Sunteți pe pagina 1din 28

INTREBARI AUDIT

1. Un principiu al guvernanei corporative solicit entitilor s adopte structuri clare i transparente de guvernan corporativ i s le dezvlue n mod adecvat publicului. Ce trebuie s ntreprind entitatea pentru ndeplinirea acestor cerine? Principiul 1 Emitenii vor adopta structuri clare i transparente de guvernan corporativ pe care le vor dezvlui n mod adecvat publicului ndeplinirea cerinelor acestui principiu presupune: a) Emitenii au un Statut / Regulament de Guvernanta Corporativa n care descriu principalele aspecte de guvernan corporativ. Statutul/Regulamentul de Guvernanta Corporativa va cuprinde referiri la : Structurile de guvernanta corporativa ale emitentilor Cadrul de guvernanta corporativa al companiei, la elaborarea cruia s-a inut cont de caracteristicile, activitatea si nevoile specifice ale companiei. Statutul/Regulamentul de guvernanta corporativa constituie angajamentul companiei de a se conforma principiilor de guvernanta corporativa; este actualizat astfel ncat sa reflecte cat mai fidel cadrul guvernantei corporative in companie; este postat pe website-ul companiei, cu indicarea datei la care a suferit ultima actualizare. b) Structurile de guvernanta corporativa vor stabili functiile corespunzatoare ale membrilor Consiliului de Administratie (CA) i conducerii executive, precum i competentele si responsabilitatile acestora. c) In raportul anual, emitentii vor elabora un capitol dedicat guvernantei corporative in care vor fi descrise toate evenimentele relevante, legate de guvernanta corporativa, inregistrate in cursul anului financiar precedent. 2. Un principiu al guvernanei corporative menioneaz: Consiliul de Administraie va adopta reguli stricte, menite s protejeze interesele societii, n domeniile raportrii financiare, controlului intern i administrrii riscului. Ce trebuie s ntreprind entitatea pentru ndeplinirea acestor cerine? Principiul 13 Consiliul de Administratie va adopta reguli stricte, menite sa protejeze interesele societatii, in domeniile raportarii financiare, controlului intern i administrrii riscului. Emitentii vor pregati si disemina informatii periodice si continue relevante, in conformitate cu cele mai inalte standarde de raportare financiara Standardele Internationale de Raportare Financiara (IFRS) - si alte standarde de raportare, respectiv de mediu, sociale si de conducere (ESG Environment, Social and Governance). Informatiile vor fi diseminate atat in limba romana cat si in limba engleza, ca limba de circulatie internationala in domeniul financiar. Emitentii vor promova, cel putin o data pe an, intalniri cu analisti financiari, brokeri, agentii de rating si alti specialisti de piata, in scopul prezentarii elementelor financiare, relevante deciziei investitionale. CA va infiinta un Comitet de audit, format din membrii sai, pentru a-l asista in indeplinirea responsabilitatilor sale in domeniul raportarii financiare, al controlului intern si acela al administrarii riscului. Pana la infiintarea unui Comitet de audit, CA va indeplini aceste sarcini si responsabilitati, in stransa colaborare cu auditorii interni si financiari; in acest scop CA se va intruni, cel putin de doua ori pe an, cu auditorii interni si financiari pentru a discuta chestiuni legate de raportarea financiara, controlul intern si administrarea riscului. CA sau Comitetul de audit, dupa caz, va examina in mod regulat eficienta raportarii financiare, controlului intern si sistemului de administrare a riscului adoptat de societate; se va asigura ca analizele de audit efectuate precum si rapoartele de audit elaborate, ca urmare a acestora, sunt conforme cu planul de audit aprobat de CA sau de Comitetul de audit. Comitetul de audit va fi alcatuit in exclusivitate din administratori neexecutivi si va contine un numar suficient de administratori independenti. Comitetul de audit se va intalni ori de cate ori este necesar, dar cel putin de doua ori pe an, cu ocazia intocmirii rezultatelor semestriale si anuale, cand se va asigura de diseminarea acestora catre actionari si publicul larg. Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor contabile aplicate de aceasta (inclusiv criteriile de consolidare).

Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va primi un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe de o parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari CA privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de audit 3. Controlul intern este definit ca ansamblul politicilor i procedurilor concepute i implementate de managementul i personalul entitii, n vederea obinerii unei asigurri rezonabile c obiectivele managementului sunt ndeplinite. Menionai elementele care sunt verificate de controlul intern i care pot influena ndeplinirea acestor obiective. Controlul intern reprezinta ansamblul politicilor i procedurilor concepute si implementate de ctre managementul i personalul entitii, n vederea furnizrii unei asigurri rezonabile pentru: atingerea obiectivelor entitii ntr-un mod economic, eficient i eficace; respectarea regulilor externe, a politicilor i regulilor managementului; protejarea bunurilor i a informaiilor; prevenirea i depistarea fraudelor i greelilor; calitatea documentelor i a evidenei contabile i producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de management. 4. Care sunt obiectivele generale ale entitii asupra crora controlul intern trebuie s vegheze (obiectivele entitii devenind i obiective ale controlului intern) i s identifice abaterile acestora de la nivelul stabilit de conducere? Obiectivele entitatii pot fi grupate in trei categorii: 1) Eficacitatea i eficienta funcionrii Aceasta categorie cuprinde obiectivele legate de scopurile entitatii si de utilizarea eficienta a resurselor. De asemenea, tot aici sunt incluse si obiectivele privind protejarea resurselor entitatii, de utilizare inadecvata sau de pierderi, ca i identificarea si gestionarea pasivelor. 2) Fiabilitatea informaiilor interne i externe Aceasta categorie include obiectivele legate de tinerea unei contabiliti adecvate, ca si de fiabilitatea informatiilor utilizate in entitate sau difuzate catre terti. De asemenea, in aceasta categorie sunt incluse si obiectivele privind protejarea documentelor impotriva a doua categorii de fraude: disimularea fraudei si distorsionarea rezultatelor. 3) Conformitatea cu legile, regulamentele i politicile interne Aceasta categorie cuprinde obiective legate de asigurarea ca activitatile entitatii se desfasoara in conformitate cu obligatiile impuse de lege si de regulamente, precum si cu respectarea politicilor interne. Obiectivele generale se descompun n obiective derivate, care, la randul lor, se descompun in obiective specifice (individuale), formand un ansamblu coerent. Formularea obiectivelor poate fi calitativa sau cantitativa, nsa, n orice caz, trebuie definii indicatori de rezultate, pe ct posibil comensurabili. 5. Examinarea critic de ctre controlul intern a sistemului informaional presupune o analiz aprofundat a tuturor componentelor acestuia. Menionai care sunt aspectele asupra crora trebuie s-i ndrepte atenia controlul intern. E BUN RASPUNSUL? Prin sistem informational intelegem totalitatea procedeelor, metodelor si mijloacelor utilizabile la nivelul entitatii, n cadrul procesului informational considerat ca un tot organic al operatiilor de culegere, prelucrare, sistematizare, transmitere, valorificare si stocare a datelor si informatiilor.

In mod logic, sistemul informational ar trebui sa constituie un sistem integrat in entitate, sub forma unei succesiuni de tabele de bord, a caror constructie piramidal are la baza ordonarea, corelarea si centralizarea succesiva a informatiilor si indicatorilor folositi la fiecare nivel de conducere, in scopul gestionarii activitatilor proprii, iar, la varf, prezentarea indicatorilor sintetici, globali, necesari managerului general. Nu se intampla intotdeauna asa, iar elaborarea si functionarea sistemelor de informare, proprii fiecarui nivel de conducere, constituie, adesea, un ansamblu eterogen cu redundane, contradicii, omisiuni, distorsiuni 1, filtrari2 sau suprancarcari ale canalelor de informaii si in cadrul caruia managerul gsete cu greu (sau nu gseste) informatia de care are nevoie. Deoarece proiectarea si implementarea sistemului informational in cadrul unei entitati constituie un proces tehnic de durata, si care implica un important efort colectiv, in cadrul caruia conducatorului compartimentului de informatica i revine un rol nsemnat, consideram utila prezentarea principalelor coordonate metodologice care guverneaza acest demers. In primul rand, se recomanda utilizarea unei terminologii unitare, pentru caracterizarea componentelor proprii ale oricrui sistem informaional. Astfel: datele reprezinta ansamblul marimilor sau expresiilor calitative, caracteristice unor fiine, lucruri sau procese; informatiile sunt elemente noi, n raport cu cunostintele prealabile, continute intr-un text scris, mesaj oral, imagine etc.; circuitele informationale semnifica traseele pe care circula informatiile, in conformitate cu legaturile functionale existente intre diferitele compartimente, precum si in interiorul acestora, inclusiv a legaturilor entitatii cu mediul extern; fluxurile informationale, constnd in ansamblul informatiilor care sunt vehiculate prin circuitele informationale; modulele bazei de date, care asigura functionarea sistemului informatic, si care definesc: - metodele prin care se asigura ncarcarea bazei de date pentru crearea fisierelor permanente; - structura conceptuala a bazei de date, permitand evidenierea tuturor categoriilor de fisiere de date, permanente si temporare; - structura iesirilor, rezultate din prelucrarea bazelor de date, conform cerintelor utilizatorului; mijloacele de tratare a informaiilor, adica ansamblul mijloacelor fizice (hardware) si a celor logice (software). In al doilea rand, practica a dovedit ca proiectarea sistemului informational al entitii nu poate aborda de la nceput ntregul acestuia, ci trebuie efectuat ntai n domenii restrnse, pe subsisteme, ntre care se vor stabili ulterior legaturile de interdependen, iar specialistii au aratat ca este rational ca proiectarea perfectionarii sistemului informational sa se faca pe activitati distincte. Entitatea care este in situatia de a-si perfectiona sistemul informational trebuie sa-si identifice activitatile proprii si sa stabileasca o ordine de prioritate pentru efectuarea lucrarilor de perfectionare. In al treilea rand, trebuie subliniat ca orice actiune de proiectare, perfectionare sau modificare a sistemului informational determin, n mod necesar, o serie de modificri n lan, care afecteaza subsistemele decizional, organizatoric si operaional, pn la realizarea unui nou echilibru intre acestea. 6. Procedura de control intern este definit ca totalitate a pailor ce trebuie urmai, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii. Cum pot fi grupate procedurile de control intern n funcie de obiectivul lor?
Orict de numeroase ar fi, procedurile de control intern pot fi grupate, n funcie de obiectivul lor, n trei categorii:

- operaionale, care privesc aspectul procesual; - decizionale, care se refer la exercitarea competenei; - jurisdicionale, care vizeaz angajarea rspunderii. In cazul primelor doua categorii, procedurile pot fi formalizate sau nu, n funcie de complexitatea obiectului lor a gradului nevoii de reglementare. Procedurile cuprinse n acte normative, fie c au un grad general de aplicabilitate, fie c privesc domenii sectoriale
1
2

Distorsiunea consta in modificarea neintentionata a continutului informatiilor, in timpul parcurgerii, de catre acestea, a circuitelor informationale.

mai largi sau strict specializate, pentru a deveni proceduri interne - element al controlului intern - trebuie particularizate prin acte administrative interne care au n vedere o serie de elemente, cum ar fi: organizarea proprie a entitii, relaiile ntre compartimentele structurale, circuitele informaionale, competenele i responsabilitile persoanelor etc.

7. Procedura de control intern este definit ca totalitate a pailor ce trebuie urmai, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii. Procedurile pot deveni, ntr-adevar, instrumente viabile de control intern, numai dac ndeplinesc apte cerine importante. Care sunt aceste cerine? Indiferent la ce proceduri ne referim acestea pot deveni, instrumente viabile de control intern, numai dac sunt ndeplinite apte cerine importante. Astfel, procedurile trebuie s fie: - definite pentru fiecare activitate care se desfasoara n cadrul entitii; - deplin integrate n componentele sistemului de organizare al entitii; - precizate n documente scrise; - simple, complete, precise i adaptate obiectului specific; - actualizate n mod regulat; - aduse la cunotina personalului implicat, inclusiv sub forma de documente informatizate; - bine nelese si, mai ales, bine aplicate. Pentru a exista sigurana ca procedurile vor fi bine aplicate, va fi indispensabil efectuarea, n acest scop, a unui bun i permanent control. 8. Care sunt obiectivele auditului intern? E BUN RASPUNSUL? Obiectivele auditului intern Obiectivele generale ale auditului intern sunt: a) sa asigure conducerea, beneficiarii si publicul n general, ca universitatea satisface sau nu standardele minime de calitate; b) sa sustina angajamentul universitatii de crestere continua a calitatii academice n nvatamnt si cercetare; c) sa consacre metode adecvate de evaluare interna si sa demonstreze prin probe si documente relevante starea procesului de nvatamnt si cercetare din universitate; d) sa auditeze autoevaluarea, sa coopereze cu evaluatorii externi si sa contribuie la asigurarea si cresterea calitatii; e) sa coopereze cu auditorii interni ai altor institutii de nvatamnt superior pentru realizarea, monitorizarea si compararea calitatii academice, precum si cu Autoritatea Nationala pentru Calificarile din nvatamntul Superior; f) sa faca cunoscute conducerii activitatile si procesele universitare care nu ndeplinesc standardele minime de calitate academica si sa faca propuneri pentru mbunatatirea lor. 9. Auditul intern acoper toate activitile entitii, inclusiv cele ale sediilor secundare din ar i din strintate. n vederea ndeplinirii obiectivelor, auditul intern include n aria preocuprilor sale mai multe activiti. Care sunt aceste activiti?

n vederea ndeplinirii obiectivului, auditul intern va include, n principal urmtoarele activiti: a) evaluarea eficienei i a gradului de adecvare a sistemului de control intern; 4

b) evaluarea modului de aplicare i a eficacitii procedurilor de administrare a riscurilor i a metodologiilor de evaluare a riscurilor semnificative; c) analizarea relevanei i integritii datelor furnizate de sistemele informaionale financiare i de gestiune, inclusiv de sistemul informatic; d) evaluarea acurateei i credibilitii nregistrrilor contabile i a datelor din situaiile financiare; e) evaluarea modului n care se asigur protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel; f) evaluarea modului n care sunt respectate dispoziiile cadrului legal, a normelor, deciziilor i procedurilor interne.

10. Care sunt principiile fundamentale pe care trebuie s le respecte auditorul intern n timpul misiunii? n desfurarea activitii de audit intern vor fi respectate urmtoarele principii fundamentale: a) permanena; b) independena; c) obiectivitatea i imparialitatea; d) integritatea i competena profesional; e) confidenialitatea. 11. Care este scopul standardelor de audit intern? Scopul Standardelor este: - Sa contureze principiile de baza care reprezinta practica de audit intern. - Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care genereaza o valoare adaugata. - Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern. - Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.

12. Care este structura standardelor de audit intern (ce standarde cuprinde corpul standardelor de audit intern)? Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performan si Standarde de Implementare. Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit intern. Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern. Standardele de Implementare sunt o continuare a Standardelor de Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C). 13. Auditul intern este o profesie care se bazeaz pe un cadru de referin recunoscut n lumea ntreag. Care sunt elementele cuprinse n cadrul de referin? Cadrul de referin cuprinde: definiia auditului intern (adoptat de Consiliul de Administraie al IIA), care precizeaza c auditul intern efectueaz misiuni de asigurare i de consiliere; c domeniile sale de responsabilitate sunt riscul, controlul intern i guvernarea entitii; c finalitatea sa este aceea de a aduce un plus de valoare entitilor; 5

codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul lor specific; normele profesionale pentru practica auditului intern care i ghideaz pe auditorii interni n vederea ndeplinirii misiunii lor i n gestionarea activitii lor; modalitatile practice de aplicare (MPA) care comenteaz i explic normele i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrari i articole de doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer entitilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.

14. Care este utilitatea standardelor (normelor) de audit intern? E BUN RASPUNSUL?

Normele de audit intern au fost mbuntite mereu pentru a le spori utilitatea. Necesitatea existenei unor norme ct mai clare i precise este dat de: principiile fundamentale, acceptate de comunitatea internaional a auditorilor, ofer unitate obiectivelor i metodei auditului intern; contribuie la crearea funciei de audit intern care, fr acestea, ar risca s nu fie dect o nsumare de practici diverse i eteroclite; principiile fundamentale au permis nu doar crearea funciei ci i dezvoltarea ei continu, mbogirea metodei pe baza comentariile i modalitilor de aplicare asociate acestor principii; definind un program de asigurare a calitaii i oblignd auditorii s-l respecte, normele au ridicat auditul intern la nivelul activitilor organizate i certificate; existena normelor permite auditorilor interni s-i exercite funcia cu mai mult autoritate; este un indiciu c aceast activitate are standarde de calitate, ceea ce ofer ncredere n serviciile oferite
15. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management? Evaluarea riscurilor const n parcurgerea urmtoarelor etape: a) evaluarea probabilitii de materializare a riscului identificat; b) evaluarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa; c) evaluarea expunerii la risc ca o combinaie ntre probabilitate i impact. 16. Cum se face evaluarea probabilitii de materializare a riscului de management identificat? Evaluarea probabilitii de materializare a riscului identificat Se obine o evaluare destul de bun a probabilitii de materializare a unor riscuri prin analiza circumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac exist aceleai cauze vor exista aceleai efecte. Nu trebuie redus totul la experiena proprie. Uneori este suficient s cunoatem corelaiile stabilite de alii i s nelegem pe cele ce apar n situaii noi. ntr-o entitate sau/i n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri de fapt, circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia acestuia. Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscurilor se poate face o apreciere a anselor de materializare a acestora. 6

Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad mai mare de relativitate. Dar acesta nu constituie un impediment major, atta timp ct evaluarea are la baz informaii i analize pertinente. Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitate ia valori se poate nlocui cu o scal de evaluare. Aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul: Probabilitatea de materializare a riscului Apreciere calitativ Apreciere cantitativ Sczut 0,5% Medie 2% Ridicat 5%

Aprecierea n termeni cantitativi ai probabilitii (%) depinde de natura riscului i de atitudinea fa de risc a evaluatorului. Probabilitatea poate lua valori de la zero pn la 1,00 (100%). Prin introducerea acestei scale, n urma analizei circumstanelor, am identificat un instrument cu ajutorul cruia putem s apreciem posibilitatea de materializare a riscului (sczut, medie sau ridicat). n acest fel am simplificat mult efortul de evaluare a probabilitii de materializare a riscurilor. Chiar i evalurile cantitative ale probabilitilor pot fi realizate cu aceast scal. La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele cer o fundamentare mai riguroas i mai obiectiv dect n cazul evalurii calitative. Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor devine o component de baz a managementului general al organizaiei, se poate trece la o evaluare mai analitic ce presupune utilizarea unei scale n cinci trepte.

17. Cum se face evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor de management? Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor Impactul reprezint efectul produs asupra obiectivelor (rezultatelor) ateptate, care poate fi, n funcie de natura riscului, negativ sau pozitiv. Impactul msoar consecinele asupra obiectivelor urmrite dac riscurile s-ar materializa. Impactul poate fi exprimat n termeni cantitativi sau calitativi. Numai unele riscuri se preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ. Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece sunt mult mai relevante, dar n final pentru obinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea, evalurile cantitative vor fi transpuse i sub form calitativ. n multe cazuri n entitate sunt fixate obiective msurabile ncepnd de la nivelul programelor (bugetarea pe programe) i terminnd cu sarcinile individuale. Fiecrui obiectiv i se ataeaz indicatori de rezultate ce pot fi cuantificai i monitorizai. Impactul riscurilor este exprimat n acest caz prin efectul pe care l are materializarea riscurilor asupra indicatorilor referitori la rezultate. Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale ofer un instrument cu ajutorul cruia se poate msura importana materializarea riscurilor (impactului) asupra obiectivelor entitii. Pentru etalonarea scalei se folosesc uniti canatitative sau calitative. 18. Cum se face evaluarea expunerii la risc? Evaluarea expunerii la risc Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o entitate n raport cu obiectivele prestabilite n cazul n care riscul s-ar materializa. Expunerea la risc nu este o msur a consecinelor, ci o msur probabilistic a acestora. Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre probabilitate i impact. Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup manifestare, riscul nu mai este o incertitudine, ci devine un 7

fapt mplinit, iar n termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscului este 1 (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact. Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc conduce la realizarea profilului de risc al organizaiei. Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele trebuie dublate cu scalele calitative. n acest mod se controleaz mai bine semnificaia informaiilor (expunerii) obinute. Dac la aceasta se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai bine modelul riscurilor. Trebuie gsit un echilibru ntre simplificare i detaliere pentru a nu se pierde din semnificaie, pentru c putem fi copleii de amnunte a cror semnificaie nu o mai putem controla. Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control intern i, respectiv, dup introducerea unui instrument de control intern. Prin urmare expunerea la riscul inerent este o msur a riscului la care se expune entitatea dac nu funcioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a riscului rmas dup ce au fost implementate instrumentele de control intern. 19. Prezentai conceptul de toleran la risc. Tolerana la risc reprezint riscul pe care o entitate este pregtit s o tolereze sau la care este dispus s se expun la un moment dat.Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care poate fi o oportunitate sau o ameninare. Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins n practic. Expunerea la risc (ca o combinaie dintre probabilitate i impact), capt sens numai n raport cu nivelul toleranei la risc. Cnd expunerea la risc este comparat cu tolerana la risc, amploarea msurilor de control al riscurilor ce trebuie luate devine evident. Cu alte cuvinte, nu valoarea absolut a expunerii la risc este important, ci deviaia expunerii la risc fa de tolerana la risc. Mai simplu spus, esenial este faptul dac riscul este perceput ca tolerabil sau nu. Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor de control intern al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri, nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sunt acceptate. n caz contrar, sunt necesare msuri de control al riscurilor astfel nct expunerea la riscul rezidual (riscul care rmne dup aplicarea msurilor de control al riscurilor) s se ncadreze n limitele de toleran la risc stabilite. Dac riscurile, atunci cnd se materializeaz, conduc la compromiterea (total sau parial) realizrii obiectivelor, atunci de ce nu se stabilete o toleran zero la risc? Pentru c msurile de control al riscurilor genereaz costuri (financiare i/sau de alt natur), iar n unele situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea riscurilor. Stabilirea unei limite de toleran la risc nseamn de fapt alegerea unui echilibru ntre costul controlului riscurilor i costul (financiar i/sau de alt natur) expunerii, n cazul n care aceasta ar deveni realitate. Stabilirea limitei de toleran la risc este un act major de responsabilitate managerial, fiindc prin aceasta se stabilete expunerea la risc asumata, n corelare cu costurile, de asemenea asumate, ale msurilor de control a riscurilor. Dac expunerea la risc este o mrime probabilistic msurat ntr-un format matricial (combinaie de probabilitate i impact), atunci i tolerana la risc are aceleai caracteristici. Asupra tuturor riscurilor, care au nivelul expunerii mai mare dect limita de toleran, trebuie ntreprinse msuri pentru aducerea expunerii acestora la riscurile reziduale sub aceast limit de toleran. Privit izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la risc nu ridic dificulti deosebite, dar cazurile n care se poate proceda astfel sunt rare. La nivelul entitii apar intercondiionri ntre riscuri, iar resursele ce pot fi alocate msurilor de control sunt limitate, fapt ce implic prioritizri. De asemenea, este necesar realizarea unui echilibru ntre nivelele manageriale care gestioneaz riscurile. Limitele de toleran la risc ce trebuie atinse devin ele nsele obiective i, drept urmare, este necesar realizarea unui echilibru ntre competen, responsabilitate i sarcini. 20. Prezentai conceptul de externalizarea riscurilor. 8

Transferarea (externalizarea) riscurilor Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract. Prin aceasta se urmrete, pe de o parte, micorarea expunerii entitii, iar pe de alt parte, gestionarea eficace a riscului de ctre un ter specializat. Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale. Cel mai cunoscut exemplu de transfer al riscurilor l constituie contractele de asigurare. n schimbul unei sume de bani (prima de asigurare) terul (societatea asiguratoare) preia asupra s riscul asigurat obligndu-se s despgubeasc organizaia care a transferat riscul, n cazul n care riscul se materializeaz. Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n particular, nu este posibil s se transfere riscurile legate de credibilitatea entitii. n fa beneficiarilor entitatea rmne responsabil, chiar dac aceasta a contractat unele servicii cu tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deosebit atenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de ctre ter. 21. Explicai cum poate fi folosit inspecia pentru obinerea probelor de audit. Inspecia Inspecia implic examinarea nregistrrilor sau a documentelor interne sau externe, n form tiprit, electronic sau sub alt form, sau o examinare fizic a unui activ. Inspecia nregistrrilor i a documentelor furnizeaz probe de audit cu grade variate de credibilitate, n funcie de natura i sursa acestora i, n cazul nregistrrilor i documentelor interne, n funcie de eficacitatea controalelor exercitate n timpul obinerii acestora. Un exemplu de inspecie utilizat ca test al controalelor l constituie inspecia nregistrrilor drept prob a autorizrii. Unele documente reprezint probe de audit directe ale existenei unui activ, de exemplu, un document care constituie un instrument financiar, precum o aciune sau o obligaiune. Inspecia unor astfel de documente poate s nu ofere, n mod necesar, o prob de audit cu privire la proprietate sau valoare. n plus, inspecia unui contract executat poate furniza probe de audit relevante pentru aplicarea de ctre entitate a politicilor contabile, precum recunoaterea veniturilor. Inspecia imobilizrilor corporale poate furniza probe de audit relevante cu privire la existena lor, dar nu neaprat cu privire la drepturile i obligaiile entitii sau evaluarea activelor. Inspecia elementelor individuale ale stocurilor poate nsoi observarea inventarierii stocurilor. 22. Explicai cum poate fi folosit observarea pentru obinerea probelor de audit. Observarea Observarea const n urmrirea unui proces sau a unei proceduri care este efectuat de alte pri, de exemplu, observarea de ctre auditor a inventarierii stocurilor de ctre personalul entitii, sau efectuarea activitilor de control. Observarea furnizeaz probe de audit cu privire la efectuarea unui proces sau a unei proceduri, dar este limitat la momentul n care observarea are loc, i de faptul c actul de a fi observat poate afecta modul n care se desfoar procesul sau procedura respectiv. 23. Explicai cum poate fi folosit confirmarea extern pentru obinerea probelor de audit. Confirmarea extern O confirmare extern reprezint proba de audit obinut de auditor drept rspuns scris primit direct de la o ter parte (partea care efectueaz confirmarea), n format hrtie, sau electronic sau prin alt mijloc. Procedurile frecvente de confirmare extern sunt relevante atunci cnd sunt abordate afirmaiile asociate cu anumite solduri ale conturilor i cu elementele acestora. Cu toate acestea, confirmrile externe nu trebuie s fie restricionate doar la soldurile conturilor. De exemplu, auditorul poate solicita confirmarea termenilor acordurilor sau tranzaciilor pe care o entitate le-a ncheiat cu tere pri; confirmarea solicitat poate avea scopul de a ntreba dac a fost adus vreo modificare contractului i dac da, care sunt detaliile relevante. Procedurile de confirmri externe sunt utilizate, de asemenea, pentru a obine probe de audit cu privire la absena anumitor condiii, de exemplu, absena unui contract secundar care poate influena recunoaterea veniturilor. 24. Explicai cum poate fi folosite interviurile ntr-o misiune de audit intern? 9

Interviul este un instrument pe care auditorul intern l utilizeaz frecvent, dar o misiune de audit care nu ar fi efectuat dect cu ajutorul interviurilor nu ar putea fi considerat o misiune de audit intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemntoare: - nu este o discuie i nici o conversaie; - nu este un interogatoriu. Interviul de audit intern nu este o discuie Auditorul intern nu este n postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici, cel care asculta (auditorul) este cel care a solicitat discuia. Interviul nu poate fi considerat nici conversaie, deoarece interviul de audit este organizat i urmrete atingerea unor obiective, adic obinerea unui anumit numr de informaii. Interviul nu este un interogatoriu n care raportul ar fi cel al unui acuzat n faa acuzatorului su. Dimpotriva, atmosfera unui interviu de audit intern trebuie s se caracterizeze prin colaborare. Acesta este motivul pentru care se recomand s nu se foloseasc reportofonul, care nu asigur condiiile unui interviu corect i l face s semene cu un interogatoriu al poliiei. In auditul intern, interviul se realizeaz ntre pri cooperante. 25. Care sunt etapele realizrii unui interviu ntr-o misiune de audit intern? Interviul de audit se desfaoar n mod normal n patru etape: Etapele realizrii interviului 1. Pregatirea interviului Este o regula absolut: un interviu nu se improvizeaza, se pregatete. Nu este o discuie monden. A pregti un interviu nseamn: Definirea prealabil a subiectul interviului: care sunt informatiile pe care auditorul dorete s le obin? Aceste informatii i pot fi necesare fie pentru a obine informatii suplimentare despre domeniul de auditat, fie pentru a aprecia un anumit aspect al controlului intern, fie pentru a valida o informaie deja primita. Auditorul are nevoie de informatii precise pentru a rspunde la Chestionarul su de Control Intern sau la Chestionarul sau de Luare la Cunotin. Pregatirea interviului nseamn i cunoaterea subiectului, ceea ce presupune: - cunoaterea persoanei cu care se va ntlni auditorul: care sunt activitile sale, ce responsabiliti are, ce loc are n ierarhie etc.; - cunoaterea obiectului discuiei, a dispune de informatii cantitative legate de activitatea partenerului. Pregatirea interviului mai inseamna i formularea intrebarilor. De aceast data nu este vorba de redactarea unui chestionar de control intern. De altfel, de cele mai multe ori interviul se practic pentru a raspunde la acesta din urma. Este vorba, tinand cant de personalitatea interlocutorului i de context, de adresarea intrebarilor potrivite pentru a obtine raspunsul. De aceea, intrebarile vor fi mereu deschise, nu nchise. Pe lng forma ntrebrilor, auditorul trebuie s aiba grij s epuizeze subiectul: toate ntrebarile trebuie s fie, n principiu, pregtite i formulate deja; aceasta este activitatea cea mai importanta a etapei de pregatire. Fixarea ntlnirii este un element indispensabil pentru buna desfurare a interviului. Chiar dac intrevederea a fost anunat la prima reuniune a misiunii, auditorul nu trebuie s se prezinte fr s se fi anunat. De asemenea, ar fi o dovad de stngcie din partea lui s convoace" entitatea auditat: interviul se desfoar obligatoriu la sediul celui auditat, n biroul su; interlocutorul se simte "ca acas", iar atmosfera de ncredere se instaleaz mai uor. 2. Lansarea interviului Auditorul se prezint din nou, arat care este obiectul misiunii i ce a fcut pn acum n acest sens. Inca de la nceput, precizeaz ce tehnic va folosi: ntrebri formulate n prealabil, notie, explicnd c aceasta este procedura normal ntr-un interviu de audit intern. Inc de la primele intrebari, auditorul trebuie s se adapteze interlocutorului su, s gseasc tonul potrivit, s evite glumele cu cineva care nu glumete, s destind atmosfera cu cel care comunic cu uurinta dar, n fiecare caz, trebuie s se intereseze mai ntai de munca celui auditat nainte de a ncepe s pun ntrebrile. La nceputul interviului, auditorul studiaz atitudinea interlocutorului su pentru a putea adresa ntrebrile la momentul potrivit. Auditorul trebuie s observe i s interpreteze gesturile, poziiile acestuia pentru a-i alege mai bine cuvintele. Scopul su este s obin informaii. 3. Intrebrile interviului 10

Dac ntrebrile au fost bine formulate, dac sunt adresate unei persoane receptive, auditorul va reui s obin informaiile dorite, cu condiia s-i ia dou msuri de precauie: Sa verifice ntotdeauna dac a neles bine rspunsul interlocutorului su, repetnd rspunsul reinut pentru a vedea dac este aprobat. Adica "dac am neles bine ... " S-l lase ntotdeauna pe cel auditat s se exprime. ns a-l lsa pe interlocutor s se exprime presupune s nu se exprime dect pentru a formula ceea ce se ateapt de la el. Este o intreag arta a auditorului de a ti s-l lase s vorbeasc att ct s obina informaii n plus, dar i de a ti cum s readuc n discuie subiectul evocat i eventual s l opreasc, fr a bloca discursul. Auditoru nu trebuie s devin un confesor care ascult nenorocirile i problemele interlocutorului su, mai ales dac acesta incrimineaz diferite persoane sau chiar conducerea sa. Trebuie ca discursul s fie ntrerupt imediat i s se revin la elementele importante, adic la ntrebri. Rspunsurile vor fi notate, dar fr a ntrerupe ritmul interviului: luarea de notie se face n timpul discuiei, iar momentele de tcere trebuie evitate. 4. Incheierea interviului A ncheia nseamn a ncepe validarea general, rezumnd principalele probleme notate pentru a se asigura c nu exist greeli de inerpretare i nici omisiuni. A ncheia nseamn a-l ntreba pe interlocutor dac, dup parerea lui, exist i alte probleme care ar merita s fie discutate sau dac mai sunt i alte persoane care ar trebui s fie interogate sau alte documente care ar trebui s fie consultate. Aceasta ntrebare simpla poate remedia eventualele lacune ale chestionarului. Dup ce s-a spus tot ce era de spus, a ncheia nseamn a-i mulumi interlocutorului pentru timpul pe care a avut bunavoina s ni-l acorde pentru interviu. Este nevoie ca foaia de interviu s redea integral rspunsurile la ntrebari. In acest scop, este obligatoriu ca notiele s fie trecute ct mai repede pe documentul potrivit. Totui, dac notele au putut fi scrise destul de citet pe foaia de interviu, nu va mai trebui s fie scrise din nou. 26. Cum se definete i care este scopul planificrii auditului intern? Planificarea reprezint o activitate intelectual n urma creia se stabilesc obiectivul aciunii viitoare, obiectiv compatibil cu constrngerile cunoscute sau previzibile, cu intervalul de timp n care se dorete a se realiza obiectivul i resursele alocate pentru realizarea scopului. Planificarea auditului reprezint procesul prin care auditorul stabilete activitile ce trebuie ntreprinse i resursele ce trebuie alocate pentru realizarea mandatului primit de la beneficiar. Scopul planificrii l reprezint stabilirea domeniilor importante asupra crora se va concentra auditorul, identificarea problemelor care ar putea deveni importante odat cu derularea auditului, organizarea auditului (stabilirea sarcinilor, coordonarea activitilor celor care particip la realizarea auditului, durata auditului). 27. Care sunt activitile i scopul activitilor preliminare misiunii de audit intern? Activiti preliminare misiunii Auditorul trebuie s efectueze urmtoarele activiti la nceputul misiunii de audit: s evalueze conformitatea misiuni sale de auditor intern cu cerinele etice, inclusiv independena sa n raport cu misiunea primit; s stabileasc o nelegere a termenilor misiunii. Atenia auditorului referitoare la cerinele de etic, inclusiv independena, apare pe toat durata efecturii auditului, deoarece apar condiii noi i modificri ale celor vechi. Procedurile iniiale ale auditorului cu privire la evaluarea cerinelor etice (inclusiv independena) sunt efectuate naintea efecturii altor activiti semnificative pentru misiunea curent de audit. Scopul efecturii acestor activiti preliminare ale misiunii este de a se asigura c auditorul a luat n considerare orice evenimente sau mprejurri care pot afecta n mod negativ capacitatea auditorului de a planifica i efectua misiunea de audit. Efectuarea acestor activiti preliminare ajut auditorul s planifice o misiune de audit pentru care: 11

auditorul are independena necesar i capacitatea de a efectua auditul; nu sunt aspecte legate de integritatea managementului subunitii auditate, care pot afecta dorina auditorului de a continua misiunea; nu exist nici o nelegere cu managementul subunitii auditate n legtur cu termenii misiunii. 28. Care sunt lucrrile pregtitoare planificrii activitilor specifice auditului intern? Lucrri pregtitoare pentru planificarea activitilor de audit n aceast faz se stabilete aria de aplicabilitate, cine va conduce auditul, perioada desfurrii i se stabilesc elementele generale ale planului de audit. Lucrrile pregtitoare se refer la:
(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru ndeplinirea obiectivelor auditului);

(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica perioada de desfurare a auditului, natura verificrilor i momentul raportrii concluziilor, comunicarea cu managementul i cu cei nsrcinai cu guvernana;
(c) identificarea factorilor importani care trebuie luai n considerare la orientarea activitilor echipei de audit; sunt evideniate activitile entitii care pot fi afectate de riscuri cu expuneri semnificative, sunt surprinse activitile de control intern care nu i-au dezvoltat capacitatea de a evalua evoluia i manifestarea riscurilor relevante.

29. Care este rolul lucrrilor pregtitoare planificrii activitilor specifice auditului intern? Lucrrile pregtitoare ajut auditorul s evalueze msura, momentul i dimensiunea resurselor necesare pentru a efectua auditul, stabilind:
(a) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor cu experien din echip pentru verificarea activitilor cu riscuri mari sau implicarea unor experi n verificarea activitilor complexe; (b) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numrul membrilor echipei desemnai s participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru verificarea activitilor cu riscuri mari etc. (c) momentul cnd sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfurare a auditului sau faza de finalizare etc. (d) modul n care sunt gestionate, ndrumate i supervizate resursele, cum ar fi edinele cu membrii echipei, verificarea fielor de observaii, controlul calitii lucrrilor de audit etc.

Odat stabilite aceste elemente, auditorul poate ncepe elaborarea unui plan mai detaliat, care s arate cum pot fi ndeplinite obiectivele auditului prin utilizarea eficient a resurselor auditorului. 30. Care sunt elementele care se stabilesc prin planul de audit intern? curs 8 - planificarea

31. Care sunt elementele de care trebuie s se in seama la stabilirea prioritilor n procesul de planificare a activitilor de audit intern? Elementele care trebuie luate n calcul la stabilirea prioritilor sunt: 1.Data i rezultatele misiunii precedente;

12

2.Evalurile actualizate ale riscurilor i a eficacitii proceselor de management al riscurilor i a activitilor de control intern; 3.Solicitrile conducerii generale i ale consiliului de administraie; 4.Problemele actuale asociate guvernrii corporative ; 5.Schimbrile importante care s-au produs n entitate i care au afectat activitile, sarcinile operaionale, programele, sistemele i controlul intern; 6.Oportunitile de realizare a beneficiilor din exploatare; 7.Modificrile intervenite n cadrul echipei de audit intern

32. Care sunt caracteristicele importante ale unui plan de audit intern? Planul de audit are cteva caracteristici, din care cele mai importante sunt: a) Coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi i trebuie auditate la un anumit moment. Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv: - un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej care va contribui la completarea i actualizarea planului - planul nu va fi terminat niciodat pentru c el va suferi n permanen modificri, completri, mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc. - abordarea exhaustiv presupune o abordarea larg a problemelor de audit intern pentru a acoperi toate funciile i procesele organizaiei. b) Planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei la cinci ani). Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, n funcie de importana riscului. Riscul va fi cel care va determina frecvena auditrii. Activitile cu riscuri ridicatre vor fi auditate mai des, iar cele cu riscuri sczute mai rar. c) Structura predeterminat a planului de audit intern; acesta va avea o form unitar de prezentare, un format standard.

33. Prezentai cum se realizeaz documentarea auditorului care ntocmete planul de audit intern? Documentarea de ctre auditor a planului de audit este suficient pentru a demonstra natura, momentul aplicrii i ntinderea procedurilor planificate pentru evaluarea riscului i a celorlalte proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit completate. Totui, atunci cnd sunt folosite astfel de programe sau liste de verificare, auditorul le ntocmete n mod adecvat pentru a reflecta mprejurrile deosebite ale angajamentului. Documentarea de ctre auditor a oricror modificri semnificative ale planului detaliat de audit, evideniaz soluia gsit de auditor pentru adaptarea planului de audit la condiiile reale de pe teren. Forma i ntinderea documentaiei depinde de aspecte cum ar fi mrimea i complexitatea entitii, mrimea riscului, natura i complexitatea probelor, mprejurrile specifice fiecrui audit. 13

Auditorul poate discuta elementele de planificare cu cei nsrcinai cu guvernana i managementul entitii. Aceste discuii pot face parte din comunicarea general necesar cu cei nsrcinai cu guvernana entitii sau poate fi fcut pentru a mbunti eficiena i eficacitatea auditului. Discuiile cu cei nsrcinai cu guvernana includ de obicei strategia general de audit i momentul auditului, inclusiv orice limitri ale acestuia, sau orice cerine suplimentare. Discuiile cu managementul apar adesea pentru a facilita conducerea i managementul auditului (spre exemplu, pentru a coordona unele proceduri de audit planificate cu activitaea personalului entitii). Dei aceste discuii apar adesea, elaborarea planului de audit rmne n responsabilitatea auditorului.

34. Cum trebuie s neleag i s aplice auditorii interni principiul fundamental al codului de etic referitor la integritate? Integritatea Principiul integritii impune ca obligaie tuturor auditorilor s fie drepi i oneti n relaiile profesionale i de afaceri. Integritatea implic, de asemenea, tranzacii corecte i juste. Un auditor nu trebuie s participe la emiterea rapoartelor, evidenelor, comunicatelor sau altor informaii atunci cnd apreciaz c acestea: conin o declaraie n mod semnificativ fals sau care induce n eroare; conin declaraii sau informaii furnizate cu iresponsabilitate ; omit sau ascund informaii, atunci cnd aceste omisiuni induc n eroare.

35. Cum trebuie s neleag i s aplice auditorii interni principiul fundamental al codului de etic referitor la obiectivitate? Principiul obiectivitii impune ca obligaie tuturor auditorilor profesioniti de a nu i compromite raionamentul profesional sau de afaceri din cauza vreunor ndoieli, conflicte de interese sau din cauza influenei nedorite a unor alte persoane.Un auditor profesionist nu trebuie s ajung n vreo situaie care i-ar putea afecta obiectivitatea. Trebuie s evite relaiile care influeneaz n mod nejustificat raionamentele sale profesionale. 36. Ce trebuie s ntreprind auditorul intern pentru a avea o competen profesional adecvat cerinelor codului etic? Competena profesional i atenia cuvenit Principiul competenei profesionale i al ateniei cuvenite impune urmtoarele obligaii auditorilor profesioniti: a) s-i menin cunotinele i aptitudinile profesionale la un nivel care s le permit s asigure clienii sau angajatorii c primesc servicii profesionale competente; i b) s acioneze cu contiinciozitate n conformitate cu standardele tehnice i profesionale aplicabile, atunci cnd ofer servicii profesionale . Furnizarea unor servicii profesionale competente presupune deinerea unor cunotine i aptitudini profesionale competitive i aplicarea lor aa cum cer principiile fundamentale. Competena profesional parcurge dou etape: 1.Obinerea unui nivel de competen profesional; 14

2.Meninerea competenei profesionale. Pentru a produce un serviciu profesional competent, auditorul trebuie s cunoasc i s neleg noutile relevante n plan profesional i n mediul de afaceri. Pregtirea profesional continu, dezvolt i menine capacitile auditorului de a desfura o activitate competent. Contiinciozitatea este inclus n responsabilitatea auditorului de a aciona n misiuni cu atenie, meticulozitate i la momentul potrivit.Un auditor profesionist trebuie s se asigura c cei care i desfoar activitatea sub autoritatea sa au pregtirea profesional necesar i beneficiaz de supravegherea adecvat.Acolo unde este cazul, un auditor profesionist trebuie s i fac pe clieni, angajatori i ali utilizatori ai serviciilor sale, s fie contieni de limitele inerente auditului, pentru a evita nelegerea eronat a opiniei exprimate la sfritul auditului. 37. Care sunt cerinele codului etic referitoare la confidenialitatea informaiilor colectate de auditor n timpul misiunii? Principiul confidenialitii impune auditorilot profesioniti obligaia s se abin de la: a) Dezvluirea n afara entitii angajatoare a unor informaii confideniale obinute n timpul misiunii fr o autorizare specific i adecvat, cu excepia cazului n care a fost autorizat n mod special s fac public o anumit informaie sau numai dac exist o obligaie legal sau profesional de a dezvlui acele informaii; i b) Folosirea informaiilor confideniale dobndite n timpul misiunii n avantajul lor personal sau n avantajul unor tere pri.

Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor prezentate de ctre un posibil client sau angajator. Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor n cadrul entitii angajatoare. Un auditor profesionist trebuie s ia toate msurile necesare pentru a se asigura c persoanele aflate sub controlul su i cele care i ofer consultan sau asisten respect confidenialitatea. Necesitatea respectrii principiului confidenialitii continu i dup ncheierea misiunii de audit. Atunci cnd auditorul schimb entitatea angajatoare sau obine un nou client, el este ndreptit s foloseasc experiena anterioar. Profesionistul contabil nu trebuie, totui, s foloseasc sau s divulge din informaiile confideniale dobndite, ori primite n misiunile anterioare. n urmtoarele situaii profesionitii contabili sunt sau pot fi obligai s divulge informaii confideniale, ori dezvluirea unor astfel de informaii este adecvat: a) atunci cnd divulgarea este autorizat de entitatea auditat; b) atunci cnd divulgarea este autorizat prin lege, de exemplu: - pentru a furniza documente sau alte probe n cursul unor proceduri judiciare; i - pentru a aduce la cunotina autoritilor publice autorizate eventuale nclcri ale legii; c) n cazul n care exist o obligaie profesional sau un drept de a le divulga, atunci cnd aceasta nu este interzis prin lege: - pentru a se conforma controlului calitii unui organism membru sau al unui organism profesional; - pentru a rspunde unei anchete sau unei investigaii din partea unui organism membru sau a unui organism de reglementare. 15

- pentru a proteja interesele profesionale ale unui profesionist contabil n cursul procedurilor judiciare; i - pentru a respecta standardele tehnice i cerinele etice.

38. Care sunt cerinele codului etic referitoare la comportamentul profesional al auditorilor interni? Comportamentul profesional Principiul comportamentului profesional impune auditorilor profesioniti obligaia s respecte legile i reglementrile relevante i s evite aciunile care pot discredita persoana sa ct i profesia. Acestea sunt aciunile care ar determina o persoan raional i informat, care cunoate toate informaiile relevante, s aprecieze c buna reputaie a profesiei este afectat n mod negativ. Profesionitii contabili trebuie s fie cinstii, loiali i nu trebuie: a) s fac revendicri exagerate pentru serviciile pe care le pot oferi, calificrile pe care le posed i experiena pe care o dein; sau b) s ofere referine compromitoare sau comparaii nefundamentate cu referire la activitatea desfurat de ali auditori.

Regulile de conduit descriu aplicarea celor patru principii fundamentale ntr-un mod clar i practic, i pot fi rezumate n felul urmtor: - a ndeplini ntr-un mod corect misiunile; - a respecta legea; - a nu participa la activiti ilegale; - a respecta etica; - a fi imparial; - a nu accepta nimic care poate s compromit decizia beneficiarilor auditului; - a evidenia faptele semnificative; - a proteja informaiile i a nu avea nici un beneficiu personal; - a nu face dect ceea ce se poate face i a-i mbunti competenele; - a respecta Normele. 39. Conformitatea cu principiile fundamentale poate fi ameninat de o mulime de situaii i relaii. Care sunt principalele grupe de ameninri cu care se poate confrunta auditorul intern? Conformitatea cu principiile fundamentale poate fi, teoretic, ameninat de o mare varietate de situaii. Multe ameninri se ncadreaz n urmtoarele categorii: 1) Ameninrile generate de interesul propriu apar atunci cnd auditorul sau un membru al familiei acestuia are un interes financiar sau de alt gen n legtur cu entitatea auditat; 2) Ameninrile generate de reprezentare pot aprea atunci cnd auditorul promoveaz un raionament sau o opinie care la un anumit moment pot compromite obiectivitatea; 16

3) Ameninrile generate de familiaritate pot aprea atunci cnd, n virtutea unei relaii strnse, un auditor simpatizeaz prea mult cu interesele altor pri; i 4) Ameninrile generate de intimidare apar atunci cnd un profesionist contabil poate fi mpiedicat s acioneze obiectiv prin intermediul unei ameninri, reale sau presupuse.

40. Care sunt principalele msuri de protecie care pot elimina sau reduce la un nivel acceptabil ameninrile la adresa auditorului intern? Msurile de protecie care pot elimina sau reduce la un nivel acceptabil acest gen de ameninri se mpart n dou mari categorii: A) Msuri de protecie create de profesie, legislaie sau reglementare; B) Msuri de protecie aferente mediului de activitate. Msurile de protecie create de profesie, legislaie sau reglementare includ, dar nu sunt limitate la: cerine educaionale, de pregtire profesional i experien pentru accesul la profesie; cerine de dezvoltare profesional continu; reglementri de guvernare corporativ; standarde profesionale; proceduri disciplinare i de monitorizare profesional sau reglementar;

revizuirea extern a rapoartelor, evalurilor, comunicatelor sau informaiilor ntocmite de un profesionist contabil de ctre o ter parte mputernicit prin lege. Anumite msuri de protecie pot spori probabilitatea de identificare sau de eliminare a comportamentului lipsit de etic. Astfel de msuri de protecie, care pot fi generate de profesie, de legislaie, reglementri sau de entitatea angajatoare, includ dar nu sunt limitate la: - > sisteme de reclamaii eficace, bine cunoscute de public puse n aplicare de entitatea angajatoare, de profesie sau de un organism de reglementare, care i mputernicesc pe colegi, angajatori sau persoane din public s atrag atenia asupra unui comportament neprofesional sau lipsit de etic. - > o obligaie explicit de a raporta nclcri ale prevederilor etice. 41. Care este semnificaia noiunii de funcie de audit intern? E BUN RASPUNSUL ?? Auditul intern este activitatea funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor societii comerciale, perfecionnd activitile societii comerciale; ajut societile comerciale s i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare 42. Care sunt factorii care influeneaz organizarea compartimentului de audit intern? n general sunt dou criterii importante i acceptate unanim de literature de specialitate n ceea ce privete organizarea compartimentului de audit intern: 1. Dimensiunea entitii (organizaiei) 2. Adoptarea unui audit centralizat ori a unuia descentralizat

17

Dimensiunea entitii (organizaiei) este deosebit de important la stabilirea numrului de auditori interni care s rspund solicitrilor entitii. Dac ntr-o entitate mic sau mijlocie se poate constitui un compartiment de audit intern compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional compartimentul de audit poate fi format din 20 pn la 100 de auditori interni. Auditul centralizat sau descentralizat reprezint o opiune privind localizarea i organizarea echipele de auditori interni. O entitate i poate grupa toi auditorii interni la sediul social al acesteia ntr-o singur echip sau auditorii pot fi grupai n attea echipe cte uniti autonome are entitatea. Aceste criterii pot fi combinate, mai ales n cazul entitilor mari naionale sau multinaionale care, n funcie de obiectivele urmrite, pot organiza echipe de auditori interni la nivel local, concomitent cu o echip aflat la nivel central (la sediul social al entitii). O entitate multinaional are un audit descentralizat, dac are o echip de audit la sediul acesteia i servicii de audit intern n fiecare ar, compartimentul de audit intern fiind ataat structurii naionale (ceea ce este specific unei structuri centralizate). Cele dou tipuri de abordri au avantaje i dezavantaje, lund n considerare coerena activitii i pregtirea profesioanl, contactul direct i permanent cu realitatea din teren, elemente eseniale pentru o activitate performant i pentru ndeplinirea obiectivelor misiunilor de audit intern. n cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni, fiecare din acestea avnd cte un responsabil i un domeniu de competen sau funcie, dup cum urmeaz: - mediul industrial sau tehnic; - marketing, vnzri i logistic; - contabilitate i gestiune; - informatic i mediu IT. Aceast organizare presupune existena unor auditori specializai pe activiti sau pe funcii, ceea ce duce la o recrutare anevoioas i la costuri suplimentare legate de calificare. Organizarea compartimentului de audit intern se face pe echipe, formate din auditori seniori i juniori, toi auditorii fiind la dispoziia entitii pentru formarea acestor echipe. Echipele se formeaz n corelaie cu obiectivele auditului i resursele disponibile n momentul respectiv. Auditorii care desfoar astfel de misiuni au o pregtire larg, fiind numii generaliti. Pentru misiunile care solicit calificri speciale sunt angajai specialiti externi. Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern i de compartimente n structurile locale, serviciul central avnd patru misiuni importante: elaborarea normelor pentru auditul intern; definirea politicii i a mijloacelor de pregtire profesional; verificarea calitii lucrrilor realizate de auditorii interni; realizarea de misiuni specifice. La entitile de mrime medie auditul intern poate fi organizat sub forma unui mic compartiment sau funcia este ndeplinit de un singur auditor, acesta fiind ns direct subordonat conductorului entitii. O entitate 18

care dorete s aib audit intern eficient, trebuie s organizeze un compartiment de audit intern compus din cel puin trei personae. Se pot valorifica n acest fel avantajele specializrii auditorilor, a competenei acestora i se pot satisface mai bine nevoile entitii. 43. Care sunt competenele pe care trebuie s le dein auditorii interni? Competenele auditorilor Profesia de auditor intern a este o profesie recunoscut de societate, fiind menionat n Clasificarea ocupaiilor din Romania la poziia 241124. Recrutarea auditorilor interni se poate face pe dou ci: din interiorul organizaiei, n majoritatea cazurilor i din exteriorul acesteia. Prima abordare are n vedere faptul c numai un bun cunosctor al mediului intern al entitii poate exercita cu succes mandatul de auditor intern. ncrederea n procesul de audit depinde de competena celor care desfoar auditul. Aceast competen se bazeaz pe demonstrarea: - Aptitudinilor personale - Capacitii de a aplica cunotinele i abilitile acumulate prin studii, de a utiliza experiena profesional, de a se instrui n mod continuu, de a valorifica experiena acumulat i mprtit de ceilali auditori. Auditorii ar trebui s aib aptitudini personale care s le permit s acioneze n concordan cu principiile dup care se desfoar activitile de audit.

Un auditor ar trebui: a) s se comporte etic, de exemplu: s fie cinstit, de ncredere, sincer, onest i discret; b) s fie receptiv, de ex. s fie dornic s ia n considerare idei sau puncte de vedere alternative; c) s fie diplomat, de ex. s aib tact n lucrul cu oamenii; d) s aib spirit de observaie, de ex. s aib o stare activ de contientizare a ambientului fizic i a activitilor practice; e) s fie perceptiv, de ex. stare de contientizare instinctiv a situaiilor i capabil s neleag situaiile; f) s fie flexibil, de ex. se adapteaz prompt la situaii diferite; g) s fie tenace, de ex. perseverent, concentrat pe ndeplinirea obiectivelor; h) s fie hotart de ex. s ajung la concluzii n timp util, bazndu-se pe analize i raionamente logice; i) s aib siguran de sine, de ex. s acioneaze i s se manifeste independent, n timp ce interacioneaz cu ceilali. Auditorii ar trebui s aib cunotine i abiliti n urmatoarele domenii:

19

a) Principii, proceduri i tehnici de audit: care s permit auditorului s le aplice pe cele corespunzatoare situaiilor concrete i s se asigure c auditurile sunt desfurate ntr-o manier consecvent i sistematic. Un auditor ar trebui s fie capabil s: - aplice principiile, procedurile i tehnicile de audit; - planifice i s organizeze activitatea n mod eficace; - efectueze auditul n limitele programului agreat; - stabileasc prioritile i s se concentreze pe probleme n funcie de importan; - colecteze informaii n mod eficace prin intervievare, ascultare, observare i analizarea documentelor, nregistrrilor i a datelor; - neleag necesitatea i consecinele utilizrii eantionrii pentru auditare; - verifice exactitatea informaiilor colectate; - confirme c dovezile de audit sunt suficiente i adecvate pentru a susine constatrile i concluziile auditului; - evalueze acei factori care pot influena credibilitatea constatrilor i concluziilor auditului; - utilizeze documente de lucru pentru a nregistra activitile auditului; - pregteasc rapoartele de audit; - menin confidenialitatea i securitatea informaiilor; - comunice eficace. b) Sisteme de management i documente de referin, care s permit auditorului s neleag domeniul auditului i s aplice criteriile de audit. Cunotinele i abilitile n acest domeniu ar trebui s cuprind: - modul de aplicare a sistemelor de management diverselor organizaii; - interaciunea dintre componentele sistemului de management; - standardele sistemelor de management, procedurile aplicabile sau alte documente ale sistemului de management utilizate sub form de criterii de audit; - recunoaterea diferenelor dintre documentele de referin i prioritile acestora; - aplicarea documentelor de referin pentru diferite situaii de audit; - sisteme informatice i tehnologia informaiei utilizate pentru autorizarea, securitatea, difuzarea i controlul documentelor, datelor i al nregistrrilor. c) Situaii organizaionale: care s permit auditorilor s nteleag contextul operaional al entitii. Cunotintele i abilitile n acest domeniu ar trebui s cuprind: - mrimea, structura, funciile i relaiile entitii; - procesele generale ale activitii i terminologia conex; - obiceiurile culturale i sociale ale auditatului. 20

d) Legile, reglementrile i alte cerine relevante aplicabile disciplinei: care permit auditorului s cunoasc cerinele care se aplic entitii auditate i s lucreze n limitele acestor cerine. Cunotinele i abilitile n acest domeniu ar trebui s cuprind: - coduri, legi i reglementri locale, regionale i naionale; - contracte i acorduri; - tratate i convenii internaionale i - alte cerine la care entitatea subscrie.

44. Care este importana i coninutul cartei auditorilor interni? Carta auditului intern, are ca scop: - stabilirea poziiei serviciului de audit intern n cadrul organizaiei; - autorizarea accesului la documente, persoane i bunuri; - definirea sferei de activitate a auditului intern. Carta de audit intern trebuie elaborat n form scris i aprobat de Consiliul de administraie. Acest document d legitimitate activitii de audit intern i contribuie la reuita sa. Carta auditului intern, este difuzat spre cunoatere la nivelul entitii, compartimentelor care vor fi auditate.

45. Care este importana i coninutul manualului auditorilor interni? Manualul de audit intern prezint sistemul de organizare, regulile de compartiment i competenele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie s contribuie la: - definirea condiiilor generale de activitate; - sprijinirea pregtirii/integrrii auditorului intern debutant; - utilizarea ca sistem de referin. Definirea condiiilor generale de activitate nseamn descrierea organigramei compartimentului de audit intern, precum i poziionarea acestuia n entitate. Sunt prezentate fiele de post pentru toi auditorii interni, astfel nct acetia s cunoasc sarcinile pe care le au de ndeplinit, competenele pe care trebuie s le afirme i responsabilitile crora s le fac fa. Manualul prezint modul de repartizare a sarcinilor, domeniile de manifestare a auditorilor, modul de elaborare i realizare a planului de lucru, de soluionare a divergenelor cu partea auditat, dispoziiile referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a activitii etc. Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va 21

familiariza cu obiectivele i particularitile de funcionare ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului intern. Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la: - reguli de angajare i de desfurare a activitii auditorilor interni potrivit normelor profesionale, precizri referitoare la ncetarea raporturilor de munc sau de colaborare, reguli de promovare profesional sau de sancionare etc.; - reguli aplicate pentru deplasri i cltorii, transparena fiind necesar, menionndu-se cu claritate care sunt condiiile de desfurare a deplasrilor sau cltoriile n ar ori n strintate; - planul de audit, care trebuie s aib norme de elaborare, revizuire i aprobare, descrise corect i cunoscute de toi auditorii interni; - normele referitoare la culegere a probelor, msurarea riscurilor, ntocmirea documentelor i a raportului de audit etc.; - normele de calitate a activitilor de audit intern. Manualul de audit intern trebuie s aib o prezentare simpl, ideile s fie uor de neles i aplicat, astfel nct s deven un ghid n activitatea auditorilor.

46. Care este importana i coninutul dosarelor i a documentelor de lucru ale auditorilor interni? Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar, compus din documentele de lucru semnificative. Necesitatea dosarului de audit este determinat de: - prezentarea probelor justificative pentru susinerea afirmaiilor din Raportul de audit intern; - utilizarea informaiilor din dosarul de audit n verificrile iterartive; un dosar de audit intern faciliteaz cunoaterea entitii, a problematicii auditului precedent, soluiile gsite i recomandrile fcute; - utilizarea informaiilor din dosarul de audit pentru pregtirea profesional a auditorilor debutani. Dosarele de audit cuprind dou categorii de documente: - documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc. - documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fie de calcul, determinarea rezultatului testelor etc. Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern avnd definit o norm de ordonare, specific fiecrei entiti. n practic se utilizeaz dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici. ntocmirea dosarelor trebuie s se fac astfel nct: 22

- s fie standardizate; - s permit vizualizarea ordonrii documentelor din dosar; - s poat fi utilizate i de ctre teri; - s cuprind toate explicaiile necesare nelegerii operaiunilor desfurate i concluziilor formulate; - s se poat arhiva fr dificultate. Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci cnd dosarul de audit este complet i ordonat, aceast activitate fcnd parte din timpul alocat ndeplinirii misiunii de audit intern. Primul model de ntocmire a dosarului de audit intern cuprinde: - dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde documentele explicative elaborate n cursul auditului i care trebuie pstrate: foi de interviuri, fiele de anliz i identificare a problemelor (fie de anomalii), tabele comparative, rapoarte ale reuniunilor etc. n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de misiune i apoi restul documentelor. - dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum i notele cu privire la monitorizarea i aplicarea recomandrilor, informaiile generale referitoare la temele de discuie etc.

Al doilea model este reprezentat de un dosar general cuprinznd apte pri: raportul de audit complet; menionarea i monitorizarea punctelor slabe imprtante care au fost constatate n timpul misiunii; tabelul riscurilor; planificarea i programarea misiunii; informaii generale referitoare la organigrame i analize de post, note de serviciu, documentaie despre obiectivele unitii, extrase din rapoartele de audit anterioare (dac este cazul); - recomandri pentru urmtoarele audituri; - documente de lucru care se distrug la finalizarea auditului urmtor. Documentele de lucru au o caracteristic general: trebuie prezentate n form scris i s aib un format standard predefinit; toate documentele de lucru trebuie s aib referine pentru identificarea numerelor din raportul de audit, corespondena cu numrul de misiune din planul de audit intern, anul, secvena din cadrul misiunii. Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid cu documentele corespunztoare din dosarul de audit. De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele entitii, denumirea serviciului auditat, numele auditorului, data; testele vor indica informaii specifice: obiective, structura testelor, documentele sau tranzaciile examinate, detaliile despre tranzacie, rezultatele i interpretarea acestora. Pentru a ndeplini condiiile cerute de normele referitoare la calitatea auditului, documentele de lucru trebuie s fie: - normalizate 23 -

datate i semnate inteligibile adecvate simple i necostisitoare complete.

47. Cum realizeaz auditorii interni documentarea n misiunile de audit intern? Documentarea poate avea surse externe sau/i interne. Documentarea extern se realizeaz apelndu-se la lucrri i reviste de specialitate de audit intern, documente ale organismului profesional, rapoarte, studii, analize etc. Documentarea intern se realizeaz folosind informaii din surse interne aflate la dispoziia compartimetului de audit intern. De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitii auditorilor interni. Ghidurile de audit se ntocmesc pe baza chestionarului de audit intern i a programului de audit. Pentru fiecare element propus spre verificare n chestionar i/sau programul de audit intern, trebuie identificate instrumentele i mijloacele specifice de auditare, astfel nt s poat fi identificate i evaluate riscurile asociate. Ghidurile sunt necesare din mai multe motive: - reprezint un ajutor important pentru toate categoriile de auditori; - constituie o cale semnificativ de formare a tinerilor auditori; - activeaz funcia de revizuire periodic, corectare i actualizare. Documentaia intern mai cuprinde: metode i proceduri aflate n vigoare, organigrame folosite, convenii colective.Auditorii interni au la dispoziie mijloace materiale i financiare pentru desfurarea corespunztoare a misiunilor de audit.Printre mijloacele materiale importante menionm sistemele informatice, folosite pentru culegerea, prelucrarea i stocarea informaiilor. 48. Cum se msoar eficacitatea funcionrii compartimentului de audit intern? Eficacitatea se refer la dou aspecte importante: integrarea n entitate i organizarea compartimentului. Integrarea n entitate a compartimentului de audit intern este reuit atunci cnd sunt ntrunite un numr minim de condiii culturale i materiale. Condiiile culturale sunt propice integrrii compartimentului de audit intern n entitate atunci cnd se cultiv o percepie pozitiv asupra importanei auditului, cnd auditaii dein informaii corecte i suficiente despre misiunea auditului. Condiiile materiale se refer la definirea clar a obiectivelor auditului, la asigurarea metodologiei i procedurilor de audit adecvate, la existena unui sistem eficient de comunicare, la resursele pentru pregtirea i ridicarea competenei auditorilor. Este important i definirea rolului efului misiunii de audit, care preia prin delegare sarcini de la responsabilul compartimentului de audit. Interveniile efului misiunii sunt relevante i specifice nainte de nceperea misiunii, n timpul acesteia i dup terminarea misiunii. 24

Pentru ca auditul intern s funcioneze bine este nevoie de un mediu de control aezat i funcional i de un sistem de comunicare adecvat. Mediul de control include funciile de guvernan i de management, precum i atitudinile, contientizarea i aciunile celor nsrcinai cu guvernana i managementul entitii referitoare la auditul intern i importana acestuia n entitate.Mediul de control poate spori sau diminua eficacitatea auditului intern. Un mediu de control funcional susine schimbul de informaii, favorizeaz cooperarea, permite elaborarea i colectarea de propuneri reciproc interesante i care se pot implementa uor. Comunicarea trebuie s se realizeze pe baza unui plan bine ntocmit, care s duc la nelegerea i cunoaterea funciei de audit i s acioneaze pentru mbuntirea mediului de control. n planul de comunicare trebuie relevate corect intele, comparate obiectivele cu ateptrile, definite clar mesaje pe categorii de destinatari, alese celor mai potrivite suporturi de comunicare. Programul de asigurare i mbuntire a calitii cuprinde misiuni de evaluare intern i extern a calitii procesului de organizare a auditului. Evalurile interne sunt n responsabilitatea efului compartimentului de audit intern, care efectueaz operaiunea de supervizare viznd competena auditorilor, calitatea comunicrii, respectarea metodologiei de audit i o alegere raional a instrumentelor de investigare, calitatea i pertinena constatrilor i a observaiilor, calitatea raportului de audit i respectarea termenelor, realismul recomandrilor, aplicabilitatea i eficacitatea lor. Evalurile externe se realizeaz prin revizii de audit, prin care se examineaz, cu preponderen: profilul i competena auditorilor, exhaustivitatea planului de audit i respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor de audit i aplicarea recomandrilor, calitatea manualului de audit intern i a ghidurilor de audit, apreciarea auditului intern de ctre management. Evaluarea extern se poate realiza de auditori din compartimentul propriu de audit sau de auditori externi.

49. Care este scopul i coninutul edinei de nchidere? edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a constatrilor i a recomandrilor preliminare, precum i discutarea unui plan de aciune, nsoit de un calendar de implementare al acestora. Se ntocmete o minut a edinei de nchidere. Auditorii interni prezint entitii auditate opinia, constatrilor i recomandrilor preliminare rezultate n urma aduditului. Scopul prezentrii este ca auditorii s se asigure c att constatrile ct i recomandrile sunt clare, obiective, fundamentate, relevante. Constatrile i recomandrile sunt clare atunci cnd sunt uor de neles i nu determin interpretri contradictorii; sunt obiective, atunci cnd nu apr sau prejudiciaz vreo una din pri; sunt fundamentate atunci cnd fiecare constatare are la baz probe doveditoare i o baz legal; sunt relevante atunci cnd aspectele semnalate ajut conducerea entitii auditate s ia decizii manageriale pentru eliminarea deficienelor constatate. Auditorii planific edina de nchidere, prezint constatrile i recomandrile, fac rezumatul discuiilor ntr-o Minut a edinei de nchidere, pregtesc probele suplimentare necesare pentru justificarea modificrilor propuse. Conductorii entitii auditate particip la desfurarea edinei de nchidere. Conductorii entitii auditate i declar prerile lor n privina constatrilor auditorilor, ale concluziilor entitii auditate i recomandrilor, precum i a coreciilor de efectuat.

25

50. Care sunt cerinele ce trebuie respectate la elaborarea raportului de audit intern? La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie susinute prin documente justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza fielor de observaii i a celorlalte documente de lucru.

La redactarea proiectului Raportului de audit intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) trebuie evitat utilizarea expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, a limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii); f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern.

51. Care este structura raportului de audit intern?


Pagina de titlu i cuprinsul - Reprezint pagina n care se menioneaz denumirea misiunii de audit intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor. Semntura - Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre supervizor. Introducerea - Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale) Prezint datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Descrie activitatea auditat i prezint informaii sintetice cu privire la misiunea de audit intern. Prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate n cursul misiunii de audit intern; materiale ntocmite n cursul misiunii de audit intern). Face referire la recomandrile misiunilor de audit intern anterioare care, pn la finalizarea misiuni curente de audit intern, nu au fost implementate. Stabilirea obiectivelor - Obiectivele de audit prezentate n Raportul de audit intern coincid cu cele nscrise n programul de audit intern. Stabilirea metodologiei - Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit intern. 26

Constatrile i recomandrile auditului - Auditorul trebuie s se pronune asupra obiectivelor de audit n ordinea n care au fost stabilite n Programul de audit intern. Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ, n scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cilor de eliminare a deficienelor stabilite, pe de alt parte. Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate n raport cu constatrile pe care se bazeaz. Recomandrile din Raportul de audit intern trebuie s fie fezabile i economice i s aib un grad de semnificaie important n ceea ce privete efectul previzibil asupra entitii auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor disfuncionaliti sau tendine negative la nivelul entitii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii auditate i de cretere a performanelor managementului. Prezentarea recomandrilor se va face dup urmtoarea structur: constatri; criterii, cauze, efecte; recomandri. Recomandrile vor fi redactate clar, concis pentru fiecare deficien constatat. Recomandrile vor fi prezentate n funcie de prioritile stabilite n Fia de Identificare i Analiza Problemelor: majore, medii i minore.

52. Care este coninutul reuniunii de conciliere? n termen de 10 zile de la primirea obieciilor, auditorii interni organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se analizeaz constatrile i concluziile, n vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere. 53. Cum se realizeaz difuzarea raportului de audit intern? eful structurii de audit public intern transmite Raportul de audit intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii auditate conductorului entitii care a aprobat misiunea, pentru analiz i avizare. Dup avizare, Raportul de audit intern, n copie, va fi comunicat structurii auditate. Raportul de audit intern final trebuie s fie nsoit de o sintez a acestuia. La entitile mai mici, Raportul de audit intern este transmis spre avizare conductorului acesteia. Auditorii transmit Raportul de audit intern, rezultatele concilierii i punctul de vedere al entitii auditate efului compartimentului de audit intern; eful compartimentului de audit intern semneaz i transmite Raportul de audit intern conductorului entitii sau comitetului de audit. Acesta este nsoit de o informare cuprinznd recomandrile care nu au fost acceptate de auditat, nsoit de documentaia de susinere. Conductorul entitii analizeaz i aprob sau respinge Raportul auditorilor. Dup aprobare auditorii transmit entitii auditate o copie a Raportului de audit intern final.

54. Cum se urmresc ndeplinirea recomandrilor fcute de auditori n raportul de audit? 27

Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit intern sunt aplicate ntocmai, la termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor recomandri. Entitatea auditat trebuie s informeze copartimentul de audit intern asupra modului de aplicare a recomandrilor conform calendarului de implementare. Responsabilitatea structurii auditate Responsabilitatea structurii auditate n aplicarea recomandrilor const n: 1) 2) 3) 4) 5) 6) elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; transmiterea planului de aciune, respectiv a calendarului privind ndeplinirea acestuia compartimentului de audit; stabilirea responsabililor pentru fiecare recomandare; punerea n practic a recomandrilor; comunicarea periodic a stadiului de realizare a aciunilor; evaluarea rezultatelor obinute.

Responsabilitatea structurii de audit intern Compartimentul de audit intern verific i raporteaz comitetului de audit stadiul de implementare a recomandrilor. n cazul cnd nu exist comitet de audit raportarea se face conducerii entitii.

55. Cine i cu ce scop realizeaz supervizarea misiunii de audit intern? eful compartimentul de audit intern sau persoana desemnat de acesta este responsabil de supervizarea misiunii de audit intern. Scopul aciunii de supervizare este de a se asigura c obiectivele misiunii de audit intern au fost ndeplinite i lucrrile realizate de auditori au fost de calitate. Supervizarea misiunii de audit intern: a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit intern; b) verific executarea corect a programului misiunii de audit intern; c) verific existena elementelor probante; d) verific dac redactarea raportului de audit intern, att cel intermediar ct i cel final, este exact, clar, concis i s-a efectuat la termenele fixate. Dac eful compartimentului de audit intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.

28