Suport Curs Audit Intern Covid

03/11/2020
OBIECTIVE
IMPLICAȚIILE PANDEMIEI COVID Riscurile și modalitățile de abordare
C
E ASUPRA RISCURILOR ȘI circumscrise entităților economice:
C guvernanța corporativă, managementul
C GUVERNANȚEI CORPORATIVE
A riscurilor, controlul intern, auditul intern (I).
R ALE ENTITĂȚILOR ECONOMICE-
2 PERSPECTIVA Identificarea riscurilor generate de pandemia
0 COVID 19 la nivelul entităților economice și
2 CONTROLULUI INTERN ȘI
0 consecințele producerii acestora - o
AUDITULUI INTERN AUDIT provocare pentru guvernanța corporativă (II).
OBIECTIVE OBIECTIVE
• Rolul auditului intern în cadrul guvernanței Modalitatea de realizare a activității auditului

corporative a entităților economice în intern în entitățile economice, în contextul
contextul actual (III).
pandemiei COVID 19 (V).
• Controlul intern și auditul intern în entitățile

economice (IV). Raportarea în auditul intern și plus valoarea
generată entităților economice (VI).
1
03/11/2020
Riscurile și modalitățile de abordare circumscrise entităților

Riscurile și modalitățile de abordare circumscrise entităților
economice: guvernanța corporativă, managementul riscurilor,
economice: guvernanța corporativă, managementul riscurilor,
controlul intern, auditul intern (I) controlul intern, auditul intern (I)
• Ce este riscul? • Ce este riscul?
• Putem elimina riscurile din activitățile entităților Un eveniment probabil cu consecințe negative
economice? asupra activității entității.
• Care sunt efectele producerii riscurilor?
Posibilitatea apariţiei unui eveniment care să aibă
un impact asupra atingerii obiectivelor (Standarde de
• Riscurile evolează!!? Audit Intern).
• Cum gestionăm riscurile?
Riscul este măsurat în termeni de impact şi
probabilitate (Standarde de Audit Intern).
• Care este rolul guvernaței corporative?
Riscurile și modalitățile de abordare circumscrise entităților Riscurile și modalitățile de abordare circumscrise entităților
economice: guvernanța corporativă, managementul riscurilor, economice: guvernanța corporativă, managementul riscurilor,
• Putem elimina riscurile din activitățile entităților • Care sunt efectele producerii riscurilor?
economice?
Efectele producerii riscurilor pof avea natură:
Riscurile nu se pot elimina din activitățile entităților
economice. - financiară- în mod direct (ex. riscul de fraudă
financiară- o suma de bani din contul bancar)
Nu există risc = Nu există activitate - financiară- în mod indirect (ex o eroare la
procesarea unui OP sau la calculul salariilor)
Riscurile se pot gestiona pentru:
- a preveni producerea lor
 Impact negativ asupra performanței financiare și a
- a reduce efectul producerii lor
continuității activității entității.
2
03/11/2020
• Riscurile evolează!!? • Cum gestionăm riscurile?

 Managementul riscurilor→ identificare, evaluare,
gestionare şi control al potenţialelor evenimente sau
Da, riscurile evoluează în funcție de: situaţii pentru a furniza o asigurare rezonabilă cu
privire la îndeplinirea obiectivelor organizaţiei
 trendul activităților entităților economice (ex:
(Standarde de Audit Intern)
complexitate, activități noi, parteneri etc)
Controlul intern → orice măsură luată de conducere,
trendul socio-economic în ansamblu (ex: consiliu şi alte părţi pentru a gestiona riscurile şi a
creşte probabilitatea ca obiectivele şi scopurile
Pandemia COVID 19 și efectul economic
stabilite să fie atinse (Standarde de Audit Intern)
generat etc)
Auditul intern → evaluează şi îmbunătăţeşte
eficacitatea proceselor de guvernanţă, management
al riscului şi control (Standarde de Audit Intern)
• Care este rolul guvernaței corporative?

Informarea, supravegherea conducerii şi RISCURI
monitorizarea activităţilor entității pentru realizarea
obiectivelor acesteia.
GUVERNANȚA CORPORATIVĂ
Coordonare, implementare a strategiei privind:
- identificarea
- managementul riscurilor activităților entității
MANAGEMENTUL CONTROL INTERN AUDIT INTERN
- controlul
RISCURILOR
Realizarea obiectivelor entității

PERFORMANȚA ENTITĂȚII, CONTINUITATEA ACTIVITĂȚII
3
03/11/2020
Riscurile și modalitățile de abordare circumscrise entităților Identificarea riscurilor generate de pandemia COVID 19 la
economice: guvernanța corporativă, managementul riscurilor, nivelul entităților economice și consecințele producerii
controlul intern, auditul intern (I) acestora - o provocare pentru guvernanța corporativă (II)
Guvernanța corporativă
- responsabilă cu strategia mecanismelor circumscrise Riscurile pot fi generate spre exemplu de:
riscurilor
 prezent în activitatea entităţilor economice
• Tele-munca → riscuri?
Risc 

probabilitatea apariţiei unui eveniment cu efecte negative
influenţează performanţa şi necesită un management
• Cazurile pozitive cu COVID 19 ale angajaților→ riscuri?
Managementul
riscurilor  identifică, evaluează, gestionează şi controlează riscurile
• Reducerea/Închiderea temporară a activității entității→
riscuri?
Control intern  identifică, evaluează, gestionează şi controlează riscurile
• Clienți→ riscuri?
 riscurile: un instrument de planificare
 ajută entitatea prin identificarea şi evaluarea expunerilor la riscurile • Furnizori→ riscuri?
Audit intern semnificative
 supraveghează şi evaluează eficacitatea sistemului de management al • Partenenerii/managementul → riscuri?
riscurilor
 contribuie la îmbunătăţirea sistemelor de management al riscurilor • Investitorii/ acționarii?
Riscurile sunt pliate pe tiplogia industriei, entiății.
Identificarea riscurilor generate de pandemia COVID 19 la Identificarea riscurilor generate de pandemia COVID 19 la
nivelul entităților economice și consecințele producerii nivelul entităților economice și consecințele producerii
acestora - o provocare pentru guvernanța corporativă (II) acestora - o provocare pentru guvernanța corporativă (II)
• Tele-munca → exemplu riscuri: • Cazurile pozitive cu COVID 19 ale angajaților→

 lipsa de monitorizarea a angajaților exemplu riscuri:
intarzieri în raportarea diverselor proiecte/sarcini  inchiderea activității unor departamante
atacurile cibernetice pesonal insuficient
afectarea confidențialității informațiilor suprapunerea responsabilităților angajaților
 inexistența limitelor privind accesarea datelor întărzieri în efectuarea responsabilităților de serviciu
riscul de fraudă pregătirea limitată a angajaților care lucrează
plata orelor nelucrate temporar într-un alt departament
reducerea numărului de angajați risc de eroare
risc de fraudă
4
03/11/2020
• Reducerea/Închiderea temporară a activității entității→ • Clienți→ exemplu riscuri:

exemplu riscuri: reducerea/închiderea activității
pierderea clienților creanțe neîncasate/pierderi din creanțe
piederea contractelor cu diverși parteneri identificarea de noi parteneri
pierderea angajaților cu experiență/pregătiți în risc reputațional
domeniu
reducerea numarului de angajați • Furnizori→ exemplu riscuri:
riscul de lichiditate  reducerea/închiderea activității
noi surse de finantare-costuri  dificultăți în procesul de producție/servicii
 dificultăți în procesul de livrare
 identificarea de noi parteneri
• Partenerii/managementul → exemplu riscuri:

afectarea confidențialității informațiilor PRODUCEREA RISCURILOR
dificultăți/întârzieri în finalizarea tranzacțiilor de
reorganizare a companiei
atacuri cibernetice, fraudarea datelor
• Investitori/acționari→ exemplu riscuri: ?CONTINUITATEA ACTIVITĂȚII ENTITĂȚII?

riscul capitalului mare ?????????????????
câștiguri incerte
predictibilitate redusă
 retragere capital
5
03/11/2020
Rolul auditului intern în cadrul guvernanței

Rolul auditului intern în cadrul guvernanței corporative a
entităților economice în contextul actual (III) corporative a entităților economice în contextul
actual (III)
Auditul intern?
• O activitate independentă şi obiectivă care dă unei • Rol?
entităţi o asigurare în ceea ce priveşte gradul de
control asupra operaţiunilor, o îndrumă pentru a-i
îmbunătăţi operaţiunile şi contribuie la adăugarea - Perimetrul de evaluare și îmbunătățire:
unui plus de valoare. Rolul ce revine auditului intern • Managementul riscurilor
este să ajute entitatea să îşi atingă obiectivele, • Controlul intern
evaluând printr-o abordare sistematică şi metodică, • Guvernanța corporativă
procesele sale de management al riscurilor, de
control şi de guvernare a organizaţiei, şi făcând -Consiliere/consultare –îndeosebi în contexul actual
propuneri pentru a le consolida eficacitatea (IIA). dominat de tumultul economic și pandemic COVID 19

entităților economice în contextul actual (III)
corporative a entităților economice în contextul
actual (III)
Managementul riscului (Standardul 2120)
Obiectivele auditului intern:
Managementul riscului (Standardul 2120) • Obiectivele organizaţionale sprijină misiunea
organizaţiei şi sunt corelate cu aceasta;
• Riscurile semnificative sunt identificate si evaluate;
→ auditul intern trebuie să evalueze eficacitatea • Sunt selectate răspunsurile adecvate la risc, care
şi să contribuie la îmbunătăţirea proceselor de pun în concordanţă riscurile cu apetitul organizaţiei
la risc;
management al riscului. • Informaţiile relevante cu privire la riscuri sunt
colectate şi comunicate în timp oportun în cadrul
organizaţiei, permiţând personalului,
managementului şi consiliului să-şi îndeplinească
responsabilităţile;
• Probabilitatea de apariţie a fraudei şi modul în care
organizaţia gestionează riscul de fraudă
6
03/11/2020

corporative a entităților economice în contextul
actual (III)
Control(Standardul 2130)
Control(Standardul 2130)
• Îndeplinirea obiectivelor strategice ale organizaţiei;
→auditul intern trebuie să sprijine organizaţia în
• Fiabilitatea şi integritatea informaţiilor financiare şi
menţinerea unor controale eficace, prin operaţionale;
evaluarea eficienţei şi eficacităţii acestora, • Eficacitatea şi eficienţa operaţiunilor şi programelor;
precum şi prin promovarea unor acţiuni • Protejarea activelor; şi
permanente de îmbunătăţire. • Conformitatea cu legi, regulamente, politici,
proceduri şi contracte.

corporative a entităților economice în
contextul actual (III)
Guvernanţă (Standardul 2110)

→activitatea de audit intern trebuie să evalueze
şi să formuleze recomandări adecvate pentru • Promovarea unei conduite etice adecvate şi a
îmbunătăţirea procesului de guvernanţă. valorilor corespunzătoare în cadrul organizaţiei;
• Asigurarea unui management eficace al
performanţei în cadrul organizaţiei şi a asumării
răspunderii;
• Comunicarea informaţiilor privind riscul şi controlul
către domeniile corespunzătoare din organizaţie;
7
03/11/2020
Rolul auditului intern în cadrul guvernanței Rolul auditului intern în cadrul guvernanței corporative a
corporative a entităților economice în contextul entităților economice în contextul actual (III)
actual (III)
Rol de consiliere/consultare
Obictivele auditului intern:
• Coordonarea activităţilor şi comunicarea informaţiilor
între consiliu, auditorii interni, auditorii externi şi
conducere. • evaluarea și îmbunătăţirea proceselor de
• Conceperea, implementarea şi eficacitatea obiectivelor, guvernanţă, managementul riscului şi control,
programelor şi activităţilor privind etica organizaţiei. • generarea de plusvaloare şi
• Dacă guvernanţa tehnologiei informaţiei a organizaţiei • îmbunătăţirea activităților entității.
sprijină strategiile şi obiectivele organizaţiei respective.
Controlul intern și auditul intern în entitățile Controlul intern și auditul intern în entitățile
economice (IV) economice (IV)
Controlul intern? • Guvernanța corporativă → responsabilă cu
elaborarea, implementarea, coordonarea
eficientă și obiectivă a sistemului de control
• Orice măsură luată de conducere/Consiliu/alte
intern → riscurile sunt identificate, evaluate și
părţi, în vederea îmbunătăţirii gestionării
gestionate corespunzător
riscurilor şi creşterii probabilităţii ca scopurile şi
obiectivele stabilite să fie îndeplinite. Managerii → gestionarea tuturor activităților
planifică, organizează şi coordonează aplicarea care pot genera riscuri
de măsuri suficiente pentru a oferi o asigurare
rezonabilă că scopurile şi obiectivele vor fi • Controlul intern → funcție/mecanism al
îndeplinite (Norme de audit intern). conducerii entității
8
03/11/2020
• Conducerea entității → control intern • Gestionarea eficientă a riscurilor:

↓ → continuitatea activității entității
 Evaluează gradul de realizare a obiectivelor → îndeplinirea obiectivelor entităţii
entității →îmbunătățirea performanței entității
Identifică abaterile de la realizarea
obiectivelor
• Perimetrul de aplicare a controlului intern:
Identifică și analizează cauzele nerealizării
→ fiecare activitate
obiectivelor
→fiecare departament/structură
Adoptă măsuri corective aferente
→ fiecare angajat
→ fiecare nivel ierarhic
→ întreaga entitate.
• Cum se organizează controlul intern în cadrul • Controlul intern → corelat cu expunerea la riscuri
entității? aferent fiecărei activități/industrii
→ funcție dedicată, departament de control intern → care este nivelul de risc acceptat?
sau
→ la nivel individual • Tipologia controlului intern → preventiv- limitează
continuarea etapei următoare (ex: semnături, parole
etc)
• Cum se aplică în cadrul entității, controlul intern? → de identificarea a
disfuncționalităților- după efectuarea operațiunilor (ex:
→ prin proceduri scrise verificare flux vânzare, salarii etc)
→ actualizarea procedurilor în funcție de
evoluția riscurilor
9
03/11/2020
a. Proceduri de autorizare şi aprobare → proceduri

• Care sunt activitățile de control intern? pentru aprobarea si autorizarea tranzacțiile (ex:cel
puțin 2 semnături pentru efectuarea unei plăți sau
a. Proceduri de autorizare şi aprobare peste o limita stabilită)
b. Separarea responsabilităților
c. Controale privind accesul la resurse şi înregistrări b. Separarea responsabilităților → mai mulți angajați
d. Verificări şi revizuiri ale operaţiilor, proceselor şi implicați în realizarea unei tranzacții (ex: salariile).
activităţilor.
e. Reconcilieri c. Controale privind accesul la resurse şi înregistrări →
f. Protecţia activelor mecanisme de limitare a accesului angajaților la diverse
tranzacții (parole sigure, schimbarea periodic)
Controlul intern și auditul intern în entitățile

d. Verificări şi revizuiri ale operaţiilor, proceselor şi Ex: Decontarea cheltuielilor de deplasare ale angajaților
activităţilor → verificarea tranzacțiilor pentru asigurarea care dețin mașină de serviciu și au limită de carburant
corectitudinii acestora (ex: înregistrările contabile). - Lunar, angajații depun foaia de parcurs completată la
departamentul administrativ(în funcție de organizarea
entității)
e. Reconcilieri → abordarea comparativă a diverșilor - Departamentul administrativ→ verifică foile de parcurs,
indicatori financiari și non-financiari, corelați (ex: recalculează, elaborează situație centralizată,
semnătură
fluxul de vânzare a mărfurilor).
- Situația centralizată →la directorul departamentului
care verifică, aprobă, semnătură.
f. Protecţia activelor → protejarea activelor entității - Salariatul → informat cu privire la depășirea limitei de
împotriva fraudelor etc (ex: gestiune individuală, carburant și reținerea din salariu. Trebuie să își exprime
acceptul/acordul în acest sens.
inventariere)
10
03/11/2020

economice (IV)
economice (IV)
• După primirea acceptului de la salariat→documentul • Modele de control intern: COSO(USA) și CoCo (Canada)
este transmis la departamantul financiar
Modelul COSO Modelul CoCo

Mediul de control Scop
Care sunt riscurile? Evaluarea riscurilor Angajament
Activităţile de control Monitorizare
Care sunt cheile de verificare? Informaţiile şi comunicarea Învăţare
Monitorizarea
• Auditul intern:
• Control intern ← audit intern - Evaluează procesele de management al riscurilor, de
control şi de guvernare a entității.
- Efectuează recomandări pentru a le consolida
eficacitatea.
• Managementul riscurilor → control intern - Monitorizează implementarea recomandărilor efectuate
→ audit intern cu privire la procesele de management al riscurilor, de
control şi de guvernare.
- Ajută entitatea să îşi atingă obiectivele.
- Consultant cu privire la îmbunătățirea managementului
riscurilor, controlului intern, guvernanței corporative.
11
03/11/2020
Modalitatea de realizare a activității auditului intern

Modalitatea de realizare a activității auditului intern în
în entitățile economice, în contextul
entitățile economice, în contextul
pandemiei COVID 19 (V) pandemiei COVID 19 (V)
Cadrul de reglementare • Codul etic (a)

-Promovează consolidarea încrederii în
• Codul etic (a)→ promovează cultura bazată pe etică obiectivitatea evaluării managementului riscului, a
în profesia de audit intern controlului şi a guvernării.
-Principii:
• Standardele Internaţionale pentru Practica  Integritate
Profesională a Auditului intern/Standardele de Audit Obiectivitate
Intern (b) → cadru pentru realizarea şi promovarea
Independența
unei game largi de activităţi care să genereze plus
valoare auditului intern. Confidențialitate
Competență
Modalitatea de realizare a activității auditului Modalitatea de realizare a activității auditului

intern în entitățile economice, în contextul intern în entitățile economice, în contextul
• Integritatea → creează premisele respectului pentru • Confidenţialitate → auditorii interni respectă valoarea şi
raționamentul profesional al membrilor. dreptul de proprietate asupra informaţiilor pe care le
primesc;
• Obiectivitatea → auditorii interni manifestă cel mai înalt → auditorii interni nu furnizează
nivel de obiectivitate profesională în colectarea, informaţii fără aprobarea corespunzătoare, decât în
evaluarea si comunicarea informațiilor cu privire la cazul în care există obligaţii legale sau profesionale în
activitatea sau procesul aflat în curs de examinare. acest sens.
→ auditorii interni evaluează în mod
echilibrat toate circumstantele relevante, fără a fi în mod • Competenţa → auditorii interni aplică cunoştinţele,
neîntemeiat influenţaţi de propriile interese sau de alte abilităţile şi experienţa necesare în furnizarea serviciilor
persoane. de audit intern.
12
03/11/2020
Modalitatea de realizare a activității auditului Modalitatea de realizare a activității auditului intern

intern în entitățile economice, în contextul în entitățile economice, în contextul
• Standardele Internaţionale pentru Practica Etapizarea modalității de realizare a activității

Profesională a Auditului Antern/Standardele de auditului intern:
Audit Intern (b) : Inițierea auditului (a)
Notificarea în privind declanşarea misiunii (b)
Standarde de Calificare → prezintă calităţile pe
Pregătirea și deschiderea misiunii (c)
care trebuie să le îndeplinească organizaţiile şi
persoanele care execută activităţi de audit intern. Elaborarea programului misiunii(d)
Desfășurarea misiunii (e)
Standarde de Performanţă → prezintă activităţile Revizuirea modului de realizare a misiunii(f)
specifice auditului intern şi asigură criterii calitative
pentru evaluarea performanţelor acestuia.
Modalitatea de realizare a activității auditului intern Modalitatea de realizare a activității auditului intern
în entitățile economice, în contextul în entitățile economice, în contextul
• Standarde de Audit Intern aplicabile: Inițierea auditului (a)
2010 Planificarea • Fundamentat pe Planul de audit

 2201 Aspecte privind planificarea o Cadrul de acțiune al departamentului de audit
2210 Obiectivele misiunii intern
2240 Programul de lucru al misiunii
oResponsabil: conducătorul executiv al auditului
2300 Realizarea misiunii
 2330 Documentarea informaţiilor. oActori: conducătorul executiv al auditului, Consilul
de administrație și/sau Comitetul de audit intern
2340 Supervizarea misiunii
o Bazat pe riscuri
13
03/11/2020
o Are în vedere cadrul privind managementul o Planificarea misiunilor de audit intern trebuie să
riscului din entitate, inclusiv prin utilizarea se bazeze pe o evaluare documentată a riscurilor,
nivelurilor de apetit la risc stabilite de către întreprinsă, cel puţin, anual → consultanți:
conducere pentru diferite activităţi/ structuri din conducerea superioară şi consiliul.
entitate.
o Dacă nu există un astfel de cadru, conducătorul o Conducătorul executiv al auditului →revizuiește şi

executiv al auditului utilizează propriul său modifică planul, conform schimbărilor referitoare la
raţionament cu privire la riscuri, după consultarea activităţile, riscurile, operaţiunile, programele,
conducerii superioare şi consiliului. sistemele şi controalele entității.
• Coordonatele misiunii de audit intern:  Pentru planificarea misunii, trebuie avute în vedere:
• Obiectivele activităţii auditate şi mijloacele prin care
 Documente: ordinul de misiune, declarația de se controlează desfăşurarea acesteia;
independență • Riscurile semnificative ale activităţii, obiectivele
acesteia, resursele, operaţiunile şi mijloacele prin
care impactul potenţial al riscului este menţinut la un
Planificarea misunii: nivel acceptabil.
oObiectivele misunii • Gradul de adecvare şi eficacitate a proceselor de
oSfera de cuprindere guvernanţă, managementul riscului şi control
aferente activităţii, raportat la un cadru/model
oCalendarul de desfăşurare relevant de control;
oAlocarea resurselor • Oportunităţile pentru îmbunătăţirea semnificativă a
proceselor de management al riscului şi control
aferente activităţii.
14
03/11/2020
oObiectivele misiunii→ se stabilesc pentru fiecare oSfera de cuprindere a misiunii → se au în vedere

misiune. sistemele, înregistrările, personalul etc.
• Responsabilitățile auditorilor:
oCalendarul de desfăşurare a misiunii → durata fiecărei
- Evaluarea preliminară a riscurilor relevante pentru acțiuni, asigură controlul bugetului de timp al misiunii.
activitatea în curs de auditare;
- Să aibă în vedere probabilitatea existenţei unor oAlocarea resurselor misiunii → resurse adecvate şi
erori semnificative, fraude, neconformităţi, alte suficiente pentru îndeplinirea obiectivelor misiunii, pe
expuneri la risc; baza evaluării tipului şi a complexităţii acesteia, a
- Gradul în care conducerea şi/sau consiliul au constrângerilor de timp şi a resurselor disponibile.
elaborat criterii adecvate pentru a evalua gradul în
care obiectivele şi scopurile au fost îndeplinite.
Notificarea privind declanşarea misiunii (b)  Pregătirea și deschiderea misiunii (c)

• Comunică oficial, structurilor auditate, începerea
misunii.
• Documentare, colectare, analiză preliminară şi
• Structură: obiectivul general, durata estimativă a evaluare a informaţiilor aferente procesului
misiunii de audit, componenţa echipei de audit,
auditat
transmiterea listei reglementărilor aplicabile,
documentele de control intern elaborate de
respectiva structură, procedurile de lucru şi de • Identificarea și evaluarea riscurilor!!!!!
control intern, fişele de post etc.
• Document: Notificarea privind declanşarea misiunii Pregătirea ședinței de deschidere
de audit intern
• Actori: conducătorul executiv al auditului, auditorii
interni
15
03/11/2020
• Identificarea și evaluarea riscurilor de către auditorii Componentele evaluării riscului implică:

interni!!!
- probabilitatea producerii riscului
Identifică riscurile și apetitul pentru risc aferente
structurii auditate. -consecințele producerii riscului
Evaluează procedurile existente de gestionare a - expunerea la risc

riscurilor, identifică deficienţele acestora şi
efectuează recomandări. Metode de evaluare a riscului
Etapele analizei riscurilor : • aprecierea controlului intern (a)

 Identificarea activităților auditabile. Controlul
Explicații
intern
 Identificarea riscurilor aferente activităţilor. • conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare
cu privire la conformitate, păstrarea dosarelor, sau reviziile externe;
Cu lipsuri • auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;
• Criterii pentru analiza riscurilor: grave • analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente;
• procedurile de control intern lipsesc sau sunt puţin utilizate.
• aprecierea controlului intern (a) • conducerea şi personalul demonstrează o atitudine cooperantă cu privire la
• aprecierea cantitativă(b) conformitate, păstrarea dosarelor şi reviziilor externe;
• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
Insuficent
• aprecierea calitativă(c). conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările
auditului;
• analiza evidenţiază că sunt în funcţiune tehnici de control adecvate şi suficiente.
• conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea
de a anticipa şi elimina problemele;
• auditurile anterioare şi studiile preliminare nu au descoperit probleme;
Corespunzător
• analiza evidenţiază că sunt în funcţiune numeroase şi eficiente tehnici de control intern;
• procedurile sunt susţinute de documente.
16
03/11/2020
în entitățile economice, în contextul
în entitățile economice, în contextul pandemiei COVID 19 (V)
pandemiei COVID 19 (V)
Nivel de
apreciere Nivel 1 Nivel 2 Nivel 3
Factori de risc
• aprecierea cantitativă(b)→ 1-impact redus; 2- impact Aprecierea (F1)
Control intern Control intern Control intern cu
moderat; 3- impact ridicat controlului
corespunzător insuficient lipsuri grave
intern
Aprecierea(F2) Impact financiar Impact financiar Impact financiar
• aprecierea calitativă(c) → 1-probabilitate redusă; 2- cantitativă slab mediu important
probabilitate medie; 3- probabilitate ridicată Aprecierea(F3)
Expunere redusă Expunere medie Expunere mare
calitativă
F1 Aprecierea controlului intern 50%

F2 Aprecierea cantitativă 30%
F3 Aprecierea calitativă 20%
 Stabilirea nivelului riscului şi determinarea punctajului

total al riscurilor:
Pi = ponderea riscurilor pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat
n → pregătirea ședinței de deschidere
T =  Pi xN i
i =1
 Clasarea activităţilor pe baza analizei riscurilor

(exemplu)
 riscuri mici: 1,0 - 1,8;
 riscuri medii: 1,9 - 2,3;
 riscuri mari: 2,4 - 3,0.
 Ierarhizarea activităţilor pe baza analizei riscurilor:
puncte forte și puncte slabe
17
03/11/2020
• Ședința de deschidere:
oOrganizare:locul de desfăşurare a misiunii. oRiscurile pe care conducerea structurii auditate le
consideră semnificative şi polul de interes al
oObiectivul general şi sfera de cuprindere a misiunii. conducerii.
oCalendarul estimativ al misiunii. oStrategia de dezvoltare şi evoluţie a structurii
auditate.
oPrezentare echipa de audit intern.
oStadiul de implementare a recomandărilor misiunilor
oPersoanele de contact. anterioare de auditul intern.
oLogistica misiunii. oAlte aspecte ale conducerii structurii auditate.
oActori: echipa de audit și conducerea structurii
oCoordonatele comunicării dintre auditori și structura
auditate
auditată. oDocument: Minuta ședinței de deschidere.
Elaborarea programului misiunii(d) • La nivelul fiecărui obiectiv:
• Identificare activităţi concrete de efectuat, resurse

• Responsabilitate elaborare și monitorizarea realizării:
conducătorul executive/coordonatorul misiunii.
• Repartizare pe membrii echipei misiunii
• Structură: proceduri pentru identificarea, analizarea,
evaluarea şi documentarea informaţiilor pe parcursul • Alocare perioade de timp pentru realizarea
misiunii. activităților.
• Aprobat înainte de implementarea sa, iar orice

modificare/actualizare aprobată. Asigurarea derulării misiunii în condițiile
prestabilite
18
03/11/2020
Desfășurarea misunii (e) Desfășurarea misiunii de audit:
• Identificarea, analizarea, evaluarea, documentarea • Aplicarea tehnicilor specifice de audit

de informaţii suficiente.
• Colectarea probelor
• Identificarea de informaţii suficiente, sigure,
relevante şi utile. • Elaborarea documentelor specifice
Îndeplinirea obiectivelor misiunii
• Tehnici de audit aplicate: • Probele de audit

- observarea fizică
-Informaţiile suficiente sunt adecvate, bazate pe fapte şi
-verificarea convingătoare, astfel încât o persoana prudentă şi
-inspecția informată ar ajunge la aceleaşi concluzii cu auditorul.
- analiza
-recalcularea - Informaţiile sigure - cele mai bune informaţii care se pot
- confirmarea obţine prin utilizarea tehnicilor adecvate în cadrul
misiunii.
-compararea
-reefectuarea - Informaţiile relevante - susţin constatările şi
- sondaje statistice recomandările misiunii şi sunt în concordanţă cu
- întrebări scrise, interviuri obiectivele misiunii.
- proceduri analitice etc - Informaţiile utile ajută organizaţia să-şi atingă scopurile.
19
03/11/2020
Modalitatea de realizare a activității auditului intern în Modalitatea de realizare a activității auditului intern
entitățile economice, în contextul în entitățile economice, în contextul
• Documente specifice elaborate: Revizuirea modului de realizare a misiunii(f)

- Foi de lucru/foi de identificare și analiză a problemei • Înainte de finalizarea misunii, coordonatorul acesteia
(FIAP) revizuiește modul de execuție al programului de
audit.
 Problema → constatarea, cauzele şi consecinţele
 Constatări →sintetizată, eroarea, deficienţa. • Asigură:
 Cauze → prezentate exhaustiv. -îndeplinirea obiectivelor, nivelul calităţii şi
dezvoltarea personalului.
 Consecinţe → pliate pe tipologia structurii auditate,
-că probele de audit sunt o bază solidă pentru
caliatative, cantitative, etc.
formarea unei opinii.
 Recomandări → explicite, adaugă valoare
- s-au efectuat integral procedurile de audit
conform programului de audit.
Modalitatea de realizare a activității auditului intern

în entitățile economice, în contextul Raportarea în auditul intern și plus valoarea
pandemiei COVID 19 (V) generată entităților economice (VI)
• Cine revizuiește? • Standarde de Audit Intern aplicabile:

- Coordonatorul misiunii are responsabilitatea
generală pentru supervizarea misiunii. 2400 Comunicarea rezultatelor
- Auditori interni cu experienţă corespunzătoare pentru
realizarea acestei activităţi de verificare 2410 Criterii pentru comunicare
2420 Calitatea comunicărilor

• Complexitatea supervizării depinde de competenţa şi
experienţa auditorilor interni, precum şi de 2440 Difuzarea rezultatelor
complexitatea misiunii.
2500 Monitorizarea Progresului
20
03/11/2020
Raportarea în auditul intern și plus valoarea Raportarea în auditul intern și plus valoarea
generată entităților economice (VI) generată entităților economice (VI)
Ședința de închidere și/sauconciliere și proiectul

 Ședința de închidere și/sauconciliere și proiectul raportului de audit intern (a)
raportului de audit intern (a)
• Proiectul raportului de audit →elaborat pe baza FIAP
Raportul final de audit (b)
• Coerent, clar și concis
Destinatarii raportului de audit (c) • Inteligibil pentu părțile interesate
• Document:Minuta ședinței de închidere

Monitorizarea implementării recomandărilor (d)
• Actori:echipa de audit, conducerea structurii auditate
• Structură raportului final de audit

• Echipa de audit și conducerea structurii auditate → • Introducere: coordonatele misiunii (auditori,
ședință de închidere: discuție proiect raport de audit- structura auditată, perioada auditată etc)
constatări, recomandări. • Obiectivele auditului
• Puncte de vedere divergente între echipa de audit și • Aspecte metodologice
conducerea structurii auditate → ședință de • Constatări și recomandări
conciliere. • Concluzia
• Nu se ajunge la consens →se precizează în raport • Răspunsul structurii auditate
punctele de vedere și argumentele aferente celor • Perioada de implementare a recomandărilor și
responsabilii aferenți
două părți.
• Destinatari
• Alte informații
21
03/11/2020
Raportul final de audit (b) • Comunicarea finală a rezultatelor misiunii trebuie să

includă acolo unde este cazul, opinia auditorilor interni
• Rezultatul procesului de audit intern şi/sau concluziile acestora, ratinguri, alte descrieri.
• Formularea opiniei auditorilor presupune luarea în
• Auditorii interni trebuie să comunice rezultatele
misiunilor. considerare a rezultatelor misiunii şi a importanţei
acestora.
• Comunicările trebuie să includă: • Dacă se formulează opinie/concluzie trebuie:
- obiectivele misiunii • să ia în considerare aşteptările conducerii
-sfera de cuprindere superioare, consiliului, precum şi a altor părți
- concluziile interesate de activitatea de audit intern şi
- recomandările • să fie susţinută de informaţii suficiente, sigure,
- planurile de acţiune adecvate. relevante şi util.
• Exemplu: Destinatarii raportului de audit (c)

• Rating – scală de la 1-3 (1-slab; 2 - mediu; 3- • Conducătorul executiv al auditului:
bun)/1-5 • este responsabil pentru comunicarea rezultatelor
• Concluzie - satisfăcător, de îmbunătățit, finale părţilor care pot asigura că acele rezultate
nesatisfăcător vor primi toată atenţia cuvenită.
• este răspunzător pentru verificarea şi aprobarea
• Opinii privind sistemul de control intern comunicării finale a misiunii înainte de emiterea
- corespunzător acesteia, precum şi pentru luarea deciziei privind
- insuficient cui şi cum va fi difuzată. În cazul delegării acestor
- cu deficiențe grave atribuţii, acestuia îi revine întreaga
responsabilitate
22
03/11/2020
• Dacă nu este mandatat altfel prin cerinţe legale, • Destinatari:

statutare sau de reglementare, înainte de
transmiterea rezultatelor către părţi din afara Consiliul de Administrație
organizaţiei, conducătorul executiv al auditului
Instituții de reglementare
trebuie:
• Să evalueze riscul potenţial pentru organizaţie; Alte părți interesate specificate
• Să se consulte cu conducerea superioară şi/sau
consilierul juridic, după caz; şi
• Să controleze difuzarea prin restricţionarea
folosirii rezultatelor
Monitorizarea implementării recomandărilor (d) • În cazul în care conducătorul executiv al auditului

• Evaluează eficacitatea recomandărilor formulate de consideră că:
către auditorii interni.
• Actori: conducătorul executiv al auditului, echipa de • managementul a acceptat un nivel al riscului
auditori, conducerea structurii auditate. rezidual care poate fi inacceptabil pentru
• Conducătorul executiv al auditului trebuie să organizaţie, acesta trebuie să discute cu
monitorizeze modul și stadiul implementării conducerea superioară.
recomandărilor, pentru a se asigura că:
• acţiunile managementului au fost implementate în • problema nu a fost rezolvată, acesta trebuie să o
mod eficace sau comunice consiliului
• de faptul că respectiva conducere superioară a
acceptat riscul de a nu lua măsuri.
23
03/11/2020
Raportarea în auditul intern și plus valoarea

generată entităților economice (VI)
• Periodic, la termenele stabilite, conducerea structurii Continuitatea activității entității

auditate transmite în scris, departamentului de
audit,stadiul implementării efective a recomandărilor.
Guvernanța corporativă
• În cazul neimplementării recomandărilor din motive
obiective, conducerea structurii auditate comunică Audit intern
departamanetului de audit, un nou termen.
Control intern eficace/managementul riscurilor
• Structura de audit verifică modul de implementare a
eficace
recomandărilor. Dacă nu concordă cu cele formulate
și agreate cu conducerea structurii auditate, auditorii
le vor include ăn raportul de audit intern. Riscuri
Bibliografie
• CAFR, Hotărârea nr. 48/2014 pentru adoptarea

Normelor obligatorii din cadrul internaţional de practice
profesionale (IPPF), emise de Institutul Global al
Auditorilor Interni cu completările și modificările
ulterioare
• CAFR, Ghid privind implementarea Standardelor
Internaționale de Audit Intern, 2015, 2019
24
Copy protected with Online-PDF-No-Copy.com

Suport Curs Audit Intern Covid

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Suport Curs Audit Intern Covid

Încărcat de

Drepturi de autor:

Formate disponibile

03/11/2020

• Rolul auditului intern în cadrul guvernanței Modalitatea de realizare a activității auditului

• Controlul intern și auditul intern în entitățile

Riscurile și modalitățile de abordare circumscrise entităților

• Ce este riscul? • Ce este riscul?

• Riscurile evolează!!? • Cum gestionăm riscurile?

• Care este rolul guvernaței corporative?

Realizarea obiectivelor entității

Riscurile sunt pliate pe tiplogia industriei, entiății.

• Tele-munca → exemplu riscuri: • Cazurile pozitive cu COVID 19 ale angajaților→

• Reducerea/Închiderea temporară a activității entității→ • Clienți→ exemplu riscuri:

• Partenerii/managementul → exemplu riscuri:

• Investitori/acționari→ exemplu riscuri: ?CONTINUITATEA ACTIVITĂȚII ENTITĂȚII?

Rolul auditului intern în cadrul guvernanței

Rolul auditului intern în cadrul guvernanței

Rolul auditului intern în cadrul guvernanței

Rolul auditului intern în cadrul guvernanței

Guvernanţă (Standardul 2110)

• Conducerea entității → control intern • Gestionarea eficientă a riscurilor:

a. Proceduri de autorizare şi aprobare → proceduri

Controlul intern și auditul intern în entitățile

Controlul intern și auditul intern în entitățile

Modelul COSO Modelul CoCo

Modalitatea de realizare a activității auditului intern

Cadrul de reglementare • Codul etic (a)

Modalitatea de realizare a activității auditului Modalitatea de realizare a activității auditului

Modalitatea de realizare a activității auditului Modalitatea de realizare a activității auditului intern

• Standardele Internaţionale pentru Practica Etapizarea modalității de realizare a activității

• Standarde de Audit Intern aplicabile: Inițierea auditului (a)

2010 Planificarea • Fundamentat pe Planul de audit

o Dacă nu există un astfel de cadru, conducătorul o Conducătorul executiv al auditului →revizuiește şi

oObiectivele misiunii→ se stabilesc pentru fiecare oSfera de cuprindere a misiunii → se au în vedere

Notificarea privind declanşarea misiunii (b)  Pregătirea și deschiderea misiunii (c)

• Identificarea și evaluarea riscurilor de către auditorii Componentele evaluării riscului implică:

Evaluează procedurile existente de gestionare a - expunerea la risc

Etapele analizei riscurilor : • aprecierea controlului intern (a)

F1 Aprecierea controlului intern 50%

 Stabilirea nivelului riscului şi determinarea punctajului

 Clasarea activităţilor pe baza analizei riscurilor

Elaborarea programului misiunii(d) • La nivelul fiecărui obiectiv:

• Identificare activităţi concrete de efectuat, resurse

• Aprobat înainte de implementarea sa, iar orice

Desfășurarea misunii (e) Desfășurarea misiunii de audit:

• Identificarea, analizarea, evaluarea, documentarea • Aplicarea tehnicilor specifice de audit

Îndeplinirea obiectivelor misiunii

• Tehnici de audit aplicate: • Probele de audit

• Documente specifice elaborate: Revizuirea modului de realizare a misiunii(f)

Modalitatea de realizare a activității auditului intern

• Cine revizuiește? • Standarde de Audit Intern aplicabile:

2420 Calitatea comunicărilor

Ședința de închidere și/sauconciliere și proiectul

Destinatarii raportului de audit (c) • Inteligibil pentu părțile interesate

• Document:Minuta ședinței de închidere

• Structură raportului final de audit

Raportul final de audit (b) • Comunicarea finală a rezultatelor misiunii trebuie să

• Exemplu: Destinatarii raportului de audit (c)

• Dacă nu este mandatat altfel prin cerinţe legale, • Destinatari:

Monitorizarea implementării recomandărilor (d) • În cazul în care conducătorul executiv al auditului

Raportarea în auditul intern și plus valoarea

• Periodic, la termenele stabilite, conducerea structurii Continuitatea activității entității

• CAFR, Hotărârea nr. 48/2014 pentru adoptarea

S-ar putea să vă placă și