Suport de curs Audit intern $i guvernanté corporativa TEMA 3 Controlul intern, fundament al auditului intern 3.1 Fundamente privind controlul intern Concept ts Orice masurd Iuati de conducere, de Consiliu sau de alte parti, in vederea imbunditilitiisgestionsri riscurilor si cresterii probabilitiii ca scopurile si obiectivele stabilite s8 fie igdéplinite. Manger Planificl, organizeazi si coordonea7# aplicarea de masuri suficiente penthya gferi 0 aigurare rezonabilé c& scopurile si obiectivele vor fi indeplinite (Norme de audit ifitern). 2" Procesul conceput, implementat si mentinut de catre persoaneléGnsprein % guvernana, conducere gi alte categorii de personal cu scopul de a furniza“6 asliurare fezonabila privind ‘indeplinirea obiectivelor unei entitaqi cu privire la cr fatea raportirii fiflanciare, eficienta gi eficacitatea operatiunilor si conformitatea cu reglementirile Aeabie (Standelor Internationale de Audit). int Ansamblul masurilor de securitate care contribuie la¥gfinéréa controlului asupra entitat drept scop pe de o parte, asigurarea protect} -4'Paftimoniyiyi si a calitatii informati r pe de alti parte aplicarea innstructiunilor condigerii si favOrizerea ameliorarii performantelor (Ordinal Expertilor Contabili din Franga), % Ansamblul masurilor de control copy 5 altele pe care conducerea le defineste, le aplica si monitorizeazl pentru a asigura: SOR © fiabilitatea si exhaustivitatea infStinatiei; regularitatea i sinceritatea inregistrarilor contabile sia situalilotsfinangiare; © conducerea regiilatesi cficace a tranzactiilor entitaiis © conformitatea decizior cu politica managementului (Compania Nafionali a Comissste d& Contu) din Frans). & ve Obiectivele principi{e‘ale controtului inte sunt de a asigura: g fiabilitates jiexhaustivitatea informatiei; “S%egspectayea politicilor, planurilor, procedurilor gi legilor; on Fotectid patrimoniului; ‘egggsutiliZatea economica si eficace a resurselor; © replizarea obiectivelor prevazute ale unei activitsyi sau program( Institutul Auditorilor velfiterni). Proces implementat de consiliul de administratie, management si alti angajafi pentru a da o ‘sigurare rezonabila privind realizarea urmatoarelor obiective: cficacitatea 51 eficiena operajiunitor; o fiabilitatea informariei financiare; oconformitatca cu legile si reglementirile si vigoare (Comitetul de Sponsorizare a Organizatiilor- COSO), Acest suport de curs este destinat exclusiv studenjilor de Ta Facullatca CiG, Programul Master profesional Contabititatea si iscalitatea entiteflor economice, Anul ll, in vederea pregitiri si evalutell continueSuport de curs Audit intern $i guvernanya corporativas Modelul COSO are ca fundament urmatoarele elemente: * evaluarea riscurilor; ivitiile de control; * informatile obiectivele entitati, pri © eficacitatea si eficienta functionari © fiabilitatea informatie’ interne si externe; ‘© respectarea legilor, regulamentelor si politicilor contabile rst ein al Contabililor Autorizagi- COCO), s! Neat Ay ’ ae, ‘Modelul COCO are ca fundament usmatoarele elemente: = scopy * angajament; Proces continuu prin care se ofer& 0 asigurare ,rézonabil objective: > Desfiigurarea activitatilor in conditii de eficienga si > Oferirea de informatii credibile, relevante, mpl in luarea deciziilor, dar gicelor exteni;“ %, > Asiguraea conformitii ativiiio a y chidrul legal, politicile si procedurile proprii. Procesul de control intern i Independenta fanesici de uy eee © funcjie a sistemulutsde conifolintem este considerati independenta daca sunt indeplinite urmatoarele condifi > personalul are atribufie care s& cada tn sferqactivitaljlor pg-care functiasistemului de control intern urmeaza st le monitorizeze si cong) > flinotia sistemului de control intern este separata din punct de vedere organizational de activiGfil@atribuite pentru monitorizare si control, iar coordonatorul funcfiei sistemului de intern este subordonat unei persoane care nu are nicio responsabilitate pe linia activitafilor care urmeazi si fie monitorizate si controlate; > coordonatorul functici sistemului de control intem raporteaza direct structurii de conducere $i comitetufui de audit; > remunerarea personalului care exercita functia sistemului de control inten nu este legata de performanta activititilor pe care funetia sistemului de control intern urmeazi si le monitorizeze sau controleze. Funefile sistemului de control intern nu pot fi externalizate. Teest suport de curs este destinal exclusly studen|ilor de le Facultatea CO, Brogramul Master profesional Contabilitatea si fscalitatea entitayilor economice, Anul ll, in vederea pregatiri si evaluarii continueSuport de curs Audit itera si guvernanja corporativa 3.2 Obiectivele controlului intern Obiectivele controlului intern sunt urmatoarele: Obiectivele de performanta: * eficienta si eficacitatea cu care entitatea igi utilizeazt activele gi alte resurse gi la protectia entitatii pierderilor. * prin proiectarea normelor de control intern trebuie si se asigure ci intregul personal entitai se preocupa de atingerea obiectivelor acesteia cu eficienfa si integritate, fara cost ive si fir& a plasa alte interese inaintea celor ale entiti a * Eficiengi + maximizarea rezultatelor unei activitati in relagie cu Psy ae he” * Eficacitate —» gradul de indeplinire a obiectivelor programate pentitnfiecaite diStE activity siraportul dintre efectul proiectat i rezultatul efectiv al i a as ee redere, care s& reprezinte baza ‘ane le, haltor rapoarte, destinate consifiului de late ebte absolut necesara pentru Iuarea Obiectivele privind informatiite: * pregitirea in mod operativ a unor rapoarte relevante § Procesului adoptare a deciziilor in entitate, * necesitatea existentei unor situafii financiare a administaje,actionailor, 9 eter calitae deciziilor Obiectivete de conformitate: o % J) * asigura cA intreaga activitate efftate se realizeaz’ in conformitate cu reglementarile in igoare, cu normele gi procedur einige al acesteia nh | ficarc si evaluarea riscurilor Sine de control si separarea atribufiilor; 4, ao area gi comunicarea; 5. Activitajile de monitorizare si de corectare a deficiengelor. 4. Rolul si responsabilititile structurii de conducere Responsabilititile structurii de conducere a unei entitati privind controlul intern sunt urmatoarele: » si se asigure cA sistemul de control intern prevede o separare adecvati a atributiilor, avand ca ‘Scop prevenirea conflictelor de interese; Acest suport de curs este destinat exclusiv studenilor de la Facultatea CG, Contabilitatea si fiscalitatea emttdjlor economice, Anul I, in vederea pregit rogram Master profesional 5 evaluat continueSuport de curs Audit intern guvernanja corporativa > sii se asigure c& exist’ un proces decizional clar, transparent gi formalizat si o alocare clara a responsabilitailor sia competentei, astfel incat s4 se asigure conformitatea cu deciziile gi procedure interne; > mecanismele de contro! intern dezvoltate trebuie si fie adecvate activit entitate si trebuie s& cuprind proveduri de administrare si contabile riguroase; > irebuie si injeleagt riscurile pe care activitatea desftigurata de entitate le presupune gi trebtaic si se angajeze in promovarea unui mediu de control stiitos; > este responsabilai pentru existenfa resurselor necesare - personal suficient, calificat si cu experienfé corespunzatoare - funcfiilor sistemului de control intern; » politicile stabilite de structura de conducere trebuie si asigure c& activitatile ae conflicte de interese sunt desfigurate cu un grad suficient de independenté unele,fa one ie ate desfigurate de tye , Ye 2. Identificarea si evaluarea riscuritor Wdentificarea si evaluarea riscurilor reprezintd ansamblulsuné8ugilor optate scoput determinarii si aprecierii fenomenetor, fact venimentelor care uo influent negativ’s asupta activitaqii, folosind reguli, metode, proceduri gi instrumehe speciffee. Identificarea si evaluarea riscurilor semnificative. trebuie’s§,redlizeze atat la nivelul de ansamblu al unei entitafi, cat sila toate nivelurile ofganizatorice ale acesteia, trebuie s&i acopere toate aetivtiile gi sa ina cont de apariia unor nogetvitl. Din punctul de vedere al controlulgt inter, ink identificarea si evaluarea riscurilor semnificative trebuie sf analiza atat {factorntern (complextatea structurii organizatorice, natura activitiilor desPigurate, calitajed*personalilyl’si Mluctuatia acestuia, ete) cat si factorit externi (conditii economic, schimbiriegistative sau legate de mediul concurential in sectorul bancar, progrese tehnotogce), care cu imag astra realiziti obiectivelorcontrotului intern dar si asupra performanfei entity, Identificarea si evaluazea getilor trebuie s& acopere toate riscurile cu care entitatea se confrunté atit la nivel de ansaipblu’al-bancii, cat si la toate nivolurile organizatorice ale acesteia. Procesul trebuie si.aibi, un cafacter continuu, adic sé aibi in vedere att riscurile atazate activititilor predente/)citigi.pe cele aduse de aparijia unor noi activitiyi sau cele now apdruteldeterminatin legiturd cu operafiunile deja derulate, iar procedurile de control trebuie moditicaye astfel ped se adapteze la riscurile nou apiirute, Determinarea intregii diversitati de problene Befrsoteye 8 adoptarea unui nou produs (adesea fcut prin metoda scenariilor) trebuie staf g’seasc’'¢ontraponderea in masuri adecvate de control. "agp, } 4. Activitaile de comirol si separarea atribuyiilor Activitijile de control intern trebuie astfel concepute si derulate incat si asigure acoperirea riscurilor identificate si evaluate, ca parte integrant& a activitstilor zilnice. Activitajile de contro! trebuie definite pentru fiecare nivel organizatoric al entitéii si implica dou’ etape: > stabilirea politicilor si procedurilor de contrat; > verificarea respecteiii politicilor si procedurilor de control stabilite. ‘Tcest suport de curs este desiinat exclusiv studenillor de la Facultatea 1G, Programul Master profesional Conabilitaiea si fiscalitatea entiteyilor economice, Anal Il, in vederes pregatii si evaluaris continueSuport de curs Audit intern si guvernanta corporativa Activitaile de control includ cel putin urmétoarea tipologie. > analize la nivelul structurii de conducere; > analize operative la nivelul structurilor enti; > controale faptice care au in vedere restriotionarea accesului Ia active; > aprobairi si autorizari, in cazul operatiunilor ce depagese anumite limite de sume; > verificdtile - principiul celor patru ochi: separarea atribufiilor, verificarea tncrucisat®, dublul control al activelor, semndtura dubla; > verifier’ ale tranzactiior efectuate si resoniler, in special acolo unde exist diferente fntre metodologiile sau sistemele de evaluare utilizate de structurile ins&rcinatg“cir inijierea tranzactiilor si de structurile insircinate cu inregistrarea si monitorizarea tranzactii eye A ve? eyes Informarea adecvati si comunicarea efectivi sunt esentialespentia, functionarea corespunzatoare a sistemului de control intern, Pentru ca informagiileisi fie th, Boen trebuie Si fie relevante, de incredere, accesibile, sa fie furnizate la timpy$i intr-un"frmat constant in timp. in ceea ce priveste informarea si comunicarea, cotta urmitoarele responsabilititi: > si dispuni de sisteme informationale credibile, care s&.acopersitgate gttivititile lor; > si organizeze gestiunea informatiilor cu respectargd prevederilor r legale incidente; > si asigure existenfa datelor financiare, operatior aleigi“ds ‘Ge conformitate, adeovate si complete, pentru desfigurarea activitatii lor; ~~ f > 38 dispund de informatii despre piayd reféfltegre le Bvenimente si condiii care sunt relevante pentru adoptarea deciziilor. Informapiile trebui ig fie oredibile, relevante, complete, oportune, accesibile gi furnizate intr-un fori nsecvent; } s& respecte cerintele organi onal Fide control intern legate de procesarea electronic’ a informatiilor si si asigure ~ 2 unei piste de audit adecvate; > si controleze eficient riscurl eile de utilizarea sistemelor informatice. in acest sens, se vor efectua atat conpfoalé%eene? fe la nivelul tntregului sistem informatic, cat si controale la nivelul fiecdret aplicagit informarice din componenta acestuia. Comroatele sgt) e —> ebiiie fafa 4. Informare si comunicare a sistemelor uate asupra infrastructurii hardware si de comunicati c incl, gi.Aerificarea existentei si aplicdrii unei strategii de informatizare, a procedurilor we de salvare si restaurare a datelor, a politicilor de efectuare a achizitiilor, a rocedurilor de dezvoltare a aplicatiilor informatice, a procedurilor de administrare si iitreyinere, precum gi a politicilor de securitate vizénd accesul fizie si logic la resursele sistemului informatic — au drept scop verificarea functionarii continue gi corespunzatoare a acestora, Comtroalele efectuate la nivelul aplicayitior informatice reprezinta proceduri de validare si control incluse in codul aplicatiilor informatice utilizate, precum si proceduri manuale de verificare a modului de procesare a tranzactilor si a efectuatii operajiunilor: ‘Acest suport de curs este destinat exclusiv studenfilor de Ta Favultatea CIG, ” Programul Master profesional Comabititatea $i fiscalitatea enttatilor economice, Anul Il, in vederea pregatii si evaluatii comSuport de curs Audit intern si guvernanta corporativa istemele informationale ale entitajilor, inclusiv cele care pastreazti gi utilizeazi date in format electronic, trebuie sa fie sigure, monitorizate independent si susfinute de planuri alternative corespunztoare, care si le permiti continuarea activitétii in cazul aparitici unor situatii neprevizute, Replicarea sistemelor informatice critice trebuie asiguratt fie prin existenja unor sisteme de rezervai situate intr-o alta locafie a entititii - centru de back-up -, fie prin intermediul unui furnizor extern de servicii Funefionarea planurilor alternative trebuie testati_ peri sistemele de rezerva. dic prin. simularea operatiunilor pe $. Activitatile de monitoricare si de corectare a deficientelor Monitorizarea eficacitafi sistemului de control intern: & va fi efectuata atét de personalul responsabil pentru fiecare auditul intern; > trebuie si facd parte din activitiile zilnice ale entitagis %, > > webuie st includd si evalufri separate ale sistemului de confrlThterifp geperal Deficienjele identificate in legditurd cu sistemul de control intern: é ioe & trebuie si fie aduse la cunosting& imediat persoandlor cy functie de conducere de nivel media, care trebuie si ia masuri pentru remedierea cu promptituding @ acestora; > trebuie s& fie raportate structurilor cu fiyyc “déconducere care au responsabilitatea de a stabili un sistem de detectare a deficient de control inter side @ adopta masuri Pentru solufionarea respectivelor a %y/ Cel mai important insrgy eco cont i intern este chestionarul de contro! intern, document de baz’ aleatuit dintr-,tisttede fitebari pe care aucitorul si le adreseaza si la care va rispunde prin observare, interviete, a de fitrebari poate fi eleborata pentru fiecare misiune in parte sau poste fi o lista ppestabilita Cheftionarului trebuie sf includ’ cel pujin urmitoarele 5 intrebari fundamentale;:““%, 9) I.CINE ? *pet¥opalul operativ, idemtificat precis ; figele de post, organigramele, grile de 2xCE 2 Sespre'ce obiectiv este vorba ; ‘SyLINDE.: 7 24'nu se omite verificarea vreunui loc in care se desfaigoard activitatea ; 4.CAND?— cfind incepe / se termina un proces ; 5.CUM”? — modul de operare, derularea activitai Chestionarul de control intern are 3 parfi a) Cunoasterea contextului socio-economic al entit numa salariagi); b) Cunoasterea contextului organizational ; ©) Cunoasterea functionals (probleme anterioare misiunii de audit intern, reglementiiri, norme, proceduri). Comentariii $i departamentului (matime, buget, sufi! ‘Acest suport de curs este destinat exclusiv studenjilor de le Facultatea GIG, Progremul Master profesional Conabilizatea $1 fscalitatea envitgifor economice, Anul Il, in vederea pregiirl si evaludrii continue