Escolar Documentos
Profissional Documentos
Cultura Documentos
(
3
)
3
Acceptabil
6
Consideraii
suplimentare
9
Problematic
12
Problematic
15
Inacceptabil
R
e
d
u
s
(
2
)
2
Acceptabil
4
Acceptabil
6
Consideraii
suplimentare
8
Consideraii
suplimentare
10
Problematic
F
o
a
r
t
e
r
e
d
u
s
(
1
)
1
Acceptabil
2
Acceptabil
3
Acceptabil
4
Acceptabil
5
Consideraii
suplimentare
Foarte redus (1) Redus (2) Moderat (3) Mare (4) Foarte mare (5)
Consecina riscului
Inacceptabil necesit aciune imediat din partea conducerii
pentru a gestiona riscul
Problematic necesit aciune pentru a gestiona riscul
Consideraii suplimentare aciunea n sensul gestionrii riscului
este recomandabil, dac sunt disponibile resursele necesare;
Acceptabil nu este necesar nici o aciune.
A. Examinarea registrului riscurilor
Normele de audit intern recomand dimensionarea riscurilor att
nainte ct i dup ce procesele de control au fost evaluate. n
acest sens distingem:
riscul brut riscul dimensionat nainte de a evalua eficacitatea
i eficiena controalelor interne.
riscul rezidual (net) riscul dimensionat dup ce au fost
evaluate eficiena i eficacitatea controalelor interne ale
organizaiei.
Riscul brut va fi folosit pentru formularea planului de audit anual
i identificarea misiunilor de audit ce vor fi ntreprinse, iar riscul
rezidual este determinat pe parcursul misiunilor iar compararea
lui cu riscul brut va permite evaluarea eficacitii cu care
controalele respective rspund riscurilor.
B. Elaborarea planului de audit
Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit;
Alocarea acestor riscuri misiunilor de audit;
Elaborarea planului de audit (anual)
B. Elaborarea planului de audit
Coninut:
Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor
ncepe, cte zile vor dura, cnd se vor finaliza);
Riscurile i procesele de control asociate acestora ce vor face obiectul
misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin
numele efilor de misiuni)
Planul de audit este ntocmit de ctre eful departamentului de
audit intern, mpreun cu un referat care cuprinde criteriile de
selectare a misiunilor de audit. Comitetul de audit trebuie s
analizeze i s aprobe planul anual de audit.
B. Elaborarea planului de audit
Pe baza riscurilor incluse n registrul riscurilor i prin raportare la
apetitul pentru risc al conducerii se identific riscurile ce vor trebui
incluse n planul de audit, astfel:
o riscurile care se situeaz sub nivelul apetitului pentru risc al
conducerii nu vor fi incluse n planul de audit;
o pentru riscurile situate peste nivelul apetitului pentru risc al
conducerii se va ine cont de urmtoarele situaii pentru a decide
dac s fie introduse sau nu n planul de audit:
riscurile pe care conducerea consider c nu le poate
ameliora astfel nct s fie reduse la nivelul apetitului pentru
risc, motiv pentru care le accept.
riscurile pentru care au fost adoptate msuri de prevenire de
tipul transferului (asigurarea).
riscurile pe care conducerea este decis s le elimine.
riscurile examinate i evaluate de o ter parte care furnizeaz
asigurare direct consiliului de administraie referitor la gradul
de control exercitat de organizaie asupra acestora.
riscurile care au fost aduse n limita apetitului pentru risc,
fapt dovedit de rapoartele misiunilor precedente.
toate celelalte riscuri vor fi incluse n planul de audit.
B. Elaborarea planului de audit
Alocarea riscurilor pe misiuni se va face n funcie de:
o perioada de timp i resursele necesare pentru misiune (cu ct mai multe riscuri
i procese alocate unei misiuni, cu att va fi mai costisitoare i va dura mai
mult);
o persoanele ce ar trebui intervievate ca parte a misiunii
o locaia proceselor auditabile.
Pentru stabilirea prioritilor n realizarea misiunilor se poate folosi urmtorul
model:
o pentru riscurile brute a cror relevan este cuprins n intervalul 1-4, nu se
ntreprind misiuni de audit intern
o pentru relevana cuprins n intervalul 5-9, se vor realiza misiuni o dat la 3 ani
o pentru relevana cuprins n intervalul 10-12, se vor realiza misiuni o dat la 2
ani
o pentru relevana cuprins n intervalul 15-25, se vor realiza misiuni anuale de
audit.
VIII. Misiunea de audit intern
Clasificari ale misiunilor de audit:
- Dupa obiectul misiunii:
- Misiuni specifice (auditul depozitului uzinei din localitatea X)
- Misiuni generale (auditul depozitelor)
- Dupa functie:
- Misiuni unifunctionale
- Misiuni plurifunctionale
Etapele misiunii de audit:
a) etapa de pregtire (planificare)
b) etapa interimar (etapa de realizare)
c) etapa de incheiere (raportarea i responsabiliti post-audit)
a) Etapa de pregatire
Are drept scop familiarizarea auditorilor cu procesele ce
urmeaz a fi auditate, identificarea riscurilor i a controalelor
aferente.
nainte de a definitiva programul de audit, auditorii au nevoie
de informaii suplimentare pentru a:
o stabili ntinderea i obiectivele misiunii
o identifica i colecta riscurile i expunerile poteniale
o identifica controalele legate de activitatea examinat
Ordinul de misiune
o Formalizeaza mandatul dat de conducerea organizatiei (intocmit de seful
departamentului de audit si semnat de Comitetul de Audit).
o Se adreseaza departamentului de audit intern, dar o copie a ordinului de
misiune va ajunge si la cei vizati de misiune (rol de informare).
o Trebuie sa defineasca clar obiectul misiunii
a) Etapa de pregatire
Mare parte a documentrii i familiarizrii se realizeaz chiar
nainte ca auditorul s ajung la locaia auditului:
o revizuirea documentele de lucru i rapoartelor de audit ale misiunilor
anterioare;
o revizuirea literaturii existente n legtur cu subiectul auditat;
o revizuirea schemelor organizatorice si a fiselor de post
o pregtirea documentaiei (liste reminder, chestionarele care vor fi
folosite n interviurile i n discuiile cu managerul activitii auditate i
cu ali angajai etc.).
Are loc primul contact cu partea auditat i primele interviuri
a) Etapa de pregatire
Informaiile pe care le strng auditorii n aceast etap se refer la:
o copii dup politicile, procedurile i directivele companiei
o copii dup bugete
o structura organizatoric i fiele de post
o informaii despre relaiile cu alte structuri sau uniti
o revizuirea spaiului de desfurare a activitii, locaiei i strii activelor
o schimbrile care au avut loc de la ultimul audit
o informaii despre delegarea autoritii i responsabilitile asumate
o copii ale instruciunilor de operare pe care le primesc angajaii
o determin dac instruciunile sunt clare i sunt nelese de angajai
o determin dac exist o supervizare adecvat a muncii
o revizuirea sistemelor i fluxului operaiilor. Auditorul s fie atent la
indicii de risip, blocaje, echipamente i materiale n exces, personal
inutil, condiii proaste de munc
o revizuirea informaiilor financiare pe mai multe perioade i ncercarea
de a identifica tendine.
o revizuirea rapoartelor financiare i compararea bugetelor cu veniturile
i cheltuielile efective, creterea sau scderea productivitii,
a) Etapa de pregatire
Pe parcursul colectrii de informaii, auditorii vor fi ateni s observe
probleme evidente sau poteniale precum: neexercitarea controlului
asupra unor activiti, instruciuni neclare, oameni fr pregtire adecvat
care realizeaz anumite sarcini, utilizare ineficient a resurselor etc. Cnd
este observat un numr mare de probleme sau deficiene, ele sunt notate
pentru a fi incluse n programul de audit.
Instrumentele de audit folosite n aceast faz sunt: observaia, inspecia
fizic a echipamentelor, revizuirea documentelor, interviuri, diagrame de
flux, proceduri analitice, chestionare.
Diagrame de flux portretizeaza un proces, furnizeaza o vizualizare a
sistemelor si folosesc la analiza operatiunilor complexe. Folosirea lor
trebuie sa fie standardizata in cadrul departamentului. De multe ori se
coordoneaza acesta activitate cu auditoria externi.
a) Etapa de pregatire
Proceduri analitice:
Constau in compararea informatiilor cu asteptarile auditorului. Sunt utile pentru a
identifica:
Diferente neasteptate
Absenta unor diferente care erau asteptate
Potentiale erori
Potentiale iregularitati sau acte ilegale
Tranzactii si evenimente neobisnuite
Pot include:
o Compararea informatiilor din perioada curenta cu informatii similar din
perioadele anterioare
o Compararea informatiilor din perioada curenta cu bugete sau previziuni
o Studierea relatiei dintre informatiile financiare si informatii non-financiare
o Studierea relatiei dintre diferite informatii financiare
o Compararea informatiei cu informatii similar ale altor organizatii sau cu media
pe sectorul de activitate
a) Etapa de pregatire
Aceast etap se concretizeaz n ntocmirea unui document cunoscut sub
numele de Raport de orientare sau Plan de misiune, care definete i
propune domeniul de aplicare al misiunii sale, obiectivele misiunii.
b) Etapa de realizare
Reuniunea de deschidere o ntlnire oficial care
marcheaz nceputul etapei de realizare
Unde? -> la sediul entitii auditate
o Cine particip? -> auditoria (toi auditorii nsrcinai cu misiunea,
eful de misiune, eventual eful departamentului de audit intern) i cei
auditai (responsabilul serviciului sau funciei auditate, care poate fi
nsoit de superiorul sau ierarhic, i colaboratorii si direci)
o Probleme abordate:
- Prezentarea echipei de auditori
- Prezentarea auditului intern
- Prezentarea Raportului de orientare
- Stabilirea de ntlniri i contacte
- Logistica misiunii
- Prezentarea procedurii de audit
b) Etapa de realizare
Redactarea programului de audit document intern al
departamentului de audit intern, n care se stabilesc i se repartizeaz
sarcinile. Prezint metodologia i sugereaz paii i procedurile
necesare pentru a atinge obiectivele de audit.
o Rol:
Document contractual ntre echipa de AI i superiorii acesteia. Este
referina utilizat pentru evaluarea muncii depuse.
Este o planificare a muncii conine repartizarea sarcinilor n funcie de
competene, dar i organizarea i planificarea n timp a activitii
Principiu cluzitor permite fiecrui auditor s cunoasc n detaliu i cu
exactitate ce are de fcut i s ndeplineasc succesiv diferitele sarcini fr
a risca s omit vreuna.
Permite monitorizarea activitii
Directorul departamentului i supervizorii de audit trebuie s aprobe
toate programele de audit, dar i modificrile semnificative ale
programelor. Orice schimbare trebuie s fie consemnat mpreun
cu motivele care au determinat-o.
b) Etapa de realizare
Aplicarea procedurilor de audit - mijloacele prin care
auditorii ating obiectivele de audit, aplicarea procedurilor de
audit le permite auditorilor s colecteze probele de audit pe
care i vor baza concluziile i n final opinia.
Tipuri de teste:
Teste de urmarire presupune selectarea unui esantion de elemente
care sunt urmarite prin sistem, pentru a ajuta la intelegerea modului de
functionare a sistemului.
Teste de conformitate determina daca sunt respectate controalele.
Conduc la identificarea de neconformitati sau de procedure neclare.
Proceduri de fond au rolul de a determina daca obiectivele
controlului sunt atinse. Conduc la identificarea de erori, informatii
gresite, pierderi, ineficiente.
Proceduri cu dublu scop care combina teste de conformitate cu
proceduri de fond.
b) Etapa de realizare
Exemple de tehnici de testare:
Reefectuarea refacerea unui calcul sau a unei operatiuni
Observarea
Inspectia
Reconcilierea
Folosirea opiniei unui expert
Interviuri
Confirmarea
Revizuirea rapoartelor etc
b) Etapa de realizare
o Orice test realizat de auditori trebuie s fac obiectul unei foi de
lucru Foaie de sintez a testului care trebuie s cuprind:
obiectivul testului, metoda folosit i rezultatul care, dac este
cazul va face trimitere la o FIAP.
o Fiecare disfuncie, anomalie, eroare, deficien va duce la
ntocmirea unei Fie de Identificare i Analiz a Problemei
(FIAP). FIAP este mprit n 5 seciuni:
- Problema
- Constatarea
- Cauzele
- Consecinele
- Recomandrile
b) Etapa de realizare
Probele (dovezile) de audit Normele de audit precizeaz c o
constatare poate fi considerat ca dovedit dac informaiile
acumulate prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o
persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai
clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i,
n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare
pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii
nsemn c sunt necesare probe suplimentare.
b) Etapa de realizare
o tipurile de probe:
- proba fizic - obinute direct de ctre auditor prin observarea
oamenilor, activelor, evenimentelor. Pot fi sub forma notelor ntocmite
de auditor, fotografiilor, graficelor, diagramelor etc.
- proba mrturie - apare sub forma scrisorilor sau declaraiilor ca rspuns
la cererile sau interviurile auditorilor. Este cea mai fragil dovad.
Singur nu este foarte concludent, trebuie s fie susinut de alte probe
- proba document - cea mai frecvent form de prob de audit. Poate fi:
- externa: scrisori sau confirmri primite de la clieni, facturile
furnizorilor, confirmrile bancare
- interna: cea creata de entitatea auditat i cuprinde nregistrri
contabile, copii ale corespondenei trimise, facturi emise etc.
Sursa probei i afecteaz credibilitatea, un document extern obinut
direct de la surs este mai credibil dect un document obinut de la
entitatea auditat.
- proba analitic - rezult din calcule, corelri, deducii i diverse
comparaii.
b) Etapa de realizare
Validari:
- individuale: presupun verificarea constatarii obtinute prin folosirea unei
proceduri de audit folosind un alt instrument.
- generale: prin intermediul unor reuniuni intermediare, constatarile sunt
prezentate responsabililor de activitatile auditate pentru a se asigura ca nu
prezinta erori de apreciere sau insuficienta de diagnosticare.
c) Etapa de incheiere
In aceast etap este elaborat raportul de audit intern.
Se ntocmete, mai intai, un Proiect de Raport de Audit Intern
(raport preliminar).
Apoi, are loc reuniunea de ncheiere n cadrul creia concluziile
preliminare ale auditului vor fi discutate cu entitatea auditat.
Motive pentru organizarea reuniunii de incheiere:
o se obine o validare a observaiilor i constatrilor auditorilor
o se obine rspunsul entitii auditate la recomandrile fcute de auditori
o permite entitii auditate s conceap Planul de aciune, document ce va
fi anexat raportului final de audit i va conine detalii despre cine i
cnd va pune n aplicare recomandrile pe care le-a acceptat
c) Etapa de incheiere
Reuniunea de ncheiere reunete aceiai participani ca i
reuniunea de deschidere: echipa de audit, entitatea auditat,
colaboratorii si i conducerea acesteia.
Nimic nu va fi trecut n raportul de audit fr a fi fost discutat
i comentat n faa celor auditai. Vor fi prezentate toate
documentele, dovezile, probele care au stat la baza formulrii
concluziilor din raport.
Se discut constatrile semnificative, nu se insist asupra celor
nesemnificative.
Entitatea auditat este ncurajat s ia msuri corective
imediate (fr s atepte publicarea raportului final), n acest
caz raportul va putea meniona c s-au luat deja msuri i s-a
ajuns la rezultate bune.
c) Etapa de incheiere Redactarea raportului
Forma raportului - Normele de audit nu prezint un format standard al
raportului de audit intern, motiv pentru care n practic exist multe variante de
prezentare i structurare a raportului. Normele cer doar:
s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile,
recomandrile i planurile de aciune aplicabile. (IIAS 2410)
s conin [...] opinia de ansamblu a auditorului i/sau concluziile acestuia.(IIAS
2410.A1)
Comunicarea s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util (IIAS 2420)
Raportul trebuie s ndeplineasc dou funcii principale:
1) trebuie s fie un document de informare pentru conducerea superioar a
organizaiei prin care acetia s afle dac exist un bun control asupra riscurilor,
care sunt riscurile reziduale semnificative i eventual msurile importante ce trebuie
luate pentru a controla mai bine riscurile.
2) Raportul trebuie s fie i un instrument de lucru pentru entitatea auditat.
Managementul entitii auditate va ntreprinde aciuni corective i pentru asta are
nevoie de indicaii mai detaliate. Deci trebuie comunicat i o detaliere a
constatrilor i observaiilor, pentru ca entitatea auditat s-i poat defini cu
exactitate aciunile ce trebuie ntreprinse.
c) Etapa de incheiere Redactarea raportului
Un exemplu de structurare a raportului de audit intern ar putea fi urmtorul:
a) Un rezumat (forma scurt a raportului, 1-2 pagini) cuprinde
concluziile, aciunile necesare a fi adoptate, obiectivele i riscurile
proceselor auditate. Este transmis comitetului de audit, auditailor i
conducerii organizaiei. Se insista asupra:
Riscurilor eseniale prezint o detaliere a riscurilor reziduale cuprinse n
intervalul [9-25], mult peste nivelul apetitului pentru risc al conducerii. Pentru
aceste riscuri se va prezenta o detaliere a consecinelor producerii lor i a
msurilor corective necesare pentru a le reduce la un nivel acceptabil.
Riscurilor semnificative prezint detalii referitoare la riscurile situate peste
nivelul apetitului pentru risc, n intervalul [5-8], care ar putea s fie acceptate
de conducere sau reduse prin msuri de control eficiente din punct de vedere al
costurilor.
c) Etapa de incheiere Redactarea raportului
b) Raportul privind procesele, controalele i riscurile (forma lung a
raportului) - se adreseaz, n primul rnd, managerilor direct implicai.
Conine:
Prezentarea detaliat a lucrrilor de audit
Prezint riscurile situate peste nivelul apetitului pentru risc, controalele
ataate lor, deficienele i consecinele acestor deficiene.
Descrie controalele ataate riscurilor, indicnd deficienele i
consecinele deficienelor
Avanseaz recomandri pentru corectarea deficienelor
Conine un paragraf distinct de opinie referitoare la:
- Procedurile existente de identificare, evaluare i control al riscurilor
- Eficiena i eficacitatea sistemelor de control
- Conformitatea/neconformitatea cu standardele de audit intern
Se anexeaz rspunsurile la recomandri i planul de aciune al
entitii auditate.
c) Etapa de incheiere Responsabilitati post-audit
Responsabiliti post-audit: orice misiune de audit trebuie s includ i
aciuni de monitorizare i urmrire post-audit pentru a determina rezultatele
implementrii recomandrilor.
o Dac monitorizarea arat c recomandrile importante nu sunt
implementate, aciuni suplimentare sunt necesare. Se va interveni la nivele
de conducere superioare din organizaie pentru a asigura aciunea prompt.
o Responsabilitile post-audit dureaz pn cnd:
- recomandarea a fost implementat cu succes
- o msur alternativ a fost implementat i a avut rezultatul dorit
- circumstanele s-au schimbat astfel nct recomandarea nu mai este valid
- recomandarea nu a fost implementat n ciuda tuturor strategiilor aplicate
de auditori (conducerea i asum riscul).
c) Etapa de incheiere Responsabilitati post-audit
o Aciunea de corectare trebuie s ndeplineasc urmtoarele
condiii:
- s se adreseze deficienei constatate
- s fie complet prin corectarea tuturor aspectelor semnificative
ale deficienei
- s fie continu n eficacitatea ei (s se aplice continuu)
- s fie prevenit repetarea deficientei