Documente Academic
Documente Profesional
Documente Cultură
Intrebari Audit Intern
Intrebari Audit Intern
În anul 1996, Hawley & Williams au făcut o trecere în revistă a literaturii referitoare la
guvernanţa corporativă apărută în SUA, ca fundamentare documentară pentru Organizaţia
pentru Cooperare şi Dezvoltare Economică – OECD. Ei au identificat patru izvoare teoretice
ce stau la baza guvernanţei corporative:
a) Teoria agenţiei;
b) Teoria administraţiei;
c) Teoria părţilor interesate;
d) Teoria costurilor de tranzacţie;
1. Teoria agenţiei;
b) Teoria administraţiei
3.
Prezentare si transparenta
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul specific;
• normele (standardele) profesionale pentru practica auditului intern, care îi ghidează pe
auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
• modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi
recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe.
Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii la
problemele sale într-o cu totul altă manieră, în sensul că, prin dispoziţiile luate, să asigure un
control mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de
control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de
specialişti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice
succesive deja elaborate prin analize şi evaluări, de a da asigurări privind
funcţionalitatea sistemului de control intern.
*-auditorul intern consiliază, asistă, recomandă, dar nu decide, obligaţia lui fiind de a
reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl
are asupra activităţilor sale şi asupra celor în coordonare, în vederea atingerii obiectivelor
controlului intern.
Pentru realizarea acestor atribuţii, auditorul intern dispune de o serie de atuuri faţă de
management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze şi formularea de
recomandări;
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei activităţi
permanente de gestionare zilnică a unui serviciu.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment, activitate sau
program formele de control intern care nu implică costuri suplimentare, menite să limiteze
sau să elimine riscurile asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a
putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor,
dar care presupun costuri suplimentare, având reguli procedurale distincte, spre exemplu:
- controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii ş.a.
a)procesualitatea
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine, în termeni
filozofici, cele cinci elemente esenţiale, şi anume:
- mediul de control;
- evaluarea riscurilor;
- activităţile de control;
- informaţii şi comunicare;
- monitorizare.
15. Care sunt sarcinile care le revin pers responsabile pentru atingerea obiectivelor
modelului COcO ?
Conform principiilor modelului CoCo, cea mai mică unitate a unei organizaţii este
persoana, care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin,
informaţii, resurse ş.a.
Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie
- să se angajeze;
- să-şi monitorizeze performanţele;
- să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcinile cât mai bine şi pentru
a identifica schimbările ce se impun
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui grup de lucru.
23 Care sunt actorii din cadrul unei entitati care asigura functionarea acestea ia si
atingerea obiectivelor?
În România, în cazul unei entităţi publice, „actorii" care coexistă pentru a asigura
funcţionarea acesteia şi atingerea obiectivelor propuse sunt:
- administratorul-manager - responsabil de gestionarea resurselor;
- controlul financiar ex-ante - controlul financiar preventiv;
- controlul intern - sistemul de control intern din cadrul entităţilor;
- inspectorul - care se asigură de respectarea legii, sancţionează neregulile în ideea eliminării
eventualelor fraude care ar putea să apară;
- auditorul - consilier al managerului, care îl ajută să stăpânească riscurile care planează
asupra entităţi
Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul sau
domeniul public vor avea la bază un cadru comun elaborat de Ministerul Finanţelor Publice şi
Camera Auditorilor Financiari din România
27. Dpdv structural cum este organizata activitatea auditului intern din Romania?
• conducătorul instituţiei publice sau, în cazul altor entităţi publice, organul de conducere
colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării
activităţii de audit public intern;
• la instuţiile publice mici care nu sunt subordonate altor entităţi publice, auditul
public intern se limitează la auditul de regularitate şi se efectuează de către compartimentele
de audit intern ale MFP;
• conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub
autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de audit
public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă, auditul
entităţii respective se efectuează de către compartimentul de audit public intern al entităţii
publice care a decis aceasta.
- elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară activitatea,
cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv aflate în
coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;
- elaborează proiectul planului anual de audit public intern;
- efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management
financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de
legalitate, regularitate, economicitate, eficienţă şi eficacitate;
- informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii publice
auditate, precum şi despre consecinţele acestora;
- raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din
activităţile sale de audit;
- elaborează raportul anual al activităţii de audit public intern;
- în cazul identificării unor iregularităţi sau posibile prejudicii,
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plata,
inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului
ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor
administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de
creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Obiectivele misiunii sunt enunţurile elaborate de auditori prin care îşi definesc ceea ce şi-au
prevăzut a realiza în timpul misiunii.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă specialitate,
conducătorul compartimentului de audit public intern poate decide asupra oportunităţii
contractării de servicii de expertiză sau consultanţă din afara entităţii publice.
Criteriile de selecţie şi evaluare a personalului desemnat s ă desf ăşoare audituri
interne sunt:
a) să aibă cunoştinţe şi însuşiri necesare privind principiile, procedurile şi tehnicile de audit;
b) să cunoască documentele de referinţă;
c) să cunoască legislaţia, reglementările şi alte cerinţe aplicabile proceselor ce urmează să fie
auditate.
d) să aibă însuşirile personale menţionate la ISO 19011: 2008;
e) să aibă studii, experienţă profesională şi experienţă de audit
În literatura de specialitate
- riscul este un subiect predilect, ceea ce demonstrează importanţa, dar şi complexitatea lui în
economia organizaţiilor.
În practică organizaţiile se confruntă cu o mare varietate de riscuri, atât interne, cât şi externe,
care, din cauza acestor aspecte, niciodată nu pot fi avute în vedere 100%.
În practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei componente, şi
anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;
• riscul de control, care este riscul ca sistemul de control intern al entităţii să nu împiedice sau
să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie depistată nici de
auditori, motiv pentru care se mai numeşte şi risc de audit.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea, jurată de auditori şi se
efectuează pentru:
- elaborarea planului de audit;
- elaborarea programului de audit.
e) Stabilirea controlului intern, care se realizează prin completarea tabelului din exemplul de
mai sus cu activităţile de control şi constatarea implementării sau neimplementării acestora.
• raţionalitatea.
Procesul de planificare şi rezultatele acestuia permit auditorului evaluarea logică a îndeplinirii
sarcinilor, precum şi stabilirea de obiective clare;
• anticiparea.
Procesul de planificare permite dimensionarea sarcinilor în timp, astfel încât priorităţile să fie
mai clar scoase în evidenţă;
• coordonarea.
Planificicarea permite coordonarea, de către instituţiile de audit, atât a politicilor de audit, cu
auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi auditori sau experţi.
Activitatea de planificare depinde de mărimea entităţii auditate,complexitatea auditului,
experienţa auditorului şi gradul de cunoaştere a activităţii entităţii.
iii) mediul de control – reprezintă politicile colective, procedurile, regulile obişnuite, măsurile
de protecţie fizică a patrimoniului şi persnalul folosit în acest scop.
vi)complexitatea. -reprezintă potenţialul pentru a comite erori sau inadecvări care ar putea
trece neobservate (nedetectate) din cauza complexităţii mediului.
Cuantificarea şi nivelul complexităţii vor depinde de mai mulţi factori.
Extinderea automatizării, calculaţii complexe, activităţi interdependente, număr mare
de produse sau servicii, orizontul de timp al estimărilor, dependenţa de un terţ, cererile
clienţilor, timpii de procesare, legile şi reglementările aplicabile şi mulţi alţi factori, unii
dintre ei necunoscuţi, influenţează judecăţile despre complexistatea unui anumit audit.
46. Care sunt etapele ce trebuie parcurse in vederea elaborarii programului de audit ?
Etapele sunt:
Normele generale de aplicare a auditului public intern conţin o metodologie comună pentru :
-evaluarea riscurilor,
-procedura de întocmire a planului de audit intern, cât şi
-derularea unei misiuni de audit în faza de elaborare a programului de audit, şi presupun
parcurgerea următoarelor etape:
Iniţierea auditului
Procedura de iniţiere a auditului presupune întocmirea unor documente care
autorizează misiunea şi creează independenţa auditorilor faţă de cel auditat.
Autorizarea efectuării misiunii de audit intern se realizează prin întocmirea şi
transmiterea ordinului de serviciu echipei de auditori interni. Rolul acestui document este de
a repartiza sarcinile pe auditori pentru ca aceştia să poată demara misiunea de audit intern.
În acest sens auditorii interni planifică şedinţa de închidere cu acordul entităţii auditate
şi-i invită pe supervizorul şi conducătorii entităţii (structurii) auditate.
Procedura se concretizează în întocmirea minutei şedinţei de închidere
Doc salvat
52. Care este primul document care se elaboreaza in cadrul procedurii de initiere a
auditului , cine il intocmeste si ce trebuie sa cuprinda acesta ?
55. Care sunt informatiile cu caracter general solicitate si colectate de catre auditorii
interni despre entitatea auditata in cadrul procedurii de colectare a informatiilor?
Etapa se concretizează în întocmirea de către auditori a listei activităţilor auditabile din cadrul
entităţii, conform modelului prezentat în continuare pentru domeniul financiar-contabil.
În această etapă, conform prevederilor legale, auditorii interni solicită şi colectează informaţii
cu caracter general despre entitatea / structura auditată. Aceste informaţii trebuie să fie
pertinente şi utile pentru a atinge următoarele obiective:
- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care
entitatea /structura auditată îşi desfăşoară activitatea;
- cunoaşterea organizării entităţii /structurii auditate, a tehnicilor sale de lucru şi a diferitelor
nivele de administrare, conform organigramei;
- identificarea punctelor cheie ale funcţionării entităţii /structurii auditate şi ale sistemelor sale
de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
- identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
- identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi a
selecţionării tehnicilor de investigare adecvate.
!!!56. Care sunt factorii / criteriile de risc utilizari pentru masurarea riscurilor in cadrul
misiunii de audit intern , in conformitate cu prevederile cadrului normativ in vigoare?
57. Care sunt cele 3 nivele ale riscurilor si limitele in care se pot incadra acestea?
b. Probabilitatea de apariţie
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele:
probabilitate mica;
probabilitate medie;
probabilitate mare.
PROBABILITATE
IMPACT REDUS MEDIE RIDICATĂ
REDUS Ignorare = 1 Ignorare = 2 Ignorare = 3
MEDIU Ignorare = 2 Prudenţa =4 Acţiune = 6
RIDICAT Prudenţă = 3 Acţiune = 6 Acţiune = 9
58. Cand are loc sedinta de deschidere , care este documentul care se elaboreaza in urma
acestei sedite, si ce trebuie sa cuprinda?