AUDIT INTERN

Lector univ. dr. Diana Manea

Bibliografie
1. L. Dobroeanu, C.L. Dobroeanu, Audit intern, Ed.
Infomega, Bucureti, 2009
2. Normele internaionale de audit intern (Cadrul International
de Practici Profesionale - IPPF) www.theiia.org,
www.aair.ro
3. J. Renard, Teoria si practica auditului intern, Ministerul
Finantelor Publice, 2003



Structura cursului
I. Noiuni introductive
II. Normalizarea auditului intern
III. Auditul intern n contextul guvernanei corporative
IV. Controlul intern, managementul riscurilor si relatia lor cu auditul
intern
V. Etica profesional a auditorului intern
VI. Funcia de audit intern n cadrul organizaiei
VII. Strategia de audit orientata pe riscuri (RBIA)
VIII. Misiunea de audit intern
IX. Relatia dintre auditul intern si auditul extern
I.Noiuni introductive

1. Ce este auditul intern?

2. Clasificri privind auditul intern

Ce este auditul intern?
Orice organizaie i stabilete obiective:
Strategice
Operaionale
Raportarea
Conformitatea

Atingerea obiectivelor este ameninat de riscuri.
(riscul = un set de circumstane care amenin atingerea unuia sau
mai multor obiective)
Ce este auditul intern?
Care sunt posibilitile de a face fa riscurilor?

Se poate alege una dintre urmtoarele modaliti:
Evitarea riscurilor.
Transferul riscurilor.
Acceptarea riscurilor i planificarea unor contingene.
Adoptarea unor msuri de reducere a riscului (=msuri
de control )
Procesul prin care riscurile sunt ameliorate = control intern. Sistemul de
control intern este format din ansamblul mecanismelor, instrumentelor,
politicilor i procedurilor, oamenilor i sistemelor generate de punerea n
aplicare a acestui proces.
Ce este auditul intern?
Managementul este cel care stabilete obiectivele i este
responsabil pentru atingerea lor. n acest context, managementul
este responsabil de:

Identificarea riscurilor existente

Asigurarea existenei unor controale interne care s reduc
aceste riscuri la un nivel acceptabil

Asigurarea existenei unui organism de monitorizare a
sistemului de control intern

Ce este auditul intern?

Scopul auditului intern



de a concura la atingerea obiectivelor unei
organizaii (entiti).

Audit intern - definire
Auditul intern furnizeaz managementului unei organizaii
o opinie independent i obiectiv cu privire la faptul c
riscurile cu care se confrunt entitatea sunt ameliorate sau
nu la un nivel acceptabil prin controlul intern.
Clasificri
Audit financiar (extern, independent, statutar) ofer
acionarilor o asigurare c situaiile financiare au fost
ntocmite cu respectarea standardelor contabile i nu conin
erori semnificative. Auditorul extern trebuie s fie independent
de organizaia ale crei situaii financiare le auditeaz.
Audit intern
Clasificri
Serviciile prestate de auditorii interni pot fi:
o De asigurare - implic evaluarea obiectiv a unor probe pentru a
furniza o opinie independent sau o concluzie cu privire la un proces,
un sistem sau o alt problem. Natura si intinderea procedurilor aplicate
se stabilesc de ctre auditor. Exist 3 pri implicate n serviciile de
asigurare: persoana sau grupul implicat n proces sau sistem
(proprietarul procesului); persoana care face evaluarea (auditorul
intern) i persoana sau grupul care utilizeaz evaluarea (utilizatorul, de
obicei conducerea superioar a organizaiei).
o De consultanta/consiliere - realizate la cerina expres a unui client.
Natura i ntinderea angajamentului se stabilete de comun acord cu
clientul. i sunt implicate doar 2 pri: cel care ofer consiliere i cel
care cere consiliere. Cnd realizeaz servicii de consiliere, auditorul
intern trebuie s i menin obiectivitatea i s nu i asume
responsabiliti manageriale.

Tipuri de audit intern
Audit financiar
o examinarea credibilitii sistemului contabil i de informare financiar

Auditul de conformitate
o evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o
organizaie pentru a se examina conformitatea acestora cu legile,
regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.

Auditul operaional
o evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor,
resurselor i procedurilor utilizate de organizaie, a structurii organizaionale
comparativ cu responsabilitile alocate. Implic examinarea eficienei,
eficacitii i economicitii proceselor din cadrul organizaiei



II. Normalizarea n auditul intern
Cine reglementeaza auditul intern?
Pe plan international:
o Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA)
o Burse de valori si organisme de reglementare independente (n SUA)
o Comisia Europeana
II. Normalizarea n auditul intern
Reglementarea auditului intern la nivel national:
auditul intern n sectorul public: legea 672/2002 modificat
ulterior
auditul intern n sectorul bancar: Normele 17/2003 emise de
BNR
pentru societile comerciale, normalizarea auditului intern a
fost ncredinat CAFR, care ncepnd din 2004, a asimilat n
plan naional cadrul conceptual profesional elaborat de IIA.
Hotrrea CAFR nr. 88/2007: societile care sunt supuse
auditului financiar potrivit legii sau opiunii acionarilor,
organizeaz activitate de audit intern potrivit acestei hotrri.
Cadrul conceptual al auditului intern (IIA)
International Professional Practices Framework IPPF, conine dou tipuri de
promulgri:
Promulgri obligatorii:
Definitia auditului intern - scopul, natura i aria de cuprindere a auditului
intern
Codul Etic - principiile i ateptrile ce trebuie s guverneze
comportamentul indivizilor i organizaiilor care realizeaz audit intern.
Standardele de audit intern - cuprind enunuri ale cerinelor de baz pentru
desfurarea activitilor de audit intern i evaluarea eficacitii acestora,
precum i interpretri prin care se clarific termeni i concepte.
Recomandri (Strongly Recommended Guidance):
Luri de poziie privind rolul auditului intern (Position Papers)
Recomandari practice (Practice Advisories) - ajut auditorii interni n
aplicarea definiiei, codului etic i a standardelor i n promovarea celor
mai bune practici.
Ghiduri practice (Practice Guides) - furnizeaz ndrumri detaliate privind
realizarea activitii de audit intern. Includ detalieri ale proceselor i
procedurilor, precum i instrumente, tehnici, programe, abordri, exemple

Definitia auditului intern (IIA)
Auditul intern este o activitate independenta de asigurare
obiectiva si de consiliere, destinata sa adauge valoare si sa
antreneze mbunatatirea activitatilor organizatiei. Ajuta
organizatia n ndeplinirea obiectivelor sale printr-o abordare
sistematica si disciplinata n cadrul evaluarii si mbunatatirii
eficacitatii proceselor de management al riscurilor, control si
guvernare.


Standardele de audit intern sunt structurate in 2 categorii principale:
standarde de calificare (Attribute Standards) - descriu caracteristicile i
abilitile cerute persoanelor i organizaiilor care practic auditul intern
(codificate cu seria 1000). Conin patru clase principale:
o Misiune, competene i responsabiliti (1000)
o Independen i obiectivitate (1100)
o Competen i contiin profesional (1200)
o Program de asigurare i mbuntire a calitii (1300)
standarde de funcionare sau performan (Performance Standards) care
detaliaz natura activitilor de audit intern i criteriile calitative pentru
evaluarea serviciilor prestate de auditorii interni. Acestea conin 7 clase
principale (codificate seria 2000):
o Gestionarea activitii auditului intern (2000)
o Natura activitilor de audit intern (2100)
o Planificarea misiunii (2200)
o Realizarea misiunii (2300)
o Comunicarea rezultatelor (2400)
o Monitorizarea evoluiei post-audit (2500)
o Acceptarea riscurilor de ctre management (2600)

Certificarea CIA (Certified Internal Auditor)
singura certificare acceptat pe plan internaional.
Examenul este format din 4 pri, fiecare parte coninnd 100
de ntrebri gril cu mai multe variante de rspuns:
o Partea I Rolul activitii de audit n contextul guvernanei, riscurilor i controlului
intern
o Partea a II-a Realizarea misiunii de audit intern
o Partea a III-a Elemente de analiz a afacerilor i tehnologia informaiilor
o Partea a IV-a Abiliti de conducere a afacerilor
Condiii pentru nscriere la examen:
o diplom de licen,
o referine,
o minim 2 ani experien n auditul intern (diploma de master poate nlocui 12 din cele 24
de luni cerute).
1. Conceptul de guvernan corporativ
2. Modele de guvernan corporativ n Romnia
3. Rolul comitetului de audit
III. Auditul intern n contextul
guvernanei corporative
1. Conceptul de guvernan corporativ
Factorul determinant al dezvoltrii guvernanei corporative =
teama acionariatului de a fi nelat de agenii si.
Ideea de baz a guvernanei corporative = separarea funciei
de aprobare i monitorizare a deciziilor de funcia de iniiere i
implementare a deciziilor (adic dintre funcia de supraveghere
i funcia executiv).
Funcia de aprobare i monitorizare revine Consiliului, format
din directori executivi i directori neexecutivi, acetia din urm
asumndu-i rolul de supraveghere a funciei executive i de
asigurare a interfeei cu proprietarii afacerii.


1. Conceptul de guvernan corporativ
este maniera n care organizaiile sunt conduse i controlate.
(Raportul Cadbury)


Combinaia proceselor i structurilor implementate de consiliu
n scopul de a informa, conduce, gestiona i monitoriza
activitile organizaiei ctre atingerea obiectivelor sale. (IIA)

1. Conceptul de guvernan corporativ
OECD (Organisation for Economic Cooperation and
Developement):
Guvernana corporativ este unul dintre elementele cheie pentru
mbuntirea eficienei i creterii economice, precum i pentru
extinderea ncrederii investitorilor.

Guvernana corporativ:
implic un set de relaii stabilite ntre managementul companiei,
consiliul i acionari, i
furnizeaz o structur prin care obiectivele companiei sunt stabilite, iar
mijloacele de atingere a acestora, precum i de monitorizare a
performanelor sunt determinate.

O bun guvernan corporativ ar trebui:
o s motiveze suficient managementul i consiliul pentru a atinge
obiectivele de interes pentru companie i acionarii si i
o s faciliteze monitorizarea eficace
2. Modele de guvernan corporativ n Romnia
(legea 31/1990 republicat)

A. Modelul unitar (pe un palier)
B. Modelul dualist (pe dou paliere)
A. Modelul unitar
Administrarea societii este realizat de Consiliul de
Administraie
Atribuiile executive i de conducere pot fi delegate
directorilor (obligatoriu pentru societile supuse auditului
extern), numind pe unul dintre ei Director General.
Directorii (executivi) pot face parte din Consiliul de
Administraie, ns majoritatea membrilor Consiliului trebuie
s fie format din administratori neexecutivi.
Preedintele Consiliului de Administraie poate fi i Director
General (dac prin actul constitutiv sau printr-o hotrre AGA
se prevede acest lucru)

A. Modelul unitar
Acionari
Consiliul de
administaie
Director
economic
Director
general
Director
Tehnic
Director de
audit intern
Comitete
consultative
Comitet de
audit
Comitet de
remunerare
B. Modelul dualist
Societatea este guvernat de Directorat i Consiliul de
Supraveghere
Membrii Consiliului de Supraveghere sunt numii de Adunarea
General a Acionarilor
Consiliul de Supraveghere desemneaz membrii
Directoratului, numind pe unul dintre ei Preedinte al
Directoratului.
Conducerea executiv a societii revine n exclusivitate
Directoratului
Membrii Directoratului nu pot face parte din Consiliul de
Supraveghere
B. Modelul dualist
Acionari
Directorat Consiliul de supraveghere
Director
economic
Director
Tehnic
Director de
audit intern
Comitetul
de audit
Comitetul de
remunerare
Consiliul:
Scopul Consiliului = s nlesneasc un management eficace, prudent
i ntreprinzator, care s faciliteze succesul pe termen lung al
companiei.
Responsabilitati ce nu pot fi delegate directorilor:
o Stabilirea obiectivelor strategice ale companiei (a direciilor principale de activitate i
dezvoltare)
o Monitorizarea progresului in atingerea obiectivelor stabilite (a performantei
managementului)
o Numirea, revocarea i aprobarea remuneraiei managementului superior
o Supervizarea activitii managementului
o Raportarea catre actionari
Comitete consultative formate n cadrul consiliului (din minim 2
membri neexecutivi ai Consiliului):
o De nominalizare
o De remunerare
o De audit



5. Rolul comitetului de audit
Comitetul de audit = un comitet consultativ al consiliului, format
din minim 2 directori/administratori neexecutivi care trebuie s
neleag, s monitorizeze, s coordoneze i s interpreteze
controlul intern i activitile financiare ale organizaiei n numele
ntregului consiliu. Cel puin un membru al acestui comitet
trebuie s aib experien n domeniul financiar-contabil.
Responsabilitile comitetului de audit intern sunt:
s monitorizeze credibilitatea i integritatea raportrilor
financiare ce urmeaz a fi publicate
s asigure eficacitatea sistemului de management al riscurilor
i control intern
s monitorizeze calitatea auditului extern
s monitorizeze calitatea auditului intern







5. Rolul comitetului de audit
Asigur o interfa ntre:
departamentul de audit intern i conducerea entitii/acionariat
departamentul de audit intern i auditorii externi






5. Rolul comitetului de audit
Responsabilitati relative la auditul intern:
Aproba carta auditului intern, prin care se furnizeaza
autorizarea formala a consiliului pentru functia de audit
intern
Formuleaz recomandri privind investirea, reinvestirea i
demiterea sefului departamentului de audit intern
Asigur protecia independenei auditorilor interni
Aprob planului de audit intern i recomand alte activiti
ce ar trebui incluse n planul de audit
Monitorizeaz i revizuiete eficacitatea auditului intern







5. Rolul comitetului de audit
Responsabilitati relative la auditul extern:
Face recomandri privind selectarea, numirea, renumirea
sau revocarea auditorului extern, precum termenii si
conditiile remunerarii acestuia
Monitorizeaza independena si obiectivitatea auditorului
extern
Dezvolt i implementeaz proceduri privind prestarea de
auditorul extern a unor servicii non-audit
Aprob planul de audit i bugetul transmis de auditorul
extern
Revizuiete si distribuie situaiile financiare auditate de
auditorul extern




IV. Controlul intern, managementul
riscurilor si relatia lor cu auditul intern
4.1. Controlul intern
Definire
1992 - Treadway-COSO: Potrivit cadrului COSO, controlul
intern reprezint un proces pus n aplicare de ctre consiliul
de administraie, directorii i ali angajai ai unei organizaii cu
scopul de a furniza o asigurare rezonabil cu privire la
atingerea urmtoarelor obiective:
o eficiena i eficacitatea operaiilor,
o credibilitatea raportrilor financiare i
o conformitatea cu legile i reglementrile n vigoare
4.1. Controlul intern

Un sistem sau un proces are un bun control intern dac
sistemul:
i ndeplinete misiunea intenionat
produce informaii corecte i de ncredere
se conformeaz cu toare legile, reglementri i politicile
asigur o utilizare economic i eficient a resurselor
asigur o protecie adecvat a activelor.

Componentele sistemului de control intern
Potrivit cadrului COSO, sistemul de control intern are
urmtoarele componente:
1) mediul de control
2) evaluarea riscurilor
3) activitile de control
4) comunicarea i informarea
5) monitorizarea
Componentele sistemului de control intern
1) mediul de control - reflect atitudinea i aciunile consiliului
de administraie, managementului i altor angajai cu privire
la importana controlului in cadrul organizaiei. Factori care
influeneaz calitatea mediului de control:
o Integritatea i valorile etice;
o Angajamentul fata de competenta
o Consiliul si Comitetul de audit
o Filosofia managementului i stilul de operare;
o Structura organizaional;
o Delegarea autoritii i a responsabilitilor;
o Politici i practici referitoare la resursele umane;


Componentele sistemului de control intern
2) Evaluarea riscurilor presupune identificarea riscurilor ce
afecteaz toate zonele unei organizaii i stabilirea vulnerabilitii
organizaiei prin evaluarea riscurilor. Este etapa ce trebuie s
precead proiectarea i implementarea activitilor de control.
3) Activitile de control - sunt acele activiti n mod tradiional
asociate cu conceptul de control intern. Reprezint politicile i
procedurile prin care se obine o asigurare c directivele
conducerii sunt duse la ndeplinire, prin care se rspunde
riscurilor ce amenin atingerea obiectivelor organizaiei.



Componentele sistemului de control intern
4) Informaiile i comunicarea informaiile pertinente trebuie
s fie identificate i comunicate n forma i la momentul potrivit
n susul i n josul structurii organizatorice pentru a permite
oamenilor s i ndeplineasc responsabilitile. Sistemele
informaionale produc informaii operaionale, financiare i
referitoare la conformitate care fac posibil conducerea i
controlarea afacerii. De asemenea, toi angajaii trebuie s
primeasc un mesaj clar din partea conducerii c
responsabilitile de control trebuie luate n serios. Ei trebuie s
neleag propriul lor rol n organizaie, dar i pe al celorlali cu
care interacioneaz.

Componentele sistemului de control intern
5) Monitorizarea ntregul sistem trebuie monitorizat i fcute
modificri atunci cnd este necesar pentru a reaciona la
schimbarea condiiilor.


Exemple de activitati de cotrol
Supervizarea Trebuie s fie universal: orice sarcin trebuie s fie
supervizat. Fiecare supervizare trebuie s lase o dovad a trecerii sale: un
raport, o not, o viz.
Autorizarea tranzaciile trebuie s fie aprobate de ctre o persoan
autorizat (acordarea permisiunii n numele organizaiei)
Manuale de proceduri metode de lucru i proceduri trebuie s fie definite i
s vizeze toate activitile i procesele ntreprinderii. Ele trebuie s fie scrise,
simple i specifice, actualizate n mod regulat i comunicate executanilor.
Prenumerotarea documentelor documente precum comenzi, cereri de
achiziie, facturi, note de intrare-recepie, cecuri, chitane trebuie s fie
prenumerotate.
Reconcilieri i confimri reconcilierea depunerilor de numerar cu sumele
din extrasul de cont, soldurile creanelor cu confirmrile obinute de la clieni.
Bugetele o modalitate de disciplinare i coordonare a activitilor. Stabilesc
un standard pentru intrrile de resurse i pentru rezultatele ateptate a fi
obinute. Cei responsabili pentru executarea bugetelor ar trebui s fie implicai
n ntocmirea lor.
Exemple de activitati de cotrol
Separarea responsabilitilor repartizarea sarcinilor trebuie fcut n aa fel
nct unele dintre ele, n principiu incompatibile, s nu fie exercitate de ctre o
singur persoan.
Tipuri de controale
Controale directive (de direcie) au rolul de a asigura apariia
unui eveniment dorit.
Controale preventive care previn o eroare sau un eveniment nedorit
Controale detectoare alerteaz asupra erorilor sau problemelor
atunci cnd apar sau imediat dup
Controale corectoare - intervin atunci cnd evenimente nedorite apar
i sunt detectate, pentru le corecta sau pentru lua msuri astfel nct s
previn reapariia lor
Caracteristici pe care ar trebui sa le aiba controalele:
oportunitatea
ecomicitatea
responsabilitatea
flexibilitatea
identificarea cauzelor
poziionarea
Limitrile sistemului de control intern
Costurile controalelor pot fi mai mari dect beneficiile

Posibilitatea erorii umane

Complicitatea ntre doi sau mai muli angajai

Posibilitatea ca anumite controale s fie nclcate de ctre conducere

Majoritatea controalelor tind s fie direcionate mai degrab ctre
tranzaciile de rutin dect spre tranzaciile neobinuite

4.2 Managementul riscurilor definitie
COSO: managementul riscurilor este un proces efectuat de
consiliul unei entiti, management i ali angajai, aplicat n
definirea strategiilor i la toate nivelurile entitii, proiectat s
identifice evenimentele poteniale a cror apariie poate afecta
entitatea i s gestioneze riscurile astfel nct s se ncadreze n
limitele apetitului pentru risc, pentru a oferi o asigurare
rezonabil cu privire la atingerea obiectivelor entitii.
Managementul riscurilor
Managementul riscurilor este o funcie sau un departament
stabilit n cadrul entitii i care are misiunea de a:
identifica riscurile cu care se confrunt o organizaie
evalua importana riscurilor care au fost identificate din punct
de vedere al impactului (consecine) i probabilitii
gestiona riscurile - cunoscnd ce riscuri sunt mai
semnificative i care mai puin se cer dezvoltate strategii
pentru a face fa (a gestiona) riscurilor cu impact i
probabilitate mare
revizui n mod continuu, presupune actualizarea strategiilor
i revizuirea validitii procesului.

Managementul riscurilor
Strategii de management al riscului:
transferul riscului (prin recurgerea la asigurare)
evitarea riscului (prin neangajarea n anumite activiti sau
neacceptarea unor contracte)
reducerea riscului (prin introducerea unui sistem de control
intern pentru protecie)
acceptarea riscului (doar dac este sczut)

Rolul auditului intern in legatura cu
managementul riscurilor
Rolul principal al auditului intern n legatura cu managementul
riscurilor este de a furniza consiliului o asigurare obiectiv
asupra eficacitii procesului de management al riscului. Auditorii
interni furnizeaz asigurare cu privire la 3 aspecte:
Procesele de management al riscului, modul n care sunt
proiectate i ct de bine funcioneaz
Managementul riscurilor considerate cheie, incluznd
eficacitatea controalelor care li se adreseaz sau a altor
rspunsuri la aceste riscuri
Evaluarea i raportarea riscurilor este adecvat
Rolul auditului intern in legatura cu
managementul riscurilor
Alte roluri pe care auditul intern le poate ndeplini
(consultan):
Facilitarea identificrii i evalurii riscurilor
Educarea managementului privind modul de gestionare a riscurilor
Coordonarea activitilor de management al riscurilor
Raportarea consolidat asupra riscurilor
ntreinerea i dezvoltarea cadrului de management al riscurilor
Susinerea introducerii managementului riscurilor n organizaie
Dezvoltarea strategiei de management al riscurilor pentru a fi supus
aprobrii de ctre consiliu

Rolul auditului intern in legatura cu
managementul riscurilor
Auditul intern poate furniza consultanta in legatura cu managementul
riscurilor, daca sunt ndeplinite urmatoarele condiii:
s fie clar c managementul este responsabil de managementul
riscurilor
responsabilitile auditului intern s fie documentate n Carta
auditului intern i s fie aprobate de comitetul de audit
auditul intern s nu gestioneze nici un risc n numele conducerii
auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin
procesul decizional al conducerii i nu s ia decizii de management
al riscurilor
auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte
a cadrului management al riscurilor pentru care este responsabil.
Aceast asigurare trebuie s fie oferit de alte pri calificate
.

Responsabiliti pe care auditul intern nu trebuie
s i le asume
Stabilirea apetitului pentru risc al conducerii
Impunerea proceselor de management al riscurilor
Adoptarea de decizii privind rspunsurile la riscuri
Implementarea rspunsurilor la riscuri n numele
managementului
Asumarea rspunderii pentru managementul riscurilor


Care este rolul auditului intern n managementul riscului?
De ce trebuie s existe i management al riscurilor i audit
intern, nu poate auditul intern s fac managementul
riscurilor?
Managementul riscurilor identific riscurile, stabilete care s
fie rspunsul la riscuri i implementeaz controale interne care
s rspund riscurilor.
Auditul intern monitorizeaz sistemul de ansamblu i
furnizeaz o asigurare c sistemele proiectate i ating
obiectivele i opereaz eficace. Auditul intern poate s ofere
asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze
obiectivitatea.

Atunci cnd n entitate exist o funcie de management al
riscurilor, auditorul intern:
o monitorizeaz politica de ansamblu de management a riscurilor pentru a se
asigura c este eficace (la toate nivelurile i n toate departamentele riscurile
sunt luate n considerare)
o monitorizeaza strategiile care au fost implementate pentru a se asigura c
opereaz eficace (msurile implementate continu s rspund riscurilor aa
cum s-a intenionat)

Dac, ns, n entitate nu exist un sistem de management al
riscurilor, munca auditorului intern va intra n domeniul
consultanei i va trebui s:
o s aduc n atenia conducerii lipsa procesului de management al
riscurilor i s furnizeze sugestii pentru stabilirea unui astfel de proces
o acorde asisten entitii n organizarea funciei de management al
riscurilor (ajutor la identificarea, evaluarea riscurilor)
o auditorul intern va trebui s aib mereu n vedere pericolul afectrii
independenei i s nu ia decizii de management al riscurilor n locul
conducerii. Ei trebuie s furnizeze consiliere i suport pentru luarea
deciziilor de ctre conducere. Auditorii interni nu vor putea da
asigurare pentru partea sistemul de management al riscurilor de care
sunt responsabili ei nii; n acest caz, asigurarea ar trebui s fie oferit
de alte pri care au calificarea necesar.

V. Etica profesional a auditorului
intern

V. Etica profesional a auditorului
intern
Auditorii interni trebuie s se conformeze cu cerine etice
provenite din dou direcii:
o ca membri ai profesiei, trebuie s se conformeze cu cerinele din
Codul etic i standardele emise de organismul profesional IIA.
o ca angajai ai unei organizaii, trebuie s respecte programele de
conformitate i etic ale organizaiei.

V. Etica profesional a auditorului intern
n cadrul conceptual IIA, exist patru seturi de referine etice:
- codul de conduit etic: prezint cele 4 principii etice: integritatea,
obiectivitatea, confidenialitatea i competena profesional, mpreun cu
cteva reguli de conduit foarte succinte pentru fiecare principiu.
standardele de calificare
- recomandarile practice aferente standardelor de calificare
- ghidul practic Independence and objectivity publicat n octombrie 2011.

Cerintele Codului Etic
1) Integritatea
Este conceptul care st la baza ncrederii n aceast categorie profesional.
Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor celorlalte
valori etice.
Regulile de conduit:
o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;
o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale
profesiei
o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot
discredita profesia sau organizaia
o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.

Cerintele Codului Etic
2) Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate
profesional n colectarea, evaluarea i comunicarea informaiilor cu privire
la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase
influenai de propriile interese sau de alte persoane.
Regulile de conduit:
o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta
sau se presupune c afecteaz exprimarea unei opinii independente. Acestea
includ activitile sau relaiile personale care pot fi n conflict cu interesele
organizaiei.
o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor
profesional;
o s comunice toate aspectele semnificative cunoscute care, dac ar rmne
necunoscute ar prejudicia calitatea raportrilor lor.
Independenta si obiectivitatea
Standardul 1100 - Independen i obiectivitate - Activitatea
de audit intern trebuie s fie independent, iar auditorii interni
trebuie s-i desfoare activitatea cu obiectivitate.

Independena = absena condiiilor care amenin capacitatea
auditului intern de a-i realiza responsabilitile ntr-o manier
neprtinitoare.

Obiectivitatea = o atitudine mental de imparialitate care le
permite auditorilor s i realizeze angajamentele astfel nct s
cread n produsul muncii lor i s nu fac compromisuri n
privina calitii.

Independenta organizationala
Standardul 1110 Independena organizaional - Conductorul
departamentului de audit intern trebuie s raporteze n cadrul entitii unui
nivel ierarhic care s-i permit ndeplinirea responsabilitilor de audit intern.
Independenta organizationala este favorizata de:
- Sustinerea consiliului pentru obtinerea cooperarii clientilor de audit
- Accesul direct la consiliu
- O dubla relatie de raportare a auditului intern: raportare functionala catre
consiliu si raportare administrativa catre conducerea executiva
Independenta organizationala
Raportarea funcional ctre consiliu presupune ca consiliul/comitetul de audit:
s aprobe carta auditului intern
s aprobe evaluarea riscurilor i planul de audit
s i se comunice de ctre directorul departamentului de audit intern rezultatele
activitii de audit intern
s aprobe deciziile privind numirea sau demiterea CAE
s aprobe compensaiile anuale i modificrile de salariu ale CAE
Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i
eficient a resurselor departamentului de audit intern faciliteaz operaiunile de zi cu zi
ale activitii de audit intern. Include:
aprobarea de bugete
administrarea resurselor umane
comunicarea intern i fluxurile de informaii
administrarea politicii interne i procedurilor organizaiei
nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii rezultatelor
Factori ce ameninta
obiectivitatea:
Presiunea sociala
Interesul economic
Relatiile personale
Familiaritatea
Autoverificarea
Intimidarea
Masuri ce pot reduce sau elimina
amenintarile asupra obiectivitatii:
Stimulente (recompense, diciplina)
Folosirea echipelor
Rotatia auditorilor
Pregatirea profesionala
Supervizarea/verificarea
Evaluarile interne si externe ale
calitatii auditului intern
Politicile de angajare
Outsoucingul

Cerintele Codului Etic

3) Confidenialitatea
Auditorii interni trebuie s respecte valoarea i drepturile de proprietate
asupra informaiilor pe care le primesc n exercitarea profesiei lor.
Regulile de conduit:
o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor
obinute n timpul exercitrii profesiei lor.
o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii
personale) sau n vreun mod ce ar fi contrar legii sau n detrimentul
obiectivelor legitime sau etice ale organizaiei.
Cerintele Codului Etic

4) Competena profesional
Presupune ca auditorii interni s dein cunotinele, abilitile i experiena
necesare n furnizarea serviciilor de audit intern. Regulile de conduit:
o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au
cunotinele, competenele i experiena necesare
o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu
standardele internaionale de audit intern
o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii
competenelor, eficacitii i calitii serviciilor prestate de ei.
Competena profesional
Individual a auditorului intern:
Aplicarea normelor, procedurilor i tehnicilor de audit
Cunoaterea principiilor i tehnicilor contabile
nelegerea principiilor de management pentru a putea identifica devierile
semnificative de la bunele practici n afaceri.
Cunoaterea principiilor de baz din contabilitate, economie, fiscalitate, drept,
finane, metode de analiz i evaluare, tehnologia informaiei pentru a putea
recunoate existena sau eventualitatea unor probleme.
Colectiv responsabilitatea efului departamentului de audit
intern:
Desemnarea membrilor echipei
Consiliere i asisten de specialitate
Programe de formare profesional continu, de monitorizare i asigurare a
calitii activitii de audit intern
VI. Funcia de audit intern n cadrul
organizaiei

VI. Funcia de audit intern n cadrul
organizaiei
1. Organizarea funciei de audit intern
2. Organizarea activitii auditorilor interni
3. Responsabilitile efului departamentului de audit intern
1. Organizarea funciei de audit intern
Externalizare

Departament de audit intern (internalizare)
Externalizare

Avantaje i dezavantaje


Variante de externalizare:
o Externalizare total (outsourcing total)
o Externalizare parial (outsourcing parial)
o Co-sourcing
o Subcontractarea

Departament de audit intern
Modelul centralizat un singur departament la nivelul
grupului.
o departamentul de audit intern este mprit n echipe, conduse de cte
un responsabil
o departamentul nu este mprit n echipe predeterminate, iar efii de
misiune nu au n subordine un efectiv exact i permanent de auditori.
Modelul descentralizat se constituie tot attea departamente
cte uniti autonome de o anumit importan exist. Implic
existena unui serviciu central de audit intern care are
urmtoarele sarcini:
definete nomele de lucru, organizarea dosarelor, structura rapoartelor, frecvena
auditurilor, metodologia, planul de audit etc.
precizeaz nivelul de pregtire profesional necesar pentru toi auditorii
serviciul central va audita serviciile descentralizate
realizarea de misiuni de audit intern, ns n situaii foarte precise

2. Organizarea activitii auditorilor interni
Se bazeaza pe:

a) Carta auditului intern

b) Planul de audit

c) Manualul de proceduri

d) Dosarele de audit i documentele de lucru


a) Carta auditului intern
Norma 1000 stipuleaz c misiunea, autoritatea i responsabilitatea
funciei de audit intern trebuie s fie definite formal ntr-o cart...
carta trebuie s conin prevederi referitoare la:
natura activitilor
misiunea, competenele i responsabilitile auditului intern
poziia departamentului n structura organizatoric incluznd relaiile
de subordonare i comunicare;
accesul la documente, persoane, bunuri pentru desfurarea misiunilor
aria de ntindere a activitilor de audit intern
Carta trebuie s fie acceptata de comitetul de audit, aprobat de
consiliu i diseminat n ntreaga organizaie
Carta reprezint un criteriu de referin pentru evaluarea periodic a
activitii de audit intern. De asemenea, pentru eventualitatea n care
apar discuii, probleme, carta reprezint o nelegere scris, formal
cu managementul i consiliul organizaiei n ceea ce privete rolul i
responsabilitile auditului intern n cadrul organizaiei.


b) Planul de audit
Este elaborat de eful departamentului de audit intern
(conform normei 2010) si aprobat de comitetul de audit
Serveste mai multor scopuri:
Ghid pentru auditorii interni
Sta la baza solicitarilor privind bugetul departamentului
Este standardul fata de care auditorii isi masoara realizarile
Este o atentionare pentru auditorii externi cu privire la aria propusa
de acoperire a auditului
Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce
priveste activitatile de audit intern
Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar
pentru perioade mai lungi
Cuprinde o expunere suficient de detaliat, cronologic a
obiectivelor departamentului pe parcursul unei perioade
determinate:
tipul i natura misiunilor
momentul nceperii i termenul de finalizare
proceduri
bugete previzionate

c) Manualul de proceduri
Departamentul de audit intern trebuie s posede propriile ghiduri de
proceduri profesionale adaptate specificului organizaiei, ce vor fi
utilizate de angajaii departamentului n prestarea serviciilor de audit
intern (norma 2040) - responsabilitatea sefului departamentului
Document intern al departamentului
Instruieste auditorii cu privire la modul in care trebuie sa fie realizate
activitatile de audit intern, are rolul de a asigura stabilitate, continuitate,
standarde de performanta si modalitati de coordonare a eforturilor
Include:
Organigrama serviciului
Fisele de post ale membrilor departamentului
Orare, dispozitii referitoare la deplasari si la decontarea
cheltuielilor
Reguli privind completarea documentaiei, circuitul documentelor
n cadrul departamentului, autorizarea semnturilor pe documente,
reguli de comunicare, raportare i comportament

d) Dosarele de audit i documentele de lucru
Inregistreaza informatiile obtinute si analizele si rationamentele efectuate
pe parcursul auditului, in toate etapele sale
Rolul dosarelor i al documentelor de lucru:
o Rol probant - documenteaza baza pentru constatarile, concluziile si
recomandarile auditorilor
justificarea afirmaiilor din raportul de audit,
ajuta la conducerea si supervizarea auditului
permite altora sa evalueze calitatea auditului
o permit s se acioneze cu eficacitate fcndu-se referire la auditul anterior
o favorizeaz pregtirea profesional
Seful departamentului stabileste politicile referitoare la tipurile de dosare si
documente de lucru, formularele folosite, sistemul de indexare, masuri
pentru pastrarea in siguranta a documentelor de lucru si conditiile in care
ele pot fi puse la dispozitia altora. Accesul la dosarele de audit este permis
doar n msura n care se primete acordul efului departamentului de audit
intern.

d) Dosarele de audit i documentele de lucru
Exist dou categorii de dosare de audit:
Dosarul permanent:
o conine informaii cu caracter relativ stabil n timp (organigrama,
structura acionariatului, informaii privind ramura de activitate,
persoanele de contact din anumite departamente, descrieri de post etc)
o informaiile din acest dosar fac obiectul unei actualizri permanente
nainte i dup fiecare misiune pentru a include ntotdeauna informaii
utile i exacte.
Dosarul curent (dosarul de lucru) include informaii cu
caracter instabil, proprii fiecrei misiuni n parte, procedurile
aplicate i rezultatele obinute.
d) Dosarele de audit i documentele de lucru
Printre altele documentele de lucru pot include:
Documentele de planificare i programele de audit
Chestionare de control, scheme de flux, liste de control i rezultate
ale evalurii controalelor
Note ale inteviurilor
Scheme, politici i proceduri ale organizaiei, fie ale posturilor
Copii ale celor mai importante contracte
Scrisori de confirmare
Fotografii, diagrame, grafice
Teste i analize ale tranzaciilor
Rezultate ale procedurilor analitice
Rapoarte de audit i rspunsuri ale conducerii
Corespondena de audit relevant

d) Dosarele de audit i documentele de lucru
n general, un document de lucru va conine:
un antet descriptiv: compania, organizaia sau funcia auditat,
natura datelor coninute n document, data sau perioada auditului
numrul de referin al misiunii de audit
data ntocmirii i iniialele auditorului
numrul de referin al documentului de lucru - pentru a se putea
face referire la el n alte documente i n programul de audit
sursele de date
Documentele de lucru trebuie sa cuprinda:
Obiectivul, aria de cuprindere i metodologia (criteriul de
eantionare) i rezultatele auditului
Dovada muncii efectuate pentru a susine constatrile,
raionamentele i concluziile
Dovada supervizrii muncii de audit.

3. Responsabilitile efului departamentului de audit intern
Organizare, coordonare, supervizare, control i monitorizare a
activitii departamentului
Planificarea misiunilor pe baza evalurii riscurilor (cel puin o
dat pe an)
Elaborarea de reguli i proceduri - asigurarea cadrului de
desfurare a auditului intern
Obine aprobarea conducerii executive pentru programul de
lucru, necesarul de personal i bugetul financiar
Gestionarea resurselor:
umane
materiale i financiare
Know-how
Coordonarea activitii - evitarea suprapunerilor i colaborarea
cu ali prestatori de servicii
Mentinerea unui program de asigurare a calitatii

3. Responsabilitile efului departamentului de audit intern
a) Gestionarea resurselor umane
Dimensionarea cantitativ a departamentului va depinde de:
o dimensiunea i complexitatea activitilor organizaiei;
o resursele financiare disponibile auditului intern;
o spaiul alocat pentru desfurarea activitilor departamentului
Calitativ trebuie s asigure un echilibru sub raportul
experienei, vrstei i calificrilor profesionale deinute
3. Responsabilitile efului departamentului de
audit intern
b) Gestionarea resurselor materiale i financiare
Fondurile necesare departamentului de audit intern se determin plecnd de
la planul de audit. Din acest plan vor rezulta:
o efectivele de salariai deci bugetul pentru salarii
o pregtirea profesional ce trebuie acordat auditorilor
o cheltuielile de deplasare
o cheltuieli pentru materiale de birou
o cheltuieli pentru cumprarea de lucrri sau abonamente
o cheltuieli pentru achiziionarea de materiale sau programe informatice.

Limitarea acestor resurse:
poate afecta negativ rezultatele misiunilor de audit
Impunerea unor astfel de limitri trebuie comunicat comitetului de audit
Rapoartele de audit vor conine o seciune n care s fie prezentate natura
limitrilor impuse i efectele acestora asupra rezultatelor misiunii i opiniei
auditorilor.

3. Responsabilitile efului departamentului de
audit intern
c) Gestionarea resursei de know-how :
Consolidarea i lrgirea permanent a cunotinelor angajailor
departamentului
Programe de instruire profesional continu, stabilirea unui set de
performane i evaluarea lor periodic
eful de audit intern este responsabil pentru stabilirea i meninerea unui
program de asigurare i mbuntire a calitii activitii de audit intern i
de monitorizarea permanent a eficacitii acestui program. Aceasta
presupune evaluri interne i externe (norma 1300).

3. Responsabilitile efului departamentului
de audit intern
Evalurile interne trebuie s cuprind:
o revizuiri permanente privind performana activitii de audit intern (parte
integrant a supervizrii activitilor zilnice de audit: folosirea unui manual de
politici i proceduri de audit intern, feedback din partea clienilor de audit,
bugetarea activitii, planificarea, urmrirea ndeplinirii planului, controlul
cheltuielilor etc.)
o revizuiri periodice efectuate prin auto-evaluare sau de ctre alte persoane din
cadrul entitii care cunosc practicile de audit intern i standardele
profesionale prin ele se urmrete s se evalueze respectarea de ctre
departamentul de audit intern a standardelor profesionale i a codului etic,
precum i eficiena i eficacitatea departamentului n a rspunde nevoilor
organizaiei.

Evalurile externe trebuie fcute cel puin o dat la 5 ani de ctre un
auditor independent sau de o echip de auditori independeni din afara
entitii.

3. Responsabilitile efului departamentului de audit intern
In cazul contractarii unor consultani/prestatori externi de servicii pentru a
completa fondul de competen necesar, seful departamentului de audit intern are
urmatoarele responsabilitati:
trebuie s se asigure c prestatorul de servicii extern posed cunotinele,
priceperea i competenele necesare pentru ndeplinirea misiunii
trebuie s se asigure c prestatorul extern nelege i respect urmtoarele:
obiectivele i aria de ntindere a misiunii;
aspectele particulare care vor trebui prezentate n rapoartele de misiune;
accesul la documentele, persoanele i bunurile materiale implicate;
informaiile privind ipotezele i procedurile care trebuie folosite;
proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac
este cazul;
confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care
acestea le implic
trebuie s se asigure c independena i obiectivitatea prestatorului de servicii
vor fi garantate pe parcursul misiunii
VII. Strategia de audit orientata pe riscuri

Strategia de audit bazata pe riscuri
Strategia de audit intern bazat pe riscuri implic selectarea i
prioritizarea activitilor i misiunilor de audit intern pe baza unei
evaluri a riscurilor.
Normele internaionale de audit solicita o strategie de audit intern
bazat pe riscuri:
Standardul IIA 2010 Planificare: Responsabilul pentru
activitatea de audit intern trebuie s realizeze o planificare
bazat pe riscuri pentru a defini prioritile activitii de audit
intern, n concordan cu obiectivele entitii.
Standardul IIA 2010.A1: Planul misiunilor de audit intern
trebuie s se bazeze pe o evaluare a riscurilor, realizat cel
puin o dat pe an. n acest proces, auditorul intern trebuie s
ia n considerare punctele de vedere ale managementului i ale
Consiliului organizaiei.


Etapele auditului intern bazat pe riscuri sunt:
A. examinarea registrului riscurilor i determinarea riscurilor
asupra crora auditorii vor trebui s formuleze o opinie cu
privire la eficacitatea controlului exercitat asupra lor (registrul
riscurilor = o list complet, o baz de date cu toate riscurile ce amenin
atingerea obiectivelor organizaiei, artnd care sunt riscurile semnificative
n fiecare zon mpreun cu ratingul riscului, controalele cheie aferente i
factorii atenuatori)
B. elaborarea planului de audit i obinerea aprobrii comitetului
de audit asupra acestuia;
C. realizarea misiunilor de audit care vor furniza baza pentru
opiniile auditorilor;
D. actualizarea universului de audit i riscuri, pe msur ce sunt
obinute informaii suplimentare.
A. Examinarea registrului riscurilor
Scop = s determine dac registrul riscurilor elaborat de
funcia de management al riscurilor este credibil i auditorii
interni l pot folosi ca baz pentru planul de audit.
Presupune:
discuii cu conducerea executiv i cu consiliul cu privire la riscurile la
care este expus entitatea.
documentarea urmtoarelor aspecte:
Obiectivele organizaiei
Metodele folosite de conducere pentru evaluarea riscurilor
Scala de evaluare folosit pentru dimensionarea riscurilor
Declaraia consiliului privind definirea apetitului su pentru risc
Modul n care considerarea riscurilor este integrat n procesele
decizionale ale managementului.
Riscurile organizaiei, preferabil structurate astfel nct s se poat
formula o opinie cu privire la faptul c sunt complete (registrul
riscurilor).
examinarea documentelor, verificarea faptului c procedurile sunt
adecvate i c au fost urmate de ntreaga organizaie
A. Examinarea registrului riscurilor
Concluzia acestei examinri poate fi:
Registrul riscurilor este adecvat i poate fi utilizat; dac sunt
necesare ajustri minore, se va cere conducerii s le fac; sau
Registrul riscurilor nu exist sau nu poate fi folosit, caz n care
se va lua n considerare implicarea auditorilor interni n calitate
de consultani pentru a ajuta la construirea sau corectarea
registrului. Totodat, auditorii interni vor raporta comitetului de
audit despre lipsa registrului riscurilor i vor discuta strategiile
pentru alegerea ariilor de audit.

A. Examinarea registrului riscurilor
Atunci cnd n organizaie nu exist funcie de management al
riscurilor, auditorii interni vor sprijini i consilia conducerea n
identificarea riscurilor, evaluarea lor i determinarea apetitului
pentru risc. Trebuie s fie foarte clar c managementul
riscurilor este responsabilitatea conducerii.
a) Identificarea riscurilor
Pentru identificarea riscurilor auditorii se pot folosi de
urmtoarele proceduri:
Interviul furnizeaz un punct de vedere individual asupra riscurilor
care amenin atingerea obiectivelor organizaiei.
Seminariile (edinele) de identificare a riscurilor produsul
seminariilor va fi o list de riscuri i o msurare a consecinelor i
probabilitii lor.
Evidenele contabile examinarea fiecrei poziii/clase din situaiile
financiare sau din evidenele contabile poate scoate la iveal riscuri
importante.

A. Examinarea registrului riscurilor
b) Dimensionarea relevanei riscurilor

Exist dou componente ale riscului:
Consecina (impactul) riscului (C)
Probabilitatea producerii riscului (P)
Relevanta riscului = C x P

b) Dimensionarea relevanei riscurilor
Consecina riscului cnd
acesta s-ar produce, ar
fi:
Probabilitatea de apariie a
riscului este:
Msura folosit n evaluarea
riscului este:
Impact catastrofic, care amenint
continuitatea activitii
organizaiei
Aproape sigur
Foarte mare (5)
Valoarea pierderii > 1,000,000
Va mpiedica organizaia s i
ating obiectivele sale
majore pe un orizont de
timp ndelungat
Probabil
Mare (4)
1,000,000 >Valoarea pierderii
>100,000

Va mpiedica organizaia s i
ating unele obiective pe o
perioad de timp limitat
Posibil
Moderat (3)
100,000>Valoarea pierderii
>30,000

Va cauza probleme (pagube) fr
s fie afectat atingerea
obiectivelor majore ale
organizaiei
Puin probabil
Redus (2)
30,000 >Valoarea pierderii
>5,000

Va cauza pagube minore, fr s
fie afectat atingerea
obiectivelor organizaiei
Foarte redus
Foarte redus (1)
Valoarea pierderii <5,000
1. Examinarea registrului riscurilor
P
r
o
b
a
b
i
l
i
t
a
t
e
a

r
i
s
c
u
l
u
i

F
o
a
r
t
e

m
a
r
e

(
5
)

5
Consideraii
suplimentare
10
Problematic
15
Inacceptabil
20
Inacceptabil
25
Inacceptabil
M
a
r
e
l

(
4
)

4
Acceptabil
8
Consideraii
suplimentare

12
Problematic
16
Inacceptabil
20
Inacceptabil
M
o
d
e
r
a
t

(
3
)

3
Acceptabil
6
Consideraii
suplimentare

9
Problematic
12
Problematic
15
Inacceptabil
R
e
d
u
s

(
2
)

2
Acceptabil
4
Acceptabil
6
Consideraii
suplimentare

8
Consideraii
suplimentare

10
Problematic
F
o
a
r
t
e

r
e
d
u
s

(
1
)

1
Acceptabil
2
Acceptabil
3
Acceptabil
4
Acceptabil
5
Consideraii
suplimentare


Foarte redus (1) Redus (2) Moderat (3) Mare (4) Foarte mare (5)
Consecina riscului
Inacceptabil necesit aciune imediat din partea conducerii
pentru a gestiona riscul
Problematic necesit aciune pentru a gestiona riscul
Consideraii suplimentare aciunea n sensul gestionrii riscului
este recomandabil, dac sunt disponibile resursele necesare;
Acceptabil nu este necesar nici o aciune.
A. Examinarea registrului riscurilor
Normele de audit intern recomand dimensionarea riscurilor att
nainte ct i dup ce procesele de control au fost evaluate. n
acest sens distingem:
riscul brut riscul dimensionat nainte de a evalua eficacitatea
i eficiena controalelor interne.
riscul rezidual (net) riscul dimensionat dup ce au fost
evaluate eficiena i eficacitatea controalelor interne ale
organizaiei.

Riscul brut va fi folosit pentru formularea planului de audit anual
i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul
rezidual este determinat pe parcursul misiunilor iar compararea
lui cu riscul brut va permite evaluarea eficacitii cu care
controalele respective rspund riscurilor.


B. Elaborarea planului de audit
Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit;
Alocarea acestor riscuri misiunilor de audit;
Elaborarea planului de audit (anual)
B. Elaborarea planului de audit
Coninut:
Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor
ncepe, cte zile vor dura, cnd se vor finaliza);
Riscurile i procesele de control asociate acestora ce vor face obiectul
misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin
numele efilor de misiuni)
Planul de audit este ntocmit de ctre eful departamentului de
audit intern, mpreun cu un referat care cuprinde criteriile de
selectare a misiunilor de audit. Comitetul de audit trebuie s
analizeze i s aprobe planul anual de audit.

B. Elaborarea planului de audit
Pe baza riscurilor incluse n registrul riscurilor i prin raportare la
apetitul pentru risc al conducerii se identific riscurile ce vor trebui
incluse n planul de audit, astfel:
o riscurile care se situeaz sub nivelul apetitului pentru risc al
conducerii nu vor fi incluse n planul de audit;
o pentru riscurile situate peste nivelul apetitului pentru risc al
conducerii se va ine cont de urmtoarele situaii pentru a decide
dac s fie introduse sau nu n planul de audit:
riscurile pe care conducerea consider c nu le poate
ameliora astfel nct s fie reduse la nivelul apetitului pentru
risc, motiv pentru care le accept.
riscurile pentru care au fost adoptate msuri de prevenire de
tipul transferului (asigurarea).
riscurile pe care conducerea este decis s le elimine.
riscurile examinate i evaluate de o ter parte care furnizeaz
asigurare direct consiliului de administraie referitor la gradul
de control exercitat de organizaie asupra acestora.
riscurile care au fost aduse n limita apetitului pentru risc,
fapt dovedit de rapoartele misiunilor precedente.
toate celelalte riscuri vor fi incluse n planul de audit.

B. Elaborarea planului de audit
Alocarea riscurilor pe misiuni se va face n funcie de:
o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri
i procese alocate unei misiuni, cu att va fi mai costisitoare i va dura mai
mult);
o persoanele ce ar trebui intervievate ca parte a misiunii
o locaia proceselor auditabile.

Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul
model:
o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se
ntreprind misiuni de audit intern
o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani
o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2
ani
o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de
audit.

VIII. Misiunea de audit intern
Clasificari ale misiunilor de audit:
- Dupa obiectul misiunii:
- Misiuni specifice (auditul depozitului uzinei din localitatea X)
- Misiuni generale (auditul depozitelor)
- Dupa functie:
- Misiuni unifunctionale
- Misiuni plurifunctionale

Etapele misiunii de audit:
a) etapa de pregtire (planificare)
b) etapa interimar (etapa de realizare)
c) etapa de incheiere (raportarea i responsabiliti post-audit)



a) Etapa de pregatire
Are drept scop familiarizarea auditorilor cu procesele ce
urmeaz a fi auditate, identificarea riscurilor i a controalelor
aferente.
nainte de a definitiva programul de audit, auditorii au nevoie
de informaii suplimentare pentru a:
o stabili ntinderea i obiectivele misiunii
o identifica i colecta riscurile i expunerile poteniale
o identifica controalele legate de activitatea examinat
Ordinul de misiune
o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful
departamentului de audit si semnat de Comitetul de Audit).
o Se adreseaza departamentului de audit intern, dar o copie a ordinului de
misiune va ajunge si la cei vizati de misiune (rol de informare).
o Trebuie sa defineasca clar obiectul misiunii


a) Etapa de pregatire
Mare parte a documentrii i familiarizrii se realizeaz chiar
nainte ca auditorul s ajung la locaia auditului:
o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor
anterioare;
o revizuirea literaturii existente n legtur cu subiectul auditat;
o revizuirea schemelor organizatorice si a fiselor de post
o pregtirea documentaiei (liste reminder, chestionarele care vor fi
folosite n interviurile i n discuiile cu managerul activitii auditate i
cu ali angajai etc.).
Are loc primul contact cu partea auditat i primele interviuri

a) Etapa de pregatire
Informaiile pe care le strng auditorii n aceast etap se refer la:
o copii dup politicile, procedurile i directivele companiei
o copii dup bugete
o structura organizatoric i fiele de post
o informaii despre relaiile cu alte structuri sau uniti
o revizuirea spaiului de desfurare a activitii, locaiei i strii activelor
o schimbrile care au avut loc de la ultimul audit
o informaii despre delegarea autoritii i responsabilitile asumate
o copii ale instruciunilor de operare pe care le primesc angajaii
o determin dac instruciunile sunt clare i sunt nelese de angajai
o determin dac exist o supervizare adecvat a muncii
o revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la
indicii de risip, blocaje, echipamente i materiale n exces, personal
inutil, condiii proaste de munc
o revizuirea informaiilor financiare pe mai multe perioade i ncercarea
de a identifica tendine.
o revizuirea rapoartelor financiare i compararea bugetelor cu veniturile
i cheltuielile efective, creterea sau scderea productivitii,

a) Etapa de pregatire
Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe
probleme evidente sau poteniale precum: neexercitarea controlului
asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat
care realizeaz anumite sarcini, utilizare ineficient a resurselor etc. Cnd
este observat un numr mare de probleme sau deficiene, ele sunt notate
pentru a fi incluse n programul de audit.
Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia
fizic a echipamentelor, revizuirea documentelor, interviuri, diagrame de
flux, proceduri analitice, chestionare.
Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a
sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor
trebuie sa fie standardizata in cadrul departamentului. De multe ori se
coordoneaza acesta activitate cu auditoria externi.

a) Etapa de pregatire
Proceduri analitice:
Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a
identifica:
Diferente neasteptate
Absenta unor diferente care erau asteptate
Potentiale erori
Potentiale iregularitati sau acte ilegale
Tranzactii si evenimente neobisnuite
Pot include:
o Compararea informatiilor din perioada curenta cu informatii similar din
perioadele anterioare
o Compararea informatiilor din perioada curenta cu bugete sau previziuni
o Studierea relatiei dintre informatiile financiare si informatii non-financiare
o Studierea relatiei dintre diferite informatii financiare
o Compararea informatiei cu informatii similar ale altor organizatii sau cu media
pe sectorul de activitate

a) Etapa de pregatire

Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub
numele de Raport de orientare sau Plan de misiune, care definete i
propune domeniul de aplicare al misiunii sale, obiectivele misiunii.



b) Etapa de realizare
Reuniunea de deschidere o ntlnire oficial care
marcheaz nceputul etapei de realizare
Unde? -> la sediul entitii auditate
o Cine particip? -> auditoria (toi auditorii nsrcinai cu misiunea,
eful de misiune, eventual eful departamentului de audit intern) i cei
auditai (responsabilul serviciului sau funciei auditate, care poate fi
nsoit de superiorul sau ierarhic, i colaboratorii si direci)
o Probleme abordate:
- Prezentarea echipei de auditori
- Prezentarea auditului intern
- Prezentarea Raportului de orientare
- Stabilirea de ntlniri i contacte
- Logistica misiunii
- Prezentarea procedurii de audit

b) Etapa de realizare
Redactarea programului de audit document intern al
departamentului de audit intern, n care se stabilesc i se repartizeaz
sarcinile. Prezint metodologia i sugereaz paii i procedurile
necesare pentru a atinge obiectivele de audit.
o Rol:
Document contractual ntre echipa de AI i superiorii acesteia. Este
referina utilizat pentru evaluarea muncii depuse.
Este o planificare a muncii conine repartizarea sarcinilor n funcie de
competene, dar i organizarea i planificarea n timp a activitii
Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu
exactitate ce are de fcut i s ndeplineasc succesiv diferitele sarcini fr
a risca s omit vreuna.
Permite monitorizarea activitii
Directorul departamentului i supervizorii de audit trebuie s aprobe
toate programele de audit, dar i modificrile semnificative ale
programelor. Orice schimbare trebuie s fie consemnat mpreun
cu motivele care au determinat-o.

b) Etapa de realizare
Aplicarea procedurilor de audit - mijloacele prin care
auditorii ating obiectivele de audit, aplicarea procedurilor de
audit le permite auditorilor s colecteze probele de audit pe
care i vor baza concluziile i n final opinia.
Tipuri de teste:
Teste de urmarire presupune selectarea unui esantion de elemente
care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de
functionare a sistemului.
Teste de conformitate determina daca sunt respectate controalele.
Conduc la identificarea de neconformitati sau de procedure neclare.
Proceduri de fond au rolul de a determina daca obiectivele
controlului sunt atinse. Conduc la identificarea de erori, informatii
gresite, pierderi, ineficiente.
Proceduri cu dublu scop care combina teste de conformitate cu
proceduri de fond.
b) Etapa de realizare
Exemple de tehnici de testare:
Reefectuarea refacerea unui calcul sau a unei operatiuni
Observarea
Inspectia
Reconcilierea
Folosirea opiniei unui expert
Interviuri
Confirmarea
Revizuirea rapoartelor etc



b) Etapa de realizare
o Orice test realizat de auditori trebuie s fac obiectul unei foi de
lucru Foaie de sintez a testului care trebuie s cuprind:
obiectivul testului, metoda folosit i rezultatul care, dac este
cazul va face trimitere la o FIAP.
o Fiecare disfuncie, anomalie, eroare, deficien va duce la
ntocmirea unei Fie de Identificare i Analiz a Problemei
(FIAP). FIAP este mprit n 5 seciuni:
- Problema
- Constatarea
- Cauzele
- Consecinele
- Recomandrile
b) Etapa de realizare
Probele (dovezile) de audit Normele de audit precizeaz c o
constatare poate fi considerat ca dovedit dac informaiile
acumulate prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o
persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai
clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i,
n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare
pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii
nsemn c sunt necesare probe suplimentare.
b) Etapa de realizare
o tipurile de probe:
- proba fizic - obinute direct de ctre auditor prin observarea
oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite
de auditor, fotografiilor, graficelor, diagramelor etc.
- proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns
la cererile sau interviurile auditorilor. Este cea mai fragil dovad.
Singur nu este foarte concludent, trebuie s fie susinut de alte probe
- proba document - cea mai frecvent form de prob de audit. Poate fi:
- externa: scrisori sau confirmri primite de la clieni, facturile
furnizorilor, confirmrile bancare
- interna: cea creata de entitatea auditat i cuprinde nregistrri
contabile, copii ale corespondenei trimise, facturi emise etc.
Sursa probei i afecteaz credibilitatea, un document extern obinut
direct de la surs este mai credibil dect un document obinut de la
entitatea auditat.
- proba analitic - rezult din calcule, corelri, deducii i diverse
comparaii.


b) Etapa de realizare
Validari:
- individuale: presupun verificarea constatarii obtinute prin folosirea unei
proceduri de audit folosind un alt instrument.
- generale: prin intermediul unor reuniuni intermediare, constatarile sunt
prezentate responsabililor de activitatile auditate pentru a se asigura ca nu
prezinta erori de apreciere sau insuficienta de diagnosticare.
c) Etapa de incheiere
In aceast etap este elaborat raportul de audit intern.
Se ntocmete, mai intai, un Proiect de Raport de Audit Intern
(raport preliminar).
Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile
preliminare ale auditului vor fi discutate cu entitatea auditat.
Motive pentru organizarea reuniunii de incheiere:
o se obine o validare a observaiilor i constatrilor auditorilor
o se obine rspunsul entitii auditate la recomandrile fcute de auditori
o permite entitii auditate s conceap Planul de aciune, document ce va
fi anexat raportului final de audit i va conine detalii despre cine i
cnd va pune n aplicare recomandrile pe care le-a acceptat
c) Etapa de incheiere
Reuniunea de ncheiere reunete aceiai participani ca i
reuniunea de deschidere: echipa de audit, entitatea auditat,
colaboratorii si i conducerea acesteia.
Nimic nu va fi trecut n raportul de audit fr a fi fost discutat
i comentat n faa celor auditai. Vor fi prezentate toate
documentele, dovezile, probele care au stat la baza formulrii
concluziilor din raport.
Se discut constatrile semnificative, nu se insist asupra celor
nesemnificative.
Entitatea auditat este ncurajat s ia msuri corective
imediate (fr s atepte publicarea raportului final), n acest
caz raportul va putea meniona c s-au luat deja msuri i s-a
ajuns la rezultate bune.
c) Etapa de incheiere Redactarea raportului
Forma raportului - Normele de audit nu prezint un format standard al
raportului de audit intern, motiv pentru care n practic exist multe variante de
prezentare i structurare a raportului. Normele cer doar:
s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile,
recomandrile i planurile de aciune aplicabile. (IIAS 2410)
s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS
2410.A1)
Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util (IIAS 2420)

Raportul trebuie s ndeplineasc dou funcii principale:
1) trebuie s fie un document de informare pentru conducerea superioar a
organizaiei prin care acetia s afle dac exist un bun control asupra riscurilor,
care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie
luate pentru a controla mai bine riscurile.
2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat.
Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are
nevoie de indicaii mai detaliate. Deci trebuie comunicat i o detaliere a
constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu
exactitate aciunile ce trebuie ntreprinse.

c) Etapa de incheiere Redactarea raportului
Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul:
a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde
concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile
proceselor auditate. Este transmis comitetului de audit, auditailor i
conducerii organizaiei. Se insista asupra:
Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n
intervalul [9-25], mult peste nivelul apetitului pentru risc al conducerii. Pentru
aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a
msurilor corective necesare pentru a le reduce la un nivel acceptabil.
Riscurilor semnificative prezint detalii referitoare la riscurile situate peste
nivelul apetitului pentru risc, n intervalul [5-8], care ar putea s fie acceptate
de conducere sau reduse prin msuri de control eficiente din punct de vedere al
costurilor.

c) Etapa de incheiere Redactarea raportului
b) Raportul privind procesele, controalele i riscurile (forma lung a
raportului) - se adreseaz, n primul rnd, managerilor direct implicai.
Conine:
Prezentarea detaliat a lucrrilor de audit
Prezint riscurile situate peste nivelul apetitului pentru risc, controalele
ataate lor, deficienele i consecinele acestor deficiene.
Descrie controalele ataate riscurilor, indicnd deficienele i
consecinele deficienelor
Avanseaz recomandri pentru corectarea deficienelor
Conine un paragraf distinct de opinie referitoare la:
- Procedurile existente de identificare, evaluare i control al riscurilor
- Eficiena i eficacitatea sistemelor de control
- Conformitatea/neconformitatea cu standardele de audit intern
Se anexeaz rspunsurile la recomandri i planul de aciune al
entitii auditate.

c) Etapa de incheiere Responsabilitati post-audit
Responsabiliti post-audit: orice misiune de audit trebuie s includ i
aciuni de monitorizare i urmrire post-audit pentru a determina rezultatele
implementrii recomandrilor.
o Dac monitorizarea arat c recomandrile importante nu sunt
implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele
de conducere superioare din organizaie pentru a asigura aciunea prompt.

o Responsabilitile post-audit dureaz pn cnd:
- recomandarea a fost implementat cu succes
- o msur alternativ a fost implementat i a avut rezultatul dorit
- circumstanele s-au schimbat astfel nct recomandarea nu mai este valid
- recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate
de auditori (conducerea i asum riscul).



c) Etapa de incheiere Responsabilitati post-audit
o Aciunea de corectare trebuie s ndeplineasc urmtoarele
condiii:
- s se adreseze deficienei constatate
- s fie complet prin corectarea tuturor aspectelor semnificative
ale deficienei
- s fie continu n eficacitatea ei (s se aplice continuu)
- s fie prevenit repetarea deficientei