Derularea misiunii de audit intern include patru etape:
1. planificarea misiunii de audit intern; 2. lucrul în teren; 3. elaborarea raportului misiunii de audit intern; 4. monitorizarea recomandărilor. Activităţile enumerate mai sus ajută conducerea să supravegheze auditul. Practica de audit intern arată că alocarea resurselor pentru etapele de audit intern pot fi: 1. planificarea misiunii de audit intern – constituie 30% din volumul de lucru; 2. lucrul în teren intern – constituie 50% din volumul de lucru; 3. elaborarea raportului misiunii de audit intern intern – constituie 10% din volumul de lucru; 4. monitorizarea recomandărilor intern – constituie 10% din volumul de lucru. Planificarea misiunii de audit intern prevede următoarele activităţi de audit intern: a) emiterea ordinului de efectuare a misiunii de audit intern, semnat de conducătorul unităţii de audit intern şi de conducătorul instituţiei; b) întocmirea declaraţiei de independenţă de către fiecare auditor intern, care v-a participa la misiune; notificarea structurii sau departamentului care urmează a fi auditat; c) stabilirea listei obiectelor auditabile; d) întocmirea programului misiunii de audit intern. Lucrul în teren are ca scop colectarea probelor de constatare a iregularitărilor, precum şi documentarea acestora. La colectarea probelor se documentează sistemele analizate, testele de conformitate şi substanţiale. Sunt întocmite notiţe ale interviurilor şi şedinţelor, precum şi lista constatărilor pentru determinarea priorităţii acestora. La etapa de întocmire a Raportului misiunii de audit intern se urmăreşte informarea conducerii entităţii cu privire la faptul dacă sistemele manageriale şi de control intern funcţionează adecvat (sau invers), precum şi formularea recomandărilor corespunzătoare pentru îmbunătăţirea acestora. Raportul de audit intern are ca scop să încurajeze conducerea entităţii să aprobe acţiuni de implementare a recomandărilor. Etapa de monitorizare a recomandărilor include două activităţi principale de audit intern: - urmărirea recomandărilor; - supervizarea. Urmărirea recomandărilor este o activitate a auditului intern care asigură faptul, că recomandările vor fi implementate întocmai şi în termenele stabilite, iar managementul este conştient de riscul neimplementării. Supervizarea verifică realizarea în termen a recomandărilor de înlăturare a fraudelor, precum şi studiază modalităţile de înlăturare a lor. Fraudele se referă la iregularităţi şi disfuncţionalităţi. Iregularitatea înseamnă orice abatere de la normă legală sau de nerespectare a prevederilor condiţiilor de finanţare stabilite în acorduri, contracte şi manuale de implementare. Iar disfuncţionalităţile reprezintă acţiuni comise intenţionat de a înşela sau de a falsifica documente şi rapoarte.
2. Identificarea obiectelor auditabile
Pentru elaborarea programului misiunii de audit intern sunt determinate
obiectele auditabile sau obiectele care urmează a fi auditate în teren. Obiectul auditabil reprezintă activitatea sau operaţia aferentă unui anumit domeniu (sistem), cum ar fi operaţiuni financiare, de livrare etc. Domeniul este defint ca o totalitate de activităţi şi operaţiuni cu caracteristici omogene. Auditarea obiectului constă în studierea realităţii practice de realizare a activităţii sau operaţiunii şi compararea cu cerinţele cadrului normativ. Nu sunt auditate toate activităţile sau operaţiunile aferente domeniului planificat pentru audit. În teren vor fi auditate doar obiectele care sunt supuse riscurilor avansate. Riscul constituie orice situaţie, acţiune sau eveniment cu influenţă nefavorabilă asupra capacităţii entităţii de a-şi realiza obiectivele, inclusiv obiectivele operaţionale ale sistemului auditat. Obiectivele operaţionale reprezintă scopul existenţei sistemului în cadrul entităţii auditate. Ele răspund la întrebarea „de ce efectuăm această activitate”. Conform NMAISP 4 „Planificarea misiunilor de audit intern” auditorul trebuie să descrie obiectivele opraţionale ale sistemului auditat utilizînd analiza „SMART”. Analiza „SMART” prevede că obiectivele operaţionale reflectă următoarele aspecte: 1. sunt Specifice, adică formulate clar şi simplu; 2. sunt Măsurabile, adică este necesar să se cunoască cînd obiectivul a fost atins; 3. sunt în Acord, adică în acord cu clientul; 4. sunt Realiste, sunt posibile de atins; 5. sunt planificate în Tiimp. (exemple la seminar) Cele mai frecvente riscuri constatate în practică se referă la: - documentarea insuficientă a operaţiunii; - organizarea neraţională a muncii personalului; - arhivarea necorespunzătoare a documentelor; - nedetectarea operaţiilor cu risc financiar; - necunoaşterea schimbărilor legislative. (vezi NMAISp 11, pag. 64) Pentru identificarea riscurilor la această etapă sunt studiate diverse surse de informaţii. - actele normative şi legislative aferente domeniului auditat; - documentaţia de constituire a entităţii şi informaţia despre atribuţiile personalului de conducere, responsabilităţile şi funcţiile angajaţilor conform prevederilor organigramei; - dosarele auditelor anterioare, inclusiv: programe de audit, note de informare, liste cu recomandări, foi de lucru, rapoarte de audit. În scopul facilizării identificării riscurilor, auditorii interni discută obiectele misiunii cu conducerea entităţii şi cu responsabilii compartimentului auditat. Auditorii interni se vor deplasa în teren pentru a înţelege mai bine activităţile indicate în planul de audit şi pentru a se familiariza cu personalul care va fi auditat. Obiectele auditabile influenţate, într-o măsură mai mare sau mai mică, de anumite riscuri, sunt incluse în fişa centralizatoare a obiectelor auditabile. Fişa prevede, de asemenea, precizarea domeniilor şi activităţilor auditabile. De exemplu, în cadrul misiunii de auditare a activităţilor de conducere sunt frecvent auditate, cel puţin următoarele obiecte: - definirea atribuţiilor şi responsabilităţilor; - reglementarea raporturilor de serviciu dintre compartimente; - stabilirea condiţiilor de ocupare a postului; - organizarea recrutării şi selecţiei de personal; - controlul sistemelor informaţionale de management; - organizarea activităţii de conducere.
3. Întocmirea programului de lucru al misiunii de audit intern
Programul de lucru al misiunii de audit intern constituie un document intern
de lucru care conţine ordinea de parcurgere a lucrărilor misiunii de audit intern. Documentul în cauză este considerat îndrumar pentru auditorii interni, fiindcă desfăşurarea misiunii conform prevederilor programului conferă siguranţă că nici un aspect important al domeniului auditat nu a fost omis. Pogramul de audit intern se elaborează în baza planului anual de audit intern. Lucrări preliminare elaborării programului misiunii de audit intern Preliminar elaborării programului sunt realizate următoarele lucrări: 1. emiterea dispoziţiei sau ordinului privind efectuarea misiunii de audit intern; 2. prezentarea declaraţiei de independenţă de către fiecare membru al echipei misiunii; 3. înştiinţarea persoanelor care urmează a fi auditate. Ordinul privind efectuarea misiunii de audit intern este emis de conducătorul unităţii de audit intern în baza planului anual de audit intern. Ordinul se aprobă de conducătorul entităţii şi conferă autoritate oficială de a efectua auditul. Acest document conţine următoarele elemente: 1) specifică domeniul de aplicare a auditului prin titlul său; 2) indică locul unde va fi efectuat auditul; 3) oferă informaţii privind componenţa echipei de audit, numele auditorilor, precum şi şeful echipei de audit desemnat; 4) oferă informaţii succinte privind nivelul de raportare în realizarea misiunii de audit; 5) specifică datele concrete de prezentare a versiunii preliminare şi finale ale raportului de audit; 6) Precizează rolurile şi responsabilităţile auditorilor pe parcursul misiunii. Trebuie de menţionat că în dependenţă de faptul dacă misiunea de audit este descentralizată, centralizată sau comună, (de explicat) pregătirea şi semnarea ordinului privind efectuarea misiunii de audit intern are următoarele aspecte: Tabelul
Informaţie privind pregătirea şi semnarea ordinului privind efectuarea
misiunii de audit intern Situaţia Responsabil pentru Responsabil pentru pregătirea ordinului semnarea ordinului privind efectuarea privind efectuarea misiunii de audit intern misiunii de audit intern
Auditul intern efectuat pe Conducătorul unităţii de Conducătorul entităţii
deplin de către unitatea de audit intern al entităţii publice audit intern din cadrul publice entităţii publice Auditul intern efectuat pe Şeful unităţii de audit Conducătorul entităţii deplin de către SCFR intern al SCFR auditate şi conducătorul SCFR Auditul comun Conducătorul unităţii de Conducătorul entităţii audit intern al entităţii auditate şi conducătorul auditate SCFR
De regulă, pentru fiecare misiune se formează echipă de auditori, iar
conducătorul echipei coordonează misiunea cu conducătorul unităţii sau compartimentului de audit intern. Membrii echipei misiunii de audit sunt obligaţi să efectueze declaraţii de independenţă. Declararea independenţei presupune verificarea incompatibilităţii personale în derularea misiunii respective. Fiecare auditor întocmeşte declaraţiile de independenţă în formă scrisă. Documentul emis reprezintă o asigurare că auditorii nu se află în situaţii de incompatibilitate, prin urmare pe parcursul derulării misiunii vor putea fi obiectivi. În procesul derulării misiunii de audit intern dacă apare o situaţie de incompatibilitate reală sau presupusă, auditorul este obligat să informeze de urgenţă conducerea despre această situaţie. Se consideră incompatibile următoarele situaţii: - auditorul a avut funcţii sau a fost implicat în ultimii trei ani într-un alt mod în activitatea auditabilă; - auditorul a fost implicat la elaborarea şi implementarea sistemelor de control al activităţii auditabile; - auditorul este în rudenie sau afin cu conducătorul structurii auditabile; - auditorul este în relaţie financiară sau personală cu persoanele responsabile de activităţile auditabile. Structura care urmează a fi auditată este înştiinţată de către şeful unităţii sau compartimentului de audit intern cu cîteva zile, de regulă cu cel puţin 15 zile calendaristice înainte de data prevăzută în planul anual de audit intern. Înştiinţarea este efectuată în baza notei de informare, care conţine patru elemente: - scopul misiunii de audit intern; - perioada executării misiunii; - obiectivele misiunii; - intervenţiile, al căror program va fi stabilit ulterior. Conform NMAISP 4 programul de lucru al misiunii de audit intern trebuie să reflecte obiectivele de audit şi principalele activităţi necesare pentru realizarea acestora. Activităţile sunt prezentate suficient de detaliat, astfel încît personalul desemnat pentru misiunea de audit să-şi cunoască responsabilităţile sale. Auditorii definesc obiectivele misiunii de audit, răspunzînd la întrebarea „De ce efectuăm acest audit”. Spre exemplu: 1. pentru a identifica şi descrie procesele operaţionale; 2. pentru a confirma că procesele operaţionale corespund obiectivelor şi funcţiilor stabilite; 3. pentru a evalua impactul punctelor slabe; 4. pentru a face o evaluare a surselor de informaţii; 5. pentru a evalua calitatea produselor, generate de procesul în cauză. (exemple de stabilire a obiectivelor misiunii de audit intern – la seminare) Programul de lucru al misiunii de audit intern conţine: 1. titlul misiunii de audit; 2. persoanele care au elaborat şi au aprobat programul; 3. datele de începere şi finalizare a misiunii de audit; 4. activităţile esenţiale necesare pentru atingerea obiectivelor de audit, care sunt grupate în mod corespunzător sub formă de etape principale ale misiunii de audit – planificarea, lucrul în teren, raportarea şi gestionarea; 5. datele principale de începere şi finalizare a fiecărei activităţi; 6. numărul de zile alocat pentru fiecare membru al echipei, inclusiv şeful echipei, pentru fiecare activitate în parte; 7. numărul total de zile ale auditorilor alocate pentru fiecare activitate; 8. numărul total de zile ale auditorilor alocate pentru întreaga misiune; 9. referinţe către programe de testare detaliate şi alte documente de lucru care rezumă activitatea solicitată. Spre exemplu, alocarea sarcinilor membrilor echipei pentru a documenta/evalua un sistem de control intern. La pregătirea programul de lucru al misiunii de audit intern şeful echipei ţine cont de estimarea numărului total de zile pentru misiunea de audit, în baza planului anual al activităţii de audit intern. Este important ca în program să se evaluieze în mod realist resursele necesare pentru a finaliza misiunea. El este revizuit şi aprobat de către conducătorul unităţii de audit intern înainte de începerea lucrului în teren. Totodată el poate fi actualizat dacă pe parcursul misiunii au loc modificări semnificative în ceea ce priveşte alocarea resurselor/planificarea activităţilor sau rezultatelor finale. Natura activităţilor de audit intern precizate în programul de audit intern diferă de la un domeniu la altul, depinde de etapa misiunii de audit intern şi obiectul auditat. În sectorul public mai frecvent sunt auditate domeniile legate de conducere, achiziţii şi plăţi. Iar în sectorul privat auditorul intern este preocupat în mod mai deosebit de riscurile continuităţii activităţii întreprinderii. 4. Obţinerea probelor de audit
Exercitarea auditului intern este determinată de aspectul tehnic al procesului de
obţinere a dovezilor de audit, care se regăseşte la fiecare etapă a misiunii de audit intern, în special la exercitarea lucrărilor la faţa locului sau pe teren. Dovezile de audit intern, denumite şi probe de audit, constituie informaţia de orice natură (financiară, contabilă, juridică, tehnică etc.) aplicată de auditorul intern pentru a argumenta constatările sale (opinia sa). Informaţia poate fi obţinută din interiorul sau exteriorul entităţii, de la misiunile de audit precedente, precum şi din alte surse aplicabile pentru a ajunge la constatări şi concluzii temeinice. Deseori auditorul intern acordă atenţie informaţiei care se conţine, de exemplu, în următoarele surse: - confirmări de la terţi (furnizori, bănci, organe de stat); - date din domenii înrudite (statistica, medicina, ştiinţa); - cadrul normativ care reglementează activităţile entităţii; - procesele-verbale ale adunărilor; - instrucţiunile şi regulamentele interne; - sistemul informaţional managerial; - contabilitatea şi explicaţiile oferite de angajaţi. Informaţia care pretinde de a fi considerată dovadă de audit este studiată şi verificată cu cel puţin o sursă de date. Se practică confruntarea informaţiei cu cea obţinută de la intervievarea personalului sau cu cea confirmată de terţi. Iar operaţiunile economice şi lucrările efectuate de angajaţii entităţii sunt verificate cu prevederile actelor normative şi legislative, instrucţiunile şi regulamentele interne. Conform NMAISP 5 „Lucrul în teren: probe de audit şi testarea” există următoarele tipuri de probe de audit: 1. probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, înregistrări, corespondenţă, contracte, facturi, date electronice etc.; 2. probe obţinute din declaraţii, care includ interviuri, afrmaţii etc.; 3. probe analitice, care includ extrase ale contului bancar, calcule grafice şi alte tipuri de analiză a informaţiei; 4. probe fizice, care includ observări, fotografieri etc. NMAISP 5 „Lucrul în teren: probe de audit şi testarea” stipulează că probele de audit trebuie să întrunească trei caracteristici. Ele trebuie să fie: 1. suficiente; 2. relevante; 3. sigure. Suficienţa reprezintă o măsură a cantităţii probelor de audit. Relevanţa reprezintă o măsură a calităţii lor. Auditorii interni apreciază probele de audit ca fiind sigure în baza următoarelor reguli: 1. probele de audit sunt mai sigure dacă sunt obţinute din surse independente din afara entităţii; 2. probele de audit, obţinute din cadrul entităţii, sunt mai sigure dacă procedurile de control intern aferente, introduse de către entitate, sunt eficiente; 3. probele de audit obţinute în mod direct de către auditor(spre exemplu, observarea modului de aplicare a unei proceduri de control intern) sunt mai sigure decît probele de audit obţinute în mod indirect sau prin deducere (spre exemplu,chestionarul privind modul de aplicare a unei proceduri de control intern); 4. probele de audit documentare sunt mai sigure decît probele de audit verbale; 5. probele de audit în baza documentelor în original sunt mai sigure decît probele de auditîn baza unor copii sau faxuri. 5. Testarea de audit Procesul de colectare a probelor de audit reprezintă testarea de audit. Testarea de audit se bazează pe afirmaţii predeterminate. Principalele afirmaţii pentru tranzacţiile financiare sunt: a) legimitate – tranzacţiile în conformitate cu cadrul legal; b) plenitudine – sunt incluse toate tranzacţiile care trebuie reflectate în raport; c) existenţă – tranzacţiile financiare au avut loc în realitate; d) corectitudine- tranzacţiile au fost calculate corect; e) prezenţă – activele reflectate în evidenţă există cu adevărat. Auditorii interni efectuează două tipuri generale de teste de audit: 1. teste de conformitate; 2. teste substanţiale. Testele de conformitate reprezintă testele de audit efectuate pentru a evalua eficacitatea procedurilor de control intern. Aceste teste sunt cel mai frecvent utilizate de auditorii interni în timpul misiunilor de asigurare. Există diverse tipuri de testări de conformitate: 1. observarea procedurilor de control intern sau intervievarea personalului; (de făcut legătura cu NMAISP 5 şi de dat exemple pnc. 4.4.2, pag.27) 2. revizuirea probelor documentare ale procedurilor de control intern (exemplu, revizuirea tranzacţiilor pentru a remarca dacă listele de verificare ale controlului intern sunt autirizate şi semnate; 3. efectuarea repetată a procedurilor de control intern (contrapunerea repetată datelor bancare pentru a se asigura că această procedură a fost efectuată corect); 4. trecerea prin sistem a unor date de testare (introducerea unei facturi greşite pentru a remarca dacă va fi respinsă de sistem.) Testele substanţiale sunt procedurile menite să testeze plenitudinea, legalitatea, corectitudinea şi valabilitatea tranzacţiilor trecute prin sistem sau valabilitatea oricărei afirmaţii care poate fi verificată în mod independent ca parte a misiunii de consiliere. Există două tipuri de teste substanţiale: 1. proceduri analitice, care includ evaluările informaţiilor, efectuate prin studierea relaţiilor între datele financiare şi nefinanciare; 2. alte proceduri substanţiale, cum ar fi testarea datelor detaliate ale tranzacţiilor sau a soldurilor, revizuirea proceselor – verbale ale şedinţelor, alte cercetări efectuate de auditor. Toate testele efectuate de către auditor se efectuează conform programului de testare. El constituie un document, ce prezintă activităţile necesare pentru a realiza obiectivele de audit, descriind testele, ce urmează a fi efectuate, resursele necesare şi volumul de lucru planificat pentru fiecare auditor în parte. (de analizat: un exemplu de program de testare şi un tabel cu teste în baza NMAISP5, pnc. 8.1.2., pag.30 şi pnc. 8.1.3., pag.30-31; un exemplu de interviu pnc. 8.1.3.2., pag.31-32, fig. 15; un exemplu de test de contrapunere pnc.8.1.3.3., pag.32, fig.16 ) Procesul de obţinere a probelor la faţa locului este realizat în următoarea consecutivitate. 1. Auditorul intern efectuează testări, interviuri, confirmări şi alte activităţi de audit prevăzute de programul de audit. 2. Apoi, se apreciază dacă dovezile obţinute pentru fiecare activitate de audit intern sunt adecvate şi suficiente. 3. După efectuarea tuturor activităţilor stabilite în programul de audit intern, se colectează documentele misiunii de audit intern pentru a fi etichetate şi numerotate. 4. Urmează identificarea şi analiza problemelor constatate, care sunt comunicate conducătorului unităţii de audit intern. Totodată testele de obţinere a dovezilor efectuate de membrii echipei misiunii de audit intern sunt verificate şi aprobate de supervizor. Pentru instituţiile publice supervizorul este desemnat de conducătorul unităţii de audit intern, iar în cadrul entităţilor din sectorul privat această funcţie este realizată de un expert extern. Constatarea şi investigarea iregularităţilor Iregularităţile, din cauza gravităţii lor li se acordă o atenţie deosebită din partea auditorului intern. Acestea sunt investigate de conducerea entităţii în momentul constatării lor pentru stoparea rapidă a eventualelor efecte negative pe care le pot produce. De regulă, iregularitatea se constată în următoarele cazuri: - sunt premise de nerespectare a normelor de poluare a mediului înconjurător; - expirarea termenului de valabilitate a licenţei; - neprelungirea termenului de utilizare a brevetelor, mărcilor comerciale, drepturile de autor şi a altor drepturi a căror utilizare necesită contractare; - noile activităţi ale entităţii nu sunt aprobate integral şi de către toate instanţele autorizate; - confiscarea gajului de către creditor ca urmare a nerespectării condiţiilor de împrumut; - neactualizarea sistemului de impozitare conform recentelor ajustări ale legislaţiei fiscale. Dacă auditorii interni ajung la concluzia, că s-a constatat o iregularitate sau sunt premise de apariţie în mod inevitabil a acesteia, vor solicita de la conducerea entităţii investigarea ei. În acest scop se practică documentarea iregularităţilor, care sunt înregistrate în „Jurnalul de constatare şi raportare a iregularităţilor”. Din momentul constatării iregularităţii cel mai tîrziu a doua zi se comunică conducătorului unităţii de audit intern, iar în absenţa acestuia nemijlocit conducătorului entităţii. De asemenea, auditorul intern pentru a fi absolvit de responsabilitate trebuie să solicite de la persoana înştiinţată să semneze în „Jurnalul de constatare şi raportare a iregularităţilor”. La rîndul său, conducătorul unităţii de audit intern va solicita în termen de trei zile de la conducătorul entităţii să fie iniţiată procedura de investigare a iregularităţii. Investigarea este realizată de un specialist în domeniu sau expert din exterior. În cazul instituţiilor publice investigarea este realizată de structura de control abilitată în domeniul respectiv. De exemplu, dacă iregularitatea ţine de legislaţia fiscală, instituţia publică va solicita investigarea din partea Inspectoratului Fiscal Principal de Stat.