Sunteți pe pagina 1din 68

Audit intern

Structura cursului:

Cap.1 Aspecte generale privind auditul intern

1.1. Definirea auditului şi tipurile de audit

1.2. Evoluţia istorică a conceptului de audit intern şi

organismele implicate în reglementarea activităţii de audit intern

1.3. Sfera de cuprindere şi obiectivele auditului intern

Cap. 2 Normele de audit intern – structură şi importanţă

2.1. Normele de audit intern

2.2. Utilitatea normelor de audit intern

2.2.1. Evaluarea critică a prevederilor Cartei auditului intern

2.2.2. Codul de etică profesională al auditorului intern

2.2.3. Auditul intern şi rolul său în identificarea şi raportarea

fraudelor

Cap. 3 Procesul de audit intern

3.1. Clasificarea misiunilor de audit intern

3.2. Planificarea misiunilor de audit intern

3.3. Realizarea misiunii de audit intern

3.4. Închiderea misiunii şi comunicarea rezultatelor

3.5. Documentarea informaţiilor

CRISTEA ŞTEFANA, Lector univ.dr.

Cap.1

Aspecte generale privind auditul intern

I. Obiective

a) Definirea auditului intern;

b) Familiarizarea cu diversele tipuri de audit;

c) Descrierea fiecărui tip de audit in parte;

d) Dezvoltarea cunoaşterii evoluţiei istorice a conceptului de audit intern şi a organismele implicate în reglementarea activităţii de audit intern;

e) Explicarea sferei de cuprindere şi obiectivele auditului intern.

II. Scurt rezumat

Prezentul capitol are ca scop dobândirea unor cunoştinţe de bază privind auditul intern. În acest scop, se încearcă familiarizarea cu diversele tipuri de audit inclusiv prin furnizarea de exemple practice; se tratează evoluţia istorică a conceptului de audit intern şi se trec în revistă organismele implicate în reglementarea activităţii de audit intern la nivel internaţional, regional şi naţional. În plus, se explică sfera de cuprindere şi obiectivele auditului intern, precum şi se poziţionează funcţia în cadrul unei entităţi economice.

III. Cuvinte cheie: audit intern, Standarde Internaţionale de Audit Intern, asistenţă managerială, IIA, CAFR

IV. Conţinutul capitolului

1.1. Definirea auditului şi tipurile de audit

Auditul intern este o activitate desfăşurată în cadrul unei entităţi economice sau unei instituţii, dar independentă de aprecierea sau controlul operaţiilor. Ca atare, auditul intern este un control în serviciul conducerii ce are ca scop estimarea şi evaluarea eficacităţii altor controale; oferind asistenţă managerială conducerii în exercitarea eficientă a responsabilităţilor membrilor conducerii prin furnizarea de analize, aprecieri, recomandări şi comentarii pertinente referitoare la activităţile/structurile examinate. Auditorii interni sunt independenţi faţă de structurile şi activităţile auditate dar sunt subordonaţi conducerii superioare a entităţii.

În plus, auditorii interni trebuie să verifice corectitudinea tuturor informărilor făcute de responsabili de activităţi/ structuri conducerii entităţii, informările pe care top managementul le face către Consiliul de administraţie, precum şi aserţiunile (comunicările) conducerii sau departamentului de guvernanţa corporatistă către utilizatori externi prin intermediul rapoartelor financiare, declaraţiilor fiscale, a prospectelor de emisiune, a cererilor de credite, etc.

Entităţile economice ale căror situaţii financiare anuale sunt supuse auditului financiar potrivit legii sau opţiunii acţionarilor, organizează de asemenea activitatea de audit intern potrivit normelor prevăzute de Hot.88/2007 a CAFR. În plus, profesioniştii care efectuează lucrări de audit intern au obligaţia de a respecta cerinţele respectivelor norme.

Definiţia auditului intern

„Auditul intern este o activitate independentă şi obiectivă care dă unei entităţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare a organizaţiei, şi făcând propuneri pentru a le consolida eficacitatea” (Standardele de audit intern elaborate de IIA şi preluate prin Hot.88/2007 a CAFR).

Tipologia auditului

În funcţie de natura obiectivelor urmărite avem:

a) audit de conformitate (sau de regularitate),

b) audit de eficacitate (sau al performanţelor) şi

c) audit financiar.

a) Auditul de conformitate (sau de regularitate) are rolul de a stabili dacă s-au respectat anumite criterii stabilite de către o autoritate competentă. Respectivele criterii sunt în general specifice unor entităţi sau unor sectoare de activitate (precum respectarea hotărârilor conducerii, respectarea clauzelor contractuale, asigurarea exactităţii informaţiilor, etc.). Din punct de vedere istoric, acest tip de audit este cel tradiţional deoarece la începuturi auditorul verifica doar dacă regulile şi procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informaţii etc., pe baza unui sistem de referinţă ce îi permitea atât emiterea de concluzii şi recomandări, cât şi semnalarea distorsiunilor şi interpretărilor greşite.

Exemplu 1 1 :

Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de conformitate poate întocmi un chestionar ce include întrebări de genul:

Au fost respectate dispoziţiile, regulile şi procedurile definite pentru entitate?

Au fost respectate reglementările care au legătură cu funcţia auditată? Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii.

b) Auditul de eficacitate (sau al performanţelor) se aseamănă cu auditul de conformitate prin faptul că ambele fac comparaţii dar în acest caz baza de comparaţii si criteriile sunt diferite. Criteriile nu mai sunt fixe acestea modificându-se în funcţie de raţionamentul auditorilor. Aceştia analizează care sunt soluţiile optime în funcţie de contextul intern şi extern şi de restricţiile care trebuie respectate precum şi de informaţiile disponibile.

Exemplu 2:

Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de eficacitate poate întocmi un chestionar ce include întrebări de genul:

Pot fi atinse obiectivele fixate cu eficienţă maximă?

Sunt atinse obiectivele fixate cu eficienţă maximă?

Există posibilitatea îmbunătăţirii obiectivelor fixate sau depăşirii acestora cu eficienţă maximă? Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii.

Pentru mulţi autori, auditul de eficacitate poate fi privit din două perspective: fie ca audit de management fie ca audit operaţional. În schimb, alţi autori fac însă distincţia clară între auditul de eficacitate şi cele două forme menţionate.

Astfel, auditul de management are ca şi obiectiv central calitatea criteriilor ce trebuie respectate. Rolul său nu este acela de a critica deciziile conducerii, ci de a face un diagnostic asupra procesului de elaborare şi uniformizare a deciziilor precum şi asupra modului în care acestea sunt transmise tuturor departamentelor şi sectoarelor respectivei entităţi. De

1 Exemplele sunt inspirate de Brezeanu P.(2001)

fapt, auditul de management furnizează asistenţă conducerii entităţii prin furnizarea de recomandări pentru:

modernizarea procedurilor de lucru care au devenit depăşite, costisitoare, complicate sau inutile; modificarea în sensul modernizării a fişelor posturilor, delimitării sarcinilor individuale ale angajaţilor, a organigramelor.

Exemplu 3:

Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de management are ca obiectiv să se vadă dacă misiunea responsabilului funcţiei este clar definită, urmărind dacă misiunea se referă la:

prevenirea tuturor incidentelor sau penelor de funcţionare?

reducerea bugetului la costuri minime?

creşterea duratei de funcţionare a instalaţiilor?

În funcţia de răspunsurile la aceste întrebări auditorul intern se va asigura

că politica de Întreţinere este conformă cu strategia entităţii. Ca o categorie aparte aflată pe o treaptă superioară a evoluţiei auditului intern, se remarcă auditul strategic ce reprezintă o confruntare între ansamblul politicile şi strategiile entităţii şi mediul în care aceasta îşi desfăşoară activitatea pentru verificarea coerenţei globale. În această situaţie, auditorul intern urmăreşte eliminarea incoerenţelor în procesul decizional, fie că aparţin aceloraşi manageri într-o anumită perioadă de timp sau unor manageri diferiţi. Este evident că pentru acest tip de audit este nevoie de auditori cu înaltă calificare, cu competenţe profesionale temeinice.

Exemplu 4:

Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern responsabil de auditul de strategie are ca obiectiv să se asigure că politica de Întreţinere este conformă cu politicile celorlalte funcţii ale entităţii. De exemplu, în funcţie de profilul activităţii unei entităţi se utilizează anumite proceduri sau instrumente de lucru, inclusiv rapoartele de audit având forme şi conţinut destul de diferit, acestea nefiind omogene/ standardizate aşa cum sunt opiniile auditorilor financiari.

Pe de altă parte, auditul operaţional analizează riscurile şi ameninţările cu care se confruntă anumite sectoare de activitate şi face recomandări pentru înlăturarea deficienţelor şi creşterea performanţelor respectiv atingerea obiectivelor urmărite în sectorul respectiv. Prin urmare, acest tip de audit analizează modul în care obiectivele au fost stabilite şi activităţile

desfăşurate în scopul realizării acestora; şi dacă strategiile stabilite de top management au fost înţelese clar de către responsabilii respectivelor sectoare prin chestionarea acestora cu privire la: obiectivele urmărite, sarcinile atribuite, strategia de îndeplinire a misiunii, conformitatea acestei strategii cu politica generală a companiei, conformitatea acţiunilor întreprinse cu strategia adoptată precum referitor şi la gestionarea resurselor, mijloacelor necesare.

c) Auditul financiar se referă la colectarea probelor de audit referitoare la situaţiile financiare ale unei entităţi şi utilizarea acestora în scopul evaluării conformităţii acestora cu obiectivele prestabilite.

Spre deosebire de apelul la auditul financiar (legal sau statutar), o entitate poate apela şi la un audit contractual, situaţie în care aceasta încheie un contract cu un auditor financiar sau cu un expert contabil pentru stabilirea raportul de schimb al părţilor sociale sau acţiunilor în cazul fuziunii, dizolvării sau divizării entităţii; soluţionarea unor litigii cu alte entităţi, instituţii ale statului sau cu salariaţii; pentru evaluarea aportului în natura la majorarea capitalului social; evaluarea oportunităţii şi eficacităţii achiziţiilor de titluri de participare, etc. De multe ori, în cazul IMM-urilor care datorită numărului redus al personalului şi volumului redus al tranzacţiilor este mult mai avantajos să contracteze astfel de servicii de audit intern decât să creeze un propriu departament de audit.

În cadrul echipelor de audit trebuie de asemenea realizată partajarea sarcinilor între membrii echipei. Astfel, auditorului junior îi pot fi repartizate auditele de conformitate şi regularitate, iar auditorului senior auditele de eficacitate. „O echipa de auditori interni va cuprinde profesii ce variază în funcţie de compania care este auditată, dar în mod tipic va fi formată din specialişti în finanţe (de exemplu un contabil sau un auditor), specialişti în operaţiuni (cu calificări manageriale) precum şi un expert IT”(Wieck R., 2006).

În funcţie de afilierea auditorilor se distinge:

a) auditul intern şi

b) auditul extern.

Atât auditul extern cât şi cel intern s-au organizat sub presiunea acţionarilor şi principalilor utilizatori ai informaţiei financiar contabile care deseori manifestau o neîncredere vădită în competenţa şi onestitatea managerilor. Pe de altă parte, managerii au resimţit şi aceştia nevoia apelării la asistenţa furnizată de consultanţi specializaţi mai ales în contextul descentralizării activităţilor marilor companii şi a modificării politicilor manageriale la nivel de grup.

În esenţă, auditul intern reprezintă o funcţie universală pentru că se aplică tuturor entităţilor, dar şi tuturor funcţiilor oricărei entităţi. Auditul intern se desfăşoară în general sub forma unui compartiment independent din structura entităţilor publice si private, dar se poate realiza şi prin intermediul unor angajaţi ai entităţilor, fără a avea structuri create în acest scop. Ca atare, auditorul intern va aplica standardele de audit intern, precum şi ansamblul normelor sale profesionale asupra tuturor funcţiilor entităţii: financiară, contabilă, comercială, logistică, producţie, informatică, gestiune şi managerială. În plus, funcţia de audit intern are un caracter periodic pentru departamentele auditate (conform planului de audit o dată la 1-2 ani pentru maxim 3 luni pe an) dar permanent la nivel de entitate.

1.2. Evoluţia istorică a conceptului de audit intern şi organismele implicate în reglementarea activităţii de audit intern

Practica auditului are o vechime însemnată şi de-a lungul istoriei sale a fost denumit fie inspecţie, control, revizie, verificare, expertiză contabilă, supervizare, etc. Spre exemplu, chiar dacă termenul de audit vine de la verbul latin audire (a asculta, a informa pe alţii), semnificaţia termenului de audit intern se regăseşte încă din timpul babilonienilor şi caledonienilor când pentru contabilizarea şi colectarea impozitelor şi taxelor se utilizau sisteme elaborare de verificare şi contraverificare. Atare sisteme primare de audit intern era construite în scopul de a minimiza apariţia erorilor şi de proteja interesele statului. De altfel, Mesopotamia (3000 BC) utilizau sisteme elaborate de control intern, documentele vremii relevând o serie de marcaje ce sugerau existenţa funcţiei de audit realizată de cele mai multe ori de scribi. Iar de la activitatea misionarilor dominicani ai lui Charlemagne, „auditoriilor” lui Eduard I al Angliei şi până al extinderea activităţilor marilor companii din secolul al XIX 2 , profesia de auditor s-a delimitat de celelalte profesii.

Dar, termenul de „audit intern” îşi dobândeşte un statut aparte ca funcţie nouă în timpul crizei economice a Statelor Unite din 1929 - 1930. Datorită recesiunii economice, companiile s-au văzut nevoite să-şi revadă rapoartele financiare în vederea reducerii cheltuielilor şi taxelor şi creşterii eficacităţii. Cu toate acestea, unele mari societăţi internaţionale utilizau deja serviciile unor organisme independente cu misiunea de a certifica conturile, bilanţurile şi stările financiare şi denumite Cabinete de Audit Extern. Aceşti auditori externi pentru a-şi putea desfăşura activitatea de verificare

2 când făcându-se distincţia între manageri şi proprietari, aceştia din urmă au ajuns să apeleze la serviciile unor profesionişti independenţi care verificau modul în care compania era gestionată de primii.

şi certificare apelau la numeroase sarcini preparatorii care erau realizate de către personal companiei (inventarieri, analize ale conturilor, sondaje variate, etc.). Aşadar, respectivii membri au companiei efectuau activităţi asemănătoare definiţiilor actuale ale lucrărilor de audit cu toate că nu participau la stabilirea concluziilor finale, fiind în acelaşi timp plătiţi de companie. Odată depăşită criza economică, aceşti membrii ai companiilor au continuat să utilizeze cunoştinţele dobândite şi să îşi extindă aria de aplicare şi rând pe rând să îşi structureze obiectivele.

Astfel, putem spune că, din anii 1930, auditul intern a fost recunoscut ca o funcţie importantă atât de companii cât şi de auditorii independenţi. Un rol important l-a jucat şi constituirea în 1934 Comisiei Americane a Valorilor mobiliare (Securities and Exchange Commission - SEC) care a pretins companiilor înregistrate să furnizeze situaţii financiare auditate. Această cerinţă a determinat companiile să creeze departamente de audit intern în situaţiile în care acestea nu existau.

În 1941, Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA) s-a constituit ca o asociaţie profesională internaţională cu sediul în Altamonte Springs, Fla., SUA. IIA are membrii în domenii precum auditul intern, managementul riscului, guvernanţă corporativă, control intern, auditul IT şi educaţie. Reprezentat la nivel internaţional prin organizaţii partenere sau afiliate, IIA este recunoscut ca fiind principala autoritate în certificarea auditorilor interni, cercetare şi ghiduri profesionale la nivel global. Elaborarea setului de Standarde de audit intern (SAI - International Standards for the Professional Practice of Internal Auditing) a început acum mai bine de 30 de ani şi este un proces evolutiv ce permite evitarea contradicţiilor pe plan mondial, făcând loc şi specificităţilor culturale.

„Aceste standarde stabilesc doar principiile generale, definesc conceptele, stabilesc obiectivele si precizează modul de organizare si exercitare a profesiei de auditor. Auditorii trebuie sa apeleze la raţionamente profesionale atunci când adaptează aceste standarde la specificul activităţilor auditate. Pentru a putea recurge la aceste raţionamente profesionale ei trebuie să aibă o bună competenţă profesională, o bogată experienţă practică şi un comportament etic adecvat” (Oprean net al., 2007:

97).

Între timp, dincolo de ocean, pe teritoriul francez, auditul intern avea să apară în forma sa contemporană doar în anii 1960, marcat fiind de originile sale de control contabil (Brezeanu, 2001). Astfel, s-a înfiinţat Institutul Francez al Auditorilor şi Consultanţilor Interni (IFACI), afiliat IIA, care

ulterior avea să aducă importante contribuţii la evoluţia auditului intern. IFACI a contribuit, nu numai în Franţa, la modul de înţelegere a rolului şi locului auditului intern, precum şi la poziţionarea funcţiei în cadrul fiecărei entităţi.

La ora actuală, pe plan mondial auditul intern cunoaşte şi alte grupări ale organismelor naţionale şi regionale, de multe ori apelându-se la criterii geografice sau de limbă precum în cazul principalilor parteneri în domeniu ai IIA:

- ACIIA – Asian Confederation of Institutes of Internal Auditors (Confederaţia Asiatică a Institutelor Auditorilor Interni)

- ECIIA – European Confederation of Institutes of Internal Auditing (Confederaţia Europeană a Institutelor de Audit Intern)

- FLAI – Federación Latinoamericana de Auditores Internos (Federaţia Latino-Americană a Auditorilor Interni)

- UFAI – Union Francophone de l’Audit Interne (Uniunea Francofonă a Auditului Intern).

Însă, la nivel mondial, cea mai remarcabilă evoluţie a funcţiei de audit intern a avut loc începând cu revizuirile din anii 1981, 1991, 1995 şi 2002. Ultima dintre acestea - consecinţă clară a seriei de scandaluri financiare culminând cu Enron şi cu adoptarea de către SEC a legii Sarbanes Oxley Act - constituind o revizuire completă a domeniului profesiei la nivel mondial şi implicând interzicerea ca auditorii externi să desfăşoare activităţi de audit intern pentru o companie. Acest fapt a dus în SUA şi pe întreg globul la dezvoltarea rapidă a serviciilor separate de audit intern atât în cadrul marilor firme de consultanţă financiar-contabilă şi audit, cât şi la apariţia unui val de firme independente specializate.

Până în 2000 în România nu exista nici o reglementare cu privire la auditul intern, această activitate nefăcând parte din cultura organizaţională a entităţilor economice şi nefiind pretinsă de acţionarii sau managerii acestora. Cel mai adesea se confunda conceptul de audit intern cu ceea ce se practica în realitate, adică cu control intern obligatoriu doar pentru entităţile cu capital de stat sau majoritar de stat. Cu toate acestea, prin adoptarea Standardelor Internaţionale de Contabilitate şi Directivelor europene, legislaţia românească a înglobat şi o serie de principii minimale referitoare la auditul intern care au pus bazele dezvoltării funcţiei de audit intern. Cu toate acestea unele entităţi supuse auditului financiar au demarat organizarea departamentelor de audit intern, iar băncile comerciale la presiunea Băncii Naţionale a României au elaborat primele manuale de audit intern. În ciuda începuturilor anevoioase rezultatele nu au întârziat să apară şi să îmbunătăţească cu timpul.

În plus, aderarea României la Uniunea Europeană a adus un noi impuls armonizării auditului intern şi guvernanţei corporatiste din ţara noastră cu cele din celelalte state ale Uniunii. Se poate argumenta că „auditul intern va oferi premisele necesare astfel încât firma să joace un rol pozitiv în comunitate, asigurându-i o imagine publică şi consolidându-i imaginea de seriozitate” (Wieck R., 2006).

La ora actuală, la nivel naţional se remarcă rolul şi locul CAFR (Camera Auditorilor Financiari din România) în activitatea de audit intern din România. Încă din 2003, CAFR s-a arătat interesat ca pe lângă misiunea „de a construi pe o baza solidă, identitatea şi recunoaşterea publică a profesiei de auditor financiar din România”, să reglementeze şi să monitorizeze auditul intern în ţara noastră. Astfel, CAFR cere responsabililor pentru organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern să aibă calitatea de auditor financiar. În acest scop, CAFR a asimilat integral Standardele internaţionale de audit intern elaborate de IIA şi a elaborat norme de audit intern necesare organizării şi exercitării activităţii (Hot.88/2007 a CAFR). Aceste norme profesionale cuprind penultima versiune a SAI şi constituie baza pregătirii profesionale a auditorilor interni, dar şi a celor interesaţi de această profesie: cadre universitare, formatori, studenţi, experţi.

Un alt organism interesat de dezvoltarea profesiei de auditor intern în România este AAIR (Asociaţia Auditorilor Interni din România) care a fost înfiinţată în anul 2004 şi la ora actuală este singura organizaţie în ţară recunoscută ca afiliată a IIA. În prezent Asociaţia are 350 de membri.

Rămâne de văzut în viitor care din cele două organisme va fi cel care va reglementa profesia de auditor financiar în România ca unică autoritate în domeniu sau dacă cele două se vor dezvolta în paralel ca şi până acum, furnizând traduceri alternative agreate IIA.

1.3. Sfera de cuprindere şi obiectivele auditului intern

În ceea ce priveşte poziţionarea funcţiei auditului intern în cadrul unei entităţi economice considerăm că trebuie adresate următoarele aspecte:

a. Auditul intern acordă asistenţă managerială Rolul auditului intern rezultă din asistenţa managerială pe care o acordă conducerii entităţii în special în scopul organizării controlului intern şi asistă responsabilii de activităţi să îmbunătăţească controlul intern asupra activităţilor de care răspund aceştia. „Controlul intern este materia cu care

lucrează auditul intern şi care se regăseşte în toate funcţiile entităţii” (Renard J., 2000: 23).

În consilierea privind stabilirea de către manageri a regulilor ce trebuie respectate, auditorii interni se remarcă prin următoarele puncte forte:

Autonomia ce derivă din normele profesionale;

Eficacitatea

activităţii

lor derivă din procedurile şi instrumentele

utilizate;

Nu sunt obiectul unei presiuni constante pentru realizarea unor obiective şi gestionarea unor activităţi permanente.

b. Independenţa auditorului intern Există o relaţie de interdependenţă între independenţa auditorilor interni şi competenţa lor profesională. Doar auditorii bine pregătiţi vor fi în stare să descopere deficienţele şi să recomande cele mai bine soluţii pentru remedierea acestora. Standardele internaţionale de audit definesc independenţa ca „absenţa condiţiilor care ameninţă obiectivitatea în fapt sau obiectivitatea în aparenţă. Asemenea ameninţări ale obiectivităţii trebuie ţinute sub control la nivelul auditorului intern, al misiunii, la nivel funcţional şi organizaţional” (SAI). În plus, dintre standardele de audit, SAI de la 1100 până la 1130 se referă la relaţia dintre independenţă şi obiectivitate. Astfel, sunt trei aspecte sub care auditorii interni trebuie să fie independenţi:

Independenţă în cadrul entităţii: Conducătorul Departamentului de audit intern trebuie să raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în cadrul activităţii de audit intern. Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor;

Obiectivitate individuală: Auditorii interni trebuie să aibă o atitudine imparţială şi neinfluenţată şi să evite conflictele de interese. Ca atare, ei nu trebuie să facă parte din departamentele pe care le auditează şi nici nu trebuie să aibă în subordinea directă alte compartimente ce nu au responsabilităţi în domeniul auditului intern;

Nu sunt aduse prejudicii independenţei sau obiectivităţii: Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în aparenţă, părţile interesate trebuie să fie informate de detaliile situaţiilor care creează aceste prejudicii. Forma acestei comunicări va depinde de natura prejudiciului. Ca atare, auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. Misiunile de asigurare care vizează funcţiile de care răspunde conducătorul

activităţii de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit intern. Pe de altă parte, auditorii interni pot oferi servicii de consultanţă în legătură cu realizarea operaţiunilor pentru care au fost responsabili în trecut. Cu toate acestea, dacă independenţa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură cu serviciile de consultanţă propuse, ei trebuie să informeze în această privinţă clientul care a solicitat misiunea, înainte de a o accepta.

Independenţa auditorul intern este supusă unor limite precum: faptul că auditul intern se supune politicilor şi strategiilor adoptate de conducere şi aplicabile la nivelul întregii entităţi; în plus, auditorii trebuie să se supună standardelor de audit intern.

c. Auditorul intern nu judecă salariaţii

Rolul auditului intern fiind acela de a contribui la realizarea controlului intern şi la creşterea performanţelor, acesta stabileşte care sunt deficienţele controlul intern şi informează persoanele competente despre punctele slabe

ale acestui sistem şi despre posibilităţile de îmbunătăţire / remediere. Rapoarte realizate în acest sens acordă asistenţă managerială, precum precizat anterior, nepunând în discuţie persoanele în cauză fie ei directori de departamente sau membri ai acestor departamente. Însă dacă în aceste rapoarte se face referire la riscuri potenţiale, deturnări de active, erori sau omisiuni de înregistrare contabilă, abateri de la norme legale sau decizii ale conducerii, vor exista cu siguranţă decizii ale conducerii ce vor avea consecinţe asupra salariaţilor entităţii.

d. Auditul intern nu se confundă cu controlul intern

În timp ce auditul intern este o structură specializată independentă dar subordonată conducerii entităţii, controlul intern este mai aproape de un atribut decât o structură specializată. Astfel, controlul intern este reprezentat de totalitatea politicilor, strategiilor, măsurilor şi procedurilor adoptate ce conducerea entităţii pentru buna desfăşurare a activităţii acesteia. Controlul intern se exercită preventiv, concomitent şi ulterior prin intermediul ansamblului angajaţilor sau departamentelor entităţii.

e. Auditul intern – auditul extern

Auditorul extern este cel care examinează critic informaţiile cuprinse în situaţiile financiare ale unei entităţi cu scopul de a obţine un nivel de asigurare rezonabilă care să-i permită să exprime o opinie calificată asupra faptului că respectivele situaţii financiare au fost întocmite sub toate aspectele semnificative conform legislaţiei contabile dintr-un stat respectiv

conform unor standarde de contabilitate specifice, prin respectarea tuturor cerinţelor de regularitate şi sinceritate. De altfel, modul de organizare şi

funcţionare al contabilităţii şi controlului intern precum şi modalitatea de întocmire a situaţiilor financiare sunt evaluate de către ambele categorii de auditori: interni şi externi.

Avantajele auditului intern în raport cu cel extern rezidă în:

Cunoaşterea mai profundă a specificului entităţii respective;

Permite intervenţii operative permanente pentru redresarea inconvenientelor întâlnite în desfăşurarea misiunii de audit;

Permite abordarea unor activităţi mai puţin prioritare din cauza costului mai redus;

Permite informarea periodică şi mai frecventă a conducerii entităţii asupra stării sistemului de contabilitate şi de control intern;

Permite păstrarea unui grad mai ridicat de confidenţialitate a informaţiilor dobândite în desfăşurarea misiunii de audit.

Dezavantajele auditului intern în raport cu cel extern rezidă în:

Raţionamentul auditorului intern ar putea fi influenţat de prea buna cunoaştere a specificului entităţii respective, rezultând în concluzii preconcepute sau subiective;

Prin tendinţa de a se limita la analiza sistemului de contabilitate şi de control intern, auditorul poate ajunge la o rutină ce influenţează în mod negativ calitatea lucrărilor executate;

Independenţa auditorul extern poate depăşi pe cea a auditorilor interni de altfel salariaţi ai entităţii.

f. Auditul intern – controlul de gestiune Controlul de gestiune ca sistem global de informaţii interne ce permit analiza, sinteza şi interpretarea datelor referitoare la performanţele activităţilor şi departamentelor entităţii, se concentrează mai mult pe analiza informaţiilor şi stabilirea abaterilor pe centre de responsabilităţi şi cauzele ce stau la baza acestora decât pe sistemul care le produce. Pe de altă parte, auditul intern se focusează în special asupra modului de funcţionare al sistemelor de contabilitate şi control intern. Astfel, auditul intern asigură fiabilitatea informaţiilor pe care le utilizează controlul de gestiune, iar control de gestiune informează auditul intern asupra abaterilor detectate. În timp ce controlul de gestiune realizează examinarea informaţiilor într-o manieră continuă, auditul intern este punctual şi repetitiv realizându-se pe baza unui plan aprobat de conducere.

g. Auditul intern – guvernanţa corporativă SAI 2130 prevede că auditul intern trebuie să evalueze şi să facă recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective:

promovarea valorilor etice adecvate în cadrul organizaţiei;

asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilizării aferente;

comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul organizaţiei;

coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea executivă, precum şi auditorilor interni şi externi şi Consiliului. În plus, activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica organizaţiei.

Obiectivele auditului intern:

Verificarea conformităţii activităţilor entităţii economice auditate cu politicile, strategiile şi managementului acesteia în conformitate cu prevederile legale; Organizarea şi funcţionarea eficientă a sistemului de control intern; Evaluarea gradului de aplicare al controalelor financiare şi nefinanciare dispuse şi efectuate de către conducerea entităţii, în scopul creşterii eficienţei activităţii acesteia; Respectarea deciziilor, strategiilor şi politicilor conducerii entităţii; Identifică punctele slabe şi riscurile asociate sistemelor de management şi de control intern, furnizând soluţii pentru ameliorarea acestora; Evaluarea relevanţei informaţiilor financiare si nefinanciare destinate conducerii pentru cunoaşterea realităţii; Utilizarea judicioasă şi eficientă precum şi protejarea resurselor materiale, financiare şi umane. În acest sens, auditul detectează gestiunea defectuoasă precum şi fraudele propunând metode de prevenire a fraudelor şi risipei de orice fel.

V. Întrebări recapitulative

1. Care este rolul auditului de conformitate?

2. Cum se defineşte auditul intern conform Standardelor Internaţionale de Audit Intern?

3. În ce constă auditul de eficacitate pentru funcţia Securitatea muncii?

4. Care este principala autoritate la nivel mondial în certificarea auditorilor interni, cercetare şi ghiduri profesionale în domeniu?

5. Care este relaţia dintre auditul intern şi guvernanţa corporativă?

6. La ce se referă obiectivitatea individuală a auditorului intern?

7. Este independenţa auditorului intern supusă unor limite?

VI. Teste grilă de autoevaluare

1. Care sunt tipuri de audit existente în funcţie de natura obiectivelor

urmărite:

a)

Audit intern;

b)

Audit extern;

c)

Audit financiar;

d)

Audit de regularitate.

2.

În funcţie de afilierea auditorilor avem:

a)

Audit extern;

b)

Audit operaţional;

c)

Audit strategic;

d)

Audit statutar.

3.

În ce condiţii o entitate poate apela la audit contractual:

a)

Când se evaluează oportunitatea achiziţiei unei alte entităţi;

b)

Când departamentul de audit intern este ocupat cu misiunile din Planul anual de audit;

c)

Când acţionarul majoritar doreşte stabilirea raportului de schimb al acţiunilor;

d)

Când are loc fuziunea entităţii cu o altă entitate pentru stabilirea raportului de schimb al acţiunilor.

4.

Care sunt organismele naţionale cu rol direct în dezvoltarea profesiei de

auditor intern:

a)

Institutul Auditorilor Interni (IIA);

b)

Camera Auditorilor Financiari;

c)

Asociaţia Auditorilor Interni;

d)

Confederaţia Europeană a Institutelor de Audit Intern.

5.

Avantajele auditului intern în raport cu cel extern rezidă în:

a)

Raţionamentul auditorului intern este influenţat de prea buna cunoaştere a specificului entităţii respective, rezultând în opinii subiective potrivite entităţii;

b)

Permite abordarea unor activităţi mai puţin prioritare din cauza costului mai redus;

c)

Permite intervenţii operative permanente pentru redresarea inconvenientelor întâlnite în desfăşurarea misiunii de audit;

d)

Permite informarea periodică şi mai frecventă a conducerii entităţii asupra stării sistemului de contabilitate şi de control intern.

Răspunsuri Teste grilă de autoevaluare: 1 c,d; 2 a; 3 a,d; 4 b,c; 5 b,c,d

VII.

Teste grilă de evaluare

1.

Care dintre tipurile de audit de mai jos desemnează în mare acelaşi lucru:

a)

Auditul financiar;

b)

Auditul performanţelor;

c)

Auditul de conformitate;

d)

Auditul de eficacitate.

2.

Se aseamănă auditul de eficacitate cu cel de conformitate?:

a)

Nu;

b)

Da, ambele utilizează baze de comparaţie similare;

c)

Da, ambele utilizează comparaţii şi criterii similare;

d)

Da, ambele utilizează comparaţii dar criteriile şi baza de comparaţii sunt diferite.

3.

Auditele de eficacitate sunt în general repartizate:

a)

Şefului Departamentului de Audit intern chiar dacă aceasta nu este membru al echipei ce pleacă în misiune;

b)

Auditorului junior pentru formarea experienţei profesionale;

c)

Auditorului junior datorită gradului redus de complexitate al acestui tip de audit;

d)

Auditorului senior datorită gradului ridicat de complexitate al acestui tip de audit.

4.

În consilierea privind stabilirea de către manageri a regulilor ce trebuie

respectate în cadrul entităţii, auditorii interni se remarcă prin următoarele

puncte forte:

a)

Nu sunt obiectul unei presiuni constante pentru realizarea unor obiective şi gestionarea unor activităţi permanente;

b)

Nu sunt subordonaţi conducerii entităţii;

c)

Autonomia ce derivă din normele profesionale;

d)

Eficacitatea activităţii lor nu derivă din procedurile şi instrumentele utilizate, ci din competenţa lor profesională.

5.

Dezavantajele auditului intern în raport cu cel extern rezidă în:

a)

Cunoaşterea mai profundă a specificului entităţii respective;

b)

Abordează activităţi mai puţin prioritare din cauza costului mai redus;

c)

Independenţa auditorul extern poate depăşi pe cea a auditorilor interni de altfel salariaţi ai entităţii.

d)

Permite păstrarea unui grad mai ridicat de confidenţialitate a informaţiilor dobândite în desfăşurarea misiunii de audit.

VIII. Bibliografie selectivă

Bilodeau Y.(2001) Brezeanu P. (2001) Oprean I., Popa I.E., Lenghel R.D.

“Ethique et fraude”, în revista Audit, 143 Audit şi control financiar, Editura ASE, Bucureşti Procedurile auditului şi controlului financiar, Ed.Risoprint, Cluj-Napoca

(2007)

Parveen P. G.

"Spiraling upward", Internal Auditor, FindArticles.

(1991)

com. 28 Nov. 2008, http://findarticles.com/p/

Renard J. (2000)

articles/mi_m 4153/is_n3_v48/ai_10819174 Théorie et pratique de l’audit interne, Editions

Stoian A., Ţurlea E.

d’Organisation, Paris Auditul financiar contabil, Editura Economică,

(2001)

Bucureşti

Wieck R. (2006)

“Auditul intern - un element esential pentru succesul unei companii”, Business Digest Romania, nr. 4 / 22.08.2006

***

O.G. 37/2004 pentru modificarea şi completarea

***

reglementărilor privind auditul intern

***

Regulamentul de organizare şi funcţionare a Camerei Auditorilor din România Colecţia Revistei Audit Financiar, ISSN 1583-5812, editată de CAFR www.aair.ro www.cafr.ro. www.eciia.org www.iia.uk www.theiia.org

Cap. 2

Normele de audit intern – structură şi importanţă

I.

Obiective

a) Familiarizarea cu terminologia aferentă Normelor profesionale de audit intern;

b) Cunoaşterea structurii Standardelor Internaţionale de Audit Intern;

c) Însuşirea cunoştinţelor necesare pentru parcurgerea Standardelor Internaţionale de Audit Intern;

d) Dezvoltarea capacităţii de a avea un comportament etic în desfăşurarea ulterioară a profesiei;

e) Familiarizarea cu rolul şi responsabilităţile auditorilor interni în identificarea şi raportarea fraudelor.

II.

Scurt rezumat

Scopul prezentul capitol este de a familiariza studenţii cu terminologia, structura şi conţinutul Normelor profesionale de audit intern cu un accent deosebit pe dezvoltarea capacităţii acestora de a avea un comportament etic în desfăşurarea ulterioară a profesiei. În plus, se intenţionează şi familiarizarea studenţilor cu rolul şi responsabilităţile auditorilor interni în identificarea şi raportarea fraudelor.

III. Cuvinte cheie: norme, standarde, cod de etică, MPA, fraudă

IV. Conţinutul capitolului

2.1. Normele de audit intern

„Activităţile de audit intern se desfăşoară în diverse medii legale şi culturale; în interiorul organizaţiilor care variază în funcţie de scop, mărime, complexitate şi structură; şi de către persoane din interiorul sau din afara organizaţiei. Deşi diferenţele pot afecta procedurile auditului intern în fiecare mediu, conformitatea cu Standardele Internaţionale pentru Procedurile Profesionale de Audit Intern este esenţială în condiţiile în care responsabilităţile auditorilor interni se întrepătrund. Dacă auditorilor interni li se interzice prin legi sau regulamente să se conformeze anumitor părţi din Standarde, ar trebui să se conformeze cu alte părţi din Standarde şi să facă prezentări adecvate” (SAI).

Normele de audit intern se compun din:

Standardele de audit intern (SAI) elaborate şi publicate de IIA;

Proceduri privind Cadrul general de desfăşurare a misiunilor de audit intern;

Codul de Etică (/de deontologie/de conduită profesională) elaborat şi publicat de IIA;

Modalităţi practice de aplicare (MPA) numerotate în corespondenţă cu standardele de calificare şi performanţă aferente.

SAI constau în:

a) Standardele de Calificare (SC) – standardele de la 1000 la 1340 prezintă caracteristicile organizaţiilor şi părţilor ce derulează activităţi de audit intern;

b) Standarde de Performanţă (SP) - standardele de la 2000 la 2600 descriu natura activităţilor de audit intern şi furnizează criterii de calitate pe baza cărora să poată fi evaluată performanţa acestor servicii;

c) Standarde de Implementare (SI) - se aplică tipurile specifice de misiuni.

Există un singur set de Standarde de Calificare şi de Performanţă, şi există seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activităţi de asigurare(A) şi consultanţă(C).

Standardele sunt parte componentă a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include:

definiţia auditului intern; Codul de Etică; SAI; alte ghiduri. Ghidul referitor la modul în care pot fi aplicate Standardele este inclus în recomandările practice emise de Comitetul pentru aspecte profesionale.

Scopul Standardelor este de a:

a) Delimita principiile de bază care reprezintă practica auditului intern,

aşa cum ar trebui să se realizeze;

b) Oferi un cadru pentru realizarea şi promovarea unei game largi de activităţi care să aducă plus valoare auditului intern;

c) Stabili bazele de evaluare a performanţei auditului intern;

d) Se preocupa de îmbunătăţirea proceselor şi operaţiunilor organizaţionale.

Tabel de corespondenţă 3 Standarde / Modalităţi Practice de Aplicare

 

SC

SI

 

MPA

1000

Misiuni,

 

1001-1 :Carta de audit intern

 

competenţe şi

1000.A1

 

responsabilităţi

1000.C1

1000.C1-1: Principii directoare ale realizării misiunilor de consiliere ale auditorilor interni

1000.C1-2: Preocupări suplimentare pentru misiunile formale de consiliere

1100

Independenţă şi

 

1100-1: Independenţă şi obiectivitate

 

obiectivitate

 

1110

Independenţă în

 

1110-1: Independenţă în cadrul entităţii

 

cadrul entităţii

 

1110.A1

1110.A1-1: Justificarea cererilor de informaţii

 

1120

Obiectivitate

 

1120-1: Obiectivitate individuală

 

individuală

 

1130

Prejudicii aduse

 

1130-1:

Prejudicii

aduse

independenţei

sau

independenţei sau

obiectivităţii

 

obiectivităţii

1130.A1

1130.A1-1: Audit al operaţiunilor de care auditorii interni au fost responsabili în trecut

1130.A1-2: Responsabilităţi exercitate de auditul intern în cazul realizării altor funcţii

1130.A2

 

1130.C1

1130.C2

1200

Competenţă şi

 

1200-1: Competenţă şi conştiinţă profesională

 

conştiinţă

 

profesională

1210

Competenţă

 

1210-1: Competenţă

 
 

1210.A1

1210.A1-1: Apel la prestatorii externi de servicii

 

1210.A2

1210.A2-1: Identificarea fraudei

 

1210.A2-2:

Responsabilitatea

privind

detectarea

fraudei

1210.C1

 

1220

Conştiinţă

 

1220-1: Conştiinţa profesională

 

profesională

 

1220.A1

 

1220.A2

1220.C1

1230

Formarea

 

1230-1: Formarea profesională continuă

 

profesională continuă

 

1300

Program de

   

asigurare şi de

îmbunătăţire a

calităţii

1310

Evaluarea

 

1310-1: Program de asigurare şi de îmbunătăţire a calităţii

programului pentru

3 Acest tabel evidenţiază că nu toate normele sunt însoţite de MPA. Respectarea modalităţilor practice de aplicare este facultativă.

 

SC

SI

 

MPA

calitate

   

1311

Evaluări interne

 

1311-1: Evaluări interne

 

1312

Evaluări externe

 

1312-1: Evaluări externe

 

1320

Rapoarte privind

 

1320-1: Rapoarte privind programul pentru calitate

programul pentru calitate

1330

Folosirea menţiunii

 

1330-1: Audituri „efectuate conform Normelor”

 

„Efectuat conform

 

normelor”

1340

Indicarea

   

neconformităţii

2000

Gestionarea

 

2000-1: Gestionarea auditului intern

 

auditului intern

 

2010

Planificare

 

2010-1: Planificare

 
 

2020-2: Luarea în calcul a riscurilor privind elaborarea programului de audit

2010.A1

 

2010.C1

2020

Comunicare şi

 

2020-1: Comunicare şi aprobare

 

aprobare

 

2030

Gestionarea

 

2030-1: Gestionarea resurselor

 

resurselor

2030-2: Cerinţele SEC privind independenţa auditorilor externi pentru prestarea de servicii de audit intern

2040

Reguli şi proceduri

 

2040-1: Reguli şi proceduri

 

2050

Coordonare

 

2050-1: Coordonare

 
 

2050-2: Achiziţionarea de servicii de audit extern

 

2060

Rapoarte date

 

2060-1:

Rapoarte

date

Consiliului

şi direcţiei

Consiliului şi direcţiei generale

generale

2100

Natura

 

2100-1: Natura activităţilor

 

activităţilor

2100-2: Securitatea informaţiilor

 

2100-3: Rolul auditului intern în procesul de management al riscurilor

2100-4: Rolul auditului intern în absenţa procesului de management al riscurilor

2100-5: Evaluarea programelor de conformitate cu reglementările - aspecte juridice

2110

Managementul

 

2110-1:

Evaluarea

procesului

de

management

al

riscurilor

riscurilor

2110.A1

 

2110.A2

2110.C1

 

2110.C2

2120

Control

2120.A1

2120.A1-1: Evaluarea proceselor de control intern Si raportarea acestora

   

2120.A1-2: Utilizarea auto-evaluării controalelor în vederea evaluării pertinenţei proceselor de control

2120.A2

 

2120.A3

2120.A4

2120.A4-1: Criterii de control

 

2120.C1

 
 

SC

SI

 

MPA

 
 

2120.C2

 

2130

Guvernarea

2130.A1

2130-1: Rolul auditului intern şi al auditorului intern în ceea ce priveşte cultura etică

întreprinderii

2130.C1

 

2200

Planificarea

 

2200-1: Consideraţii privind planificarea

 

misiunii

2201

Consideraţii privind

2201.C1

 

planificarea

2210

Obiectivele misiunii

 

2210-1: Obiectivele misiunii

 
 

2210.A1

2210.A1-1:

Evaluarea

riscurilor

în

planificarea

misiunii

2210.A2

 

2210.C1

2220

Domeniul misiunii

   
 

2220.A1

2220.C1

2230

Resurse alocate

 

2230-1: Resurse alocate misiunii

 

misiunii

 

2240

Programul de lucru

 

2240-1: Programul de lucru al misiunii

 

al misiunii

2240.A1

2240.A1-1: Aprobarea programelor de lucru

2240.C1

 

2300

Realizarea

   

misiunii

2310

Identificarea

 

2310-1: Identificarea informaţiilor

 

informaţiilor

 

2320

Analiză şi evaluare

 

2320-1: Analiză şi evaluare

 

2330

Documentarea

 

2330-1: Documentarea informaţiilor

 

informaţiilor

2330.A1

2330.A1-1: Controlul dosarelor de audit

 

2330.A1-2: Acces la dosarele de audit – aspecte juridice

2330.A2

2330.A2-1: Păstrarea dosarelor

 

2330.C1

 

2340

Supervizarea

 

2340-1: Supervizarea misiunii

 

misiunii

 

2400

Comunicarea

 

2400-1: Comunicarea rezultatelor – aspecte juridice

rezultatelor

2410-1: Conţinutul comunicării

 

2410

Conţinutul

2410.A1

 

comunicării

2410.A2

2410.C1

2420

Calitatea

 

2420-1: Calitatea comunicării

 

comunicării

 

2421

Erori şi omisiuni

 

2421-1: Erori şi omisiuni

 

2430

Indi