Documente Academic
Documente Profesional
Documente Cultură
Acces Audit
Acces Audit
1
• auditul performanţei, realizat de Curtea de Conturi a României,
concomitent cu controalele efectuate în sectorul public;
• auditul financiar-fiscal, efectuat de firmele de consultanţă româneşti
şi internaţionale recunoscute în domeniu.
2
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile
unei activităţi permanente de gestionare zilnică a unui serviciu.
3
• recomandările pe care le formulează trebuie să nu constituie în
nici un caz măsuri obligatorii pentru management.
Auditul intern este o activitate independentă şi obiectivă, care dă
unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut
asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi
contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele,
evaluând, printr-o abordare sistematică şi metodică, procesele sale de
management al riscurilor, de control şi de conducere a întreprinderii şi
făcând propuneri pentru a le consolida eficacitatea.
4
pot audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de
2-3 ani, în funcţie de evoluţia riscurilor.
Auditul intern e o fct periodica pt k se realizeaza cf. Unui plan si pe
baza unor programe de activitate comunicate si aprobate anticipat.
Procesul de audit intern trebuie sa se efectueze periodic,pas cu pas si
sa aiba in vedere toate activitatile sau programele din cadrul entitatii, nu
numai cele mai agreabile.
5
implică costuri suplimentare, menite să limiteze sau să elimine riscurile
asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către
fiecare salariat a procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat
de fiecare post de lucru asupra modului de efectuare a prelucrărilor în
cadrul postului de lucru anterior, pentru a putea adăuga propriile
prelucrări şi a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec
activităţilor curente ale fiecărui post de lucru, managerul poate stabili şi
alte forme de control intern care intră în lanţul operaţiilor, dar care
presupun costuri suplimentare, având reguli procedurale distincte, fiind
chiar structuri de sine stătătoare, spre exemplu:
- controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii ş.a.
6
Scopul organizăm controlului intern este acela de a oferi o
asigurare rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O
asigurare rezonabilă este mai mult decât minimum şi se raportează
întotdeauna la obiectivele entităţii. Conducerea şi consiliul de
administraţie al entităţii aşteaptă de la controlul intern asigurări
rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii
ale performanţei (economicitate, eficienţă şi eficacitate).
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, procedee
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi
oameni la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate
nivelurile, respectiv consiliul de administraţie, conducerea executivă,
întreg personalul. El este efectuat atât de managementul de la vârf şi
managementul de linie, adică responsabilii de compartimente, cât şi de
toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru
controlul său intern.
7
12. Care sunt sarcinile ce le revin persoanelor responsabile
pentru atingerea obiectivelor modelului de control CoCo?
Nr.
Auditul extern Auditul intern
Crt.
1. Statutul - Oferă servicii şi este Statutul - face parte din funcţiile
independent din punct de întreprinderii
vedere juridic. în sectorul privat,
auditorii externi sunt numiţi de
acţionari, care le stabilesc şi
perioada pe care să o auditeze,
şi toi acestora le raportează.
2. Beneficiarii auditului - Toţi cei Beneficiarii auditului - Managerii
care doresc o certificare a de la toate nivelurile
conturilor: bănci, autorităţi,
acţionari, clienţi, furnizori ş.a.
3. Obiectivele auditului - Obiectivele auditului - Evaluarea
Certificarea exactităţii conturilor sistemului de control intern şi
şi a situaţiilor financiare, care asigurarea managementului că
constă în regularitatea, acesta funcţionează
sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale.
8
4. Domeniul de aplicare a auditului Domeniul de aplicare a auditului -
- înglobează tot ceea ce este mult mai vast, deoarece
participă la determinarea include nu numai toate funcţiile
rezultatelor, la elaborarea întreprinderii, ci şi dimensiunile
situaţiilor financiare finale şi lor.
numai la
acestea, dar din toate funcţiile
întreprinderii.
5. Perspectiva auditului - Nu Perspectiva auditului - Nu
efectuează audit intern, încearcă să asigure că situaţiile
deoarece nu are norme financiare sunt rezonabile,
metodologice pentru acesta. deoarece aceasta este sarcina
auditului extern.
Nr.
Controlul intern Auditul intern
Crt.
1. Integrat organizaţiei Structură independentă
2. Proces continuu Misiune planificată
3. Se regăseşte în structura Este o funcţie a conducerii
fiecărei funcţii a conducerii entităţii
4. Este organizat la fiecare nivel al Este organizat la cel mai înalt
managementului nivel
5. Elaborează politici şi proceduri Semnalează eventualele
pentru eliminarea riscurilor disfunctionalităţi
6. Constatările controlului sunt Recomandările auditorului sunt
obligatorii opţionale
7. Raportează şefului ierarhic Raportează celui mai înalt nivel al
9
conducerii
10
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite
aspecte să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au
descoperit, să fie convinşi că va influenţa în mod pozitiv organizaţia, care
va funcţiona mai bine ca înainte.
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu
sarcina acestora. Activitatea lor de bază este să evalueze şi să
îmbunătăţească sistemul de control intern,
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern
vine pe baza unui plan de audit comunicat şi aprobat anticipat.
Inspectorul are o mai mare autoritate, in timp ce auditorul are o mai
mare calitate pe baza aptitudinilor sale de comunicare.
20. Care sunt „actorii” din cadrul unei entităţi care asigură
funcţionarea acesteia şi atingerea obiectivelor propuse?
11
3) Un mediu de control adecvat este necesar pentru a exista un
control intern bun.
4) Relativitatea controlului intern, care nu dă decât o asigurare
rezonabilă, nu este o soluţie magică.
5) Definirea misiunii guvernează întregul, pentru că , dacă nu
cunosc misiunea cu precizie, nu pot detecta riscurile, nu ştiu să le
evaluez.
6) Nu facem control intern de dragul de a face control intern, cum
spune francezul: „Pas de control pour le controle!”
7) Coerenţa sistemului de control intern implică:
- definirea misiunii;
- fixarea obiectivelor;
- stabilirea mijloacelor de realizare;
- resursele de informaţii;
- procedurile de control intern.
8) Procedurile de control intern trebuie actualizate periodic.
9) Identificarea activităţilor de control necesare, pe baza analizei
riscurilor, care este realizată de fiecare responsabil.
10) Auditul intern apreciază şi evaluează calitatea controlului intern
şi permite îmbunătăţirea acestuia.
12
c) administrarea patrimoniului public, precum şi vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat sau public al
statului ori al unităţilor administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv
contabilitatea şi sistemele informatice aferente.
13
audit public intern şi poate iniţia măsurile corective necesare, în
cooperare cu conducătorul entităţii publice în cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în
domeniul auditului public intern;
- avizează numirea sau destituirea şefilor compartimentelor de
audit public intern din entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi
publice din România;
- cooperează cu autorităţile şi organizaţiile de control financiar
public din alte state, inclusiv din Comisia Europeană.
14
- informează UCAAPI despre recomandările neînsuşite de către
conducătorul entităţii publice auditate, precum şi despre consecinţele
acestora;
- raportează periodic asupra constatărilor, concluziilor şi
recomandărilor rezultate din activităţile sale de audit;
- elaborează raportul anual al activităţii de audit public intern;
- în cazul identificării unor iregularităţi sau posibile prejudicii,
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică în cadrul compartimentelor de audit intern din
entităţile publice subordonate, aflate în coordonare sau sub autoritate, şi
poate iniţia măsurile corective necesare, în cooperare cu conducătorul
entităţii publice în cauză.
15
c. auditul de regularitate, care reprezintă examinarea acţiunilor
asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul
respectării ansamblului principiilor, regulilor procedurale şi metodologice
care le sunt aplicabile.
16
31. Ce cunoştinţe sunt necesare pentru activitatea de audit
public intern?
17
- riscuri ce privesc securitatea informaţiilor ş.a.
După specificul entităţilor, riscurile sunt:
- riscuri generale, privind situaţia economică, organizarea şi atitudinea
conducerii ş.a:;
- riscuri legate de natura activităţilor (proceselor, operaţiilor) specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
• Conform Normelor generale privind exercitarea activităţii de audit
public intern, riscurile se clasifică astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane;
documentaţia insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile;
arhivarea necorespunzătoare a documentelor justificative; lipsa unui
control asupra operaţiilor cu risc ridicat;
- riscuri financiare, cum ar fi cele generate de schimbările legislative,
structurale, manageriale.
18
36. Care sunt fazele activităţii de evaluare a riscurilor?
19
Practica internaţională recunoscută în domeniu enumeră o serie de factri
de risc deja consacraţi, şi anume:
- lipsa de coeiune a echipei de conducere;
- neînţelegerea sau necunoaşterea strategiei de către salariaţi;
- nedelimitarea clară a atribuţiilor în cadrul întreprinderii;
- lipsa de fluiditate a circuitului informaţional (informatic );
- nerespectarea reglementărilor;
- întreruperea exerciţiului (exploatării) din cauza plecării unei persoane-
cheie, pierderea unor acte (dosare) importante, dezastre naturale, greve
prelungite ş.a.;
- lipsa încrederii în activitatea privind achiziţiile, care îi va pune într-o
situaţie delicată pe cei ce vor lua decizii;
- necompetitivitatea personalului, produselor sau serviciilor;
- lipsa controlului posturilor
- probleme de imagine;
- nerespecatarea angajamentelor;
- conflicete de interese
- fraude ş.a.
20
- sisteme de identificare şi măsurare a riscurilor;
- strategii adaptate de gestiune şi control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat în coordonare cu obiectivele organizaţiei.
21
-stabilirea legaturii cu entitatea auditata;
-intocmirea programelor de audit ca parti componente ale planului de
audit;
-aprobarea planului de audit.
SAU
Elementele semnificative ale procesului de planificare al activităţii
de audit intern :
- Solicitarea managementului de a co-semna planul de audit.
În acest mod se încurajează managementul pentru a înţelege raţiunea
de a fi a auditului intern, precum şi alocarea timpului de audit.
- Concentrarea pe obiectivele managementului. Obiectivele
auditorului intern trebuie să se potrivească în contextul general al
obiectivelor de management.
- Explorarea posibilităţii de a facilita constituirea unor ateliere
de lucru în timpul procesului de planificare al auditului, pentru a
colecta informaţii şi pentru a identifica riscurile.
- Înţelegerea procesului de evaluare şi analiză a riscurilor la
nivel macro, pentru a înţelege necesitatea realizării activităţilor
auditabile incluse în planul de audit;
- Evitarea consumării întregului buget de audit pe activitatea
de planificare a auditului intern. Cele mai multe departamente de audit
intern consumă între 10-30% din timpul total, pentru procesul de
planificare, care, de cele mai multe ori, se finalizează cu programele de
audit.
22
necuantificate exact sau cu riscul de publicitate adversă, obligaţii legale
etc. Cuantificarea sensibilităţii va trebui să ţină seama şi mărimea entităţii
analiazte, de expunerea potenţială şi de probabilitate;
3) mediul de control – reprezintă politicile colective, procedurile,
regulile obişnuite, măsurile de protecţie fizică a patrimoniului şi persnalul
folosit în acest scop. Esenţiale pentru un mediu favorabil de control sunt
tonul de vârf, aderenţa la politicile şi procedurile cuprinse în documente,
sisteme sigure, promta detectare şi corectare a erorilor, dotarea
adecvată cu personal şi asigurarea unui număr (de personal) ţinut sub
control.
4) relaţii bune, atmosferă destinsă cu managmentul executiv –
reflectă încrederea conducătorilor auditului în managementul direct
responsabil de unitatea auditată şi implicarea managmentului în controlul
intern. Atmosfera deshisă are la bază factori cum ar fi colaborarea în
auditurile anterioare, experienţa managementului în domeniu şi
percepţiile privind calitatea şi nivelul de dotare cu personal;
5)schimbări ale oamenilor sau sistemelor. Practica indică faptul că
schimbările au impact asupra controalelor interne şi raportărilor
financiare. Schimbări apar de obicei pentru a avea efect pe termen lung,
dar adeseori schimbările pe scurt necesită o mai mare atenţie din partea
auditului. Schimbările cuprind reorganizări, modificări ale ciclurilor de
afaceri, creşteri rapide, noi linii de produse, noi sisteme, achiziţii şi
vânzări ale unor părţi din firmă (capital), noi reglementări sau legi şi
fluctuaţia personalului. Unităţile de audit mai puţin afectate de schimbări
vor fi mai puţin audiate.
6)complexitatea. Acest factor de risc reprezintă potenţialul pentru a
comite erori sau inadecvări care ar putea trece neobservate
(nedetectate) din cauza complexităţii mediului. Cuantificarea şi nivelul
complexităţii vor depinde de mai mulţi factori. Extinderea automatizării,
calculaţii complexe, activităţi interdependente, număr mare de produse
sau servicii, orizontul de timp al estimărilor, dependenţa de un terţ,
cererile clienţilor, timpii de procesare, legile şi reglementările aplicabile şi
mulţi alţi factori, unii dintre ei necunoscuţi, influenţează judecăţile despre
complexistatea unui anumit audit.
23
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asocitate activităţilor;
c. stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a
acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajul total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h. elaborarea tematicii în detaliu a activităţilor auditabile;
i. elaborarea planului de audit intern anual.
24
- stabilirea criteriilor de analiză a riscurilor şi a nivelurilor de apreciere a
acestora;
- stabilirea nivelului riscului pe citeriile de apreciere;
- determinarea punctajului total al riscului;
- clasarea operaţiilor pe baza analizei riscurilor;
- ierarhizarea operaţiilor în funcţie de analiza riscurilor;
- elaborarea tematicii în detaliu a obiectelor auditabile selectate pentru
misiunea de audit intern.
25
Scopul „Declaratiei de independenta” este de a demonstra
independenţa auditorilor fata de entitatea/structura auditat. Astfel, in
vederea desemnarii auditorilor interni pentru efectuarea unei misiuni de
audit public intern vor fi verificate incompatibilităţile personale ale
acestora. Astfel, un auditor nu va fi desemnat acolo unde există
incompatibilităţi personale, doar dacă repartizarea lui este imperios
necesara, fiind furnizata in acest sens o justificare din partea
conducatorului Compartimentului de audit public intern. Dacă în timpul
efectuării misiunii de audit apare o incompatibilitate, reală sau
presupusa, auditorii sunt obligati sa informeze de urgenta conducerea.
Independenţa auditorului intern selectat pentru realizarea unei misiuni
de audit public intern trebuie declarată, în acest sens auditorul intern
trebuie să întocmească o declaraţie de independenţă.
Dacă în timpul misiunii de audit apare orice incompatibilitate
personală, externă sau organizaţională care ar putea să vă afecteze
abilitatea dvs. de a lucra şi a face rapoarte de audit imparţiale notificaţi
de urgenţă şeful Compartimentului de audit public intern.
26
b) Tabloul de prezentare a circuitului auditului (pista de audit) -
care permite: stabilirea fluxurilor informaţiilor, atribuţiilor şi
responsabilităţilor referitoare la acestea; stabilirea documentaţiei
justificative complete; reconstituirea operaţiunilor de la suma totală până
la detalii individuale şi invers.
c) Formularele constatărilor de audit public intern care se
utilizează pentru prezentarea fundamentată a constatărilor auditului
public intern sunt:
-Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte
pentru fiecare disfuncţionalitate (problemă) constatată. Prezintă
rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările
pentru înlăturarea disfuncţionalităţii constatate.
FIAP trebuie să fie vizată de către şeful echipei de audit public
intern, supervizată de către şeful compartimentului de audit public intern,
înlocuitorul său legal, respectiv auditori interni anume desemnaţi care nu
participă la misiune, după caz, şi confirmată de reprezentanţii
Primăria ....................
-Formularul de constatare si raportare ale iregularităţilor (FCRI) -
se întocmeşte în cazul în care auditorii interni constată existenţa sau
posibilitatea producerii unor iregularităţi sau prejudicii.Se transmite
înainte de elaborarea proiectului raportului de audit public intern, şefului
compartimentului de audit public intern care solicită totodată în scris
directorului instituţiei sau unităţii ierarhic superioare acesteia, după caz,
continuarea verificărilor.
27
1. Chestionarele (CLC - chestionar de luare la cunoştinţă şi CLV -
chestionar - listă de verificare);
2. Pista de audit intern, care a fost elaborată prin intervievarea
persoanelor implicate în exercitarea controalelor interne;
3. Fişa de identificare şi analiză a problemelor (FIAP).
28