AUDIT INTERN

SI

OPERATIONAL

1
 CUPRINS

1. Conceptul de audit intern

2. Conceptul de control intern

3. Audit intern si alte concepte

4. Standardizarea auditului intern

5. Reglementari nationale privind auditul intern

6. Misiuni de audit intern

7. Guvernanta corporativa

2
1.Conceptul de audit intern

AUDIT INTERN - Definitie

“Auditul Intern este o activitate independenta si obiectiva care da unei

organizatii o asigurare in ceea ce priveste gradul de control detinut asupra
operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la
adaugarea unui plus de valoare. Auditul Intern ajuta aceasta organizatie sa
isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica,
procesele sale de management al riscurilor, de control, si de conducere a
intreprinderii, si facand propuneri pentru a consolida eficacitatea.”

3
1.Conceptul de audit intern
AUDIT INTERN
Definitii alternative

a) “Auditul Intern este un dispozitiv intern din cadrul intreprinderii care are ca scop:
 aprecierea exactitatii si a sinceritatii informatiilor, in special a celor contabile;
 asigurarea securitatii fizice si contabile a operatiunilor;
 garantarea integritatii patrimoniului;
 emite judecati asupra eficacitatii sistemelor de informare”.

b)“Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din
responsabilitatea de control a Directiei”.

c)“Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca

regulile fixate de intreprinderea insasi sunt respectate”.

4
1.Conceptul de audit intern
CLASIFICARE

In functie de modul de organizare a activitatii de audit :

 audit intern;

 audit extern.

In functie de momentul efectuarii auditului:

 audit preventiv;

 audit ulterior.

5
1.Conceptul de audit intern
CLASIFICARE

Din punct de vedere al obiectivului si ariei de aplicabilitate a auditului:

 auditul conformitatii (legalitatii);

 auditul de atestare financiara;

 auditul performantei.

Conform Legii privind auditul public intern:

 audit de sistem;

 auditul de performanta;

 auditul de regularitate.

6
1.Conceptul de audit intern

Evolutia auditului intern

 audit de strategie;

 audit de management;

 auditul de eficacitate;

 auditul de regularitate/ conformitate.

7
1.Conceptul de audit intern

Caracteristicile auditului intern

 universalitatea;

 independenta auditorului;

 periodicitatea.

8
1.Conceptul de audit intern

AUDIT INTERN

Securitatea activelor

Calitatea informatiilor
Obiective
Respectarea directivelor

Optimizarea resurselor

9
1.Conceptul de audit intern

AUDIT INTERN
Principii fundamentale

 Integritate

 Obiectivitate

 Confidentialitate

 Competenta

10
1.Conceptul de audit intern

Auditul bazat pe risc

In loc sa identifice si sa testeze controalele interne, auditorul va

identifica riscurile si va testa caile prin care conducerea gestioneaza
riscurile.

Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea

controale interne, insa auditorul va privi dintr-un alt punct de
vedere: “Cat de bine sunt gestionate aceste riscuri?”

Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar

nu limitata la controalele interne, in vederea determinarii adecvarii si
eficacitatii.

11
1.Conceptul de audit intern

Auditul bazat pe risc

Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin

diferita, formularea va fi astfel: “Am efectuat auditarea adecvarii si
eficacitatii raspunsului conducerii referitor la riscul de afaceri in
cadrul procesului de achizitii. Am constatat … X, Y si Z”.

Auditul rezulta in evaluarea starii activitatilor de limitare a riscului,

avand in vedere expunerea curenta fata de risc.

12
1.Conceptul de audit intern

Auditul de conformitate

Stabileste Determina
Evalueaza
obiectivele controalele
conformitatea
organizatiei necesare

Auditul bazat pe risc

Stabileste Evalueaza riscul Gestioneaza riscul

obiectivele Identifica, Evalueaza Controleaza Evita
organizatiei Prioritizeaza Partajeaza

13
1.Conceptul de audit intern

Conventional Bazat pe risc

Focalizarea Sistemul de control intern Riscurile afacerii

auditului

Focalizarea Activitatile de control intern Toate activitatile de

testelor gestionare a riscului

Focalizarea Adecvarea si eficacitatea Adecvarea si eficacitatea

rapoartelor controlului intern gestionarii riscului

Rezultatul Un sistem de control nou sau Gestionarea adecvata a

auditului imbunatatirea celui existent riscului

14
1.Conceptul de audit intern

Factorii de risc

 Calitatea sistemului de control intern

 Competenta managementului
 Integritatea managementului
 Marimea companiei
 Modificari recente in sistemul contabil
 Complexitatea operatiunilor
 Lichiditatea activelor
 Schimbari recente ale personalului cheie
 Starea economica a companiei
 Crestere rapida
 Calitatea sistemelor informatice existente
15
1.Conceptul de audit intern

Factorii de risc

 Timpul scurs de la ultima misiune de audit

 Presiunea asupra managementului pentru indeplinirea
obiectivelor
 Masura in care activitatea companiei este reglementata legal
 Nivelul moralului angajatilor
 Planurile de audit ale auditorilor independenti
 Expunerea la factorii politici
 Distantele dintre diferite puncte de lucru si sediul central al
companiei

16
1.Conceptul de audit intern

Tipuri de expuneri

 Expunere financiara

 Expunere juridica

 Expunere IT

 Expunere de oportunitate

 Expunere de eficienta

 Expunere de resurse umane

 Expunere de mediu

17
1.Conceptul de audit intern

Factori de interes pentru actionari si management

 Minimizarea surprizelor neplacute

 Rezolvarea incertitudinilor si variatiilor fata de asteptari
 Maximizarea oportunitatilor pentru succes si performante
superioare
 Angajarea intregii organizatii in procesul de administrare a riscului
 Alinierea obiectivelor organizatiei cu modul de actiune
 Un proces de comunicare eficienta a riscurilor precum si raportare
periodica asupra riscurilor si controalelor
 Un proces de identificare a oportunitatilor

18
1.Conceptul de audit intern

Definirea riscului de afaceri

Din punct de vedere operational Din punctul de vedere al angajatilor

Exemple de riscuri: Exemple de riscuri:
• Deteriorarea, defectarea •Siguranta si securitatea locului de
echipamentelor, bunurilor. munca.
•Angajatii nu pot sau refuza sa •Clienti nemultumiti.
lucreze. •Plecarea din companie a colegilor.
•Produsele nu sunt functionale. •Nu fac fata cerintelor.
•Defectiuni ale •Compania este preluata de alta
sistemelor/tehnologiei. firma.
•Nefunctionarea controalelor •Departamentul meu se
financiare. externalizeaza.

19
 1.Conceptul de audit intern

Definirea riscului de afaceri

Din punctul de vedere al Consiliului de Din punct de vedere strategic

Administratie
Principalele riscuri: Principalele riscuri:
•Strategia companiei este cea corecta? •Considerand lantul nostru de valori,
•Structura companiei este buna? care este profilul nostru de risc?
•Avem angajati competenti? •Care ar trebui sa fie profilul nostru de
•Procesele companiei sunt de cea mai recompensare?
buna calitate? •Care sunt limitele sau actiunile pe
•Sistemele noastre informatice sunt care ar trebui sa le aplicam pentru
cele mai eficiente? gestionarea riscurilor noastre?
•Sunt relatiile noastre de afaceri •Cum cuantificam riscurile afacerii?
corecte? •Care este opinia celorlalte grupuri
•Cum comunicam toate aceste interesate de organizatia noastra?
aspecte?
20
1.Conceptul de audit intern

Definirea riscului de afaceri

Riscul = gradul in care evenimente viitoare necunoscute pot avea un impact

asupra abilitatii organizatiei de a-si atinge obiectivele

Riscurile presupun:
• Hazard – riscul ca ceva rau sa se intample;

• Incertitudine – riscul ca rezultatele obtinute sa nu corespunda cerintelor

anticipate si de cele mai multe ori necesare;

• Oportunitate – permite exploatarea oportunitatilor identificate pe piata care

sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor
companiei.

21
1.Conceptul de audit intern

Tratamentul riscului

TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin

mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare.
Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata
unei prime de asigurare).

EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie
riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau
neinvestirea intr-o anumita clasa de active.

REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia

(ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea
unor controale procedurale si de management) sau Minimizarea consecintelor
riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul
crizelor, conditii si termeni contractuali).

ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica
unul dintre tratamentele de mai sus.
22
1.Conceptul de audit intern

PROCESUL DE EVALUARE A RISCURILOR LA NIVEL DE ORGANIZATIE

Etape

1 – Planificarea activitatii de evaluare a riscurilor;

2 – Colectarea informatiei si identificarea riscurilor;

3 – Procesul de evaluare a riscurilor;

4 – Intocmirea si implementarea Planului de actiune si reducere a riscurilor;

5 – Monitorizarea implementarii Planului de actiune si reducere a riscurilor.

23
1.Conceptul de audit intern

Obtinerea informatiilor

Minute
intalniri
departamente
Manuale
Ierarhia de
sistemelor proceduri

Rapoartele SURSE DE
anterioare Interviuri
INFORMATII
de audit

Organigrama Rapoartele
companiei auditului
extern
Situatiile
financiare
24
2.Conceptul de control intern

CONTROL INTERN - Definitie

 Controlul intern reprezinta totalitatea normelor de securitate care

contribuie la detinerea controlului asupra intreprinderii, in scopul de a
asigura, pe de o parte, protectia asupra patrimoniului si a calitatii
informatiei si pe de alta parte aplicarea instructiunilor conducerii si
favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili
1977).

25
2.Conceptul de control intern

CONTROL INTERN - Definitie

 Controlul intern cuprinde totalitatea sistemelor de control, financiare si

de alta natura, implementate de catre conducere, pentru a putea
desfasura afacerile intreprinderii intr-o maniera ordonata si eficace,
pentru a asigura respectarea politicilor de gestiune, pentru a proteja
activele si pentru a garanta pe cat posibil exactitatea si stadiul complet
al informatiilor inregistrate (Consultative Committee of Accountancy
1972).

26
2.Conceptul de control intern

FORMELE CONTROLULUI INTERN

 autocontrol

 control mutual

 control ierarhic

 control financiar preventiv

 control de gestiune

 control invizibil

27
3.Audit intern si alte concepte

AUDIT INTERN – AUDIT EXTERN

AUDIT INTERN – CONTROL INTERN

AUDIT INTERN - INSPECTIA

AUDIT INTERN – CONTROL DE GESTIUNE

28
3.Audit intern si alte concepte

AUDIT INTERN – AUDIT EXTERN

Diferente

 statut – auditorul intern face parte dintre functiile intreprinderii, auditorul extern este
prestator de servicii independent din punct de vedere juridic;

 beneficiari – auditorul intern lucreaza in folosul managerilor intreprinderii, auditul

extern se adreseaza mai multor categorii de utilizatori;

 obiective – in timp ce obiectivul auditului intern este evaluarea controlului intern si

asigurarea despre acesta, obiectivul auditului extern este sa certifice imaginea fidelă a
situaţiilor financiare;

 domeniu de aplicare – domeniul de aplicare al auditului extern inglobeaza tot ceea ce

participa la determinarea rezultatelor si la elaborarea situatiilor financiare, in timp ce
domeniul de aplicare al auditului intern este mult mai vast deoarece include nu numai
toate funcţiile întreprinderii ci şi toate dimensiunile lor;
29
3.Audit intern si alte concepte

AUDIT INTERN – AUDIT EXTERN

Diferente

 periodicitate auditari – auditorii externi isi efectueaza in general misiunile in mod

intermitent si in momente propice certificarii conturilor si doar in mod exceptional
pe tot parcursul anului la marile companii, in timp ce auditorii interni lucrează în
permanenta, avand misiuni planificate in functie de gradul de risc;

 legatura cu factorii din intreprindere - auditul intern schimba permanent

interlocutorii în funcţie de misiune, auditul extern are legătură cu aceleaşi
persoane

 prevenirea fraudei – auditul extern se preocupă de orice fraudă de îndată ce

aceasta are, sau se presupune că are o influenţă asupra rezultatelor. În schimb,
auditul intern este preocupat de toate problemele organizaţiei

30
3.Audit intern si alte concepte

AUDIT INTERN – AUDIT EXTERN

Diferente

 independenţa – independenţa auditorului extern este cea a titularului unei

profesii liberale, este deci independent fata de clientul sau, auditorul intern este
independent in fapt, in exercitarea functiei sale, fata de subiectele auditului.

 metoda – auditorii externi isi efectueaza lucrarile dupa metode verificate, pe baza
de comparaţii, analize, inventare, în timp ce metoda auditorilor interni este
specifica si originala, in functie de riscuri.

 perspectiva auditului – nu se compenseaza cele doua forme de audit, insa intre

ele exista o complementaritate.

31
3.Audit intern si alte concepte

AUDIT INTERN – CONTROL INTERN

Diferente

AUDIT INTERN CONTROL INTERN

structura independenta integrat organizatiei
misiune planificata proces continuu
functie a conducerii entitatii in structura fiecarei functii a conduceri
organizat la cel mai inalt nivel organizat la fiecare nivel al
managementului
functie de asigurare asupra un ansamblu de instrumente, tehnici şi
functionalitatii controlului intern proceduri
semnaleaza eventualele disfunctionalitati elaboreaza politici si proceduri pentru
evaluarea riscurilor

32
3.Audit intern si alte concepte

AUDIT INTERN – CONTROL INTERN

Diferente

AUDIT INTERN CONTROL INTERN

ajuta entitatea sa-si atinga obiectivele urmareste aplicarea procedurilor

face constatari, emite recomandari si face constatari, stabileste raspunderi,

concluzii urmareste valorificarea constatarilor

recomandarile auditului nu sunt constatarile controlului sunt obligatorii

obligatorii

raporteaza celui mai inalt nivel al raporteaza sefului ierarhic

conducerii

33
4.Standardizarea auditului intern

STANDARDIZAREA AUDITULUI INTERN

1. Codul etic (deontologic) al auditorului intern

2. Standarde de calificare (de atribut)

3. Standarde de performanta (de realizare)

4. Standarde de implementare pentru asigurare si consiliere (subsidiare)

5. Ghiduri cu caracter facultativ

34
4.Standardizarea auditului intern

1. Codul etic (deontologic) al auditorului intern

INTEGRITATE

OBIECTIVITATE
PRINCIPII
CONFIDENTIALITATE

COMPETENTA

35
4.Standardizarea auditului intern

1. Codul etic - REGULI DE CONDUITA

 Indeplinirea corecta a misiunilor

 Respectarea legii
 Neparticiparea la activitati ilegale
 Respectarea eticii
 Impartialitate
 Neacceptarea compromisurilor
 Evidentierea faptelor semnificative
 Protejarea informatiilor
 Neurmarirea beneficiilor personale
 A face ceea ce se poate face
 Imbunatatirea competentelor
 Respectarea standardelor
36
4.Standardizarea auditului intern

2. Standarde de calificare (de atribut)

1000 Misiune, competente si responsabilitati

1100 Independenta si obiectivitate

1200 Competenta si constiinta profesionala

1300 Program de asigurare si de imbunatatire a calitatii

37
4.Standardizarea auditului intern

Standarde de de performanta (de realizare)

2000 Gestionarea auditului intern

2100 Natura activităţilor

2200 Planificarea misiunii

2300 Realizarea misiunii

2400 Comunicarea rezultatelor

2500 Supravegherea acţiunilor de evoluţie

2600 Acceptarea riscurilor de către direcţia generală

38
5.Reglementari nationale privind auditul intern

 Legea 301/17 mai 2002 pentru aprobarea Ordonanţei Guvernului nr.

119/1999 privind auditul intern si controlul financiar preventiv;

 Legea nr. 672/19 decembrie 2002 privind auditul public intern.

 Ordonanta 37/29 ianuarie 2004 pentru modificarea şi completarea

reglementarilor privind auditul intern(Legea 672/2002 si Ordonanta de
Urgenţă 75/1999)

 Ordinul 252/3 februarie 2004 pentru aprobarea Codului privind conduita

etică a auditorului intern

39
5.Reglementari nationale privind auditul intern

Entitati publice auditate:

 Autoritatile publice;

 Institutiile publice;

 Regiile autonome;

 Companiile / societatile nationale;

 Societatile comerciale cu capital de stat.

40
5.Reglementari nationale privind auditul intern

OBIECTIVELE AUDITULUI PUBLIC INTERN IN ROMANIA

 Asigurarea obiectiva si consilierea;

 Evaluarea sistemului de conducere;

 Imbunatatirea eficacitatii sistemului de conducere;

 Sprijinirea indeplinirii obiectivelor organizatiei publice.

41
5.Reglementari nationale privind auditul intern

SFERA AUDITULUI PUBLIC INTERN

 ACTIVITATILE FINANCIARE

 VENITURILE PUBLICE

 ADMINISTRAREA SI GESTIUNEA PATRIMONIULUI PUBLIC

 SISTEMELE DE MANAGEMENT FINANCIAR SI CONTROL

42
5.Reglementari nationale privind auditul intern

Organizarea auditului public intern

 Comitetul pentru Audit Public Intern (CAPI)

 Unitatea Centrala de Armonizare pentru Auditul Public Intern

(UCAAPI)

 Compartimente de audit public intern din organizatiile publice

43
6.Misiuni de audit intern

Etapele unei misiuni de audit public intern

 Pregatirea misiunii de audit

 Desfasurarea misiunii de audit

 Raportul de audit intern

 Urmarirea recomandarilor

44
6.Misiuni de audit intern

Pregatirea misiunii de audit – Proceduri de efectuat

 Initierea auditului
 Colectarea si prelucrarea informatiilor

 Identificarea si analiza riscurilor

 Elaborarea programului de audit intern

 Sedinta de deschidere

45
6.Misiuni de audit intern

Desfasurarea misiunii de audit – Proceduri de efectuat

 Colectare probe (dovezi fizice, declaratii, decumente de audit, etc.);

 Constatarea neregularitatilor si raportarea acestora conducatorului

deprtamentului de audit intern;

 Revizuirea documentelor de lucru (constituire dosare de audit intern;

revizuirea propriu-zisa a documentelor de lucru ; pastrarea si
arhivarea dosarelor de audit intern);

 Sedinta de inchidere

46
6.Misiuni de audit intern

Raportul de audit intern – Proceduri de efectuat

 Elaborare proiect de Raport de audit intern (introducere; constatari

si recomandari; concluzii)

 Transmitere proiect de Raport de audit intern

 Reuniune de conciliere

 Intocmire Raport de audit intern final

 Distribuirea Raportului de audit intern

47