Documente Academic
Documente Profesional
Documente Cultură
DI N C A AN A
1. Arie de acoperire
2. Principii de baza ale practicii de audit intern
3. Tipuri de misiuni de audit intern
4. Standardele de Audit Intern
5. Standardele de performanta
6. Planificarea misiunilor de audit intern
7. Planul de audit intern
8. Probele de audit
9. Reguli de bune practice
10. Raportul de audit - continut – Model pratic
11. 2400 Comunicarea rezultatelor
12. Opinii de evaluarea controlului intern
• Legea 31/1990;
• OUG NR. 75/1999 si 90/2008 – Legea 162/20187 art. 65, al. 7
• OMFP 1802/2014;
• Normele/ standarde de Audit Intern;
• ISA 200,210, 220, 240, 250, 315, 330, ISQC1;
• ISA 610 – “Utilizarea activitatii auditorilor interni”
• Standardele de AI: 1000 si 2000
• independenta; • integritate;
• obiectivitatea; • obiectivitate;
• asigurare/ aferente de incredere; • confidentialitate;
• indrumare; • competenta.
• adaugare valoare/ plus valoare.
1210 Competenta:
• auditorii interni si/ sau echipa de audit trebuie sa detina cunostintele, abilitatile
si competente necesare exercitarii responsabilitatilor lor individuale;
• obtine asistenta externa in misiunile de asigurare daca auditorii interni nu
poseda cunostintele necesare;
• auditorii interni trebuie sa poata identifica riscul de frauda;
• auditorii interni au cunostinte suficiente cu privire la riscurile si controalele IT;
• refuza misiunile de consiliere daca auditoii interni nu poseda cunostinte
necesare.
2070 Furnizor de
servicii extern si • in cazul externalizarii serviciului de audit intern,
responabilitatea conducerea organizatiei trebuie sa fie raspunzatoare
organizatiei cu privire pentru organizarea eficienta a activitatii de audit
la auditul intern intern.
1. Concluzii si Opinie
2. Introducere (denumirea misiunii, tipul de audit,baza legala a misiunii) etc
3. Datele de identificarea misiunii:
• echipa de audit;
• activitatea auditata;
• durata misiunii de audit;
• perioada auditata;
• persoanele contactate in timpul misiunii.
4. Modul de desfasurare al misiunii:
• tehnicile de audit utilizate (esantionare, procedure analitice etc);
• documente utilizate in cursul misiunii;
• materiale intocmite in cursul misiunii de audit intern.
5. Obiectivele misiunii
6. Constatarile si recomandarile auditorilor:
• activitatea auditata si informatii sintetice cu privire la aceasta;
• recomandarile misiunilor anterioare neimplementate sau partial implementate;
• constatarile si recomandarile.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 24
10. Raportul de audit - continut
Exemplu Nr. 1
Concluzie: In urma verificarilor noastre apreciem ca ricurile identificate sunt mici, acceptabile.
Sistemul de control este implementat si prin urmare nivelul evaluarilor noastre este functional.
Constatari:
Cererile de concediu de odihna se intocmesc pe un format standardizat care includ rubrici cu
semnatura angajatului, sefului ierarhic si a directorului de fabrica. In multe cazuri cererile de
concediu nu prezinta semnatura de aprobare a directorului de fabrica, a sefului ierarhic sau a
angajatului.
Conform declaratiei directorului de resurse umane,pentru cei care ocupa pozitii superioare de
management pentru cererea de concediu nu sunt necesare semnaturi in toate rubricile
formularului pentru orice pozitie.
Pentru a ne asigura asupra modului de acordare a unor bonusuri pentru managementul
superior, am analizat si unele evaluari anuale ale unor membri din conducere. In baza de calcul
a acestor bonusuri anuale de performanta trebuie inclus si sporul de vechime, conform
declaratiei directorului de resurse umane si a calculatiei primite.
Noi nu am intrat in posesia unei proceduri formalizate sau a unei decizii scrise din care
sa reiasa acest mod de calcul. In urma recalcularii drepturilor salariale am constatat ca
sporul de vechime se acorda numai la salariul de baza lunar tarifar stabilit conform
contractului individual de munca, fara a fi luat in calcul si sporul de vechime.
Recomandari:
Pentru a diminua riscul ce ar putea aparea ca urmare a neconformitatilor referitoare
la aprobarea cererilor de concedii de odihna, recomandam sa nu se faca plata daca
acestea nu prezinta toate aprobarile necesare.
De asemenea, propunem formalizarea unor proceduri interne de lucru care sa
prezinte modul de calcul a bonusurilor.
Chiar daca aceste bonusuri au fost aprobate de catre managerul general, recomandam
totusi formalizarea unei proceduri in care sa se prevada modul de calcul a acestui
bonus.
Exemplul Nr. 2
Concluzie:Urmarea verificarilor noastre evaluam ca riscurile sunt medii si ar trebui
imbunatatit sistemul de control intern care este implementat. Scorul acordat de noi
este “satisfacator”.
Concediilor neefectuate si a taxelor aferente
Constatare:
Calcul concediilor de odihna neefectuate se face automat in softul de salarizare,
verificarea conformitatii si corectitudinii se realizeaza de catre seful departamentului
Resurse Umane.
La sfarsitul fiecarei luni, softul calculeaza automat numarul de zile de concediu de
odihna la care angajatul are dreptul la acea data. In functie de zilele efectuate pana in
acel moment, softul calculeaza numarul de zile de concediu neefectuat ca diferenta
intre numarul de zile de concediu de odihna la care are dreptul pana la acea data si
numarul de zile de concediu efectuat.
2. Cum se comunica:
• Comunicarile precise redau fidel faptele;
• Comunicarile obiective sunt echilibrate, impartiale, nepartinitoare si sunt rezultatul unei evaluari
corecte si echilibrate asupra faptelor si circumstantelor relevante;
• Comunicarile clare sunt usor de inteles si logice, evitand limbajul tehnic inutil si furnizand toate
informatiile semnificative si relevante;
• Comunicarile concise sunt facute la obiect si evita digresiunile inutile si detaliile superficiale,
redundante;
• Comunicarile constructive sunt inutile pentru client si conduc la imbunatatiri acolo unde este necesar;
• Comunicarile complete surpind esantionul si prezinta constatari semnificative si relevante pentru
sustinerea recomandarilor si concluziilor;
• Comunicarile realizate la timp sunt oportune si rapide permitand conducerii sa ia masuri corective
adecvate;
3. Cui se comunica:
• entitatea auditata;
• conducerea superioara;
• alte parti interesate, cu acordul conducerii superioare.
Nivelul 1 – Functional
• riscurile identificate sunt mici, acceptabile si nu necesita masuri de control;
• sistemul de control intern este implementat sunt elaborate procedure adecvate,
care pot preveni materializarea tuturor risurilor;
• exista un grad mare de acoperire a tuturor riscurilor;
• exista un grad mare de acoperire a tuturor proceselor si activitatilor structurii
auditate prin cadrul legislative – normative si procedurale;
• nu au fost constatate deficiente la nivelul structurii auditate.
Nivelul 2 – De imbunatatit:
• riscurile identificate sunt mici, acceptabile, dar necesita unele masuri de control;
• sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu pot
preveni materializarea tuturor riscurilor minore;
• exista un grad de acoperire a tuturor proceselor si activitatilor structurii auditate prin
cadrul legislative – normative si procedurale;
• au fost constatate deficiente la nivelul structurii auditate, dar care nu pot avea
implicatii asupra situatiilor financiare si nu necesita actiune imediata.
Nivelul 3 – Satisfacator:
• riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat si necesita
masuri de control pe termen mediu;
• sistemul de control intern este partial implementat, procedurile nu sunt eficiente
pentru prevenirea materializarii riscurilor;
• exista un grad satisfacator de acoperire a tuturor proceselor si activitatilor structurii
auditate prin cadrul legislative – normative si procedurale.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 32
12. Opinii de evaluarea controlului intern
Au fost constatate deficiente la nivelul structurii auditate care pot avea implicatii
asupra pozitiei financiare si performantelor entitatii sau asupra situatiilor financiare,
dar care nu necesita actiune imediata.
Nivelul 4 – Nesatisfacator:
• riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat si necesita
masuri de control pe termen lung;
• sistemul de control intern este partial implementat, o mare parte din proceduri
lipsesc, iar cele care exista sunt putin utilizate sau sunt implementate
corespunzator;
• exista un grad nesatisfacator de acoperire a tuturor proceselor si activitatilor
structurii auditate prin cadrul legislative – normative si procedurale.
Nivelul 5 – Critic
DI N C A AN A
38