Etapa: Lucrul în teren

Obiectivele sesiunii:
• Definirea documentării (descrierii) procesului;
• Identificarea surselor de informare şi metodelor de
descriere a procesului;
• Cunoaşterea modalităţii de analiză a controalelor
interne;
• Definirea riscului şi tipurilor de riscuri;
• Cunoaşterea modalităţii de evaluare a riscurilor;
• Elaborarea documentelor aferente etapei lucrului în
teren a misiunii de audit intern
 Obiectele sesiunii:

• Descrierea procesului auditat

• Analiza controalelor interne

• Evaluarea riscurilor

• Elaborarea programului de testare

 Descrierea procesului auditat:
• Documentarea procesului prezintă principalele
acțiuni, fluxul de documente/date și activitățile de
control întreprinse în cadrul întregului proces pentru
diminuarea riscurilor identificate.

• Documentarea procesului este responsabilitatea

managerilor operaționali, iar a auditorului poate să
acorde asistenţă la documentarea procesului.

• Dacă entitatea nu dispune de procese documentate,

auditorul documentează procesul auditat în scopul
facilitării îndeplinirii obiectivelor misiunii
Descrierea procesului auditat:

La documentarea procesului pot fi

utilizate următoarele surse de informare:
• Prevederile cadrului legal
• Regulamentele de organizare şi funcţionare
• Fişele de post
• Planuri, rapoarte şi dări de seamă, alte date
statistice
• Rapoartele (dosarele) de audit precedente
Descrierea procesului auditat:

De asemenea:
• Interviuri, şedinţe de lucru (mai puţin)
• Chestionarele de control intern,
• Alte ordine şi indicaţii interne de delegare a
responsabilităţilor
• Ghiduri, manuale şi alte instrucţiuni
• Cartoteca (catalogul) proceselor de lucru de
bază din cadrul entităţii
Descrierea procesului auditat:

Sistematizarea informaţiilor:
• Identificarea tuturor activităţilor
• Identificarea fluxurilor de informaţii şi date
• Identificarea documentelor (produselor de
ieşire)
• Identificarea rolurilor şi responsabilităţilor
Descrierea procesului auditat:

Alegerea metodei de descriere a

procesului (auditor):

• Descrierea grafică (diagrama, flowchart-ul)

• Descrierea narativă
• Descrierea combinată (grafică şi narativă)
 Descrierea procesului auditat:

Exerciţiu: #1 Expunerea grafică a procesului:

• Identificaţi activităţile de bază ale procesului

(simbol utilizat )
• Identificaţi documentele ca produse de ieşire
ale activităţilor (simbol utilizat )
• Identificaţi rolurile şi responsabilităţile
(coloanele diagramei)
 Descrierea procesului auditat:

Exerciţiu: #1 Expunerea grafică a procesului:

• Identificaţi fluxurile de informaţii între roluri

(simbol utilizat )
• Identificaţi activităţile de control ale
procesului (simbol utilizat )
• Redarea grafică a procesului
 Analiza controalelor interne:

Activităţile de control – Sunt nişte politici şi

proceduri stabilite pentru abordarea riscurilor
şi atingerea obiectivelor entităţii
Adică:

Activitate de control – acţiune pentru a

minimiza un risc
 Analiza controalelor interne:

Activităţile de control trebuie să asigure

respectarea următoarelor condiţii :

• Informaţii şi rapoarte corecte

• Operaţiuni realizate în mod eficace şi eficient
• Active şi pasive protejate
• Acţiuni şi decizii conforme cu cadrul normativ
 Analiza controalelor interne:

Absolut toate activităţile de control se

axează pe menţinerea lanţului logic:

OBIECTIV – RISC – OBIECTIV DE CONTROL – ACTIVITATE DE CONTROL

 Analiza controalelor interne:
Activităţile de control în sine dispun de un obiectiv de
control realizarea căruia diminuează un risc de control

• obiectivul de control – obiectivul activităţii de control,

menite să mitigheze un risc, instituite pentru a asigura
faptul că entitatea publică atinge obiectivele sale
operaţionale şi strategice şi previne principalele riscuri,
care ar putea împiedica atingerea acestora

• risc de control – probabilitatea de eşuare a unei activităţi

de control, majorînd nivelul riscului rezidual
 Analiza controalelor interne:

Obiective de control:
• legalitate / regularitate / conformitate
• autenticitate / corectitudine
• existenţă / plenitudine
• oportunitate / eficacitate
• eficienţă / economicitate
• etc.
 Analiza controalelor interne:

Instrumente utilizate la evaluarea

activităţilor de control:

• Chestionarul de control intern (CCI)

• Documentarea procesului
• Activităţile de control (studiu)
• Interviuri
 Analiza controalelor interne:
Exerciţiu#2 Chestionarul de control intern CCI
• Completaţi CCI cu întrebări pentru fiecare din
activităţile de control

Chestionar de control intern CCI

Titlul misiunii de audit intern
Numărul de referinţă
Nr.ord. Întrebări Răspunsuri Comentarii

1.

n….
 Analiza controalelor interne:
Exerciţiu#3:
Supuneţi unei analize toate activităţile conform diagramei
procesului şi identificaţi:
• Procesele
• Riscuri asociate
• Obiectivele de control
• Activităţile de control
Obiectiv / Proces Risc Obiectiv de control Activitate de control
 Evaluarea riscurilor:

Definiţie:
• Risc – eveniment posibil, care
poate avea impact negativ
asupra atingerii obiectivului
 Evaluarea riscurilor:

Tipurile de riscuri:
• Risc Inerent (pînă la aplicarea activităţilor
de control)
• Risc Controlat (după implementarea
activităţilor de control)
• Risc Rezidual (Riscul rămas după tratarea
acestuia)
(RR= RI-RC)
 Evaluarea riscurilor:

Expunerea la risc:

• În dependenţă de impact
• În dependenţă de probabilitate
 Evaluarea riscurilor:

Expunerea la risc:

• Şi PROBABILITATEA şi IMPACTUL sunt

exprimate pe o scară cu trei nivele:

– Mic (sau valoarea 1 din 3)

– Mediu (sau valoarea 2 din 3)
– Mare (sau valoarea 3 din 3)
 Evaluarea riscurilor:

Expunerea la risc :

• Roşu (R) – risc intolerabil (sunt

necesare acţiuni)
• Galben (G) – risc tolerabil (pot fi IMP
AC
întreprinse acţiuni) T

• Verde (V) – risc acceptabil (nu sunt

necesare acţiuni)
PROBABILITATE
 Evaluarea riscurilor:
Riscuri la diferite etape ale activităţii de
audit intern:
• La planificarea strategică şi anuală

– Analiza riscurilor aferente obiectivelor entităţii

– Evaluarea riscurilor inerente la fiecare nivel (riscuri
strategice, riscuri financiare, riscuri de performanţă,
riscuri operaţionale şi riscuri de conformitate)
 Evaluarea riscurilor:
Riscuri la diferite etape ale activităţii de
audit intern:
• La planificarea misiunilor de audit

– Examinarea riscurilor potenţiale aferente obiectivelor

misiunii de audit
– Evaluarea riscurilor inerente în legătură cu obiectivele
unităţii auditate (riscuri operaţionale) şi cunoştinţele
despre eficacitatea controalelor (riscuri de
conformitate)
 Evaluarea riscurilor:
Riscuri la diferite etape ale activităţii de
audit intern:
• La realizarea misiunilor de audit

– Examinarea riscurilor aferente obiectivelor sistemului /

procesului auditat
– Evaluarea riscurilor inerente ale obiectivelor de control /
activităţilor de control (riscuri operaţionale şi de
conformitate)
 Evaluarea riscurilor:
Riscuri la diferite etape ale activităţii de
audit intern:
• La raportare
– Raportarea concluziilor şi constatărilor de audit la nivel
de riscuri reziduale
– Oferirea recomandărilor de audit privind abordarea
riscurilor reziduale inacceptabile
 Elaborarea programului de testare:
Testarea de audit:

• Reprezintă o activitate de bază a lucrului în

teren şi reprezintă un instrument de
colectare a probelor de audit
 Elaborarea programului de testare:
Programul de testare:

• Reprezintă un program, care are ca scop

testarea obiectivelor de control pentru a
obţine probe de audit, suficiente şi
relevante, necesare pentru susţinerea
constatărilor auditorului intern
 Elaborarea programului de testare:
Programul de testare:
Include:
• toate testele de audit, care au legătură
directă cu obiectivele de control şi riscurile,
• termenii de realizare a acestora
• auditorii interni responsabili de realizarea
testelor
 VĂ MULȚUMIM
PENTRU ATENȚIE!