Documente Academic
Documente Profesional
Documente Cultură
IN CADRUL UNEI
ENTITATI ECONOMICE
MISIUNEA DE AUDIT
Obiectivele acestei etape vizeaza obtinerea unei asigurari cu privire la faptul ca riscurile
situate peste nivelul apetitului pentru risc au fost identificate si evaluate corect de catre
management, cu scopul de a stabili credibilitatea folosirii ulterioare a registrului de riscuri. In
acest sens, auditorii interni aplica urmatoarele proceduri de audit:
Filtrarea riscurilor din registru pentru identificarea celor care vor fi incluse inplanul de audit
anual se realizeaza prin raportarea la apetitul pentru risc alconducerii drept criteriu
prioritar.Astfel, riscurile care se situeaza sub nivelul apetitului pentru risc alconducerii nu vor
necesita o atentie din partea auditorilor si, drept urmare, nu vor fi incluse in planul de audit.
In ceea ce priveste riscurile situate peste nivelulapetitului pentru risc, pot exista urmatoarele
situatii cu privire la care auditoriiinterni vor decide mentinerea sau eliminarea lor din planul
de audit:
Riscurile pe care conducerea le considera ca, din diverse motive, nu vor putea fi
ameliorate astfel incat sa fie reduse la nivelul apetitului pentru risc, motiv pentru care
le accepta;
Riscurile pentru care au fost adoptate masuri de prevenire de tipul transferului.
Inclusiv acestea vor putea fi mentinute in planul de audit, deoarece auditorii vor dori
probabil sa se convinga, in contextul unei misiuni, daca toate riscurile de acest gen au
fost transferate si daca transferul este eficient si eficace ca mecanism de protectie;
Riscurile pe care conducerea este decisa sa le elimine prin diverse actiuni sau
programe. Asupra acestor riscuri auditorii vor decide daca le pastreaza sau nu in
planul de audit. Mentinerea lor in plan poate fi justificata de faptul ca actiunile
conducerii de eliminare a riscului respectiv, pot genera alte riscuri, iar auditorii vor
dori sa se convinga ca aceste sunt controlate corespunzator;
Riscurile examinate si evaluate de o terta parte (ex: auditorii externi) care furnizeaza
o asigurare directa consiliului de administratie asupra gradului de control exercitat de
organizatie asupra acestora. In astfel de cazuri, strategia si politicile interne ale
organizatiei reprezinta un punct de sprijin in adoptarea unei decizii asupra mentinerii
sau eliminarii lor din planul de audit;
Riscurile care au fost aduse in limita apetitului pentru risc, fapt dovedit de rapoartele
misiunilor de audit intern anterioare. In functie de intervalul de timp care a trecut de
la finalul acelor misiuni, precum si de rezultatele relevate de programele dc
monitorizare post- audit cu privire la implementarea masurilor corective, auditorii
vor dccide daca pastreaza sau nu in planul de audit aceste riscuri. (Camelia Liliana
Dobroteanu, Laurentiu Dobroteanu – Audit Intern)
Toate celelalte riscuri care au ramas vor fi incluse in planul de audit. Alocarea riscurilor pe
misiuni de audit are ca punct de plecare registrul riscurilor, actualizat cu rezultatele
procesului dc filtrare precedent. Criteriile dc alocare cel mai frecvcnt utilizate sunt ;
Perioada de timp si resursele necesare pentru o misiune de audit (cu cat mai multe
riscuri si procese alocate pe o misiune, cu atat mai lungasi mai costisitoare va fi
misiunea de audit);
Persoanele ce se intentioneaza a fi intervievate in contextul misiunii;
Locatia proceselor auditabile, etc.
Existasi companii care prefera gruparea riscurilor pe misiuni, dupa ce obtin o lista cu toate
procesele auditabile sigruparea lor ulterioarain functie de locatie sau alte criterii particulare.
In ceea cepriveste prioritizarca misiunilor de audit si includerea acestora in planul
anual,auditul intem trebuie sa formuleze un rationament rezonabil, tinand cont deresursele
financiare, materiale, umane si fondul de timp avut la dispozitie. Nu esteobligatoriu ca toate
misiunile identificate sa fie incluse Grecu Constantin - Alexandru Analiza sistemului de audit
intern la o societate din sectorul productie panificatie intr-un singur plan anual,daca toate
considerentele de mai sus nu permit acest lucru. Este motivul pentrucare, unele companii
opereaza cu planuri de audit multi-anuale. De asemenea,companiile care abia infiinteaza
functia de audit intern fac fata unor constrangericonsiderabile, mai ales in ceea ce priveste
resursa umana. Planul de audit trebuie aprobat de catre comitetul de audit si consiliul de
administratie al organizatiei si i se poate transmite unraport care sa contina detalii referitoare
la: riscurile si procescle ca vor face obiectul misiunilor de audit cuprinse in planul de audit,
riscurile si controalele asupra carora auditorii interni vor formula o opinie pe baza rezultatelor
cumulate, activitatile de consultanta ce vor fi acordate de catre auditul intern conducerii
organizatiei, riscurile neacoperite, datorita politicilor organizatiei sau limitarii resurselor,
asigurarea ca planul de audit este in conformitate cu carta auditului intern.
Planificarea misiunii de audit are ca principal scop determinarea arieide intindere a acesteia
prin evidentierea urmatoarelor aspecte importante:
Auditul interimar sau realizarea misiunii este marcata de sedinta de deschidere a misiunii. Pe
parcursul acestei etape auditorii interni sunt preocupati de douaprobleme majore:
Riscul inerent poate aparea in cazul lipsei sistemului de control intern, tranzactiile efectuate
pot sa nu fie inregistrate in contabilitate deloc sau in mod eronat. Aceste situatii pot conduce
la ascunderea unei erori sau a unei intentii de frauda.
Risc rezidual este riscul care ramane dupa ce conducerea ia masuri de reducere a impactului
si probabilitatii de aparitie a unui eveniment advers, incluzand activitatile de control derulate
ca reactie la un risc.
Raportul de audit este un document oficial adresat conducerii organizatiei si este foarte
important ca raportul sa fie descriptiv, clar si concis pentru a fi credibil si
transparent.Raportul de audit trebuie transmis si comunicat tuturor partilor interesatedin
cadrul organizatiei, in principal managerii de departamente. Normelede audit intern nu
prescriu un format standard al raportului de audit intern. Inpractica se obisnuieste ca fiecare
sectiune a raportului sa prezinte o opinie aauditorilor asociata acesteia, respectiv la final sa
existe un paragraf de opinieglobala.
Daca forma de redactare nu este standardizata, continutul trebuie insa sa contina urmatoarele
mentiuni:
C. riscurile semnificative sunt riscurile reziduale cuprinse in intervalele [5-8] care fie vor
fi acceptate de catre conducere, fie vor fi atenuate prin masuri de control eficiente din punctul
de vedere al costurilor de implementare. Poate fi inclusasi o descriere a controalelor propuse.
Pentru a avea eficacitate maxima, raportul de audit de obicei include si
masurile/recomandarile auditorilor pentru a elimina deficientele identificate si reduce / evita
riscurile aferente. Recomandarile ar trebui agreate cu managementul responsabil si
identificate persoane responsabile pentru implementare precum si termenul in care acestea
vor produce rezultate. Raportul de audit este de obicei un raport de exceptii – care prezinta
problemele identificate cu scopul de a le inventaria si stabili masuri de remediere a acestora.
Insa opinia globala trebuie sa exprime viziunea globala asupra ariei auditate, care bineinteles
considera si toate aspectele pozitive identificate/ verificate in cursul auditului. Pot fi incluse si
mentiuni pozitive acolo unde procesul respectiv reprezinta un standard de urmat si de alte
subunitati.
RESPONSABILITATI POST-AUDIT Munca auditorilor nu reprezinta doar activitatile
prezentate mai sus ci si monitorizarea evolutiei implemntarii ulterioare programelor de
actiuni agreate de management cu privire la ameliorarea riscurilor luate in urma prezentarii
raportului de audit. Principalele responsabilitati post-audit se refera la implementarea unui
proces de monitorizare a implementarii recomandarilor agreate in cursul auditului, masurarea
impactului acestora si raportarea stadiului conducerii societatii/ Comitetului de Audit. De
asemenea formarea unei opinii globale pe baza rezultatelor auditurilor diferitelor procese, in
diferite unitati din grup, precum si pe baza monitorizarii continue a inventarului de riscuri la
care este expusa unitatea, reprezinta una din functiile importante care dau conducerii
companiei o opinie consolidata asupra controlului intern si eficacitatii acestuia in diferite
procese interne, posibilitatii aparitiei unor erori semnificative sau riscuri latente care ar pune
in pericol compania in viitorul apropiat. De asemenea opinia auditorilor este esentiala in
stabilirea opiniei auditului extern si situatiilor financiare ale unitatii. Grecu Constantin -
Alexandru Analiza sistemului de audit intern la o societate din sectorul productie panificatie
Studiul de caz va prezenta activitatea departamentului de audit intern din cadrul unei
societatii comerciale din domeniul productiei si distributiei deproduse de panificatie si
totodata se va face o analiza pe baza datelor colectate.Se vor trage concluzii cu privire atat la
modul de organizare si actionare al departamentului cat si la calitatea activitatii prestate de
acesta. Departamentul de audit intern analizat face parte din cadrul societatii comerciale
PANADOR SA, unul dintre importantii producatori si distribuitori de paine si produse de
panificatie pe piata de profil din judetul Galati.
Pentru ca departamentul de audit intern activeaza in cadrul companiei de putin timp, anul
2011 fiind primul an in care s-a pus in aplicare un plan de audit care sa asigure reducerea
riscurilor in atingerea obiectivelor companiei si pentru ca, datorita marimii medii a structurii
organizatiei, managementul nu are departament specializat in managementul riscului, echipa
de audit a avut ca prima sarcina intocmirea registrului de riscuri. Auditorii au preferat
construirea registrului riscurilor plecand directde la sursa: consiliul de administratie si sefii de
departament. Desi, aceasta procedura directa prezinta dezavantajul ca, unele riscuri au putut
ramane neidentificate nu mai au o baza de confruntare pregatita anterior si deci s-a considerat
solutia optima. S-au organizat interviuri atat cu managerii de departamente cat si cu
resonsabilii cheie de procese, cu ar fi: contabilul sef, casiera societatii, gestionarul sef, sef
ciclu productie, etc. Rezultatele interviurilor reflecta punctul de vedere individualexprimat de
catre cel intervievat referitor la riscurile la care obiectiveleorganizatiei sunt expuse. Totodata
s-au verificat evidentele contabile pe ultimii 5 ani, auditorii avand acces permanent la arhiva
societatii. Enumerarea riscurilor din registru si detalierea lor vor fi prezentate in raportul de
audit.
Datorita inexistentei in anii precedenti a unui departament de audit intern sau de management
al riscului care sa creeze o arhiva cu date despre riscurile inerente, in alte cuvinte datorita
lipsei de date elocvente ajutatoare la intocmirea matricei riscurilor, aceasta nu a putut fi
intocmita in prealabil asumarii planului de audit aferent 2011.Insa la finele anului, cand toate
misiunile de audit au luat sfarsit si s-a intocmit raportul de audit, s-a completat si matricea
riscurilor reziduale pentru ca urmatorul plan de audit, aferent 2012, sa fie mai precis in
inlaturarea erorilor si sa atace direct problemele mai delicate care au fost omise sau chiar
trecute cu vederea in anul precedent din motive logistice sau din cauza relevantei reduse la
momentul respectiv. La asumarea primului plan de audit din cadrul companiei, s-a dorit o
verificare a tuturor riscurilor care pot duce la pierderea de valoare a activelor societatii sau a
productivitatii muncii si s-a considerat ca orice risc inerent este destul de relevant. Astfel au
fost audiatate toate departamentele si toate procesele atat tehnologice cat si comerciale.
Procedurile utilizate pentru testarea controalelor interne au inclus teste deconformitate a
procedurilor, verificari ale arhivei cu privire la corectitudinea intocmirii documentelor
contabile, reconcilieri cu clientii si furnizorii unde au fost gasite nereguli, verificari ale
stocului, ale remuneratiei personalului, etc. Probele obtinute in baza testelor de control
aplicate au condus la evaluarea riscurilor reziduale si la completarea, pentru prima data, a
matricei riscurilor reziduale. Determinarea risculuirezidual va permite auditorilor, in anii
urmatori, sa verifice acuratetea cu care au fost evaluate riscurileinerente in anul precedent.
Pentru o reprezentarea mai usor de inteles riscurile au fost grupate pe categorii ce prezinta
caracteristici sau implicatii comune, astfel matricea riscurilor reziduale aferenta 2011 este
urmatoarea:
- sistemul informatic a fost imbunatatit prin achizitia unui nou soft de gestiune; -
sistemul de proceduri a fost regandit si imbunatatit;
- s-au introdus controale periodice pentru verificarea intocmirii corecte ale
documentelor contabile si in evidentierea corecta a stocului de marfa sau materii;