competenta cafr 2014 ii audit intern final
TRANSCRIPT
-
Page 1 of 34
II. AUDIT INTERN
1. Prezentai prevederile Legii societilor comerciale, republicat, care prevd obligativitatea organizrii
activitii de audit intern i conformitatea cu alte prevederi legale n domeniu.
Legea 31/1990 ART. 160:
ART. 160 (1) Situaiile financiare ale societilor supuse obligaiei legale de auditare vor fi auditate de ctre auditori financiari - persoane fizice sau persoane juridice -, n condiiile prevzute de lege. (1^1) Societile pe aciuni care opteaz, n temeiul art. 153, pentru sistemul dualist de administrare sunt supuse auditului financiar. (1^2) Societile pe aciuni ale cror situaii financiare sunt supuse auditului financiar, potrivit legii sau opiunii, n acest sens, a acionarilor pot s nu aplice prevederile art. 159 alin. (1), hotrrea n acest sens fiind luat de adunarea general a acionarilor. (2) Societile ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau hotrrii acionarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din Romnia. (3) La societile ale cror situaii financiare anuale nu sunt supuse, potrivit legii, auditului financiar, adunarea general ordinar a acionarilor va hotr contractarea auditului financiar sau numirea cenzorilor, dup caz.
2. Prezentai i delimitai funcia de control intern de activitatea de audit intern, n contextul cerinelor unui
mediu de afaceri caracterizat prin transparen public.
Definitii :
OUG 75/1999 ART. 21; ROF ART. 60 alin (2):
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul
furnizarii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
H88/2007
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei i fcnd propuneri pentru a le consolida eficacitatea. ISA 315 Controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre persoanele
nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil
privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea
operaiunilor i conformitatea cu legile i reglementrile aplicabile.
Control intern consta in urmatoarele componente : mediul de control, procesul de evaluare a riscurilor entitatii, sistemul informational, inclusiv procesele de afaceri aferente, relevante pentru raportarea financiar i comunicare
3. Prezentai recomandrile CAFR pentru organizarea i desfurarea activitii de audit intern.
ROF ART. 60
(3) Activitatea de audit intern se exercit n cadrul entitii economice de ctre persoane din interiorul sau exteriorul
acesteia, cu respectarea prevederilor legale. Practicile de audit intern se difereniaz n funcie de scopul, mrimea,
structura i domeniul de activitate ale entitii economice.
Organizarea activitatii de AI va avea in vedere urmatoarele componente: a) Organizarea compartimentului
Structurile posibile Doua criterii 1.se va avea in vedere dimensiunea entitatii . 2. Adoptarea unui audit centralizat sau a unui descentralizat Resursele profesionale- sunt auditorii interni care pot fi recrutati din randul celor care au calificare si autorizare ca sa poata practica aceasta profesie.
b) Organizarea muncii Carta de audit document consultativ al functiei de audit . Rol - de prezentare si cunoastere pt celelalte compartimente si functii ale entit. Scop stabilirea serviciului de AI in cadrul organizatiei
o autorizarea accesului la documente, persoane si bunuri ; o acces necesar indeplinirii corespunzatoare a misiunii o sfera de activit a AI
Planul de audit intern caracteristici: continut exhaustiv, planificare multianuala, analiza globala a riscurilor , structura predeterminata Manualul de AI va reflecta organizarea si regulile specifice ale compartimentului de AI
definirea cadrului de lucru
sprijinirea pregatirii/integrarii auditorului intern debutant
-
Page 2 of 34
utilizarea ca sistem de referinta Dosarele de audit si documentele de lucru-dosarele de analiza si de sinteza Misiune de AI se finalizaeaza cu intocmirea dosarelor care contin documentele de lucru . Doc de lucru pot fi cu caracter discriptiv si cu caracter explicativ, iar pentru a fi corespunzatoare din punct de vedere calitativ trebuie sa fie normalizate, datate si semnate, inteligibile, adecvate, simple si necostisitoare, complete. Documentatia si alte mijloace
documentatia externa- lucrari si reviste de specialitate, doc ale organismului profesional, rapoarte , studii , analize
documntatia interna- elaborata si colectata de compartimentul de AI (chestionare , rezumate ale interviului)
Eficacitatea compartimentului doua criterii :integrarea in organizatie si organizarea compartimentului Eficacitate inseamna mediu de control asezat si functional ; o comunicare speciala, care se se evalueaza prin planul de control al calitatii auditului intern, evaluari interne si externe.
4. Explicai calitatea persoanelor care pot coordona activitatea de audit intern n cadrul entitii (domeniu
privat).
OUG 75/1999 Art. 23 Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/
angajamentelor i semnarea rapoartelor de audit intern trebuie sa aib calitatea de auditor financiar.
ROF Art. 60 (4) Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i
semnarea rapoartelor de audit intern trebuie, potrivit Art.23 din OUG 75/1999, republicat, cu modificrile i
completrile ulterioare, s aib calitatea de auditor financiar.
Profesia de auditor intern a devenit o profesie reglementata in cadrul celei de auditor financiar exercitata numai cu respectarea cadrului legal privind accesul si exercitarea profesiei. Auditorii trebuie sa detina cunostinte, pricepere si compentele necesare exrecitarii responsabilitatii lor. Conductorul Executiv al Auditului
Conductorul executiv al auditului reprezint o persoan ce ocup o funcie superioar, responsabil pentru
conducerea eficace a activitii de audit intern n conformitate cu carta auditului intern, Definiia Auditului Intern, Codul
de Etic i Standardele. Conductorul executiv al auditului sau alii care raporteaz acestuia vor deine certificrile
profesionale i competenele adecvate. Denumirea funciei conductorului executiv al auditului poate varia n cadrul
organizaiilor.
5. Prezentai pe scurt structura i cuprinsul Standardelor de Audit Intern elaborate de IIA (Institute of Internal
Auditors).
Standardele reprezint normele profesionale elaborate de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern. Standardele de audit intern cuprind: Codul Etic asigura promovarea unei culturi a eticii in cadrul profesiei de AI Normele profesionale
necesare practicarii AI,
ghideaza auditorii pt indeplinirea misiunilor si gestionarea activitatii Norme de calificare (NC) descriu
caracteristicile pe care trebuie sa le posede organizatiile
exigentele pe care trebuie sa le indeplineasca pers care efectueaza activ de AI Norme de functionare (NF descriu
natura activ de AI
criteriile de calitate pe care trebuie sa le indeplin auditorii si departamente de AI Norme de aplicare (NA)- in functie de tipul de activitate
A-pentru asigurare
C- pentru consiliere Modalitati practice de aplicare MPA au rolul de a face comentarii si de a explica normele profesionale si de a recomnada cele mai potrivite practici in domeniu . Respectarea acetora este facultativa.
6. Delimitai serviciile de asigurare de cele de consiliere n activitatea de audit intern.
Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente asupra proceselor de guvernan,
managementul riscului i control din cadrul organizaiei. Exemple de servicii de asigurare pot fi misiuni de audit
financiar, de performan, de conformitate, de securitate a sistemelor i de evaluare.
Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul intern pentru a formula o opinie
independent sau concluzii privind o entitate, o operaiune, o funcie, un proces, un sistem sau alt aspect. Tipul i
-
Page 3 of 34
sfera de cuprindere a misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n misiunile de
asigurare sunt implicai trei participani:
(1) persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect
auditat responsabilul pentru proces,
(2) persoana sau grupul care realizeaz evaluarea auditorul intern, i
(3) persoana sau grupul care utilizeaz evaluarea beneficiarul misiunii.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere sunt stabilite de comun acord cu
clientul, care au rolul s aduc valoare n organizaie i s mbunteasc procesele de guvernan, managementul
riscului i control ale acesteia, fr ca auditorul intern s i asume responsabiliti manageriale. Exemple privind
serviciile de consiliere includ consultana, consilierea, facilitarea, precum i perfecionarea profesional.
Misiunile de consiliere au un caracter de consultare i se desfoar, n general, la cererea expres a beneficiarului
misiunii. Tipul i sfera de cuprindere a activitilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii.
n general, n misiunile de consiliere sunt implicai doi participani:
(1) persoana sau grupul care furnizeaz consilierea auditorul intern i
(2) persoana sau grupul care solicit i beneficiaz de consiliere beneficiarul misiunii.
Cnd execut misiuni de consiliere, auditorul intern trebuie s fie obiectiv i s nu i asume responsabiliti
manageriale.
7. Comentai definiia auditului intern, astfel cum este formulat de IIA (Institute of Internal Auditors).
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta
organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
Auditul intern este o activitate de apreciere independent i obiectiv care : -examineaza, evalueza, monitorizeaza eficacitatea CI -d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, -ndrum pentru a-i mbunti operaiunile, -contribuie la adugarea unui plus de valoare. -ajut organizaia s i ating obiectivele
evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i
fcnd propuneri pentru a le consolida eficacitatea. - examinare obiectiva a ansambluilui activitatilor entitatii in scopul furnizarii unei evaluri independente a manag riscului, controlului si proceselor de conducere a acestuia.
8. Care sunt principalele cerine ale Codului Etic pentru activitatea de audit intern. Prezentai diferenele fa
de Codul IFAC.
Scopul Codului de etic al Institutului Auditorilor Interni (IIA) este de a promova o cultura bazat pe etic n
profesia de audit intern.
Existena unui Cod de etic este necesar n profesia de audit intern pentru a ntri ncrederea n obiectivitatea
evalurii managementului riscului, a controlului i a guvernrii. Codul de etic al Institutului extinde definiia auditului
intern prin dou elemente suplimentare:
1. Principii relevante pentru profesia i practica auditului intern;
2. Reguli de conduit care descriu norme de comportament ce se ateapt a fi respectate de auditorii interni. Aceste
reguli ajut la transpunerea principiilor n practic i au drept scop orientarea auditorilor interni spre o conduit etic.
Cerintele Codului Etic sunt:
1) Integritatea
Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul
ntrebrii respectarea tuturor celorlalte valori etice.
Regulile de conduit:
o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;
o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei
o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia
o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.
2) Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i
comunicarea informaiilor cu privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase
influenai de propriile interese sau de alte persoane.
Regulile de conduit:
-
Page 4 of 34
o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz
exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu
interesele organizaiei.
o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional;
o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea
raportrilor lor.
3) Confidenialitatea
Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n
exercitarea profesiei lor. Regulile de conduit:
o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor.
o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi
contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei.
4) Competena profesional
Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit
intern.
Regulile de conduit:
o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i
experiena necesare
o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern
o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii
serviciilor prestate de ei.
Diferenta fata de Codul IFAC este ca principiul independentei auditorului financiar intern este luat in discutie in cadrul entitatii. Motivul este ca activitatea de audit intern se exercita in cadrul entitatii de catre persoane din interioarul sau exteriorul acesteia. Totusi auditului intern este definit ca o activitate independenta si obiectiva. Auditorul, prin profesionalismul sau, trebuie sa-si pastreze independenta si biectivitatea. Exista un caracter dublu al independentei:
independenta serviciului in cadrul entitatii (nu are legatura cu personalul) si a auditorului intern prin practica obiectivitatii ( nu suporta nici o influenta contrara obiectivelor).
9. Prezentai rolul comunicrii n cadrul programelor de asigurare i mbuntire a calitii activitii de audit
intern.
1300 - Programul de asigurare i mbuntire a calitii
Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a
calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea
acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare
parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de
valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se
desfoar n conformitate cu Standardele i cu Codul etic.
1310 - Evaluri ale programului de control al calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale
a programului de control al calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.
Rezultatele EVALUARILOR sunt prezentate diferitelor pri implicate n auditul intern, cum ar fi conducerea general, Consiliul i auditorii externi, n baza unor principii de justificare i transparent
10. Comentai sintagma auditul intern, o funcie care aduce plus de valoare.
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta
organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de aceast activitate) atunci cnd
furnizeaz asigurare obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan,
managementul riscului i control.
Aportul de valoare indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere, al
cror obiect este acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile
guvernrii ntreprinderii, al managementului riscurilor i al controlului.
Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan.
11. Explicai raportul de subordonare (poziionare ierarhic) al compartimentului de audit intern n contextul
guvernrii entitii.
-
Page 5 of 34
2060 Raportarea ctre conducerea superioar i consiliu
Conductorul executiv al auditului trebuie s raporteze periodic conducerii superioare i consiliului cu privire la scopul,
autoritatea i responsabilitatea activitii de audit intern, precum i referitor la gradul de ndeplinire a planului de audit.
Raportarea trebuie s cuprind problemele privind expunerile semnificative la riscuri, inclusiv riscurile de fraud,
controlul i guvernana, precum i alte informaii necesare sau solicitate de conducerea superioar i consiliu.
MPA 2060-1 Responsabilul auditului Intern trebuie s informeze periodic conducerea generala i Consiliul cu privire la
misiunile, competenele i responsabilitile auditului intern, precum i cu privire la rezultatele semnificative obinute
fa de programul prevzut.
Se recomand ca auditorii interni s in cont de sugestiile urmtoare atunci cnd nainteaz rapoarte Consiliului sau
direciei generale:
1. Responsabilul auditului intern trebuie s prezinte rapoarte periodice de activitate conducerii generale i Consiliului,
pe tot parcursul anului. Rapoartele de activitate trebuie s sublinieze constatrile cele mai importante obinute n
timpul auditurilor i recomandrile aferente. Aceste rapoarte trebuie s permit de asemenea informarea conducerii
generale i a Consiliului cu privire la orice modificare important fa de programul de lucru, de bugetele de personal
i financiare . Motivele acestor modificri trebuie s fie justificate .
2. Constatrile de audit semnificative corespund unor situaii care, n opinia responsabilului auditului intern, ar pute fi
nefaste pentru entitate. Constatrile de audit importante pot fi reprezentate de iregulariti, acte ilegale, erori,
ineficien, risip, ineficacitate, conflicte de
interese i puncte slabe de control. Dup examinarea acestor constatri i recomandri cu conducerea general,
responsabilul auditului intern trebuie s le comunice Consiliului, indiferent dac acestea au fost sau nu soluionate.
3. Conducerea are responsabilitatea de a decide msurile corespunztoare privind constatrile importante semnalate
i recomandrile formulate. Conducerea general poate decide s-i asume riscul de a nu remedia situaiile raportate
din pricina costurilor lor sau a altor
considerente. Consiliul trebuie s fie informat cu privire la dispoziiile luate de conducerea general privind constatrile
i recomandrile semnificative din cadrul misiunii de audit
4. Responsabilul auditului intern trebuie s aprecieze dac este cazul s informeze Consiliul cu privire la constatrile
semnificative ale misiunii de audit i recomandrile care i-au fost dj semnalate i pentru care conducerea general
i Consiliul au hotrt s s-i asume riscul de a nu remedia situaia raportat (sau de a nu aplica msurile corective
specifice situaiilor raportate) Aceast comunicare poate fi considerat deosebit de necesar dac au avut loc
schimbri n cadrul entitii, n cadrul Consiliului sau al conducerii generale.
12. n contextul Standardelor de audit intern elaborate de IIA, ce se nelege prin managementul riscurilor?
Managementul Riscului Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente sau
situaii pentru a furniza o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management
al riscului. Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea
auditorului intern cu privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei,
permind personalului, managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple.
Cnd sunt coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din
organizaie, precum i a eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau
prin ambele modaliti.
13. Explicai evaluarea expunerilor la riscurile aferente guvernrii entitii, n condiiile respectrii
Standardelor de audit intern IIA.
2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei,
operaiunile i sistemele informaionale, privind: ndeplinirea obiectivelor strategice ale organizaiei; Fiabilitatea i
integritatea informaiilor financiare i operaionale; Eficacitatea i eficiena operaiunilor i programelor; Protejarea
activelor; i Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de apariie a fraudei i modul n care organizaia
gestioneaz riscul de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s abordeze riscurile n concordan cu obiectivele
misiunii i s fie vigileni cu privire la existena altor riscuri semnificative.
-
Page 6 of 34
2120.C2 Auditorii interni trebuie s in cont de informaiile privind riscurile, obinute n cadrul misiunilor de
consiliere, pentru evaluarea proceselor de management al riscului ale organizaiei.
2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor de management al riscului, auditorii
interni trebuie s evite s-i asume orice responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
14. Comentai legtura dintre obiectivele misiunii de audit intern i riscurile semnificative.
1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care ar putea afecta obiectivele, operaiunile
sau resursele. Totui, numai procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu
garanteaz faptul c toate riscurile semnificative vor fi identificate.
2210 Obiectivele misiunii
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a riscurilor relevante pentru activitatea n curs
de auditare. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea existenei unor erori semnificative, fraude,
neconformiti i alte expuneri la risc, atunci cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana, managementul riscului i controlul. Auditorii
interni trebuie s stabileasc msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru a
determina dac obiectivele i scopurile au fost ndeplinite. Dac acestea sunt adecvate, auditorii interni trebuie s
foloseasc aceste criterii n evaluarea fcut. n caz contrar, auditorii interni trebuie s colaboreze cu conducerea
i/sau consiliul n vederea stabilirii unor criterii de evaluare corespunztoare.
MPA 2210-1 Obiectivele misiunii
Sugestii n stabilirea obiectivelor misiunii:
1. planificarea trebuie s fie documentat. Trebuie definite obiectivele misiunii i aria de aplicabilitate. Obiectivele de
audit stabilite de auditorii interni definesc n termini generali realizrile scontate ale misiunii. Procedurile misiunii
reprezint mijloacele pentru atingerea obiectivelor misiunii. Ansamblul acestor obiective i proceduri ale misiunii
definesc aria de aplicabilitate a activitii de audit intern .
2. obiectivele i procedurile misiunii trebuie s in cont de riscurile aferente activitii auditate. Cuvntul risc
reprezint probabilitatea producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Riscul se
msoar din punct de vedere al consecinelor i al probabilitilor. Scopul evalurii riscurilor, n faza de planificare a
auditului, este de a identifica sectoarele importante ale activitii care ar trebui s fie examinate ca posibile obiective
ale misiunii.
15. Prezentai cel puin 3 modaliti practice legate de evaluarea adecvrii i eficacitii sistemului de control
n contextul guvernrii entitii.
Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind :guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte: fiabilitatea i integritatea informaiilor financiare i oper, eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. Auditorii interni:
trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac sunt conforme cu cele ale entitii.
trebuie s treac n revist operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i proiecte sunt aplicate sau realizate aa cum s-a prevzut.
trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile.
o Dac criteriile sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. o Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora
criterii corespunztoare de evaluare.
n cursul misiunilor de consultan, trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul.
n cadrul procesului de identificare i de evaluare a riscurilor semnificative ale entitii auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan.
16. Care sunt prevederile Standardului privind Realizarea misiunii? Argumentai caracterul de standard de
performan.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, s analizeze, s evalueze i s documenteze informaiile n vederea ndeplinirii
obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii
obiectivelor misiunii.
-
Page 7 of 34
2320 Analiz i evaluare
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
2330.A1 Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin,
dac este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior.
2330.A2 Responsabilul auditului intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli
trebuie s corespund orientrilor definite entitate i oricrei cerine de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor,
asigurrii calitii i dezvoltrii profesionale a personalului.
17. Prezentai principalele cerine ale realizrii misiunii de audit intern n contextul standardelor IIA.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea
obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor
misiunii.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaii relevante pentru susinerea concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la informaiile misiunii. Conductorul
executiv al auditului trebuie s obin aprobarea conducerii superioare i/sau a consilierului juridic, nainte de
transmiterea acestor informaii ctre pri din afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de pstrare a informaiilor misiunii, indiferent
de suportul pe care se arhiveaz aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu
instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici privind pstrarea i arhivarea informaiilor
misiunii, precum i transmiterea informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste politici trebuie
s fie n concordan cu instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i
dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de
complexitatea misiunii. Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea
misiunii, indiferent dac este efectuat prin activitatea de audit intern sau n beneficiul acesteia, ns poate desemna
auditori interni cu experien corespunztoare pentru realizarea acestei activiti de verificare. Se documenteaz i se
pstreaz probe corespunztoare cu privire la supervizare.
18. Prezentai caracteristicile pe care trebuie s le ndeplineasc informaiile ce trebuie identificate n
derularea misiunii de audit intern.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile, relevante i utile n vederea ndeplinirii obiectivelor
misiunii.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii.
Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit
sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii. Procedurile analitice de
audit pentru identificarea informaiilor ce trebuie analizate sunt fondate pe ipoteza c n lipsa unor condiii contrare
cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste relaii se pstreaz. Exemple de
condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale principiilor contabile,
de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid
pentru constatrile de audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o
persoan prudent i informat s ajung la aceleai concluzii ca i auditorul.
-
Page 8 of 34
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor
misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
19. Ce se nelege prin informaii suficiente, informaii fiabile , informaii pertinente i utile, obinute n
realizarea misiunii de audit intern. Exemplificai.
2030 Administrarea resurselor
Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de resurse adecvate, suficiente i
alocate n mod eficace pentru ndeplinirea planului aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene necesare pentru ndeplinirea
planului. Termenul suficient se refer la volumul de resurse necesare pentru ndeplinirea planului. Resursele sunt
alocate n mod eficace atunci cnd sunt folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.
Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac
informaiile acumulate prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la
aceeai concluzie ca i auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de
care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu
obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.
20. Comentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii
de audit intern.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern
i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele
fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc
n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau
trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru
trebuie totui s cuprind urmtoarele elemente: planificarea misiunii; evaluarea riscurilor, examinarea i evaluarea
relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ; revizuirea dosarelor de
lucru; comunicarea rezultatelor; monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot
conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru
(diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a
contractelor importante;
scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri
contabile; rezultatele procedurilor analitice de audit; raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de
nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n
conformitate cu nregistrrile n contabilitate .
-
Page 9 of 34
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de
lucru, reguli adaptate pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti
eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare
permanente. Aceste dosare conin informaii cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru: fiecare document e lucru trebuie s poarte numele
misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat
(sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un
index sau un numr de referin; trebuie explicate simbolurile de verificare (tick marks); trebuie precizate sursele
datelor.
21. Exemplificai recomandri / politici, de pstrare / arhivare a documentaiei de audit intern. Formulai un
text coerent, adresabil conducerii.
Responsabilul de audit trebuie sa stabileasca reguli privind pastrarea dosarelor misinuii . Aceste reguli trebuie sa corespunda orintarilor definite de catre organizatie Orice misiune trebuie sa se incheie cu un dosar compus din cele mai semnificative documente de lucru, fiind obligatorie existenta unei probe pentru justificarea afirmatiilor din raport. Departamentul de audit intern trebuie sa menina un proces de arhivare i un sistem de numerotare a dosarelor, care sa permita identificarea i restabilirea uoar a tuturor dosarelor permanente i curente. Dosarele trebuie sa se supuna unor criterii:
- sa fie standardizate - sa permita vizualizarea ordonarii documentelor din dosar - sa poata fi utilizate si de terti - sa cuprinda toate explicatiile necesare intelegerii - sa faca obiectul planului de arhivare.
Dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii Tipuri de dosare :
Dosarul permanent cuprinde urmatoarele sectiuni : Sectiunea A- Raportul de audit intern si anexele acestuia
Ordinal de serviciu
Declaratia de independent
Rapoarte (rezumatul informative, raportul final, sinteza recomandarilor)
FIAP
Programul misiunii de audit intern si programul interventiilor la fata locului Sectiunea B-Administrativa
Notificare privind declansarea misiunii de audit
Minuta sedintei de deschidere
Minuta sedintei de inchidere
Minuta reuniunii de conciliere
Corespondenta cu entitatea /structura auditata Sectiunea C- Documentatia misiunii de audit
Strategii interne
Reguli, regulamente si legi aplicabile
Proceduri de lucru
Materiale despre entitatea/structura auditata (indicatori, responsabilitati, nr de angajati, fisele posturilor,graficul organizatiei, natura si locatia inregistrarilor contabile)
Informatii financiare
Rapoarte de audit anterioare si exterioare
Informatii privind posturile cheie/fluxuri de operatii
Documentatia analizei riscului Sectiunea D Supervizarea si revizuirea desfasurarii misiunii de audit si a rezultatelor acesteia Dosarul documentelor de lucru- cuprinde copii xerox a documentelor justificative, extrase din acestea care trebuie sa confirme si sa sprijine concluziile Dosarul este indexat prin atribuirea de litere si cifre (E,F,G ..) pentru fiecare sectiune. Indexarea trebuie sa fie simpa si usor de urmarit. Toate documentele de lucru snt semnate i datate de ctre auditorul, care a efectuat analiza sau testul respectiv. Pentru toate analizele de supervizare snt necesare probe de justificare. Dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
22. Prezentai principalele elemente pe care trebuie s le conin dosarele de audit intern, n contextul
Standardelor Internationale de Audit Intern.
Dosarele de lucru trebuie sa contina urmatoarele elemente:
Planificarea misiunii
Evaluarea riscului
Examinarea si evaluarea relevantei si a eficacitatii sistemului de CI
-
Page 10 of 34
Procedurile folosite pentru realizarea misiunii , informatii obtinute si concluziile rezultate
Revizuirea dosarelor de lucru
Comunicarea rezultatelor
Monitorizarea misiunii Dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru
note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor;
copie a contractelor importante;
scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri rezultatele procedurilor analitice de
audit;
aportul final al misiunii i observaiile conducerii; corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
23. Ce nelegei prin supervizarea misiunii de audit intern i garantarea ndeplinirii obiectivelor, asigurarea
calitii i perfecionarea profesional a personalului care desfoar astfel de activiti.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i
dezvoltarea personalului.
MPA 2340-1 Supervizarea misiunii
1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea
ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea
const n:
asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea
misiunii;
furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii;
verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri
justificate i autorizate;
controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz
constatrile, concluziile i recomandrile misiunii;
asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate;
asigurarea c obiectivele de audit au fost atinse;
valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale
auditorilor interni.
2. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria
supervizrii depinde de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul
auditului intern are ntreaga responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o
alt persoan cu experiena i competena cerut pentru realizarea acestei supervizri. Auditorii interni care au
experiena necesar pot fi folosii pentru a superviza munca celorlali auditori interni mai puin experimentai.
3. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de
ctre auditul intern sau n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante
formulate n timpul planificrii, verificrilor, evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern
trebuie s se foloseasc de mijloacele adecvate pentru a-i asuma aceast responsabilitate. Mijloacele adecvate
vizeaz regulile i procedurile destinate:
reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri
pentru auditul intern s fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un
efect negative asupra misiunii;
rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante
ale misiunii. Mijloacele ce trebuie utilizate pot fi:
a) dezbaterile privind constatrile relevante ;
b) anchetele i cercetrile suplimentare ;
c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport.
n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane
care, n cadrul entitii au responsabiliti n acest domeniu.
4. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a
timpului utilizat, i alte aspecte administrative de aceeai natur.
5. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate
procedurile de audit necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare
-
Page 11 of 34
document de lucru revizuit a iniialelor supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a
revizuirii includ un check list de revizuire sau un memorandum care precizeaz natura, aria i rezultatele revizuirii.
6. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul
abordrii punctelor ce trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte
elementele care demonstreaz c au fost soluionate problemele aprute n timpul revizuirii. Alternativele acceptabile,
n ceea ce privete pstrarea notelor, sunt urmtoarele:
pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse
pentru rezolvarea lor;
eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost
modificate pentru a furniza informaiile suplimentare cerute.
24. Comentai i exemplificai modul de aplicare n practic a normei de calificare care reglementeaz modul
de stabilire a necesarului de resurse ce vor fi alocate misiunii de audit, programul acesteia, precum i
considerente practice care trebuie luate n calcul n acest sens.
Auditorii interni trebuie sa detina sau sa doabandeasca : cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor lor individuale ;
Orice auditor intern : Trebuie sa detina anumite cunostinte, pricepere si competente precise in domenii ca aplicarea :
- normelor, procedurilor si tehnicilor de audit ; principiile si - tehnicile contabile; - principiile de management; - principii de baza referitoare la economie, drept comercial, fiscalitate, finante, metode cantitative si
tehnologii ale informatiei. Trebuie sa dispuna de bune calitati relationale si sa stie sa comunice eficient, fiind nevoie sa se cultive si sa
mentina relatii bune cu clientii misiunii Trebuie sa fie capabili sa comunice oral si in scris pentru a putea expune in clar si eficace obiectivele
aprecierile concluziile si recomandarile misiunii Responsabilul de audit intern trebuie sa defineasca criterii adecvate de formare profesionala generala si de
experinta pentru a stabili posturile de auditori interni avand in vedere natura activitatilor si nivelul de responsabilitate.
Este necesar sa obtina o asigurare rezonabila cu privire la calificarile si competenta candidatilor.
Bugetele de personal i financiare care includ numrul auditorilor, cunotinele priceperea i celelalte competene necesare pentru efectuarea lucrrilor, trebuie s fie determinate n funcie de programele de lucru, de activitile administrative, de formarea general i profesional i de eforturile de cercetare i de dezvoltare depuse. Bugetul unui serviciu de audit intern realizat n colaborare cu direcia de resurse umane i direcia de control de gestiune, este format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe;
un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
un buget logistic (incinte, vehicule) Acest buget trebuie s permit optimizarea structurii i armonizrii serviciului de audit intern n funcie de sfera de
aplicare a auditului i constrngerile financiare.
Responsabilul auditului intern trebuie s stabileasc un program de recrutare i de dezvoltare a resurselor umane . Un grad mare de independen permite selectarea colaboratorilor cel mai bine adaptai i luarea n considerarea a
exigenelor entitii cum ar fi redistribuirea competenelor, prioritile interne, planul social, grila de salarizare.
25. Prezentai documentaia n care sunt nscrise misiunea, competenele i responsabilitile auditului intern,
precum i principalele sale caracteristici.
MPA 1000-1 CARTA DE AUDIT INTERN
1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul
auditului intern trebuie s ncerce s obin aprobarea cartei de ctre direcia general precum i acceptarea acesteia
de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu.
Carta trebuie:
s stabileasc poziia serviciului de audit intern n cadrul entitii
s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor
s defineasc sfera de activitate a auditului intern
2. Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial
direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i
evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui
document scris i official care conine Carta auditului intern este un element esenial n administrarea funciei de audit
intern n cadrul entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a
preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n
-
Page 12 of 34
cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu
direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii.
3. Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite
n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul
acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului.
26. Prezentai prevederile normei de calificare referitoare la independena auditorului intern n cadrul entitii
i modalitatea practic de aplicare recomandat a acestei norme.
1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n
ndeplinirea responsabilitilor ce le revin.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta
permite auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a
auditurilor. Acest obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
MPA 1110-1 Independen n cadrul entitii
1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de
audit i pentru a-i exercita activitatea fr intervenii
2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen
suficient n promovarea independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri
adecvate a comunicrilor din cadrul misiunilor de consultan/consiliere care s aib suficient autoritate pentru
independena, i comunicrilor din cadrul misiunilor i aciunilor corespunztoare care decurg din recomandrile
emise.
3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii.
4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul
contribuie la asigurarea independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului
intern de a se informa reciproc asupra problemelor de interes comun.
5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile
Consiliului, cu privire la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i
controlul. Prezena i participarea activ a responsabilului auditului intern la aceste reuniuni permit un schimb de
informaii n ceea ce privete planificarea i activitile auditului intern. Responsabilul auditului intern trebuie s se
ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ competent cu drept de deliberare, cel
puin o dat pe an.
6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern.
27. Prezentai norma de calificare care reglementeaz planificarea misiunii de audit intern i exemplificai
modul de aplicare a acesteia.
Auditorii interni trebuie s elaboreze i s nregistreze un PLAN pentru fiecare misiune, incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta. La planificarea misiunii, auditorii interni trebuie s ia n considerare:
obiectivele activitii auditate; ;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activit
La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris / un ACORD cu acetia n legtur cu :obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii. Obiectivele misiunii -Trebuie s fie stabilite pentru fiecare misiune n parte. Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele evalurii riscurilor. La elaborarea lor auditorul intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor i, cazuri de neconformitate i a altor expuneri semnificative. Obiectivele misiunii de consultan trebuie s abordeze procesele de management al riscurilor, de control i de guvernan ale entitii n limita convenit cu clientul. Aria de aplicabilitate a misiunii
trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii.
trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri.
-
Page 13 of 34
Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan. Cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat. Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile. Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.
Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate in vederea auditarii, trebuie s fie aprobat nainte de implementarea sa Prin programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii. Auditorul intern este responsabil de planificarea i realizarea misiunilor cu condiia ca acestea s fie controlate i aprobate de ctre supervizorul su. Programul misiunii trebuie:
s furnizeze documente cu privire la procedurile care permit auditorului intern s adune, s analizeze, s interpreteze i s justifice informaiile n timpul misiunii;
s defineasc obiectivele misiunii;
s stabileasc aria de aplicabilitate i gradul necesar de detaliere al testelor pentru a atinge obiectivele fiecrei etape a misiunii;
s identifice aspectele tehnice, obiectivele activitii, riscurile, procedeele i tranzaciile care trebuie auditate;
s stabileasc natura i aria de aplicabilitate a testelor;
s fie pregtit nainte de nceperea misiunii i modificat, dac este necesar, n cursul misiunii. Va contine durata misiunii i datele estimate pentru realizarea sa.
Responsabilul auditului intern - are responsabilitatea de a determina cum, cnd i cui vor fi comunicate rezultatele auditului. Aceste precizri cat si modificarile ulterioare ale programului misiunii vor fi documentate i comunicate conducerii Structura raportului final va trebui luata in calcul deoarece o planificare corecta in aceasta etapa faciliteaza pregatirea raportului final. Raport final de audit: inseamna ca prezentarea rezultatelor unei misiuni se poate face pe diferite suporturi i n diverse formate (prezentare de tip power point, raport clasic.). n schimb, dac formatul a fost definit n scrisoarea de misiune, este obligatoriu s fie respectat. Trebuie s se organizeze ntlniri cu conducerea responsabil de activitatea studiat. Trebuie s se fac un rezumat al subiectelor discutate n timpul reuniunilor i al concluziilor rezultate care s fie apoi distribuit persoanelor implicate i pstrat n dosarul misiunii. n anumite situaii, pentru a asigura reuita misiunii i fiabilitatea rezultatelor ateptate, comunicarea prealabil misiunii poate fi restrns sau poate avea un grad de confidenialitate mai mare sau in alte cazuri se poate responsabilul entitii auditate s nu fie anunat cu privire la misiune.
28. Prezentai i comentai reglementarea gestionrii activitii de audit intern, n cadrul standardelor de
performan, att pentru misiunile de asigurare, ct i pentru cele de consiliere.
Responsabilul auditului intern trebuie s realizeze o planificare a activitiide audit intern bazat pe riscuri pentru a defini prioritile n acord cu obiectivele entitii. Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand gestioneaza AI :
1. planificarea auditului intern trebuie s fie conform cu Carta de Audit i Obiectivele entitii. Procesul de planificare presupune stabilirea urmtoarelor elemente:obiective; un program de lucru al misiunilor; bugete de personal i financiare ; rapoarte de activitate. 2. obiectivele auditului intern
trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este posibil,
ele trebuie s fie cuantificabile .
trebuie s fie completate cu criterii de msurare i un plan de realizare a obiectivelor. Incai din faza de planificare se profileaz :
obligaia obinerii de rezultate din partea auditului intern,
cu fixarea de obiective cuantificabile msurabile i realizabile (trebuie s poat fi atinse) i msurarea efectiv a acestor obiective. Prin obiective msurabile nelegem de acum nainte
mbuntirea anticiprii i soluionrii riscurilor . 3. programul de lucru al misiunilor trebuie s precizeze:
activitile care trebuie auditate;
data misiunilor;
o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de ali participani
-
Page 14 of 34
4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:
data i rezultatele misiunii precedente;
evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control;
solicitrile conducerii generale i ale Consiliului, ; problematicele actuale referitoare la guvernarea corporativ ;
schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele;
oportunitile de realizare a beneficiilor de exploatare; modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale.
Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute.
AI trebuie situat in procesul de management al riscurilor, reprezentnd n mod evident unul din obiectivele prioritare pentru realizarea planificrii. Comunicare i aprobare Responsabilul auditului intern
trebuie s comunice conducerii generale i Consiliului programul su de audit necesitile sale n vederea examinrii i aprobrii, precum i orice modificare important care ar putea interveni n cursul exercitrii activitii. trebuie s semnaleze impactul oricrei limitri a resurselor sale. trebuie s supun, anual, conducerii generale pentru aprobare i Consiliului pentru informare programele
de lucru ale auditului intern, estimrile de personal i bugetul financiar. trebuie de asemenea s semnaleze i s solicite aprobarea oricrei modificri ulterioare semnificative.
Obiectivul programelor de lucru, al estimrilor privind personalul i bugetul este acela de a informa conducerea general i Consiliul privind obiectul (sfera de aplicabilitate) misiunilor de audit intern i, dup caz, limitele care sunt impuse. Programele de lucru, bugetele financiare i de personal aprobate, trebuie s conin suficiente informaii pentru a permite Consiliului s stabileasc dac obiectivele i programele auditului intern corespund celor ale entitii i celor ale Consiliului (comunicate n scris. ) Gestionarea resurselor Responsabilul auditului intern trebuie s asigure ca resursele alocate acestei activiti s fie adecvate, suficiente i utilizate n mod raional n vederea realizrii programului aprobat. Bugetele de personal i financiare care includ :
numrul auditorilor,
cunotinele priceperea i celelalte competene necesare pentru efectuarea lucrrilor,
trebuie s fie determinate n funcie de programele de lucru,
de activitile administrative, de formarea general i profesional i
de eforturile de cercetare i de dezvoltare depuse. Bugetul unui serviciu de audit intern este format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe; un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii
externi, cheltuieli de deplasare;
un buget logistic (incinte, vehicule) Acest buget trebuie s permit optimizarea structurii i armonizrii serviciului de audit intern n funcie de sfera de aplicare a auditului i constrngerile financiare. Responsabilul auditului intern trebuie s stabileasc un program de RECRUTARE i de DEZVOLTARE a resurselor umane ale auditului inter. Acest program trebuie s conin:
descrieri ale funciei, la fiecare nivel de responsabilitate; selectarea persoanelor fizice calificate i competente n domeniile auditate i n aplicarea cunotinelor de audit intern o formare profesional iniial i un program de formare continu pentru fiecare dintre auditorii interni;
stabilirea de obiective de performan pentru fiecare auditor intern;
consultan/consiliere pentru auditorii interni privind performanele personale i dezvoltarea lor profesional; rennoirea echipei de audit intern; evaluarea performanei fiecrui auditor intern, cel puin o dat pe an;
Reguli i proceduri Responsabilul auditului intern trebuie s stabileasc reguli i proceduri care s furnizeze un cadru activitii de audit intern. Forma i coninutul regulilor i procedurilor scrise trebuie s fie adaptate dimensiunii i structurii auditului intern precum i complexitii activitii sale.
-
Page 15 of 34
Un serviciu minor de audit intern poate fi condus n mod informal. Personalul su poate fi condus i monitorizat zi de zi printr-o supervizare strict i note de serviciu. Intr-un serviciu de audit intern mare :
este esenial s existe reguli i proceduri formalizate i complete pentru a ghida auditorii ctre o respectare corespunztoare a normelor de funcionare a auditului intern.
este important s existe protocoale sau proceduri interne Oricare ar fi dimensiunea i structura auditului intern, se recomand, cel puin, s se realizeze o CARTA grafic pentru rapoarte pentru a putea fi imediat identificate ca produse ale auditului intern de ctre orice colaborator al entitii.
29. Comentai norma de calificare care reglementeaz modul de stabilire a necesarului de resurse ce vor fi
alocate misiunii de audit, programul acesteia, precum i considerente practice care trebuie luate n calcul n
acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza
evalurii tipului i a complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se
bazeze pe o evaluare a naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea
auditorilor n cadrul fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se
constituie baza cerinelor necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc
nainte de a ncepe o misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i
aprofundeze cunotinele cu privire la ntreprindere i procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau
competene suplimentare.
Norma 2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru identificarea, analizarea, evaluarea i
documentarea informaiilor pe timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa,
iar orice modificare trebuie aprobat cu promptitudine.
2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei i coninutului, n
funcie de tipul misiunii.
MPA 2240-1 Programul de lucru al misiunii
1. procedurile de audit, inclusiv tehnicile de sondaj i eantionare utilizate, trebuie fixate pe ct posibil dinainte i
dezvoltate sau modificate dac circumstanele o cer.
2. procesul de colectare, analizare, interpretare i documentare a informaiilor trebuie s fie supervizat pentru a obine
o asigurare rezonabil c se respect obiectivitatea auditorului i c obiectivele auditului sunt atinse.
MPA 2240A1-1 Aprobarea programelor de lucru
Programul de lucru al misiunii trebuie aprobat n scris de ctre responsabilul auditului intern sau delegatul acestuia
nainte de nceperea misiunii.. Aprobarea trebuie mai nti obinut oral dac nu se poate obine n scris nainte de
nceperea misiunii. Modificrile aduse planului de misiune trebuie aprobate al timp n scris: formalizarea aprobrii nu
este neaprat greoaie. Documentul program de lucru poate conine numele celui care a ntocmit acest document i
poate avea un spaiu revizuit de ________ pentru ca responsabilul auditului intern sau delegatul su s poat
semna odat ce documentul a fost revizuit.
30. Comentai standardul de performan ce reglementeaz calitatea comunicrii rezultatelor misiunii i
prezentai modalitatea practic de aplicare recomandat.
2420 Calitatea comunicrilor
Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i realizate la timp.
MPA 2420 1 Calitatea comunicrii
1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele
i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie.
2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat
a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i
exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare.
3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte
tehnic i furniznd toate informaiile semnificative i pertinente.
-
Page 16 of 34
4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau
exces de cuvinte . Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a
exprima fiecare idee ct mai exact i mai concis .
5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare.
Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de
ctre entitate. Conducerea general este obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt.
Este deci util s le dm indicaii privind lectura sub forma unor remarci introductive. De exemplu:
acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale.
Un raport de audit intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la
realizarea unor aciuni de evoluie ns nu uit s menioneze, n cteva fraze, ceea ce funcioneaz corect.
conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este
responsabil de conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun.
6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile
semnificative i relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul
su cuprinde obiectivele i sfera misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei
2410).
7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe
baza acestora . Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar
care s permit o aciune prompt i eficace.
31. Prezentai i comentai categoriile de audit intern.
Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. n cadrul acestui tip de audit intern se urmrete conformitatea cu
dispoziiile legale i reglementare sau regularitatea n raport cu regulile interne ale ntreprinderii. i ntr-o situaie i n
alta demersul este acelai, adic se face o comparaie a realitii cu un sistem de referin, iar pe aceast baz
auditorul semnaleaz responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat n beneficiul su.
b) Auditul de eficacitate efectuat de auditorul intern vizeaz, pe de o parte, msura n care s-au gsit modalitile
pentru atingerea obiectivelor fixate i a rspunsului la ateptri, iar pe de alt parte msura n care lucrurile sunt
fcute ct mai bine cu putin. Ultima parte este de fapt un audit de eficien care ine mai mult de cultura ntreprinderii
(cunotine, pricepere, comportament, comunicare, etc.). Noiunile de eficacitate i eficien sunt proprii auditului
performanei.
c) Auditul de management sau auditul de conducere observ alegerile i deciziile direciei generale, le compar,
evalueaz consecinele lor i atrage atenia cu privire la riscuri i incoerene. Trebuie fcut sublinierea c, n acest
caz, auditul intern nu emite judeci asupra opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar
forma i nu coninutul. Cu alte cuvinte, se examineaz dac exist o politic, dac ea este exprimat cu claritate, dac
este cunoscut, neleas i aplicat.
d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu coerena global a
ntreprinderii. Auditorul intern se limiteaz la semnalarea incoerenelor, a neconcordanelor, el neevalund politicile i
strategiile. Acestor categorii de audituri interne le corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o
clasificare pe destinaie, fiind denumite audituri operaionale.
32. Prezentai i descriei componentele organizrii activitii de audit intern.
Abordarea funciei de audit intern trebuie s cuprind att organizarea compartimentului de audit intern, ct i
organizarea muncii i gestionarea competenelor i resurselor necesare pentru efectuarea auditului intern.
De aceea, organizarea activitatii de audit intern va avea n vedere cel puin urmtoarele componente:
a. - organizarea compartimentului
- structuri posibile : in general sunt dou criterii importante i acceptate unanim de literature de specialitate
n ceea ce privete organizarea compartimentului de audit intern: - dimensiunea entitii (organizaiei) i - adoptarea
unui audit centralizat ori a unuia descentralizat.
Dimensiunea entitii (organizaiei) este deosebit de important n alegerea numrului de auditori interni care
s rspund necesitilor entitii. Astfel, dac la o ntreprindere mic i mijlocie se poate constitui un compartiment
compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional numrul auditorilor interni poate
varia ntre 20 i 100 de auditori interni. Dar aceast dimensiune este relativ i ine cont dac entitatea activeaz pe
plan intern sau i pe plan internaional.
Auditul centralizat sau descentralizat reprezint o opiune privind modul n care sunt localizate i utilizate
echipele de auditori interni. O entitate poate opta pentru cazul n care toi auditorii interni sunt grupai la sediul social al
acesteia ntr-o singur echip sau auditorii interni sunt grupai n attea echipe cte uniti autonome are entitatea.
- resurse profesionale : resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutai din
rndul celor care au calificare i autorizare ca s poat practica aceast profesie. Profesia de auditor intern a devenit
-
Page 17 of 34
o profesie reglementat, n cadrul celei de auditor financiar i poate fi exercitat numai cu respectarea cadrului
legal privind accesul i exercitarea profesiei.
b. organizarea muncii
- carta de audit : este documentul constitutiv al funciei de Audit intern, care are rolul de prezentare i
cunoatere pentru celelate compartimente i funcii ale entitii.
- planul de audit intern : este obligatoriu potrivit Normei de funcionare 2010 Planificarea, care prevede:
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile
activitii de audit intern, care s fie n concordan cu obiectivele organizaiei.
Planul de audit are cteva caracteristici, din care cele mai importante sunt: coninut exhaustiv (planul de audit
este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi auditate, dar care trebuie auditate la
un anumit moment), planificarea multianual i analiza global a riscurilor (auditarea unei funcii, unui proces, a unor
teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani,
trei sau cinci ani, n funcie de importana riscului) si structura predeterminat (planul de audit intern va avea o form
unitar de prezentare, un format standard).
- manualul de audit intern : este destinat utilizrii n cadrul organizaiei, iar obligativitatea manualului este
prevzut de Norma de funcionare 2040 Politici i Proceduri care prevede ca Conductorul executiv al auditului
trebuie s stabileasc politici i proceduri pentru desfurarea activitii de audit intern. Forma i coninutul politicilor i
procedurilor depind de mrimea i organizarea activitii de audit intern, precum i de complexitatea acesteia.
- dosarele de audit i documentele de lucru : Orice misiune de audit intern trebuie s se ncheie cu
ntocmirea unui dosar compus din cele mai semnificative documente de lucru.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit
de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,chestionare, tabele comparative, f ie de cacul cu
ajustri, determinarearezultatului testelor etc.
- documentaia i alte mijloace : Documentaia se poate clasifica n extern i intern i la se apeleaz
atunci cnd se simte nevoia unor clarificri n legtur cu o problem sau alta.
c. eficacitatea compartimentului
Eficacitatea se refer la dou criterii relevante: integrarea n organizaie i organizarea compartimentului.
Pentru o bun eficacitate este nevoie de un mediu de control aezat i funcional, dar i de o comunicare special
privind auditul intern.
d. Comitetul de audit i guvernarea corporatist
Comitetul de audit a cptat responsabiliti referitoare la garantarea calitii conturilor i rapoartelor ctre
acionari, a remunerrilor i numirilor administratorilor, asigurnd acionarii de independena opiniilor formulate.
33. Artai caracteristicile determinante ale planului de audit intern.
Planul de audit are cteva caracteristici, din care cele mai importante sunt:
- coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile,
procesele, i serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment.
Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:
* un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej care va
contribui la completarea i actualizarea planului
* planul nu va fi niciodat terminat pentru c el va suferi n permanen modificri referitoare la completare,
mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc.
* caracterul exhaustiv necesit abordarea multiform a temelor de audit intern tocmai pentru a acoperi toate
funciile i procesele organizaiei.
- planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei
la cinci ani).
Riscul va fi cel care va determina frecvena auditrii, n viaa de zi cu zi, ntlnindu-se audituri frecvente la riscuri
ridicate i audituri rare la riscuri sczute.
De aici se nelege c auditul intern trebuie s posede instrumente de msurare, tehnici specializate care s permit
emiterea unei opinii, unui raionament profesional cu privire la riscul i importana acestuia din zona supus auditrii.
Metoda de determinare a riscului i importanei acestuia trebuie s fie simpl i uor de implementat, aceasta fiind
necesar s cuprind:
sistemul de apreciere care are n vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativ i
o apreciere calitativ.
aplicarea metodei se va solda cu o serie de rezultate care dac sunt interpretate profesionist va permite
ordonarea n funcie de risc a misiunilor de audit intern i, bineneles, va determina frecvena misiunilor de audit.
- structura predeterminat a planului de audit intern nseamn c acesta va avea o form unitar de prezentare, un
format standard.
-
Page 18 of 34
Dac planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dac va fi ntocmit pentru trei ani va avea
7 coloane, astfel:
- primele dou coloane cuprind mai multe elemente referitoare la auditurile anterioare: - anul n care a avut loc ultimul
audit, timpul alocat pentru a realiza planul anterior de audit care se exprim n zile/auditor sau n sptmne/auditor
- a treia coloan se refer la coeficientul de risc ntlnit care determin frecvena adoptat n cadrul planului
- a patra coloan precizeaz care sunt misiunile de audit i clasificarea acestora n audituri ale structurilor, funciilor i
proceselor i ale temelor
- coloanele de la cinci la nou au ca scop repartizarea auditurilor pe anii urmtori potrivit frecvenei determinate.
Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern
- calcularea sau actualizarea coeficientului de risc al fiecrei misuni de audit intern , drept urmare stabilirea
periodicitii misiunilor de audit intern
- redactarea proiectului de plan dup consultarea principalilor responsabili i exprimarea acestuia n timp/auditor
- ajustarea n funcie de resursele disponibile i de solicitrile managementului
- aprobarea planului de audit intern de ctre management sau comitetul de audit.
34. Comentai obiectivele minimale ale manualului de audit intern
Manualul de audit intern va reflecta organizarea i regulile specifice ale compartimentului de audit intern i va
ndeplini obiective minimale, astfel:
- definirea n mod precis a cadrului de lucru
- sprijinirea pregtirii/integrrii auditorului intern debutant
- utilizarea ca sistem de referin.
Definirea cadrului de lucru nseamn descrierea organigramei compartimentului de audit intern, precum i
poziionarea acestuia n entitate. Cadrul de lucru cuprinde analizele de post pentru toi auditorii interni n aa fel nct
acetia s cunoasc exact misiunea de efectuat, dar s i explice competena i responsabilitatea membrilor
comportimentului.
Manualul va preciza, totodat, repartizarea sarcinilor, domeniile corespunztoare fiecrei meniuni, programul de
lucru, dispoziii referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a
activitii.
Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i
se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va familiariza cu obiectivele
i particularitile de funcionare ale compartimentului de audit intern i va nelege procedurile de luc