faptului c procedurile sunt adecvate i c
au fost urmate de ntreaga organizaie
 A. Examinarea registrului riscurilor
Concluzia acestei examinri poate fi:
Registrul riscurilor este adecvat i poate fi utilizat; dac sunt
necesare ajustri minore, se va cere conducerii s le fac; sau

Registrul riscurilor nu exist sau nu poate fi folosit, caz n care

se va lua n considerare implicarea auditorilor interni n calitate
de consultani pentru a ajuta la construirea sau corectarea
registrului. Totodat, auditorii interni vor raporta comitetului de
audit despre lipsa registrului riscurilor i vor discuta strategiile
pentru alegerea ariilor de audit.
 Atunci cnd n organizaie nu exist funcie de management al
riscurilor, auditorii interni vor sprijini i consilia conducerea n
identificarea riscurilor, evaluarea lor i determinarea apetitului
pentru risc. Trebuie s fie foarte clar c managementul
riscurilor este responsabilitatea conducerii.
a) Identificarea riscurilor
Pentru identificarea riscurilor auditorii se pot folosi de
urmtoarele proceduri:
Interviul furnizeaz un punct de vedere individual asupra riscurilor
care amenin atingerea obiectivelor organizaiei.
Seminariile (edinele) de identificare a riscurilor produsul
seminariilor va fi o list de riscuri i o msurare a consecinelor i
probabilitii lor.
Evidenele contabile examinarea fiecrei poziii/clase din situaiile
financiare sau din evidenele contabile poate scoate la iveal riscuri
importante.
b) Dimensionarea relevanei riscurilor

Exist dou componente ale riscului:

Consecina (impactul) riscului (C)
Probabilitatea producerii riscului (P)
Relevanta riscului = C x P
 Dimensionarea relevanei riscurilor
Consecina riscului cnd acesta s- Probabilitatea de apariie a Msura folosit n evaluarea
ar produce, ar fi: riscului este: riscului este:

Impact catastrofic, care amenint Aproape sigur Foarte mare (5)

continuitatea activitii
organizaiei
Valoarea pierderii > 1,000,000

Va mpiedica organizaia s i Probabil Mare (4)

ating obiectivele sale majore
pe un orizont de timp
ndelungat
1,000,000 >Valoarea pierderii
>100,000
Va mpiedica organizaia s i Posibil Moderat (3)
ating unele obiective pe o
perioad de timp limitat
100,000>Valoarea pierderii
>30,000
Va cauza probleme (pagube) fr s Puin probabil Redus (2)
fie afectat atingerea
obiectivelor majore ale
organizaiei
30,000 >Valoarea pierderii >5,000

Va cauza pagube minore, fr s fie Foarte redus Foarte redus (1)

afectat atingerea obiectivelor
organizaiei
Valoarea pierderii <5,000
 Dimensionarea relevanei riscurilor
5

mare (5)
Foarte
10 15 20 25
Consideraii
Problematic Inacceptabil Inacceptabil Inacceptabil
suplimentare
8

Mare (4)
4 Consideraii 12 16 20
Acceptabil suplimentare Problematic Inacceptabil Inacceptabil

Probabilitatea riscului
6

Moderat
3 Consideraii 9 12 15

(3)
Acceptabil suplimentare Problematic Problematic Inacceptabil

6 8

Redus (2)
2 4 Consideraii Consideraii 10
Acceptabil Acceptabil suplimentare suplimentare Problematic

redus (1) 5
Foarte
1 2 3 4
Consideraii
Acceptabil Acceptabil Acceptabil Acceptabil
suplimentare

Foarte redus (1) Redus (2) Moderat (3) Mare (4) Foarte mare (5)

Consecina riscului

Inacceptabil necesit aciune imediat din partea conducerii pentru a

gestiona riscul
Problematic necesit aciune pentru a gestiona riscul
Consideraii suplimentare aciunea n sensul gestionrii riscului este
recomandabil, dac sunt disponibile resursele necesare;
Acceptabil nu este necesar nici o aciune.
Normele de audit intern recomand dimensionarea riscurilor att
nainte ct i dup ce procesele de control au fost evaluate. n
acest sens distingem:
riscul brut riscul dimensionat nainte de a evalua eficacitatea
i eficiena controalelor interne.
riscul rezidual (net) riscul dimensionat dup ce au fost
evaluate eficiena i eficacitatea controalelor interne ale
organizaiei.

Riscul brut va fi folosit pentru formularea planului de audit anual

i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul
rezidual este determinat pe parcursul misiunilor iar compararea
lui cu riscul brut va permite evaluarea eficacitii cu care
controalele respective rspund riscurilor.
B. Elaborarea planului de audit

Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit;
Alocarea acestor riscuri misiunilor de audit;
Elaborarea planului de audit (anual)
Elaborarea planului de audit

Coninut:
Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor
ncepe, cte zile vor dura, cnd se vor finaliza);
Riscurile i procesele de control asociate acestora ce vor face obiectul
misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin
numele efilor de misiuni)
Planul de audit este ntocmit de ctre eful departamentului de
audit intern, mpreun cu un referat care cuprinde criteriile de
selectare a misiunilor de audit. Comitetul de audit trebuie s
analizeze i s aprobe planul anual de audit.
Elaborarea planului de audit
Pe baza riscurilor incluse n registrul riscurilor i prin raportare la
apetitul pentru risc al conducerii se identific riscurile ce vor trebui
incluse n planul de audit, astfel:
riscurile care se situeaz sub nivelul apetitului pentru risc al
conducerii nu vor fi incluse n planul de audit;
pentru riscurile situate peste nivelul apetitului pentru risc al
conducerii se va ine cont de urmtoarele situaii pentru a decide
dac s fie introduse sau nu n planul de audit:
riscurile pe care conducerea consider c nu le poate ameliora
astfel nct s fie reduse la nivelul apetitului pentru risc, motiv
pentru care le accept.
riscurile pentru care au fost adoptate msuri de prevenire de
tipul transferului (asigurarea).
riscurile care au fost aduse n limita apetitului pentru risc, fapt
dovedit de rapoartele misiunilor precedente.
toate celelalte riscuri vor fi incluse n planul de audit.
Elaborarea planului de audit
Alocarea riscurilor pe misiuni se va face n funcie de:
o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri
i procese alocate unei misiuni, cu att va fi mai costisitoare i va dura mai
mult);
o persoanele ce ar trebui intervievate ca parte a misiunii
o locaia proceselor auditabile.

Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul

model:
o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se
ntreprind misiuni de audit intern
o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani
o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2
ani
o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de
audit.
 VIII. Misiunea de audit intern
Clasificari ale misiunilor de audit:
- Dupa obiectul misiunii:
- Misiuni specifice (auditul depozitului uzinei din localitatea X)
- Misiuni generale (auditul depozitelor)
- Dupa functie:
- Misiuni unifunctionale
- Misiuni plurifunctionale

Etapele misiunii de audit:

a) etapa de pregtire (planificare)
b) etapa interimar (etapa de realizare)
c) etapa de incheiere (raportarea i responsabiliti post-audit)
a) Etapa de pregatire
Are drept scop familiarizarea auditorilor cu procesele ce
urmeaz a fi auditate, identificarea riscurilor i a controalelor
aferente.
nainte de a definitiva programul de audit, auditorii au nevoie
de informaii suplimentare pentru a:
o stabili ntinderea i obiectivele misiunii
o identifica i colecta riscurile i expunerile poteniale
o identifica controalele legate de activitatea examinat
Ordinul de misiune
o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful
departamentului de audit si semnat de Comitetul de Audit).
o Se adreseaza departamentului de audit intern, dar o copie a ordinului de
misiune va ajunge si la cei vizati de misiune (rol de informare).
o Trebuie sa defineasca clar obiectul misiunii
a) Etapa de pregatire
Mare parte a documentrii i familiarizrii se realizeaz chiar
nainte ca auditorul s ajung la locaia auditului:
o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor
anterioare;
o revizuirea literaturii existente n legtur cu subiectul auditat;
o revizuirea schemelor organizatorice si a fiselor de post
o pregtirea documentaiei (liste reminder, chestionarele care vor fi
folosite n interviurile i n discuiile cu managerul activitii auditate i
cu ali angajai etc.).
Are loc primul contact cu partea auditat i primele interviuri
a) Etapa de pregatire
Informaiile pe care le strng auditorii n aceast etap se refer la:
o copii dup politicile, procedurile i directivele companiei
o copii dup bugete
o structura organizatoric i fiele de post
o informaii despre relaiile cu alte structuri sau uniti
o revizuirea spaiului de desfurare a activitii, locaiei i strii activelor
o schimbrile care au avut loc de la ultimul audit
o informaii despre delegarea autoritii i responsabilitile asumate
o copii ale instruciunilor de operare pe care le primesc angajaii
o determin dac instruciunile sunt clare i sunt nelese de angajai
o determin dac exist o supervizare adecvat a muncii
o revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la
indicii de risip, blocaje, echipamente i materiale n exces, personal
inutil, condiii proaste de munc
o revizuirea informaiilor financiare pe mai multe perioade i ncercarea
de a identifica tendine.
o revizuirea rapoartelor financiare i compararea bugetelor cu veniturile
i cheltuielile efective, creterea sau scderea productivitii,
a) Etapa de pregatire
Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe
probleme evidente sau poteniale precum: neexercitarea controlului
asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat
care realizeaz anumite sarcini, utilizare ineficient a resurselor etc. Cnd
este observat un numr mare de probleme sau deficiene, ele sunt notate
pentru a fi incluse n programul de audit.
Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia
fizic a echipamentelor, revizuirea documentelor, interviuri, diagrame de
flux, proceduri analitice, chestionare.
Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a
sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor
trebuie sa fie standardizata in cadrul departamentului. De multe ori se
coordoneaza acesta activitate cu auditorii externi.
a) Etapa de pregatire
Proceduri analitice:
Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a
identifica:
Diferente neasteptate
Absenta unor diferente care erau asteptate
Potentiale erori
Potentiale iregularitati sau acte ilegale
Tranzactii si evenimente neobisnuite
Pot include:
o Compararea informatiilor din perioada curenta cu informatii similar din
perioadele anterioare
o Compararea informatiilor din perioada curenta cu bugete sau previziuni
o Studierea relatiei dintre informatiile financiare si informatii non-financiare
o Studierea relatiei dintre diferite informatii financiare
o Compararea informatiei cu informatii similar ale altor organizatii sau cu media
pe sectorul de activitate
a) Etapa de pregatire

Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub

numele de Raport de orientare sau Plan de misiune, care definete i
propune domeniul de aplicare al misiunii sale, obiectivele misiunii.
b) Etapa de realizare
Reuniunea de deschidere o ntlnire oficial care
marcheaz nceputul etapei de realizare
Unde? -> la sediul entitii auditate
o Cine particip? -> auditorii (toi auditorii nsrcinai cu misiunea,
eful de misiune, eventual eful departamentului de audit intern) i cei
auditai (responsabilul serviciului sau funciei auditate, care poate fi
nsoit de superiorul sau ierarhic, i colaboratorii si direci)
o Probleme abordate:
- Prezentarea echipei de auditori
- Prezentarea auditului intern
- Prezentarea Raportului de orientare
- Stabilirea de ntlniri i contacte
- Logistica misiunii
- Prezentarea procedurii de audit
b) Etapa de realizare
Redactarea programului de audit document intern al
departamentului de audit intern, n care se stabilesc i se repartizeaz
sarcinile. Prezint metodologia i sugereaz paii i procedurile
necesare pentru a atinge obiectivele de audit.
o Rol:
Document contractual ntre echipa de AI i superiorii acesteia. Este
referina utilizat pentru evaluarea muncii depuse.
Este o planificare a muncii conine repartizarea sarcinilor n funcie de
competene, dar i organizarea i planificarea n timp a activitii
Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu
exactitate ce are de fcut i s ndeplineasc succesiv diferitele sarcini fr
a risca s omit vreuna.
Permite monitorizarea activitii
Directorul departamentului i supervizorii de audit trebuie s aprobe
toate programele de audit, dar i modificrile semnificative ale
programelor. Orice schimbare trebuie s fie consemnat mpreun
cu motivele care au determinat-o.
b) Etapa de realizare
Aplicarea procedurilor de audit - mijloacele prin care
auditorii ating obiectivele de audit, aplicarea procedurilor de
audit le permite auditorilor s colecteze probele de audit pe
care i vor baza concluziile i n final opinia.
Tipuri de teste:
Teste de urmarire presupune selectarea unui esantion de elemente
care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de
functionare a sistemului.
Teste de conformitate determina daca sunt respectate controalele.
Conduc la identificarea de neconformitati sau de procedure neclare.
Proceduri de fond au rolul de a determina daca obiectivele
controlului sunt atinse. Conduc la identificarea de erori, informatii
gresite, pierderi, ineficiente.
Proceduri cu dublu scop care combina teste de conformitate cu
proceduri de fond.
b) Etapa de realizare
Exemple de tehnici de testare:
Reefectuarea refacerea unui calcul sau a unei operatiuni
Observarea
Inspectia
Reconcilierea
Folosirea opiniei unui expert
Interviuri
Confirmarea
Revizuirea rapoartelor etc
b) Etapa de realizare
o Orice test realizat de auditori trebuie s fac obiectul unei foi de
lucru Foaie de sintez a testului care trebuie s cuprind:
obiectivul testului, metoda folosit i rezultatul care, dac este
cazul va face trimitere la o FIAP.
o Fiecare disfuncie, anomalie, eroare, deficien va duce la
ntocmirea unei Fie de Identificare i Analiz a Problemei
(FIAP). FIAP este mprit n 5 seciuni:
- Problema
- Constatarea
- Cauzele
- Consecinele
- Recomandrile
b) Etapa de realizare
Probele (dovezile) de audit Normele de audit precizeaz c o
constatare poate fi considerat ca dovedit dac informaiile
acumulate prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o
persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai
clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i,
n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare
pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii
nsemn c sunt necesare probe suplimentare.
b) Etapa de realizare
o tipurile de probe:
- proba fizic - obinute direct de ctre auditor prin observarea
oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite
de auditor, fotografiilor, graficelor, diagramelor etc.
- proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns
la cererile sau interviurile auditorilor. Este cea mai fragil dovad.
Singur nu este foarte concludent, trebuie s fie susinut de alte probe
- proba document - cea mai frecvent form de prob de audit. Poate fi:
- externa: scrisori sau confirmri primite de la clieni, facturile
furnizorilor, confirmrile bancare
- interna: cea creata de entitatea auditat i cuprinde nregistrri
contabile, copii ale corespondenei trimise, facturi emise etc.
Sursa probei i afecteaz credibilitatea, un document extern obinut
direct de la surs este mai credibil dect un document obinut de la
entitatea auditat.
- proba analitic - rezult din calcule, corelri, deducii i diverse
comparaii.
b) Etapa de realizare
Validari:
- individuale: presupun verificarea constatarii obtinute prin folosirea unei
proceduri de audit, folosind un alt instrument.
- generale: prin intermediul unor reuniuni intermediare, constatarile sunt
prezentate responsabililor de activitatile auditate pentru a se asigura ca nu
prezinta erori de apreciere sau insuficienta de diagnosticare.
c) Etapa de incheiere
In aceast etap este elaborat raportul de audit intern.
Se ntocmete, mai intai, un Proiect de Raport de Audit Intern
(raport preliminar).
Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile
preliminare ale auditului vor fi discutate cu entitatea auditat.
Motive pentru organizarea reuniunii de incheiere:
o se obine o validare a observaiilor i constatrilor auditorilor
o se obine rspunsul entitii auditate la recomandrile fcute de auditori
o permite entitii auditate s conceap Planul de aciune, document ce va
fi anexat raportului final de audit i va conine detalii despre cine i
cnd va pune n aplicare recomandrile pe care le-a acceptat
c) Etapa de incheiere
Reuniunea de ncheiere reunete aceiai participani ca i
reuniunea de deschidere: echipa de audit, entitatea auditat,
colaboratorii si i conducerea acesteia.
Nimic nu va fi trecut n raportul de audit fr a fi fost discutat
i comentat n faa celor auditai. Vor fi prezentate toate
documentele, dovezile, probele care au stat la baza formulrii
concluziilor din raport.
Se discut constatrile semnificative, nu se insist asupra celor
nesemnificative.
Entitatea auditat este ncurajat s ia msuri corective
imediate (fr s atepte publicarea raportului final), n acest
caz raportul va putea meniona c s-au luat deja msuri i s-a
ajuns la rezultate bune.
c) Etapa de incheiere Redactarea raportului
Forma raportului - Normele de audit nu prezint un format standard al
raportului de audit intern, motiv pentru care n practic exist multe variante de
prezentare i structurare a raportului. Normele cer doar:
s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile,
recomandrile i planurile de aciune aplicabile. (IIAS 2410)
s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS
2410.A1)
Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util (IIAS 2420)

Raportul trebuie s ndeplineasc dou funcii principale:

1) trebuie s fie un document de informare pentru conducerea superioar a
organizaiei prin care acetia s afle dac exist un bun control asupra riscurilor,
care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie
luate pentru a controla mai bine riscurile.
2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat.
Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are
nevoie de indicaii mai detaliate. Deci trebuie comunicat i o detaliere a
constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu
exactitate aciunile ce trebuie ntreprinse.
c) Etapa de incheiere Redactarea raportului
Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul:
a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde
concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile
proceselor auditate. Este transmis comitetului de audit, auditailor i
conducerii organizaiei. Se insista asupra:
Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n
intervalul [9-25], mult peste nivelul apetitului pentru risc al conducerii. Pentru
aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a
msurilor corective necesare pentru a le reduce la un nivel acceptabil.
Riscurilor semnificative prezint detalii referitoare la riscurile situate peste
nivelul apetitului pentru risc, n intervalul [5-8], care ar putea s fie acceptate
de conducere sau reduse prin msuri de control eficiente din punct de vedere al
costurilor.
c) Etapa de incheiere Redactarea raportului
b) Raportul privind procesele, controalele i riscurile (forma lung a
raportului) - se adreseaz, n primul rnd, managerilor direct implicai.
Conine:
Prezentarea detaliat a lucrrilor de audit
Prezint riscurile situate peste nivelul apetitului pentru risc, controalele
ataate lor, deficienele i consecinele acestor deficiene.
Descrie controalele ataate riscurilor, indicnd deficienele i
consecinele deficienelor
Avanseaz recomandri pentru corectarea deficienelor
Conine un paragraf distinct de opinie referitoare la:
- Procedurile existente de identificare, evaluare i control al riscurilor
- Eficiena i eficacitatea sistemelor de control
- Conformitatea/neconformitatea cu standardele de audit intern
Se anexeaz rspunsurile la recomandri i planul de aciune al
entitii auditate.
Raportul va fi semnat de eful departamentului de audit intern i
distribuit tuturor prilor interesate din cadrul organizaiei. Dac ulterior se
descoper erori sau omisiuni, va trebui s fie corectat i distribuit tuturor
destinatarilor verisunii iniiale.
c) Etapa de incheiere Responsabilitati post-audit
Responsabiliti post-audit: orice misiune de audit trebuie s includ i
aciuni de monitorizare i urmrire post-audit pentru a determina rezultatele
implementrii recomandrilor.
o Dac monitorizarea arat c recomandrile importante nu sunt
implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele
de conducere superioare din organizaie pentru a asigura aciunea prompt.

o Responsabilitile post-audit dureaz pn cnd:

- recomandarea a fost implementat cu succes
- o msur alternativ a fost implementat i a avut rezultatul dorit
- circumstanele s-au schimbat astfel nct recomandarea nu mai este valid
- recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate
de auditori (conducerea i asum riscul).

c) Etapa de incheiere Responsabilitati post-audit
o Aciunea de corectare trebuie s ndeplineasc urmtoarele
condiii:
- s se adreseze deficienei constatate
- s fie complet prin corectarea tuturor aspectelor semnificative
ale deficienei
- s fie continu n eficacitatea ei (s se aplice continuu)
- s fie prevenit repetarea deficientei
c) Etapa de incheiere Responsabilitati post-audit
Exemplu: o companie folosete n activitatea ei materiale explozibile.
Manevrarea explozibililor necesit atenie i experien. Compania i-a nvat
lecia cnd n urm cu civa ani un muncitor neatent i nepregtit i-a aruncat
braul n aer i a determinat orbirea unui coleg. De atunci compania a introdus
regula ca n fiecare an, toi cei care manevreaz explozibili s participe la un
curs, s obin o certificare n manevrarea explozibililor i s poarte un ecuson
care s le ateste aceast calitate.
Auditorii interni au examinat procedurile de acordare a certificrii i situaia
certificrilor pentru un numr de muncitori. Ei au constatat c nu exist nici un
sistem care s i informeze pe muncitori i pe supraveghetorii lor c a expirat
certificarea. De asemenea, au fost chestionai 30 din 100 de muncitori care
lucreaz cu explozibili i au constatat c 2 dintre ei nu au fost certificai de loc,
iar pentru ali 3 certificarea expirase. Toi 5 lucrau zilnic cu explozibili.
Auditorii interni au raportat imediat constatarea. Ca rspuns la comunicarea
fcut de auditori, directorul de producie a luat msuri ca cei 5 s fie testai i
certificai. Apoi a raportat auditorilor informaia, afirmnd c a corectat
deficiena.
n cursul misiunii de audit sunt ndeplinite o serie de sarcini:
1. Selectarea entitii ce va fi auditat i stabilirea ariei de cuprindere a auditului
2. Realizarea unui interviu iniial cu entitatea auditat pentru explicarea ariei auditului
3. ntocmirea documentelor de lucru ce reflect munca de audit realizat
4. Supervizarea muncii de audit pe parcursul realizrii misiunii
5. Revizuirea documentelor de lucru
6. Adresarea de ntrebri conducerii entitii auditate cu scopul de a explica constatri neobinuite
7. Dup finalizarea documentelor de lucru, ntocmirea proiectului de raport de audit
8. Revizuirea proiectului de raport nainte de discuia cu conducerea entitii auditate
9. Dup discuia cu conducerea entitii auditate, se realizeaz o verificare final a documentelor
de lucru i a raportului nainte ca raportul s fie semnat i distribuit.
Care dintre urmtoarele grupri ale sarcinilor n funcie de cei care le realizeaz este corect?
Auditor intern Audit manager Directorul departamentului de audit
a) 3, 6, 7 2, 5, 8 1, 8, 9
b) 2, 4, 7 3, 4, 8 1, 6, 9
c) 3, 7, 9 2, 4, 6 2, 3, 8
d) 2, 7, 9 4, 6, 8 1, 5, 6
 Relaia dintre auditul intern i auditul extern
Diferenele eseniale ntre auditul intern i auditul extern:
Auditorul intern Auditorul extern
Relaia cu Este un angajat al organizaiei sau poate fi i o Este ntotdeauna un prestator extern i independent.
organizaia entitate independent (n caz de outsourcing sau
auditat cosourcing).
Scopul activitii Auditul intern este o activitate menit s adauge Auditul extern este o activitate care urmrete s permit
valoare i s mbunteasc operaiunile exprimarea unei opinii asupra imaginii fidele oferite de
organizaiei. Servete nevoilor organizaiei. Sprijin situaiile financiare. Servete terilor care au nevoie de
n mod direct interesele i obiectivele organizaiei. informaii financiare de ncredere.

Independena Este independent de activitile auditate, nu de Este independent de organizaie i de conducerea

organizaie, din care de altfel, cel mai adesea, face organizaiei.
parte.
Aria de ntindere a Acoper toate activitile, operaiunile i procesele Vizeaz doar aspecte care in de activitatea financiar-
misiunilor organizaiei n funcie de riscurile identificate i contabil i raportarea financiar a organizaiei auditate.
evaluate. Auditarea intern a activitilor financiar- Celelalte funcii ale entitii i intereseaz doar n msura
contabile poate reprezenta doar o seciune din planul n care au impact asupra situaiilor financiare.
anual de audit
Scopul aplicrii Pentru a testa existena i funcionarea eficient i Identificarea erorilor semnificative la nivelul situaiilor
procedurilor de eficace a controalelor interne. financiare
audit
Destinatarii Conducerea executiv, consiliul de administraie i, Utilizatorii externi ai situaiilor financiare (acionari,
raportului doar indirect, acionarii organizaiei bnci, clieni, furnizori etc.)

Natura raportului Raportul are caracter privat, accesul persoanelor din Raportul de audit este document public, se public
afara organizaiei este restricionat. mpreun cu situaiile financiare anuale.
 auditorii externi nu evalueaza intotdeauna functia de audit intern si
munca auditorilor interni, ci numai atunci cand considera ca se pot folosi
in vreun fel de munca auditorilor interni.

Auditorii externi se pot folosi de munca auditorilor interni pentru a

modifica natura sau momentul aplicrii unor proceduri sau pentru a
reduce ntinderea unor proceduri ce vor fi aplicate

Daca au decis ca functia de audit intern este relevanta pentru auditul

extern, auditorii externi trebuie s stabileasc dac munca auditorilor interni
este adecvat pentru scopurile auditului extern. n acest scop, auditorii
externi vor evalua att funcia de audit intern n ansamblu, ct i munca
specific a auditorilor interni de care intenioneaz s se foloseasc:
 Evaluarea funciei de audit intern:
o obiectivitatea funciei de audit intern
gradul de independen al auditorilor interni n cadrul organizaiei
degrevarea auditorilor interni de orice alt sarcin n afara celor de audit
dac i n ce msur managementul acioneaz n urma recomandrilor fcute de
auditorii interni
o competena profesional a auditorilor interni
o contiinciozitatea profesional.
o comunicarea cu auditorii externi
Evaluarea rezultatului muncii auditorilor interni:
o dac munca respectiv a fost realizat de auditori interni avnd pregtirea i experiena
profesional adecvat
o dac munca a fost supervizat, revizuit i documentat adecvat
o dac probe de audit adecvate au fost obinute pentru a permite auditorilor interni s trag
concluzii rezonabile
o dac concluziile trase sunt conforme cu circumstanele, iar rapoartele ntocmite sunt
consecvente cu rezultatele muncii realizate
o dac orice excepie sau problem neobinuit a fost soluionat adecvat.

 Responsabilitile auditorilor interni

Standardul IIA 2050 Coordonarea: Seful departamentului de audit intern trebuie
s mprteasc informaii i s-i coordoneze activitile cu ali furnizori interni i
externi de servicii de audit i consiliere pentru a asigura o acoperire
corespunztoare a activitii de ctre echipa de audit i minimalizarea duplicrii
eforturilor.