Cadrul de referintial auditului inten: Caract controlului intern: Paralela audit intern – control intern; Manualul de audit se util
Manualul de audit se util in cadrul
- Conceptul de audit intern;
- Standarde profesionale;
- Modalitati de aplicare a
standardelor;
- Sprijinul in dezvoltarea
profesionala;
Caracteristicile Cadrului de referinta al
auditului intern:
- Universabilitatea;
- Independenta;
- Periodicitatea;
Tipurile de audit:
- Audit de sistem;
- Audit de performanta;
- Audit de conformitate
Obiectivele auditului public intern sunt:
- Asigurarea obiectiva si consilierea;
- Sprijinirea indeplinirii obiectivelor;
Controlul este o analiza periodica sau
permanenta a unei activitati cu doua
cceptiuni, francofone si anglosaxone;
Mediul de control este ansamblul
preocuparilor conducerii entitatii
auditate in ceea ce priveste sist de
control intern;
Factorii care influenteaza mediul de
control sunt:
- Modul de organizare a sist de
conducere;
- Stilul de conducere;
- Structura entitatii;
- Organigrzma;
- Modul de stab a responsab;
Procedurile de control sunt acele politici
si proced ce completeaza mediul de
control care pot fi:
- Verif exact arit a ireg;
- Controale ale sist IT;
- Controale ale conturilor,
balantelor;
- Control asupra doc;
- Limitarea accesului;
Elaborarea proiectului de audit:
- Definirea culturii organizatorice;
- Verif unor verif interne prin delim
atrib si resp;
- Confirm activitatilor efectuate;
- Utilizarea de doc officiale pt transf
de bunuri;
- Delimitarea sist pt autorizarea
tranzacilor;
- Autorizarea si aplicarea
mrocedurilor;
- Competenta si calificarea
personalului;
- Verificarea functionarii sist de
control intern;
Paralela audit intern – extern:
- AI face parte din entitate – AE
este independent juridic;
- In AI beneficiarii sunt manageri –
in AE sunt actionari, clienti;
- Obiectiv AI este eval sist de ai –
Aeeste certificarea exactitatii
conturilor sit fin;
- AI cuprinde toate activ
intreprinderii – AE se rezuma la
activ fin-ctb;
- Ai este activitate permanenta prin
actiuni planificate – AE in mod
intermitent, dupa sf anului;
- AI este independent prin plan de
audit dar dependent entitatii – AE
independenti fata de clientii sai;
- Control intern este un proces
continuu, la cel mai inalt nivel
organizatoric, elab proceduri si
politici – AI este structura
independenta ce functioneaza pe
baza de plan;
- Ctrl int stab raspunderi – AI emite
recomandari;
- Ctrl eval mediu extern – AI mediu
intern;
- Ctrl int nu este comp distinct;
Sist de ctrl intern;
- Autocontrol;
- Ctrl mutual;
- Ctrl ierarhic;
- Ctrl de calitate;
- Ctrl fin-ctb;
- Inventarierea patrim;
AI este activitate independenta si
obiectiva care ofera grad de control;
Organizarea AI;
- CAPI;
- UCAPI;
- Compartimente de AI;
Sandarde profesionale:
- De calitate;
- De functionare;
- De aplicare practica;
Elab planului de AI;
- Realiz sau actualiz misiunilor de
audit;
- Calc sau actualiz coeficient de risc;
- Redactarea proiectului de plan;
- Ajustarea planului;
- Aprobarea planului;
organizarii ce are reguli specifice a
compartimentelor de AI;
- Definirea cadrului de lucru;
- Sprijina pregatirea AI debutant;
- Utilizarea ca sist de referinta.
Derularea misiunii de audit;
- Se cons plan de audit;
- Fiecare misiune are domeniul de
auditat, obiective, perioada si nr
de auditori;
Pregatirea misiunii de audit:
- Initierea auditului;
- Colectarea si prelucrare
informatii;
- Preluarea informatiilor;
- Identificarea si analiza riscurilor;
- Elaborarea programului de audit
intern;
- Sedinta de deschidere;
Interventia la fata locului; colectare
doc, eval si analiza activitati si cuprinde:
- Cunoasterea activitatilor;
- Interviuri;
- Verif inreg ctb;
- Analiza datelor;
- Eval controlului;
- Realizarea de testari;
- Analiza mediului
Interventia are urm proceduri:
- Colectarea dovezilor;
- Constatarea si raportarea inreg;
- Revizuirea doc de lucru (constit
dos de audit, reviz doc de lucru,
pastrarea doc de lucru);
Raportul de audit intern consta in
elaborarea, transmiterea si difuzarea
raportului de audit;
- Constatarile sa apartina
obiectivelor misiunii;
- Raportul sa contina opinia
auditorului;
- Recomandarile sa fie in
concordanta cu constat;
- Rap sa fie intocmit pe baza FIAP;
Transmiterea proiectului de raport;
- Se transmite structurii auditate, se
asteapta rasp in 15 zile de la
primire;
- Scopul este de a forma puncte de
vedere;
Reuniunea si concilierea;
- In 10 zile de la primirea pct de
vedere se org o reunire de
conciliere;
- Se analizeaza constatarile si
concluziile;
Intocmirea raportului final;
- Sa contina modificarile;
- Se elaboreaza o sinteza pt
conducere;
Difuzarea raportului;
- Totul se inainteaza conducatorului
entitatii pt analiza;
- Se trimite xerox entitatii auditate;
- Curtea de conturi are access la
dosare de audit intern;
Urmarirea recomandarilor e un proc
prin care se constata caracterul
adecvat, eficacitatea si oportunitatea
structurii auditate. Se asig aplicarea
recomandarilor si evaluarea de
manager a implementarii. Etapa se
dinalizeaza cu fisa de urmar a
recomandarilor.
Dosarele de audit:
Orice misiune de audit treb sa se incheie
cu intocmirea unui dosar compus din:
- documente cu caracter discriptiv cum
ar fi organigrama,circuitul
documentelor,diagrame de relatii,analiza
riscurilor sau analiza de posture.
- documente cu caracter
explicative;testele,chestionarele,fise de
calculcu ajustari,tabele comparative.
Dosarul de analiza se constituie pe
masura desfasurarii misiunii de audit
intern si cuprinde:
- foile de interviu,
- fisele de identificare si analiza a
problemei(fiap),
- rapoarte ale reuniunilor ,
- tabele comparative,
- prog detaliat al misunii de audit,
- ordinal de serviciu.
Dosarul de sinteza este reprezentat de
un dosar general care cuprinde 7 parti:
- mentionarea si monitorizarea
punctelor,
- un raport de audit intern complet,
- analiza riscurilor,
- recomandari ptr urm auditari,
- planificarea misiunii de audit,
- inform generale referit la
documentatia privind organigrama
analiza de post..etc,
- doc de lucru care se distrug la
finalizarea auditului.
Planul strategic este un document care
prevede ce anume urmează să se
auditeze, când şi cum.
Planificarea este un instrument care ne
ajută să ne asigurăm că lucrurile sunt
realizate corespunzător. Planificarea
auditului constă în construirea unei
strategii generale şi unor abordări
detaliate cu privire la natura, durata şi
gradul de întindere preconizat al
auditului.
Intocmirea planului strategic: anual,
3 ani sau 5 ani.
Etapele intocmirii planului strategic:
- identif tuturor sistemelor:
- analiza doc,
- realiz interviurilor cu directorii
superiori,
- gruparea sist in scopul auditului
- evaluarea riscurilor aferente fiecarui
sist
- clasif riscurilor in f-tie de pctajul
acordat
- stab nr de zile de audit alocate misiunii
pe baza experientei auditorilor
- stab sist strategice care prezinta un
grad ridicat de risc.
Riscuri:
Riscul este ameninţarea ca un
eveniment sau o acţiune să influenţeze
negativ capacitatea unei organizaţii de
a-şi atinge obiectivele propuse.
Tipuri de risc:
- de organizare (neformalizare
proceduri, lipsa unor
responsabilităţi precise);
- operaţionale (neînregistrarea în
evidenţele contabile, arhivare
deficitară);
- financiare (plăţi nesecurizate,
nedetectarea operaţiilor cu risc
financiar);
- alte riscuri (generate de schimbări
legislative, structurale,
manageriale).
Riscurile potenţiale sunt cele mai - Elaborarea tematicii în detaliu a
susceptibile, comune tuturor entităţilor. activităţilor auditabile
Riscurile posibile reprezintă acea parte Elaborarea planului de audit intern
a riscurilor potenţiale pentru care anual:
managementul entităţii nu a întreprins - constatari anterioare ale auditului
măsuri eficiente menite de a le limita. - sensibilitatea sist
Registrul de riscuri este un tabel cu - mediul de control
riscurile care au fost identificate, - increderea in manag operat
Riscul de audit (R.A.) reprezintă riscul - schimbarile de oameni sau de sist
pe care auditorul îl atribuie unei opinii - complexitatea
de audit neadecvate, atunci când Obiectivele auditorilor interni repr
situaţiile financiare conţin informaţii alocarea de res de audit intr-o maniera
eronate material. optima catre auditurile cu cel mai mare
Riscul de audit are trei componente
risc, iar economisirea de res pe baza
principale:
analizei riscurilor sa ramana o
- Riscul inerent (RI) reprezintă
susceptibilitatea unui sold al unui prioritate.
cont sau a unei categorii de
tranzacţii
- riscul de control (RC) este acel risc
ca erorile din situaţiile financiare
să nu poată fi detectate şi
corectate de sistemul de control
intern.
- Riscul de nedetectare (RN) mai
este definit ca fiind riscul ca un
auditor să nu descopere acele
erori materiale care nu au fost
depistate de sistemul de control
intern.
Metodologia evaluării riscurilor în
auditul intern
- Identificarea activitatilor
auditabile
- Identificarea riscurilor inerente
asociate activităţilor
- Stabilirea factorilor de analiza a
riscurilor şi nivelele de apreciere
- Stabilirea nivelului riscului pe
criteriile de apreciere
- Determinarea punctajului total
- Clasarea activitatilor pe baza
analizei riscurilor
- Ierarhizarea activitatilor care
urmează a fi auditate