21/10/2016

Lector univ. dr. Daniela Ciolpan

1. L. Dobroeanu, C.L. Dobroeanu,Audit intern,

Ed. Infomega, Bucureti, 2007
2. Normele internaionale de audit intern
(www.cafr.ro, www.theiia.org, www.aair.ro)
3. Ghid privind implementarea Standardelor
Internationale de Audit Intern, CAFR, 2015

1
 21/10/2016

I. Noiuni introductive
II. Normalizarea auditului intern.
intern. Profesia de auditor intern
III. Auditul intern n contextul guvernanei corporative
IV. Controlul intern,
intern, managementul riscurilor si relatia lor cu
auditul intern
V. Etica profesional a auditorului intern
VI. Organizarea
Organizarea funciei de audit intern
VII. Strategia de audit intern orientata pe riscuri (RBIA).
(RBIA).
ntocmirea planului de audit
VIII. Misiunea de audit intern
IX. Relatia dintre auditul intern si auditul extern

1. Ce este auditul intern?

2. Clasificri privind auditul intern

2
 21/10/2016

Orice organizaie i stabilete obiective:

Strategice
Operaionale
Raportarea
Conformitatea

Atingerea obiectivelor este ameninat de riscuri

Ce este riscul? Un set de circumstane care

amenin realizarea unor obiective.

Care sunt posibilitile de a face fa riscurilor? Se

poate face fa riscurilor apelnd la numeroase
mijloace precum:
Evitarea riscurilor.
Transferul riscurilor.
Contientizarea riscurilor i planificarea unor contingene.
Controlul intern

3
 21/10/2016

Procesul prin care riscurile sunt ameliorate = control intern.

Sistemul de control intern este format din ansamblul

mecanismelor, instrumentelor, politicilor i procedurilor,
oamenilor i sistemelor generate de punerea n aplicare a acestui
proces.

Managementul este cel care stabilete obiectivele i este

responsabil de atingerea lor. n acest context, managementul
este responsabil de:

Stabilirea obiectivelor organizatiei

Identificarea riscurilor existente

Asigurarea existenei unor controale interne care s reduc

aceste riscuri la nivele acceptabile

Asigurarea existenei unei funcii de monitorizare i evaluare

continu a controlului intern

4
 21/10/2016

Scopul auditului intern

de a concura la atingerea obiectivelor unei

organizaii (entiti).

auditul intern furnizeaz managementului unei

entiti o opinie independent i obiectiv cu
privire la faptul c riscurile cu care se confrunt
entitatea sunt ameliorate sau nu la un nivel
acceptabil prin controlul intern.

5
 21/10/2016

Audit financiar (extern, independent, statutar) ofer o asigurare c situaiile

financiare au fost ntocmite cu respectarea standardelor contabile i nu conin erori
semnificative

Audit intern ofer o asigurare cu privire la faptul c riscurile cu care se confrunt

entitatea sunt ameliorate sau nu la un nivel acceptabil prin controlul intern

Serviciile prestate de auditorii interni pot fi:

De asigurare - implic evaluarea obiectiv a unor probe

pentru a furniza o opinie independent sau o concluzie cu
privire la un proces, un sistem sau o alt problem.

De consultan/consiliere - este realizat la cerina expres a

unui client

6
 21/10/2016

Clasificri privind auditul intern

Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar

Auditul de conformitate
evaluarea calitii i gradului de adecvare a sistemelor interne instituite
ntr-o organizaie pentru a se examina conformitatea acestora cu legile,
regulamentele, politicile sau procedurile aplicabile la un moment dat n
timp.

Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor,
metodelor, resurselor i procedurilor utilizate de organizaie, a structurii
organizaionale comparativ cu responsabilitile alocate.

Normalizarea auditului intern n plan

internaional i naional

Profesia de auditor intern

7
 21/10/2016

Organismele de normalizare la nivel

internaional

Cadrul conceptual al auditului intern

Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA)

/IIASB ( International Internal Audit Standards Board) - la nivel
internaional

Bursele de valori i organismele profesionale independente :

NYSE, SEC i Public Company Accounting Oversight Board -PCAOB - n
SUA
London Stock Exchange i IIA-UK n Marea Britanie
- n lumea anglo-saxon

Comisia European-
European- la nivel european Directiva a-VIII-a

8
 21/10/2016

Cadrul international de practici profesionale

n domeniul auditului intern- IPPF -
International Professional Practices
Framework

Promulgri obligatorii - Mandatory Guidance

1. Principii fundamentale pentru Practica profesional a Auditului intern -
luate n ansamblu evideniaz eficacitatea auditului intern
2. Definiia auditului intern - scopul, natura i aria de cuprindere a
auditului intern
3. Codul etic al auditorilor interni - principiile i ateptrile ce trebuie s
guverneze comportamentul indivizilor i organizaiilor care realizeaz audit
intern.
4. Standardele de audit intern - cuprind enunuri ale cerinelor de baz
pentru desfurarea activitilor de audit intern i evaluarea eficacitii
acestora, precum i interpretri prin care se clarific termeni i concepte.

Recomandri - Strongly Recommended Guidance

9
 21/10/2016

Demonstreaz integritate
Demonstreaz competen i contiiniozitate profesional
Este obiectiv i independent
Este aliniat strategiei, obiectivelor i riscurilor organizaiei
Este poziionat corespunztor n cadrul organizaiei i dispune
de resurse adecvate
Demonstreaz calitate i mbuntire continu
Comunic eficient
Furnizeaz asigurare bazat pe risc
Are o cunoatere detalit, este proactiv i orientat ctre viitor
Promoveaz mbuntirea organizaional

Auditul intern este o activitate de asigurare i

consiliere independent i obiectiv destinat s
aduc plus de valoare i s mbunteasc
operaiunile organizaiei.

Auditul intern ajut o organizaie s-i ating

obiectivele, printr-o abordarea sistematic i
metodic, care evalueaz i mbuntete
eficacitatea procesele de management al riscurilor,
de control i guvernan corporativ.

10
 21/10/2016

Principiile fundamentale pentru profesia i

practica auditului intern:
integritate,
obiectivitate,
confidenialitate i
competen profesional

Reguli de conduit etic profesional

Standarde de calificare Attribute Standards

descriu caracteristicile i abilitile cerute persoanelor
i organizaiilor care practic auditul intern. Contin 4
clase principale (seria 1000).

Standarde de funcionare sau performan

Performance Standards detaliaz natura activitilor
de audit intern i criteriile calitative pentru evaluarea
serviciilor prestate de auditorii interni. Contin 7 clase
principale (seria 2000).

Standarde de implementare sau aplicare transpun

standardele de calificare i de funcionare pentru misiuni
specifice, prin solicitarea de cerine specifice pentru
activitatea de asigurare i cea de consiliere

11
 21/10/2016

Promulgri obligatorii - Mandatory

Guidance

Recomandri - Strongly Recommended

Guidance
Luri de poziie privind rolul auditului intern (Position Papers)
Recomandri practice (Practice Advisories) - ajut auditorii
interni n aplicarea definiiei, codului etic i a standardelor i n
promovarea celor mai bune practici.
Ghiduri practice (Practice Guides) - furnizeaz ndrumri
detaliate privind realizarea activitii de audit intern. Includ
detalieri ale proceselor i procedurilor, precum i instrumente,
tehnici, programe, abordri, exemple

Ministerul Finanelor publice auditul public intern

Legea 672/2002

Banca Naional a Romniei Normele BNR 17/2003

auditul intern n sectorul bancar

Camera Auditorilor Financiari din Romnia (CAFR)

OG 37/2004, HCAFR 88/2007, HCAFR 48/2014 i
Normele profesionale ale activitii de audit intern
AAIR Asociaia Auditorilor interni din Romnia

12
 21/10/2016

Certificatul de auditor intern (Certified Internal Auditor

-CIA) acordat de IIA:

Avantaje

Modalitatea de obinere a CIA:

- ndeplinirea criteriilor de eligibilitate privind educaia i
reputaia profesional
- promovarea examenelor CIA - 3 seciuni
- experiena profesional n domeniul auditului intern de
minim 2 ani
- aderarea la prevederile codului etic al IIA

13
 21/10/2016

1. Conceptul de guvernan corporativ

2. Coduri de guvernan corporativ
3. Modele de guvernan corporativ n Romnia
4. Rolul comitetului de audit

maniera n care organizaiile sunt conduse i

controlate

14
 21/10/2016

Guvernana corporativ este unul dintre elementele cheie

pentru mbuntirea eficienei i creterii economice,
precum i pentru extinderea ncrederii investitorilor.

Guvernana corporativ:
implic un set de relaii stabilite ntre managementul
companiei, consiliul su de administraie i acionari,
i
furnizeaz o structur prin care obiectivele companiei
sunt stabilite, iar mijloacele de atingere a acestora,
precum i de monitorizare a performanelor sunt
determinate.

O guvernan corporativ bun ar trebui:

s motiveze suficient managementul i consiliul de

administraie pentru a atinge obiectivele de interes
pentru companie i acionarii si

i s faciliteze monitorizarea efectiv.

15
 21/10/2016

Un ansamblu de procese i structuri de conducere

implementate n scopul de a informa, coordona, conduce
i monitoriza activitile organizaiei pentru atingerea
obiectivelor acesteia

CC-2014:
Cadbury cerinele de GC pentru societile cotate
Greenbury remunerarea managementului executiv
Hampel implementarea primelor dou coduri
Ghidul Turnbull prevederi referitoare la controlul
intern
Smith Guidance rolul comitetului de audit
Codul Higgs comitetul de remunerare

16
 21/10/2016

I. Modelul unitar (pe un palier)

II. Modelul dualist (pe dou paliere)

Administrarea societii este realizat de consiliul de

administraie

Atribuiile executive i de conducere pot fi delegate

directorilor (obligatoriu pentru societile supuse
auditului extern)

Directorii pot face parte din consiliul de administraie cu

condiia ca majoritatea s fie asigurat de administratori
neexecutivi.

17
 21/10/2016

Acionari

Consiliu de
administraie

Director Comitete
general consultative

Director Director de Comitet Comitet de

economic audit intern de audit remunerare
Director
tehnic

Societatea este guvernat de directorat i consiliul de

supraveghere

Membrii consiliului de supraveghere sunt numii de adunarea

general a acionarilor

Consiliul de supraveghere desemneaz membrii directoratului

Conducerea societii revine n exclusivitate directoratului

Membrii directoratului nu pot face parte din consiliul de

supraveghere

18
 21/10/2016

Acionari

Directorat Consiliul de supraveghere

Director Director Director Comitetul Comitetul de

economic Tehnic de audit de audit remunerare
intern

Monitorizeaz integritatea situaiilor financiare

Revizuiete controlul intern financiar al companiei

Monitorizeaz i revizuiete eficacitatea auditului intern

Formuleaz recomandri privind investirea, reinvestirea i

demiterea sefului departamentului de audit intern

Asigur protecia independenei auditorilor interni

19
 21/10/2016

Analizeaz i revizuiete independena, obiectivitatea

i eficacitatea auditului extern

Dezvolt i implementeaz proceduri privind prestarea

de auditorul extern a unor servicii non-audit

Efectueaz recomandri asupra numirii, renumirii sau

revocrii auditorului extern

Efectueaz recomandri asupra remunerrii i

termenilor contractuali cu auditorul extern

Aprob planul de audit i bugetul transmis de

auditorul extern

Aprob planului de audit intern i recomand alte

activiti ce ar trebui incluse n planul de audit

Revizuiete si distribuie situaiile financiare auditate

de auditorul extern

Interfaa ntre AI acionari consiliu AE

20
 21/10/2016

4.Controlul intern

1916 H. Fayol: CI este una dintre funciile managementului

1948-1949 AICPA: controlul intern cuprinde planul de organizare i toate metodele i

msurile coordonate adoptate pentru:
- a asigura securitatea activelor,
- a verifica corectitudinea i fiabilitatea informaiilor contabile,
- a promova eficiena operaiilor, i
- a ncuraja respectarea politicilor stabilite de conducere.

1992 - Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie,

directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu
privire la atingerea urmtoarelor obiective:
(a) eficiena i eficacitatea operaiilor,
(b) credibilitatea raportrilor financiare i
(c) conformitatea cu legile i reglementrile n vigoare

21
 21/10/2016

1995- COCO: CI cuprinde toate elementele unei organizaii (inclusiv

resursele, sistemele, procesele, cultura, structura i sarcinile) care,
considerate mpreun, ajut oamenii s ating obiectivele organizaiei.
Aceste obiective se pot regsi ntr-una sau mai multe dintre urmtoarele
categorii:
- eficacitatea i eficiena operaiilor
- credibilitatea raportrilor interne i externe
- conformitatea cu legile, reglementrile i politicile interne
aplicabile

CC-2008-Turnbull Guidance: sistemul de CI cuprinde politicile,

procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care
mpreun:
- faciliteaz eficiena i eficacitatea operaiilor sale
- ajut la asigurarea unei raportri interne i externe de calitate
- ajut la asigurarea conformitii cu legislaia, reglementrile i
politicile interne aplicabile

cadrul conceptual IIA:

CI reprezint orice msur luat de conducere, de
consiliu sau de alte pri, n vederea:
mbuntirii gestionrii riscurilor i
creterii probabilitii ca scopurile i obiectivele
stabilite s fie ndeplinite.

Managerii planific, organizeaz i coordoneaz

aplicarea de msuri suficiente pentru a oferi o
asigurare rezonabil c scopurile i obiectivele vor fi
ndeplinite.

22
 21/10/2016

IIA - CI cuprinde:
Mediul de control: reflect atitudinea i aciunile consiliului de
administraie, managementului i altor angajai cu privire la
importana controlului in cadrul organizaiei.
Integritate i valori etice;
Filosofia managementului i stilul de operare;
Structura organizaional;
Delegarea autoritii i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Procesele de control: politicile, procedurile i activitile care fac
parte dintr-un cadru general pentru desfurarea controlului,
concepute pentru a asigura c riscurile se nscriu n limitele de
toleran stabilite de procesul de management al riscurilor

Principiul organizrii - separarea funciilor:

de decizie
de deinere de valori monetare sau bunuri fizice
de contabilizare
de control
Principiul autocontrolului:proceduri de
autocontrol care permit descoperirea erorilor i
fraudelor
Principiul permanenei: procedurile de control
trebuie s fie perene

23
 21/10/2016

Principiul universalitii: procedurile de control

intern trebuie s fie aplicate n toat ntreprinderea

Principiul independenei: obiectivele controlului

intern trebuie s fie realizate independent de
metodele, procedeele i mijloacele utilizate de
ntreprindere pentru desfurarea afacerilor
acesteia

Principiul informrii: informaia produs de

controlul intern trebuie s posede dou caliti: s
fie verificabil i s fie util

Principiul armoniei: adaptarea controlului

intern la caracteristicile ntreprinderii i
mediului su, n funcie de importana
riscurilor pe care le evit i a costului su de
aplicare

Principiul calitii personalului: un personal

calificat este un element necesar pentru
asigurarea unui control intern de calitate

24
 21/10/2016

1) Mediul de control

2) Evaluarea riscurilor - identificarea riscurilor ce afecteaz toate zonele unei

organizaii i stabilirea vulnerabilitii organizaiei

3) Activitile de control - politicile i procedurile prin care conducerea se asigur c

directivele date sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin
atingerea obiectivelor organizaiei

4) Comunicarea i informarea - informaiile pertinente trebuie s fie identificate i

comunicate n forma i la momentul potrivit n organizaie pentru a permite oamenilor
s i ndeplineasc responsabilitile.

5) Monitorizarea - ntregul sistem trebuie monitorizat i trebuie aduse modificri

atunci cnd este necesar pentru a reaciona la schimbarea condiiilor

AI:
MONITORIZARE

SISTEMUL
DE
CONTROL
INTERN
MR: EVALUARE
I CI:
ADMINISTRARE APLICARE
DE RISCURI

25
 21/10/2016

furnizarea unei asigurri cu privire la procesele de

management al riscurilor;
furnizarea unei asigurri cu privire la faptul c
riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportrilor privitoare la riscurile
eseniale;
analiza managementului riscurilor eseniale.

facilitarea identificrii i evalurii riscurilor;

consilierea conducerii pentru a adopta msuri de
protecie mpotriva riscurilor;
coordonarea activitilor managementului
riscurilor;
consolidarea raportrilor privind riscurile;
meninerea i dezvoltarea cadrului
managementului riscurilor;
dezvoltarea strategiei de management a riscurilor
supuse aprobrii consiliului de administraie

26
 21/10/2016

stabilirea apetitului pentru risc;

impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind msurile de
contracarare a riscurilor;
implementarea acestor msuri n numele
managementului;
asumarea responsabilitii pentru managementul
riscurilor.

27