AUDIT INTERN

_______________________________________________________________


SUA Institute of Internal Auditors :

Auditul intern este o activitate independent i obiectiv,
care d unei organizaii o asigurare n ceea ce privete gradul de
control deinut asupra operaiunilor, o ndrum pentru a-i mbunti
operaiunile i contribuie la adugarea unui plus de valoare.


Auditul intern ajut organizaia s-i ating obiectivele,
evalund, printr-o abordare sistematic i metodic, procesele sale
de management al riscurilor, de control i de conducere a
ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.



Institute Francais de Audit et du Control Interne :


Auditul intern este, n cadrul unei organizaii, o funcie
exercitat ntr-o manier independent i cu mandat de evaluare a
controlului intern. Acest demers specific concureaz cu bunul control
asupra riscurilor de ctre responsabili.



AUDIT INTERN
_______________________________________________________________






Auditul intern reprezint activitatea de examinare obiectiv
a ansamblului activitilor entitii n scopul evalurii
independente a managementului riscului, controlului i
proceselor de conducere a acesteia.



Control intern : dispozitiv permanent pus n funciune de
ctre responsabilul unei organizaii n scopul asigurrii c
toate activitile sunt executate, la toate niveluile, n
conformitate cu obiectivele sale. El se concretizeaz n
definirea unor reguli i proceduri care servesc la
executarea sarcinilor. Contolul intern este un sistem al
organizaiei i nu o funcie a acesteia. ( IFACI )






AUDIT INTERN
_______________________________________________________________





Audit extern : audit efectuat de ctre un organism
independent de ntreprinderea auditat.





Audit financiar : este de fapt un audit contabil i financiar,
care verific tratamentele contabile i modul de ntocmire
a documentelor financiare de sintez, avnd ca obiectiv
principal exprimarea unei opinii asupra fiabilitii i
sinceritii informaiilor financiare publicate de
ntreprindere.








AUDIT INTERN
_______________________________________________________________


DIFERENE AUDIT INTERN AUDIT EXTERN

statutul auditorul intern face parte dintre funciile
ntreprinderii, auditorul extern este prestator de servicii
independent din punct de vedere juridic;


beneficiarii auditorul intern lucreaz n folosul managerilor
ntreprinderii, auditul extern se adreseaz mai multor categorii
de utilizatori

obiectivele n timp ce obiectivul auditului intern este
evaluarea controlului intern i asigurarea despre acesta,
obiectivul auditului extern este s certifice imaginea fidel a
situaiilor financiare;


domeniul de aplicare domeniul de aplicare al auditului
extern nglobeaz tot ceea ce particip la determinarea
rezultatelor i la elaborarea situaiilor financiare, n timp ce
domeniul de aplicare al auditului intern este mult mai vast
deoarece include nu numai toate funciile ntreprinderii ci i
toate dimensiunile lor;

AUDIT INTERN
_______________________________________________________________


periodicitatea auditrilor auditorii externi i efectueaz n
general misiunile n mod intermitent i n momente propice
certificrii conturilor i doar n mod excepional pe tot parcursul
anului la marile companii, n timp ce auditorii interni lucreaz n
permanen, avnd misiuni planificate n funcie de gradul de
risc;

legtura cu factorii din ntreprindere - auditul intern
schimb permanent interlocutorii n funcie de misiune, auditul
extern are legtur cu aceleai persoane



prevenirea fraudei auditul extern se preocup de orice
fraud de ndat ce aceasta are, sau se presupune c are o
influen asupra rezultatelor. n schimb, auditul intern este
preocupat de toate problemele organizaiei

independena independena auditorului extern este cea a
titularului unei profesii liberale, este deci independent fa de
clientul su, auditorul intern este independent n fapt, n
exercitarea funciei sale, fa de subiectele auditului


AUDIT INTERN
_______________________________________________________________



metoda auditorii externi i efectueaz lucrrile dup metode
verificate, pe baz de comparaii, analize, inventare, n timp ce
metoda auditorilor interni este specific si original, n funcie
de riscuri

perspectiva auditului nu se compenseaz cele dou forme
de audit, ns ntre ele exist o complementaritate
















AUDIT INTERN
_______________________________________________________________


CONTROLUL INTERN

Def : ansamblul formelor de control exercitate la nivelul
entitii publice, inclusiv auditul intern, stabilite de conducere n
concordan cu obiectivele acesteia i cu reglementrile legale, n
vederea administrrii fondurilor n mod economic, eficient i eficace,
i care include structurile organizatorice, metodele i procedurile.

FORMELE CONTROLULUI INTERN

autocontrol
control mutual
control ierarhic

control financiar preventiv
control de gestiune

control invizibil






AUDIT INTERN
_______________________________________________________________




TRSTURILE CONTROLULUI INTERN





PROCESUALITATE


RELATIVITATE


UNIVERSALITATEA









AUDIT INTERN
_______________________________________________________________



Recomandri privind controlul intern


o Controlul este realizat de persoane din toat organizaia,
inclusiv consiliul de administraie, conducerea i ceilali membri
ai personalului
o Persoanele care sunt responsabile, individual sau n echip, de
realizarea obiectivelor trebuie s fie responsabile i de
eficacitatea controlului care contribuie la realizarea acestor
obiective
o Organizaiile se afl ntr-un proces continuu i constant de
interaciune i adaptare
o Controlul furnizeaz o asigurare rezonabil nu o asigurare
absolut
o Un control eficace necesit meninerea echilibrului ntre
autonomie i unitate, pe de o parte, i situaia de fapt i
adaptarea la schimbri, pe de alt parte.






AUDIT INTERN
_______________________________________________________________


COSO Committe of Sponsoring Organisations
of the Treadway Commission

Comisia Treadway a fost infiintata in anul 1985

Comisia Treadway a emis un raport in anul 1987, prin
care recunoaste necesitatea dezvoltarii unui cadru comun
pentru controlul intern

Raportul intitulat Internal Control Integrated
Framework este emis in septembrie 2002

SEC a indicat, in iunie 2003, standardul COSO ca un
document de referinta este implentarea Actului Sarbanes
Oxley.


1992 Controlul intern este un proces efectuat de consiliul de
administraie, conducere i ntregul personal al entitii, menit s
furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor
organizaiei, avnd n vedere :

o Eficacitatea i eficiena operaiilor - principalele obiective
de afaceri ale companiei, inclusiv obiectivele de
performanta, profitabilitate si protectie a resurselor.
o Realitatea raportrilor financiare - intocmirea unor situatii
financiare corecte si complete, inclusiv raportari
interimare, sintetice si alte informatii financiare publicate.
o Conformitatea cu normele juridice aplicabile





AUDIT INTERN
_______________________________________________________________



Componentele modelului COSO




Mediul de control atitudinea general, integritatea,
valorile etice i comportamentale, filozofia i stilul de
conducere al managementului, etc
Salariatii sunt sensibili la control (integritate, valori etice,
competenta, autoritate si responsabilitate)
Baza pentru toate celelalte componente ale controlului
Politicile de resurse umane.
Exemplu: Definirea unui cod etic pentru personalul de vanzari,
achizitii sau de contabilitate conform unor principii de moralitate in
afaceri
Mediul de control poate fi :
Favorabil
Adecvat
Deteriorat





Evaluarea riscului definirea obiectivelor i condiiilor
pe care trebuie s le avem n vedere n special pentru
gestionarea schimbrii
Identificarea si analiza riscurilor relevante
Analiza nivelului acceptabil de risc
Exemple:
- Riscul de inregistrare de vanzari si comisioane
frauduloase
- Riscul de pierdere a licentei



AUDIT INTERN
_______________________________________________________________



Activitatile de control
Politici / proceduri care asigura respectarea directivelor
conducerii
Aprobari, autorizari, verificari, recomandari, analiza rapoartelor,
securitatea activelor si separarea responsabilitatilor
Exemple:
- Controale pentru verificarea contabilizarii corecte a
livrarilor efectuate
- Restrictionarea accesului la sistemul contabil




Informaii i comunicare
Informatii relevante sunt identificate, colectate si comunicate la
timp
Procedurile specifice un au valoare fr o comunicare eficient
Exemplu: Monitorizarea vanzarilor prin rapoarte de activitate zilnice si
investigarea fluctuatiilor neobisnuite





Monitorizarea
Combinatie intre evaluarea independenta continua si auditul
intern si extern
Verificari efectuate de supervizori si management
Actualizarea procedurilor si controalelor daca este necesar
Exemplu: Verificari periodice pentru asigurarea respectarii
sistematice a procedurii de recunoastere a veniturilor





AUDIT INTERN
_______________________________________________________________


COCO Criteria of Control


CoCo 1995 : Controlul intern este reprezentat de structura
organizaiei care include resurse, sisteme, procedee, structuri, cultura
organizaiei i alte elemente care, puse mpreun n cadrul unui
proces care se realizeaz la toate nivelurile i cuprinde toate
activitile, contribuie la atingerea obiectivelor.

Cea mai mic unitate a unei organizaii este persoana



Elementele eseniale ale controlului :


Scopul
Stabilirea i comunicarea obiectivelor
Identificarea i evaluarea riscurilor
Politici stabilite, comunicate i aplicate privind obiectivele i
riscurile
Plan stabilit i comunicat pentru direcionarea eforturilor
Scopuri i indicatori de performan msurabili




Angajamentul
Definirea, comunicarea i aplicarea valorilor etice
Politici de resurse umane n acord cu valorile etice
Definirea clar a puterilor, posibilitilor i obligaiilor de
raportare
Facilitarea unui climat de ncredere reciproc




AUDIT INTERN
_______________________________________________________________





Capacitatea
Persoanele s aib cunotine, competene i instrumente
Procesele de comunicare s susin valorile organizaiei
Comunicarea informaiilor pertinente n termene acceptabile
Activitile de control s fac parte integrant din organizaie










Monitorizare i nvare
Supravegherea mediului intern i a mediului extern
Performana trebuie monitorizat
Ipotezele trebuie revizuite periodic
Nevoile de informare i sistemele trebuie reevaluate
Proceduri de monitorizare a schimbrii
Evaluarea periodic a eficacitii controlului









AUDIT INTERN
_______________________________________________________________


DIFERENE AUDIT INTERN CONTROL INTERN


control intern : integrat organizaiei
audit intern : structur independent

control intern : proces continuu
audit intern . misiune planificat

control intern : n structura fiecrei funcii a conducerii
audit intern : funcie a conducerii entitii

control intern : organizat la fiecare nivel al managementului
audit intern : organizat la cel mai nalt nivel

control intern : un ansamblu de instrumente, tehnici i proceduri
audit intern : funcie de asigurare asupra funcionalitii
controlului intern

control intern : elaboreaz politici i proceduri pentru evaluarea
riscurilor
audit intern : semnaleaz eventualele disfuncionaliti


AUDIT INTERN
_______________________________________________________________




control intern : urmrete aplicarea procedurilor
audit intern : ajut entitatea s-i ating obiectivele

control intern : face constatri, stabilete rspunderi, urmrete
valorificarea constatrilor
audit intern : face constatri, emite recomandri i concluzii

control intern : constatrile controlului sunt obligatorii
audit intern : recomandrile auditului nu sunt obligatorii

control intern . raporteaz efului ierarhic
audit intern : raporteaz celui mai nalt nivel al conducerii










AUDIT INTERN
_______________________________________________________________




OBIECTIVELE AUDITULUI INTERN

verificarea conformitii activitilor din entitate cu politicile,
programele i managementul acesteia

evaluarea gradului de adecvare i aplicare a controalelor
financiare i nefinanciare dispuse i efectuate de ctre
conducerea entitii n scopul creterii eficienei activitii

evaluarea gradului de adecvare a informaiilor financiare i
nefinanciare destinate conducerii pentru cunoaterea realitii
din entitate

protejarea elementelor patrimoniale bilaniere i extrabilaniere
i identificarea metodelor de prevenire a fraudelor i pierderilor
de orice fel






AUDIT INTERN
_______________________________________________________________



TRSTURILE AUDITULUI INTERN


UNIVERSALITATE

Funcioneaz n toate organizaiile, indiferent de domeniul
de activitate

Aria de aplicabilitate cuprinde toate activitile
desfurate n cadrul entitii

Universalitatea controlului intern induce universalitatea
auditului intern

Auditarea tuturor activitilor reclam intervenia mai
multor categorii de specialiti







AUDIT INTERN
_______________________________________________________________


INDEPENDENA

Independena de spirit

Independena fa de activitile i persoanele pe care le
auditeaz

Dependen fa de conducere


PERIOODICITATEA

Funcie cu caracter stabil pentru ntreprindere i funcie
cu caracter ciclic pentru cei auditai

Periodicitatea este determinat de evaluarea riscurilor

Periodicitate presupune plan i programe de activitate,
adic organizare metodic i sistematic





AUDIT INTERN
_______________________________________________________________



STANDARDELE DE AUDIT INTERN



Standarde de calificare - seria 1000


Standarde de funcionare (realizare) seria 2000


Standarde de implementare (aplicare practic) seria
AP 1000 i AP 2000

Codul de conduit








AUDIT INTERN
_______________________________________________________________



CODUL DE CONDUIT


Integritatea


Obiectivitatea


Confidenialitatea


Competena








AUDIT INTERN
_______________________________________________________________




REGULI DE CONDUIT


ndeplinirea corect a misiunilor
Respectarea legii
Neparticiparea la activiti ilegale
Respectarea eticii
Imparialitate
Neacceptarea compromisurilor
Evidenierea faptelor semnificative
Protejarea informaiilor
Neurmrirea beneficiilor personale
A face ceea ce se poate face
mbuntirea competenelor
Respectarea standardelor





AUDIT INTERN
_______________________________________________________________


PLANIFICAREA AUDITULUI INTERN

Obiective

planuri operaionale i a unor bugete fixate i, n
msura n care este posibil, ele trebuie s fie
cuantificabile .
criterii de msurare i un plan de realizare a
obiectivelor.

Program de lucru al misiunilor

activitile care trebuie auditate
o data i rezultatele misiunii precedente;
o evaluri actualizate a riscurilor i a eficacitii proceselor
de management al riscurilor i de control;
o solicitrile conducerii generale i ale Consiliului, ;
o problematicele actuale referitoare la guvernarea
corporativ ;
o schimbrile importante survenite n activitate, sarcinile
operaionale, programele, sistemele i controalele;
o oportunitile de realizare a beneficiilor de exploatare;
o modificrile intervenite n cadrul echipei de audit intern i
aptitudinile sale.
data misiunilor;
o estimare a timpului necesar innd cont de
domeniul misiunii prevzute precum i de natura
i obiectul lucrrilor de audit realizate de ali
participani .

Bugete de personal i financiare ;


Rapoarte de activitate.

AUDIT INTERN
_______________________________________________________________



PLANIFICAREA N FUNCIE DE EXPUNEREA LA RISCURI


planificarea auditului intern trebuie s fie realizat pe baza
unei evaluri a riscurilor i a expunerilor la risc care ar putea
afecta organizaia.



demersul de audit poate include anumite componente ale
planului strategic al organizaiei pentru a ine cont de
obiectivele globale definite n planul de afaceri.




programul misiunilor de audit trebuie s fie realizat, printre
altele, pe baza unei evaluri a principalelor riscuri i
expuneri la risc. Definirea prioritilor este necesar n
procesul de decizie privind alocarea resurselor n funcie de
importana riscurilor i expunerilor la risc cum ar fi
consecinele materiale , lichiditatea activelor, competena
conducerii, calitatea controalelor interne, nivelul de
schimbare sau de stabilitate, data ultimei misiuni de audit,
complexitatea, relaiile cu personalul i administraia etc.



demersul i planificarea auditului trebuie s fie actualizat n
scopul de a integra schimbrile privind orientarea,
obiectivele i prioritile hotrte de conducerea general


AUDIT INTERN
_______________________________________________________________






metodele i tehnicile utilizate, n cadrul misiunilor de audit,
pentru efectuarea unor teste i validarea expunerii la riscuri,
trebuie s in seama de importana riscurilor i de
probabilitatea apariiei lor



notele i rapoartele adresate conducerii trebuie s conin
concluzii asupra managementului riscurilor i recomandri
care vizeaz reducerea expunerilor la riscuri.



responsabilul auditului intern trebuie s pregteasc, cel
puin anual, o not asupra capacitii sistemului de control
intern de a atenua riscurile. Aceast not va trebui s mai
cuprind comentarii privind importana riscurilor care nu fac
obiectul nici unei msuri de atenuare i acceptarea acestor
riscuri de ctre conducerea general.










AUDIT INTERN
_______________________________________________________________




COMUNICAREA PROGRAMULUI DE AUDIT


responsabilul auditului intern trebuie s supun, anual,
conducerii generale pentru aprobare i Consiliului pentru
informare programele de lucru ale auditului intern, estimrile
de personal i bugetul financiar. Trebuie de asemenea s
semnaleze i s solicite aprobarea oricrei modificri
ulterioare semnificative.




programele de lucru, bugetele financiare i de personal
aprobate, precum i toate modificrile importante survenite
n cursul exercitrii activitii, trebuie s conin suficiente
informaii pentru a permite Consiliului s stabileasc dac
obiectivele i programele auditului intern corespund celor ale
organizaiei i celor ale Consiliului (comunicate n scris. )









AUDIT INTERN
_______________________________________________________________



GESTIONAREA RESURSELOR


bugetul unui serviciu de audit intern realizat n colaborare cu
direcia de resurse umane i direcia de control de gestiune,
este format din trei elemente:
un buget de personal, cu un plan de recrutare i o
estimare a mobilitilor externe;
un buget financiar, cu credite de studii, onorarii, sub-
contractare, mijloace coordonate cu auditorii externi,
cheltuieli de deplasare;
un buget logistic (incinte, vehicule)




programul de recrutare i de dezvoltare a resurselor umane ale
auditului intern trebuie s conin:
descrieri ale funciei, la fiecare nivel de responsabilitate;
selectarea persoanelor fizice calificate i competente n
domeniile auditate i n aplicarea cunotinelor de audit
intern
o formare profesional iniial i un program de formare
continu pentru fiecare dintre auditorii interni;
stabilirea de obiective de performan pentru fiecare
auditor intern;
consultan pentru auditorii interni privind performanele
personale i dezvoltarea lor profesional;
rennoirea echipei de audit intern;
evaluarea performanei fiecrui auditor intern, cel puin o
dat pe an;


AUDIT INTERN
_______________________________________________________________


RELAIILE AUDITULUI INTERN CU CEILALI PRESTATORI
INTERNI I EXTERNI
DE SERVICII DE ASIGURARE I CONSULTAN


Activitile de audit intern i de audit extern trebuie s fie
coordonate pentru ca toate activitile sau funciile s fie
auditate fr redundan sau suprapunere.


Monitorizarea activitilor de audit extern, inclusiv coordonarea
cu auditul intern, este n general responsabilitatea Consiliului.

Responsabilul auditului intern trebuie s se asigure c prin
activitatea efectuat auditorii interni nu repet activitile
auditorilor externi. innd cont de limitele impuse de obligaiile
profesionale i organizatorice n ceea ce privete raportarea
conturilor, auditorii interni trebuie s-i ndeplineasc misiunile
n aa fel nct s sprijine la maxim coordonarea i eficacitatea
activitii de audit.

Responsabilul auditului intern poate accepta s efectueze
activiti pentru auditorii externi cu ocazia auditrii anuale a
situaiilor financiare

Responsabilul auditului intern trebuie s evalueze n mod
regulat coordonarea ntre auditorii interni i cei externi.
(eficien, cost).

AUDIT INTERN
_______________________________________________________________



Consiliul poate solicita responsabilului auditului intern s
evalueze performana auditorilor externi. Evaluarea
performanelor auditorilor externi poate acoperi n esen
punctele urmtoare:
cunotinele i experiena profesional;
cunoaterea sectorului de activitate a organizaiei;
independena;
prestarea de servicii specializate;
anticiparea necesitilor organizaiei i a modului de rspuns la
acestea;
continuitatea rezonabil a personalului de audit
meninerea calitii n relaiile de lucru;
respectarea angajamentelor contractuale;
plusul de valoare adus de serviciile prestate organizaiei.

Responsabilul auditului intern trebuie s comunice conducerii
generale i Consiliului concluziile privind coordonarea ntre
auditorii interni i auditorii externi, nsoite, dac este cazul, de
observaii cu privire la performanele auditorilor externi.

Auditorii externi trebuie uneori, conform normelor lor
profesionale, s se asigure c anumite informaii sunt
comunicate Consiliului. Responsabilul auditului intern trebuie s
consulte auditorii externi pentru o mai bun nelegere a
urmtoarelor puncte:
factorii care pot influenta independena auditorilor externi;
punctele slabe semnificative ale controlului intern;
erorile i iregularitile;
actele ilegale;
raionamente ale conducerii i estimrile contabile;
ajustrile importante privind auditul;
AUDIT INTERN
_______________________________________________________________
existena unui dezacord cu conducerea;
dificultile ntlnite pe parcursul desfurrii auditului.


Coordonarea activitilor de audit implic reuniuni periodice n
vederea discutrii subiectelor de interes reciproc :

Acoperirea domeniilor de audit
Accesul reciproc la programele i dosarele de lucru.
Schimbul de rapoarte de audit i note de sintez transmise
conducerii.
Inelegerea reciproc a tehnicilor, a metodelor i a
terminologiei auditului.
- In primul rnd. responsabilul auditului intern trebuie s
cunoasc sfera activitii planificate de auditorii externi i trebuie s
se asigure nelegerea nivelului semnificativ folosit de auditorii
externi n programele lor de lucru i natura, aria de acoperire a
procedurilor pe care acetia le aplic.
- n al doilea rnd , responsabilul auditului intern trebuie s
se asigure c tehnicile, metodele i terminologia folosite de auditorii
externi sunt suficient de bine nelese de auditorii interni pentru a
putea:
1) coordona activitatea auditorilor interni i externi;
2) evalua activitatea auditorilor externi pentru a se baza pe aceasta,
3) s se asigure c auditorii interni care vor lucra cu auditorii externi
pot comunica eficient cu acetia.
- In final. responsabilul auditului intern trebuie s furnizeze
suficiente informaii pentru a permite auditorilor externi s neleag
tehnicile, metodele i terminologia folosite de auditorii interni.






AUDIT INTERN
_______________________________________________________________




RAPORTAREA CTRE CONDUCERE


Responsabilul auditului intern trebuie s prezinte rapoarte
periodice de activitate conducerii generale i Consiliului,pe tot
parcursul anului Rapoartele de activitate trebuie s sublinieze
constatrile cele mai importante obinute n timpul auditurilor i
recomandrile aferente. Aceste rapoarte trebuie s permit de
asemenea informarea conducerii generale i a Consiliului cu
privire la orice modificare important fa de programul de lucru,
de bugetele de personal i financiare . Motivele acestor
modificri trebuie s fie justificate

Constatrile de audit semnificative corespund unor situaii
care, n opinia responsabilului auditului intern, ar pute fi nefaste
pentru organizaie. Constatrile de audit importante pot fi
reprezentate de iregulariti, acte ilegale, erori, ineficien,
risip, ineficacitate, conflicte de interese i puncte slabe de
control


Conducerea are responsabilitatea de a decide msurile
corespunztoare privind constatrile importante semnalate i
recomandrile formulate . Conducerea general poate decide
s-i asume riscul de a nu remedia situaiile raportate din
pricina costurilor lor sau a altor considerente.

AUDIT INTERN
_______________________________________________________________


Responsabilul auditului intern trebuie s aprecieze dac este
cazul s informeze Consiliul cu privire la constatrile
semnificative ale misiunii de audit i recomandrile care i-au
fost deja semnalate i pentru care conducerea general i
Consiliul au hotrt s s-i asume riscul de a nu remedia
situaia raportat (sau de a nu aplica msurile corective
specifice situaiilor raportate) Aceast comunicare poate fi
considerat deosebit de necesar dac au avut loc schimbri n
cadrul organizaiei, n cadrul Consiliului sau al conducerii
generale


Rapoartele de audit mai trebuie s fac o comparaie:
ntre realizri i obiectivele i programele de lucru ale
auditului intern;
ntre cheltuielile i bugetul financiar.















AUDIT INTERN
_______________________________________________________________


NATURA ACTIVITIlLOR DE AUDIT INTERN


Natura activitilor de audit intern se definete printr-o abordare
sistematica i metodic de evaluare i mbuntire a relevanei
i a eficacitii procesului de management al riscurilor, de
control i de guvernare corporativ , precum i prin nivelul de
calitate atins n ndeplinirea responsabilitilor ncredinate,
pentru a oferi o asigurare rezonabil c aceste procese
funcioneaz dup cum s-a prevzut i c vor permite
organizaiei s-i ating obiectivele i scopurile propuse.
Relevana presupune o asigurare rezonabil c obiectivele i
scopurile fixate vor fi atinse n mod eficient i economic.
- funcionarea eficient permite atingerea cu precizie a
obiectivelor i a scopurilor fixate, la data fixat i la un
pre minim.
- funcionarea economic permite atingerea obiectivelor i
a scopurilor cu o utilizare minim a resurselor (costuri
minime) n funcie de expunerea la risc .
Eficacitatea proceselor de management al riscurilor, de control
i guvernare corporativ apare n cazul n care conducerea
coordoneaz aceste procese astfel nct s se obin
asigurarea rezonabil c obiectivele i scopuri!e organizaiei vor
fi atinse.






AUDIT INTERN
_______________________________________________________________

Obiectivul principal al procesului de management este acela de
a obine:
informaii financiare i operaionale relevante i fiabile ;
o utilizare eficace i eficient a resurselor organizaiei;
protejarea activelor organizaiei;
respectarea legilor, a reglementrilor, a normelor de etic i de
conduit n afaceri, precum i a contractelor;
identificarea expunerilor la risc existente i utilizarea unor
strategii eficace pentru a le controla;
obiectivele i scopurile fixate pentru operaiuni sau proiecte.

Conducerea planific, organizeaz i coordoneaz
desfurarea aciunilor necesare care s ofere asigurarea
rezonabil c obiectivele i scopurile stabilite vor fi atinse.
Orice msur luat de conducere pentru a crete probabilitatea
c obiectivele i scopurile fixate vor fi atinse reprezent un
control. Controalele pot fi preventive (pentru a preveni apariia
oricrui eveniment nedorit), de detectare (pentru a identifica
evenimentele nedorite care s-au produs i a corecta efectele
acestora), sau de direcionare (pentru o provoca i ncuraja
apariia unui eveniment dorit).
Auditorii interni examineaz i evalueaz ntregul proces de
planificare, de organizare i de gestionare pentru a stabili dac
exist o asigurare rezonabil c obiectivele i scopurile vor fi
atinse.
Un domeniu exhaustiv al activitilor de audit intern trebuie s
permit obinerea unei asigurri rezonabile c:
sistemul de management al riscurilor este eficace;
sistemul de control intern este adecvat i eficient;
procesul de conducere este eficace i rspunde urmtoarelor
obiective: definirea i pstrarea valorilor, fixarea obiectivelor,
monitorizarea activitilor i a performanelor i definirea modurilor
de raportare.



AUDIT INTERN
_______________________________________________________________

SECURITATEA INFORMAIILOR


Auditorii interni trebuie s se asigure c att conducerea,
Consiliul, sunt contieni de responsabilitatea conducerii n
ceea ce privete securitatea informaiei.
Responsabilul auditului intern trebuie s se asigure c auditul
intern dispune de sau are acces la resursele adecvate pentru a
evalua securitatea informaiei i expunerile la risc aferente.
Auditorii interni trebuie s se asigure c managementul a
furnizat Consiliului, comitetului de audit asigurarea c auditul
intern va fi rapid informat cu privire la orice situaie n care
securitatea informaiei a fost afectat sau care ar putea constitui
o ameninare pentru organizaie
Auditorii interni trebuie s evalueze gradul de eficacitate a
msurilor luate astfel nct s se poat preveni, detecta i
atenua atacurile aprute n trecut, precum i orice incident sau
tentativ de atac care s-ar putea produce n viitor. Auditorii
interni trebuie s confirme c au fost bine informate att
Consiliul, ct i comitetul de audit cu privire la ameninrile sau
incidentele aprute, punctele slabe exploatate i msurile
corective
Auditorii interni trebuie s evalueze periodic sistemul de
securitate a informaiei din organizaie i s recomande, dac
este cazul, mbuntiri sau efectuarea unor noi controale i
luarea de noi msuri de siguran. Dup aceast evaluare, un
raport de asigurare trebuie s fie prezentat membrilor
Consiliului, . Aceste evaluri pot face obiectul misiunilor
distincte i izolate sau pot fi integrate n alte misiuni realizate n
cadrul altor activiti de audit sau n cadrul planului de audit
aprobat.

ROLUL AUDITULUI INTERN N MANAGEMENTUL RISCURILOR

AUDIT INTERN
_______________________________________________________________
Gestionarea riscurilor este o responsabilitate major a conducerii care
trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i
buna funcionare a proceselor de management al riscurilor.
Evaluarea proceselor de management al riscurilor organizaiei i
informarea cu privire la aceste evaluri fac parte n mod normal din
obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre
evaluarea procesului de management al riscurilor i analiza riscurilor pe
care auditorii trebuie s o efectueze pentru a-i planifica activitile.
Responsabilul auditului intern trebuie s cunoasc ateptrile conducerii
i Consiliului cu privire la rolul auditului intern n procesul de management
al riscurilor organizaiei.
Responsabilitile i activitile tuturor persoanelor care intervin n grup
sau individual n procesul de management al riscurilor organizaiei trebuie
s fie coordonate. Activitile i responsabilitile cuprind:
definirea orientrilor strategice, care pot fi n sarcina Consiliului sau a
unui comitet;
responsabilitile legate de riscurile pot s revin conducerii generale
acceptarea riscurilor reziduale, care poate fi ncredinat cadrelor de
conducere;
operaiunile continue de identificare, evaluare, atenuare i monitorizare,
care pot fi delegate personalului de execuie;
evalurile periodice i realizarea unei asigurri trebuie s fie n sarcina
auditului intern.
Se ateapt din partea auditorilor interni s identifice i s evalueze
expunerile la risc semnificative n cadrul activitilor lor curente.

Rolul auditului intern n procesul de management al riscurilor unei
organizaii poate evolua n timp i se poate regsi sub urmtoarele
forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de
audit intern;
sprijin activ i continuu, i participare la procesul de management al
riscurilor, mai ales n cadrul comitetelor de supraveghere i de monitorizare
i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor


ROLUL AUDITULUI INTERN N ABSENA
AUDIT INTERN
_______________________________________________________________
PROCESULUI DE MANAGEMENT AL RISCURILOR



n cazul n care organizaia nu a adoptat un proces de
management al riscurilor, auditorul intern trebuie s atrag
atenia conducerii asupra acestui aspect i s formuleze
sugestii n vederea adoptrii unui astfel de proces.

Auditorii interni pot, dac li se solicit acest lucru, s joace un
rol activ participnd la iniierea unui proces de management al
riscurilor n cadrul organizaiei. In afara misiunii lor clasice de
asigurare, acetia i asum un rol de consiliere n vederea
mbuntirii proceselor fundamentale.

Este necesar s se fac o diferen ntre rolul activ al
auditorului n implementarea i gestionarea unui dispozitiv de
management al riscurilor i rolul de "responsabil al riscurilor".
Pentru a evita ca responsabilitatea riscurilor s le fie atribuit,
auditorii interni trebuie s obin de la conducere confirmarea
c aceasta urmrete identificarea, atenuarea i monitorizarea
riscurilor i c i asum responsabilitatea acestor aciuni.

Auditorii interni pot facilita sau permite aplicarea proceselor de
management al riscurilor, dar aceasta nu nseamn c trebuie
s i asume responsabilitatea pentru managementul riscurilor
identificate.








EVALUAREA PROGRAMELOR
AUDIT INTERN
_______________________________________________________________
DE CONFORMITATE CU REGLEMENTRILE

1. Obiectul programelor de conformitate const n sprijinirea organizaiilor n prevenirea
infraciunilor comise neintenionat de ctre personal, identificarea actelor ilegale i
descurajarea oricrei infraciuni comise cu bun tiin de ctre personal. Aceste
programe faciliteaz de asemenea justificarea cererilor de plat a despgubirilor ,
delimitarea responsabilitilor conducerii i a resturilor personalului crearea sau
consolidarea identitii corporative i aprecierea corectitudinii despgubirilor. Pentru
a evalua programele de conformitate ale unei organizaii, auditorii interni trebuie s
examineze urmtoarele puncte care au ca obiect garantarea eficienei acestor
programe.
2. Organizaia trebuie s stabileasc, pentru personal i ceilali ageni, standarde i
proceduri de conformitate care vor permite reducerea , n mod rezonabil, a riscului
de conduit ilegal .
Organizaia trebuie s elaboreze un cod de conduit scris, indicnd clar activitile
interzise. Acest cod trebuie s fie redactat ntr-un limbaj uor de neles i lipsit de
jargoane juridice.
Un bun cod de conduit furnizeaz angajailor ndrumri n problemele relevante .
Inserarea unor "check-list-uri i a unei seciuni de ntrebri-rspunsuri, precum i
trimiterea la alte surse coninnd informaii mai ample, vor face acest cod mai
uor de utilizat .
Organizaia trebuie s realizeze o organigram care s permit identificarea
membrilor Consiliului de Administraie a conducerii generale, a responsabilului
cu conformitatea i a personalului nsrcinat cu implementarea programelor de
conformitate.
Un cod de conduit poate mri riscul comiterii de activiti ilegale sau contrare
eticii de ctre angajai dac acetia l consider formalist i inechitabil, sau
dimpotriv poate reduce acest risc dac ei l consider la obiect i echitabil.
Societile care folosesc un sistem de recompense financiare pentru
comportamente ilegale sau aparent contrare eticii creeaz un mediu puin propice
respectrii reglementrilor.
Societile internaionale trebuie s instaureze un program de conformitate la
scar mondial, nu doar pentru anumite zone geografice . Aceste programe
trebuie s in cont de condiiile legislaiile i reglementrile naionale.
3. Se recomand desemnarea n cadrul organizaiei a unuia sau a mai multor angajai cu
funcie de conducere care s supravegheze conformitatea cu normele i procedurile
colaboratorii cu funcie de conducere sunt persoanele care joac un rol important
n organizaie sau n procesul de luare a deciziilor.
Angajaii cu funcii de conducere pot fi administratorii, un director, un preedinte
persoanele cu funcii de conducere responsabile de o ramur sau de o parte
important din cadrul organizaiei cum ar fi vnzri, administraie sau finane,
precum i persoanele care au un rol important n cadrul organizaiei.
Directorul General i ceilali membri ai comitetului executiv trebuie s se implice n
mare msur n program pentru a asigura eficacitatea acestuia.
In anumite organizaii, atribuirea responsabilitii pentru conformitate
coordonatorului departamentului juridic al societii poate determina personalul
AUDIT INTERN
_______________________________________________________________
s cread c managementul nu este interesat de program i c acesta din urm
nu prezint importan dect pentru departamentul juridic i nu pentru ntreaga
organizaie. In alte organizaii, aceeai distribuie poate avea efectul invers.
In marile societi care cuprind mai multe uniti de profit, este indicat s se
desemneze n fiecare dintre acestea un angajat cu funcie de rspundere l
responsabil de respectarea conformitii .
Nu este suficient s se creeze postul de responsabil cu conformitatea i s se
selecteze ceilali membri ai echipei. Societatea trebuie de asemenea s se
asigure c acetia au autoritatea i resursele necesare exercitrii misiunii lor. In
plus, trebuie ca ei s aib acces la conducerea general. Acest responsabil cu
conformitatea trebuie s fie direct subordonat directorului general .
4. Organizaia nu trebuie s delege competene nelimitate importante unor persoane
despre care tie, sau ar trebui s tie, c ar putea comite activiti ilicite.
Societile trebuie s verifice antecedentele oricrui candidat la un post, indiferent
de nivelul acestuia i s se asigure c nu a comis nici o ilegalitate, n special n
sectorul de activitate al societii.
Formularele de candidatur ar trebui s cuprind o rubric privind cazierul judiciar.
Va trebui ca membrii profesiunilor reglementate s fie chestionai cu privire la
orice antecedent disciplinar.
Se recomand ca societatea s nu prejudicieze n nici un fel viata privat a
angajailor i a candidailor, conform legilor aplicabile n acest domeniu.
Numeroase ri au o legislaie care limiteaz informaiile pe care o societate le
poate obine n cadrul verificrilor privind personalul.
5. Organizaia trebuie s asigure o bun comunicare a normelor i a procedurilor sale
ctre ntregul personal i agenii si . In acest sens, ea poate, de exemplu, solicita
participarea acestora la programe de formare sau poate distribui documente prin
care acestora li se explic ce se ateapt de la ei.
Eficacitatea unui program de conformitate va depinde de modul n care este
prezentat angajailor . n general, comunicarea de tip interactiv este mai eficace
dect o expunere formal. In acelai timp, programele comunicate personal
funcioneaz n general mai bine dect programele prezentate n ntregime sub
form de video sau joc. Organizarea de sesiuni periodice este mai eficace dect o
prezentare unic.
Cele mai bune programe includ o instruire care permite salariailor s
experimenteze noi tehnici i s exploateze noi informaii. Acest tip de instruire,
special adaptat pentru conducere, este de asemenea eficace pentru angajaii de
la toate nivelurile.
Codul de conduit i manualul personalului trebuie s fie redactate astfel nct s
faciliteze nelegerea. Modaliti alternative de prezentare a codului i a
manualului trebuie s fie adoptate i aplicate pentru colaboratorii care nu au un
nivelul necesar de studii.
Conformitatea cu reglementrile trebuie s fac obiectul consilierilor, declaraiilor i
avertismentelor distribuite angajailor pe diversesuporturi: buletine, afie, curier
electronic, chestionare i prezentri.
Se recomand ca programul s fie prezentat n mai multe etape diferitelor categorii
de personal, avnd informaiile prezentate pe punctele care sunt importante pentru
fiecare grup. Informatiile distribuite trebuie s fie adaptate fielor posturilor
specifice grupului avut n vedere. Trebuie, de exemplu, s se comunice informaii
cu privire la protecia mediului nconjurtor angajailor din serviciile de fabricare
AUDIT INTERN
_______________________________________________________________
sau gestiune imobiliar care sunt mai predispui s comit sau s identifice o
nclcare a legislaiei sau a regulamentelor aplicabile n acest domeniu. In schimb,
n cazul unui grup care nu exercit astfel de responsabiliti, aceast formare se
poate dovedi duntoare i poate inspira doar indiferen, sau i poate face pe
salariai s cread c programul este prost conceput.
Se recomand s se acorde noilor angajai , n cadrul programului de ndrumare
care le este destinat, o instruire de baz privind conformitatea cu reglementrile.
Ulterior , acetia vor putea fi inclui n aciunile ntreprinse n cadrul serviciului lor.
Agenii din cadrul organizaiei trebuie s fie invitai la o prezentare special destinat
lor. Este important ca o societate s comunice agenilor si valorile fundamentale
ale organizaiei i s-i informeze cu privire la faptul c aciunile n care acetia
reprezint societatea vor face obiectul unei monitorizri n cadrul unui program de
conformitate din moment ce acetia angajeaz societatea. Organizaia trebuie s
fie pregtit s nceteze relaiile cu agenii care nu ader la principiile sale n ceea
ce privete conceptul de conformitate .
Organizaiile trebuie s solicite periodic de la salariaii lor o declaraie scris care
s ateste c acetia cunosc codul de conduit al societii, c l-au neles i c l
respect. Aceste informaii trebuie s fie comunicate anual conducerii generale i
Consiliului de Administraie.
Toate documentele referitoare la etic - coduri de conduit, politici /manuale ale de
Resurse Umane, etc. - trebuie s fie puse la dispoziia fiecrui salariat. Se
recomand cu trie adoptarea unui mod de acces permanent cum ar fi difuzarea
pe intranet.
6. Organizaia trebuie s ia msuri adecvate pentru a asigura respectarea normelor sale.
De exemplu, aceste msuri includ utilizarea sistemelor de monitorizare i de audit
permind detectarea infraciunilor comise de angajai i ageni, precum i
prezentarea pentru angajaii i agenii din cadrul organizaiei a unui sistem prin care
acetia pot raporta, fr teama de msuri coercitive , infraciunile comise de alte
persoane din cadrul organizaiei.
Organizaia trebuie s asigure resursele adecvate pentru planul de audit intern
tinnd cont de dimensiunile societii i de dificultatea sarcinilor de audit. Planul
de audit trebuie s fie axat pe operaiunile specifice fiecrei ramuri de activitate a
organizaiei.
Planul de audit trebuie de asemenea s cuprind o expunere a programului de
conformitate al orgaonizaiei i a procedurilor sale, expunere al crei obiect
principal va fi s se verifice dac documentele scrise sunt eficiente , dac
comunicrile au fost receptate de angajai , dac au fost corect soluionate
situaiile n care s-au identificat proceduri nclcate dac problemele de disciplin
au fost rezolvate n mod echitabil, dac nu s-au luat msuri coercitive mpotriva
persoanelor care au raportat infraciunile comise i dac serviciul de conformitate
i-a ndeplinit responsabilitile. Auditorii trebuie s examineze programul de
conformitate, s identifice posibilele mbunttiri i s solicite opinia angajailor
cu privire la acest punct.
Fiecare program trebuie s cuprind un telefon de urgen sau alt sistem de
comunicare prin care angajaii pot raporta activitile pe care le consider ilegale
sau contrare eticii sau codului de conduit al organizaiei. Este necesar ca
personalul s aib libertatea de a dezvlui astfel de nclcri fr teama de
msuri coercitive .
In momentul n care responsabilitatea monitorizrii telefonului de urgen este
ncredinat unui avocat, secretul profesional al clienilor si sau cel cuprins n
AUDIT INTERN
_______________________________________________________________
dosarele de lucru este mai bine pstrat. Totui, rezultatele unui studiu arat c
angajaii nu au deloc ncredere n numerele de urgen gestionate de serviciul
juridic sau de un prestator extern. Acest studiu a mai artat c ei au i mai puin
ncredere n rapoartele emise sau apelarea la un mediator extern. Liniile
telefonice de urgen gestionate de un reprezentant intern al organizaiei i
sprijinite de o politic de evitare a msurilor coercitive sunt cele care le inspir
cea mai mare ncredere.
Apelarea la un mediator intern este mai eficace dac acesta este direct subordonat
unui responsabil cu conformitatea sau Consiliului de Administraie, dac acesta
poate pstra anonimatul avertizorilor , dac le ofer consiliere i dac efectueaz
o monitorizare cu scopul de a se asigura c nu s-au luat msuri coercitive
mpotriva lor . De altfel, n unele legislaii , mediatorul beneficiaz de protecie i
nu este obligat s dezvluie informaiile confidentiale care i-au fost comunicate.
Chestionarul asupra eticii este un mod eficace de a detecta actele ilegale sau
contrare eticii. Chestionarul este destinat fiecrui angajat al organizaiei, care
trebuie s indice dac are cunotint de informaii privind luarea de mit, "micile
atenii" sau alte nereguli Pentru a oferi toate garaniile de protecie, chestionarul
trebuie s fie trimis de consilierul juridic al organizatiei, s menioneze o clauz
de confidenialitate s precizeze c angajatul trebuie s completeze, s semneze
i s napoieze chestionarul fr a pstra o copie, i s indice faptul c
organizaia i rezerv dreptul de a divulga informaiile furnizate fie autoritilor
publice, fie justitiei. De reinut c aceast confidenialitate a informaiilor nu mai
este garantat n cazul n care chestionarul este divulgat unor tere pri.
7. Respectarea regulilor trebuie s fie asigurat constant printr-un sistem adecvat de
sanciuni viznd n special persoanele care mpiedic detectarea unei infraciuni.
Adoptarea de msuri disciplinare mpotriva persoanelor responsabile de comiterea
unei infraciuni este necesar pentru a asigura respectarea regulilor; totui, msurile
necesare nu pot fi determinate dect de la caz la caz .
Programul de conformitate trebuie s fie nsoit de un sistem disciplinar care s
prevad aplicarea, n cazul nerespectrii codului de conduit al organizaiei, a
unor sanciuni adaptate nclcrii comise cum ar fi avertismentul, neplata
salariului, suspendarea, transferul sau concedierea. In momentul n care un
angajat a comis un act ilegal, este posibil ca organizaia s fie obligat s l
concedieze conform principiului dup care "organizaia nu trebuie s delege
competene nelimitate unor persoane despre care tie, prin supravegherea pe
care o efectueaz, sau ar trebui s tie, c ar putea comite acte ilicite".
Msurile disciplinare prevzute de program trebuie s fie echitabile. Sunt puine
anse ca programul s reueasc dac actele ilegale sau contrare eticii rmn
nepedepsite, n special dac sunt legate de activitile conducerii generale sau
ale unor productori importani. In lipsa sanciunilor, infraciunile comise de
aceste persoane vor ncuraja acest tip de comportament n restul organizaiei.
Este posibil ca celelalte msuri disciplinare sau concedierea s fie supuse unor
restricii care rezult din legislaia privind avertizorii sau din excepii privind
anumite categorii de angajai , contracte de munc sau acorduri sindicale,
responsabiliti ale angajatorului n ceea ce privete discriminarea i concedierea
abuziv, i legi sau jurisprudene referitoare la reaua-credin a angajatorului.
8. In cazul n care se detecteaz o eroare, organizaia trebuie s ntreprind toate
msurile necesare pentru a o soluiona i pentru a preveni orice alte nclcri
similare, modificnd, dac este cazul, programul su de prevenire i detectare a
nclcrilor legii.
AUDIT INTERN
_______________________________________________________________
Organizaia trebuie s reacioneze n mod corespunztor fa de orice greeal
detectat n cadrul programului de conformitate. Printre reaciile corespunztoare
figureaz msurile disciplinare luate mpotriva celor care au comis nclcarea
In anumite cazuri, o reacie adecvat implica denunarea ctre autoriti a
infraciunii, cooperarea la anchetele desfurate de acestea i acceptarea
responsabilitii organizaiei n ceea ce privete infraciunea. Se recomand s se
observe c aceste reacii, precum i existena unui program de conformitate
eficace, pot determina instana s reduc suma amenzii impuse organizaiei.
Nedetectarea sau neprevenirea unei infraciuni grave implic uneori necesitatea
unei revizuiri a programului de conformitate. Dup detectarea unei infraciuni,
personalul responsabil cu conformitatea trebuie, cel puin, s examineze
programul i s decid dac sunt necesare modificri.
Este posibil ca, n urma unei infraciuni constatate, s fie necesar nlocuirea sau
reorganizarea echipei nsrcinate cu activitatea de conformitate . De fapt,
organizaia poate fi determinat s sancioneze sau s nlocuiasc un manager
pentru nedetectarea sau neprevenirea unei erori n sectoarele de care este
responsabil, n special dac este vorba despre o infraciune pe care respectivul
manager ar fi trebuit s-o detecteze.