Documente Academic
Documente Profesional
Documente Cultură
1
Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei
financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor
contabile aplicate de aceasta (inclusiv criteriile de consolidare).
Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va primi
un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe de o
parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari CA
privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si
conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea
auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de
audit.
4. Care sunt obiectivele generale ale entităţii asupra cărora controlul intern trebuie să
vegheze (obiectivele entităţii devenind şi obiective ale controlului intern) şi să identifice abaterile
acestora de la nivelul stabilit de conducere?
2
Examinarea critica a sistemului informațional presupune o analiză aprofundată a tuturor
componentelor acestuia și, mai ales, va trebui finalizată, prin evidențierea următoarelor aspecte:
neajunsurile legate de conținutul activității analizate, de obiectivele acesteia, de metodele de
realizare a obiectivelor și de volumul de date care intră, se prelucrează sau ies din sistem, precum și
dacă, în vederea remedierii neajunsurilor semnalate, s-a făcut localizarea lor și au fost identificate
cauzele ce le generează;
calitatea scăzută a informațiilor, determinată de cauze, cum ar fi: manifestarea fenomenelor
de distorsiune și filtraj; prelucrarea necorespunzătoare a informațiilor; un continut incomplet; adecvare
insuficientă la nevoia de informare;
existenta unor circuite informaționale lungi și complicate, care dezvolta relații ce nu sunt
absolut necesare între anumite compartimente;
utilizarea unui sistem inadecvat de delegare a competenței, având drept consecință o
dispersie inutilă a atribuțiilor, fapt care complică funcționarea sistemului informațional;
elaborarea sau achiziționarea unor aplicații informatice dispersate, care duc, de regulă, la
realizarea parțială a obiectivelor activităților entității;
valorificarea insuficientă a informațiilor, la diferite nivele de conducere, determinată de
existența unor circuite informaționale supradimensionate sau de cauze imputabile conducatorului căruia
îi sunt destinate informațiile.
Incheierea acestei etape oferă elementele necesare pentru proiectarea unui nou sistem
informațional mai rațional și eficace.
R: In practica, procedurile sunt de o mare diversitate şi sunt reglementate prin acte normative,
purtând diferite denumiri, cum ar fi: lege, ordonanţă, cod, cartă, hotărâre, normă metodologică,
instrucţiune, precizare, circulară, regulament, standard etc. Astfel, între cele mai cunoscute
proceduri, pot fi menţionate următoarele: procedura de organizare şi desfăşurare a concursurilor pentru
ocuparea posturilor vacante; procedura de evaluare a performantelor profesionale individuale ale
persoanelor cu sarcini de conducere şi de execuţie; procedura de calcul a drepturilor salariale; procedura
de inventariere; procedura de înregistrare contabilă; procedura de întocmire şi raportare a situaţiilor
financiare; procedura de atribuire a contractelor de achiziţie publică; procedura de exercitare a căilor de
atac vizând actele sau deciziile prin care sunt încălcate prevederile legale privind achiziţiile publice etc.
Oricât de numeroase ar fi, procedurile de control intern pot fi grupate, în funcţie de obiectivul
lor, în trei categorii:
- operaţionale, care privesc aspectul procesual;
- decizionale, care se referă la exercitarea competenţei;
- jurisdicţionale, care vizează angajarea răspunderii.
In cazul primelor doua categorii, procedurile pot fi formalizate sau nu, în funcţie de complexitatea
obiectului lor şi a gradului nevoii de reglementare.
R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească
3
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.
8. Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din
ţară şi din străinătate. În vederea îndeplinirii obiectivelor, auditul intern include în aria
preocupărilor sale mai multe activităţi. Care sunt aceste activităţi?
R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.
11. Care este structura standardelor de audit intern (ce standarde cuprinde corpul
standardelor de audit intern)?
12. Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut în
lumea întreagă. Care sunt elementele cuprinse în cadrul de referinţă?
R: Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut în lumea
întreagă, chiar dacă, datorită varietăţii mediilor în care este practicat, acesta trebuie să se adapteze
pentru a lua în calcul particularităţile legislative şi de reglementare ale fiecarei ţări, regulile specifice
care guvernează anumite sectoare de activitate (sectorul bancar, de exemplu) sau pur şi simplu marimea
şi cultura entităţilor.
R: Normele de audit intern au fost îmbunătăţite mereu pentru a le spori utilitatea. Necesitatea
existenţei unor norme cât mai clare şi precise este dată de:
• principiile fundamentale, acceptate de comunitatea internaţională a auditorilor, oferă unitate
obiectivelor şi metodei auditului intern; contribuie la crearea funcţiei de audit intern care, fără acestea,
ar risca să nu fie decât o însumare de practici diverse şi eteroclite;
• principiile fundamentale au permis nu doar crearea funcţiei ci şi dezvoltarea ei continuă,
îmbogăţirea metodei pe baza comentariile şi modalităţilor de aplicare asociate acestor principii;
• definind un program de asigurare a calitaţii şi obligând auditorii să-l respecte, normele au ridicat
auditul intern la nivelul activităţilor organizate şi certificate;
• existenţa normelor permite auditorilor interni să-şi exercite funcţia cu mai multă autoritate; este
un indiciu că această activitate are standarde de calitate, ceea ce oferă încredere în serviciile oferite.
6
Fără îndoială analiza circumstanţelor conduce la o evaluare a probabilităţii cu un grad mai mare
de relativitate. Dar acesta nu constituie un impediment major, atâta timp cât evaluarea are la bază
informaţii şi analize pertinente.
Atunci când se recurge la metoda analizei circumstanţelor, domeniul în care funcţia de
probabilitate ia valori se poate înlocui cu o scală de evaluare.
Această scală de evaluare a probabilităţii de materializare a riscurilor poate fi de tipul:
16. Cum se face evaluarea impactului asupra obiectivelor în cazul materializării riscurilor
de management?
7
Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale oferă un instrument cu
ajutorul căruia se poate măsura importanţa materializarea riscurilor (impactului) asupra obiectivelor
entităţii. Pentru etalonarea scalei se folosesc unităţi canatitative sau calitative.
Scală de evaluare calitativă a impactului
I
Ridicat
M
P
Mediu A
C
Scăzut T
Numărul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de
riscuri sau activităţi.
8
Gruparea riscurilor identificate într-o organizaţie în funcţie de expunerea la risc conduce la
realizarea profilului de risc al organizaţiei.
Atunci când din diferite motive, se optează pentru utilizarea scalelor numerice, ele trebuie dublate
cu scalele calitative. În acest mod se controlează mai bine semnificaţia informaţiilor (expunerii)
obţinute. Dacă la aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modelul riscurilor. Trebuie găsit un
echilibru între simplificare şi detaliere pentru a nu se pierde din semnificaţie, pentru că putem fi
copleşiţi de amănunte a căror semnificaţie nu o mai putem controla.
Riscul inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de introducerea unui
instrument de control intern şi, respectiv, după introducerea unui instrument de control intern. Prin
urmare expunerea la riscul inerent este o măsură a riscului la care se expune entitatea dacă nu
funcţionează sistemul de control intern, iar expunerea la riscul rezidual este o măsură a riscului rămas
după ce au fost implementate instrumentele de control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariţie a riscului şi/sau de a
atenua impactul asupra obiectivelor între cele două expuneri la risc, există relaţia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine
că nu există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu absolut. Dacă
controlul intern implementat la un moment dat în entitate în raport cu un anumit risc are drept
consecinţa o expunere la risc ce depăşeşte limitele de tolerabilitate, riscul rezidual anterior este
considerat risc inerent în raport cu ajustările şi dezvoltările sistemului de control intern existent.
Sistemul de control intern ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual. Ipostaza de risc inerent şi rezidual se stabileşte în raport cu
controlul intern.
R: Toleranţa la risc reprezintă riscul pe care o entitate este pregătită să o tolereze sau la care este
dispusă să se expună la un moment dat.
Conceptul de toleranţă la risc are semnificaţii diferite în funcţie de natura riscului, care poate fi o
oportunitate sau o ameninţare.
Când se au în vedere oportunităţile, conceptul de toleranţă la risc se referă la a analiza cât de mult
este dispus cineva să rişte în speranţa că va beneficia de pe urma acelor oportunităţi, iar când se au în
vedere ameninţările, toleranţa la risc se referă la expunerea tolerabilă şi justificabilă care trebuie atinsă
în practică.
În interpretarea conceptelor de mai sus nu trebuie uitat faptul că riscul este o incertitudine. Prin
urmare, oportunitatea se poate realiza sau nu, ca de altfel şi ameninţarea.
Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), capătă sens numai în raport cu
nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor
de control al riscurilor ce trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea absolută a
expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de toleranţa la risc. Mai simplu
spus, esenţial este faptul dacă riscul este perceput ca tolerabil sau nu.
Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control intern al
riscurilor) este mai mică sau egală cu toleranţa la risc definită de manageri, nu se impun măsuri de
control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate. În caz contrar, sunt necesare măsuri de
control al riscurilor astfel încât expunerea la riscul rezidual (riscul care rămâne după aplicarea măsurilor
de control al riscurilor) să se încadreze în limitele de toleranţă la risc stabilite.
Dacă riscurile, atunci când se materializează, conduc la compromiterea (totală sau parţială)
realizării obiectivelor, atunci de ce nu se stabileşte o toleranţă zero la risc? Pentru că măsurile de control
al riscurilor generează costuri (financiare şi/sau de altă natură), iar în unele situaţii nu pot fi controlate
toate circumstanţele care favorizează materializarea riscurilor. Stabilirea unei limite de toleranţă la risc
9
înseamnă de fapt alegerea unui echilibru între „costul“ controlului riscurilor şi „costul“ (financiar şi/sau
de altă natură) expunerii, în cazul în care aceasta ar deveni realitate.
Stabilirea limitei de toleranţă la risc este un act major de responsabilitate managerială, fiindcă prin
aceasta se stabileşte expunerea la risc asumata, în corelare cu costurile, de asemenea asumate, ale
măsurilor de control a riscurilor.
Dacă expunerea la risc este o mărime probabilistică măsurată într-un format matricial (combinaţie
de probabilitate şi impact), atunci şi toleranţa la risc are aceleaşi caracteristici.
Asupra tuturor riscurilor, care au nivelul expunerii mai mare decât limita de toleranţă, trebuie
întreprinse măsuri pentru aducerea expunerii acestora la riscurile reziduale sub această limită de
toleranţă.
Profilul de risc creează o imagine globală a organizaţiei din perspectiva riscurilor, însă utilitatea
practică o au tabelele de risc, care sunt structurate astfel încât să devină instrumente operaţionale ale
managementului riscurilor.
Secvenţa din tabelele de risc (numite şi registru de risc), care cuprinde riscurile identificate,
evaluarea expunerii riscurilor inerente şi intensitatea deviaţiei faţă de toleranţa la risc, se prezintă astfel:
Tabelul riscurilor
Riscul inerent
Denumire risc Expunere (E) raportată la
Probabilitate Impact
limita de toleranţă (LT)
Riscul 1 Ridicată (R) Ridicată (R) RR > limita de toleranţă
Riscul 2 Medie (M) Scăzută (S) MS < limita de toleranţă
Riscul 3 Scăzută (S) Scăzută (S) SS < limita de toleranţă
Din Tabelul riscurilor reiese că numai Riscul 1 are o expunere mai mare decât limita de toleranţă
la risc. Auditul intern va propune ce măsuri ar trebui luate pentru aducerea expunerii lui sub limita de
toleranţă.
Limita de toleranţă la risc nu este imuabilă. Oricând nivelele superioare de management au
libertatea de a creşte sau a scădea riscul pe care sunt dispuse să şi-l asume în funcţie de circumstanţe şi
moment. Dar stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare, deoarece
măsurile de control presupun antrenarea de resurse, iar la nivelul organizaţiei resursele sunt limitate.
Constrângerile interne şi externe (unele riscuri externe nu pot fi gestionate până la un nivel satisfăcător
de către entităţi) joacă un rol important în stabilirea limitelor de toleranţa la risc.
Privită izolat, din perspectiva fiecărui risc în parte, stabilirea limitelor de toleranţă la risc nu ridică
dificultăţi deosebite, dar cazurile în care se poate proceda astfel sunt rare. La nivelul entităţii apar
intercondiţionări între riscuri, iar resursele ce pot fi alocate măsurilor de control sunt limitate, fapt ce
implică prioritizări.
De asemenea, este necesară realizarea unui echilibru între nivelele manageriale care gestionează
riscurile. Limitele de toleranţă la risc ce trebuie atinse devin ele însele obiective şi, drept urmare, este
necesară realizarea unui echilibru între competenţă, responsabilitate şi sarcini.
10
Această opţiune este benefică mai ales în cazul riscurilor financiare şi patrimoniale. Cel mai
cunoscut exemplu de transfer al riscurilor îl constituie contractele de asigurare. În schimbul unei sume
de bani (prima de asigurare) terţul (societatea asiguratoare) preia asupra să riscul asigurat obligându-se
să despăgubească organizaţia care a transferat riscul, în cazul în care riscul se materializează.
Este important de menţionat că anumite riscuri nu sunt (integral) transferabile. În particular, nu
este posibil să se transfere riscurile legate de credibilitatea entităţii. În faţă beneficiarilor entitatea
rămâne responsabilă, chiar dacă aceasta a contractat unele servicii cu terţe părţi. Din această cauză
relaţiile cu aceste terţe părţi trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul
transferat este cu adevărat gestionat eficace de către terţ.
20. Explicaţi cum poate fi folosită observarea pentru obţinerea probelor de audit.
R: Observarea constă în urmărirea unui proces sau a unei proceduri care este efectuată de
alte părţi, de exemplu, observarea de auditor a inventarierii stocurilor de către personalul entităţii, sau
efectuarea activităţilor de control. Observarea furnizează probe de audit cu privire la efectuarea unui
proces sau a unei proceduri, dar este limitată la momentul în care observarea are loc, şi de faptul că
observarea poate afecta modul în care se desfăşoară procesul sau procedura respectivă.
21. Explicaţi cum poate fi folosită confirmarea externă pentru obţinerea probelor de audit.
R: O confirmare externă reprezintă proba de audit obţinută de auditor drept răspuns scris primit
direct de la o terţă parte (partea care efectuează confirmarea), în format hârtie, sau electronic sau prin alt
mijloc. Procedurile de confirmare externă sunt relevante atunci când sunt abordate afirmaţiile asociate
cu anumite solduri ale conturilor şi cu elementele acestora. Cu toate acestea, confirmările externe nu
trebuie să fie restricţionate doar la soldurile conturilor. De exemplu, auditorul poate solicita confirmarea
termenilor acordurilor sau tranzacţiilor pe care o entitate le-a încheiat cu terţe părţi; confirmarea
solicitată poate avea scopul de a întreba dacă a fost adusă vreo modificare contractului şi dacă da, care
sunt detaliile relevante. Procedurile de confirmări externe sunt utilizate, deasemenea, pentru a obţine
probe de audit cu privire la absenţa anumitor condiţii, de exemplu, absenţa unui „contract secundar”
care poate influenţa recunoaşterea veniturilor.
22. Explicaţi cum poate fi folosite interviurile într-o misiune de audit intern?
R: Interviul este un instrument pe care auditorul intern îl utilizează frecvent, dar o misiune de
audit care nu ar fi efectuată decât cu ajutorul interviurilor nu ar putea fi considerată o misiune de audit
intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemănătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de audit intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici,
cel care asculta (auditorul) este cel care a solicitat discuţia. Interviul nu poate fi considerat nici
conversaţie, deoarece interviul de audit este organizat şi urmăreşte atingerea unor obiective, adică
obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al unui acuzat în faţa acuzatorului
său. Dimpotriva, atmosfera unui interviu de audit intern trebuie să se caracterizeze prin colaborare.
Acesta este motivul pentru care se recomandă să nu se folosească reportofonul, care nu asigură
condiţiile unui interviu corect şi îl face să semene cu un interogatoriu al poliţiei.
11
In auditul intern, interviul se realizează între părţi cooperante.
12
24. Care sunt activităţile şi scopul activităţilor preliminare misiunii de audit intern?
25. Care sunt lucrările pregătitoare planificării activităţilor specifice auditului intern?
13
(d) modul în care sunt gestionate, îndrumate şi supervizate resursele, cum ar fi şedinţele cu
membrii echipei, verificarea fişelor de observaţii, controlul calităţii lucrărilor de audit etc.
Odată stabilite aceste elemente, auditorul poate începe elaborarea unui plan mai detaliat, care să
arate cum pot fi îndeplinite obiectivele auditului prin utilizarea eficientă a resurselor auditorului.
26. Care sunt elementele care se stabilesc prin planul de audit intern?
R: Planul de audit include natura, momentul şi întinderea procedurilor de audit care urmează să
fie efectuate de membrii echipei de audit intern pentru a obţine suficiente probe adecvate pentru
reducerea riscul la un nivel acceptabil de scăzut. Planul de audit reprezintă o premisă a efectuării
adecvate a procedurilor de audit, un document care poate fi verificat şi aprobat înainte de efectuarea
altor proceduri de audit.
Planificarea auditului intern trebuie să fie conformă cu Carta de audit şi obiectivele entităţii.
Procesul de planificare presupune stabilirea:
obiectivelor;
programului de lucru al auditorilor;
bugetele de personal şi financiar ;
rapoartelor de activitate.
Obiectivele auditului intern trebuie să poată fi atinse în cadrul unor planuri operaţionale şi a unor
bugete fixate şi, în măsura în care este posibil, ele trebuie să fie cuantificabile .
Obiectivele trebuie să fie completate cu criterii de măsurare şi un plan de realizare a acestora.
Criteriile de măsurare sunt folosite pentru anticiparea apariţiei riscurilor şi a efectelor manifestării
acestora.
Programul de lucru al misiunilor trebuie să precizeze:
activităţile care trebuie auditate;
data de începere al misiunilor;
timpului necesar pentru desfăşurarea misiunilor, ţinând cont de domeniul misiunii, natura şi
obiectul lucrărilor de audit.
La planificarea misiunii, auditorii interni trebuie să ia în considerare:
obiectivele activităţii care este revizuită şi mijloacele prin care este controlată desfăşurarea
acesteia;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi sarcinile
sale operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel
acceptabil;
adecvarea şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii, cu
referire la un cadru sau model relevant de control;
oportunităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de
control al activităţii.
14
27. Care sunt elementele de care trebuie să se ţină seama la stabilirea priorităţilor în
procesul de planificare a activităţilor de audit intern?
28. Care sunt caracteristicele importante ale unui plan de audit intern?
R: Planul de audit are câteva caracteristici, din care cele mai importante sunt:
a) conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele,
funcţiile, procesele, şi serviciile care pot fi şi trebuie auditate la un anumit moment.
Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv:
- un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând mai mulţi ani, prilej
care va contribui la completarea şi actualizarea planului
- planul nu va fi terminat niciodată pentru că el va suferi în permanenţă modificări, completări,
îmbogăţire, anulare parţială, adaptare la funcţii noi sau dezvoltare a obiectivelor deja cuprinse etc.
- abordarea exhaustivă presupune o abordarea largă a problemelor de audit intern pentru a acoperi
toate funcţiile şi procesele organizaţiei.
b) planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe mai
mulţi ani (de la trei la cinci ani).
Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval de timp
pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în funcţie de
importanţa riscului.
Riscul va fi cel care va determina frecvenţa auditării. Activităţile cu riscuri ridicatre vor fi auditate
mai des, iar cele cu riscuri scăzute mai rar.
15
c) structura predeterminată a planului de audit intern; acesta va avea o formă unitară de
prezentare, un format standard.
Auditorul trebuie să documenteze planul de audit, inclusiv orice modificări semnificative făcute
pe durata executării auditului. Sunt înregistrate deciziile importante luate pentru planificarea adecvată a
auditului şi sunt comunicate aspectelor semnificative echipei de audit. Putem da ca exemplu deciziile
referitoare la aria de aplicabilitate etc.
29. Prezentaţi cum se realizează documentarea auditorului care întocmeşte planul de audit
intern?
R: Documentarea de către auditor a planului de audit este suficientă pentru a demonstra natura,
momentul aplicării şi întinderea procedurilor planificate pentru evaluarea riscului şi a celorlalte
proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit
completate. Totuşi, atunci când sunt folosite astfel de programe sau liste de verificare, auditorul le
întocmeşte în mod adecvat pentru a reflecta împrejurările deosebite ale angajamentului.
Documentarea de către auditor a oricăror modificări semnificative ale planului detaliat de audit,
evidenţiază soluţia găsită de auditor pentru adaptarea planului de audit la condiţiile reale de pe teren.
Forma şi întinderea documentaţiei depinde de aspecte cum ar fi mărimea şi complexitatea entităţii,
mărimea riscului, natura şi complexitatea probelor, împrejurările specifice fiecărui audit.
Auditorul poate discuta elementele de planificare cu cei însărcinaţi cu guvernanţa şi
managementul entităţii. Aceste discuţii pot face parte din comunicarea generală necesară cu cei
însărcinaţi cu guvernanţa entităţii sau poate fi făcută pentru a îmbunătăţi eficienţa şi eficacitatea
auditului. Discuţiile cu cei însărcinaţi cu guvernanţa includ de obicei strategia generală de audit şi
momentul auditului, inclusiv orice limitări ale acestuia, sau orice cerinţe suplimentare. Discuţiile cu
managementul apar adesea pentru a facilita conducerea şi managementul auditului (spre exemplu,
pentru a coordona unele proceduri de audit planificate cu activitaea personalului entităţii). Deşi aceste
discuţii apar adesea, elaborarea planului de audit rămâne în responsabilitatea auditorului.
30. Cum trebuie să înţeleagă şi să aplice auditorii interni principiul fundamental al codului
de etică referitor la obiectivitate?
1
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
16
Principiul obiectivităţii impune ca obligaţie tuturor auditorilor profesionişti de a nu îşi
compromite raţionamentul profesional sau de afaceri din cauza vreunor îndoieli, conflicte de interese
sau din cauza influenţei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie să ajungă în vreo situaţie care i-ar putea afecta obiectivitatea.
Trebuie să evite relaţiile care influenţează în mod nejustificat raţionamentele sale profesionale.
3
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
18
- pentru a se conforma controlului calităţii unui organism membru sau al unui organism
profesional;
- pentru a răspunde unei anchete sau unei investigaţii din partea unui organism membru sau a unui
organism de reglementare.
- pentru a proteja interesele profesionale ale unui profesionist contabil în cursul procedurilor
judiciare; şi
- pentru a respecta standardele tehnice şi cerinţele etice.
33. Care sunt principalele măsuri de protecţie care pot elimina sau reduce la un nivel
acceptabil ameninţările la adresa auditorului intern?
R: Măsurile de protecţie care pot elimina sau reduce la un nivel acceptabil acest gen de
ameninţări se împart în două mari categorii:
(a) măsuri de protecţie create de profesie, legislaţie sau reglementare;
(b) măsuri de protecţie aferente mediului de activitate.
Măsurile de protecţie create de profesie, legislaţie sau reglementare includ, dar nu sunt limitate
la:
cerinţe educaţionale, de pregătire profesională şi experienţă pentru accesul la profesie;
cerinţe de dezvoltare profesională continuă;
reglementări de guvernare corporativă;
standarde profesionale;
proceduri disciplinare şi de monitorizare profesională sau reglementară;
revizuirea externă a rapoartelor, evaluărilor, comunicatelor sau informaţiilor întocmite de un
profesionist contabil de către o terţă parte împuternicită prin lege.
Anumite măsuri de protecţie pot spori probabilitatea de identificare sau de eliminare a
comportamentului lipsit de etică. Astfel de măsuri de protecţie, care pot fi generate de profesie, de
legislaţie, reglementări sau de entitatea angajatoare, includ dar nu sunt limitate la:
sisteme de reclamaţii eficace, bine cunoscute de public puse în aplicare de entitatea
angajatoare, de profesie sau de un organism de reglementare, care îi împuternicesc pe colegi, angajatori
sau persoane din public să atragă atenţia asupra unui comportament neprofesional sau lipsit de etică.
o obligaţie explicită de a raporta încălcări ale prevederilor etice.
Natura măsurilor de protecţie care urmează să fie aplicate se vor adapta circumstanţelor.
34. Care sunt factorii care influenţează organizarea compartimentului de audit intern?
19
R: Adoptarea unei forme de organizare a compartimentului de audit depinde de cultura
organizaţională, de poziţionarea funcţiei de audit intern şi de criteriile alegerii folosite de managerii
entităţii.
În general sunt două criterii importante şi acceptate unanim de literature de specialitate în ceea ce
priveşte organizarea compartimentului de audit intern:
Dacă într-o entitate mică sau mijlocie se poate constitui un compartiment de audit intern compus
din 1 până la 3 persoane, la o mare companie naţională sau multinaţională compartimentul de audit
poate fi format din 20 până la 100 de auditori interni.
O entitate îşi poate grupa toţi auditorii interni la sediul social al acesteia într-o singură echipă sau
auditorii pot fi grupaţi în atâtea echipe câte unităţi autonome are entitatea. Aceste criterii pot fi
combinate, mai ales în cazul entităţilor mari naţionale sau multinaţionale care, în funcţie de obiectivele
urmărite, pot organiza echipe de auditori interni la nivel local, concomitent cu o echipă aflată la nivel
central (la sediul social al entităţii).
O entitate multinaţională are un audit descentralizat, dacă are o echipă de audit la sediul acesteia
şi servicii de audit intern în fiecare ţară, compartimentul de audit intern fiind ataşat structurii naţionale
(ceea ce este specific unei structuri centralizate).
Cele două tipuri de abordări au avantaje şi dezavantaje, luând în considerare coerenţa activităţii şi
pregătirea profesioanlă, contactul direct şi permanent cu realitatea din teren, elemente esenţiale pentru o
activitate performantă şi pentru îndeplinirea obiectivelor misiunilor de audit intern.
În cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni, fiecare
din acestea având câte un responsabil şi un domeniu de competenţă sau funcţie, după cum urmează:
- contabilitate şi gestiune;
Această organizare presupune existenţa unor auditori specializaţi pe activităţi sau pe funcţii, ceea
ce duce la o recrutare anevoioasă şi la costuri suplimentare legate de calificare.
20
Organizarea compartimentului de audit intern se face pe echipe, formate din auditori seniori şi
juniori, toţi auditorii fiind la dispoziţia entităţii pentru formarea acestor echipe. Echipele se formează în
corelaţie cu obiectivele auditului şi resursele disponibile în momentul respectiv.
Auditorii care desfăşoară astfel de misiuni au o pregătire largă, fiind numiţi „generalişti“. Pentru
misiunile care solicită calificări speciale sunt angajaţi specialişti externi.
Carta de audit intern trebuie elaborată în formă scrisă şi aprobată de Consiliul de administraţie.
Acest document dă legitimitate activităţii de audit intern şi contribuie la reuşita sa.
Carta auditului intern, este difuzată spre cunoaştere la nivelul entităţii, compartimentelor care vor
fi auditate.
- planul de audit, care trebuie să aibă norme de elaborare, revizuire şi aprobare, descrise corect şi
cunoscute de toţi auditorii interni;
Manualul de audit intern trebuie să aibă o prezentare simplă, ideile să fie uşor de înţeles şi aplicat,
astfel încât să devenă un ghid în activitatea auditorilor.
37. Care este importanţa şi conţinutul dosarelor şi a documentelor de lucru ale auditorilor
interni?
R: Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar, compus din
documentele de lucru semnificative. Necesitatea dosarului de audit este determinată de:
- prezentarea probelor justificative pentru susţinerea afirmaţiilor din Raportul de audit intern;
- utilizarea informaţiilor din dosarul de audit în verificările iterartive; un dosar de audit intern
facilitează cunoaşterea entităţii, a problematicii auditului precedent, soluţiile găsite şi recomandările
făcute;
- utilizarea informaţiilor din dosarul de audit pentru pregătirea profesională a auditorilor debutanţi.
22
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de
relaţii, circuit de documente etc.
Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită ordine, auditul intern
având definită o normă de ordonare, specifică fiecărei entităţi.
În practică se utilizează două modele de întocmire a dosarelor, fiecare fiind susceptibil de critici.
Întocmirea dosarelor trebuie să se facă astfel încât:
- să fie standardizate;
Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată decât atunci
când dosarul de audit este complet şi ordonat, această activitate făcând parte din timpul alocat
îndeplinirii misiunii de audit intern.
În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinul de misiune şi
apoi restul documentelor.
- dosarul de sinteză conţine ultimile două rapoarte de audit pe acelaşi subiect, precum şi notele cu
privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare la temele de
discuţie etc.
23
- recomandări pentru următoarele audituri;
- documente de lucru care se distrug la finalizarea auditului următor.
Documentele de lucru au o caracteristică generală: trebuie prezentate în formă scrisă şi să aibă un
format standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea
numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit intern, anul,
secvenţa din cadrul misiunii etc.
Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă cu
documentele corespunzătoare din dosarul de audit.
De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele entităţii,
denumirea serviciului auditat, numele auditorului, data; testele vor indica informaţii specifice: obiective,
structura testelor, documentele sau tranzacţiile examinate, detaliile despre tranzacţie, rezultatele şi
interpretarea acestora etc.
-normalizate;
-datate şi semnate;
-inteligibile;
-adecvate;
-simple şi necostisitoare,
-complete.
25
Prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit intern:
sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în
cursul misiunii de audit intern; materiale întocmite în cursul misiunii de audit intern).
Face referire la recomandările misiunilor de audit intern anterioare care, până la finalizarea
misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit intern coincid cu cele înscrise în programul de
audit intern.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele
misiunii de audit intern.
Constatările şi recomandările auditului
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în
Programul de audit intern.
Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de
audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ,
în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a
deficienţelor stabilite, pe de altă parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter
fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe care se
bazează.
Recomandările din Raportul de audit intern trebuie să fie fezabile şi economice şi să aibă un grad
de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii auditate. Trebuie să aibă
un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfuncţionalităţi sau tendinţe
negative la nivelul entităţii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de
dezvoltare a activităţii entităţii auditate şi de creştere a performanţelor managementului.
Prezentarea recomandărilor se va face după următoarea structură:
constatări;
criterii, cauze, efecte;
recomandări.
Recomandările vor fi redactate clar, concis pentru fiecare deficienţă constatată. Recomandările
vor fi prezentate în funcţie de priorităţile stabilite în Fişa de Identificare şi Analiza Problemelor: majore,
medii şi minore.
26