Curs Audit Intern Guvernanta

GUVERNANTA CORPORATIVA
DEFINITIA:
Guvernanta Corporativa cuprinde institutiile publice si

private ale unei tari, atat formale cat si informale, care
guverneaza impreuna relatiile dintre oamenii care
administreaza corporatiile si toti cei care investesc resurse
in corporatiile din tara respectiva.
Sursa OECD
FORMAL SI INFORMAL
 Formal
- reguli si regulamente
 Informal
- Practici de afaceri general acceptate
- Standarde etice
PRINCIPII:
1. Asigurarea bazei pentru cadrul conceptual eficient al

Guvernantei Corporative
2. Drepturile actionarilor si functiilor cheie ale
organizatiilor
3. Tratament echitabil pentru toti actionarii
4. Rolul altor persoane interesate in organizatii
(stakeholders) in Guvernanta Corporativa
5. Prezentarea informatiilor si transparenta
6. Responsabilitatile Consiliului de Administratie
SURSELE REGULILOR DE GUVERNANTA
CORPORATIVA
- Cadrul institutional: - Parlament

- Guvern
- Agentii de reglementare
- Tribunale
- Compania: - Statutul
- Managementul
- Actionariatul
- Organizatii si grupuri: - Organizatii profesionale

- Organizatii internationale
- Grupuri de investitii
- Societatea: - Piata
- Moduri traditionale
- Etica
Masuri de implementare:
- Perfectionarea si adaptarea cadrului legislativ

- Pregatirea personalului
- Imbunatatirea mediului de afaceri
- Crearea unui sistem eficient de raportare si comunicare
- Crearea unor structuri coerente si eficiente la nivelul
societatii
Frane in implementare:
- Interesele marilor investitori fata de drepturile micilor

investitori
- Interesele managementului fata de toti investitorii
- Intereselor tertilor creditori fata de sistemul de evaluare si
raportare a activitatii societatilor comerciale
- Interesele statului (fiscalitate excesiva) fata de dorintele
societatii de a-si crea propriile resurse de finantare
- Interesele patronatului fata de “dictatura” sindicatului
O RELATIE
Elementele:
- Lucrul impreuna
- Cooperarea
- Comunicarea
- Increderea
Guvernanta coporativa este dificil de implementat
Deoarece
- Nu exista doar un singur model de Guvernanta

Corporativa
- In mare masura este auto reglementata
- Depinde de incredere
- Nu sunt prevederi detaliate pentru legislatia

nationala
- Are o natura evolutiva
- Cere guvernelor si participantilor pe piata sa aiba

invredere si sa coopereze
De ce functioneaza o buna Guvernanta
Corporativa
“ … Ajuta la oferirea unui grad de incredere care este

necesar pentru functionarea adecvata a unei economii de
piata.” OECD Principiile de Guvernanta Corporativa, 2004
 Costul capitalului este mai scazut
 Resursele sunt utilizate cu mai mare eficienta
 Este incurajata dezvoltarea
Cei cinci piloni ai Guvernantei Corporative
1. Prezentare si transparenta
2. Rolul actionarilor majoritari
3. Tratamentul echitabil al actionarilor
4. Drepturile actionarilor
5. Responsabilitatile Consiliului de Administratie
Principiile de Guvernanta Corporativa ale OECD, 1998

Prezentare completa
“ Daca investitorii nu au incredere in nivelul de
prezentare a informatiilor, capitalul se va indrepta
catre alte directii …” *
*Arthur Levitt, Fost presedinte al Bursei de Valori a SUA
“Prezentarea informatiilor este considerata a fi cel

mai puternic instrument pentru monitorizarea
managementului si influentarea comportamentului
corporatiei.”
Indrumarile CACG, “Principiile Guvernantei Corporative pentru
Raportarea Anuala in Commonwealth”, Proiect, 11 Noiembrie 2003
Prezentarea informatiilor
Patru elemente principale
- Cerinte de prezentare a informatiilor solicitate in baza legii
- Standarde de contabilitate bune
- Auditori independenti
- Aplicare efectiva
Zece principii de prezentare a informatiilor

Responsabilitatea Managementului & Consiliului
1. Situatiile financiare prezinta cu fidelitate
2. Prezinta informatii referitoare la tranzactiile
semnificative cu partile afiliate
3. Prezinta informatii complete despre remunerarea
directorilor si a angajatilor de varf
4. Respectarea celor mai bune practici de Guvernanta
Corporativa
5. Prezentarea la timp si echilibrata a aspectelor
semnificative
6. Natura managementului riscului si a sistemelor de
control intern
7. Prezentarea structurii CA. Administratori executivi si
nonexecutivi
8. Pezentarea comitetelor asociate CA
9. Prezentarea evaluarii performantelor CA
10. Prezentarea politicilor si practicilor utilizate in
relatia cu mediul economic si responsabilitatile sociale
Din indrumarile CACG, Proiect 11 Noiembrie 2003

Actionarii care detin controlul si

actionarii minoritari trebuie sa
actioneze ca si cum ar fi proprietari
“Alegerea unei actiuni ordinare este un act singular,
detinerea sa este un proces continuu. Cu siguranta sunt tot
atatea motive de a exercita grija si judecata cand esti actionar
ca si atunci cand decizi sa devii un actionar.”
B.Graham & D.Dodd, “Analiza Valorii Mobiliare”, Editia 1

Responsabilitatile Consiliului de Administratie
- Indrumarea strategica a Companiei

- Monitorizarea eficienta a managementului
- Responsabilitatea fata de companie
- Responsabilitatea fata de actionari
Principiile de Guvernanta Corporativa ale OECD, Principal II,

Responsbilitatile Consiliului de Administratie, 2004
Cerinte legale
- Separarea managementului de cei care detin compania
- Managementul de zi cu zi – functionarii
- Detinerea si beneficiile pe termen lung – actionarii
- Consiliul de Administratie se afla la intersectia dintre

management si cei care detin compania
- Supravegheaza managementul
- Promoveaza beneficii pentru actionari
Cine trebuie sa fie in Consiliul de Administratie?

Un concept cheie al Guvernantei Corporative
 Membrii executivi (din interior)
 Membrii non-executivi (din exterior)
Implicarea unor membrii ai

Consiliului de Administratie independenti
- Imbunatateste performanta afacerii
- Intareste structurile de guvernanta
- Actioneaza ca un gardian al intereselor

actionarilor si ale altor actionari majoritari
- Trebuie sa aiba suficient acces la informatii

financiare si alte informatii despre afacere pentru
a putea exercita experienta si expertiza de care
dispun
Construiti o Structura pe Comitete a

Consiliului de Administratie
- Audit
- Retribuire
- Guvernanta
Comitetele Consiliului de Audit
A.G.A.
CONSILIUL DE ADMINISTRATIE
COMITET DE COMITET DE COMITET DE
GUVERNANTA REMUNERARE AUDIT
DIRECTOR GENERAL
DIRECTORI SEF SERVICI
AUDIT
INTERN
ADMINISTRATORI:
- EXECUTIVI
- NON-EXECUTIVI
- NON-EXECUTIVI INDEPENDENTI
CONSILIUL DE SUPRAVEGHERE
SI COMITETUL DE AUDIT
A.G.A
CONSILIUL DE SUPRAVEGHERE
COMITET
DE AUDIT
DIRECTORAT
DIRECTORI SEF SERVICI
AUDIT
INTERN
CONSILIUL DE AUDIT
Responsabilitati:
- Monitorizarea integritatii situatiilor financiare ale

intreprinderii
- Revizuirea sistemului de control intern al intreprinderii si
de management al riscurilor, daca nu s-a infiintat un comitet
de risc care sa preia aceasta responsabilitate
- Monitorizarea si revizuirea eficacitatii serviciului de audit
intern al intreprinderii
- Efectuarea de recomandari consiliului de administratie in
legatura cu contractarea auditorului extern si cu prevederile
contractuale si remunerarea acestuia
- Monitorizarea si revizuirea independentei si obiectivitatii
auditorului extern
- Dezvoltarea si implementarea politicii de angajare a
auditorului extern pentru alte servicii decat cele de audit
CONSILIUL DE AUDIT
Relatia cu auditul intern:
- Sa se asigure ca auditorul intern are acces direct la

presedintele consiliului de administratie si la consiliul de
audit, precum si ca este responsabil in fata consiliului de
audit
- Sa revizuiasca si sa evalueze planul anual al auditului
intern
- Sa primeasca periodic un raport cu privire la rezultatele
auditorului intern
- Sa revizuiasca si sa monitorizeze receptivitatea
managementului la recomandarile auditorului intern
- Sa stabileasca intalniri cu conducatorul serviciului de audit
intern cel putin o data pe an, fara ca vreo persoana din
management sa fie prezenta
- Sa monitorizeze si sa evalueze rolul si eficacitatea functiei
de audit intern in contextul general al sistemului de
management al riscurilor companiei
Comitetul pentru retribuire
- Evaluarea si evolutia Directorului executiv (CEO)

- Evolutia managementului
- Compensatia managementului
- Beneficiile angajatilor
- Planurile de succesiune
Comitetul pentru Guvernanta
- Recrutarea, numirea si pregatirea Directorilor
- Politicile si procesele Consiliului de Administratie

- Supravegherea Comitetului – Desemnari si
Agende
- Evaluarea consiliului de administratie si a
directorilor
Steaguri rosii pentru o slaba Guvernanta Corporativa
 Existenta unui consiliu de administratie dominat de
persoane din interior
 Prezenta unui director executiv care este o “celebritate”
 Experienta indecvata in domeniul afacerilor

 Cine pare a fi membru doar datorita influentei politice
sau a altui tip de influenta
 Scheme de plata riscante pentru directorii cu functii de
conducere care se concentreaza numai asupra actiunilor
pe termen scurt
Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor

de risc
Steaguri roii pentru o slaba Guvernanta Corporativa

(continuare)
 Absenta unui comitet independent pentru
nominalizarea directorilor
 Retratarea contabila
 Indicatori ai unor prezumptii contabile neobisnuit de
agresive
 Dovada despre comitetul de audit al companiei ca nu
este ferm in relatiile cu auditorii externi

de risc
Steaguri rosii pentru o slaba Guvernanta Corporativa

(continuare)
 Absenteismul directorilor cu functii inalte sau lipsa de
participare la sedintele cheie
 Lipsa unui castig rezonabil al directorilor
 Un numar excesiv de pozitii de defensiva

- (indica un management de neclintit si dorinta de a
proteja status quo)
 Niciun respect pentru opiniile actionarilor prin
respingerea cerintelor exprimate de actionari prin
procura
 O politica etica incoerenta sau una fara un plan clar de
implementare

de risc
AUDITUL INTERN
POZITIONAREA FUNCTIEI
I. AUDIT INTERN – AUDIT EXTERN Diferentieri

- STATUTUL PERSONALULUI (AUDITORULUI)
- BENEFICIARII
- OBIECTIVE A.I. apreciaza controlul asupra activitatii
A.E. certifica imaginea fidela a situatiilor
financiare
obiectiv
Controlul intern
mijloc
- DOMENIUL DE APLICARE
A.I. toate categoriile
- PREVENIREA FRAUDEI
A.E. numai cele cu impact asupra
rezultatelor financiare
- INDEPENDENTA
- PERIODICITATEA
II. AUDIT INTERN – CONSULTANTA EXTERNA

Specificul consultantei - limitarea ariei de activitate
- misiune clara si de durata
- se executa pentru un anumit compartiment
III. AUDIT INTERN – CONTROL DE GESTIUNE Diferentieri

- DOMENIU DE APLICARE - CONTROL – planuri economice
comensurabile
- A.I. – securitate, calitate, mediu etc.
- PERIODICITATE - CONTROL – depinde de raportari, de

rezultate
- METODE DE LUCRU
AUDITUL INTERN
- Functie permanenta  in cadrul intreprinderii

- Functie variabila  pe domeniile auditate
Frecventa misiunilor pe domeniile auditate depinde de riscul asociat

acestor domenii.
In implementarea auditului se parcurg urmatoarele FAZE:
 Auditul de regularitate (conformitate) – se verifica modul de aplicare al

procedurilor, regulilor, fiselor de post, circuite informationale etc.
Se compara CE ESTE cu CE AR TREBUI SA FIE.
 Auditul de eficacitate (de performanta) – se emit opinii nu numai cu

privire la buna aplicare a regulilor, ci si cu privire la calitatea lor.
 Auditul de management – se auditeaza politica si strategia diferitelor

compartimente in corelatie cu strategia de ansamblu a societatii.
EXEMPLU: - Politica de marketing vs. politica de publicitate

- Politica de investitii vs. politica de intretinere
AUDITUL INTERN
TIPURI DE AUDIT INTERN

A. AUDIT DE REGULARITATE (CONFORMITATE)
- Asigurarea ca toate dispozitiile implementate pentru
aplicarea regulilor interne ale intreprinderii pentru o
functie sunt aplicate si functioneaza corect
B. AUDIT DE EFICACITATE
- Asigurarea ca dispozitivele implementate pentru
asigurarea unui bun control asupra unei functii sunt
adecvate, eficace si nu trebuiesc modificate, inlaturate
sau adaugate
C. AUDIT DE MANAGEMENT
- Asigurarea ca politica ce priveste o functie corespunde
cu strategia intreprinderii
D. AUDIT DE STRATEGIE
- Asigurarea ca strategia de dezvoltare a unei functii
corespunde din punct de vedere al coerentei cu
strategia celorlalte functii ale organizatiei
AUDITUL INTERN
Definitia oficiala
“Auditul Intern este o activitate independenta si obiectiva care
da unei organizatii o asigurare in ceea ce priveste gradul de control
detinut asupra operatiunilor, o indruma pentru a-i imbunatati
operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele
evaluand, printr-o abordare sistematica si metodica, procesele sale de
management al riscurilor, de control, si de conducere a intreprinderii,
si facand propuneri pentru a consolida eficacitatea.”
Varianta a):
 “Auditul Intern este un dispozitiv intern din cadrul
intreprinderii care are ca scop:
- aprecierea exactitatii si a sinceritatii informatiilor, in special
a celor contabile
- asigurarea securitatii fizice si contabile a operatiunilor
- garantarea integritatii patrimoniului
- emite judecati asupra eficacitatii sistemelor de informare”.
Varianta b):
 “Dupa teoria clasica, Auditul Intern isi
asuma prin mandat o parte din responsabilitatea de control a
Directiei”.
Varianta c):
 “Realizat de un serviciu al intreprinderii,
Auditul Intern consta in a verifica daca regulile fixate de
intreprinderea insasi sunt respectate”.
AUDITUL INTERN
CONTROLUL INTERN
Definitie = Controlul intern reprezinta totalitatea normelor

de securitate care contribuie la detinerea controlului
asupra intreprinderii. Are drept scop pe de o parte
asigurarea protectiei asupra patrimoniului si a
calitatii informatiei si pe de alta parte aplicarea
instructiunilor conducerii si favorizarea
imbunatatirii performantelor (Ordinul Expertilor
Contabili 1977).
= Controlul intern cuprinde totalitatea sistemelor de

control, financiare si de alta natura, implementate
de catre conducere, pentru a putea desfasura
afacerile intreprinderii intr-o maniera ordonata si
eficace, pentru a asigura respectarea politicilor de
gestiune, pentru a proteja activele si pentru a
garanta pe cat posibil exactitatea si stadiul complet
al informatiilor inregistrate (Consultative
Committee of Accountancy 1972).
AUDITUL INTERN
CONTROLUL INTERN
(continuare)
= Controlul intern este format din Planurile de

Organizare si din toate metodele si procedeele
adoptate in interiorul unei intreprinderi pentru a-i
proteja activele, pentru a controla activitatea
informatiilor furnizate de catre contabilitate, pentru
a creste randamentul si a asigura aplicarea
instructiunilor conducerii (American Institute of
Certified Public Accountants 1972).
= Controlul intern este un proces implementat de
Consiliul de Administratie, conducerea si
personalul unei organizatii, destinat sa ofere o
asigurare rezonabila in ceea ce priveste realizarea
obiectivelor (The Internal Control Framework –
TRADEWAY COMMISSION – Senat USA 1992).
= Elementele organizatiei (inclusiv resursele,

sistemele, procedeele, cultura si sarcinile) care, puse
impreuna, ajuta la atingerea obiectivelor (The
Internal Control Framework – TRADEWAY
COMMISSION – Senat USA 1995).
AUDITUL INTERN
OBIECTIVELE AUDITULUI INTERN
Obiectivul general = Asigurarea rezonabila ca obiectivele

organizatiei vor fi atinse
NORMA 2110.A2 – Obiective
1. Securitatea activelor - materiale

- nemateriale
- informatiile
2. Calitatea informatiilor - fluxuri informationale fiabile

- exhaustive
- pertinente
- diponibile
3. Respectarea directivelor - legi

- regulamente
- norme
- contracte
4. Optimizarea resurselor - mijloacele sunt utilizate optim?

- are mijloace pentru realizarea
obiectivelor?
AUDITUL INTERN
Cadrul de referinta al Practicilor Profesionale
- Definitia auditului intern

- auditul intern efectueaza misiuni de asigurare si
consiliere
- domeniile auditului intern sunt controlul intern
si guvernarea entitatii
- finalitatea – aduce un plus de valoare societatii
- Cadrul deontologic
- Normele profesionale pentru practica auditului intern
- Modalitati practice de aplicare
- Sprijinul pentru dezvoltarea profesionala
AUDITUL INTERN
Normele profesionale
Obiectivul normelor:
- definirea principiilor de baza pe care practica auditului

intern trebuie sa le urmeze
- furnizarea unui cadru de referinta in vederea realizarii
si promovarii auditului intern
- stabilirea criteriilor de apreciere a functionarii auditului
intern
- favorizarea imbunatatirii proceselor organizationale si
a operatiilor in auditul intern
Structura normelor profesionale:
- Norme de calificare (seria 1000)

- Norme de functionare (seria 2000)
- Norme de aplicare (seria 4444.x4)
AUDITUL INTERN
CODUL DEONTOLOGIC
Principii fundamentale:
- Integritate
- Obiectivitate
- Confidentialitate
- Competenta
AUDITUL INTERN
Norme de calificare
1000 - Misiuni, competente si responsabilitati
1100 - Independenta si obiectivitate
1200 - Competenta si constiinta profesionala

1300 - Program de asigurare si imbunatatire a calitatii
AUDITUL INTERN
Norme de functionare
2000 - Gestionarea auditului intern

2100 – Natura activitatii:
- 2110 - Managementul riscurilor
- 2120 - Controlul
- 2130 - Guvernanta intreprinderii
2200 - Planificarea misiunii
- 2210 - Obiectivele misiunii
- 2220 - Sfera misiunii
- 2230 - Resurse alocate
- 2240 - Programul de lucru
2300 - Realizarea misiunii
- 2310 - Identificarea informatiilor
- 2320 - Analiza si evaluarea
- 2330 - Documentarea
- 2340 - Supervizarea misiunii
2400 - Comunicarea rezultatelor
- 2410 - Continutul comunicarii
- 2420 - Calitatea comunicarii
- 2430 - Indicatia de neconformitate
- 2440 - Difuzarea rezultatelor
2500 - Supravegherea actiunilor in evolutie
2600 - Acceptarea riscurilor de catre Directia Generala
AUDIT INTERN
Definitii “specifice”:
 Definitie in atentia managerilor

“Auditul intern este tot ceea ce ar trebui sa faca un
responsabil pentru a se asigura ca are un bun control
asupra afacerilor
- daca ar avea timp,
- daca ar sti cum sa procedeze”.
 Definitie pentru petrolieri

“Auditul intern este ca mirosul de gaz: nu este un
miros placut, dar de multe ori poate preveni o
explozie”.
 Maxima lui Machiavelli

“Cel care ia drept real ceea ce crede el ca e real, dar nu
este, ajunge sigur la esec”.
 Extras din regula lui St.Benoît

“In situatiile dificile, calugarii vor face ce pot”.
 Abordare anonima
“Auditul este ca o inventie, nu trebuie sa incerci sa
rezolvi probleme care inca nu s-au formulat”.
 Francis Blanche
“E mai usor sa previi, decat sa vindeci”.
AUDITUL INTERN CONVENTIONAL
Se axeaza pe trecut – “conducerea unui autovehicul privind

in oglinda retrovizoare”
Rezultatele auditului se materializeaza in constatari sau

recomandari
Stabileste Determina
obiectivele Evalueaza controalele
organizatiei riscul necesare
Efectele… :
 Un numar mare de controale interne – cresterea birocratiei
 De la an la an, fiecare audit aduce din ce in ce mai putina

valoare
 Procesele auditate devin necompetitive si greoaie
 Auditul tinde sa acopere doar aspectele financiare
 Creste diferenta intre ce se asteapta din partea auditului si

ce aduce auditul in realitate
AUDIT INTERN
Auditul bazat pe risc
In loc sa identifice si sa testeze controalele interne, auditorul

va identifica riscurile si va testa caile prin care conducerea
gestioneaza riscurile.
Majoritatea tehnicilor de gestionare a riscului vor implica de

asemenea controale interne, insa auditorul va privi dintr-un
alt punct de vedere: “Cat de bine sunt gestionate aceste
riscuri?”
In loc de: “Controalele ce adreseaza aceste riscuri sunt

adecvate si functioneaza?”
 Ia in considerare riscurile organizatiei
 Adauga valoare
 Adreseaza problemele
 Identifica, masoara si prioritizeaza riscurile
AUDITUL INTERN
Auditul consta in testarea activitatilor de limitare a riscului

inclusiv, dar nu limitata la controalele interne, in vederea
determinarii adecvarii si eficacitatii.
Auditorul intern raporteaza rezultatele acestor testari intr-o

forma putin diferita, formularea va fi astfel: “Am efectuat
auditarea adecvarii si eficacitatii raspunsului conducerii
referitor la riscul de afaceri in cadrul procesului de achizitii.
Am constatat … X, Y si Z”.
Auditul rezulta in evaluarea starii activitatilor de limitare a
riscului, avand in vedere expunerea curenta fata de risc.
AUDITUL INTERN
Se axeaza pe viitor
Gestionea
Evalueaza
Stabileste za riscul
riscul
obiectivele Controlea
Identifica
organizatiei za
Evalueaza
Evita
Prioritizeaza
Partajeaza
In mod traditional auditul intern era vazut ca un “politist” al

organizatiei
 Astazi, auditul intern trebuie sa adauge valoare
 Reprezinta veriga dintre controalele interne si
obiectivele strategice ale organizatiei
 Asigura in mod independent faptul ca functiile /
procesele adauga valoare organizatiei
Risc Total
Adauga
valoare
Traditional
Risc
Financiar Politist Partener
AUDIT INTERN
Comparatie auditul bazat pe risc – auditul conventional
Conventional Bazat pe risc

Focalizarea Sistemul de control Riscurile afacerii
auditului intern
Focalizarea testelor Activitatile de Toate activitatile
control intern de gestionare a
riscului
Focalizarea Adecvarea si Adecvarea si
rapoartelor eficacitatea eficacitatea
controlului intern gestionarii riscului

Rezultatul Un sistem de Gestionarea
auditului control nou sau adecvata a riscului
imbunatatirea
celui existent
AUDIT INTERN
Identificarea efectiva a riscurilor
 Selectarea personalului cel mai indicat pentru

interviuri;
 Selectarea in cadrul echipei de audit a auditorilor cu

experienta si cunostintele necesare procesului;
 Utilizarea corecta a surselor de informare;
 Existenta unui plan si a resurselor necesare pentru

asigurarea faptului ca informatiile pot fi colectate in
mod eficient;
 Folosirea unor termeni clari intervievatilor;
 Rugati persoanele intervievate sa compare si sa

contrasteze riscurile pentru a va ajuta la notarea
riscurilor in procesul de evaluare;
 Intrebati care sunt asteptarile si recomandarile

pentru functia de audit intern.
AUDIT INTERN
Factorii de risc
Tipuri de expuneri
 Expunere financiara
 Expunere juridica
 Expunere IT
 Expunere de oportunitate
 Expunere de eficienta
 Expunere de resurse umane
 Expunere de mediu
AUDIT INTERN
Factorii de risc:
- Calitatea sistemului de control intern

- Competenta managementului
- Integritatea managementului
- Marimea companiei
- Modificari recente in sistemul contabil
- Complexitatea operatiunilor
- Lichiditatea activelor
- Schimbari recente ale personalului cheie
- Starea economica a companiei
- Crestere rapida
- Calitatea sistemelor informatice existente
- Timpul scurs de la ultima misiune de audit
- Presiunea asupra managementului pentru
indeplinirea obiectivelor
- Masura in care activitatea companiei este
reglementata legal
- Nivelul moralului angajatilor
- Planurile de audit ale auditorilor independenti
- Expunerea la factorii politici
- Distantele dintre diferite puncte de lucru si sediul
central al companiei
AUDIT INTERN
Evaluarea riscului
Procesul
Identificarea obiectivelor companiei
Factorii critici de succes
Identificarea unitatilor companiei
Identificarea proceselor pentru fiecare unitate a companiei
Identificarea riscurilor cheie ce afecteaza fiecare proces
Sumarizarea rezultatelor pentru fiecare unitate
Obtinerea informatiilor
Surse de informatii: - Ierarhia sistemelor (diagrame si

documentatie)
- Minutele intalnirilor
departamentale
- Manualele de proceduri
- Interviuri
- Rapoartele auditului extern
- Situatiile financiare
- Organigramele companiei
- Rapoartele anterioare de audit
AUDIT INTERN
Care sunt factorii de interes pentru actionarii si

managementul companiei?
 Minimizarea surprizelor neplacute
 Rezolvarea incertitudinilor si variatiilor fata de

asteptari
 Maximizarea oportunitatilor pentru succes si

performante superioare
 Angajarea intregii organizatii in procesul de

administrare a riscului
 Alinierea obiectivelor organizatiei cu modul de actiune
 Un proces de comunicare eficienta a riscurilor precum

si raportare periodica asupra riscurilor si controalelor
 Un proces de identificare a oportunitatilor
 Abilitatea de a intari increderea actionarilor in

conducerea companiei si planurile elaborate de aceasta
AUDIT INTERN
Definirea riscului de afaceri
Riscul privit din mai multe puncte de vedere
Din punct de vedere Din punctul de vedere al

operational angajatilor
Exemple de riscuri: Exemple de riscuri:

 Deteriorarea, defectarea  Siguranta si securitatea
echipamentelor, locului de munca.
bunurilor.  Clienti nemultumiti.
 Angajatii nu pot sau  Plecarea din companiei
refuza sa lucreze. a colegilor.
 Produsele nu sunt  Nu fac fata cerintelor.
functionale.  Compania este preluata
 Defectiuni ale sistemelor de alta firma.
/ tehnologiei.  Departamentul meu se
 Nefunctionarea externalizeaza.
controalelor financiare.
AUDIT INTERN
Riscul privit din mai multe puncte de vedere
Din punctul de vedere al Din punct de vedere

Consiliului de strategic
Administratie
Principalele riscuri: Principalele riscuri:
 Strategia companiei este  Considerand lantul
cea corecta? nostru de valori, care
 Structura companiei este profilul noastru de
este buna? risc?
 Avem angajati  Care ar trebui sa fie
competenti? profilul nostru de
 Procesele companiei recompensare?
sunt de cea mai buna  Care sunt limitele sau
calitate? actiunile pe care ar
 Sistemele noastre trebui sa le aplicam
informatice sunt cele pentru gestionarea
mai eficiente? riscurilor noastre?
 Sunt relatiile noastre de  Cum cuantificam
afaceri corecte? riscurile afacerii?
 Cum comunicam toate  Care este opinia
aceste aspecte? celorlalte grupuri
interesate de organizatia
noastra?
AUDIT INTERN
Concluzie:
Riscul de afaceri deriva atat din probabilitatea ca ceva

rau sa se intample companiei, cat si din probabilitatea
ca un lucru bun pentru companie sa nu se intample.
AUDIT INTERN
Managementul riscului. Cum este perceput riscul?
Utilizarea
oportunitatilor - Beneficii
crescute prin
managementul
bazat pe
valoare
- Imbunatatirea
alocarii capitalului
- Protejarea
Minimizarea
reputatiei
incertitudinilor
companiei
aferente afacerii
- Atingerea celor mai
bune practici
- Intelegerea si evaluarea
riscurilor afcerii
- Intelegerea intregii palete
de riscuri ce pot afecta in
prezent afacerile
- Evitarea riscului personal
Administrarea
- Conformitate cu standardele
crizelor &
de guvernanta corporativa
conformitate
- Situatiile de criza ale altor
companii
- Situatiile de criza ale companiei
AUDIT INTERN
Riscul gradul in care evenimente viitoare necunoscute

pot avea un impact asupra abilitatii organizatiei
de a-si atinge obiectivele
Principalele arii ce pot afecta valoarea actiunilor companiei.

Riscurile presupun:
 Hazard – riscul ca ceva rau sa se intample;
 Incertitudine – riscul ca rezultatele obtinute sa nu

corespunda cerintelor anticipate si de cele mai multe ori
necesare;
 Oportunitate – permite exploatarea oportunitatilor

identificate pe piata care sa livreze un avantaj
competitiv efectiv si sa creasca valoarea actiunilor
companiei.
AUDIT INTERN
Oportunitate
Foloseste
riscul in
propriul
avantaj in
vederea
cresterii valorii
actiunilor
companiei
Incertitudine
Hazard
Risc generat de
un eveniment
neprevazut
AUDIT INTERN
Riscul de afaceri
“Posibilitatea ca un eveniment sau actiune

sa afecteze negativ abilitatea organizatiei
de a-si atinge obiectivele si de a-si executa
strategiile cu succes”
“The Economist”
AUDIT INTERN
Clasificarea riscurilor – exemplu
Riscuri extreme:
 Sistemul IT cade si nu se mai pot recupera datele;
 O frauda interna de mari dimensiuni produce
mari pagube firmei.
Riscuri mari:
 Noile produse nu sunt acceptate de piata;
 Intreaga echipa de manageri de vanzari decide sa
plece din companie.
Riscuri medii:
 Lansare intarziata a noilor produse;
 Imposibilitatea procesarii corecte a tranzactiilor.
Riscuri scazute:
 Mijloace fixe incorect clasificate;
 Pierdere numerar din casierie;
 Lipsa training personal.
AUDIT INTERN
Tratamentul riscului
TRANSFER Transferarea/impartirea responsabilitatii sau

suportarii pierderii prin mijloace legale, prin
asigurare, joint ventures sau prin contracte
de externalizare. Aceasta implica de obicei un
cost sau o plata pentru acoperirea riscului
(plata unei prime de asigurare).
EVITARE Luarea unei decizii informative pentru

evitarea implicarii intr-o situatie riscanta prin
evitarea jurisdictiei, refuzarea furnizarii
anumitor servicii sau neinvestirea intr-o
anumita clasa de active.
REDUCERE Eliminarea sursei riscului sau reducerea

probabilitatii aparitiei acestuia (ex. Proceduri
pentru asigurarea calitatii, mentenanta
preventiva, implementarea unor controale
procedurale si de management) sau
Minimizarea consecintelor riscurilor (ex.
Elaborarea unui plan pentru situatii
neprevazute, managementul crizelor, conditii
si termeni contractuali).
ACCEPTARE Acceptarea riscului sau riscul rezidual ramas

dupa ce s-a pus in practica unul dintre
tratamentele de mai sus.
AUDIT INTERN
Riscul rezidual
Riscul inerent sau brut

Riscul ca un eveniment ce afecteaza obiectivele companiei sa
se produca si avand in vedere supozitia ca nu sunt
implementate controale sau alte mijloace de gestionare a riscurilor.
Riscul rezidual
Riscul ca un eveniment ce afecteaza obiectivele companiei sa se
produca dupa ce s-au luat in calcul toate actiunile prezente sau
propuse pentru limitarea riscurilor.
Abordari ce pot fi folosite pentru identificarea riscurilor

 Brainstorming
 Discutii, mese rotunde
 Liste de verificare
 Proiecte sau activitati similare
 Analiza de sistem
 Analiza scenariilor
Nivelul riscului rezidual

Dupa ce s-a determinat tratamentul(ele) corespunzator(oare), trebuie
evaluata marimea cu care s-a redus probabilitatea aparitiei si/sau
impactului riscului.
Tabelul de mai jos furnizeaza cateva informatii privind eficacitatea
tehnicilor de control in reducerea nivelului riscului rezidual.
Eficace Raspunsul la risc este adecvata scopului.

Moderat Exista cateva probleme legate de adecvarea
raspunsului la risc ce pot conduce la
surprize/rezultate neplacute.
Limitat Raspunsul nu este satisfacator si poate usor
conduce la surprize/rezultate neplacute in timpul
desfasurarii normale a activitatii.
Nici unul Raspunsul la risc nu reduce deloc riscul inerent.
AUDIT INTERN
Obiective ale situatiilor financiare
Reprezinta specificatiile implicite privind corectitudinea

soldurilor prezentate in situatiile financiare.
1. Existenta sau Producerea.
2. Drepturi si Obligatii.
3. Completitudine.
4. Evaluarea sau Alocarea.
5. Prezentarea.
Riscurile asociate obiectivelor situatiilor financiare
Existenta sau Producerea

Existenta
 Activul sau datoria exista la un anumit moment in
timp;
 Exista controale care sa asigure faptul ca numai activele
si datoriile valide sunt inregistrate, protejate, iar
inregistrarea acestora se face periodic;
 Exista controale care sa asigure faptul ca pentru activele
inregistrate compania detine titluri legale de
proprietate, iar drepturile de utilizare a activelor se
acorda numai cu autorizarea necesara;
 Sunt inregistrate numai datoriile proprii.
Producerea
 Tranzactia inregistrata a avut loc in realitate in timpul
perioadei;
 Exista controale care sa asigure faptul ca tranzactiile
fictive sau duplicate nu sunt inregistrate.
AUDIT INTERN
Riscurile asociate obiectivelor situatiilor financiare
Drepturi si obligatii
 Compania detine documente justificative pentru a
putea proba proprietatea asupra activelor.
Completitudine
 Nu exista active, datorii, tranzactii sau evenimente
neinregistrate.
realizate nu sunt omise din inregistrarile contabile.
 Toate tranzactiile sunt reflectate in exercitiul contabil
corect.
Evaluarea sau Alocarea

 Activele sau datoriile sunt inregistrate la valorile
corespunzatoare utilizandu-se o metoda corecta de
evaluare in conformitate cu standardele internationale.
 Tranzactia sau evenimentul este inregistrat la valoare
corecta, iar venitul sau cheltuiala este alocata in
perioada corespunzatoare.
sunt inregistrate la valorile monetare corecte.
Prezentarea
 Elementele sunt corect clasificate, descrise si prezentate
in situatiile financiare.
AUDIT INTERN
Nu conteaza teoria …
 Evaluarea riscurilor reprezinta un amestec de arta,

stiinta si vrajitorie (si putin management ego, planuri
de vacanta etc.);
 In mod normal este un proces interactiv;
 Validarea din partea partilor interesate reprezinta

cheia.
AUDIT INTERN
Evaluarea – Sumar
 Fiti practici in ceea ce priveste modelul de risc;
 Fiti pregatiti sa raspundeti la intrebari delicate in

legatura cu prioritizarea riscurilor;
 Obtineti validarea riscurilor.

AUDIT INTERN
EVALUAREA RISCURILOR DE
SECURITATE INFORMATIONALA
METODA MEHARI
AUDIT INTERN
Prezentarea cadrului integrat de control intern COSO
 Standardul international universal pentru un cadru

integrat de control intern
 Comisia Treadway a fost infiintata in anul 1985
 Comisia Treadway a emis un raport in anul 1987,

prin care recunoaste necesitatea dezvoltarii unui
cadru comun pentru controlul intern
 Raportul intitulat “Internal Control – Integrated

Framework” este emis in septembrie 2002
 SEC a indicat, in iunie 2003, standardul COSO ca

un document de referinta este implentarea Actului
Sarbanes Oxley.
Dimensiuni COSO:
1. Obiective
2. Componente
3. Organizatia
AUDIT INTERN
1. Obiectivele COSO
Obiectivele de control trebuie definite ca o cerinta

esentiala pentru controlul intern. Acestea se clasifica in trei
categorii:
 Eficacitatea si eficienta Operatiunilor

 Se refera la principalele obiective de afaceri ale
companiei, inclusiv obiectivele de performanta,
profitabilitate si protectie a resurselor.
 Siguranta si fiabilitatea Raportarii Financiare

 Se refera la intocmirea unor situatii financiare
corecte si de incredere, inclusiv raportari
interimare, sumarizate si alte informatii financiare
publicate.
 Conformitatea cu legislatia si reglementarile in vigoare

 Se refera la conformitatea cu toata legislatia si
reglementarile in vigoare care afecteaza compania.
AUDIT INTERN
2. Componentele integrate COSO
- Mediul de control
 Salariatii sunt sensibili la control (integritate, valori
etice, competenta, autoritate si responsabilitate)
 Baza pentru toate celelalte componente ale controlului
 Politicile de resurse umane.
Exemplu: Definirea unui cod etic pentru personalul de
vanzari, achizitii sau de contabilitate conform unor principii
de moralitate in afaceri
- Evaluarea riscului
 Identificarea si analiza riscurilor relevante
 Analiza nivelului acceptabil de risc
Exemple:
- Riscul de inregistrare de vanzari si comisioane
frauduloase
- Riscul de pierdere a licentei
- Activitatile de control
 Politici / proceduri care asigura respectarea
directivelor conducerii
 Aprobari, autorizari, verificari, recomandari, analiza
rapoartelor, securitatea activelor si separarea
responsabilitatilor
Exemple:
- Controale pentru verificarea contabilizarii corecte
a livrarilor efectuate
- Restrictionarea accesului la sistemul contabil
AUDIT INTERN
- Informarea si comunicarea
 Informatii pertinente sunt identificate, capturate si
comunicate la timp
 Rapoarte interne pentru management
Exemplu: Monitorizarea vanzarilor prin rapoarte de
activitate zilnice si investigarea fluctuatiilor neobisnuite
- Monitorizarea
 Combinatie intre evaluarea independenta continua si
auditul intern si extern
 Verificari efectuate de supervizori si management
 Actualizarea procedurilor si controalelor daca este
necesar
Exemplu: Verificari periodice pentru asigurarea respectarii
sistematice a procedurii de recunoastere a veniturilor
AUDIT INTERN
3. Organizatia
A treia dimensiune a matricii COSO corespunde

nivelelor organizationale:
 Intreaga organizatie (Grupul)
 Filialele
 Departamentele
 Diferitele cicluri (achizitii, productie, marketing …)
 Orice nivel organizational relevant …
Standardul COSO poate fi aplicat pentru controlul intern la

nivelul intregii organizatii sau numai pentru cateva unitati /
activitati.
AUDIT INTERN
Evaluarea controalelor interne prin testare
 Obiectivele testarii
 Strategia de testare
 Exemple
Testare – intrebati-va:
 Care este obiectivul testului?
 Ce control este verificat de acest test?
 Testul indeplineste obiectivul?
 Exista un alt test mai rapid care sa furnizeze
acelasi rezultat?
 Ce reprezinta un rezultat pozitiv sau negativ
al testului?
 Exista un test care sa testeze mai mult decat
un singur control?
 Ce dovada este necesara pentru a determina
daca controlul a trecut testul sau nu?
 Datele testate sunt de incredere? Cum se pot
verifica?
 Care este justificarea alegerii esantionului si
metodei de selectie?
 Din ce populatie selectati esantionul? Este
completa?
 Esantionul acopera o perioada
corespunzatoare de timp?
AUDIT INTERN
Obiectivele procesarii informatiilor – CAVR
Pentru ca un proces al afacerii sa fie eficient controlat, toate

cele patru obiective de procesare a informatiei (CAVR)
trebuie sa fie acoperite de controale in cadrul acestuia.
 Completitudine
 Acuratete
 Validitate
 Restrictionarea accesului
Completitudine
- Toate tranzactiile inregistrate sunt acceptate de sistem o
singura data;
- Intrarile duplicate sunt respinse de sistem;
- Orice tranzactie respinsa este identificabila.
Acuratete
- Controalele privind acuratetea trebuie sa asigure ca
elementele cheie ale tranzactiei sunt corecte/rezonabile;
- Elementele cheie pentru fiecare tranzactie sunt inregistrate
si introduse in sistemul informatic in mod corect.
Validitate
- Tranzactiile si actualizarile sunt autorizate de personalul
corespunzator;
- Tranzactiile fictive nu sunt acceptate de sistem.
Acces retrictionat
- Datele nu pot fi modificate de personal neautorizat;
- Activele companiei sunt protejate atat fizic cat si logic
impotriva furtului sau relei vointe;
- Accesul la functiile de procesare a informatiilor este
protejat corespunzator.
Asigura eficacitatea designului si functionarii controlului.

AUDIT INTERN
Exercitiu – Controale/Obiectivele procesarii informatiei
Completi- Acura- Validi- Acces

tudine tete tate restric-
tionat
Totaluri de control
pe comenzi
Verificarea
secventialitatii
Punctajul automat al
datelor
Verificarea unul cate
unul
Reguli de validare la
introducerea in
sistem
Inchiderea cu cheia
Timpul alocat 10 minute.
AUDIT INTERN
Exercitiu – Controale/Obiectivele procesarii informatiei
Completi- Acura- Validi- Acces

tudine tete tate restric-
tionat
Totaluri de control X X
pe comenzi
Verificarea X
secventialitatii
Punctajul automat al X X X X
datelor
Verificarea unul cate X X X X
unul
Reguli de validare la X
introducerea in
sistem
Inchiderea cu cheia X
AUDIT INTERN
Atributele controalelor – Categoriile de controale
Categoria de Functia Exemple

control
PREVENTIV 1. Detecteaza problemele inainte sa  Se angajeaza
apara erori. numai personal
2. Monitorizeaza atat operatiile cat si calificat
datele de intrare. corespunzator.
3. Prevad problemele potentiale  Se utilizeaza
inainte ca acestea sa aiba loc, pentru a documente clar
efectua ajustarile necesare. definite pentru
Previn savarsirea de erori, omisiuni prevenirea
sau acte de frauda inainte ca acestea confuziilor si
sa aiba loc. erorilor.
 Restrictionarea
accesului numai
la perosnalul
relevant.
DETECTIV/ 1. Detecteaza erorile, omisiunile sau  Puncte de
CORECTIV actele de frauda si le raporteaza. verificare in
2. Apoi, remediaza deficientele fluxul de
identificate prin: productie/infor
- Minimizarea impactului matii.
amenintarii.  Verificarea
- Identificarea cauzei problemei. independenta a
- Corectarea erorilor aparute ca calculelor.
urmare a deficientei.  Planuri de
Modificarea sistemelor pentru siguranta.
minimizarea riscului de aparitie  Proceduri de
viitoare a problemei. back-up.
AUDIT INTERN
Tipuri de controale
Preventiv
 Planificare eficienta/proces bugetare
 Controale privind accesul (nume utilizator, parole, etc.)
 Separarea responsabilitatilor
 Aprobari/autorizari
 Securitate fizica
 Configurarea sistemului
Detectiv
 Reconcilierea inventarierii stocurilor cu inregistrarile
contabile
 Compararea rezultatelor raportate cu planurile si
bugetele
 Verificarea modalitatii de acces in sistem si jurnalele de
tranzactionare
 Reconcilieri bancare
Corectiv
 Plan de recuperare in caz de dezastru
 Plan de continuare a afacerii
 Proceduri
AUDIT INTERN
Atributele controalelor – Metoda de control
Metoda de control Functia

AUTOMAT  Controalele automate
sunt efectuate de
sistemele informatice si
un implica actiunea
factorului uman.
 Acestea sunt, de regula,
efectuate in cadrul
procesului.
MANUAL  Controalele manuale
necesita actiunea
factorului uman.
 Majoritatea controalelor
de supervizare sunt
controale manuale.
 Controalele manuale
pot fi bazate pe
documentele generate
de sistemele
informatice.
AUDITUL INTERN
Strategia de testare – Natura procedurilor de testare
Modalitati de testare a controalelor:
 Reefectuarea: Presupune refacerea independenta
a activitatii de control si compararea rezultatului
obtinut cu cel original.
 Examinarea: Presupune verificarea dovezii
efectuarii controlului (ex. Semnatura, e-mail de
confirmare etc.).
 Observarea: Presupune urmarirea modului in care
efectueaza controlul persoana responsabila, pasii
urmati de aceasta.
 Interogarea: Presupune interogarea unei persoane
privind modul in care pasii activitatii de control
sunt efectuati.
Reefectuarea controlului poate fi folosita atunci cand
OK interogarea, observarea si examinarea probelor nu produce o
asigurare suficienta privind functionarea eficienta a controlului
OK Examinarea probelor este des utilizata pentru a determina

daca controalele manuale functioneaza. Probele pot contine
explicatii scrise, bife sau alte indicatii pentru documentarea
observatiilor pe raportul cu exceptii
Observarea este adesea folosita pentru a

Nu este OK determina cum se efectueaza controalele.
ca unica modalitate Observarea este o metoda potrivita de a
verifica functionarea controlului in cazul
in care controlul nu este documentat
Interogarea referitoare la controale – poate furniza

Nu este OK informatii despre controale. In general, interogarea
nu furnizeaza suficiente informatii pentru a putea
concluziona ca un control functioneaza eficient
AUDIT INTERN
Strategia de testare – Testarea “Acceptat/Respins”
Testarea controalelor ar trebui efectuate folosind
metodologia “Acceptat/Respins”.
Obiectivul testarii “Acceptat/Respins” este de a strange
suficiente probe pentru a accepta eficacitatea controlului.
Nu va permite extrapolarea erorilor rezultate la intreaga

populatie.
 “Acceptarea” controlului ca fiind eficient daca testarea
nu are erori sau daca acestea sunt neglijabile sau
 “Refuzarea” controlului ca fiind eficient daca testarea
are rezultate cu erori mai mult decat neglijabile.
In practica:
- I: Functioneaza eficient controlul?
- R: Da = Acceptat / Nu = Respins
Daca testarea are ca rezultat un „Respins“

1. Pot fi efectuate testari aditionale (dupa ce ne asiguram
ca sursa de eroare a fost identificata si acest lucru a fost
documentat) pentru a indeplini obiectivul testarii. De
exemplu: o metoda des folosita este dublarea
numarului de repere testat.
Daca rezultatul testarii reperelor aditionale duce tot la
un “Refuz”, atunci controlul nu functioneaza.
2. Altfel, testarea va indica nefunctionarea controlului,
lucru ce va trebui inclus impreuna cu recomandarea in
raportul de audit intern.
AUDIT INTERN
Strategia de testare – Controale automate vs. controale
manuale
Controalele automate pot fi testate intr-un numar mai restrans
decat controalele manuale.
Controalele automate pot fi evaluate in doua moduri:
- Evaluarea Controalelor Generale de IT
- Evaluarea la nivel de Controale de Aplicatie
Pentru Controalele Generale de IT, Auditul Intern trebuie sa
evalueze acele controale care asigura calitatea si integritatea
informatiilor, si care sunt proiectate pentru a reduce riscurile
identificate.
Controalele de Aplicatie
 Controalele de aplicatie sunt controale manuale sau
automate efectuate la nivel detaliat de proces (ciclu sau
tranzactie) si au menirea de a asigura integritatea
procesului.
Controale manuale  Sau controale la nivel de proces
Controale automate  Controale pre-programate
(configurari, verificare de editare
si validare)
 Acces la tranzactii (acces
securizat la aplicatii)
 Separarea responsabilitatilor
(acces securizat la aplicatii)
 Sisteme sau interfate de date
 Controale de aplicatie, care pot fi prevenite sau detective,
sustin in mod direct obiectivele procesarii informatiilor
completitudine, acuratete, validitate si acces restrictionat.
 Controalele de aplicatie faciliteaza siguranta in
functionare a sistemelor informatice.
AUDIT INTERN
Controalele Generale IT vs. Controalele de Aplicatie –
Exemple
A se determina care din urmatoarele activitati sunt in aria

Controalelor Generale IT sau a Controalelor de Aplicatie:
1. Administrarea procesului de schimbare a aplicatiilor

2. Separarea responsabilitatilor intre operatiunea de
inregistrare a facturii si mentinerea nomenclatoarelor
3. Interfata intre aplicatia de facturare si SAP
4. Administrarea procesului de back-up al informatiilor
5. Acces restrictionat la plata facturilor
6. Ciclul de viata al dezvoltarii de sisteme
7. Politici si proceduri de securitate
8. Calcularea automata a salariilor
9. Reguli de validare ale campurilor in inregistrarea
facturilor.
AUDIT INTERN
Dimensiunea testarii – Controale Automate de Aplicatie
Numarul de instante necesar a fi testate in cazul controalelor

automate de aplicatie este in general minim, atata timp cat
verificarea controalelor pre-implementare a fost efectuata si
controalele generale IT sunt satisfacatoare.
Alternative pentru a obtine confortul necesar pot fi:

 Revizuirea specificatiilor de functionare urmate de
revizuirea testelor de acceptare a ariilor in cauze;
 Revizuirea codului (sau configuratiei);
 Unele rapoarte sunt suficient de explicite incat se poate
intelege care sunt pasii in procesul automat. In acest caz
o revizuire a rezultatului poate fi suficienta pentru a
obtine confortul asupra controlului si/sau procedurii.
AUDIT INTERN
Strategia de testare – Definirea marimii esantionului

Control manual sau automat (obiectiv) – In cazul in care
interventia manuala este o parte necesara a controlului
(rapoarte cu exceptii, analize, evaluari, introducere de date,
concilieri de informatii), trebuie in mod normal, testate mai
multe tranzactii decat in cazul in care controlul este automat.
Frecventa controlului (obiectiv) – Cu cat controlul manual

este efectuat mai des, cu atat trebuie testate mai multe
tranzactii.
Importanta (impactul asupra situatiilor financiare, impactul

riscului) (subiectiv) – Cu cat impactul controlului asupra
situatiilor financiare sau asupra riscurilor afacerii este mai
mare, cu atat este necesara testarea mai multor tranzactii.
Siguranta (subiectiv) – Cu cat avem nevoie sa ne bazam mai

mult pe control, cu atat trebuie testate mai multe tranzactii.
Complexitatea controlului (subiectiv) – Cu cat este mai

complex controlul manual, cu atat este necesara testarea mai
multor tranzactii.
Mediul de control (subiectiv) – Cu cat mediul de control al

companiei/ procesului / departamentului este mai slab, cu
atat este necesara testarea mai multor tranzactii.
AUDIT INTERN
Strategia de testare – Metodologia de selectie

In functie de tipul testaii si de obiectivele controalelor, pot fi
folosite urmatoarele metodologii de testare:
- Hazard – selectarea unui esantion la intamplare insa fara a

folosi un generator in acest scop;
- Pe baza de judecata – selectarea unui esantion folosind un

criteriu predeterminat (de exemplu: toate facturile peste o
anumita valoare);
- Sistematic – selectarea unui esantion folosind un interval

predeterminat (de exemplu: fiecare al n-lea reper);
- Aleator – selectarea unui esantion folosind un generator de

numere.
In practica, metodele de selectie cele mai folosite

sunt hazardul si judecata.
AUDIT INTERN
Strategia de testare – Cum testam?

Care este cea mai buna metoda de testare?
Metoda de testare depinde de activitatea de control:

 Natura controlului
 Complexitate
 Disponibilitatea evidentei de audit
 Eficienta testarii (costuri/beneficii)
Auditorul intern trebuie sa aplice judecata profesionala

pentru a idenifica cea mai buna metoda pentru testarea
controalelor.
AUDIT INTERN
Proceduri analitice
 Obiectivul procedurilor analitice

 Tipuri de proceduri analitice
 Pasii unei proceduri analitice
 Exemple
Inainte de efectua o procedura analitica trebuie sa

determinati ce anume incercati sa realizati prin respectiva
procedura.
Obiectivele pot fi determinate prin urmatoarele intrebari:
- Care este scopul procedurii analitice? (ex. Evaluarea
riscului, identificarea fraudei)
- Care este sfera de cuprindere a procedurii analitice?
(raportarea financiara, eficacitatea operationala)
- Cat de mult confort se doreste a se obtine prin aceasta
procedura analitica?
- Cat de semnificative sunt procesele / tranzactiile?
INTREBARE:
De ce efectuam aceste proceduri analitice?
Raspuns:
Acestea faciliteaza intelegerea schimbarilor din afacere,
tendintelor, schimbarilor din perioadele anterioare /
misiunile de audit anterioare.
Constituie o metoda eficace si eficienta pentru evaluarea
riscurilor si obtinerii probelor.
Reprezinta o metoda utila pentru identificarea exceptiilor,
discrepantelor, tranzactiilor neobisnuite, fraudei.
AUDIT INTERN
Obiectivul procedurilor analitice

Intotdeauna trebuie sa luati in considerare
procedurile analitice
inainte
de a lua in considerare efectuarea testelor
detaliate de audit intern
AUDIT INTERN
Tipuri de proceduri analitice
 Analiza evolutiei
 Analiza ratelor
 Teste de rezonabilitate
 Regresia statistica
 Cercetarea pe baza analitica
AUDIT INTERN
ANALIZA EVOLUTIEI
Analiza schimbarilor in timp

Exemple:
Compararea soldului anului trecut cu soldul actual;
Compararea chetuielilor administrative pe departamente pe
ultimele 12 luni;
Compararea evolutiilor inregistrate cu
bugetul/concurenta/media pe industrie;
Avantaj:
 Este functionala atunci cand relatiile sunt usor de
prezis.
Dezavantaje:
 Mai putin functionala atunci cand compania a trecut
prin modificari semnificative.
 Este oarecum imprecisa deoarece diferentele
semnificative sunt de obicei mici raportate la variatia
normala a soldului unui cont agregat.
AUDIT INTERN
ANALIZA RATELOR
Comparatie
Exemple:
Financiare: Compararea marjei profitului, profitabilitatii
capitalului cu media pe industrie si competitorii.
Ne-financiare: Compararea venitului pe salariati fata de
competitori.
Avantaj:
 Este utila atunci cand relatiile sunt usor predictibile –
precum analiza variatiilor.
Dezavantaje:
 Este oarecum imprecisa deoarece diferentele
semnificative sunt de obicei mici raportate la variatia
normala a soldului unui cont agregat.
 Mai putin precisa daca nu este utilizata pe segmente,
locatii, produse.
AUDIT INTERN
TESTE DE REZONABILITATE
Dezvoltarea unui model pentru testarea asteptarilor
Exemple:
Testarea vanzarilor prin luarea in calcul a numarului de
unitati vandute si a preturilor.
Testarea costurilor cu salariile prin luarea in considerare a
numarului mediu de angajati si a salariile aplicabile.
Se bazeaza pe cunoasterea relatiilor dintre elementele

componente.
AUDIT INTERN
REGRESIA STATISTICA
Folosirea modelelor statistice

Similar testelor de rezonabilitate – ofera o predictie specifica
folosind intrari bazate pe cunoasterea noastra asupra
factorilor relevanti.
Foloseste modelele statistice, cu risc masurabil si nivele de

precizie.
AUDIT INTERN
CERCETAREA PE BAZA ANALITICA

Identificarea elementelor specifice
Presupune testarea:
Elementelor scanarea unor situatii a tranzactiilor

neobisnuite pentru identificarea elementelor foarte
mari sau neobisnuite;
Lipsurilor identificarea cecurilor sau documentelor
de livrare lipsa;
Dublurilor identificarea numerelor dublate de
facturi sau a platilor duplicate;
Comparatiei verificarea datelor pentru testarea
corectitudinii cut-off;
Filtrare identificarea tuturor noilor furnizori sau
a tranzactiilor cu acestia;
Sortare sortarea inregistrarilor intr-un cont in
ordinea inversa a datei calendaristice;
Statistica identificarea tuturor platilor catre
furnizori ce depasesc media cu mai mult
de 2 ori abaterea standard;
Vechimea identificarea tuturor facturilor scadente
peste 90 de zile;
Clasificarea identificarea soldurilor debitoare in
conturile de furnizori;
Stratificare gruparea conturilor de clienti in functie
de marimea soldurilor.
AUDIT INTERN
Proceduri analitice – pasi
1. Stabilirea unei asteptari

2. Definirea unei diferente semnificative sau a unui prag
3. Calcularea diferentei
4. Investigarea diferentelor semnificative si tragerea

concluziilor
AUDIT INTERN
Stabilirea unei asteptari
Asteptarea reprezinta predictia unei sume inregistrate sau a

unei ratii.
Trebuie sa va formati o asteptare de fiecare data cand doriti
sa utilizati procedurile analitice.
Puteti dezvolta asteptari prin identificarea relatiilor

plauzibile (ex. Intre baza de date a clientilor, trendurile
pietei si veniturile companiei) considerate in mod rezonabil
ca exista din ceea ce cunoasteti despre afacere, industrie,
trenduri sau alte conturi.
AUDIT INTERN
Definirea unui prag de semnificatie
Decizia asupra gradului de semnificatie a unei diferente

necesita judecata profesionala:
 Implica scopul procedurii, semnificatia contului, gradul
in care se doreste sa se bazeze pe procedurile analitice,
nivelul dezagregarii suma testata si precizia asteptarilor
dvs.
PRAGUL – diferenta maxima intre asteptare si suma

inregistrata, acceptabila fara nicio explicatie.
Reprezinta criteriul principal pentru selectarea diferentelor
ce necesita investigatii ulterioare.
Definirea unui prag semnificativ
Detreminati ce diferenta semnificativa sau prag trebuie

folosit pentru aceasta analiza a fluctuatiei simple:
AUDIT INTERN
Calcularea diferentei
Este un simplu calcul mecanic.
Este important sa se calculeze diferentele dupa luarea in

considerare a asteptarilor si pragului stabilit astfel incat
sumele inregistrate auditate sa un influenteze in mod
incorect judecata profesionala.
Investigarea diferentelor/tragerea concluziilor

Diferentele indica o probabilitate crescuta a
erorilor/riscurilor/fraudei
Toate diferentele mai mari decat pragul stabilit trebuie

investigate si emise explicatii suficiente pentru obtinerea
confortului.
Rolul scepticismului profesional
Exemple cand scepticismul este in mod frecvent ignorat:

- acceptarea explicatiilor date de coordonatorul de proces
pentru o diferenta, fara alte verificari;
- utilizarea unor date ce nu provin dintr-un sistem testat ca
fiind de incredere;
- explicatiile coordonatorului de proces ce difera, dar care
explica aceeasi diferenta;
probe suplimentare ce necesita coordonatorului de proces
timp suplimentar pentru a fi elaborate.
AUDIT INTERN
Auditarea contractelor
 Planificarea
 Evaluarea necesitatii de a incheia un contract
 Evaluarea modului in care cerintele contractului au fost

respectate
 Auditul procedurilor de licitatie
 Auditul acceptarii licitatiei
 Verificarea contractelor
 Monitorizarea performantelor
AUDIT INTERN
Planificarea
Orice audit necesita planificare, auditarea unui contract nu
face exceptie.
Beneficiile planificarii auditarii contractelor

 Organizarea muncii de audit
 Identificarea riscurilor si controalelor asociate
 Stabilirea obiectivelor si a ariei de cuprindere
 Alocare eficienta a resurselor
 Cresterea eficientei auditului
 Anticiparea problemelor
 Permite flexibilitate in efectuarea muncii de audit
Evalurea nevoii de a avea un contract

 Trebuie reamintit ca un ordin de cumparare (comanda)
este un contract
 Cand apare nevoia unui contract scris “mai formal”?
- Cand este o suma mare de bani
- Contractul este complex
- Conditiile agreate verbal pot fi usor interpretate
diferit
 Intocmirea si semnarea unui contract nu trebuie sa fie o
procedura complicata, dar trebuie sa se elimine
posibilele neintelegeri.
AUDIT INTERN
Evaluarea nevoii de a avea un contract
Intrebarea 1
Sunteti auditor intern intr-o mare companie. Trebuie sa
auditati urmatoarele tranzactii:
1. Compania a organizat o licitatie pentru construirea unui

sistem complex de canalizare intr-o noua zona rezidentiala.
2. Consultanti externi au fost angajati pentru evaluarea
rolurilor si responsabilitatilor personalului si pentru a
reorganiza structura companiei.
3. S-a dat o comanda pentru un anumit material de
constructie. Acest material de constructie este foarte scump
si nu se va mai folosi in alt proiect.
4. Un antreprenor a fost angajat pentru a efectua controale
de rutina asupra echipamentelor de stingere incendii din
companie. Acest control se efectueaza la fiecare 6 luni, iar
costul este nesemnificativ pentru organizatie.
5. Un consultant a fost angajat pentru a asigura service
pentru un program informatic, implementat de curand.
6. Directorul Departamentului Achizitii a stabilit verbal cu
un furnizor cumpararea a 10 tone suplimentare dintr-un
material foarte important in procesul de productie.
Vi se cere:
Sa luati o decizie, bazandu-va pe propria experienta, daca
este nevoie de un contract formal sau un si justificati.
AUDIT INTERN
Evaluarea indeplinirii cerintelor de capacitate
 O componenta foarte importanta a unui contract este

reprezentata de capacitatea contractorului de a livra;
 Contractorii pot furniza diverse masuri de remediere in

cazul incalcarii contractului, totusi s-ar putea sa nu
existe vreo dovada ca pot livra;
 Ce documentatie poate fi stransa in vederea reducerii

riscului de neperformanta?
 Auditul ar trebui sa includa o verificare a cerintelor in
vederea confirmarii capacitatii contractorului.
AUDIT INTERN
Verificarea procedurii de licitatie
 Procedurile de licitatie pot fi sau nu documentate;
 In cazul in care sunt documentate:

- Auditorul trebuie sa evalueze adecvarea
procedurilor de licitatie si apoi,
- Daca acestea au fost respectate sau nu
 In cazul in care nu sunt documentate, auditorul trebuie
sa decida daca criteriile de selectie bazate pe propria
judecata au fost adecvate sau nu.
AUDIT INTERN
Procedurile de licitatie sunt adecvate?
 Procedurile de licitatie trebuie sa precizeze

circumstantele in care efectuarea unei licitatii este
obligatorie;
 Cum se va efectua anuntarea licitatiei;
 Perioadele de timp in care se va face anuntarea si
termenele limita de depunere a documentatiei;
 Cine este responsabil de deschiderea documentatiei de
licitatie si procedurile de inregistrare;
 Procedurile de licitatie trebuie sa asigure companiei
faptul ca se primeste cea mai buna valoare pentru
fiecare leu cheltuit;
 Trebuie sa fie transparenta si sa nu poata fi manipulata
in beneficiul unor anumiti indivizi;
 Procedurile trebuie sa permita existenta unei asigurari
rezonabile in ceea ce priveste neperformanta si
incalcarile contractului;
 Sa ceara introducerea adreselor fizice mai degraba
decat un numar de casuta postala;
 Trebuie sa precizeze clar cine face selectia finala a
vanzatorului;
 Procedurile folosite pentru a confirma capacitatea si
abilitatea de a livra;
 Trebuie sa documenteze modul in care performanta
este monitorizata si cine este responsabil pentru a face
acest lucru.
AUDIT INTERN
Verificarea modului de acordare a licitatiei
Ce ar trebui sa verifice auditorul in momentul in care

analizeaza daca licitatia a fost atribuita corect?
Urmatoarele aspecte trebuie considerate:

 Chiar s-a tinut o licitatie?
 Licitatia a fost anuntata in mod adecvat?
 A existat timp suficient pentru trimiterea ofertelor?
 Ofertele au fost primite inainte de data limita?
 Documentatiile de licitatie sunt deschise de 2 oficiali
independenti?
 Ofertele au fost inregistrate in registrul de licitatie?
 Oferta castigatoare a fost intr-adevar cea mai buna
valoare obtinuta in raport cu pretul?
 A fost efectuata o verificare pentru a se asigura ca
asigurarile sunt acoperite, acolo unde este necesar?
 A fost efectuata o verificare a adreselor fizice pentru a
se evita trimiterea de mai multe oferte din partea
aceleiasi companii?
 Selectarea finala a vanzatorului a fost efectuata de
persoanele abilitate?
 Au existat anumite conflicte de interese in comitetul de
selectie?
 Au fost verificate capacitatile si posibilitatile de livrare
ale ofertantilor?
 Responsabilitatea pentru monitorizare a fost alocata, iar
liniile directoare privind monitorizarea au fost stabilite?
AUDIT INTERN
Verificarea contractului
 Contractul poate fi semnat sau un;
 Daca contractul este semnat, auditorul trebuie sa
verifice daca documentul este legal intocmit. Auditorul
trebuie sa confirme coretitudinea documentului din
punctul de vedere al ambelor parti;
 In cazul in care contractul nu este semnat, auditorul
trebuie sa efectueaza o verificare in vederea asigurarii
faptului ca au fost incluse controale adecvate pentru
protejarea intereselor companiei;
 In ambele cazuri, aceleasi 3 arii cheie trebuie verificate:
- natura
- valoarea
- riscul
Consultanti – Riscuri
 Uneori proiectele au o valoare sau utilitate indoielnica
pentru organizatie;
 Renuntarea conducerii la responsabilitatile de luare a
deciziei;
 Utilizarea excesiva a contractelor cu sursa unica
selectate fara efectuarea unei analize a competitivitatii;
 Rezultate livrate cu intarziere;
 Tarife exorbitante;
 Cheltuieli indirecte nejustificate.
AUDIT INTERN
Auditul contractelor de consultanta
 Exista 3 pasi principali pentru auditarea contractelor de
consultanta:
 Supravegherea politicii companiei
privind consultanta externa;
 Crearea unei definitii si a unui inventar
al proiectelor de consultanta;
 Verificarea in detaliu a unor proiecte
selectate pe baza de esantion.
Supravegherea politicilor de consultanta

 In plus fata de procedurile privind licitatia, aceste
proceduri privind contractele de consultanta trebuie sa:
 Fie specifice din punct de vedere al
modului de analiza a calitatii;
 Permita solicitarea de propuneri numai
consultantilor cu reputatia unei munci
de calitate;
 Abilitatea consultantului de a livra un
produs de calitate trebuie determinata
INAINTE de a analiza costurile aferente
luarii deciziei.
Verificarea proiectelor in detaliu

 Administrarea unui proiect de consultanta poate fi
impartita in 5 faze:
- Evaluarea necesitatii
- Selectarea consultantului
- Intocmirea contractului
- Monitorizarea proiectului
- Evaluarea si implementarea rezultatelor
AUDIT INTERN
Cuprins:
 Procesul de planificare
 Cum se realizeaza un plan de audit
Descrierea procesului de planificare
Planificarea este cheia succesului in auditul intern
Din aceasta cauza, trebuie alocat suficient timp si resurse

pentru etapa de planificare a auditului
Eficienta are de suferit atunci cand planificarea este
defectuoasa
AUDIT INTERN
Etapele unei misiuni de audit
Elemente/Livrabile Cheie
Etapa I Planificarea Asteptarea clientului

initiala Evaluarea riscului
Planificarea strategica (pe
termen lung)
Planificarea operationala (pe
termen scurt)
Etapa II Planificarea Programe si planuri de audit

detaliata si Legatura cu planificarea
strategica
executia
Coordonarea inter-
departamentala
Ingeristarea muncii depuse
Etapa III Raportarea si Rapoarte detaliate de audit

Rapoarte catre nivelul executiv
finalizarea
Rapoarte catre Comitetul de
audit
Evaluarea performantei
Proceduri de finalizare a
dosarului
Etapa IV Asigurarea Respectarea politicii firmei

calitatii Studiu cu privire la satisfactia
(interna si clientului
satisfactia
clientului)
AUDIT INTERN
Etapa I – Fazele procesului de planificare initiala
A. Elemente cheie/livrabile
B. Intelegerea organizatiei
C. Evaluarea riscului
D. Planificare strategica
E. Aprobarea planului
F. Reevaluarea planificarii strategice
A. Elemente cheie/livrabile
Auditul intern trebuie:
 Sa aiba o intelegere clara si completa a asteptarilor
partilor interesate si a obiectivelor afacerii
 Sa se intalneasca cu sefii de departamente si cu
managerii de sucursale pentru a discuta despre
asteptarile lor, schimbarile survenite in afacere si
despre problemele care implica riscuri ridicate
 Sa efectueza studii care sa ofere informatii despre
satisfactia clientilor pentru a putea identifica
punctele forte si punctele slabe ale auditului intern
din perspectiva partilor interesate, si pentru a
determina nivelul asteptarilor in viitor
B. Intelegerea organizatiei
Strangerea de informatii despre:
 Obiectivele organizatiei
 Structura organizatiei
 Riscuri si oportunitati care pot impiedica/facilita
atingerea obiectivelor
 Procese care exista pentru a monitoriza si a
gestiona riscurile
Dezvoltarea planului de audit intern
AUDIT INTERN
C. Evaluarea riscului
1. Identificarea si intelegerea obiectivelor cheie ale afacerii

Obiectivele pot reiesi din declaratia misiunii, din planul
companiei, din planurile si bugetele afacerii.
Obiectivele cheie sunt identificate prin intermediul
discutiilor cu managementul si prin studierea literaturii
organizatiei.
2. Identificarea riscurilor cheie

Riscurile ar trebui privite in termeni de oportunitate,
incertitudine si hazard.
Riscurile cheie – riscuri care au impactul direct cel mai
mare asupra atingerii obiectivelor (strategice,
financiare, operationale si de conformitate).
Riscurile cheie vor determina, in final, zonele de
importanta in cadrul planului de audit.
3. Validarea evaluarii generale a riscului
Riscurile afacerii ar trebui discutate si aprobate de catre
management.
Asigura detinerea responsabilitatii de catre
management pentru planul de audit intern, inclusiv
pentru evaluarea riscului.
4. Evaluarea alinierii dintre obiective si riscuri.
AUDIT INTERN
D. Planificare strategica
 Alinierea evaluarii riscurilor cu prerogativele de
management
 Furnizarea unui rezumat al evaluarii riscurilor si
al planului de acoperire a auditului
 Baze pentru prezentari catre
management/Consiliul de Administratie
 Stabilirea planului pentru anul curent (tipuri de
proiecte de audit intern care vor fi realizate)
 Furnizeaza baza pentru planificarea detaliata din
Etapa II
 Stabilirea bazei pentru alocarea resurselor AI
E. Aprobarea planului
 Planificarea anuala trebuie discutata si aprobata
de Comitetul de Audit
 Asigura ca responsabilitatea pentru planul de
Audit intern revine Comitetului de Audit
AUDIT INTERN
F. Reevaluarea Planificarii strategice
Reevaluarea poate fi necesara ca rezultat al:

 Schimbarilor din afacere (ex. Planul de a
achizitiona o noua entitate)
 Schimbarii obiectivelor (ex. Urmarirea obtinerii de
marje de profit cat mai mari intr-un anumit
domeniu al afaceii)
 Schimbarea factorilor de risc (ex. Accelerarea
implementarii unui sistem major sau cereri
speciale ale Comitetului de Audit)
 Cunostintelor sau informatiilor suplimentare
obtinute in timpul efectuarii auditului intern;
reprioritizarea ar trebui agreata de catre
personalul avizat
Diverse
 Planurile de audit sunt elaborate pe termen lung
 Evaluarea riscului se efectueaza la fiecare trei pana
la cinci ani. Actualizarile se realizeaza anual
pentru a dezvolta planul de audit detaliat pentru
anul urmator
 Procesul de confirmare a evaluarii riscului,
dezvoltarea unui profil de risc si a unui univers de
audit, precum si determinarea frecventei necesare
de realizare a auditului poate dura 3 sau 4
saptamani pana la finalizare.
AUDIT INTERN
Dezvoltarea planului de audit intern
ETAPA 1
Structura afacerii
ETAPA 2
Analiza organizationala (ponderea componentelor afacerii)
ETAPA 3
Evaluarea riscului componentelor afacerii (punctajul ariilor de

auditat)
ETAPA 4
Punctajul total pe componente al afacerii
ETAPA 5
Orele bugetate
ETAPA 6
Total ore bugetate vs. punctajul total al componentelor afacerii
AUDIT INTERN
Strutura afacerii
Componentele afacerii (CA)
Ariile auditabile (AA)

AUDIT INTERN
Procesul de evaluare a riscului
Identificarea obiectivelor companiei
Factorii critici pentru succes
Identificarea componentelor cheie ale afacerii
Identificarea proceselor de afaceri pentru fiecare

componenta a afacerii
Identificarea riscurilor cheie care influenteaza

procesele de afaceri
Sumarizarea rezultatelor pentru fiecare
componenta a afacerii
AUDIT INTERN
Evaluarea ponderii componentelor afacerii
RELEVANTA x IMPACT = ponderea CA
(relatia dintre importanta unei CA in comparatie

cu o alta CA)
Evaluarea riscului componentei afacerii
Rezultat:
SEMNIFICATIE x RISC = PUNCTAJ
(importanta relativa a AA in cadrul CA)
Punctajul Ariei Auditabile = media aritmetica a

PUNTAJELOR
AUDIT INTERN
Punctajul total al unei componente a afacerii
Punctajul Ariei Auditabile
Ponderea Componentei Afacerii
TOTAL PUNCTAJ
AUDIT INTERN
Etapa II – Fazele Planificarii Detaliate si Executiei
Planificarea Documentarea si
Executia Revizuirea
Detaliata
AUDIT INTERN
Planificarea unei zile de nastere
Ce trebuie facut Ce ar putea merge Cum sa

pentru a planifica o rau previn/controlez
petrecere lucrurile care ar
putea merge rau
Intervievarea Informatii inexacte, Comunicare continua
clientului pentru a client nefericit
obtine toate
informatiile necesare
Gasirea unei locatii Ar putea ploua Inchirierea unui
pentru petrecere cort/petrecere in
interior
Comandarea Mancarea nu este Incheiem un contract
mancarii si a gata sau nu are gust preliminar cu
prajiturilor bun furnizorul de
mancare sau
angajarea unei
companii reputabile
pentru acest serviciu
Divertisment: Clovnul ar putea sa Incheiem un contract
clovn/batman nu apara
Trimiterea invitatiilor Prietenii ar putea sa Ne asiguram ca
pentru petrecere nu vina invitatiile vor fi
trimise si receptionate
Ne asiguram ca Prietenii ar putea sa Furnizam o lista de la
prietenii vor aduce nu aduca cadouri magazinul de jucarii
cadouri
Ne asiguram ca Baiatul se poate Trimitem baiatul la
baiatul va lua parte la imbolnavi culcare devreme
propria petrecere!
AUDIT INTERN
Planificarea unei Zile de Nastere!
Partile implicate intr-o Partile implicate intr-o

petrecere de aniversare situatie de audit intern
Parintii Unitatea auditata

Animatorii Auditorii interni
Sarbatoritul Parte interesata
Prietenii sarbatoritului Parti interesate
Responsabilul cu planificarea Seniorul responsabil cu
planificarea detaliata
Planificarea unei Zile de Nastere!
Componentele planificarii Componentele planificarii

petrecerii auditului
Intervievarea parintilor Informatie generala despre
pentru a obtine toata entitate, intervievare a
informatia necesara managementului
Lucruri care trebuie facute Obiectivele auditului
Toate lucrurile care ar putea Riscuri
merge rau
Cum ar putea fi prevenite Controale
sau controlate
AUDIT INTERN
Planificare Detaliata – Pasii Cheie
a) Crearea unei legaturi intre Planificarea Strategica si planul Detaliat

Ar trebui efectuate inainte de munca de teren.
b) Intelegerea generala a procesului care va fi auditat
 Resursele Managementului Cunostintelor
 Realizarea auditului procesului afacerii (ex.: intervievare,
inspectie, vizite de lucru)
c) Identificarea in detaliu a riscurilor, criteriilor, standardelor
industriei, practicilor similare
d) Stabilirea modului de abordare:
- Aria de acoperire
- Abordarea interviurilor si nivelul managementului
- Alocarea ariilor de lucru echipei proiectului care cuprinde
diferite nivele de experienta
e) Obtinerea aprobarii programului de lucru
f) Selectarea echipei de audit si a altor resurse
g) Pregatirea bugetului
h) Comunicarea catre Comitetul de Audit (CA) a programului si a
cerintelor
- documentul de planificare a auditului pregatit si trimis
clientului
- asigurarea indeplinirii cerintelor (CA)
- sedinte pe parcursul desfasurarii auditului si sedinte de final
i) Obtinerea sprijinului managementului pentru abordare, aria de
acoperire, programare, etc.
j) Stabilirea executiei si a modalitatii de realizare a documentatiei,
precum si a altor instrumente care vor fi folosite
AUDIT INTERN
Programare, personal si alte consideratii
 Consideratii generale legate de personal

- Cum se obtin membrii echipei?
■ Programarea timpului
■ Sisteme de gestiune a misiunilor de
audit
- Daca este nevoie de cunostinte de specialitate?
■ Experti specializati pe domenii
specifice
■ Contacte cu birourile din alte tari
 Consideratii despre evaluarea personalului

- Se va face evaluarea personalului si a
performantei?
■ Discutii inaintea efectuarii muncii de
teren
■ Asteptarile managerului
■ Stabilirea obiectivelor de performanta
inaintea inceperii muncii
 Sedinta de start cu echipa de proiect
AUDIT INTERN
Beneficiile planificarii unei misiuni de audit
 Organizarea muncii de audit
 Identificarea riscurilor reale si a controalelor asociate

riscurilor
 Alocarea eficienta a resurselor
 Optimizarea crescuta a procesului de audit
 Anticiparea problemelor
 Flexibilitatea in efectuarea muncii de audit
AUDIT INTERN
Concluzii
 Planificarea este cheia succesului in auditul intern
 Exista multe avantaje ale planificarii, acestea sunt:

■ Faciliteaza organizarea muncii de audit
■ Identicarea riscurilor si a controalelor asociate
lor
■ Stabilirea obiectivelor si ariei de acoperire a
auditului
■ Permite alocarea eficienta a resurselor
■ Eficienta crescuta a procesului de audit
■ Problemele sunt anticipate
■ Permite flexibilitate in desfasurarea muncii de
audit
 Procesul de planificare include:

Obtinerea si actualizarea cunostintelor
despre afacere
Realizarea planurilor de audit
Planificarea administrativa
AUDIT INTERN
Obiectivele documentarii
De ce trebuie sa documentam munca de audit?
Documentarea corespunzatoare muncii de audit este critica

pentru un audit eficient, de calitate si reprezinta suportul
principal al raportului de audit.
In munca de audit trebuie sa documentam in mod adecvat:
 procedurile pe care le aplicam
 probele pe care le obtinem
 concluziile la care ajungem

AUDIT INTERN
Obiectivele documentarii
1. Asistenta in planificarea si efectuarea auditului;
2. Asistenta in supravegherea si revizuirea muncii de

audit;
3. Inregistrarea probelor de audit rezultate din munca de

audit efectuata pentru a sustine concluziile auditorului;
4. Demonstrarea faptului ca munca de audit a fost

efectuata cu responsabilitate;
5. Pastrarea unor inregistrari ale problemelor

semnificative pentru auditurile viitoare;
6. Sa permita unui auditor cu experienta sa verifice

calitatea muncii de audit.
AUDIT INTERN
Dosarul de audit
1. Documente preliminare (ciorne) – contin informatii care

au fost colectate in cursul auditului, dar pe care nu
suntem obligati sa le pastram la dosar.
2. Dosarul de audit – contine informatii care sustin

concluzia auditului si trebuie pastrate la dosar, facand
parte din auditul din anul curent.
3. Dosarul permanent – contine informatii care ar putea fi

semnificative pentru o durata mai mare de un an.
AUDIT INTERN
Politica referitoare la foile de lucru
 Introducere in foile de lucru.
 Probele pentru concluziile auditului.
 Pregatirea foilor de lucru trebuie sa fie:
 Precisa
 Completa
 Clara
 Aptitudini profesionale si judecata profesionala.
 Introducere in formatul dosarului.
Identificarea
 Titlul proiectului de audit.
 Cum sa intitulam in mod concis si descriptiv foile de

lucru.
 Indexarea foilor de lucru.

 Cum sa facem referinte la alte foi de lucru.
AUDIT INTERN
Continut
- Ce ar trebui sa contina fiecare foaie de lucru:

 Scopul
 Sursa datelor
 Aria de cuprindere a muncii
 Constatari si rezultate
 Concluzii
- Ce sectiuni principale trebuie sa contina foile de

lucru?
 Index
 Raportul de audit
 Documentatia auditului
 Sumarul constatarilor si raspunsul

conducerii
 Urmarirea recomandarilor din raportul de

audit
 Documente care au legatura cu auditul

 Diverse
AUDIT INTERN
Aspecte de considerat
Cand evaluati documentatia pentru o anumita arie a

auditului sau o procedura de audit intrebati-va:
Am luat in consideratie cei 6 factori in determinarea naturii

si ariei de acoperire a documentatiei?
- Riscul de eroare materiala, deficienta, frauda
- Gradul de judecata necesara pentru efectuarea muncii
de audit si evaluarea rezultatelor
- Natura procedurii de audit
- Cat de semniticativa este proba obtinuta in relatie cu
asertiunea testata
- Natura si implicatiile exceptiilor identificate
- Nevoia de a documenta o concluzie sau baza unei
concluzii care nu pot fi determinate direct din
documentatia muncii de audit efectuata
Am identificat toate elementele testate?

Va putea cel care revizuieste sa inteleaga:
Natura procedurilor?
Durata procedurilor?
Aria de acoperire a procedurilor?
Probele (rezultatele) obtinute?
Judecata profesionala aplicata?
Concluziile l-a care s-a ajuns?
Si, in ultimul rand, are toul sens?
AUDIT INTERN
Structura unui raport de audit intern
Raportare – aspecte generale ale procesului
Raport Raport
Proces
preliminar final
Emite raportul Emite raportul

Puncte critice/
Livrabile preliminar final
Emite raportul Emite raportul final in

Responsabilitatea preliminar in termen de termen de x zile dupa
primirea comentariilor
Auditului intern x zile de la data sedintei
finale ale
de inchidere
managementului
Responsabilitatea Furnizeaza comentariile Completarea

finale pentru raportul raspunsului clientului
Managementului preliminar in termen de in termen de x zile de
x zile de la primire la data emiterii
raportului final
AUDIT INTERN
Cele mai frecvente puncte slabe din perspectiva cititorului
 Accentul este pus pe raportarea exceptiilor

 Aspectele/comentariile sunt negative – nu se acorda
recunoastere ariilor care functioneaza bine
 Prea multe aspecte minore sunt raportate
 Prea multe aspecte sunt repetate pe parcursul
raportului
 Limbaj de lemn si lipsit de concizie – rapoartele sunt
prea detaliate
 Nu mentioneaza dovezile cantitative/empirice pentru a
sustine constatarile/expunerea
 Recomandarile sunt teoretice (cost/beneficiu?)
 Faptele sunt eronate
 Accentul este pus pe aspectele tehnice nu pe impactul
asupra afacerii
 Rapoartele de IT contin prea mult jargon tehnic –
Comitetul de Audit are dificultati in a-l intelege
 Nu se tine cont de cine reprezinta audienta raportului –
Comitetul de Audit vs. nevoile managementului
AUDIT INTERN
Raportare
Tipuri de rapoarte:
 Verbal
- comunicare imediata
- o mai buna comunicare intre auditor si cei
auditati
- informatii suplimentare pot fi obtinute rapid
- dar nu inlocuieste raportarea scrisa
 Scris – forma finala de raportare in cele mai multe

cazuri
Tipuri de rapoarte – conform destinatiei:
 Nivelul managementului – cel mai detaliat

 Nivelul managementului superior – rezumatul executiv
al rapoartelor de management
 Nivelul Comitetului de Audit – revizuiri periodice ale
activitatii auditului intern si subiecte cheie pentru
discutii
AUDIT INTERN
Motive pentru variatii in formatul rapoartelor auditului

intern
Formatul rapoartelor depinde de:
 Tipul raportului
 Rezultatele auditului
 Nevoile managementului
 Natura organizatiei
AUDIT INTERN
Structura adecvata a raportului
 Prima pagina
 Scrisoare de adresare
- o fraza de tipul “acesta este raportul de audit
intern”
- scopul raportului
- formatul raportului
- include o declaratie de apreciere a cooperarii
personalului in timpul auditului
- limiteaza utilizarea raportului
- persoanele de contact
 Introducere
- identifica subiectul auditului
- poate furniza informatii de fond
- defineste scopul auditului
- defineste aria de acoperire stabilita de
management
- scurt rezumat al constatarilor
 Rezumat executiv
- aria de cuprindere
- sursele informatiilor
- constatari semnificative
- transmiterea aspectelor cu risc “ridicat”
managerilor ocupati care nu sunt implicati in
operatiunile zilnice
 Raportul detaliat
- constatari detaliate, recomandari si comentarii
ale managementului
AUDIT INTERN
Rezumat executiv
Ce trebuie scris in rezumatul executiv
In functie de nivelul de detaliu asteptat de Clientul Final
 O scurta introducere a obiectivelor misiunii, procesul

aferent si perioada
 O analiza a punctelot tari
 O prezentare a principalelor puncte slabe, ordonate

dupa importanta impactului
De obicei, un rezumat executiv nu depaseste 2/3 pagini

AUDIT INTERN
Cele cinci caracteristici ale unei constatari complete a

auditului intern
 Criteriul
- ce ar trebui sa fie?
 Conditia
- ce este?
Daca exista o diferenta:
 Efect
- care este diferenta?

- care este importanta diferentei?
 Cauza
- de ce apare diferenta?
 Recomandari
- cum poate managementul sa aduca raportul la nivelul

standardelor?
- cum sa se realizeze respectarea standardelor?
AUDIT INTERN
Includerea hotararilor si a comentariilor de audit in

raportul de audit intern
 Este ESENTIAL ca toate caracteristicile

constatarilor sa fie discutate in detaliu cu
managementul pentru a se asigura urmatoarele:
- toti factorii relevanti au fost luati in considerare
- managementul are o intelegere cuprinzatoare a cauzei

si efectului constatarii
AUDIT INTERN
Particularitati de considerat
 Sursele vocabularului
 Specializarea
■ consacrarea autorului
■ priceperea cititorului
■ consacrarea cuvintelor specializate
■ a nu supraevalua familiaritatea citirorului cu
termenii specializati
■ folosirea cuvintelor cu sensurile lor obisnuite
■ marcarea sensurilor speciale ale cuvintelor cu
“…”
■ definirea expresiilor neobisnuite
■ adaugarea de exemple pentru a ilustra definitiile
 Standardizare
■ grade de formalitate
■ variatie
AUDIT INTERN
Particularitati de considerat
 Cum se structureaza constatarea

■ rezumare
■ stil simplu, clar si concis
■ folositi subpuncte si formatare accentuata
pentru a evidentia aspectele cheie
■ puneti cifrele si analizele in tabele si grafice din
afara textului
■ includeti-le numai pe cele relevante
■ asigurati-va ca raportati problema si nu doar
simptomele
■ asigurati-va ca adresati criticile nivelului potrivit
■ acordati incredere acolo unde este cazul
■ includeti datele aprobate raportate la cele
realizate
 Intarirea credibilitatii
■ dovada problemelor
- exprimarea problemei
- nivelul suportului
■ puncte de precautie
- capcane
- cauza si efect
- fapte sau deductii
- absolutisme
- referiri la esantionare
AUDIT INTERN
Sapte criterii privind comunicarea prin intermediul
raportului de audit
1. Aspect
- imagine profesionala?
- atrage cititorii?
2. Gramatica si intrebuintare
3. Continut si structura
- are sens?
- este clar de la inceput pana la sfarsit?
- este logic?
4. Mesajul
- scopul muncii este clar?
- include constatari, concluzii si recomandari?
5. Audienta
- adresat directorilor ocupati?
- mesajul si prezentarea justifica efortul cititorului?
- inteligibil?
6. Tonul
- moderat si obiectiv?
- echilibru intre observatiile pozitive si cele negative?
- evidentiaza constatarile majore?
7. Comunicarea
- clara si concisa?
- logica?
- convingatoare?
AUDIT INTERN
Tehnici de editare specifice care reduc eforul cititorului si
invita la o reactie pozitiva
 Incetineste ritmul, gandeste inainte sa scrii
 Scrie pentru cititorul cel mai putin informat
 Daca ceva nu ti se pare clar cand scrii, sunt sanse ca nici

cititorului tau sa nu ii fie clar
 Scrisul tau trebuie sa tinteasca audienta
 Foloseste un stil adecvat
 Alocati timp pentru scris, citit si editat
 Editeaza de cel putin 3 ori
 Increde-te in judecata ta
 Cand editezi raportul altcuiva, explica modificarile

astfel incat autorul sa invete din greselile sale
 Concepe un plan de actiune

 Initiaza raportul preliminar concomitent cu munca
de teren
 Fixeaza-ti ca obiectiv scrisul la prima ora
 Pregateste o varianta initiala pe baza notitelor, dar
pastreaza planul flexibil
AUDIT INTERN
Tehnici de editare specifice care reduc efortul cititorului si
invita la o reactie pozitiva
 Realizeaza o schita in prima faza, de la inceputul pana

la sfarsitul segmentului daca este posibil, fara a privi in
urma
 Nu scrie prea mult la o singura sesiune
 Pune schita deoparte peste noapte, pentru a se “raci”
 Revizuieste, dupa perioada de “racire”, continutul,

consistenta cu foile de lucru, erori de gramatica si
ortografie, ton adecvat, etc.
 Roaga un coleg care nu este familiar cu subiectul tratat,

dar care cunoaste cadrul general sa citeasca raportul
preliminar pentru a identifica posibile scapari si erori
 Lecturati de proba un exemplar tiparit

Curs Audit Intern Guvernanta

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs Audit Intern Guvernanta

Încărcat de

Drepturi de autor:

Formate disponibile

GUVERNANTA CORPORATIVA

Guvernanta Corporativa cuprinde institutiile publice si

1. Asigurarea bazei pentru cadrul conceptual eficient al

- Cadrul institutional: - Parlament

- Organizatii si grupuri: - Organizatii profesionale

- Perfectionarea si adaptarea cadrului legislativ

- Interesele marilor investitori fata de drepturile micilor

- Nu exista doar un singur model de Guvernanta

- In mare masura este auto reglementata

- Nu sunt prevederi detaliate pentru legislatia

- Are o natura evolutiva

- Cere guvernelor si participantilor pe piata sa aiba

“ … Ajuta la oferirea unui grad de incredere care este

 Costul capitalului este mai scazut

 Resursele sunt utilizate cu mai mare eficienta

 Este incurajata dezvoltarea

2. Rolul actionarilor majoritari

3. Tratamentul echitabil al actionarilor

5. Responsabilitatile Consiliului de Administratie

Principiile de Guvernanta Corporativa ale OECD, 1998

“Prezentarea informatiilor este considerata a fi cel

- Cerinte de prezentare a informatiilor solicitate in baza legii

- Standarde de contabilitate bune

Zece principii de prezentare a informatiilor

Din indrumarile CACG, Proiect 11 Noiembrie 2003

Actionarii care detin controlul si

B.Graham & D.Dodd, “Analiza Valorii Mobiliare”, Editia 1

Responsabilitatile Consiliului de Administratie

- Indrumarea strategica a Companiei

- Responsabilitatea fata de companie

- Responsabilitatea fata de actionari

Principiile de Guvernanta Corporativa ale OECD, Principal II,

- Consiliul de Administratie se afla la intersectia dintre

Cine trebuie sa fie in Consiliul de Administratie?

 Membrii executivi (din interior)

 Membrii non-executivi (din exterior)

Implicarea unor membrii ai

- Intareste structurile de guvernanta

- Actioneaza ca un gardian al intereselor

- Trebuie sa aiba suficient acces la informatii

Construiti o Structura pe Comitete a

Comitetele Consiliului de Audit

DIRECTORI SEF SERVICI

DIRECTORI SEF SERVICI

- Monitorizarea integritatii situatiilor financiare ale

- Sa se asigure ca auditorul intern are acces direct la

Comitetul pentru retribuire

- Evaluarea si evolutia Directorului executiv (CEO)

Comitetul pentru Guvernanta

- Recrutarea, numirea si pregatirea Directorilor

- Politicile si procesele Consiliului de Administratie

- Evaluarea consiliului de administratie si a

Steaguri rosii pentru o slaba Guvernanta Corporativa

 Existenta unui consiliu de administratie dominat de

persoane din interior

 Prezenta unui director executiv care este o “celebritate”

 Experienta indecvata in domeniul afacerilor

sau a altui tip de influenta

 Scheme de plata riscante pentru directorii cu functii de

conducere care se concentreaza numai asupra actiunilor

Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor

Steaguri roii pentru o slaba Guvernanta Corporativa

 Absenta unui comitet independent pentru