AUDIT INTERN

Prof. univ. dr. Laureniu Dobroeanu

STRUCTURA CURSULUI
1.
2. 3.

Noiuni introductive

Normalizarea si cadrul conceptual

Auditul intern n contextul guvernanei corporative

4.
5. 6.

Controlul intern

Etica profesional a auditorilor interni

Funcia de audit intern n cadrul organizaiei

7.
8. 9.

Strategia de audit RBA

Misiunea de audit intern Relaia audit intern audit

1. Noiuni introductive:
Ce este auditul intern?
Scop Riscuri Control intern Management Definiie

Tipuri de audit intern

Ce este auditul intern?

SCOP: de a concura la atingerea obiectivelor unei organizaii (entiti).

Ce este auditul intern?

OBIECTIVE:
Orizont de timp Factori de influen: riscuri
inerente de control

Riscurile
a. Ce este riscul? b. Care sunt posibilitile de a face fa riscurilor? c. Rolul controlului intern d. Cine controleaz riscurile?

Riscurile
a. Ce este riscul?
Un set de circumstane care amenin realizarea unor obiective
Implicaie: necesitatea cunoaterii circumstanelor

Riscurile
b. Care sunt posibilitile de a face fa riscurilor?
Evitarea riscurilor Transferul riscurilor Planificarea unor contingene Controlul intern

Riscurile
c. Rolul controlului intern
procesul prin care riscurile sunt ameliorate

Riscurile
d. Cine controleaz riscurile?
Managementul
Identificarea riscurilor existente Asigurarea existenei unor controale interne Asigurarea monitorizrii sistemului de control intern

Audit intern - definire:

furnizeaz managementului unei entiti o
asigurare independent i obiectiv cu

privire la faptul c riscurile cu care se

confrunt entitatea sunt ameliorate sau nu

la un nivel acceptabil

Tipurile de audit intern:

Auditul de conformitate
evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.

Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar

Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate.

Auditul de management:
evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei.

Auditul de eficacitate (VFM):

examinarea a trei coordonate definitorii - eficiena, eficacitatea i economicitatea proceselor din cadrul organizaiei

2. Normalizarea i cadrul conceptual

1. Normalizarea internaional i naional: organisme, influene 2. Cadrul conceptual al auditului intern 3. Reglementri de audit intern n plan naional 4. Cum devin auditor intern? 5. Cine are audit intern?

1. Normalizarea internaional i naional

a) n plan internaional:
Institutul auditorilor interni (SUA, UK) Bursele de valori (NYSE) i organismele profesionale independente (PCAOB) UE - Directiva a VIII-a, ECIIA

b) n plan naional: CAFR; BNR; MF; rolul AAIR

2 Cadrul conceptual al auditului intern

Cadrul conceptual (de referin) al practicilor profesionale elaborat de IIA cuprinde: a) Definiia auditului intern b)Codul deontologic al auditorilor interni c)Normele profesionale aplicabile n practicile de audit intern d)Modalitile practice de aplicare a normelor (norme de aplicare) e) Sprijinul pentru dezvoltarea profesional

2 Cadrul conceptual al auditului intern

a) Definiia auditului intern: o activitate de asigurare independent i obiectiv cu privire la controlul exercitat asupra operaiunilor desfurate de o organizaie. Auditul intern trebuie s contribuie la mbuntirea operaiunilor organizaiei i s creeze un plus de valoare pentru aceasta. Auditul intern ajut entitatea s-i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i guvernan corporativ i formulnd propuneri pentru consolidarea eficacitii acestora.

2 Cadrul conceptual al auditului intern

b. Codul deontologic cuprinde dou componente eseniale: principiile fundamentale pentru profesia i practica auditului intern: integritatea, obiectivitatea, confidenialitatea i competena profesional; regulile de conduit etic profesional: o explicaie a principiilor statuate.

2 Cadrul conceptual al auditului intern

c. Normele profesionale ofer auditorilor interni reperul profesional n ndeplinirea misiunii i n gestionarea activitii lor. Normele profesionale sunt structurate n trei clase principale, dup cum urmeaz: norme de calificare: descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern; norme de performan/funcionare: detaliaz natura activitilor de audit intern i criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni; norme de implementare/aplicare: transpun normele de calificare i de funcionare pentru misiuni specifice (de exemplu audit de conformitate, investigaii de fraud, etc.)

2 Cadrul conceptual al auditului intern

d. Modalitile practice de aplicare (MPA, ghidurile practice) ofer auditorilor interni comentarii, explicaii i ndrumri privitoare la aplicarea normelor, precum i recomandri pentru cele mai bune practici de audit intern. n timp ce respectarea normelor de audit intern este obligatorie, respectarea ghidurilor practice este lsat la latitudinea auditorilor interni.

2 Cadrul conceptual al auditului intern

e. Sprijinul pentru dezvoltarea profesional const n punerea la dispoziia auditorilor interni a unui fond bogat de articole i studii de doctrin, documente i materiale de la conferine, colocvii, etc.

3 Reglementri de audit intern n plan naional

audit intern: OG 37/2004, HCAFR 35/2004; HCAFR 36/2004; HCAFR 88/2007 audit public intern: L 672/2002 cu modificrile ulterioare; OMF 423/2004 audit intern la instituii de credit - Normele BNR 17/2003

3 Reglementri de audit intern n plan naional

n vara anului 2004, Asociaia Auditorilor Interni din Romnia (AAIR) a luat fiin avnd urmtoarele obiective declarate:
s stabileasc i s reprezinte un forum deschis n vederea promovrii i dezvoltrii practicii de audit intern; s reprezinte un cadru unde sunt promovate Standardele Internaionale de Audit Intern i unde auditorii interni i persoanele interesate de activitatea specific de audit intern, s-i poat mbunti mijloacele i metodele de exprimare profesional i s primeasc sprijin profesional de specialitate; s acioneze pentru creterea prestigiului profesiei de audit intern; s reprezinte poziia comun a membrilor si n faa instituiilor publice din Romnia i din strintate. www.aair.ro

4 Cum devin auditor intern?

Obinerea calificrii CIA este condiionat de urmtorii factori considerai cumulativ: Candidaii trebuie s se ncadreze n criteriile de eligibilitate privind educaia i reputaia lor dovada trebuie prezentat nainte de a fi acceptai n program; Candidaii trebuie s promoveze seciunile I, II, III i IV ale examenelor CIA n anumite circumstane, candidaii pot primi echivalri pentru examenele aferente seciunii IV n baza recunoaterii profesionale acordate de IIA; Candidaii trebuie s fac dovada unei experiene profesionale n domeniul auditului intern pentru o perioad de minim doi ani. n anumite circumstane, IIA poate aproba echivalri, stabilite de la caz, la caz. Experiena relevant poate fi acumulat nainte, n timpul sau dup promovarea examenelor aferente programului. Candidaii trebuie s adere la prevederile codului etic al IIA.

4 Cum devin auditor intern?

Pentru candidaii din Romnia, AAIR asigur organizarea examenelor pentru obinerea calificrii CIA. Calitatea de membru IIA poate fi obinut n baza depunerii unui dosar cu documentele solicitate fie direct la IIA, fie la o organizaie afiliat IIA, cum este cazul AAIR, i achitarea unei sume de 250 lei (din care 150 lei reprezint taxa de nscriere, 50 lei cotizaia anual la AAIR, respectiv 50 lei cotizaia la IIA). Pentru detalii consult site-ul www.aair.ro sau www.theiia.org.

4 Cum devin auditor intern?

Printre avantajele conferite de calitatea de membru al IIA se numr: Tarife prefereniale acordate pentru nscrierea n program i la examenele CIA; Tarife reduse pentru accesul la materialele disponibile de interes prin intermediul The IIA Research Foundation Bookstore; Scutirea de taxe pentru participarea la programele de instruire profesional continu; Accesul liber la standardele de audit intern, codul etic i ghidurile profesionale expuse pe site-ul IIA; Abonament gratuit la publicaiile periodice ale IIA, etc.

5 Cine are audit intern?

Ordonana 37/2004
Art. 2: 1. Entitile economice ale cror situaii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s organizeze i s asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonana de urgen. 2. La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern n entitile publice.

3. Guvernana Corporativ

3. Auditul intern i guvernana corporativ

3.1. Conceptul de guvernan corporativ 3.2. Principiile guvernanei corporative 3.3. Coduri de guvernan corporativ 3.4. Modele de guvernan corporativ n Romnia

3.1. Conceptul de guvernan corporativ

Semnificaie:
Maniera n care afacerile unei companii sunt conduse i controlate

Obiectiv:
mbuntirea performanelor economice n favoarea tuturor deintorilor de interese (stakeholders)
Prof. univ. dr. Laureniu Dobroeanu 29

3.1. Conceptul de guvernan corporativ

Obiectivul este tangibil prin:
Integritate, transparen i responsabilitate
Respectarea reglementrilor i legislaiei aplicabile Securizarea reputaiei i a ncrederii investitorilor

Prof. univ. dr. Laureniu Dobroeanu

30

3.1. Conceptul de guvernan corporativ

GC presupune:
Separarea funciei de supraveghere de funcia executiv (one / two tier GC) Responsabilizare adecvat n faa deintorilor de interese

Prof. univ. dr. Laureniu Dobroeanu

31

3.1. Conceptul de guvernan corporativ

Concept: un set de relaii stabilite ntre managementul executiv, consiliul su de administraie, acionarii/asociaii si i ali deintori de interese semnificative. Guvernana corporativ trebuie s asigure motivaii adecvate consiliului de administraie i managementului executiv pentru a garanta urmrirea obiectivelor companiei ct i facilitarea monitorizrii realizate de acionari/asociai.

3.1. Conceptul de guvernan corporativ

OECD: GC: maniera n care afacerile i relaiile unei organizaii sunt guvernate de ctre consiliul de administraie i management, ceea ce implic maniera n care: sunt stabilite obiectivele; sunt realizate afacerile cotidiene; sunt ndeplinite obligaiile i responsabilitile lor n faa acionarilor i a altor deintori de interese; activitile i comportamentul sunt aliniate la ateptrile de operare n conformitate cu legile i reglementrile n vigoare; sunt protejate interesele utilizatorilor.

3.2. Principiile guvernanei corporative

OECD 2004: I. Asigurarea bazei pentru un cadru al guvernanei corporative: Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor.

3.2. Principiile guvernanei corporative

OECD 2004 : III. Tratamentul echitabil al acionarilor: Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a obine recompense pentru violarea drepturilor lor. IV. Rolul acionarilor: Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea financiar a companiilor.

3.2. Principiile guvernanei corporative

OECD 2004 : V. Raportare i transparen: Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei. VI. Responsabilitile consiliului de administraie: Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate a consiliului de administraie n faa managementului.

3.2. Principiile guvernanei corporative

4 forme de supraveghere: supravegherea asigurat de consiliul de administraie sau consiliul de supraveghere; supravegherea realizat de indivizi neimplicai n derularea afacerilor cotidiene ale organizaiei; supravegherea realizat direct la nivelul direciilor/departamentelor de activitate ale organizaiei; existena unor funcii independente privind managementul riscurilor, audit i conformitate.

3.3. Coduri de guvernan corporativ

CC-2003: Cadbury cerinele de GC pentru societile cotate Greenbury remunerarea managementului executiv Hampel implementarea primelor dou coduri Ghidul Turnbull prevederi referitoare la controlul intern Smith Guidance rolul comitetului de audit Codul Higgs comitetul de remunerare

3.3. Coduri de guvernan corporativ

Raportare: comply or explain Rolul comitetului de audit codul Smith (stipulat n cart):
Consiliul de administraie trebuie s constituie un comitet de audit format din membrii directori neexecutivi independeni Monitorizarea integritii situaiilor financiare; Revizuirea controlului intern financiar al companiei; Monitorizarea i revizuirea eficacitii auditului intern; Recomandri asupra numirii, renumirii, remunerrii sau revocrii auditorului extern; Revizuirea i analiza independenei i obiectivitii auditorului extern; Protecia independenei auditorilor interni; Interfaa ntre AI acionari consiliu AE.

3.4. Modele de guvernan corporativ n Romnia

Art. 142 (2) Consiliul de administratie are urmatoarele competente de baza, care nu pot fi delegate directorilor: a) stabilirea directiilor principale de activitate si de dezvoltare ale societatii; b) stabilirea politicilor contabile si a sistemului de control financiar, precum si aprobarea planificarii financiare; d) supravegherea activitatii directorilor; e) pregatirea raportului anual, organizarea adunarii generale a actionarilor si implementarea hotararilor acesteia;
Prof. univ. dr. Laureniu Dobroeanu 40

3.4. Modele de guvernan corporativ n Romnia

2 modele: Modelul unitar (pe un palier) Modelul dualist (pe dou paliere)

Modelele romneti de guvernan

a. MODELUL UNITAR:
Funcia executiv

ACIONARI
Funcia de supraveghere

CONSILIUL DIRECTOR

CONSILIU DE ADMINISTRAIE

COMITETE DE SUPRAVEGHERE

DIRECTOR .

CENZORI

COMITET DE AUDIT

DIRECTOR AUDIT INTERN

a. MODELUL UNITAR
directorii pot fi concomitent membri ai consiliului de administraie prezena cenzorilor n structura de guvernare a societii comitetul de audit: 100% administratori neexecutivi; min. 1 membru - experien contabilitate / audit financiar

Modelele romneti de guvernan

b. MODELUL DUALIST: ACIONARI

Palier 1: Funcia de Supraveghere neexecutiv

CONSILIUL DE SUPRAVEGHERE

COMITET DE AUDIT

Palier 2: Funcia executiv

DIRECTORAT

DIRECTOR .

DIRECTOR AUDIT INTERN

b. MODELUL DUALIST
Obligaie: funcie de audit intern + audit extern Comitet de audit (opional) Nu exist cenzori Consiliul de supraveghere: 3-11 membri; Membrii consiliului de supraveghere membrii directoratului

4. Controlul Intern

4. Controlul intern
4.1. Conceptul i definirea controlului intern
4.2. Principiile controlului intern

4.3. Limitri inerente ale CI

4.4. Controlul intern Managementul riscurilor Auditul intern

4.1. Concept i definire

H. Fayol: CI managementului este una dintre funciile

Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire atingerea urmtoarelor obiective:
(a) eficiena i eficacitatea operaiilor, (b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare.

4.1. Concept i definire

COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun, ajut oamenii s ating obiectivele organizaiei. Obiectivele organizaiei se pot regsi n:
eficacitatea i eficiena operaiilor credibilitatea raportrii interne i externe

conformitatea cu legile, reglementrile i politicile interne aplicabile

CC-2003-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun:
faciliteaz eficiena i eficacitatea operaiilor sale ajut la asigurarea unei raportri interne i externe de calitate ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne aplicabile

4.1. Concept i definire

cadrul conceptual IIA: CI reprezint orice msur luat de conducere, de consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.

4.1. Concept i definire

IIA - CI cuprinde: Mediul de control
Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului.

Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor

4.2. Principiile CI
Principiul organizrii - separarea funciilor:
de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control

Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene

4.2. Principiile CI
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util

4.2. Principiile CI
Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate

4.3. Limitri inerente ale CI

Raportul cost/beneficiu. Majoritatea controalelor interne tinde s fie direcionat mai degrab spre tranzaciile de rutin dect spre tranzaciile neobinuite. Posibilitatea apariiei erorilor umane datorate neglijenei, neateniei, greelilor de raionament sau a nenelegerii instruciunilor. Posibilitatea sustragerii de la efectuarea controalelor interne prin nelegeri confideniale ntre un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul entitii. Posibilitatea ca o persoan responsabil cu exercitarea controlului intern s poat abuza de poziia pe care o are. Posibilitatea ca procedurile s devin neadecvate datorit schimbrii condiiilor.

4.4. CI MR AI
AI: MONITORIZARE

SISTEMUL DE CONTROL INTERN MR: EVALUARE I ADMINISTRARE DE RISCURI

CI: APLICARE

4.4. CI MR AI
Componentele controlului intern Mediul de control; Evaluarea riscurilor; Activitile de control; Informaiile i comunicarea; Monitorizarea.

4.4. CI MR AI
Ghidul IIA: recomandri privind relaiile auditului intern cu MR furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale.

4.4. CI MR AI

Rolul AI: facilitarea identificrii i evalurii riscurilor; consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor MR; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului MR; dezvoltarea strategiei de MR supuse aprobrii consiliului de administraie.

4.4. CI MR AI
AI nu are responsabiliti privind: stabilirea apetitului pentru risc (dac exist MR); impunerea proceselor de MR; asigurarea administrrii riscurilor; adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.

5. Etica profesional

4. Etica profesional
O decizie etic posed urmtoarele caracteristici considerate cumulativ: este o decizie competent, adic se bazeaz pe cunotinele i experiena acumulat; este o decizie luat n contextul identificrii cu claritate, ntr-o situaie particular, a persoanelor interesate, a obligaiilor fiecrei pri implicate, precum i a problemelor specifice; este o decizie echilibrat, n sensul c permite identificarea i ierarhizarea principiilor etice relevante ntr-o situaie particular; este o decizie pertinent, adic se bazeaz pe determinarea i estimarea tuturor opiunilor relevante de decizie i aciune; este o decizie pragmatic, n sensul c permite acionarea pe baz de obiective pariale, clare, posibil de atins, n mod obiectiv i responsabil tot timpul pn la formularea concluziilor.

4. Etica profesional
Greenwood cinci atribute care caracterizeaz o profesie:
Existena unei teorii coerente Autoritate Sanciuni ale comunitii Cod etic profesional Existena unei culturi

4. Etica profesional
Codul etic profesional: importan; limite Etica nu este opional - Harold Tinkler SOX: comitetele de audit au obligaia de a stabili proceduri de pstrare a confidenialitii i caracterul anonim al reclamantului

4. Etica profesional
Principii de conduit etic IIA: integritatea independena obiectivitatea confidenialitatea competena profesional

4. Etica profesional
Regulile de conduit sugerate de codul IIA privitoare la obiectivitate sunt: Auditorii interni nu iau parte la activiti i nu stabilesc relaii personale care ar putea genera conflicte de interese cu statutul su sau activitile sale profesionale. Auditorii interni nu pot accepta nimic ce afecteaz sau ar putea afecta raionamentul lor profesional. Auditorii interni trebuie s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute, ar putea prejudicia calitatea raportrilor lor.

4. Etica profesional
Regulile de conduit sugerate de IIA pentru asigurarea integritii sunt: auditorii interni desfoar activitatea cu onestitate, profesionalism i responsabilitate; auditorii interni respect legislaia n vigoare i comunic public potrivit cerinelor legii i ale profesiei; nu ia parte, contient, la activiti ilegale i nu se angajeaz n aciuni care pot discredita profesia sau organizaia; respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.

4. Etica profesional
Regulile de conduit stipulate de codul IIA pentru asigurarea respectrii acestui principiu de ctre auditorii interni sunt: Auditorii interni trebuie s manifeste o atitudine prudent n utilizarea informaiilor obinute n virtutea exercitrii profesiei lor. Auditorilor interni le este interzis utilizarea n interes personal a informaiilor la care au acces datorit profesiei lor.

4. Etica profesional
Regulile de conduit recomandate pentru a sprijini respectarea acestui principiu sunt: Auditorii vor accepta s se implice numai n prestarea acelor servicii pentru care posed cunotinele, abilitile i experiena necesare. Auditorii interni dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern. Auditorii interni trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.

4. Etica profesional
Principii etice statuate n cadrul normelor profesionale IIA (norme de calificare) Msuri de asigurare a respectrii codului etic practici naionale diferite:
Avertisment; Mustrare; Suspendare temporar; Retragerea dreptului de practic. Rolul CA Rolul AE Rolul efului de departament de AI Importana existenei unui organism profesional

Msuri de asigurare la nivelul organizaiilor

6. Funcia de audit intern n cadrul organizaiei

Natura activitilor auditului intern (2100)

Auditul intern:

evalueaz:
sistemul de management al riscurilor sistemul de control intern

plus de valoare - guvernana corporatist ofer o asigurare c acestea funcioneaz permind entitii s-i ating obiectivele formuleaz recomandri de mbuntire a modului de funcionare a entitii, eficienei i eficacitii

AGA
CONSILIUL DE ADMINISTRAIE (THE BOARD)

COMITETUL DE RISC

COMITETUL DE REMUNERARE

COMITETUL DE AUDIT INTERN

CONDUCEREA EXECUTIV (SENIOR MANAGERS)

DIRECTOR FINANCIAR (CEO)

DIRECTOR TEHNIC

DIRECTOR AUDIT INTERN

Poziionarea Auditului Intern n structura organizatoric

Departamentul de audit intern

Organizarea intern:
Model centralizat Model descentralizat

Externalizare serviciu

DEPARTAMENTUL DE AUDIT INTERN

FUNCII: asigurare i consiliere ORGANIZARE:
carta auditului intern: misiune, competene i responsabiliti (1000.A1; 1000.C1) reguli i proceduri de organizare a auditului intern (2040) coordonare a activitii departamentului (2050)

GESTIONARE
gestionarea resurselor (2030) planificarea (2010) asigurarea mbuntirii calitii (1300: 1310, 1311, 1312) supravegherea aciunilor de evoluie (2500.A1)

Carta auditului intern (1000)

natura activitilor misiunea, competenele i responsabilitile auditului intern poziia dept. n structura organizatoric accesul la documentaie, persoane, bunuri pentru desfurarea misiunilor sfera de activitate a auditului intern aprobat de management i comitetul de audit

Carta auditului intern (1000)

Prevzute:
relaiile de comunicare i raportare ale auditului intern cu celelalte structuri organizaionale modalitile de soluionare a diferitelor probleme cu care s-ar putea confrunta auditorii interni competenele i responsabilitile comitetului de audit, etc.

Carta auditului intern (1000)

Flexibilitate Aprobare Diseminare

Carta auditului intern (1000)

Planul de audit
Responsabilitate elaborare Orizont de timp acoperit Coninut:
tipul misiunilor natura acestora momentul nceperii momentul finalizrii Proceduri bugete previzionate, etc.

Criteriu de raportare Manual de proceduri

Gestionarea auditului intern (2000)

Responsabiliti ef audit intern:
Responsabiliti generale Responsabiliti specifice
Relaionare Gestionare resurse: umane, materiale know-how

Gestionarea auditului intern (2000)

Responsabiliti ef audit intern:
Gestionare resurse umane:
Dimensionare echipe Experien Calificri necesare Retenie personal

Gestionarea auditului intern (2000)

Responsabiliti ef audit intern:
Gestionare resurse materiale i financiare
Tehnic de lucru Spaiu adecvat Consultan Expertiz extern

Gestionarea auditului intern (2000)

Responsabiliti ef audit intern:
Gestionare know-how: Consolidarea i lrgirea cunotinelor de specialitate
Programe de instruire profesional Stabilire set de performan Monitorizare Evaluare periodic
Intern Extern

Experi externi: evaluarea acestora, independena i obiectivitatea lor, nelegerea termenilor misiunii

Gestionarea auditului intern (2000)

(sintez recapitulativ) Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an) aprobarea conducerii: programul de lucru, necesarul de personal i bugetul financiar comunicarea efectelor generate de limitarea resurselor gestionarea resurselor aprobate - responsabilitatea efului de departament AI elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii

DEPARTAMENTUL DE AUDIT INTERN

RELAII IERARHICE:
asigurarea independenei n exercitarea responsabilitilor (1100: 1110.A1)

COMUNICARE/RAPORTARE:
rapoarte privind programul de calitate (1320) obinerea aprobrii programului departamentului (2020) rapoarte periodice privind misiunea, competenele, responsabilitile i rezultatele obinute fa de program (2060) rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)

DEPARTAMENTUL DE AUDIT INTERN

Asigurarea independenei n exercitarea responsabilitilor 1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. 1110 Independen n cadrul entitii Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s permit activitii de audit intern s-i ndeplineasc responsabilitile care i revin.
1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.

DEPARTAMENTUL DE AUDIT INTERN

Comunicare/raportare: Rapoarte privind programul de calitate (1320) Conductorul Departamentului de audit intern trebuie s comunice Consiliului rezultatele evalurilor externe. Aprobarea programului departamentului (2020) Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor.

DEPARTAMENTUL DE AUDIT INTERN

Comunicare/raportare: Rapoarte periodice privind misiunea, competenele, responsabilitile i rezultatele obinute fa de program (2060)
Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlul acestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea.

DEPARTAMENTUL DE AUDIT INTERN

Comunicare/raportare: Rezultatele misiunii 2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii.
2410 Criterii n ceea ce privete comunicarea 2420 - Calitatea comunicrii 2430 Comunicarea neconformitii cu Standardele 2440 Diseminarea rezultatelor 2600 Soluionarea acceptrii riscurilor de ctre management

7. RBA i Misiunea de audit intern

RBA
eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor

RBA
Practicile de elaborare a planurilor de audit intern i a programelor de misiune sunt variate strategie tradiional de audit auditarea intern a tot ce era posibil. strategia prevzut de standardele internaionale de audit intern RBA implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor.

RBA
Precondiii necesare pentru a putea aplica strategia RBA:
Organizaia cunoate toate riscurile inerente semnificative, adic cele situate peste nivelul apetitului pentru risc; Organizaia i-a evaluat riscurile, astfel nct acestea pot fi prioritizate n funcie de pericolul pe care-l reprezint; Organizaia i-a definit apetitul pentru risc, astfel nct riscurile inerente i cele reziduale pot fi evaluate i clasificate n funcie de acesta.

RBA
Precondiiile pot fi satisfcute numai dac:
La nivelul organizaiei, consiliul a adoptat un set adecvat de politici de control intern; Apetitul pentru risc a fost aprobat de ctre consiliu; Directorii executivi au fost instruii corespunztor pentru a avea abilitile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea n aplicare i monitorizarea sistemelor de control care asigur implementarea politicilor adoptate de consiliu.

RBA
Etapele RBA: 1. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.

Etapele RBA
Etapa 1: Examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat:
Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanei riscurilor

Dimensionarea relevanei riscurilor

Exist dou componente ale riscului: Consecina (impactul) riscului (C) Probabilitatea producerii riscului: (P) R=CxP
R nivelul riscului; C consecina; P probabilitatea

Dimensionarea relevanei riscurilor

Cuantificarea riscurilor: nainte i dup control Riscul inerent (brut/absolut): riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne util pentru elaborarea planului anual de audit.
Riscul rezidual (net/controlat): riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei determinat pe parcursul misiunii.

Exemplu:
Consecina riscului rezidual Sczut (1) Medie (2) Ridicat (3) 3 informaii suplimentare 1 acceptabil 2 acceptabil 3 acceptabil Medie (2) 2 acceptabil 3 informaii suplimentare Ridicat (3) 3 acceptabil 6 risc inacceptabil 4 problem de risc 6 risc inacceptabil 9 risc inacceptabil

Sczut (1) Probabilitatea riscului rezidual

Etapele RBA
Etapa 2: Elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit.

d. Etapele RBA
Luarea n considerare a includerii riscurilor n planul de audit: Riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit. Riscurile situate peste nivelul apetitului pentru risc - situaii cu privire la care auditorii interni vor decide meninerea sau eliminarea lor din planul de audit:
Riscurile pe care conducerea le consider c, din diverse motive, nu vor putea fi ameliorate astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept. Riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului. Riscurile pe care conducerea este decis s le elimine prin diverse aciuni sau programe. Riscurile examinate i evaluate de o ter parte. Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern anterioare.

Toate celelalte riscuri care au rmas vor fi incluse n planul de audit.

Planul anual
Coninut:
Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.

Aprobare: comitetul de audit i consiliul de administraie al organizaiei

Misiunea de audit
Etapele 3+4: n contextul misiunii de audit: 3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. Actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.

Etapele misiunii
Documentarea dosare permanente de audit dosare curente de audit

Etapele misiunii
Colectarea de probe: suficiente; pertinente (informaii potrivite, adecvate); utile; concludente (convingtoare), adic s poat fi folosite pentru formularea unor concluzii logice i rezonabile Elaborarea i publicarea aa-numitelor norme minimale de audit intern Activiti preliminare de cunoatere a clientului

Etapele misiunii
Planificarea Etapa Interimar

Raportarea

Etapele misiunii
Planificarea 1. Determinarea obiectivelor activitilor ce urmeaz a fi auditate
2. Identificarea riscurilor care amenin realizarea acestor obiective. Cuantificarea i ierarhizarea riscurilor.

Etapele misiunii
Planificarea Planificarea misiunii de audit are ca principal scop determinarea ariei de ntindere a acesteia prin evidenierea urmtoarelor aspecte importante: motivaia misiunii de audit: de ce are loc misiunea? obiectivele (nu ale misiunii, ci ale proceselor ce urmeaz a fi auditate!), riscurile i controalele ce vor fi examinate programul de lucru elaborat n conformitate cu manualul de proceduri interne de audit limitele ariei de ntindere a misiunii, cu specificarea explicit a proceselor excluse din misiune echipa de auditori care va realiza misiunea perioada de timp n care misiunea va avea loc destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii.

Etapele misiunii
Planificarea Cunoaterea preliminar a clientului nu este realizat la ntmplare. Pentru a fi util, ea este organizat i vizeaz colectarea unor informaii structurate pe patru seciuni principale: organizarea entitii/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performane, resurse, etc.); obiectivele activitilor/proceselor ce vor fi auditate, respectiv a mediului n care acestea opereaz; actualizarea informaiilor privind riscurile specifice prin referin la planul anual i registrul riscurilor; mecanismele i tehnicile utilizate n cadrul activitilor/ proceselor ce vor face obiectul misiunii de audit.

Etapele misiunii
Planificarea Elaborarea programului de lucru al misiunii cuprinde detalii privind: obiectivele misiunii de audit intern; colectarea i prelucrarea informaiilor referitoare la procesele auditate; riscuri; organizarea cronologic i secvenial a proceduri de audit utilizate; responsabiliti punctuale privind aplicarea procedurilor de audit, colectarea probelor, comunicarea i raportarea pe parcursul misiunii; aspecte legate de documentaia ntocmit pe parcursul misiunii; responsabiliti privind monitorizarea i supervizarea misiunii; reguli specifice de raportare, comunicare, etc.

Etapele misiunii
Etapa Interimar

1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificarea i ierarhizarea riscurilor reziduale.
2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, n funcie de apetitul pentru risc al conducerii.

Etapele misiunii
Etapa Interimar Pe parcursul acestei etape auditorii interni sunt preocupai de dou probleme majore: s examineze dac pentru seciunea auditat:
exist un proces prin care riscurile sunt identificate i evaluate? opereaz un sistem de control?

s evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate:

controalele directe controalele de monitorizare

Etapele misiunii
Etapa Interimar Scorul de control (SC) poate fi dimensionat, din punct de vedere algebric, dup urmtoarea relaie: SC = RI RR
Unde: RI valoarea atribuit riscului inerent RR valoarea atribuit riscului rezidual

Etapele misiunii
Raportarea: Elaborarea i furnizarea unui raport adresat managementului care s prezinte o asigurare referitoare la faptul c riscurile identificate sunt ameliorate sau nu la un nivel acceptabil. Convenirea cu managementul asupra msurilor ce trebuie adoptate, momentului adoptrii i sistemului de monitorizare.

Etapele misiunii
Raportarea: Auditorii interni vor trebui s includ n raportul de audit concluziile lor cu privire la: riscurile care se situeaz n limitele apetitului pentru risc datorit controalelor interne utilizate de organizaie; riscurile pe care conducerea:
fie le accept; fie adopt msuri pentru eliminarea, transferul sau ameliorarea lor;

riscurile care nu se situeaz n limitele apetitului pentru risc i programul de msuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al organizaiei.

Raportul de audit ar putea fi structurat n patru seciuni distincte, care mpreun, pot constitui un raport final: un rezumat (preliminar): cuprinde concluziile, aciunile necesare a fi adoptate, motivaia i obiectivele misiunii, riscurile i procesele auditate. riscuri eseniale: prezint o detaliere a riscurilor reziduale cuprinse n intervalele [9-25] situate mult peste nivelul apetitului pentru risc al conducerii. n cazul lor trebuie prezentat o detaliere, n special a consecinelor acestora n cazul producerii lor, msurile corective necesare, etc. riscuri semnificative: prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc (intervalul [5-8]), dar care vor fi fie acceptate de ctre conducere, fie vor fi atenuate prin msuri de control eficiente din punctul de vedere al costurilor de implementare. n cazuri oportune, poate fi inclus o descriere a controalelor propuse. raportul privind procesele, controalele i riscurile: dei adesea constituie o seciune lung, coninutul este complex i util pentru toate prile interesate.

Etapele misiunii

Raportul privind procesele, controalele i riscurile:

prezint detaliat lucrrile de audit ntreprinse pentru a ajunge la concluziile formulate; plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context logic i real: spre exemplu, din 15 riscuri examinate, dou riscuri sunt eseniale, trei sunt semnificative, iar restul sunt controlate. Imaginea oferit astfel este complet i mult mai relevant. descrie controalele ataate riscurilor respective, indicnd deficienele i consecinele acestor deficiene; avanseaz recomandri pentru corecia deficienelor sesizate sub forma programelor de msuri; prezint un paragraf distinct de opinie referitoare la:
procedurile existente de identificare, evaluare i management al riscurilor; eficiena i eficacitatea sistemelor de control ataate n ameliorarea riscurilor la nivelul apetitului pentru risc; conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit.

Etapele misiunii

Raportul de audit intern

Rezumat comitetului de audit, principalilor directori, directorului responsabil de afaceri, managerilor implicai n mod direct
comitetului de audit, directorului responsabil de afacerile entitii i directorilor implicai n mod direct

Riscuri eseniale

Raportul de audit intern

Riscuri
semnificative Raportul privind activitile, riscurile i mecanismele de control Comitetului de audit, managerilor direct implicai

Comitetului de audit, managerilor direct implicai

8. Relaia audit intern audit extern

Relaia audit intern - audit extern

a. Diferenieri audit intern - audit extern b. Evaluarea activitii auditului intern

c. Coordonarea auditului intern cu auditul extern

Relaia audit intern - audit extern

a. Diferenieri audit intern - audit extern
maniera de angajare modul de stabilire a obiectivelor responsabilitile

Relaia audit intern - audit extern

b. Evaluarea activitii auditului intern
Statutul organizaional al compartimentului de audit intern: Gradul de independen al auditorilor interni n cadrul ntreprinderii prin prisma degrevrii lor de orice alt sarcin n afara celor de audit. Libertatea de a comunica i colabora cu auditorii externi. Modul de stabilire a obiectivelor programelor de audit intern i reacia managementului la recomandrile fcute de ctre auditorii interni. Evaluarea competenei profesionale a auditorilor interni. Diligena profesional.

Relaia audit intern - audit extern

c. Coordonarea auditului intern cu auditul extern: planificare consultri informare reciproc

Informaii utile
Adrese web:
Camera Auditorilor Financiari din Romnia: www.cafr.ro Institute of Internal Auditors (SUA): www.theiia.org Institute of Internal Auditors (U.K.): www.iia.org.uk Asociaia Auditorilor Interni din Romnia: www.aair.ro

Informaii utile
Cri:
Audit intern, Laureniu & Camelia Dobroeanu, editura InfoMega, 2007 Teoria i Practica Auditului Intern, Jacques Renard, ediia a IV a, 2002

AUDIT INTERN
SUCCES LA EXAMEN!!!!!!!!!