Audit Intern Si Guvernanta Corporativa

Audit intern și
guvernanță corporativă
A D R IA N A L O B D Ă
C A MER A A U D ITO R IL OR
F IN A N C IAR I D IN R O M Â NIA
Cuprins
1. Considerente ale guvernanței corporative
2. Cadrul legislativ general
3. Audit intern-definitie si relevanta
4. Interactiunea dintre Comitetul de Audit si Auditul Intern
5. Standarde de audit intern–privire de ansamblu
6. Evaluarea Funcției de Audit Intern
7. Auditul intern in era transformarii continue(sondaj de opinie KPMG )
8. Valoarea adaugata adusa de auditul intern
9. Provocari prezente ale CAE (Chief Audit Executive)
10. Concluzie-rolul auditului intern in guvernanta corporativa
COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 2

Considerente ale guvernanței
corporative
■ Definitii si principii
■ Consiliul de administratie/ supraveghere
■ Stakeholders
■ Bune practici in functionarea Consiliului
■ Etica
■ Remunerarea directorilor si executivilor
■ Aspecte legale seniori
■ Diverse coduri de GC ■ Nominalizare si evaluare
Principii
Practici in
generale ale
guvernanta
guvernantei
■ Desemnarea unor membri ai comitetului de corporativa
audit cu expertiză în finanțe corporative ■ Sisteme de control intern
■ Includerea unui număr suficient de membri ■ Auditul Intern
independenți în comitetul de audit
Componentele ■ Disater Recovery Plan
■ O procedura internă detaliată a comitetului
de audit Audit extern cheie ale Sisteme de control
guvernanței intern
■ Rotația obligatorie a firmei de audit
(auditor extern) corporative
■ Onorariile pentru audit și onorariile pentru
serviciile nonaudit ale auditorului extern
conform limitelor impuse de reglementările Managementul Implicarea
aplicabile (e.g. Reg UE 537/2014) acționarilor
riscului
■ Comitetul de Risc
■ Respectarea structurii de guvernanță ■ Un departament de relații cu investitorii
impusă de reglementări, e.g. cerințele proactiv și adaptabil cerințelor acționarilor
prudențiale în domeniul financiar
Autorizarea noilor conducători în fața
autorităților, e.g. ASF și BNR pentru
domeniul financiar/bancar
■ Limitarea răspunderii conducătorilor
(în ceea ce privește obligațiile
fiduciare/de mandat)
■ Raportarea curentă și periodică, CSR,
inclusiv raportul consiliului privind GC
COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Cadrul legislativ general-auditul intern
Legea societăților comerciale 31/1990
Legea 162/2017 care transpune

Directiva 56/2014
Ordonanta de Urgenta 75/1999
DIRECTIVA 2014/56/UE A PARLAMENTULUI EUROPEAN ȘI A

CONSILIULUI din 16 aprilie 2014 de modificare a Directivei 2006/43/CE
privind auditul legal al situațiilor financiare anuale și al situațiilor
financiare consolidate

Audit intern – Cadrul legal aplicabil în
România
• Conform legislaţiei aplicabile societăţilor comerciale din Romania, i.e. Legea
Societăţilor Comerciale 31/1990, OUG 75 /1999 si Legea 162/2017, entităţile
economice ale caror situaţii financiare anuale sunt supuse, potrivit legii, auditului
statutar sunt obligate sa organizeze şi sa asigure exercitarea activităţii profesionale
de audit intern.
• De asemenea, auditorii interni responsabili cu organizarea si coordonarea

activitatii de audit intern trebuie sa fie auditori financiari activi, inregistrati in
Romania, respectiv membrii activi ai Camerei Auditorilor Financiari din Romania
(CAFR).
Hotărîrea Consiliului CAFR nr.111/2017 privind adoptarea integrală a normelor obligatorii
din Cadrul internațional de practici profesionale a auditului intern, ediția 2017 (IPPF
2017).
În desfășurarea activității de audit intern este încurajată conformarea activităţii auditorului financiar,
conducător al unei misiuni de audit intern, cu cerinţele celor mai bune practici în domeniu, proiectate
conform normelor emise de CAFR şi a Standardelor Internaţionale de Audit Intern.
În completarea Normelor Obligatorii, pentru documentare pot fi avute în vedere: Documente de

poziție, Ghiduri de implementare și Îndrumări Practice emise de IIA; diferite publicații CAFR.

Audit intern – Cadrul internațional de practici profesionale ale
auditului intern (IPPF): Cadrul pentru eficacitatea auditului
intern
Conform Global IIA, Cadrul internațional de practici profesionale ale auditului

intern (IPPF) reprezintă cadrul conceptual care coordonează și impune
organizarea activității de audit intern, conform Normelor obligatorii și a celor cu
caracter de recomandare, emise de IIA, în calitatea sa de organism internațional
de reglementare a domeniului.
IIA a aprobat ultimele modificări ale Standardelor Internaționale pentru Practica

Profesională a Auditului Intern (Standardele) în octombrie 2016 și au intrat în
vigoare la 1 ianuarie 2017.
În sprijinul membrilor săi, CAFR a adoptat aceste Standarde în decembrie 2017,

prin Hotărârea Consiliului nr. 111/06.12.2017.
Ediția revizuită include adăugarea a două standarde noi, introducerea în

„pachetul” Normelor obligatorii a „Principiilor fundamentale pentru practica
profesională a auditului intern”, precum și actualizarea standardelor existente, în
conformitate cu noile prevederi.
În completare, au fost actualizate și completate si Ghidurile de implementare a

Standardelor, ca un suport în înțelegerea și aplicarea corespunzătoare a Normelor
obligatorii din IPPF .

Audit intern – Cadrul internațional de practici profesionale
ale auditului intern (IPPF): Cadrul pentru eficacitatea
auditului intern
Elementele obligatorii ale IPPF sunt:
- Principiile de bază ale practicii de audit intern
- Definiţia auditului intern
- Codul de Etică
-Standardele Internaționale pentru Practica Profesională a Auditului Intern

(Standardele)
Ghidurile (normele) recomandate descriu practici pentru implementarea

efectivă a Principiilor fundamentale, Definiției auditului intern, Codului de Etică și
Standardelor și includ:
Ghiduri de implementare
Ghiduri (îndrumări) suplimentare. Site Global IIA – iunie 2019
https://global.theiia.org/standards-guidance/Pages/Standards-and-Guidance-
IPPF.aspx
IIA Global – Standards&Guidance
Din Site Global IIA – iunie 2019

Ce este auditul intern
Conform Standardelor Internaționale, auditul intern este o activitate

independentă de asigurare obiectivă şi de consiliere, destinată să
adauge valoare şi să îmbunătăţească activităţile organizaţiei.
Auditul intern ajută organizaţia în îndeplinirea obiectivelor sale printr-o

abordare sistematică şi metodică care evaluează şi îmbunătăţeşte
eficacitatea proceselor de management al riscurilor, control şi guvernanţă.

De ce este nevoie de functia de audit intern
• revizuirea nivelului de atingere a obiectivelor Societăţii;

• identificarea riscurilor din cadrul Societăţii şi conceperea unor planuri
pentru menţinerea acestora în limite acceptabile pentru buna
desfăşurare a afacerii;
• contribuie la protejarea bunurilor și pentru a reduce posibilitatea de
fraudă;
• îmbunătățirea eficienței şi eficacităţii operațiunilor;
• creșterea fiabilității și integrității raportării financiare;
• asigurarea respectării legilor și reglementărilor în vigoare, precum şi a
politicilor şi procedurilor interne;
• stabilirea unor proceduri de monitorizare;
• testarea mediului de control intern;
• identificarea oportunităţilor de îmbunătăţire.

Funcție internă sau externalizată
Cu excepția situațiilor în care cadrul de reglementare impune o

anumită formă de organizare a activității de audit intern,
conducerea superioară a organizației poate decide:
• asupra organizării activității de audit intern ca structură

în cadrul organizației (compartiment de audit intern), sau
• asupra externalizării activității de audit intern printr-un

prestator extern de servicii

Responsabilitate
În aplicarea Cadrului legal în vigoare în România, organizarea și

supravegherea activității de audit intern este o responsabilitate
exclusivă a organizației și se exercită prin organul superior de
guvernanță al entității (consiliul de administrație), sau, acolo unde
există, printr-o structură distinctă în cadrul acestuia (respectiv
Comitetul de audit)
Global IIA –Frequently Asked Questions:

https://global.theiia.org/about/about-internal-
auditing/Pages/About-Internal-Auditing.aspx

Structuri de control și supraveghere
Sistem unitar Sistem dualist

Auditor financiar
statutar
AGA independent
AGA
Comitetul
Consultativ de Audit CONSILIU DE
CONSILIU DE SUPRAVEGHERE
ADMINISTRATIE Auditorul intern
Control intern DIRECTORAT

DIRECTORI CFG CFP Control
• Sursa: Simona Fatu- Curs Introductiv de guvernantță corporativă 2018

Interacțiunea dintre
Comitetul de Audit- Audit Intern
Ca parte a responsabilităților sale de supraveghere,

Comitetul de Audit trebuie să:
• Revizuiască și valideze numirea, înlocuirea,
reasignarea și concedierea șefului executiv de audit
(CAE).
• Revizuiască și aprobe carta de audit intern și să
asigure compatibilitatea acesteia cu cea a comitetului
de audit.
• Revizuiască planul de audit și toate schimbările
semnificative.
• Asigure neutralitatea și obiectivitatea auditorului
intern

Interacțiunea dintre
Comitetul de Audit- Audit Intern
De asemenea Comitetul de audit este responsabil de:

• Examinarea bugetului intern și a personalului
departamentului de audit intern
• Încurajarea certificării auditorului intern și alte
dezvoltări profesionale.
• Întâlniri în mod privat cu CAE.
• Primirea de rapoarte de la CAE cu privire la
constatările auditului și informații despre tehnologie
și tendințele acesteia
• Examinarea respectarii Standardelor IIA de către
departamentul de audit intern
• Sursa: INTERNAL AUDITING: Adding Value Across the Board
COPYRIGHTSursa:2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Considerente ale guvernanței
corporative
■ Definitii si principii
■ Consiliul de administratie/ supraveghere
■ Stakeholders
■ Bune practici in functionarea Consiliului
■ Etica
■ Remunerarea directorilor si executivilor
■ Aspecte legale seniori
■ Diverse coduri de GC ■ Nominalizare si evaluare
Principii
Practici in
generale ale
guvernanta
guvernantei
■ Desemnarea unor membri ai comitetului de corporativa
audit cu expertiză în finanțe corporative ■ Sisteme de control intern
■ Includerea unui număr suficient de membri ■ Auditul Intern
independenți în comitetul de audit
Componentele ■ Disater Recovery Plan
■ O procedura internă detaliată a comitetului
de audit Audit extern cheie ale Sisteme de control
guvernanței intern
■ Rotația obligatorie a firmei de audit
(auditor extern) corporative
■ Onorariile pentru audit și onorariile pentru
serviciile nonaudit ale auditorului extern
conform limitelor impuse de reglementările Managementul Implicarea
aplicabile (e.g. Reg UE 537/2014) acționarilor
riscului
■ Comitetul de Risc
■ Respectarea structurii de guvernanță ■ Un departament de relații cu investitorii
impusă de reglementări, e.g. cerințele proactiv și adaptabil cerințelor acționarilor
prudențiale în domeniul financiar
Autorizarea noilor conducători în fața
autorităților, e.g. ASF și BNR pentru
domeniul financiar/bancar
■ Limitarea răspunderii conducătorilor
(în ceea ce privește obligațiile
fiduciare/de mandat)
■ Raportarea curentă și periodică, CSR,
inclusiv raportul consiliului privind GC

Rolul de asigurare: cadrul de guvernare al
afacerii-modelul celor 3 linii de aparare
Risc
⚫ Prima linie de apărare - operațiunile afacerii Procese operaționale, risc de

proiect și activitate de control, Consiliul de
Operațiunile
monitorizarea performanței Administrație
afacerii
organizației
Risc
Subcomitete
Planificarea afacerii, stabilirea
⚫ A doua linie de apărare - funcțiile de supraveghere
ale
Funcții de super- politicilor și procedurilor, supervi- Consiliului de
vizare corporate și zare funcțională - financiar, mediu, Administrație
sectoriale sanatate si siguranta, IT
Risc
Comitete
⚫ A treia linie de apărare - auditul intern, auditul Monitorizarea conformității și
furnizarea de provocare Executive
Audit intern
extern și alte funcții similare și extern independentă și siguranță
Comitet de
Audit

Abordarea auditului intern
❑Are la bază standarde
❑Cod de etică
❑Planificată pe baza riscurilor
❑Metodologie documentată şi riguroasă

Codul de etică
Scop: promovarea unei culturi bazate pe etică în profesie Aplicabilitate: persoane & instituții care prestează servicii de audit intern
Principii Reguli de conduită
1
1. Integritate 1.1. lucrează cu onestitate, diligență și responsabilitate
1.2. urmăresc litera legii
1.3. nu participă în cunoștință de cauză la activități ilegale sau care pot
discredita profesia sau organizația
1.4.respectă și contribuie la atingerea obiectivelor etice ale organizației
2 2.1. nu participă la acțiuni care le pot prejudicia obiectivitatea

2. Obiectivitate 2.2. nu participă la acțiuni care le pot prejudicia judecata profesională
2.3. raportează fapte materiale care, în caz de neraportare, ar distorsiona
raportarea activității revizuite
3.1. sunt prudenți în utilizarea și protejarea informațiilor obținute

3
3. Confidenţialitate 3.2. nu folosesc informația obținută în beneficiul personal
4.1. își asuma activități pentru care au competențele și cunoștințele necesare

4 4.2. își desfășoară activitatea în conformitate cu cerințele Standardelor 18
4. Competenţă
Internaționale
4.3. își dezvoltă în mod continuu capabilitățile, precum și eficiența și calitatea
muncii
Scopul standardelor
✓ furnizează principiile de bază care reprezintă practica

auditului intern
✓ furnizează un cadru general de realizare şi susţinere a unei

game largi de audituri interne care generează plus-valoare
✓ furnizează un cadru de referinţă pe baza căruia se evaluează

rezultatele auditului intern
✓ stimulează îmbunătăţirea proceselor şi a operaţiunilor

organizaţiei

Tipuri de standarde de audit intern (1/2)
Standarde de calificare
- seria 1xxx
- prezintă caracteristicile organizațiilor și participanților care desfășoară activități de audit
intern
Standarde de performanță
- seria 2xxx
- descriu tipul activităţilor de audit intern şi oferă criterii calitative pentru evaluarea
rezultatelor
Îndrumări practice
- detaliază și explică standardele de audit intern

Tipuri de standarde de audit intern (2/2)
Standarde de calificare Standarde de performanță
1000 – Scop, autoritate şi responsabilităţi 2000 – Conducerea activităţii de audit

intern
1100 – Independenţă şi obiectivitate
2100 – Tipul activităţii
1200 – Competenţă şi conştiinciozitate
profesională 2200 – Planificarea misiunilor
1300 – Programul de asigurare şi îmbunătăţire a 2300 – Realizarea misiunilor
calităţii
2400 – Comunicarea rezultatelor
2500 – Monitorizarea stadiului misiunii
2600 – Comunicarea acceptării riscurilor

Standarde de calificare –1000 Scop,
autoritate și responsabilități
- în concordanță cu Definiția Auditului Intern, Codul de

Carta de Etică și Standarde
Audit Intern - revizuită periodic de către CAE
- aprobată de către conducere și consiliu
- definește scopul, autoritatea și responsabilitățile

- stabilește poziția în cadrul Companiei
- definește subordonarea CAE (funcțională și administrativă)
- stabilește accesul la înregistrări, personal şi proprietăţi fizice relevante pentru derularea
misiunilor
- defineşte sfera de cuprindere a activităţii de audit intern
- definește tipul misiunilor de asigurare și de consiliere

Standarde de calificare –1100 Independență
și obiectivitate (1/2)
Independență 1110 Independența organizațională – CAE subordonat
consiliului
1111 Interacține directă cu consiliul
Obiectivitate 1120 Obiectivitate individuală – atitudine imparțială și evitarea

conflictelor de interese
Amenințările: la nivel de auditor intern, misiuni de audit, funcții și organizații.

Standarde de calificare –1100 Independență
și obiectivitate (2/2)
Conflicte de interese
1130 Amenințări la adresa independenței și a Limitarea scopului
obiectivității Restricționarea accesului
Limitarea resurselor
Auditorii nu efectuează misiuni de asigurare pentru activități pe care le-au efectuat în

decursul ultimului an.
Auditorii pot desfășura misiuni de consultanță, cu condiția ca potențialul conflict de

interese să fie anunțat entității consiliate.
Misiunile de asigurare privind funcții în responsabilitatea CAE trebuie supervizate de un

terț din afara activității de audit intern.

Standarde de calificare – 1200 Competență și
conștiinciozitate profesională
1210 Competență • auditorii interni trebuie să deţină cunoştinţele, abilităţile şi celelalte

competenţe necesare exercitării responsabilităţilor lor individuale
• funcţia de audit intern în mod colectiv trebuie să deţină sau să
dobândească cunoştinţele, abilităţile şi celelalte competenţe necesare
exercitării responsabilităţilor sale
• CAE obține asistență externă în misiunile de asigurare dacă auditorii
interni nu posedă cunoștințele necesare
• auditorii interni trebuie să poată identifica riscul de fraudă
• auditorii interni au cunoștințe suficiente cu privire la riscurile și
controalele IT
• CAE refuză misiunile de consiliere dacă auditorii interni nu posedă
cunoștințele necesare
1220 Conștiinciozitate • exercitarea activității cu prudență și pricepere
profesională • nu implică inadmisibilitatea erorilor
• auditorii manifesă vigilență cu privire la riscurile semnificative care
ar putea să afecteze obiectivele, operațiunile și resursele
1230 Dezvoltare • auditorii își îmbunătățesc cunoștințele și alte competențe necesare
profesională continuă prin dezvoltare profesională continuă

Standarde de calificare – 1300 Programul de
asigurare și îmbunătățire a calității (1/2)
CAE dezvoltă și menține programul de asigurare și îmbunătățire a calității, care cuprinde

toate sferele activității de audit intern.
Evaluări Tipuri Modalități

1311 • monitorizare continuă a activității • supervizarea misiunilor
Evaluări • autoevaluări periodice sau evaluări • conformitatea cu liste de verificare şi proceduri
interne efectuate de către o persoană din (ex. manualul de audit)
cadrul Companiei care posedă • feedback prin chestionarea clienţilor şi altor
factori interesaţi
suficiente cunoștințe de audit intern • verificarea foilor de lucru pe timpul misiunilor
de către personal de audit adecvat care nu este
implicat în misiune
• bugete ale misiunii, realizarea planului de audit
• analiza altor indicatori de performanţă (durata
misiunii, recomandări acceptate)
1312 • minim o dată la cinci ani, de către un • evaluările externe pot fi sub forma unei evaluări
Evaluări evaluator calificat independent sau de complete externe sau autoevaluare cu validare
externe către o echipă de evaluare din afara independentă externă
organizaţiei

Standarde de performanță
Care sunt?
2000 – Conducerea activităţii de audit
intern • Planificarea și coordonarea activității de
audit intern
2100 – Tipul activităţii
2200 – Planificarea misiunilor • Planificarea misiunilor de audit intern
Scop • Executarea misiunilor de audit intern
2300 – Realizarea misiunilor
2400 – Comunicarea rezultatelor • Comunicarea cu entitatea auditată
2500 – Monitorizarea stadiului misiunii • Urmărirea implementării recomandărilor
2600 – Comunicarea acceptării
riscurilor • Gestionarea riscurilor asumate

Standarde de performanță – 2000
Conducerea activității de audit intern (1/3)
2010 - Planificare - CAE stabilește un plan bazat pe riscuri; ține cont de riscurile din
organizație și de apetitul la risc
- document formal: evaluarea riscurilor
- frecvență: anual
2020 – Comunicare și aprobare - CAE comunică către conducerea superioară si consiliu:

planificarea auditului intern (planul de audit) și necesarul de
resurse, inclusiv impactul unor resurse limitate
2030 – Managementul resurselor - CAE se asigură că resursele de audit intern sunt potrivite,
suficiente și alocate corespunzător pentru realizarea planului de
audit
2040 – Politici și proceduri - CAE stabilește politici și proceduri care să reglementeze

activitatea de audit intern

2050 – Coordonare - CAE coordonează activitatea cu alți furnizori de servicii de audit

și consultanță, atât interni, cât și externi
2060 – Raportare către conducere - CAE raportează periodic conducerii superioare și consiliului cu
și consiliu privire la scopul, autoritatea, responsabilitatea si stadiul de
realizare al planului de audit
- raportarea include: principalele riscuri și controale, inclusiv
riscul de fraudă, probleme de guvernanță corporativă
2070 – Furnizor de servicii extern - în cazul externalizării serviciului de audit intern, conducerea
și responabilitatea organizației cu organizației trebuie să fie răspunzătoare pentru organizarea
privire la auditul intern eficientă a activității de audit intern

P
❑ identificarea obiectivelor organizaţiei
L S
A T ❑ stabilirea universului de audit
N R ❑ identificarea riscurilor asociate
I A
❑ evaluarea riscurilor
F T
I E ❑ prioritizarea auditurilor/zonelor auditabile pe baza analizei riscurilor
C G ❑ stabilirea frecvenţei auditului
A I
❑ alocarea unei rezerve pentru activităţi neprevăzute sau alte activităţi
R C (misiuni ad-hoc, verificarea implementării recomandărilor etc.)
E Ă
❑ stabilirea resurselor necesare
A
❑ finalizarea și aprobarea planului de audit

Standarde de performanță – 2100 Tipul
activității
2110 – Guvernanță - evaluare și recomandări pentru îmbunătățirea guvernanței

organizației
- evaluare design, implementare și eficiența obiectivelor etice
- evaluare guvernanță IT și suportul acesteia în vederea atingerii
strategiei și obiectivelor organizației
2120 – Managementul riscurilor - evaluare și îmbunătățire a proceselor de management al

riscurilor
- evaluare expunere la riscuri
- evaluare posibilitate apariție fraudă
2130 – Control - asistare organizație în menținerea unui cadru de control intern

adecvat, în corelație cu riscurile identificate

Standarde de performanță – Etapele misiunii
de audit
2500 2200
Monitorizarea progresului Planificarea
urmărirea recomandărilor pregătirea misiunii
2400 2300
Comunicarea rezultatelor Testarea
raportarea activitatea la fata locului

Planificarea misiunilor
Obiectivele activității
Evaluare preliminară a
Riscurile activității
riscurilor
Perspectiva de
Probabilitatea de erori /
îmbunătățire
fraude
Definit pentru a atinge În funcție de complexitatea Individual pentru fiecare

obiectivele misiunii, obiective, misiune
Tine cont de sisteme, contrângerile de timp, resursele Detaliază procedurile
înregistrări, personal implicat, disponibile Revizuit si aprobat
active relevante

Standarde de performanță – 2300 Realizarea
misiunilor
Auditorii interni analizează, evaluează și documentează informații suficiente

pentru atingerea obiectivelor misiunii.
Misiunile de audit sunt supervizate pentru a se asigura atingerea obiectivelor.

Supervizarea este formalizată.
Responsabilitatea finală o are CAE.

Comunicarea rezultatelor
CUI se comunică?
entitatea auditată
conducerea superioară
alte părți interesate, cu acordul CAE sau al conducerii
superioare
CUM se comunică?
clar
concis
obiectiv
CE se comunică? constructiv
rezultatele misiunii complet
obiectivele misiunii la timp
riscuri și controale
limitările scopului
concluzii
recomandări
plan de acțiune
opinie

Raportul de audit – conținut
• Concluzii şi Opinie
• Introducere (denumirea misiunii, tipul de audit, baza legală a misiunii) și sumarul executiv
• Datele de identificare a misiunii
❑ Echipa de audit
❑ Activitatea auditată
❑ Durata misiunii de audit
❑ Perioada auditată
❑ Persoanele contactate în timpul misiunii
• Modul de desfăşurare al misiunii
❑ Tehnicile de audit utilizate (eșantionare, proceduri analitice etc.)
❑ Documente utilizate în cursul misiunii
❑ Materiale întocmite în cursul misiunii de audit intern
• Obiectivele misiunii
• Constatările şi recomandările auditorilor
❑ Activitatea auditată şi informaţii sintetice cu privire la aceasta
❑ Recomandările misiunilor anterioare neimplementate sau parţial implementate
❑ Constatările şi recomandările

Opinia
Standard 2410.A1 - Comunicarea finală a rezultatelor misiunii trebuie să conţină,

acolo unde este cazul, opinia auditorilor interni şi/sau concluziile acestora.
Opinia sau concluzia emisă trebuie să aibă în vedere aşteptările conducerii

superioare, consiliului şi altor factori interesaţi şi să fie susţinută de informaţii
suficiente, sigure, relevante şi utile.
Opiniile la nivelul unei misiuni pot consta în stabilirea unui rating, concluzii sau alte
descrieri ale rezultatelor. O astfel de misiune poate avea în vedere controlul cu
privire la un anumit proces, risc sau departament. Formularea unor astfel de opinii
presupune analiza rezultatelor misiunii şi a importanţei acestora.

Tipuri de opinie
MACRO level
MICRO level
Asigurare pozitiva (Positive Assurance)
Asigurare negativa (Negative Assurance)

Monitorizarea stadiului misiunii
✓ definirea timpului de răspuns la

recomandări
✓ evaluarea răspunsului primit • se definește în Carta de Audit Intern
• se determină dacă rezultatele obținute sunt cele
✓ urmărirea implementării așteptate sau dacă conducerea superioară sau
recomandărilor consiliul și-au asumat riscul neimplementării
recomandărilor
✓ executarea unei misiuni de urmărire • CAE stabilește natura, durata și amploarea
urmăririi recomandărilor în funcție de:
✓ escaladarea neînțelegerilor la nivele o semnificația observațiilor și a recomandărilor
superioare de management o efort vs. cost pentru corectarea situațiilor
identificate
o impactul eșuării implementării recomandării
o complexitatea acțiunilor corective
o durata de timp necesară
• se documentează corespunzător

Comunicarea acceptării riscurilor
În situația în care CAE consideră ca management-ul structurii

auditate acceptă un nivel al riscurilor inacceptabil pentru
organizație, se urmează următoarea ordine de escaladare:
1. conducerea superioară (conducerea organizației)
2. consiliul

Evaluarea Funcției de Audit Intern
Evaluări Tipuri Modalități
1311 • monitorizare continuă a activității • supervizarea misiunilor
Evaluări • autoevaluări periodice sau evaluări • conformitatea cu liste de verificare şi proceduri
interne efectuate de către o persoană din (ex. manualul de audit)
cadrul Companiei care posedă • feedback prin chestionarea clienţilor şi altor
factori interesaţi
suficiente cunoștințe de audit intern • verificarea foilor de lucru pe timpul misiunilor
de către personal de audit adecvat care nu este
implicat în misiune
• bugete ale misiunii, realizarea planului de audit
• analiza altor indicatori de performanţă (durata
misiunii, recomandări acceptate)
1312 • minim o dată la cinci ani, de către un • evaluările externe pot fi sub forma unei evaluări
Evaluări evaluator calificat independent sau de complete externe sau autoevaluare cu validare
externe către o echipă de evaluare din afara independentă externă
organizaţiei

Programul de îmbunătățire și asigurare a
calității (1/3)
CAE dezvoltă și menține programul de asigurare și îmbunătățire a calității, care cuprinde

toate sferele activității de audit intern.
CAE implementează procesele de audit intern într-o asemenea manieră încât să:
• fie conforme cu Definiția Auditului Intern, Codul de Etică și Standardele
• fie efective și eficiente
• aducă valoare adăugată Companiei
Procesele includ:
• supervizare
• evaluări interne periodice
• monitorizarea permanentă a calității
• evaluări externe periodice

calității (2/3)
Programul de îmbunătățire și asigurare a calității
Evaluări interne Evaluări externe
1 2 3 4
Evaluare internă cu
Monitorizare continuă a Evaluare externă de către
Evaluare internă periodică validare externă
activității de audit intern un evaluator independent
independentă

calității (3/3)
Evaluările interne presupun:
• monitorizarea activitătii de audit intern

• evaluări interne periodice, efectuate de o persoană independentă de Funcția de
Audit Intern, dar care să dețină suficiente cunoștințe cu privire la practicile de
audit intern
CAE este responsabil cu gestionarea relației cu evaluatorul intern independent si

punerea la dispoziția acestuia a tuturor informațiilor necesare efectuării unei
evaluări interne eficiente.
Evaluările externe presupun:
• angajarea unei echipe special dedicate pentru evaluarea

externă
• gestionarea eventualelor constrangeri bugetare de către
CAE
Copyright © 2019 Camera Auditorilor Financiari din România

44
2
Evaluări interne periodice
Scopul evaluărilor interne periodice este de a:
• evalua conformitatea cu Carta de Audit Intern, Definiția Auditului Intern, Codul de Etică, Standardele,
cerințe legislative
• evalua capabilitatea Funcției de Audit Intern de a satisface nevoile principalilor beneficiari ai rezultatelor
Funcției
Rezultatele evaluării se formalizează într-un document care este

prezentat Comitetului de Audit / Consiliului de Administrație.
Recomandările se implementează și evoluția implementărilor este

urmărită și raportată Comitetului de Audit / Consiliului de
Administrație.
45

3
Evaluare internă cu validare externă
independentă (1/4)
Conform Standardului 1300 Programul de asigurare și îmbunătățire a

calității, Standardul 1312 Evaluări externe, evaluările externe se efectuează
minim odata la cinci ani.
Evaluarea internă este făcută / coordonată de către CAE și se efectuează în cadrul Companiei
de către o echipă internă de evaluare.
Activitățile desfășurate de echipa internă de evaluare sunt:

• planificarea evaluării, inclusiv pregătirea documentației de întocmit în timpul evaluării
• desfășurarea activității de evaluare a Funcției de Audit Intern
• identificarea ariilor de îmbunătățire și propunerea de recomandări
• raportarea rezultatelor
46

3
independentă (2/4)
Întreaga documentație produsă în timpul evaluării interne este pusă la dispoziția evaluatorului
extern.
Evaluatorul extern independent validează evaluarea internă prin:

• revizuirea documentației care i-a fost pusă la dispoziție
• refacerea anumitor teste (pe bază de eșantion)
• desfășurarea de interviuri de validare (cu management-ul Companiei și auditori interni)
• revizuirea raportului întocmit de către echipa internă de evaluare
În alegerea evaluatorului extern independent, CAE se consultă cu managementul executiv al

Companiei.
CAE este responsabil cu menținerea legăturii cu evaluatorul extern independent, cu furnizarea

întregii documentații relevante și a explicațiilor adiționale necesare.
CAE va facilita accesul evaluatorului extern independent la membrii relevanți ai Companiei pentru
stabilirea interviurilor.
47

3
independentă (3/4)
Evaluatorul extern independent trebuie să demontreze competențe pe următoarele arii, conform
Standardului 1312:
• audit intern
• procesul de evaluare externă
Cum este acumulată • misiuni similare anterioare

experiența relevantă • evaluarea altor companii aparținând aceleiași
pe care evaluatorul industrii
• evaluarea altor companii similare ca mărime
trebuie sa o • apartenența la organisme profesionale relevante etc.
demonstreze?
În cazul unei echipe de evaluare externă, echipa în ansamblul său trebuie sa

demonstreze toate competențele menționate mai sus și nu fiecare membru luat
individual.
48

3
independentă (4/4)
Evaluatorul extern este independent dacă:

• NU are un conflic real sau aparent cu Compania
• NU este parte a Companiei a cărei Funcție de Audit Intern este evaluată
• NU este parte a unei structuri controlată de către Compania a cărei Funcție de Audit Intern
este evaluată
Rezultatul validării externe independente – opinie care

confirmă rezultatele evaluării interne sau dezacordul cu
rezultatele evaluării interne (conform cu Îndrumarea
Practică 1312-2).
49

4
Evaluarea externă a Funcției de Audit Intern
(1/2)
Conform Standardelor, se efectuează odata la 5 ani

Obiectivele evaluării externe
• Evaluarea conformității Funcției de Audit Intern cu Definiția Auditului Intern, Codul de
Etică și Standardele
• Înțelegerea nevoilor actuale ale Funcției, precum și a nevoilor Companiei în ansamblul
ei
• Înțelegera obiectivelor actuale ale Funcției
• Identificarea zonelor de îmbunătățire și propunerea de recomandări de îmbunătățire a
activității de audit intern
Abordarea misiunilor de evaluare externă a Funcției de Audit Intern este prezentată
schematic in pagina urmatoare.

4
Evaluarea externă a Funcției de Audit Intern
(2/2)
Cele mai bune IPPF (International
Obiectivele practici din industrie Professional
Companiei pentru AI (ex. Rapoartele Practices
GAIN) Framework)
Proces
Munca în afara Munca la
Evaluare și
Planificare sediului sediului
Date cheie raportare
Companiei Companiei
Programul de evaluare și • Definire scop • Revizuire • Interviuri cu • Evaluare
îmbunătățire a calității și obiective documente de clienții considerând
• Selectare și planificare Funcției, IPPF și
pregătire • Revizuire auditori identificare
Interviuri și chestionare
echipă documente interni, alte oportunități
• Solicitare primite părți de
Reviuzire procese, rapoarte, documente de conform interesate îmbunătățire
evaluarea riscurilor planificare solicitărilor • Revizuire foi • Sumarizare
• Vizită • Sumarizare de lucru probleme
Reviuzire foi de lucru, preliminară răspunsuri • Revizuire identificate
rapoarte, planuri • Distribuire chestionare documente • Recomandări
chestionare care nu pot • Ședința de
părăsi sediul închidere
Dosarele de raportare Companiei • Emitere
• Determinarea raport draft
competențelo • Emitere
Sursă: Manualul evaluării
r personalului raport final calității emis de către Institutul
• Discuții în către CAE Auditorilor Interni
Raportare / comunicare
echipă

Avantaje și dezavantaje metode de evaluare
externă
Avantaje Dezavantaje
3 Evaluare internă • costuri mai reduse în • atenție redusă asupra analizelor
cu validare comparație cu evaluarea comparative cu Funcții de Audit
externă externă integrală efectuată de Intern similare, cele mai bune
independentă către un evaluator practici in domeniu etc.
independent • potențială lipsă de imparțialitate
• angajament mai mare a în derularea evaluării
4 resurselor interne comparativ
cu cel al resurselor externe
Evaluare externă • proces de evaluare mai robust • costuri mai ridicate
de către evaluator • scop extins
independent • experiență potențial mai mare
a evaluatorului extern
• transfer de cunoștințe de la
evaluatorul extern la echipa
internă de audit

Contributia auditului intern la activitatea
Board si rolul complex al CAE
CARE ESTE VALOAREA ADAUGATA ADUSĂ

DE AUDITUL INTERN CĂTRE BOARD?

Ce ne spun studiile
“Auditul intern experimentează o schimbare a rolului său de la furnizarea de informații

la furnizarea de interpretări. El oferă și se așteaptă să oferre o mai mare sinteză și
analiză a informațiilor, care să ajute conducerea să identifice teme, tendințe și
provocări Consiliului si isi exprima votul fata de punctele inscrise pe ordinea de zi
de afaceri.”
“Consiliile și comitetele de audit caută o imagine globală în ‘timp real’ a mediului de

control din partea Auditului Intern, mai degrabă decât rapoarte cu privire la domeniile
individuale ale afacerii.”
“Auditul Intern ar trebui să colecteze și integreze asigurările furnizate de alte părți,

pentru a oferi o punct de vedere.”
KPMG: Internal Audit of the Future, Financial Institutions Look Ahead

January 2008

What the Research is Telling Us
Externalizare si co-externalizare
audit intern
“A shortage of resources is a
significant barrier to effective risk
and controls management,
especially in the context of ever-
widening responsibilities of the
functions. While wholesale
outsourcing of internal audit
remains unusual, 39 percent of
companies say that they
outsource some aspects of the
function.”
Economist Intelligence Unit and KPMG
November 2007
Funcția de Audit Intern
ROL SI TENDINTE DE VIITOR
O funcție de audit intern orientată spre viitor trebuie sa fie echipata cu următoarele
funcții:
• sa poate avea o abordare puternică a strategiilor de risc corporativ
• sa poate fi capabila să determine toleranța la risc
• sa inteleaga bine informațiile financiare complexe (nu doar furnizare, ci interpretare)
• sa poate gestiona ritmul legislației
• sa poate tine sub control frauda
• sa fie o parte a guvernanței corporative in sine

de audit intern (1/7)
Constatări:
KPMG Sondajul de opinie

“Auditul intern în era
transformării continue”,
2019
Copyright © 2019 Camera Auditorilor Financiari din România

Auditul intern în cadrul companiei –
deo funcție
audit intern (1/7)
strategică sau de conformitate
Constatări:
Sursa : KPMG Sondajul de opinie “Auditul intern în era transformării continue”, 2019

Principalele provocări ale departamentului
de audit intern

Principalele priorități privind planul de
audit intern

de audit provocări cu care se confruntă
Principalele
intern (4/7)
companiile din perspectiva coordonatorilor
departamentelor de audit intern
3 provocări actuale:

de audit
intern
Viziune (5/7)
asupra evoluției rolului auditului intern
ca profesie
2 cerințe esențiale:

deModalități
audit de măsurare a performanței
intern (6/7)
activității de audit intern
3 indicatori importanți:

deUtilizarea
audit evaluărilor periodice independente
intern (7/7)
(externe) în conformitate cu Standardul 1312:
„Evaluări externe”
Constatări:
— 6 din 10 companii utilizează evaluări externe

independente ale activității de audit intern.

Perioada acoperită de planul de audit
intern
Modalități de stabilire a planului de audit intern
© 2019 KPMG Audit S.R.L., o societate cu răspundere limitata de drept român, membra a rețelei de firme independente
KPMG afiliate la KPMG International Cooperative („KPMG International”), o entitate elvețiană. Toate drepturile rezervate.

Frecvența întâlnirilor formale cu
comitetul de audit/ consiliul de administrație
Constatări:
© 2019 KPMG Audit S.R.L., o societate cu răspundere limitata de drept român, membra a rețelei de firme independente
KPMG afiliate la KPMG International Cooperative („KPMG International”), o entitate elvețiană. Toate drepturile rezervate.

Frecvența misiunilor de audit intern
ad-hoc solicitate de conducere
Constatări:

de audit
Tipologia resurselor umane utilizate în
intern (1/4) de audit intern
cadrul misiunilor
Constatări:
Existența unui program predefinit de formare

profesională a salariaților din cadrul

Ponderea bugetului alocat dezvoltării
de audit
profesionale în bugetul total al
intern (2/4)
Constatări:

de audit
Existența certificărilor profesionale în
intern (3/4)
cadrul departamentului de audit intern
Constatări:
Tipologia certificărilor profesionale deținute de

membrii departamentului de audit intern

deAriile
auditde instruire esențiale care stau la
baza formării profesionale permanente a
intern (4/4)
membrilor departamentului de audit intern
Principalele aptitudini necesare unui auditor intern

profesionist

funcției de
audit intern
Utilizarea tehnologiei pentru a spori
(1/2)
eficiența și eficacitatea auditului intern
Constatări:
Importanța analizelor „Big Data”

funcției de
audit intern
Modurile în care tehnologia contribuie la
(2/2)
desfășurarea misiunilor de audit intern

Competente cheie ale auditorilor interni

Competente cheie ale auditorilor interni
La nivel de department audit intern (staff):
➢Focus strategic
➢Integrare in diviziile companiei
➢Viziune pe termen lung
➢Cu mai multe competente
La nivel de CAE:
➢Competente traditionale: integritate,curaj, abilitati analitice, organizatorice, foarte buna

intelegere a afacerii,
➢Competente moderne: de fapt 2 rouluri-de “auditor” si de “advisor”: abilitati de diplomatie,
influentare, comunicare de idei si viziuni, C-suite prezenta executiva, abilitatea de a castiga increderea
stakeholders, leader in organizatie (nu doar in departament)

I. Value Creation
Crearea de valoare “value creation”
Economist Intelligence Unit and KPMG KPMG: Internal Audit of

November 2007 the Future, Financial
Institutions Look Ahead
January 2008
Provocari ale CAE

• Cum sa creezi valoare mai degraba decat sa o pastrezi
• Livrarea unui audit aducator de valoare
• Comunicarea continua a posibileleor vulnerabilitati catre management
• Anticiparea riscului, mai degraba decat a ii face fata
• Relatii de valoare cu oameni din business

I. Value Creation
Cum arata “binele” in viitor?

• Intelegerea si reasezarea agendei Boardului
• Asigurarea unei legaturi clare intre strategie si focusul auditului intern
• Expansiunea departamentului de audi intern in arii noi (e.g., business planning, liquidity/tax strategy,
prevenirea fraudei)
• Un raspuns rapid –catre evenimente din market si sau crize
• determinarea “economiilor” de cost
De luat in considerare:
• Ce inseamna valoare pentru societate si re-design ul misiunii de audit
• Furnizarea in timp real a opiniei de audit intern “la cerere”

II. Integrated Assurance
Furnizarea de asigurari integrate-
Integrated Assurance
Discutie de grup

I. Value Creation
Integrated Assurance
Cat de bine functioneaza modelul celor 3

linii de aparare in audit intern?
Provocari ale CAE

• Identificarea si intelegerea universului “ de asigurari/assurance” in cuprinsul
auditului intern;
• Luarea in considerare a alturi furnizori de asigurari in planificarea si executia
auditului intern;
• Potentiale puncte de vedere contrare livrate catre management

I. Value Creation

• Asigurarea integrata sa sprijine Comitetul de Audit , CEO, CFO si Responsabilii de functiuni/divizii (Head of
assurance functions)
• Functiuni: IA, -Ox, Op Risk-sa ia in considerare acelasi profil de risk; sa folosesca aceeasi tehnologie, sa se
bazeze pe munca altora-unde este cazul;
• Identificarea problemelor in ariile de risk majore-mai facila
• Evaluarea si raportarea activitatilor care genereaza diverse asigurari
• Pregatirea metodologiilor de a lucra cu alte functiuni/divizii

Auditarea continuă
Doua realitati recente au accelerat implementarea auditarii continue:
• Dezvoltarea technologiei
• Impactul in legislatie- Sox
Provocari ale CAE
• Continua reevaluare a evaluarii de risc si in conseccinta a planificarii in cadrul

procesului de audit
• CAAT –mai eficiente
• Utilizarea tehnologiilor in calitate de “enabler’ si nu “straightjacket”

III. Continuous Auditing
Cum arată “binele” în viitor?

• Utilizarea instrumentelor de analiză pentru a corela sisteme financiare disparate și pentru a permite
inspecția fiecărei tranzacții în timp real
• Furnizarea de valoare prin identificarea erorilor și controlul abaterilor pe măsură ce apar
• Automatizarea analizei și testarea auditorilor și a celor care examinează frauda pentru fiecare
tranzacție din cadrul sistemelor financiare multiple
• Auditul peremanent și monitorizarea permanentă încorporate într-un model de Asigurare integrat
• Instrumentele de monitorizare permanentă pot fi furnizate de auditul intern către mediul de afaceri,
pentru a deveni parte din eforturile de monitorizare continuă
De luat în considerare:
• Elaborarea de instrumente CA care să le permită auditorilor interni să aloce timp analizei și nu
testării
• Asistența oferită mediului de afaceri în elaborarea de instrumente CA care ar permite auditului
intern să se axeze pe alte domenii strategice
• Crearea unei echipe dedicate de CA în fiecare departament de audit intern

Talent management
Discutie de grup

Talent management
Competente, experienta si capabilitati ale resurselor din Auditul intern sunt in

continua schimbare
Provocari ale CAE
• Recrutarea si retentia oamenilor potriviti (din interiorul afacerii)

• Promovarea auditului intern drept o cariera valoroasa
• Mix potrivit de competente avand in vedere afacerea: produse, servicii si riscuri-
toate noi
• Formare staff-programme de dezvoltare personala si leadership
• Sistem de evaluare a rezultatelor legat de strategia de busine/audit intern

I. Value Creation

• Rotatia –din pozitii din business catre roluri din internal audit-si apoi preluarea unor pozitii de
management
• Echilibru/balans in tipul de resurse din auditul intern;
• Staful senior-sa aiba background de business pentru a putea contribui la strategia de audit
• Cariere sustinute de programme de dezvoltare
• Povesti de success-vizibile catre staff si organizatie
• Academia de audit intern-sustinuta de CEO
• Remuneratie adecvata
• Campanie sustinuta de promovare interna si marketing
• Formare/educare speciala in audit intern-parcurs professional

Riscurile organizaționale de astăzi
Câteva dintre riscurile organizaționale majore prevăzute de companii:
➢Globalizare
➢Competitie agresiva
➢Reglementari excessive
➢Litigii
➢Information security management

Rolul auditului intern: valoare
pentru BOARDS
Cum poate aduce valoare pentru

Board funcția de audit intern

Auditorii interni-Vitali în procesul de
guvernanță
Capacitățile diverse ale auditorilor interni aduc valoare imensă pentru
consiliu și pentru comitetul de audit în ceea ce privește
responsabilitățile acestora legate de guvernanța corporativă și
supravegherea managementului riscurilor.
Este esențial ca șeful executiv de audit (CAE), conducerea superioară și
comitetul de audit să aibă suficient contact și comunicare pentru a se
asigura că părțile înțeleg și își acceptă individul și colectiv-
responsabilitățile pentru gestionarea riscurilor.

Intrebari ale membrilor de Board?
❖Cat de implicat este departamentul de audit in discutiile legate de
elaborarea startegiei companiei?
❖Este departamentul de audit suficient de bine “aprovizionat” cu
resurse astfel incat sa poata contribui prin servicii de calitate-de
asigurare si de advisory?
❖Este capabil seful dept de audit intern sa dezvolte relatii sustanabile si
de calitate cu Chair-ul Comitetului de Audit/al Consiliului de
adminsitratie?
❖Sustine si recunoaste Boardul /Comitetul de audit mediul in care dept
de audit intern poate performa?
❖Cum poate Boardul si Managementul sa contribuie la agilitatea si
spiritul de inovare din auditul intern?

Bune practici propuse pentru
colaborarea optimă dintre comitetul de
audit și dept de audit intern
❑Pentru a evita orice surprize semnificative, ar trebui să existe o comunicare simplă, deschisă, onestă,
exactă și la timp între auditul intern și comitetul de audit
❑Auditul intern ar trebui să țină la zi membrii comitetului de audit cu privire la noile legi, tendințe și
alte informații și resurse importante, astfel încât să își poată îndeplini funcțiile în mod eficient
❑Auditul intern ar trebui să ofere comitetului de audit un plan de abordare a problemelor cheie de
guvernanță
❑Un program de guvernanță corporativă ar trebui să ofere un mecanism pentru îmbunătățirea
proceselor de afaceri, standardele de integritate, instruirea, o „linie hotline” și alte procese de
raportare și revizuirea corespunzătoare a conformității
❑Prezentările ar trebui să conducă spre discuția problemelor de control, în loc de constatările
auditului, iar materialele suplimentare ar trebui să însoțească prezentările pentru a oferi o
perspectivă contextuală despre problemele de control în discuție.
❑Pe langa reuniunile periodice ale comitetului de audit, CAE ar trebui să aibă ședințe periodice cu
președintele comitetului de audit și sesiuni repetate cu comitetul propriu pentru a discuta problemele
mai ample cu care se confruntă organizația.
❑Auditul intern ar trebui să se axeze pe furnizarea rezultatelor și punerea în aplicare a acțiunilor
preventive, mai degrabă decât pe descoperirea problemelor după fapt.
❑Auditul intern ar trebui să efectueze sondaje periodice pentru a determina nevoile specifice ale
comitetului de audit.
• .
Auditul intern: plusvaloare pentru
BOARD
Presiunile concurențiale cer ca organizațiile de astăzi să si foloseasca cat mai eficient
resursele- iar resursa de audit intern-si procesul de audit intern sunt printre cele mai
critice.
Pe lângă responsabilitatea lor de a evalua și recomanda controalele interne, abilitățile
auditorilor interni în gestionarea riscurilor și perspectiva lor largă asupra organizației ii
poziționează pe acestia în mod unic ca o resursă valoroasă pentru o guvernanta
corporativă robusta.
Drept urmare, managerii și membrii de Board bine informati se bazează pe auditorii
interni pentru sfaturi și consiliere cu privire la aspect legate de analiza operațiunilor și
evaluarea riscurilor până la recomandări pentru o mai bună guvernanță corporativă. Mai
mult, practicienii de audit intern sunt din ce în ce mai provocați să-și aplice expertiza în
moduri mult mai ample ca niciodată - cum ar fi evaluarea tehnologiilor emergente,
detectarea și descurajarea fraudei, analizarea eficienței politicilor și procedurilor și
identificarea oportunităților de economii de cost/salvare a organizației.
În concluzie, în ceea ce privește “valoarea adaugata”, auditul intern poate contribui
semnificativ prin resursele sale.

BIBLIOGRAFIE
• Legea societăților comerciale nr 31/1990

• Legea 162/2017 care transpune Directiva 56/2014
• DIRECTIVA 2014/56/UE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 16 aprilie
2014 de modificare a Directivei 2006/43/CE privind auditul legal al situațiilor financiare
anuale și al situațiilor financiare consolidate
• Ordonanta de Urgenta 75/1999
• Simona Fatu- Curs Introductiv de guvernanță corporativă 2018
• KPMG: Internal Audit of the Future, Financial Institutions Look Ahead January 2008
• Sondajul de opinie “Auditul intern în era transformării continue”, KPMG, 2019
• Deloitte - The role of the audit committee-April 2018
• The Chief Audit Executives’s Evolving Roles and Responsibilities , KPMG
• Formulating and expressing internal audit opinions IIA March 2009
• Economist Intelligence Unit and KPMG November 2009
• Global IIA –Frequently Asked Questions
• IAA INTERNAL AUDITING: Adding Value Across the Board;
• IAA: 20 Questions Directors Should ask about Internal Audit;
• Sursă: Manualul evaluării calității emis de către Institutul Auditorilor Interni

Audit intern și guvernanță
corporativă
VĂ MU L Ț U M ESC !

Audit Intern Si Guvernanta Corporativa

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Audit Intern Si Guvernanta Corporativa

Încărcat de

Drepturi de autor:

Formate disponibile

Audit intern și

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 2

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Legea societăților comerciale 31/1990

Legea 162/2017 care transpune

Ordonanta de Urgenta 75/1999

DIRECTIVA 2014/56/UE A PARLAMENTULUI EUROPEAN ȘI A

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

• De asemenea, auditorii interni responsabili cu organizarea si coordonarea

În completarea Normelor Obligatorii, pentru documentare pot fi avute în vedere: Documente de

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Conform Global IIA, Cadrul internațional de practici profesionale ale auditului

IIA a aprobat ultimele modificări ale Standardelor Internaționale pentru Practica

În sprijinul membrilor săi, CAFR a adoptat aceste Standarde în decembrie 2017,

Ediția revizuită include adăugarea a două standarde noi, introducerea în

În completare, au fost actualizate și completate si Ghidurile de implementare a

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Elementele obligatorii ale IPPF sunt:

- Principiile de bază ale practicii de audit intern

- Definiţia auditului intern

-Standardele Internaționale pentru Practica Profesională a Auditului Intern

Ghidurile (normele) recomandate descriu practici pentru implementarea

Ghiduri (îndrumări) suplimentare. Site Global IIA – iunie 2019

IIA Global – Standards&Guidance

Din Site Global IIA – iunie 2019

Conform Standardelor Internaționale, auditul intern este o activitate

Auditul intern ajută organizaţia în îndeplinirea obiectivelor sale printr-o

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

• revizuirea nivelului de atingere a obiectivelor Societăţii;

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Cu excepția situațiilor în care cadrul de reglementare impune o

• asupra organizării activității de audit intern ca structură

• asupra externalizării activității de audit intern printr-un

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

În aplicarea Cadrului legal în vigoare în România, organizarea și

Global IIA –Frequently Asked Questions:

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

Sistem unitar Sistem dualist

Control intern DIRECTORAT

• Sursa: Simona Fatu- Curs Introductiv de guvernantță corporativă 2018

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 12

Ca parte a responsabilităților sale de supraveghere,

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

De asemenea Comitetul de audit este responsabil de:

• Sursa: INTERNAL AUDITING: Adding Value Across the Board

COPYRIGHTSursa:2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA

⚫ Prima linie de apărare - operațiunile afacerii Procese operaționale, risc de

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 16

❑Are la bază standarde

❑Planificată pe baza riscurilor

❑Metodologie documentată şi riguroasă

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 17

Principii Reguli de conduită

2 2.1. nu participă la acțiuni care le pot prejudicia obiectivitatea

3.1. sunt prudenți în utilizarea și protejarea informațiilor obținute

4.1. își asuma activități pentru care au competențele și cunoștințele necesare

✓ furnizează principiile de bază care reprezintă practica

✓ furnizează un cadru general de realizare şi susţinere a unei

✓ furnizează un cadru de referinţă pe baza căruia se evaluează

✓ stimulează îmbunătăţirea proceselor şi a operaţiunilor

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 19

COPYRIGHT © 2019 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA 20