Documente Academic
Documente Profesional
Documente Cultură
AUDIT INTERN
Coordonator disciplină:
Prof.univ.dr. Mariana Mirea
Cuprins
Audit intern
CUPRINS
Unitate Titlul Pagina
de
învăţare
INTRODUCERE……………………………………………………… 07
AUDITUL DE SISTEM
Obiectivele Unităţii de învăţare Nr. 5…………………………………. 74
5.1. Auditul intern public……………………………………………… 74
5.2. Auditul de sistem…………………………………………………. 78
Lucrare de verificare Unitate de învăţare Nr. 5……………………….. 91
Răspunsuri şi comentarii la testele de autoevaluare…………………… 91
Bibliografie Unitate de învăţare Nr. 5…………………………………. 91
BIBLIOGRAFIE………………………………………………………. 104
6
Audit intern
Introducere
Audit intern
INTRODUCERE
Stimate student,
Pentru început, îți urez bun venit și îți doresc succes și spor în
studiul cursului Audit intern. Acesta se adresează studenților din
anul III, specializarea Finanţe și bănci, Facultatea de Științe
Economice.
Prezenta lucrare doreşte evidenţierea importanţei auditului
intern în cadrul unei entități, prin abordări de natură teoretică,
necesare pentru prezentarea opiniilor personale şi a modului de
desfășurare a unei misiuni de audit într-o entitate. Am avut în
vedere faptul că în contextul managementului strategic, auditul
intern poate influenţa substanţial proiectarea şi înfăptuirea deciziilor
la toate nivelurile de agregare economică. Fără informaţiile pe care
le obţinem prin activitatea laborioasă de audit intern, administrarea
în condiţii de eficienţă şi eficacitate, mai ales a banului public, ar fi
afectată într-o proporţie importantă.
În România, introducerea auditului intern este de dată relativ
recentă şi se încadrează în efortul general de modernizare a
managementului financiar, atât în sectorul public cât şi în cel privat.
Caietul de studiu individual al acestei discipline este organizat
în 6 unităţi de învăţare. Pentru a fi asimilată, fiecare unitate de
învățare este structurată astfel încât efortul individual să acopere
echivalentul a patru ore de studiu. Fiecare unitate conține
obiectivele unităţii, prezentarea subcapitolelor, testele de
autoevaluare, o lucrare de verificare, răspunsurile şi comentariile la
testele de autoevaluare și bibliografia unităţii de învăţare.
Proiectul ales de o echipă formată din max. 5 membri, având
ca titlu o temă din audit intern, este prezentat atât în format word
(minim 5 pagini, exclusiv cuprinsul și biblografia) cât și în power
point (10-13 slide-uri). Acesta reprezintă 90% (+10% din oficiu) din
evaluarea dumneavoastră și va fi transmis cu cel puțin o zi înainte
de prezentare prin e-mail, la adresa mm_mirea@yahoo.com, pentru
corectare şi eventuale comentarii.
Nu uitați că pe prima pagină a lucrării trebuie să se regăsească
următoarele informaţii: numele acestei discipline, numele
proiectului, numele și prenumele membrilor echipei.
Vă recomand să aveți cuprins și bibliografie pentru ca proiectul
dumneavoastră să primească punctajul maxim.
Cuprins Pagina
8
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
15
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
16
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
19
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
20
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
22
Audit intern
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
Răspuns 1.1
Institutul Internaţional al Auditorilor Interni (IIA – Institute of Internal
Auditors) a apărut în anul 1941, în Statele Unite ale Americii.
Răspuns 1.2
Auditul intern reprezintă activitatea de examinare obiectivă a
ansamblului activităţilor entităţii economice în scopul furnizării unei
evaluări independente a managementului riscului, controlului şi
proceselor de conducere a acestuia.
Răspuns 1.3
Standardele sunt de 3 feluri:
-de calificare sau comportament profesional
-de performanță sau de funcționare
-de implementare
23
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
Cuprins Pagina
24
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
28
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
30
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
audit intern:
- dimensiunea entităţii (organizaţiei) şi
- adoptarea unui audit centralizat ori a unuia descentralizat.
Dimensiunea entităţii (organizaţiei) este deosebit de importantă în
alegerea numărului de auditori interni care să răspundă necesităţilor
entităţii.
Astfel, dacă la o întreprindere mică şi mijlocie se poate constitui un
compartiment compus din 1 până la 3 persoane, la o mare companie
naţională sau multinaţională numărul auditorilor interni poate varia între
20 şi 100 de auditori interni. Dar această dimensiune este relativă şi
ţine cont dacă entitatea activează pe plan intern sau şi pe plan
internaţional.
Auditul centralizat sau descentralizat reprezintă o opţiune privind
modul în care sunt localizate şi utilizate echipele de auditori interni.
O entitate poate opta pentru cazul în care toţi auditorii interni sunt
grupaţi la sediul social al acesteia într-o singură echipă sau auditorii
interni sunt grupaţi în atâtea echipe câte unităţi autonome are entitatea.
Totodată, criteriul de mai sus poate fi folosit combinat dacă vorbim de
entităţi mari naţionale sau multinaţionale care, în funcţie de obiectivele
urmărite, pot utiliza echipele de auditori interni locale în
interdependenţă cu o echipă centrală, aflată la sediul social al entităţii.
În această ipoteză o mare entitate multinaţională are disponibilitatea de
a adopta un audit descentralizat dacă există organizată o echipă la sediul
acesteia şi servicii de audit intern în fiecare ţară, compartimentul fiind
ataşat structurii naţionale, chiar dacă în interiorul fiecărei ţări structura
este centralizată.
Se constată că asistăm la o descentralizare pe două niveluri: naţional şi
local, dar în ambele cazuri criteriul descentralizării presupune existenţa
unui serviciu central.
Cele două tipuri de abordări au avantaje şi dezavantaje pe linia
coerenţei activităţii şi pregătirii profesionale, a contactului direct şi
permanent cu realitatea din teren, esenţială pentru a atinge performanţe
şi a îndeplini obiectivele oricărei misiuni de audit intern.
Pentru auditul centralizat la o mare entitate se pot prezenta două
formule consacrate, astfel:
- o primă variantă este cea prin care direcţia de audit intern este
împărţită în misiuni, având câte un responsabil (şef de misiune),
misiunile fiind organizate pe domenii de competenţă, funcţii ale
entităţii:
- mediu industrial sau tehnic,
- marketing, vânzări şi logistică
- contabilitate şi gestiune
- informatică şi mediu IT
Această propunere de organizare presupune existenţa unor auditori
specializaţi pe activităţi, pe funcţiile unei entităţi, ceea ce duce la o
32
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
33
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
şi reguli de lucru.
Dosarele de b.4. Dosarele de audit şi documentele de lucru
audit şi Orice misiune de audit intern trebuie să se încheie cu întocmirea unui
documentele de dosar compus din cele mai semnificative documente de lucru,
lucru obligativitatea fiind determinată de: - obligativitatea existenţei unei
probe care are ca scop probarea, justificarea afirmaţiilor din Raportul de
audit intern.
Culegerea probelor de audit intern se face atât în timpul derulării
misiunii la faţa, cât şi după terminarea acesteia, atunci când este nevoie
de informaţii suplimentare, pentru a se putea realiza un dosar e lucru
ordonat şi complet.
- obligativitatea eficacităţii care presupune utilizarea tuturor
informaţiilor, inclusiv din dosarele auditului anterior, eliminându-se
pierderi nejustificate de timp, dosare care asigură o bună bază de
informaţii pentru viitor.
- obligativitatea pregătirii profesionale, afirmaţie care înseamnă un
izvor important de cunoştinţe pentru un auditor debutant; accesul şi
studierea unui dosar de audit intern facilitează cunoaşterea entităţii, dar
problematica reieşită di auditul precedent, soluţiile găsite şi
recomandările făcute.
Dosarele de audit cuprind, în general, două categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame,
tabele de riscuri, diagrame de relaţii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,
chestionare, tabele comparative, fişe de calcul cu ajustări, determinarea
rezultatului testelor etc.
Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită
ordine, auditul intern având definită o normă de ordonare, specifică
fiecărei entităţi.
În practică s-au utilizat două modele de întocmire a dosarelor, fiecare
fiind susceptibil de critici, dar cele două modele trebuie să aibă ca efect
realizarea unor dosare care să se supună unor criterii:
- să fie standardizate
- să permită vizualizarea ordonării documentelor din dosar
- să poată fi utilizate şi de către terţi
- să cuprindă toate explicaţiile necesare înţelegerii
- să facă obiectul planului de arhivare
Auditorii interni au obligaţia să înţeleagă că misiunea nu este
considerată terminată decât atunci când dosarul de audit este complet şi
ordonat, această activitate făcând parte din timpul alocat îndeplinirii
misiunii de audit intern.
Primul model de întocmire a dosarului de audit intern cuprinde:
- dosarul de analiză, care se constituie pe măsură ce se
desfăşoară misiunea şi care cuprinde documentele explicative elaborate
în cursul auditului şi care trebuie păstrate: foi de interviuri, fişele de
39
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
40
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
41
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
misiunii.
Pentru o bună eficacitate este nevoie de un mediu de control aşezat şi
funcţional, dar şi de o comunicare specială privind auditul intern.
Un mediu de control poate spori eficacitatea auditului intern dacă face
parte din cultura organizaţiei deoarece contribuia la schimbul de
informaţii, favorizează cooperarea în procesul muncii, permite
elaborarea şi colectarea de propuneri reciproc interesante şi care se pot
implementa uşor.
Comunicarea se bazează pe un plan bine întocmit şi care are ca scop
cunoaşterea funcţiei, înţelegerea acesteia şi acţionează asupra mediului
de control.
În planul de comunicare trebuie relevate corect ţintele, compararea
obiectivelor cu aşteptările, definirea clară a mesajelor stratificate pe
categorii de destinatari, alegerea celor mai potrivite suporturi de
comunicare.
Eficacitatea se evaluează prin planul de control al calităţii auditului
intern, evaluări care pot fi interne şi externe, în conformitate cu Norma
de calificare 1300 – Program de asigurare şi îmbunătăţire a calităţii.
Evaluările interne sunt în responsabilitatea şefului auditului intern care
efectuează operaţiunea de supervizare vizând competenţa auditorilor,
calitatea comunicării, respectarea metodologiei de audit şi o alegere
raţională a instrumentelor de investigare, calitatea şi pertinenţa
constatărilor şi a observaţiilor, calitatea raportului de audit şi
respectarea termenelor, realismul recomandărilor, aplicabilitatea şi
eficacitatea lor.
Evaluările externe mai înseamnă şi un audit al auditului şi se realizează
prin revizii de audit, prin care se examinează, cu preponderenţă: profilul
şi competenţa auditorilor, exhaustivitatea planului de audit şi
respectarea acestuia, aplicarea standardelor de audit intern,
metodologia, calitatea rapoartelor de audit şi aplicarea recomandărilor,
calitatea manualului de audit intern şi a ghidurilor de audit, aprecierea
auditului intern de către management.
Evaluarea externă se poate realiza prin intermediul unor auditori
externi, prin “schimburi de experienţă” cu auditori de la entităţi similare
din sectoare neconcurente, sau prin utilizarea unei echipe calificate din
exteriorul organizaţiei audit care se realizează o dată la cinci ani.
Indiferent de ce soluţie se va alege trebuie respectată Norma de
calificare 1320 – Rapoarte referitoare la programul pentru calitate care
prevede că “Responsabilul auditului intern trebuie să comunice
Consiliului rezultatele evaluărilor externe”.
Eficacitatea se măsoară prin mai multe instrumente:
- indicatori,
- benchmarking,
- sondaj de opinie.
Indicatorii sunt cei care dau imaginea de apreciere a activităţii şi a
calităţii, reprezintă, în esenţă, mijlocul de îmbunătăţire a eficacităţii şi
42
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
44
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
Planul de audit
Răspuns 2.1
Guvernanţa este un termen cu o conotaţie foarte largă, ce include:
• principiile etice;
• responsabilitatea socială;
• bunele practici de afaceri;
• activităţile de control.
Răspuns 2.2
Carta de audit este documentul constitutiv al funcţiei de Audit intern,
45
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
46
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
Cuprins Pagina
47
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
48
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
elaborarea planului de lucru care cuprinde următoarele:
-repartizarea sarcinilor pe auditori interni
-stabilirea duratelor şi termenelor de realizare a misiunii
-mijloacele de realizare a misiunii
-modul în care se conduce misiunea
În aceasta faza se abordează şi problema dosarelor de audit şi a
documentelor de lucru.
Dosarele de
audit Dosarele de audit sunt de 2 feluri:
1)Dosarul permanent care grupează toate informaţiile cunoscute pentru
fiecare domeniu al întreprinderii şi conţine:
a)reglementările specifice întreprinderii.
b)procedurile întreprinderii stabilite pe fiecare domeniu în parte
(procedurile interne)
c)rapoartele auditurilor interne efectuate anterior.
2)Dosarul misiunii cuprinde mai multe părţi prin care se clasează
informaţii aferente domeniului auditat precum şi documentele de lucru
adică lucrările efectuate în cadrul misiunii grupate pe categorii de
lucrări corespunzătoare fiecărei faze a auditului intern. Înainte de
începerea activităţii propriu-zise auditorului trebuie să cunoască foarte
bine politicile şi procedurile de audit intern. Aceste politici şi proceduri
sunt reunite în manualul de audit sau manualul de proceduri. El
defineşte cadrul de lucru al auditorului intern metodologia şi regulile cu
privire la ordinal de misiune, definirea obiectivelor, cu privire la analiza
riscurilor, raportarea şi monitorizarea recomandata.
Documentele de lucru care se întocmesc în cadrul unei misiuni de audit:
-documentele de analiză
-documentele de sinteza
-documentele de organizare
Exemplu: - foile de sinteza a interviurilor, a testelor, foi de identificare
FIAP şi analiza a problemei cunoscuta sub denumirea (abrevierea) de FIAP.
FIAP conţine:
-misiune
-fapte constatate
-cauze explicative
-consecinţe reale sau potenţiale
-recomandări
Derularea unei
Derularea unei misiuni de audit intern
misiuni de audit
intern Prezentarea globală a procesului de audit intern se poate face prin
intermediul următoarei SCHEME GENERALE, care oferă paşii de
parcurs în derularea ETAPELOR procesului de audit intern, cu referire
la PROCEDURILE de urmat în cadrul fiecărei etape, iar în partea
dreaptă, rezultatele obţinute, cu referire la DOCUMENTELE
corespunzătoare:
49
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
Etapa I – ETAPA I – PREGĂTIREA MISIUNII DE AUDIT
pregătirea -Procedura: Iniţierea auditului P01, P02, P03
misiunii de
audit - Documente: Ordinul de serviciu A-01
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit
intern, pe baza planului anual de audit intern aprobat de conducătorul
entităţii e. Ordinul de serviciu reprezintă mandatul de intervenţie dat de
către compartimentul de audit intern.
Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni,
astfel încât aceştia sa poată demara misiunea de audit.
-Declaraţia de independenta A-O2
Independenta auditorilor interni selectaţi pentru realizarea unei misiuni
de audit intern, trebuie declarata. În acest sens fiecare auditor intern
trebuie sa întocmească o declaraţie de independenta.
-Notificarea privind declanşarea misiunii de audit intern B-O1
Compartimentul de audit intern notifica entitatea/structura auditata cu
15 zile înainte de declanşarea misiunii de audit intern, despre scopul,
principalele obiective, durata acesteia, precum şi despre faptul ca pe
parcursul misiunii vor avea loc intervenţii la fata locului al căror
program va fi stabilit ulterior, de comun acord.
-Procedura: Colectarea şi prelucrarea informaţiilor P04
Colectarea informaţiilor
În aceasta etapa auditorii interni solicita şi colectează informaţii cu
caracter general despre entitatea/structura auditata. Aceste informaţii
trebuie sa fie pertinente şi utile pentru a atinge următoarele scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi
socio-economic în care entitatea/structura auditata îşi desfăşoară
activitatea;
b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale
de lucru şi a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcţionarii entităţii/structurii
auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a
punctelor tari şi slabe;
d) identificarea şi evaluarea riscurilor cu incidenta semnificativă;
e) identificarea informaţiilor probante necesare pentru atingerea
obiectivelor controlului şi selecţionării tehnicilor de investigare
adecvate.
Prelucrarea informaţiilor consta în:
a) analiza structurii/entităţii auditate şi activităţii sale (organigrama,
regulamente de funcţionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementează activitatea
entităţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfăşurare a
misiunii de audit intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura
50
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
auditata.
Identificarea obiectelor auditabile
Obiectul auditabil reprezintă activitatea elementara a domeniului
auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu
realitatea practica.
Identificarea obiectelor auditabile se realizează în 3 etape:
a) detalierea fiecărei activităţi în operaţii succesive descriind procesul
de la realizarea acestei activităţi pana la înregistrarea ei (circuitul
auditului);
b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care
trebuie sa le îndeplinească din punct de vedere al controalelor specifice
şi al riscurilor aferente (ce trebuie sa fie evitate);
c) determinarea modalităţilor de funcţionare necesare pentru ca
entitatea sa atingă obiectivul şi sa elimine riscul.
-Document: Lista centralizatoare a obiectelor auditabile,
definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate,
constituie suportul analizei riscurilor.
-Procedura: Analiza riscurilor P05
Riscul (cu componentele sale: probabilitatea de apariţie şi nivelul
impactului, respectiv gravitatea consecinţelor şi durata acestora)
reprezintă orice eveniment, acţiune, situaţie sau comportament cu
impact nefavorabil asupra capacităţii entităţii de a realiza obiectivele.
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane;
documentaţia insuficienta, neactualizata;
b)Riscuri operaţionale: neînregistrarea în evidentele
contabile;arhivare necorespunzătoare a documentelor justificative; lipsa
unui control asupra operaţiilor cu risc ridicat;
c) Riscuri financiare: plaţi nesecurizate, nedetectarea operaţiilor cu
risc financiar;
d) Riscuri generate de schimbările legislative, structurale,
manageriale etc.
Analiza riscului reprezintă o etapa majoră în procesul de audit intern,
care are drept scopuri:
a) să identifice pericolele din entitatea/structura auditata;
b) să identifice dacă controalele interne sau procedurile
entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c) să evalueze structura/evoluţia controlului intern al
entităţii/structurii auditate.
Analiza riscurilor presupune parcurgerea următoarelor faze:
a) analiza activităţii entităţii/structurii auditate;
b)identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor,
de eroare semnificativă a activităţilor entităţii/structurii auditate, cu
incidenta asupra operaţiilor financiare;
c) verificarea existenţei controalelor interne, a procedurilor de control
intern, precum şi evaluarea acestora;
51
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase
de risc.
Auditorii interni trebuie sa integreze în procesul de identificare şi
evaluare a riscurilor semnificative şi pe cele depistate în cursul altor
misiuni.
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi
de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării
riscurilor se utilizează drept instrumente de măsurare, criteriile de
apreciere.
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului
sunt:
a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la
certitudine şi este exprimată pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu
incidenta asupra vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii
controlului intern al entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi
se poate exprima pe o scara valorică pe trei nivele:
- impact scăzut;
- impact moderat;
52
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
- impact ridicat.
Efectuarea analizei riscurilor se face prin parcurgerea următorilor paşi:
a)identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a
obiectelor auditabile. În aceasta faza se analizează şi se identifica
activităţile/operaţiile precum şi a interdependentele existente între
acestea, fixându-se perimetrul de analiza;
b)identificarea ameninţărilor, riscurilor inerente posibile, asociate
acestor operaţiuni /activităţi, prin determinarea impactului financiar al
acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea
criteriilor: aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea
unei scări de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzător
- nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri
grave - nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1;
impact financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T).
f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în:
risc mic, risc mediu, risc mare;
g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate,
respectiv elaborarea tabelului puncte tari şi puncte slabe.
-Document :Tabelul punctelor tari şi punctelor slabe– C-O1,
prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme
analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii
de audit intern, respectiv stabilirea tematicii în detaliu.
-Procedura: Elaborarea tematicii în detaliu a misiunii de audit intern
P06
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de îndeplinit), este semnată de şeful
compartimentului de audit intern şi adusă la cunoştinţa principalilor
responsabili ai entităţii/structurii auditate în cadrul şedinţei de
deschidere.
-Document:Programul de audit intern-A O3 - este un document
intern de lucru al compartimentului de audit intern, care se întocmeşte
în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliată acţiunile concrete de efectuat necesare atingerii obiectivului,
precum şi repartizarea acestora pe fiecare auditor intern.
Programul de audit intern are drept scopuri:
a) asigura şeful compartimentului de audit intern ca au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit
intern;
b) asigura repartizarea sarcinilor şi planificarea activităţilor, de către
53
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
supervizor.
-Document:Programul preliminar al intervenţiilor la fata
locului-A O3-1- se întocmeşte în baza programului de audit intern şi
prezintă în mod detaliat lucrările pe care auditorii interni îşi propun sa
le efectueze, respectiv studiile, cuantificările, testele, validarea acestora
cu materiale probante şi perioadele în care se realizează aceste verificări
la fata locului.
-Procedura: Deschiderea intervenţiei la fata locului P O7
Şedinţa de deschidere a intervenţiei la fata locului se derulează la
unitatea auditata, cu participarea auditoriilor interni şi a personalului
entităţii/structurii auditate.
Ordinea de zi a şedinţei de deschidere trebuie sa cuprindă:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit intern;
c) stabilirea termenelor de raportare a stadiului verificărilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea condiţiilor materiale necesare derulării misiunii de audit
intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri
justificate (interese speciale, lipsa de timp, alte circumstanţe).
Amânarea trebuie discutata cu compartimentul de audit intern şi
notificată la conducătorul entităţii.
-Document: Minuta şedinţei de deschidere B-O2
Data şedinţei de deschidere, participanţii, aspectele importante discutate
trebuie consemnate în minuta şedinţei de deschidere.
Etapa II –
ETAPA II – INTERVENŢIA LA FAŢA LOCULUI
intervenţia la
faţa locului Compartimentul de audit intern trebuie sa notifice entitatea/structura
auditata despre programul verificărilor la fata locului, inclusiv
perioadele de desfăşurare. Odată cu aceasta notificare trebuie sa se
transmită şi Carta auditului intern.
Intervenţia la fața locului (munca de teren) constă în colectarea
documentelor, analiza şi evaluarea acestora şi cuprinde următoarele
etape:
a) cunoaşterea activităţii/sistemului/procesului supus verificării şi
studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrărilor contabile;
d) analiza datelor şi informaţiilor;
e) evaluarea eficientei şi eficacităţii controalelor interne;
f) realizarea de testări;
g)verificarea modului de realizare a corectării acţiunilor menţionate
în auditările precedente (verificarea realizării corectării )
-Procedura: Colectarea dovezilor P O8
În colectarea dovezilor, se utilizează următoarele tehnici şi instrumente
54
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
de audit intern:
Principalele tehnici de audit intern:
Verificarea - asigura validarea, confirmarea, acurateţea
înregistrărilor, documentelor, declaraţiilor, concordanta cu legile şi
regulamentele, precum şi eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparaţia: confirma identitatea unei informaţii după obţinerea
acesteia din doua sau mai multe surse diferite;
b) Examinarea: presupune urmărirea în special a detectării erorilor
sau a iregularităţilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informaţiei din două sau mai multe surse
independente (a treia parte) în scopul de a validării acesteia;
e) Punerea de acord: procesul de potrivire a doua categorii diferite de
înregistrări;
f)Garantarea:verificarea realităţii tranzacţiilor înregistrate prin
examinarea documentelor, de la articolul înregistrat spre documentele
justificative;
g) Urmărirea: reprezintă verificarea procedurilor de la documentele
justificative spre articolul înregistrat. Scopul urmăririi este de a verifica
dacă toate tranzacţiile reale au fost înregistrate.
Observarea fizica reprezintă modul prin care auditorii interni îşi
formează o părere proprie.
Interviul se realizează de către auditorii interni prin
intervievarea persoanelor auditate/implicate/interesate. Informaţiile
primite trebuie confirmate cu documente.
Analiza consta în descompunerea unei entităţi în elemente, care
pot fi izolate, identificate, cuantificate şi măsurate distinct.
Principalele instrumente de audit intern:
o Chestionarul cuprinde întrebările pe care le formulează auditorii
interni. Tipurile de chestionare sunt:
a) chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări
referitoare la contextul socio-economic, organizarea interna,
funcţionarea entităţii/structurii auditate;
b) chestionarul de control intern (CCI) - ghidează auditorii interni în
activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale
acestor disfuncţii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru
stabilirea condiţiilor pe care trebuie sa le îndeplinească fiecare domeniu
auditabil. Cuprinde un set de întrebări standard privind obiectivele
definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi
de informare, resursele umane existente.
o Tabloul de prezentare a circuitului auditului (pista de audit),
care permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor
55
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totală pana la detalii
individuale şi invers.
-Procedura: Constatarea şi raportarea iregularităţilor – P O9
-Documente: Formularele care se utilizează pentru prezentarea
fundamentată a constatărilor auditului intern:
a) Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte
pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia,
cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP
trebuie sa fie aprobată de către coordonatorul misiunii, confirmată de
reprezentanţii entităţii/structurii auditate şi supervizata de şeful
compartimentului de audit (sau de către înlocuitorul acestuia).
b) Formularul de constatare şi raportare a iregularităţilor - se
întocmeşte în cazul în care auditorii interni constata existenta sau
posibilitatea producerii unor iregularităţi. Se transmite imediat şefului
compartimentului de audit intern, care va informa în termen de 3 zile
conducătorul entităţii şi structura de control abilitata pentru continuarea
verificărilor.
Dosarele de audit intern - prin informaţiile conţinute asigura legătura
între sarcina de audit, intervenţia la fata locului şi raportul de audit
intern. Dosarele stau la baza formulării concluziilor auditorilor interni.
Tipuri de dosare de audit intern:
a) Dosarul permanent cuprinde următoarele secţiuni:
Secţiunea A - Raportul de audit intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenta;
- rapoarte (intermediar, final, sinteza recomandărilor);
- fişele de identificare şi analiza problemelor (FIAP);
- formularele de constatare a iregularităţilor;
- programul de audit.
Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenta cu entitatea/structura auditata.
Secţiunea C - Documentaţia misiunii de audit intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (îndatoriri,
responsabilităţi, număr de angajaţi, fişele posturilor, graficul
organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit intern anterioare şi externe;
56
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de
audit intern şi a rezultatelor acesteia:
- revizuirea raportului de audit intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit
intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a
documentelor justificative, extrase din acestea, care trebuie sa confirme
şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin
atribuirea de litere şi cifre (E,F,G,...) pentru fiecare secţiune/obiectiv de
audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla şi
uşor de urmărit.
-Procedura: Revizuirea documentelor de lucru P 1O
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea
proiectului Raportului de audit intern, pentru a se asigura ca
documentele de lucru sunt pregătite în mod corespunzător.
Dosarele de audit intern sunt proprietatea entităţii şi sunt confidenţiale.
Ele trebuie păstrate pana la îndeplinirea recomandărilor din raportul de
audit intern, după care se arhivează în concordanta cu reglementările
legale privind arhivarea.
-Procedura: Şedinţa de închidere a intervenţiei – P 11 - la fața locului
are drept scop prezentarea opiniei auditorilor interni, a recomandărilor
finale din proiectul Raportului de audit intern şi a calendarului de
Etapa III – implementare a recomandărilor.
raportul de audit
intern -Document: Minuta şedinţei de închidere B-O3
ETAPA III – RAPORTUL DE AUDIT INTERN
-Procedura: Elaborarea proiectului de Raport de audit intern (raport
intermediar) P 12
-Document:Proiect de Raport de audit intern A O7-1
În elaborarea proiectului Raportului de audit intern trebuie să fie
respectate următoarele cerinţe:
a) constatările trebuie sa aparţină domeniului/obiectivelor misiunii de
audit intern şi sa fie susţinute prin documente justificative
corespunzătoare;
b) recomandările trebuie sa fie în concordanta cu constatările şi sa
determine reducerea riscurilor potenţiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazată pe
constatările efectuate;
d) se întocmeşte pe baza FIAP-urilor.
Principiile care trebuie respectate în redactarea proiectului Raportului
de audit intern, sunt:
a) constatările trebuie sa fie prezentate într-o maniera pertinenta şi
incontestabila;
b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori,
evident), a stilului eliptic de exprimare, limbajului abstract;
57
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
c) promovarea unui limbaj cat mai uzual şi a unui stil de exprimare
concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor (numai cele importante vor fi prezentate
în sinteza sau la concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la
ultima misiune de audit intern.
Proiectul Raportului de audit intern trebuie sa cuprindă cel puţin
următoarele elemente:
a) scopul şi obiectivele misiunii de audit intern;
b) date de identificare a misiunii de audit intern (baza legală, ordinul
de serviciu, echipa de auditare, unitatea/structura organizatorică
auditata, durata acţiunii de auditare, perioada auditata);
c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv,
documentare; proceduri, metode şi tehnici utilizate;
documente/materiale examinate; materiale întocmite în cursul acţiunii
de audit intern);
d) constatări efectuate;
e) concluzii şi recomandări;
f) documentaţia-anexa (notele explicative; note de relaţii; situaţii,
acte, documente şi orice alt material probant sau justificativ).
-Procedură: Transmiterea proiectului de Raport de audit intern P 13
Proiectul de Raport de audit intern se transmite la structura auditata, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de
vedere. Punctele de vedere primite trebuie analizate de către auditorii
interni.
-Procedură: Reuniunea de conciliere P 14
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizează reuniunea de conciliere cu structura auditata în cadrul
căreia se analizează constatările şi concluziile în vederea acceptării
recomandărilor formulate.
-Document: Minuta privind desfăşurarea reuniunii de conciliere B-
O4
-Procedură: Elaborarea Raportului de audit intern P15
-Document: Raportul de audit intern A07-2 trebuie să includă
modificările discutate şi convenite din cadrul reuniunii de conciliere.
Raportul de audit va fi însoţit de o sinteza a principalelor constatări şi
recomandări.
Şeful compartimentului de audit intern trebuie sa informeze UCAAPI
sau organul ierarhic imediat superior despre recomandările care nu au
fost avizate de conducătorul entităţii. Aceste recomandări vor fi însoţite
de documentaţia de susţinere.
-Procedură: Supervizarea misiunii de audit intern P 16
Şeful compartimentului de audit intern este responsabil cu supervizarea
58
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
tuturor etapelor de desfăşurare a misiunii de audit intern.
Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii
de audit intern au fost atinse în condiţii de calitate, astfel:
a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica dacă redactarea raportului de audit intern, atât cel
intermediar cat şi cel final, este exactă, clara, concisă şi se efectuează în
termenele fixate.
În cazul în care şeful compartimentului de audit intern este implicat în
misiunea de audit, supervizarea este asigurata de un auditor intern
desemnat de acesta.
-Procedură: Difuzarea Raportului de audit intern P 17
Şeful compartimentului de audit intern trimite Raportul de audit intern,
finalizat, împreună cu rezultatele concilierii şi punctul de vedere al
Etapa IV – entităţii/structurii auditate conducătorului entităţii care a aprobat
urmărirea misiunea, pentru analiza şi avizare.
recomandărilor După avizarea recomandărilor cuprinse în Raportul de audit intern,
acestea vor fi comunicate structurii auditate.
ETAPA IV – URMĂRIREA RECOMANDĂRILOR
-Procedură: Urmărirea recomandărilor P 18
Obiectivul acestei etape este asigurarea ca recomandările menţionate în
Raportul de audit intern sunt aplicate întocmai, în termenele stabilite, în
mod eficace şi ca, conducerea a evaluat riscul de neaplicare a acestor
recomandări.
Structura auditata trebuie să informeze compartimentul de audit intern
asupra modului de implementare a recomandărilor.
Responsabilitatea structurii auditate în aplicarea recomandărilor consta
în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind
îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practica a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor;
- evaluarea rezultatelor obţinute.
Compartimentul de audit intern verifica şi raportează la organul ierarhic
imediat superior, după caz, asupra progreselor înregistrate în
implementarea recomandărilor.
Compartimentul de audit intern va comunica conducătorului entităţii
stadiul implementării recomandărilor.
-Document: Fişa de urmărire a Recomandărilor A-08
59
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
Test de autoevaluare 3.1 – Scrieţi răspunsul în spaţiul liber din chenar.
Documentele pentru Procedura: Iniţierea auditului
61
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
adecvate.
Riscurile
Evenimentele care pot afecta realizarea obiectivelor constituie riscuri
care trebuie identificate. Managementul are obligaţia de a identifica
riscurile şi de a întreprinde acele acţiuni care plasează şi menţin
riscurile în limite acceptabile. Trebuie menţinut un echilibru intre
nivelul acceptabil al riscurilor şi costurile pe care le implica aceste
acţiuni.
Procedurile
Pentru realizarea obiectivelor trebuie sa se asigure un echilibru intre
sarcini, competenta (autoritate decizional conferita prin delegare) şi
responsabilităţi (obligaţia de a realiza obiectivele) şi sa se definească
proceduri. Procedurile reprezintă paşii ce trebuie urmaţi (algoritmul) în
realizarea sarcinilor, exercitarea competentelor şi angajarea
responsabilităţilor.
În acest context, se afirma, despre controlul intern, ca:
- este integrat în sistemul de management al fiecărei componente
structurale a entităţii publice;
- intra în grija personalului de la toate nivelurile;
- oferă o asigurare rezonabila a atingerii obiectivelor, începând cu
cele individuale şi terminând cu cele generale.
Activităţile de control
Controlul este prezent pe toate palierele entităţii publice şi se manifesta
sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi
a controlului ierarhic. Din punct de vedere al momentului în care se
exercita, controlul este concomitent (operativ), ex-ante (feed-forward)
şi ex-post (feed-back).
Printre activităţile de control curente se regăsesc: observarea,
compararea, aprobarea, raportarea, coordonarea, verificarea, analiza,
autorizarea, supervizarea, examinarea, separarea funcţiunilor şi
monitorizarea. În afara activităţilor de control integrate în linia de
management, pot fi organizate controale specializate, efectuate de
componente structurate anume constituite (comisii, compartimente de
control etc), a căror activitate se desfășoară în baza unui plan conceput
prin luarea în considerare a riscurilor.
Definirea
Pentru o înţelegere adecvata a conceptului de control intern, privit prin
prisma principiilor generale de buna practica acceptate pe plan
internaţional şi în Uniunea Europeana, se reda mai jos definiţia adoptata
de Comisia Europeana.
Scopul şi definirea standardelor de control intern: Controlul intern
reprezintă ansamblul politicilor şi procedurilor concepute şi
implementate de către managementul şi personalul entităţii publice, în
vederea furnizării unei asigurări rezonabile pentru: atingerea
obiectivelor entităţii publice intr-un mod economic, eficient şi eficace;
62
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
respectarea regulilor externe şi a politicilor şi regulilor
managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi
depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate
şi producerea în timp util de informaţii de încredere, referitoare la
segmentul financiar şi de management*).
Obiectivul standardelor, este de a crea un model de control managerial
uniform şi coerent. De asemenea, standardele constituie un sistem de
referinţa, în raport cu care se evaluează, sistemele de control intern, se
identifica zonele şi direcţiile de schimbare.
Standardele sunt grupate în cadrul a cinci elemente-cheie ale controlului
managerial:
• Mediul de control. Acesta grupează problemele legate de organizare,
managementul resurselor umane, etica, deontologie şi integritate.
• Performanta şi managementul riscurilor. Acest element subsumează
problematica managementului legata de fixarea obiectivelor, planificare
(planificarea multianuala), programare (planul de management) şi
performanta (monitorizarea performantei).
• Informarea şi comunicarea. În aceasta secţiune sunt grupate
problemele ce ţin de crearea unui sistem informaţional adecvat şi a unui
sistem de rapoarte privind execuţia planului de management, a
bugetului, a utilizării resurselor, semnalarea abaterilor. De asemenea,
conservarea şi arhivarea documentelor trebuie avuta în vedere.
• Activităţi de control. Standardele subsumate acestui element-cheie al
controlului managerial se focalizează asupra: documentarii
procedurilor; continuităţii operaţiunilor; înregistrării excepţiilor
(abaterilor de proceduri); separării atribuţiilor; supravegherii
(monitorizării) etc.
• Auditarea şi evaluarea. Problematica vizata de aceasta grupa de
standarde priveşte dezvoltarea capacitaţii de evaluare a controlului
managerial, în scopul asigurării continuităţii procesului de perfecţionare
a acestuia.
Test de autoevaluare 3.2 – Scrieţi răspunsul în spaţiul liber din chenar.
Clasificarea riscurilor
63
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
Răspuns 3.1
Ordinul de serviciu A-01
Declaraţia de independenta A-O2
Notificarea privind declanşarea misiunii de audit intern B-O1
Răspuns 3.2
Conform normelor generale privind exercitarea activităţi de audit
intern, riscurile se clasifica astfel :
riscuri de organizare
riscuri operaţionale
riscuri financiare
alte riscuri
64
Audit intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
Cuprins Pagina
65
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
66
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
67
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
68
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata
acestora.
Privit prin prisma gestionarii riscurilor, riscul este întotdeauna legat
de obiective - acest lucru ne permite o analiza în limitele plajei de
activitate al obiectivelor. Dacă nu am avea obiective şi n-am
cunoaşte cadrul de activitate pentru atingerea fiecăruia, analiza şi
gestionarea riscurilor nu ar avea obiect şi/sau un punct de reper.
De asemenea putem defini riscul drept „incertitudinea unui rezultat
în cadrul unei game largi de expuneri ce izvorăsc dintr-o combinaţie
de impact şi probabilitate a unor evenimente potenţiale".
Există risc în tot ceea ce facem. O situaţie de risc zero este una în
care ştim exact ce se va întâmpla şi nu există nici o şansă (dubiu) de
variaţie, lucru de altfel imposibil. Nu toate riscurile au o conotaţie
exclusiv negativă, unele pot crea oportunităţi. O bună gestionare a
riscurilor înseamnă practic să păstrezi un risc nedorit în anumite
limite admise şi să exploatezi latura „oportună" a acestuia.
Strategia de risc a unei organizaţii este o strategie coordonată de
consiliul sau organismul cu puteri similare, prin intermediul căreia se
stabileşte nivelul apetitului pentru risc al organizaţiei, preferinţele
privind asumarea riscurilor şi opţiunile de soluţionare.
Gestionarea Riscurilor este un proces dinamic de luare a tuturor
măsurilor rezonabile pentru a descoperi şi trata toate riscurile care au
impact asupra obiectivelor noastre. Importantă este reacţia la riscuri
şi deciziile luate în funcţie de opţiunile disponibile (stabilite în
funcţie de resursele disponibile). Deci, resursele şi procesele
organizaţionale sunt aliniate pentru a face faţă riscurilor ori de câte
ori acestea sunt identificate.
Gestionarea riscurilor este recunoscută ca o parte integrantă a
bunelor practici de conducere. Pentru maxima eficacitate, gestionarea
riscurilor trebuie să se integreze şi culturii organizaţionale, în
filozofia, practicile şi planurile de acţiune ale acesteia, mai degrabă
decât să fie privită şi exersată ca un episod singular. Atunci când se
reuşeşte punerea ei în practică, gestionarea riscurilor devine treaba
fiecărei persoane din organizaţie.
Riscurile care trebuie să ne îngrijoreze sunt cele viitoare. Dacă un
anumit eveniment s-a desfăşurat fără ca riscurile aferente lui să se
materializeze, fie am avut noroc, fie riscul a fost gestionat eficace.
Noua orientare spre riscurile viitoare este cea mai mare provocare
ridicată de gestionarea riscurilor, dar totodată ea aduce şi avantaje
reale pentru organizaţie. Este mult mai bine să prevezi, să anticipezi
şi să încerci să reduci probabilitatea ca un risc să se producă şi / sau
să reduci impactul pe care îl va avea asupra organizaţiei într-o astfel
de situaţie decât să reacţionezi la un risc deja materializat sau să
Avantajele
înveţi să trăieşti cu consecinţele acestuia.
gestionării
riscurilor Avantajele gestionării riscurilor
69
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
71
Audit Intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
72
Audit Intern
Auditul intern public. Auditul de sistem
Cuprins Pagina
73
Audit intern
Auditul intern public. Auditul de sistem
74
Audit intern
Auditul intern public. Auditul de sistem
semnificative.
Evaluarea sistemelor de control
Auditul public intern ajută entitatea publica să menţină un sistem de
control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind
la îmbunătăţirea lui continuă.
Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face
pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele
informatice ale entităţii publice din următoarele puncte de vedere:
- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;
- eficacităţii şi eficientei operaţiilor;
- protejării patrimoniului;
- respectării legilor, reglementărilor şi procedurilor.
În cursul misiunilor, auditorul intern trebuie să examineze procedurile de
control intern în acord cu obiectivele misiunii în vederea identificării
tuturor deficienţelor semnificative ale acestora.
Auditorii interni trebuie sa analizeze operaţiile şi activităţile şi sa
determine măsura în care rezultatele corespund obiectivelor stabilite şi
dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii
adecvate. Auditorii interni trebuie sa determine măsura în care
conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă
obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot
fi utilizate şi de auditorii interni în evaluarea sistemului de control intern.
Dacă acestea sunt inadecvate, auditorii interni trebuie, împreună cu
conducerea entităţii publice, să elaboreze în mod corespunzător aceste
criterii.
Rolul auditului public intern este de a contribui la buna şi efectiva gestiune
a fondurilor publice.
Aportul compartimentului de audit public intern consta în promovarea unei
culturi privind realizarea unui management efectiv şi eficient în cadrul
entităţii publice.
Misiunea compartimentului de audit public intern este de a audita sistemele
de control din cadrul entităţii publice în scopul de a evalua eficacitatea şi
performanţa structurilor funcţionale în implementarea politicilor,
programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora.
Obiectivele compartimentului de audit public intern sunt:
- de a ajuta entitatea publica atât în ansamblul cat şi structurile sale prin
Obiectivele intermediul opiniilor şi recomandărilor;
compartiment - să gestioneze mai bine riscurile;
ului de audit - să asigure o mai bună administrare şi păstrare a patrimoniului;
public intern - sa asigure o mai bună monitorizare a conformităţii cu regulile şi
procedurile existente;
- să asigure o evidență contabilă şi un management informatic fiabile şi
corecte;
- să îmbunătăţească calitatea managementului, a controlului şi auditului
intern;
75
Audit intern
Auditul intern public. Auditul de sistem
76
Audit intern
Auditul intern public. Auditul de sistem
Compartimen Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani,
tul de audit fără a se limita la acestea, următoarele:
public intern angajamentele bugetare şi legale din care derivă direct sau indirect
auditează obligaţii de plată, inclusiv din fondurile comunitare;
plăţile asumate prin angajamente bugetare şi legale, inclusiv din
fondurile comunitare;
vânzarea, gajarea, concesionarea sau închirierea de bunuri din
domeniul privat al statului ori al unităţilor administrativ-teritoriale;
concesionarea sau închirierea de bunuri din domeniul public al statului
ori al unităţilor administrativ-teritoriale;
constituirea veniturilor publice, respectiv modul de autorizare şi
stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la
încasarea acestora;
alocarea creditelor bugetare;
sistemul contabil şi fiabilitatea acestuia;
sistemul de luare a deciziilor;
sistemele de conducere şi control, precum şi riscurile asociate unor
astfel de sisteme;
sistemele informatice.
Concept, rol percepută ca un singur sistem, care lucrează pentru atingerea obiectivelor,
şi obiective iar fiecare parte componentă a acesteia va putea fi privită ca un subsistem,
care contribuie la rândul său la realizarea întregului.
Este deosebit de interesant modul de abordare a organizaţiilor de către
experţii în audit intern ai Uniunii Europene, în sensul că managerii trebuie
să aibă permanent în atenţie o secvenţă logică, reprezentată prin:
OBIECTIVE
RISCURI ASOCIATE
CONTROALE INTERNE
ASIGURARE
Astfel, fiecare organizaţie, inclusiv cele din sectorul public, este înfiinţată
pentru aducerea la îndeplinire a unor obiective bine definite. Obiectivele,
atât cele generale cât şi cele specifice (de linie), pot fi atinse într-o anumită
măsură, în funcţie de maturitatea gestionării riscurilor asociate acestora. Cu
alte cuvinte, pentru fiecare obiectiv trebuie identificate toate fenomenele
care ar putea conduce la nerealizarea acestuia în condiţii de eficienţă,
economicitate, eficacitate şi echitate socială.
Odată identificate riscurile potenţiale urmează ca managementul (atât cel
de top cât şi cel de linie) să dispună măsuri de implementare ale tuturor
formelor de control intern adecvate pentru a împiedica materializarea
riscurilor asociate.
Toate aceste acţiuni trebuie întreprinse de manageri în procesul de
gestionare a riscurilor, în scopul obţinerii unei asigurări rezonabile, cu
privire la modul de atingere a obiectivelor stabilite la fiecare nivel al
organizaţiei.
Rolul auditului public intern este acela care rezultă chiar din definiţia
consfinţită de actele normative incidente, şi anume de a efectua o evaluare
independentă, printr-o abordare sistematică şi metodică, asupra primelor
trei componente ale secvenţei logice prezentate, în scopul oferirii de
asigurări şi consiliere cu privire la sistemul de control intern ataşat
obiectivelor organizaţiei.
Auditul intern are responsabilitatea de a furniza asigurarea privind
organizaţia în ansamblu (întreaga sferă de activitate a auditului intern).
Acest lucru poate fi realizat în practică derulând o singură misiune de
audit de mare amploare, dar numai la organizaţii cu un domeniu restrâns de
activitate şi prin alocarea unor resurse considerabile din partea
responsabililor auditului intern. În practică, misiunile de audit public intern
abordează organizaţiile secvenţial, prin planificarea acestora pe baza
analizei riscurilor asociate principalelor activităţi ce se desfăşoară în
organizaţiile din sfera lor de responsabilitate. Auditul va oferi asigurare
privind sistemul de ansamblu analizând elementele componente
(subsistemele) în cadrul unor misiuni specifice. Acestea sunt derulate pe o
perioadă, care în prezent este limitată la 3 ani (Legea nr. 672/2002, privind
auditul public intern), iar rezultatele obţinute sunt coroborate astfel încât să
se contureze asigurarea ce poate fi dată la nivel de ansamblu.
Un subsistem poate fi definit ca un ansamblu de elemente, activităţi,
resurse etc., ce conlucrează într-un mod prestabilit, pe baza unor proceduri
78
Audit intern
Auditul intern public. Auditul de sistem
79
Audit intern
Auditul intern public. Auditul de sistem
80
Audit intern
Auditul intern public. Auditul de sistem
entităţii auditate.
O funcţie a auditului intern – de sistem, pentru a putea fi eficientă, trebuie
să se bazeze pe Sistemul de management şi control intern în cadrul
entităţii, deoarece acesta reprezintă obiectul de activitate al auditului intern.
În situaţia în care sistemul de control intern din cadrul entităţii nu este
organizat şi nu funcţionează conform principiilor standardelor
internaţionale, nici funcţia de audit intern nu va putea fi eficientă.
În consecinţă, organizarea activităţii de audit intern de sistem nu reduce şi
nu desfiinţează controlul intern. Dimpotrivă, în contextul principiilor
generale internaţionale de bună practică, controlului i se asociază o
accepţiune mult mai largă, acesta fiind privit ca o funcţie managerială şi nu
ca o simplă operaţiune de verificare.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control
intern, impune existenţa unui mediu de control adecvat acestora care să
promoveze valorile etice, să fie transparent, să accepte standarde de bună
practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor
aprobate de managementul de nivel superior.
Controlul intern trebuie să fie prezent pe toate palierele entităţii şi să se
manifeste sub forma autocontrolului, controlului în lanţ (pe faze ale
procesului) şi a controlului ierarhic.
Procesul managerial concretizat prin funcţiile manageriale de previziune,
coordonare, organizare şi antrenare, are ca suport exercitarea continuă a
funcţiei de control-evaluare, care constă în esenţă în compararea
rezultatelor cu obiectivele, depistarea cauzelor care determină abaterile
pozitive sau negative constatate şi luarea măsurilor corective sau
preventive necesare.
Exercitarea funcţiei de control-evaluare nu mai este privită ca o prerogativă
exclusivă a unor persoane/structuri specializate de control, ci dimpotrivă,
controlul este considerat ca fiind un proces disipat în întreaga entitate şi în
cadrul căruia fiecare persoană, începând cu managerul general/ordonatorul
de credite şi terminând cu ultimul angajat, este responsabilă să efectueze
un anumit tip de control.
Sistemul propriu de control intern existent în fiecare entitate, trebuie să fie
dezvoltat şi perfecţionat până la nivelul care să permită conducerii
deţinerea unui cât mai bun control asupra funcţionării entităţii în ansamblul
ei, precum şi a fiecărei activităţi, în scopul obiectivelor fixate.
Managerul general/ordonatorul de credite, precum şi celelalte persoane
care ocupă o funcţie de conducere în entitate sunt responsabile pentru
crearea şi funcţionarea acelui sistem de control intern, care să dea o
asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaţii, presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaţiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere
81
Audit intern
Auditul intern public. Auditul de sistem
82
Audit intern
Auditul intern public. Auditul de sistem
83
Audit intern
Auditul intern public. Auditul de sistem
84
Audit intern
Auditul intern public. Auditul de sistem
85
Audit intern
Auditul intern public. Auditul de sistem
88
Audit intern
Auditul intern public. Auditul de sistem
89
Audit intern
Auditul intern public. Auditul de sistem
90
Audit intern
Auditul intern public. Auditul de sistem
91
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
Cuprins Pagina
92
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
93
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
Urmărirea şi încheierea
Urmărirea poate fi definita ca fiind procesul în cadrul căruia auditorul
determina caracterul adecvat, eficacitatea şi oportunitatea acţiunilor
întreprinse de către conducere în urma constatărilor auditului. Astfel de
constatări includ de asemenea constatări relevante făcute de către
auditorii externi sau în cadrul altor activităţi de revizuire, unde este
cazul.
Standardul de Implementare 2500.A2
Directorul executiv de audit trebuie să implementeze un proces de
urmărire pentru a se asigura că acţiunile conducerii au fost efectiv
implementate sau că cei din conducerea de vârf au acceptat riscurile
care ar putea să apară în urma faptului că nu s-au luat măsuri.
Recomandările - şi progresul făcut înspre implementarea lor - trebuie să
fie înregistrate centralizat de către echipa de audit intern, posibil într-un
document electronic sau într-o bază de date care are acest scop.
Acest proces poate fi desfăşurat şi repetat la intervale regulate până
când toate recomandările şi activităţile care au decurs din misiunea de
audit sunt implementate.
Dacă progresul implementării este încet sau dacă entitatea auditată nu
99
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
intern.
Toate documentele - anexă la raportul de audit intern se semnează
pentru conformitate de cel auditat.
Prezentarea raportului de audit intern
Raportul de audit intern se caracterizează prin următoarele elemente:
a) este semnat pe fiecare pagină de către auditor;
b) se întocmește într-un singur exemplar şi se înregistrează la auditor;
c) se prezintă conducătorului entității care a aprobat auditarea şi se
arhivează la compartimentul de audit intern.
Arhivarea raportului de audit intern
Arhivarea raportului de audit intern se face la compartimentul de audit
intern pe perioada necesară fundamentării planului de audit intern după
care se predă la arhiva entității în dosare speciale în condiţiile Legii
Arhivelor Naţionale nr.16/1996.
Test de autoevaluare 6.2 – Scrieţi răspunsul în spaţiul liber din chenar.
Ce elemente cuprinde Raportul de audit intern?
Răspuns 6.1
Eficacitatea poate fi exprimată ca raport între rezultatele obţinute pentru
o activitate dată şi rezultatele programate, utilizând următoarea formulă:
Eficacitatea = Rezultate obţinute / Rezultate programate
Răspuns 6.2
Raportul de audit intern va cuprinde următoarele elemente:
a) scopul şi obiectivele raportului de audit intern;
102
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
103
Audit intern
Audit intern
BIBLIOGRAFIE
1.Dobroţeanu,L., Dobroţeanu,C., Audit Intern, Ed. InfoMega, 2007
2.Mirea, M., Audit intern, Ed.ExPonto, Constanţa, 2008
3.Renard, J., Teoria şi practica auditului intern, Ministerul Finanţelor, 2003
4.Holly J. Gregory - The globalization of corporate governance, OECD Business Sector
Advisory Group on Corporate Governance, 2000
5.Principles of corporate governance, OECD 2004 – ediția revizuită, pg. 15
6.The World Bank – The Business Environement and Corporate Governance, 1998, pg. 7
7.Legea nr.672/19.12.2002 privind auditul public intern şi Normelor generale privind
exercitarea activităţii de audit public intern
8.Legea Nr. 162/2017 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi
al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
9.OMFP nr.946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând
standardele de control intern/managerial la entitățile publice si pentru dezvoltarea sistemelor
de control intern/managerial, modificat prin OMFP nr. 1423/2012
10. www.cafr.ro
11.www.aspaas.gov.ro
104
Audit intern