Documente Academic
Documente Profesional
Documente Cultură
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAIONALE
DE AUDIT INTERN
2015
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Material elaborat de Grupul de lucru Audit intern,
din cadrul CAFR
Componena Grupului de lucru:
Coordonator:
Confereniar univ. dr. Mirela PUNESCU
Membri:
Anca AMUZA-CONABIE
Mihai GRIGORE
Corina LISTOSCHI
Elena MI
Iosif NAZARIE
Mircea POENARU
Diana VASILESCU
CAFR
Toate drepturile asupra acestei ediii aparin
Camerei Auditorilor Financiari din Romnia (CAFR).
Reproducerea, fie i parial i pe orice suport, este interzis
fr acordul prealabil al CAFR, fiind supus prevederilor
legii drepturilor de autor.
ISBN: 978-973-0-20321-9
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Bucureti, 2015
SUMAR
1. INTRODUCERE ................................................................................. 9
ANEXE..................................................................................................... 75
Anexa 1 ......................................................................................................... 77
Anexa 2.........................................................................................................88
Anexa 3......................................................................................................... 91
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 7
Anexa 4 ......................................................................................................... 97
Anexa 5 .........................................................................................................99
Anexa 6 ....................................................................................................... 103
Anexa 7 ....................................................................................................... 105
Anexa 9 ....................................................................................................... 107
Anexa 10 ..................................................................................................... 110
Anexa 11...................................................................................................... 112
Anexa 12 ..................................................................................................... 114
Anexa 13 ...................................................................................................... 117
Anexa 14 ..................................................................................................... 119
Anexa 15 ..................................................................................................... 121
Anexa 16 ..................................................................................................... 123
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 9
1. INTRODUCERE
Ghidul privind Implementarea Standardelor Internaionale de Audit
Intern (Ghid) reprezint rezultatul colaborrii ntre Camera Auditorilor
Financiari din Romnia (CAFR) i Asociaia Auditorilor Interni din Romnia
(AAIR), avnd ca scop dobndirea i meninerea unor standarde nalte de
calitate privind organizarea, conducerea i practica misiunilor de audit intern
de ctre auditorii financiari.
Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici
cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. El
trebuie neles ca o ndrumare practic, ca un punct de pornire att pentru
practicienii n domeniu, ct mai ales pentru auditorul financiar care este
responsabil pentru efectuarea unui audit intern potrivit prevederilor art. 2 din
Hotrrea Consiliului CAFR nr. 73/2014, de completare i modificare a
Hotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea Normelor
obligatorii din cadrul internaional de practici profesionale (IPPF), emise de
Institutul Global al Auditorilor Interni (IIA Global), ediia 2013.
Cele dou organizaii profesionale mai sus-menionate vin n ajutorul
auditorilor financiari care efectueaz misiuni de audit intern, prin prezentarea
unor recomandri metodologice i proceduri tehnice i a unui set de modele de
documente necesare att pentru organizarea, ct i pentru documentarea
acestei activiti, avndu-se n vedere totodat meninerea unor standarde
nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIA
Global i adoptate de Camera Auditorilor Financiari din Romnia.
Pentru fiecare etap principal a activitii de audit intern, prezentul
Ghid ilustreaz cu titlu de model documente specifice, fiind recomandat
utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formu-
larelor cuprinse n acest Ghid reprezint linii orientative, care, nefiind
exhaustive, pot fi dezvoltate, modificate i adaptate de la caz la caz, n funcie
de specificul activitii entitii auditate, meninndu-se un cadru procedural
adecvat. Standardele Internaionale de Audit Intern prevd o abordare pe baz
de risc att n ceea ce privete stabilirea planului de audit, ct i n organizarea
i desfurarea fiecrei misiuni de audit intern. Auditorii interni trebuie s
delimiteze toate activitile cheie, procesele, funciile i controalele ce
constituie universul de audit pentru o entitate specific i s neleag riscurile
aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui element
din universul de audit.
10 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
1
Potrivit IIA , universul de audit reprezint toate auditurile care pot fi
efectuate ntr-o entitate (att auditul de conformitate, ct i auditul
operaional). El este strns legat de strategia i obiectivele de dezvoltare,
precum i de riscurile la care este expus entitatea. Universul de audit ine
cont att de mediul n care entitatea activeaz, ct i de intenia manage-
mentului, care indic schimbri ale obiectivelor strategice, operaiunilor,
programelor, sistemelor informatice i de control i se afl la baza elaborrii
planului de audit.
Doar n funcie de aceste aspecte va putea fi stabilit planul de audit.
Odat ce riscurile sunt identificate, este necesar elaborarea unui program de
lucru pe baza cruia auditorul intern s i desfoare misiunea. Procedurile
din cadrul programelor de audit detaliaz aceste aspecte, dar este respon-
sabilitatea auditorului s se asigure c, prin activitile desfurate, abordeaz
efectiv i eficient toate riscurile identificate.
Auditorul intern va asigura un proces de comunicare adecvat pe tot
parcursul misiunii de audit, ncepnd din faza de planificare, continund cu
evaluarea i raportarea ctre conducerea superioar, nepermind totui s i
fie afectat independena (Standardul 1110 - Independena organizaional).
Pentru a asigura o comunicare adecvat, auditorul trebuie s stabileasc
n primul rnd ctre cine raporteaz. Astfel, auditorii interni pot raporta
comitetului de audit, acolo unde acesta exist, consiliului de administraie/
consiliului de supraveghere/directorat, n funcie de tipul organizaiei i de
modalitatea n care este ea administrat, potrivit prevederilor Legii nr.31/1990
privind societile comerciale, cu modificrile i completrile ulterioare, cu
respectarea independenei acestora. Sistemul de guvernan corporativ
poate diferi de la entitate la entitate i, pe cale de consecin, auditorul intern
trebuie s identifice n fiecare caz structura de conducere adecvat ctre care
va raporta.
Conceptul de guvernan corporativ, folosit frecvent n acest Ghid, nu
are o definiie unic consacrat. Prezentm n continuare cele mai uzitate
definiii ale conceptului.
Prima definiie a guvernanei corporative se referea la ansamblul de
reguli prin care o companie este condus i controlat (Cadbury, 1992). IIA
(2000) definete guvernana corporativ ca un ansamblu de proceduri
utilizate de reprezentanii prilor interesate de companie pentru a oferi o
privire de ansamblu asupra riscului i procedurilor de control administrate de
2. SCOPUL GHIDULUI
Prezentul Ghid are n vedere prezentarea elementelor de baz ale
activitii de audit intern desfurate pentru entiti (n vocabularul interna-
ional ntlnite i sub denumirea de organizaii) din sectorul privat sau public,
n cazul n care la acestea nu se aplic norme specifice privind auditarea
instituiilor publice, care fie intr sub incidena obligativitii auditrii
situaiilor financiare anuale i, implicit, a obligativitii organizrii activitii
de audit intern, fie opteaz, pentru auditarea situaiilor financiare anuale i,
deci, trebuie s i organizeze i activitatea de audit intern, fie n lipsa auditrii
situaiilor financiare opteaz s i organizeze activitatea de audit intern
potrivit prevederilor art.160 din Legea societilor nr. 31/1990, republicat, cu
modificrile i completrile ulterioare.
5
Principiilor de baz ale practicii de audit intern
Definiiei auditului intern
Codului Etic
Standardelor de audit intern (Standardele)
politicilor de risc;
bugetelor;
planurilor de afaceri;
performanelor.
NOT: Sarcinile primordiale ale managementului trebuie s se concentreze pe
atribuiile privind eficiena i eficacitatea proceselor de guvernare, de
management al riscurilor i de control.
IMPACTUL
Sczut Mediu Mare
(nesemnificativ) (rezonabil) (semnificativ)
PROBABILITATEA
Mic
(puin probabil s se E D C
ntmple)
Medie
(se poate produce la un D C B
moment dat)
Mare
(foarte probabil s se C B A
produc)
IMPACTUL
Mediu Mare
Sczut
(impact (impact
(nesemnificativ)
rezonabil) semnificativ)
PROBABILITATEA
Mic
Verde (eti n Galben (de Portocaliu
(puin probabil
siguran) monitorizat) (trebuie acionat)
s se ntmple)
Medie
Portocaliu nchis
(se poate Galben (de Portocaliu
(necesit aciuni
produce la un monitorizat) (trebuie acionat)
imediate)
moment dat)
Mare Portocaliu Portocaliu nchis
Rou aprins
(foarte probabil (trebuie (riscuri serioase
zon de pericol
s se produc) acionat) aciuni imediate)
26 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Mediu
Impact mediu/
Exist o ans medie ca riscurile un C
Probabilitate medie
impact sesizabil s apar.
Impact mediu/ Mic
Probabilitate sczut Aceste riscuri pot aprea n unele
D
Impact sczut/ situaii i au un impact sczut sau
Probabilitate medie mediu.
Neglijabil
Impact sczut/ Sunt riscuri cu probabilitate mic de
E
Probabilitate sczut apariie i cu un impact sczut. De
aceea pot fi neglijate.
(v) Monitorizarea
Monitorizarea se refer la supravegherea permanent a sistemului de
control intern, precum i la examinarea modului su de funcionare. n
practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au
proceduri formalizate sau acestea nu sunt actualizate, desfoar activiti de
control intern fr s realizeze acest lucru. Astfel, fiecare responsabil, oriunde
s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sar-
cinilor fiecrui angajat, stabilirea instrumentelor i tehnicilor de lucru,
pregtirea profesional a angajailor, dotarea cu echipamente i sisteme
electronice, supervizarea activitii personalului.
n practic, regsim o combinaie a componentelor actualelor modele de
control intern consacrate, precum COSO, COSO II si ISA 315, adaptate la
12
specificul entitilor .
n concluzie, implementarea sistemului de control n cadrul unei entiti
i asigurarea c politicile de control intern sunt adecvate pentru atingerea
obiectivelor acesteia sunt responsabilitile managementului, iar oferirea unei
asigurri managementului cu privire la funcionalitatea i monitorizarea
eficienei sistemului de control intern revine auditului intern.
n plus, conform art. 153 indice 15 din legea societilor comerciale directorii unei
societi pe aciuni, n sistemul unitar, i membrii directoratului, n sistemul dualist,
nu vor putea fi, fr autorizarea consiliului de administraie, respectiv a consiliului
de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului
de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu rspundere
nelimitat, n alte societi concurente sau avnd acelai obiect de activitate.
Mai mult, dac reclamaia este fcut de acionari deinnd cel puin 5%
din capitalul social ( sau chiar o cot mai mic cu condiia ca acest lucru s fie
prevzut n actul constitutiv) auditorii interni sunt obligai s verifice faptele
reclamate. n cazul n care faptele sesizate se confirm, ele sunt consemnate
ntr-un raport ce va fi comunicat consiliului de administraie, respectiv
consiliului de supraveghere. n cazul confirmrii faptelor, exist obligaia
convocrii adunrii generale i raportul auditorului intern va fi pus i la
dispoziia adunrii generale.
Societile, potrivit art. 177 din Legea societilor comerciale, au
obligaia s pstreze un registru al deliberrilor i constatrilor fcute de
auditorii interni, n exercitarea mandatului lor.
Cu cel puin 30 de zile nainte de ziua stabilit pentru adunarea general,
consiliul de administraie, respectiv directoratul, potrivit art. 181 din Legea
societilor comerciale, trebuie s prezinte auditorilor interni situaia
financiar anual pentru exerciiul financiar precedent, nsoit de raportul lor
i de documentele justificative.
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 47
7. NORME OBLIGATORII
n contextul Normelor obligatorii emise de IIA Global, se identific
urmtoarele cerine de referin n desfurarea activitii de audit intern,
cerine care trebuie ndeplinite n mod cumulativ:
Independena trebuie apreciat ca inexistena oricror impe-
dimente care ar afecta judecarea cu total obiectivitate a faptelor.
Independena poate avea dou forme: independena n fapt i cea
n aparen. Independena trebuie meninut att la nivel func-
ional (libertate fa de orice alte activiti sau responsabiliti n
cadrul organizaiei), ct i la nivel organizaional (libertatea de
exprimare, comunicare n condiii de total obiectivitate).
Obiectivitatea trebuie neleas ca o atitudine intelectual
neinfluenat, care permite auditorilor interni s i efectueze
misiunile ntr-o manier care demonstreaz credina lor sincer
n rezultatele muncii lor i faptul c nu au fcut compromisuri
privind calitatea. Obiectivitatea cere auditorilor interni s nu i
subordoneze raionamentul profesional nici unui interes subiec-
tiv legat de aspecte ale misiunii de audit intern.
Asigurarea / oferirea de ncredere n ceea ce privete gradul
de control al operaiunilor.
ndrumarea pentru mbuntirea operaiunilor.
Adugarea de valoare / plus de valoare, n sensul n care
activitatea de audit intern trebuie s ofere entitii ct mai multe
oportuniti, ocazii pentru atingerea i mbuntirea obiectivelor
sale, concretizate n mbuntirea sistemelor operaionale, redu-
cerea expunerii la risc prin eficacitatea i eficiena proceselor de
guvernan, managementul riscului i control.
Sprijinirea activitii organizaiei auditate printr-o evaluare sus-
inut, sistematic i metodic a:
o Procesului de guvernan;
o Procesului de management al riscurilor;
o Proceselor de control.
50 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
15 Nivelul absolut al riscurilor pe care o entitate este pregtit s i-l asume n mod aprioric
(Risk apetite).(conform IIA GLOBAL)
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 57
6. Dispoziii finale;
7. Anexe proceduri i formulare (machete).
1. Scopul documentului Manualul va fi utilizat drept metodologie
pentru ndeplinirea responsabilitilor din cadrul funciei de audit intern. n
plus, acesta reglementeaz modul de lucru al auditului intern i n acelai timp
este i un instrument de asigurare a calitii.
2. Planificarea activitii de audit intern Pentru stabilirea i co-
municarea prioritilor, fiecare structur (compartiment, birou, serviciu etc.)
de audit intern planific activitatea sa, la nivel multianual, pe un ciclu de audit
de 3 5 ani i, respectiv, la nivel anual.
Anual, n ultimul trimestru, structura de audit iniiaz procesul de
ntocmire a planului de audit pe anul urmtor. n acest sens stabilete:
a. calendarul operaiunilor de planificare anual;
b. evaluarea riscurilor i actualizarea universului de audit (plani-
ficarea multianual);
c. documentele de lucru aferente planificrii;
d. timpul alocat fiecrei misiuni planificate, pe categorii de per-
sonal.
Planificarea activitii de audit intern necesit parcurgerea
urmtoarelor etape:
Consultarea prilor interesate pentru a se asigura faptul
c planul anual se adreseaz nevoilor i intereselor condu-
ctorilor structurilor organizatorice ale entitii. Structura de
audit poate solicita anual acestora informaii referitoare la:
o proiecte semnificative aflate n curs de implementare sau
pe care structura intenioneaz s le iniieze n cursul
anului urmtor;
o modificri majore care intervin n structura organizaional
sau la nivel operaional;
o incidene ori disfuncionaliti aprute n activitatea
prilor interesate;
o eventuale solicitri de misiuni (care pot fi de asigurare sau
de consultan), n scopul ntririi controlului intern sau
clarificrii unor probleme specifice de management al
riscurilor, aferente activitilor din sfera de responsabilitate
specific, precum i perioada orientativ optim pentru
efectuarea acestor misiuni;
58 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
8. METODOLOGIA SPECIFIC DE
DERULARE A MISIUNILOR
DE AUDIT INTERN
Prezentul Ghid definete etapele i fazele misiunii de audit intern,
precum i principalele operaiuni efectuate n cadrul acestora. Prevederile de
mai jos sunt general aplicabile tuturor tipurilor de misiuni de audit efectuate
de structura de audit, conform Cartei auditului intern al entitii.
Pentru misiunile de consiliere, n funcie de obiectivele misiunilor, pe
baza raionamentului profesional, personalul desemnat poate aplica regulile i
procedurile de mai jos ca atare sau ntr-o manier modificat.
Desfurarea unei misiuni de audit implic, n primul rnd, o pregtire
adecvat a acesteia din punct de vedere al alocrii resurselor, presupune
consemnarea fiecrei etape a misiunii n evidenele structurii de audit, precum
i efectuarea unor operaiuni de colectare i analiz preliminar a informaiilor
relevante pentru edina de deschidere. Data edinei de deschidere marcheaz
nceputul misiunii de audit.
Realizarea acestei cerine implic parcurgerea succesiv a urmtorilor
pai:
Apreciere
Nr. Funcio- De mbu- Satisf- Nesatisf- Critic
Obiectivul
crt. nal ntit ctor ctor (Nive-
(Nivelul 1) (Nivelul 2) (Nivelul 3) (Nivelul 4) lul 5)
Activitatea 1 -
1. X
Achiziii
...
Activitatea n
N X
- Arhivare
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 67
Nivelul 1 Funcional
riscurile identificate sunt mici, acceptabile i nu necesit msuri
de control;
sistemul de control intern este implementat; sunt elaborate
proceduri adecvate, care pot preveni materializarea tuturor
riscurilor;
exist un grad mare de acoperire a tuturor proceselor i activit-
ilor structurii auditate prin cadrul legislativ normativ i pro-
cedural;
nu au fost constatate deficiene la nivelul structurii auditate.
Nivelul 2 De mbuntit
riscurile identificate sunt mici, acceptabile, dar necesit unele
msuri de control;
sistemul de control intern este implementat; sunt elaborate pro-
ceduri, dar care nu pot preveni materializarea tuturor riscurilor
minore;
exist un grad de acoperire a tuturor proceselor i activit-
ilor structurii auditate prin cadrul legislativ normativ i pro-
cedural;
au fost constatate deficiene la nivelul structurii auditate, dar care
nu pot avea implicaii asupra poziiei financiare i performanelor
entitii sau asupra situaiilor financiare i nu necesit aciune
imediat.
Nivelul 3 Satisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este
ridicat i necesit msuri de control pe termen mediu;
sistemul de control intern este parial implementat, procedurile
nu sunt suficiente pentru prevenirea materializrii riscurilor;
exist un grad satisfctor de acoperire a tuturor proceselor i
activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
68 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Nivelul 4 Nesatisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este
ridicat i necesit msuri de control pe termen lung;
sistemul de control intern nu este implementat, o mare parte din
proceduri lipsesc, iar cele care exist sunt puin utilizate sau nu
sunt implementate corespunztor;
exist un grad nesatisfctor de acoperire a tuturor proceselor i
activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
au fost constatate deficiene la nivelul structurii auditate care pot
avea implicaii asupra poziiei financiare i performanelor
entitii sau asupra situaiilor financiare i care necesit aciune
imediat.
Nivelul 5 Critic
riscurile identificate sunt ridicate, nivelul acceptat al riscurilor
este critic i necesit msuri de control urgente;
sistemul de control intern nu este implementat; procedurile
lipsesc;
nu exist un cadru legislativ normativ procedural care s
acopere toate procesele i activitile entitii sau acesta nu este
cunoscut i aplicat corespunztor de ctre entitatea auditat;
au fost constatate deficiene la nivelul structurii auditate care au
avut implicaii asupra activelor sau situaiilor financiare ale
entitii i necesit aciune imediat.
Exemplul 2
Raportare privind rezultatele evalurii controlului intern
Anexa 1
MODEL
Entitatea
Nr. ___________ din ___________
APROBAT
(CA / CdA / AGA)
AVIZAT
CEO / DG / Adm
Cuprins:
Capitolul 1. Dispoziii generale
Capitolul 2. Misiunea i obiectivele auditului intern
Capitolul 3. Principiile auditului intern
Capitolul 4. Tipuri de audit i servicii de consultan/consiliere
Capitolul 5. Atribuii i responsabiliti
Capitolul 6. Organizarea i liniile de raportare
Capitolul 7 Responsabilitile managementului
Capitolul 8. Asigurarea calitii
Capitolul 9. Dispoziii finale
luna / anul
78 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
16 n continuare vom folosi sintagma director general, dar peste tot n cuprinsul Cartei
se poate utiliza, de la caz la caz, director executiv, management executiv sau alt
denumire, n funcie de specificul entitii
Anexa 1 79
17 Confict de interese - Orice relaie care este sau pare s nu fie stabilit n interesul
organizaiei. Un confict de interese ar prejudicia capacitatea unei persoane de a-i
ndeplini atribuiile i responsabilitile cu obiectivitate.
Anexa 1 81
3.3. Confidenialitatea
Personalul structurii de audit trebuie s dea dovad de pruden n
utilizarea informaiilor colectate n exercitarea activitii i, totodat, s
asigure protejarea informaiilor respective. De asemenea, nu va utiliza
informaiile dobndite pentru obinerea unor avantaje personale sau n orice
mod care ar fi contrar prevederilor legale sau n detrimentul intereselor
entitii (............ se trece denumirea entitii).
Capitolul 7. Responsabilitile
managementului
Departamentul de audit intern poate funciona doar dac beneficiaz de
susinerea conducerii. Prin aprobarea Cartei auditului intern sau a statutului,
directorul general solicit managementului entitii s coopereze cu Departa-
mentul de audit intern pe parcursul desfurrii activitii acestuia, astfel:
primul contact al auditorilor interni cu angajaii departamentelor
auditate se va face prin intermediul managementului, care va
facilita punerea n aplicare a autoritii i misiunii auditorilor
interni, aa cum sunt acestea definite prin prezentul statut;
asigurarea de condiii optime de lucru pentru auditorii interni;
86 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Anexa 2
- MODEL -
18 Care poate fi eful departamentului de audit intern sau al altei structuri ce asigur
aceast funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
Anexa 2 89
Anexa 3
- MODEL 1
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN19
Nr. / NOV. (DEC) n-1
S.C. [CLIENT DE AUDIT INTERN]
APROB
CONSILIUL DE ADMINISTRATIE,
Preedinte.
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Perioada
Numrul de
Obiectivele Tipul de reali-
Perioada auditori Entitatea/
Nr. Domeniul Activitate misiunii de misiunii zare a
supus implicai n structura
crt. auditabil auditat audit de audit misiunii
auditrii misiunea de auditat
intern intern de audit
audit intern
intern
19 Care poate fi eful departamentului de audit intern sau al altei structuri ce asigur
aceast funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
92 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
- MODEL 220 -
0 1 2 3 4 5
riscurilor, metodologia de -
administrare a riscurilor
semnificative
2.1 - Evaluarea sistemului de
control intern prin prisma
procedurilor interne de
organizare i funcionare a
activitii
2.2 - Evaluarea riscului
operaional, tehnologic,
intern
2.3 Evaluarea riscului de
management
3 AUDITUL SISTEMULUI DE -
GUVERNAN
CORPORATIV
Adecvarea i eficacitatea
controlului intern privind
guvernana entitii,
operaiunile i sistemele de
informare
3.1 - Evaluarea procesului de
guvernan proiecie,
funcionalitate, monitorizare
3.2 - Evaluarea calitii exercitrii
funciilor de conducere
4 AUDIT DE CONFORMITATE
Funcionalitatea controlului
intern, eficien i
eficacitate
4.1 - Conformitatea cu legislaia n
vigoare, politici i proceduri
interne fiabilitatea i
integritatea informaiilor
financiar - contabile
5 MANAGEMENTUL -
RISCURILOR
5.1 - Evaluarea riscurilor
(ncepnd cu gradul cel mai
mare)
5.2 - Evaluarea riscului de pia
potenial
5.3 - Evaluarea riscului
operaional
- MODEL 3 -
.
Nr./ . S.C. [CLIENT DE AUDIT INTERN]
DE ACORD,
22 Auditorul intern va ine cont c perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activitii, oportunitatea, eficiena i activitatea misiunii
96 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Premise:
Planul de audit intern reprezint cadrul de aciune pentru desfurarea
activitilor de audit intern ntr-un an calendaristic.
Trebuie construit n sprijinul realizrii scopurilor fundamentale, naturii
i acoperirii ariei de aplicabilitate propus pentru misiunile de audit intern
(respectarea definiiei auditului intern)
Prin planul de audit intern se asigur :
- facilitarea instrumentrii procedurilor tehnice, asigurarea unui
sistem disciplinat i controlabil de urmrire a eficienei i
eficacitii misiunilor de audit intern (ex. Documente de poziie
IIA).
- Asigurarea bazei de dezvoltare a programelor de audit pentru
misiunile planificate.
- Mijlocirea asigurrii credibilitii misiunilor n temeiul aducerii
de plusvaloare activitii entitii auditate.
Planul de audit intern trebuie s reprezinte un instrument practic de
realizare a intelor misiunilor i justificarea resurselor alocate.
Anexa 4 97
Anexa 4
- MODEL -
SC [CLIENT AUDITAT]
Comitetul de Audit / CA / CEO
Nr. din .
ORDIN DE MISIUNE
Anexa 5
- MODEL 1 -
(misiune externalizat)
Auditor intern23
SOCIETATEA./ PFA/ CABINET ..
Nr. din
DECLARAIE DE INDEPENDEN
- MODEL 2 -
(misiune prin compartiment n structura entitii25)
S C
DEPARTAMENT / COMPARTIMENT AUDIT INTERN
DECLARAIE DE INDEPENDEN
AM LUAT CUNOTIN,
Consiliu de administraie
25 Poate conine orice alte elemente solicitate de conducerea societii auditate. Se poate
adapta i pentru membrii echipei de audit intern
Anexa 5 101
Procedura:
Executant /
Aciuni Document
Responsabil
1. Conductorul 1. Prevederea n contractul Art.. din
misiunii misiunii a clauzei de respectare a Contractul de
independenei i obiectivitii audit intern
misiunii 1. Declaraie
2. Declararea pe proprie (Model 1, sau
rspundere a respectrii Model 2)
independenei i obiectivitii
la nceputul misiunii
3. Solicitarea completrii de ctre
fiecare membru al echipei /
compartimentului
/departamentului de audit
intern a unei declaraii similare,
adaptat la atribuiile i
responsabilitile n cadrul
misiunii
4. Verificarea pstrrii condiiilor
de independen pe tot
parcursul misiunii prin
actualizarea declaraiilor, chiar
dac apar sau nu susceptibiliti
privind nclcarea
independenei
5. Pstrarea declaraiilor n dosarul
misiunii
6. Comunicarea oricrei modificri
a declaraiei ctre guvernanii
societii auditate cu
confirmare scris pentru luare la
cunotin
Anexa 6 103
Anexa 6
- MODEL -
Anexa 7
- MODEL -
Domeniul/activitatea auditat:
Denumirea misiunii:
Document redactat de:
Verificat de:
A. Lista participanilor
Telefon / e-mail
Numele Funcia Structura auditat
/ Semntura
B. Stenograma edinei
......................................................................................
....................................................................................
106 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Anexa 9 107
Anexa 9
- MODEL -
Entitatea
Per-
Etapele Du- Locul
soane Re-
misiunii Activiti rata desf-
impli- ferina
de audit (h/z) urrii
cate
1.1.Editarea i procesarea Ordinului
Anexa 4
de misiune
1.2.Editarea i procesarea Declaraiei
1.Pregtirea misiunii de audit intern
de independen. Analiza
Anexa 5
eventualelor incompatibiliti i
conflicte de interese
1.3.Pregtirea i transmiterea
Notificrilor privind declanarea
Anexa 6
misiunii de audit intern ctre
structurile auditate
1.4.Colectarea i prelucrarea
informaiilor preliminare
1.5.ntocmirea Programului de audit
Anexa 9
intern
1.6. Elaborarea procedurilor de audit
intern
1.7.Elaborarea de chestionare,
Anexa 10
interviuri
1.8.Analiza, evaluarea riscurilor i
Anexa 8
ierarhizarea lor
1.9.Prelucrarea rezultatelor Anexa 8
2.1.Deschiderea misiunii de audit
2.Interven-
intern
ia la faa
locului
audit intern
misiunii de
recoman-
drilor
Anexa 10
- MODEL -
Structura auditat:..................
Obiectiv.............................
Nr. nreg: ................./....../......./.........
Nume auditor: .......................
Nume supervizor.....................
Subiect :..............................
Activitatea .
Scop/misiune Verificarea activitii ..
realizat
Rezultate Constatarea .....
..
n unele situaii, conform rezultatelor obinute pe eantionul
verificat, am constatat c
(exemple: doc. nr. / nregistrarea contabil.
Concluzii i Apreciem c
recomandri
Situaia constatat a creat disfuncii i perturbaii .. cu
consecine directe asupra.
Recomandm completarea procedurii . i a fielor de post ale
persoanelor implicate cu responsabiliti n toi paii de derulare a
fluxului de aciuni atribuite prin aceasta
Responsabilului de proces, n opinia noastr, i revine sarcina
Anexa 10 111
Anexa 11
Nr. Structura
Numele i
Funcia din care face
crt. prenumele
parte
Din partea structurii
1.
auditate
2.
Responsabil misiune
3. Audit intern
auditor financiar
Membrii echipei
4. Audit intern
- .....................
- ................
Au fost discutate disfuncionalitile constatate, recomandrile formu-
late, termenele de implementare i persoanele responsabile stabilite de
conducerea structurii auditate. S-a concluzionat c sunt agreate recomandrile
i termenele de implementare. Auditorul intern a precizat faptul c proiectul
raportului de audit intern va fi transmis structurii auditate n termen de .........
zile.
ntr-un interval de ..... zile de la primirea raportului, structura auditat
poate solicita o edin de conciliere - n situaia n care se pot aduce argu-
mente i dovezi suplimentare altele dect cele prezentate pe timpul misiunii de
audit intern, raportat la constatrile i concluziile auditului.
n cazul nesolicitrii reuniunii de conciliere, proiectul raportului va
deveni raport de audit intern final (definitiv).
Prin semnarea prezentei minute se recunoate i faptul c toate
documentele i materialele puse la dispoziia auditului de ctre entitatea
auditat au fost napoiate in totalitate acesteia.
Cele care au fost puse la dispoziia auditorilor in format electronic se
arhiveaz prin grija responsabilului de misiune in directorul dedicat prezentei
misiuni.
Anexa 12
- MODEL -
Data ..
[TITLU]
[Misiunea] :
Perioada auditat:
ef misiune:
[Introducere]
- Se precizeaz denumirea misiunii, tipul de audit i baza legal a
misiunii (planul anual de audit, solicitri speciale).
- Se prezint datele de identificare a misiunii de audit intern
(echipa de auditori, structura sau activitatea auditat, durata
misiunii de audit, perioada auditat).
- Se precizeaz activitile, structurile, departamentele sau com-
partimentele auditate.
- Sunt sintetizate recomandrile misiunilor de audit anterioare i
sunt subliniate acele recomandri care, pn n momentul
derulrii prezentei misiuni de audit, nu au fost implementate
(dup caz).
Anexa 12 115
-
[Precizarea obiectivelor]
- Obiectivele de audit prezentate n raportul de audit intern coincid
cu cele nscrise n planul de audit.
[Adresabilitate i utilizare]
- Se adreseaz consiliului i managementului entitii;
- Se comunic tuturor structurilor, activitilor auditate;
- Poate fi utilizat de tere persoane numai cu acordul conducerii
entitii. Orice alte elemente de publicitate i utilizare trebuie
convenite cu entitatea auditat.
[CONCLUZII]
[Aspecte legate de informaii]
Scopul documentului:
- Prezentarea cadrului general - metodologia, procedurile, teh-
nicile - aplicate pentru realizarea obiectivelor propuse, prezenta-
rea constatrilor, concluziilor i recomandrilor fcute de au-
ditorii interni.
- Mijloc de asigurare a transparenei n ceea ce privete evaluarea
strategiilor i riscurilor.
- Atestare a percepiei proceselor de guvernan i de management
al riscurilor.
- Prezentarea unui pachet de informaii pe care acionariatul se
ateapt s le obin de la companie.
Premise:
Documentul trebuie s asigure:
- Valorificarea i utilizarea probelor obinute i consemnate n do-
cumentaia misiunii.
- Prezentarea unei evaluri a eficienei, eficacitii i economicitii
activitilor desfurate de entitate, precum i a modului de
funcionare a sistemului de control intern i de management al
riscurilor.
Standarde de referin
- Standarde de calificare: 1000 Scop, autoritate, i responsa-
biliti; 1110 Independena organizaional; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1322
Prezentarea neconformitii.
- Standarde de performan: 2000 Gestionarea activitii de
audit intern; 2060 Raportarea ctre conducerea superioar i
consiliu; 2070 Furnizorul Extern de Servicii i Responsabili-
tatea Organizaional cu privire la Auditul Intern; 2420 Calita-
tea comunicrilor; 2421 Erori i omisiuni; 2430 - Utilizarea
afirmaiei Realizat n Conformitate cu Standardele Interna-
ionale pentru Practica Profesional a Auditului Intern
Anexa 13 117
Anexa 13
- MODEL
Anexa 14
Prestator Entitate
Nr. ______ din ___
APROB
Preedinte Consiliu de Administraie
...............................
AVIZAT
CEO
luna . / 20xx
120 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
III. CONCLUZII
Auditorul intern va meniona n ce msur a contribuit la mbuntirea
activitii din entitatea auditat.
Anexa 15
- MODEL -
Denumire misiune:..
Perioada:.
Etapele Refe-
misiunii Activiti rin /
de audit pagina
1.Pregtirea misiunii de audit intern
1.1.ntocmirea i transmiterea Ordinului de misiune Anexa 4
1.2.ntocmirea Declaraiei de independen
Analiza eventualelor incompatibiliti i conflicte de Anexa 5
interese
1.3. ntocmirea i transmiterea Notificrii privind
declanarea misiunii de audit intern ctre structurile Anexa 6
auditate
1.4. Colectarea i prelucrarea informaiilor preliminare Pag..
1.5. Redactarea draftului Minutei edinei de deschidere Anexa 7
1.6. Analiza obiectivelor, activitilor i riscurilor asociate Anexa 8
1.7. ntocmirea Programului de audit intern Anexa 9
1.8. Elaborarea instrumentelor i procedurilor de audit
Anexa 10
intern
1.9. edine de lucru cu toi membrii echipei de audit n
care se vor discuta punctual procedurile de audit intern,
tehnicile i metodele de audit intern, chestionarele,
interviurile, foile de lucru, testele propuse i rezultatele
acestora i se vor ntocmi minutele edinelor de lucru:
Se vor analiza toate problemele identificate pe parcursul
efecturii misiunii de audit intern, precum i calitatea
comunicrii cu structura auditat.
2.Intervenia la faa locului
2.1. edina de deschidere a misiunii de audit Anexa 7
2.1.1. Discutarea aspectelor privind documentele i
informaiile solicitate n notificare
2.2. Efectuarea testrilor, conform Programului
interveniei la faa locului
2.3. Discutarea constatrilor cu responsabilul structurii /
procesului auditat. Susinerea punctului de vedere a Nota
auditorului, acceptarea, dac va fi cazul a punctului de nr. /
vedere a structurii auditate.
122 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
ntocmit,
Conductorul misiunii de audit intern
.. (nume, prenume)
...(semntura)
Anexa 16 123
124 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Anexa 16 125
Tabel 3
BAZA DE CALCUL
pentru evaluarea riscurilor inerente identificate
Impactul Probabilitatea
Denumirea Nivelul de risc
Nr. Obiectiv aferent aferent
riscurilor inerent
crt. specific riscului riscului
inerente (col. 3 x col. 4)
inerent inerent
0 1 2 3 4 5
1
2
NOT:
1. Impactul poate fi estimat, pe o scar cu trei valori, astfel:
1 = nivel sczut al impactului;
2 = nivel mediu al impactului;
3 = nivel ridicat al impactului.
2. Probabilitatea poate fi estimat astfel:
1 = nivel sczut al probabilitii;
2 = nivel mediu al probabilitii;
3 = nivel ridicat al probabilitii.
3. Nivelul fiecrei variabile va fi stabilit pe baza datelor existente,
avnd n vedere frecvena cu care s-au manifestat riscurile
respective anterior, ori anticiprile de manifestare pentru
perioada urmtoare.
4. Tabelul acesta poate fi dezvoltat n funcie de nevoile entitii, el
fiind de fapt un extras din Tabelul 1.
5. Scrile de evaluare pentru impact i probabilitate pot fi detaliate
diferit, spre exemplu, pe cinci valori i nu pe trei.
126 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
Tabel 4
PLANUL DE ACIUNE
pentru minimizarea riscurilor inerente identificate