Auditul Intern

Intocmirea unui raport de audit intern si maniera

de comunicare

DI N C A AN A

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA

 Cuprins

1. Arie de acoperire
2. Principii de baza ale practicii de audit intern
3. Tipuri de misiuni de audit intern
4. Standardele de Audit Intern
5. Standardele de performanta
6. Planificarea misiunilor de audit intern
7. Planul de audit intern
8. Probele de audit
9. Reguli de bune practice
10. Raportul de audit - continut – Model pratic
11. 2400 Comunicarea rezultatelor
12. Opinii de evaluarea controlului intern

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 2

 Reglementari legale

Principalele reglementari legale privind entitatile economice:

• Legea 31/1990;
• OUG NR. 75/1999 si 90/2008 – Legea 162/20187 art. 65, al. 7
• OMFP 1802/2014;
• Normele/ standarde de Audit Intern;
• ISA 200,210, 220, 240, 250, 315, 330, ISQC1;
• ISA 610 – “Utilizarea activitatii auditorilor interni”
• Standardele de AI: 1000 si 2000

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 3

 1. Arie de acoperire

Auditul intern este o activitate independenta de asigurare si de consiliere, destinata sa adauge

valoare si sa contribuie la managementul riscurilor.
Ajuta organizatia in indeplinirea obiectivelor sale si imbunatatesc eficacitatea proceselor de
management al riscurilor, control si guvernanta.
Managementul trebuie sa se concentreze pe atributiile privind eficienta si eficacitatea proceselor
de guvernare, de manangement al riscurilor de control.
Auditul intern este procesul conceput de conducere pentru:
1. verificarea conformitatii;
2. evaluarea gradului de adecvare si aplicare a controalelor dispuse si efectuate de catre
conducere;
3. evaluarea gradului de adecvare a informatiilor financiare destinate conducerii pentru
cunoasterea realitatii din entitatea economica;
4. protejarea elementelor patrimoniale bilantiere si identificarea metodelor de prevenire a
fraudelor si pierderilor de orice fel.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 4
 1. Arie de acoperire

AI evalueaza riscurile, clasifica riscurile in functie de probabilitatea aparitiei si

determina impactul.
Face recomandari si formuleaza concluzii privind eficacitatea procesului de
management pentru a gestiona riscurile si pentru prevenirea riscului.
Responsabilitatea primara pentru prevenirea si detectarea riscurilor revine
persoanelor insarcinate cu guvernanta si conducerea.
Guvernanta trebuie sa creeze o cultura organizationala caracterizata si bazata pe
etica.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 5

 1. Arie de acoperire

In scopul asigurarii unui sistem de management al riscului performat este recomandat

modelul pe trei linii de aparare, prin controale:
Linia I – prin managementul operational, prin controalele interne eficace (day-to-day
bases) care : identifica, evalueaza, controleaza si atenueaza riscurile, ghideaza
implementarea procedurilor interne.
Controlul intern este un proces, care funizeaza o asigurare rezonabila cu privire la
eficacitatea si eficienta functionarii proceselor, respectarea legilor si reglementarilor.
Activitatile de control intern sunt preventive, deoarece se deruleaza in timpul
desfasurarii operatiunilor (day-to-day bases).
Linia II – Functiile de supraveghere a riscurilor prin managementul superior care
asigura un sistem de control si securitate a functionarii sistemelor operationale:
monitorizarea practicilor aplicabile, monitorizarea riscurilor specific de neconformitate,
gestionarea resurselor.
Linia III – Functia de audit intern
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 6
2. Principii de baza ale practicii de audit intern

Auditorul are rolul de a spori si proteja valoarea organizationala prin oferirea

de asigurare, consiliere prin respectarea:

Norme obligatorii: Codul de etica:

• independenta; • integritate;
• obiectivitatea; • obiectivitate;
• asigurare/ aferente de incredere; • confidentialitate;
• indrumare; • competenta.
• adaugare valoare/ plus valoare.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 7

 3. Tipuri de misiuni de audit intern

Tipuri de misiuni de audit intern:

• audit de conformitate (regularitate);
• audit financiar – reverificarea corectitudinii inregistrarilor contabile;
• auditul de performanta (operational): verificarea sistemelor si procedurilor, analiza
structurii organizatorice, adecvarea metodelor;
• auditul sistemului de guvernanta corporative – functiei de conducere.
Misiunile de consiliere sau de consultanta sunt:
• misiuni de consiliere formale – de regula sunt planificate;
• misiuni de consiliere informale sunt activitati de rutina: participari in proiecte, sedinte de
lucru; furnizari de servicii de training in cadrul controlului intern si managementului
riscurilor; schimburi uzuale de informatii specifice;
• misiuni de consiliere specifice – proiecte de anvergura, restructurari, echipe de exceptie
etc.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 8

 4. Standardele de Audit Intern

Standardele de calificare: Standardele de performanta:

1000 – Scop, autoritate si 2000 – Conducerea activitatii de audit

responsabilitate; intern;
1100 – Independenta si obiectivitate; 2100 – Tipul activitatii;
1200 – Competenta si constiinciozitate 2200 – Planificarea misiunilor;
profesionala; 2300 – Comunicarea rezultatelor;
1300 – Programul de asigurare si 2400 – Comunicarea rezultatelor;
imbunatatire a calitatii. 2500 – Monitorizarea stadiului misiunii;
2600 – Comunicarea acceptarii riscurilor.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 9

4. Standardele de Audit Intern

Independenta • 1100 Independenta organizational – CAE subordonat

consilului de administratie
• 1111 Interactiune directa cu consiliul

Obiectivitate • 1120 Obiectivitate individuala – atitudine impartiala si

evitarea conflictelor de interese

Amenintarile: la nivel de auditor intern, misiuni de audit, functii si organizatii.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 10

4. Standardele de Audit Intern

1130 Amenintari la adresa independentei si a obiectivitatii: conflicte de interese;

limitarea scopului; restrictionarea accesului; limitarea resurselor.

Auditorii nu efectueaza misiuni de asigurare pentru activitati pe care le-a efectuat

in decursul ultimului an.

Auditorii pot desfasura misiuni de consultant, cu conditia ca potentialul conflict de

interese sa fie anuntat entitatii conciliate.

Misiunile de asigurare privind functii in responsabilitate trebuie supervizate de un

tert din afara activitatii de audit intern.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 11

4. Standardele de Audit Intern

1210 Competenta:

• auditorii interni si/ sau echipa de audit trebuie sa detina cunostintele, abilitatile
si competente necesare exercitarii responsabilitatilor lor individuale;
• obtine asistenta externa in misiunile de asigurare daca auditorii interni nu
poseda cunostintele necesare;
• auditorii interni trebuie sa poata identifica riscul de frauda;
• auditorii interni au cunostinte suficiente cu privire la riscurile si controalele IT;
• refuza misiunile de consiliere daca auditoii interni nu poseda cunostinte
necesare.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 12

4. Standardele de Audit Intern

1220 Constiinciozitatea • exercitarea activitatii cu prudenta si pricepere;

profesionala • manifesta vigilenta cu privire la riscurile semnificative
care ar putea sa afecteze obiectivele, operatiunile si
resursele.

1230 Dezvoltarea • auditorii isi imbunatatesc cunostintele si

profesionala continua competentele necesare prin dezvoltarea profesionala
continua.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 13

 4. Standardele de Audit Intern

Programul de asigurare si imbunatatire a calitatii, cuprinde toate sferele activitatii

de audit intern.
Evaluari Tipuri Modalitati
1311 • monitorizare • supervizarea misiunilor;
Evaluari continua a activitatii; • conformitatea cu liste de verificare si
interne • autoevaluari procedurile;
periodice sau • feedback prin chestionarea clientilor;
evaluari efectuate de • verificarea foilor de lucru pe timpul
catre o persoana din misiunilor de catre personal auditor
cadrul companiei adecvat care nu este implicat in misiune;
care poseda • bugete ale misiunii, realizarea planului de
suficiente cunostinte audit;
despre audit intern. • analiza altor indicatori de performanta
(durata misiunii, recomandari acceptate).

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 14

4. Standardele de Audit Intern

Evaluari Tipuri Modalitati

1312 Evaluari • minim o data la cinci ani, • evaluari externe pot fi sub forma
externe de catre un evaluator unei evaluari complete externe
calificat independent sau sau autoevaluare cu validare
de catre o echipa de independent externa
evaluare din afara
organizatiei

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 15

 5. Standardele de performanta

2000 – Conducerea activitatii de audit • Planificarea si coordonarea

intern activitatii de audit intern
2100 – Tipul activitatii • Planificarea misiunilor de audit
2200 – Planificarea misiunilor Scop intern
2300 – Realizarea misiunilor • Executarea misiunilor de audit
2400 – Comunicarea rezultatelor intern
2500 – Monitorizarea stadiului misiunii • Comunicarea cu entitatea
2600 – Comunicarea acceptarii riscurilor auditata
• Urmarirea implementarii
recomandarilor
• Gestionarea riscurilor asumate

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 16

5. Standardele de performanta

• stabileste un plan bazat pe riscuri; tine cont de

2010 - Planificare
riscurile din organizatie si de apetitul la risc;
• document formal evaluarea riscurilor;
• frecventa: anual.

2020 Comunicare si • comunica catre conducerea superioara si consiliu:

aprobare planificarea auditului intern (planul de audit) si
necesarul de resurse.

2030 Managementul • se asigura ca resursele de audit intern sunt

resurselor potrivite, suficiente si alocate corespunzator.

2040 Politici si • stabileste politici si proceduri care sa

proceduri reglementeze activitatea de audit intern.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 17
5. Standardele de performanta

• raporteaza periodic conducerii superioare si consiliului

2060 Raportare catre
conducere si consiliu cu privire la scopul, autoritatea, responsabilitatea si
stadiul de realizare al planului de audit;
• raportarea include: principalele riscuri si controale,
inclusiv riscul de frauda, probleme de guvernanta
corporativa.

2070 Furnizor de
servicii extern si • in cazul externalizarii serviciului de audit intern,
responabilitatea conducerea organizatiei trebuie sa fie raspunzatoare
organizatiei cu privire pentru organizarea eficienta a activitatii de audit
la auditul intern intern.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 18

5. Standardele de performanta

• urmareste recomandarile pentru masuri de remediere;

2110 Guvernanta • implementeaza si obiectivele etice;
• evaluare guvernanta IT si suportul acesteia in vederea
atingerii strategiei si obiectivelor organizatiei.

2120 Managementul • evaluare si imbunatatire a proceselor de management

riscurilor al riscurilor;
• evaluare expuneri la riscuri;
• evaluare posibilitate aparitie frauda.

2130 Control • asistare organizatie in mentinerea unui cadru de

control intern adecvat, in corelatie cu riscurile
identificate.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 19

6. Planificarea misiunilor de audit intern

Planificarea strategica se face pe baza:

• identificarii obiectivelor organizatiei;

• stabilirii axei de risc;
• identificarii riscurilor asociate;
• evaluarii riscurilor;
• prioritizarii auditurilor pe baza analizei riscurilor;
• stabilirii frecventei auditului;
• stabilirii resurselor necesare;
• finalizarii si aprobarea planului de audit;
• alocarii unei rezerve pentru misiuni informale.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 20

7. Planul de audit intern

Desfasurarea unei misiuni de audit intern:

Solicitare documente in vederea planificarii misiunilor;

Vizita preliminara;
Distribuire chestionare – cerinte de informatii;
Revizuire documente primite inainte de munca pe teren;
Sumarizare de intrebari • analize comparative;
• identificare arii ce necesita investigatii suplimentare.
Interviuri cu client;
Revizuire foi de lucru;
Discutii in echipa si sumarizarea problemelor;
Recomandari;
Sedinta de inchidere;
Emitere raport DRAFT si transmiterea catre client;
Emitere raport final.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 21

8. Probele de audit si proceduri de obtinere

• declaratii – raspuns la interviuri si chestionare;

Probele de audit • documentare – contracte, inregistrari
contabile, documente suport;
• fizice – fotografii;
• recalculari, comparatii, refaceri.

• examinare fizica a documentelor;

Proceduri de audit • interviuri;
• confirmare;
• proceduri analitice.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 22

9. Reguli de bune practici

Munca se documenteaza in foi de lucru

Foile de lucru sunt suficient de clar intocmite pentru a permite

identificarea scopului lor, a procedurilor efectuate si a concluziilor

Foile de lucru sunt referantate la programul de audit

Foile de lucru sunt revizuite

Foile de lucru stau la baza intocmiri raportului de audit

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 23

 10. Raportul de audit - continut

1. Concluzii si Opinie
2. Introducere (denumirea misiunii, tipul de audit,baza legala a misiunii) etc
3. Datele de identificarea misiunii:
• echipa de audit;
• activitatea auditata;
• durata misiunii de audit;
• perioada auditata;
• persoanele contactate in timpul misiunii.
4. Modul de desfasurare al misiunii:
• tehnicile de audit utilizate (esantionare, procedure analitice etc);
• documente utilizate in cursul misiunii;
• materiale intocmite in cursul misiunii de audit intern.
5. Obiectivele misiunii
6. Constatarile si recomandarile auditorilor:
• activitatea auditata si informatii sintetice cu privire la aceasta;
• recomandarile misiunilor anterioare neimplementate sau partial implementate;
• constatarile si recomandarile.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 24
 10. Raportul de audit - continut

Exemplu Nr. 1
Concluzie: In urma verificarilor noastre apreciem ca ricurile identificate sunt mici, acceptabile.
Sistemul de control este implementat si prin urmare nivelul evaluarilor noastre este functional.
Constatari:
Cererile de concediu de odihna se intocmesc pe un format standardizat care includ rubrici cu
semnatura angajatului, sefului ierarhic si a directorului de fabrica. In multe cazuri cererile de
concediu nu prezinta semnatura de aprobare a directorului de fabrica, a sefului ierarhic sau a
angajatului.
Conform declaratiei directorului de resurse umane,pentru cei care ocupa pozitii superioare de
management pentru cererea de concediu nu sunt necesare semnaturi in toate rubricile
formularului pentru orice pozitie.
Pentru a ne asigura asupra modului de acordare a unor bonusuri pentru managementul
superior, am analizat si unele evaluari anuale ale unor membri din conducere. In baza de calcul
a acestor bonusuri anuale de performanta trebuie inclus si sporul de vechime, conform
declaratiei directorului de resurse umane si a calculatiei primite.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 25

 10. Raportul de audit - continut

Noi nu am intrat in posesia unei proceduri formalizate sau a unei decizii scrise din care
sa reiasa acest mod de calcul. In urma recalcularii drepturilor salariale am constatat ca
sporul de vechime se acorda numai la salariul de baza lunar tarifar stabilit conform
contractului individual de munca, fara a fi luat in calcul si sporul de vechime.
Recomandari:
Pentru a diminua riscul ce ar putea aparea ca urmare a neconformitatilor referitoare
la aprobarea cererilor de concedii de odihna, recomandam sa nu se faca plata daca
acestea nu prezinta toate aprobarile necesare.
De asemenea, propunem formalizarea unor proceduri interne de lucru care sa
prezinte modul de calcul a bonusurilor.
Chiar daca aceste bonusuri au fost aprobate de catre managerul general, recomandam
totusi formalizarea unei proceduri in care sa se prevada modul de calcul a acestui
bonus.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 26

 10. Raportul de audit - continut

Exemplul Nr. 2
Concluzie:Urmarea verificarilor noastre evaluam ca riscurile sunt medii si ar trebui
imbunatatit sistemul de control intern care este implementat. Scorul acordat de noi
este “satisfacator”.
Concediilor neefectuate si a taxelor aferente
Constatare:
Calcul concediilor de odihna neefectuate se face automat in softul de salarizare,
verificarea conformitatii si corectitudinii se realizeaza de catre seful departamentului
Resurse Umane.
La sfarsitul fiecarei luni, softul calculeaza automat numarul de zile de concediu de
odihna la care angajatul are dreptul la acea data. In functie de zilele efectuate pana in
acel moment, softul calculeaza numarul de zile de concediu neefectuat ca diferenta
intre numarul de zile de concediu de odihna la care are dreptul pana la acea data si
numarul de zile de concediu efectuat.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 27

 10. Raportul de audit - continut

In situatia in care salariatul a efectuat un numar de zile de concediu de odihna mai

mare decat cel care se cuvenea, softul calculeaza un sold negativ al concediului
neefectuat.
In valoarea concediilor de odihna neefectuate. Din situatia transmisa de
departamentul resurse umane catre departamentul contabilitate, am observat ca
sunt incluse si aceste valori negative, pentru a fi inregistrate in evidenta contabila.
Aceste valori negative deformeaza suma ce trebuie inclusa in valoarea provizionului
pentru concediile neefectuate ce sunt inregistrate in contabilitate.
Recomandare:
Pentru a diminua riscul de neconfomitate cu privire la calculul concediilor de odihna
neefectuate, recomandam instituirea de controale pe acest flux operational.
Recomandam ca persoana desemnata sa verifice corectitudinea acestei situatii, sa
testeze si analizeze periodic raportul lunar al concediilor neefectuate generata de
softul de salarizare Carisma.
  COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 28
11. 2400 Comunicarea rezultatelor

1. CE se comunica catre client:

• rezultatele misiunii;
• obiectivele misiunii;
• riscuri si controale;
• limitarile scopului;
• concluzii;
• recomandari;
• plan de actiune;
• opinie.
Cand este exprimata o opinie sau o concluzie trebuie sa se ia in considerare asteptarile conducerii
superioare, consiliului precum si celor interesati de activitatea de audit intern si sa fie documentate cu
informatii suficiente, sigure, relevante si utile.
Opiniile pot consta in ratinguri, concluzii sau descrieri ale rezultatelor: o misiune poate avea in vedere
controalele privind un anumit proces, risc etc. Cand rezultatele unei misiuni se transmit catre parti din
afara organizatiei, comunicarea trebuie sa include restrictii cu privire la distribuirea si utilizarea
rezultatelor.
Atentie! Comunicarea stadiului si rezultatelor misiunilor de consiliere difera din punct de vedere al firmei
si continutului, functie de tipul misiunii si de nevoile clientului.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 29
11. 2400 Comunicarea rezultatelor

2. Cum se comunica:
• Comunicarile precise redau fidel faptele;
• Comunicarile obiective sunt echilibrate, impartiale, nepartinitoare si sunt rezultatul unei evaluari
corecte si echilibrate asupra faptelor si circumstantelor relevante;
• Comunicarile clare sunt usor de inteles si logice, evitand limbajul tehnic inutil si furnizand toate
informatiile semnificative si relevante;
• Comunicarile concise sunt facute la obiect si evita digresiunile inutile si detaliile superficiale,
redundante;
• Comunicarile constructive sunt inutile pentru client si conduc la imbunatatiri acolo unde este necesar;
• Comunicarile complete surpind esantionul si prezinta constatari semnificative si relevante pentru
sustinerea recomandarilor si concluziilor;
• Comunicarile realizate la timp sunt oportune si rapide permitand conducerii sa ia masuri corective
adecvate;

3. Cui se comunica:
• entitatea auditata;
• conducerea superioara;
• alte parti interesate, cu acordul conducerii superioare.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 30

 12. Opinii de evaluarea controlului intern

Opinii de audit intern in functie de nivelele de apreciere acordate si de rezultatele

constatarilor efectuate sau de gradul de realizare a activitatilor auditate:

Nivelul 1 – Functional
• riscurile identificate sunt mici, acceptabile si nu necesita masuri de control;
• sistemul de control intern este implementat sunt elaborate procedure adecvate,
care pot preveni materializarea tuturor risurilor;
• exista un grad mare de acoperire a tuturor riscurilor;
• exista un grad mare de acoperire a tuturor proceselor si activitatilor structurii
auditate prin cadrul legislative – normative si procedurale;
• nu au fost constatate deficiente la nivelul structurii auditate.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 31

 12. Opinii de evaluarea controlului intern

Nivelul 2 – De imbunatatit:
• riscurile identificate sunt mici, acceptabile, dar necesita unele masuri de control;
• sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu pot
preveni materializarea tuturor riscurilor minore;
• exista un grad de acoperire a tuturor proceselor si activitatilor structurii auditate prin
cadrul legislative – normative si procedurale;
• au fost constatate deficiente la nivelul structurii auditate, dar care nu pot avea
implicatii asupra situatiilor financiare si nu necesita actiune imediata.

Nivelul 3 – Satisfacator:
• riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat si necesita
masuri de control pe termen mediu;
• sistemul de control intern este partial implementat, procedurile nu sunt eficiente
pentru prevenirea materializarii riscurilor;
• exista un grad satisfacator de acoperire a tuturor proceselor si activitatilor structurii
auditate prin cadrul legislative – normative si procedurale.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 32
 12. Opinii de evaluarea controlului intern

Au fost constatate deficiente la nivelul structurii auditate care pot avea implicatii
asupra pozitiei financiare si performantelor entitatii sau asupra situatiilor financiare,
dar care nu necesita actiune imediata.

Nivelul 4 – Nesatisfacator:

• riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat si necesita
masuri de control pe termen lung;
• sistemul de control intern este partial implementat, o mare parte din proceduri
lipsesc, iar cele care exista sunt putin utilizate sau sunt implementate
corespunzator;
• exista un grad nesatisfacator de acoperire a tuturor proceselor si activitatilor
structurii auditate prin cadrul legislative – normative si procedurale.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 33

12. Opinii de evaluarea controlului intern

Nivelul 5 – Critic

• riscurile identificate sunt ridicate, nivelul acceptat al riscurilor este critic si

necesita masuri de control urgente;
• sistemul de control intern nu este implementat; procedurile lipsesc;
• nu exista un cadru legislativ – normativ – procedural care sa acopere toate
procesele si activitatile entitatii sau acesta nu este cunoscut si aplicat
corespunzator de catre entitatea auditata;
• au fost constatate deficiente la nivelul structurii auditate care au avut implicatii
asupra activelor sau situatiilor financiare ale entitatii si necesita actiune imediata.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 34

 12. Evaluarea controlului intern

Aprecierile controlului intern pot avea in vedere urmatoarele criterii:

Corespunzator • sistemul de control intern si de management al riscurilor implementate

in cadrul procesului auditat opereaza intr-o asemenea maniera incat
obiectivele procesului sunt atinse in consecventa;
• riscurile cheie sunt identificate si gestionate eficace;
• slabiciunile identificate expun procesul la un nivel general al riscului
scazut.

Insuficient • sistemele de control intern si management al riscurilor implementate in

cadrul procesului auditat opereaza intr-o asemenea maniera incat
obiectivele respectivului proces sunt atinse cu consecventa;
• riscurile cheie sunt identificate si gestionate intr-un mod eficace;
• slabiciunile identificate expun procesul la un nivel general al riscului
rezidual scazut spre mediu.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 35

12. Evaluarea controlului intern

Cu lipsuri grave • sistemele de control intern si management al riscurilor

implementate in cadrul procesului sunt insuficient
proiectate si opereaza intr-un mod insuficient;
• nu sunt identificate toate riscurile cheie si acestea nu sunt
gestionate eficace;
• slabiciunile identificate expun procesul auditat la un nivel
general al riscului rezidual mediu spre ridicat;
• se impune ca managementul sa intreprinda actiuni si sa ia
masuri corective semnificative, intr-un anumit interval de
timp si, in mod exceptional, se cer actiuni urgente.

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA 36

12. Evaluarea controlului intern
Control intern Audit intern
• conformitatea; • servicii de asigurare si
• aplicarea deciziilor consiliere privind
conducerii; eficientizarea procesului de
• prevenirea riscurilor guvernare, management al
• utilizarea resurselor riscului si control intern;
• verificarea • conformitate;
corectitudinii • gradul de adecvare al
raportarilor financiare controlului intern;
si nefinanciare. • gradul de adecvare al
informatiilor;
• protejarea elementelor
patrimoniale.
COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA
Audit financiar
• exprima o opinie pe baza
procedurilor de evaluare
a riscurilor;
• ia in considerare
controlul intern relevat in
scopul conceperii
procesurilor de audit
adecvate
circumstantelor, dar nu
in scopul exprimarii unei
opinii.
37
MULTUMESC PENTRU ATENTIE !

DI N C A AN A

38

COPYRIGHT © 2017 CAMERA AUDITORILOR FINANCIARI DIN ROMANIA