Documente Academic
Documente Profesional
Documente Cultură
STRUCTURA CURSULUI
1.
2. 3.
Noiuni introductive
4.
5. 6.
Controlul intern
7.
8. 9.
1. Noiuni introductive:
Ce este auditul intern?
Scop Riscuri Control intern Management Definiie
Riscurile
a. Ce este riscul? b. Care sunt posibilitile de a face fa riscurilor? c. Rolul controlului intern d. Cine controleaz riscurile?
Riscurile
a. Ce este riscul?
Un set de circumstane care amenin realizarea unor obiective
Implicaie: necesitatea cunoaterii circumstanelor
Riscurile
b. Care sunt posibilitile de a face fa riscurilor?
Evitarea riscurilor Transferul riscurilor Planificarea unor contingene Controlul intern
Riscurile
c. Rolul controlului intern
procesul prin care riscurile sunt ameliorate
Riscurile
d. Cine controleaz riscurile?
Managementul
Identificarea riscurilor existente Asigurarea existenei unor controale interne Asigurarea monitorizrii sistemului de control intern
la un nivel acceptabil
Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar
Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate.
Auditul de management:
evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei.
e. Sprijinul pentru dezvoltarea profesional const n punerea la dispoziia auditorilor interni a unui fond bogat de articole i studii de doctrin, documente i materiale de la conferine, colocvii, etc.
3. Guvernana Corporativ
Obiectiv:
mbuntirea performanelor economice n favoarea tuturor deintorilor de interese (stakeholders)
Prof. univ. dr. Laureniu Dobroeanu 29
30
31
ACIONARI
Funcia de supraveghere
CONSILIUL DIRECTOR
CONSILIU DE ADMINISTRAIE
COMITETE DE SUPRAVEGHERE
DIRECTOR .
CENZORI
COMITET DE AUDIT
a. MODELUL UNITAR
directorii pot fi concomitent membri ai consiliului de administraie prezena cenzorilor n structura de guvernare a societii comitetul de audit: 100% administratori neexecutivi; min. 1 membru - experien contabilitate / audit financiar
CONSILIUL DE SUPRAVEGHERE
COMITET DE AUDIT
DIRECTORAT
DIRECTOR .
b. MODELUL DUALIST
Obligaie: funcie de audit intern + audit extern Comitet de audit (opional) Nu exist cenzori Consiliul de supraveghere: 3-11 membri; Membrii consiliului de supraveghere membrii directoratului
4. Controlul Intern
4. Controlul intern
4.1. Conceptul i definirea controlului intern
4.2. Principiile controlului intern
Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire atingerea urmtoarelor obiective:
(a) eficiena i eficacitatea operaiilor, (b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare.
CC-2003-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun:
faciliteaz eficiena i eficacitatea operaiilor sale ajut la asigurarea unei raportri interne i externe de calitate ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne aplicabile
Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor
4.2. Principiile CI
Principiul organizrii - separarea funciilor:
de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control
Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene
4.2. Principiile CI
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util
4.2. Principiile CI
Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate
4.4. CI MR AI
AI: MONITORIZARE
CI: APLICARE
4.4. CI MR AI
Componentele controlului intern Mediul de control; Evaluarea riscurilor; Activitile de control; Informaiile i comunicarea; Monitorizarea.
4.4. CI MR AI
Ghidul IIA: recomandri privind relaiile auditului intern cu MR furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale.
4.4. CI MR AI
Rolul AI: facilitarea identificrii i evalurii riscurilor; consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor MR; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului MR; dezvoltarea strategiei de MR supuse aprobrii consiliului de administraie.
4.4. CI MR AI
AI nu are responsabiliti privind: stabilirea apetitului pentru risc (dac exist MR); impunerea proceselor de MR; asigurarea administrrii riscurilor; adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.
5. Etica profesional
4. Etica profesional
O decizie etic posed urmtoarele caracteristici considerate cumulativ: este o decizie competent, adic se bazeaz pe cunotinele i experiena acumulat; este o decizie luat n contextul identificrii cu claritate, ntr-o situaie particular, a persoanelor interesate, a obligaiilor fiecrei pri implicate, precum i a problemelor specifice; este o decizie echilibrat, n sensul c permite identificarea i ierarhizarea principiilor etice relevante ntr-o situaie particular; este o decizie pertinent, adic se bazeaz pe determinarea i estimarea tuturor opiunilor relevante de decizie i aciune; este o decizie pragmatic, n sensul c permite acionarea pe baz de obiective pariale, clare, posibil de atins, n mod obiectiv i responsabil tot timpul pn la formularea concluziilor.
4. Etica profesional
Greenwood cinci atribute care caracterizeaz o profesie:
Existena unei teorii coerente Autoritate Sanciuni ale comunitii Cod etic profesional Existena unei culturi
4. Etica profesional
Codul etic profesional: importan; limite Etica nu este opional - Harold Tinkler SOX: comitetele de audit au obligaia de a stabili proceduri de pstrare a confidenialitii i caracterul anonim al reclamantului
4. Etica profesional
Principii de conduit etic IIA: integritatea independena obiectivitatea confidenialitatea competena profesional
4. Etica profesional
Regulile de conduit sugerate de codul IIA privitoare la obiectivitate sunt: Auditorii interni nu iau parte la activiti i nu stabilesc relaii personale care ar putea genera conflicte de interese cu statutul su sau activitile sale profesionale. Auditorii interni nu pot accepta nimic ce afecteaz sau ar putea afecta raionamentul lor profesional. Auditorii interni trebuie s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute, ar putea prejudicia calitatea raportrilor lor.
4. Etica profesional
Regulile de conduit sugerate de IIA pentru asigurarea integritii sunt: auditorii interni desfoar activitatea cu onestitate, profesionalism i responsabilitate; auditorii interni respect legislaia n vigoare i comunic public potrivit cerinelor legii i ale profesiei; nu ia parte, contient, la activiti ilegale i nu se angajeaz n aciuni care pot discredita profesia sau organizaia; respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.
4. Etica profesional
Regulile de conduit stipulate de codul IIA pentru asigurarea respectrii acestui principiu de ctre auditorii interni sunt: Auditorii interni trebuie s manifeste o atitudine prudent n utilizarea informaiilor obinute n virtutea exercitrii profesiei lor. Auditorilor interni le este interzis utilizarea n interes personal a informaiilor la care au acces datorit profesiei lor.
4. Etica profesional
Regulile de conduit recomandate pentru a sprijini respectarea acestui principiu sunt: Auditorii vor accepta s se implice numai n prestarea acelor servicii pentru care posed cunotinele, abilitile i experiena necesare. Auditorii interni dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern. Auditorii interni trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.
4. Etica profesional
Principii etice statuate n cadrul normelor profesionale IIA (norme de calificare) Msuri de asigurare a respectrii codului etic practici naionale diferite:
Avertisment; Mustrare; Suspendare temporar; Retragerea dreptului de practic. Rolul CA Rolul AE Rolul efului de departament de AI Importana existenei unui organism profesional
evalueaz:
sistemul de management al riscurilor sistemul de control intern
plus de valoare - guvernana corporatist ofer o asigurare c acestea funcioneaz permind entitii s-i ating obiectivele formuleaz recomandri de mbuntire a modului de funcionare a entitii, eficienei i eficacitii
AGA
CONSILIUL DE ADMINISTRAIE (THE BOARD)
COMITETUL DE RISC
COMITETUL DE REMUNERARE
DIRECTOR TEHNIC
Organizarea intern:
Model centralizat Model descentralizat
Externalizare serviciu
GESTIONARE
gestionarea resurselor (2030) planificarea (2010) asigurarea mbuntirii calitii (1300: 1310, 1311, 1312) supravegherea aciunilor de evoluie (2500.A1)
Experi externi: evaluarea acestora, independena i obiectivitatea lor, nelegerea termenilor misiunii
(sintez recapitulativ) Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an) aprobarea conducerii: programul de lucru, necesarul de personal i bugetul financiar comunicarea efectelor generate de limitarea resurselor gestionarea resurselor aprobate - responsabilitatea efului de departament AI elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii
COMUNICARE/RAPORTARE:
rapoarte privind programul de calitate (1320) obinerea aprobrii programului departamentului (2020) rapoarte periodice privind misiunea, competenele, responsabilitile i rezultatele obinute fa de program (2060) rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)
RBA
eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor
RBA
Practicile de elaborare a planurilor de audit intern i a programelor de misiune sunt variate strategie tradiional de audit auditarea intern a tot ce era posibil. strategia prevzut de standardele internaionale de audit intern RBA implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor.
RBA
Precondiii necesare pentru a putea aplica strategia RBA:
Organizaia cunoate toate riscurile inerente semnificative, adic cele situate peste nivelul apetitului pentru risc; Organizaia i-a evaluat riscurile, astfel nct acestea pot fi prioritizate n funcie de pericolul pe care-l reprezint; Organizaia i-a definit apetitul pentru risc, astfel nct riscurile inerente i cele reziduale pot fi evaluate i clasificate n funcie de acesta.
RBA
Precondiiile pot fi satisfcute numai dac:
La nivelul organizaiei, consiliul a adoptat un set adecvat de politici de control intern; Apetitul pentru risc a fost aprobat de ctre consiliu; Directorii executivi au fost instruii corespunztor pentru a avea abilitile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea n aplicare i monitorizarea sistemelor de control care asigur implementarea politicilor adoptate de consiliu.
RBA
Etapele RBA: 1. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.
Etapele RBA
Etapa 1: Examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat:
Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanei riscurilor
Exemplu:
Consecina riscului rezidual Sczut (1) Medie (2) Ridicat (3) 3 informaii suplimentare 1 acceptabil 2 acceptabil 3 acceptabil Medie (2) 2 acceptabil 3 informaii suplimentare Ridicat (3) 3 acceptabil 6 risc inacceptabil 4 problem de risc 6 risc inacceptabil 9 risc inacceptabil
Etapele RBA
Etapa 2: Elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit.
d. Etapele RBA
Luarea n considerare a includerii riscurilor n planul de audit: Riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit. Riscurile situate peste nivelul apetitului pentru risc - situaii cu privire la care auditorii interni vor decide meninerea sau eliminarea lor din planul de audit:
Riscurile pe care conducerea le consider c, din diverse motive, nu vor putea fi ameliorate astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept. Riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului. Riscurile pe care conducerea este decis s le elimine prin diverse aciuni sau programe. Riscurile examinate i evaluate de o ter parte. Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern anterioare.
Planul anual
Coninut:
Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.
Misiunea de audit
Etapele 3+4: n contextul misiunii de audit: 3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. Actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.
Etapele misiunii
Documentarea dosare permanente de audit dosare curente de audit
Etapele misiunii
Colectarea de probe: suficiente; pertinente (informaii potrivite, adecvate); utile; concludente (convingtoare), adic s poat fi folosite pentru formularea unor concluzii logice i rezonabile Elaborarea i publicarea aa-numitelor norme minimale de audit intern Activiti preliminare de cunoatere a clientului
Etapele misiunii
Planificarea Etapa Interimar
Raportarea
Etapele misiunii
Planificarea 1. Determinarea obiectivelor activitilor ce urmeaz a fi auditate
2. Identificarea riscurilor care amenin realizarea acestor obiective. Cuantificarea i ierarhizarea riscurilor.
Etapele misiunii
Planificarea Planificarea misiunii de audit are ca principal scop determinarea ariei de ntindere a acesteia prin evidenierea urmtoarelor aspecte importante: motivaia misiunii de audit: de ce are loc misiunea? obiectivele (nu ale misiunii, ci ale proceselor ce urmeaz a fi auditate!), riscurile i controalele ce vor fi examinate programul de lucru elaborat n conformitate cu manualul de proceduri interne de audit limitele ariei de ntindere a misiunii, cu specificarea explicit a proceselor excluse din misiune echipa de auditori care va realiza misiunea perioada de timp n care misiunea va avea loc destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii.
Etapele misiunii
Planificarea Cunoaterea preliminar a clientului nu este realizat la ntmplare. Pentru a fi util, ea este organizat i vizeaz colectarea unor informaii structurate pe patru seciuni principale: organizarea entitii/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performane, resurse, etc.); obiectivele activitilor/proceselor ce vor fi auditate, respectiv a mediului n care acestea opereaz; actualizarea informaiilor privind riscurile specifice prin referin la planul anual i registrul riscurilor; mecanismele i tehnicile utilizate n cadrul activitilor/ proceselor ce vor face obiectul misiunii de audit.
Etapele misiunii
Planificarea Elaborarea programului de lucru al misiunii cuprinde detalii privind: obiectivele misiunii de audit intern; colectarea i prelucrarea informaiilor referitoare la procesele auditate; riscuri; organizarea cronologic i secvenial a proceduri de audit utilizate; responsabiliti punctuale privind aplicarea procedurilor de audit, colectarea probelor, comunicarea i raportarea pe parcursul misiunii; aspecte legate de documentaia ntocmit pe parcursul misiunii; responsabiliti privind monitorizarea i supervizarea misiunii; reguli specifice de raportare, comunicare, etc.
Etapele misiunii
Etapa Interimar
1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificarea i ierarhizarea riscurilor reziduale.
2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, n funcie de apetitul pentru risc al conducerii.
Etapele misiunii
Etapa Interimar Pe parcursul acestei etape auditorii interni sunt preocupai de dou probleme majore: s examineze dac pentru seciunea auditat:
exist un proces prin care riscurile sunt identificate i evaluate? opereaz un sistem de control?
Etapele misiunii
Etapa Interimar Scorul de control (SC) poate fi dimensionat, din punct de vedere algebric, dup urmtoarea relaie: SC = RI RR
Unde: RI valoarea atribuit riscului inerent RR valoarea atribuit riscului rezidual
Etapele misiunii
Raportarea: Elaborarea i furnizarea unui raport adresat managementului care s prezinte o asigurare referitoare la faptul c riscurile identificate sunt ameliorate sau nu la un nivel acceptabil. Convenirea cu managementul asupra msurilor ce trebuie adoptate, momentului adoptrii i sistemului de monitorizare.
Etapele misiunii
Raportarea: Auditorii interni vor trebui s includ n raportul de audit concluziile lor cu privire la: riscurile care se situeaz n limitele apetitului pentru risc datorit controalelor interne utilizate de organizaie; riscurile pe care conducerea:
fie le accept; fie adopt msuri pentru eliminarea, transferul sau ameliorarea lor;
riscurile care nu se situeaz n limitele apetitului pentru risc i programul de msuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al organizaiei.
Raportul de audit ar putea fi structurat n patru seciuni distincte, care mpreun, pot constitui un raport final: un rezumat (preliminar): cuprinde concluziile, aciunile necesare a fi adoptate, motivaia i obiectivele misiunii, riscurile i procesele auditate. riscuri eseniale: prezint o detaliere a riscurilor reziduale cuprinse n intervalele [9-25] situate mult peste nivelul apetitului pentru risc al conducerii. n cazul lor trebuie prezentat o detaliere, n special a consecinelor acestora n cazul producerii lor, msurile corective necesare, etc. riscuri semnificative: prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc (intervalul [5-8]), dar care vor fi fie acceptate de ctre conducere, fie vor fi atenuate prin msuri de control eficiente din punctul de vedere al costurilor de implementare. n cazuri oportune, poate fi inclus o descriere a controalelor propuse. raportul privind procesele, controalele i riscurile: dei adesea constituie o seciune lung, coninutul este complex i util pentru toate prile interesate.
Etapele misiunii
Etapele misiunii
Riscuri eseniale
Informaii utile
Adrese web:
Camera Auditorilor Financiari din Romnia: www.cafr.ro Institute of Internal Auditors (SUA): www.theiia.org Institute of Internal Auditors (U.K.): www.iia.org.uk Asociaia Auditorilor Interni din Romnia: www.aair.ro
Informaii utile
Cri:
Audit intern, Laureniu & Camelia Dobroeanu, editura InfoMega, 2007 Teoria i Practica Auditului Intern, Jacques Renard, ediia a IV a, 2002
AUDIT INTERN
SUCCES LA EXAMEN!!!!!!!!!