An universitar: 2013-2014
CAPITOLUL I
AUDITUL INTERN
Auditul public intern, este definit ca activitate funcional independent i obiectiv, care d
asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice,
perfecionnd activitile entitii publice. Ajut entitatea public s-i ndeplineasc obiectivele
printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea
sistemului de conducere bazat pe gestiune a riscului, a controlului i proceselor de administrare.
Rolul auditului public intern este de a contribui la buna i efectiva gestiune a fondurilor
publice. Misiunea structurii de audit public intern este de a audita sistemele de control din cadrul
entitii publice n scopul de a evalua eficacitatea i performana structurilor funcionale n
implementarea politicilor, programelor i aciunilor n vederea mbuntirii continue a acestora.
Obiectivele auditului public intern sunt:
- asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile
entitii publice;
- sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i
metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat
pe gestiunea riscului, a controlului i a proceselor administrrii.
Sfera auditului public intern cuprinde:
- activitile financiare sau cu implicaii financiare desfurate de entitatea public din
momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre beneficiarii finali;
- constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean,
precum i a facilitilor acordate la ncasarea acestora;
- administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau
nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativteritoriale;
- sistemele de management financiar i control, inclusiv contabilitatea i sistemele
informatice aferente.
c. Normele profesionale ofer auditorilor interni reperul profesional n ndeplinirea misiunii i gestionarea
activitii lor. Normele profesionale sunt structurate n trei clase principale, dup cum umreaz:
d. Modalitile practice de aplicare (MPA, ghidurile practice) ofer auditorilor interni comentarii,
explicaii i ndrumri privitoare la aplicarea normelor, precum i recomandri pentru cele mai bune
practici de audit intern. n timp ce respectarea normelor de audit intern este obligatorie, respectarea
ghidurilor practice este lsat la latitudinea auditorilor interni. Subliniem faptul c IIA nu a elaborat
MPA-uri pentru toate normele profesionale. Codificarea MPA are la baz codul normei la care se refer,
la care se adaug o cifr care indic numrul MPA corespunztor (de exemplu la norma de calificare IIAS
1310 - Evaluarea programului pentru calitate, exist o MPA 1310-1 - Program de asigurare i
mbuntire a calitii).
e. Sprijinul pentru dezvoltarea profesional const n punerea la dispoziia auditorilor interni a unui fond
bogat de articole i studii de doctrin, documente i materiale de la conferine, colocvii, etc.
n cele ce urmeaz, vom prezenta succint componena fiecrei clase de norme - IIAS (engl.
International Internal Audit Standards). Precizm c normele profesionale de calificare i de performan
sunt structurate pe clase i, n cadrul claselor, pe grupe, iar n cadrul grupelor, standardele sunt clasificate
n dou categorii: ca norme de implementare pentru misiuni de asigurare (audit), respectiv ca norme de
implementare pentru misiuni de consiliere. Altfel spus, de principiu, normelor de calificare i de
performan le sunt asociate norme de implementare. Normele de calificare conin patru clase de norme
principale (codificate cu seria 1000) denumite:
n cadrul acesteia, exist norma IIAS 1110.A1 care abordeaz o norm de implementare
aplicabil misiunilor de audit (codificarea conine litera A) referitoare la condiiile de
respectare a indepenei auditorilor interni.
Grupa IIAS 1120 Obiectivitate individual (aceast grup nu este dezvoltat pe norme de
implementare)
Grupa IIAS 1130 - Prejudicii aduse independenei sau obiectivitii -conine dou norme de
implementare aferente misiunilor de audit, respectiv dou norme de
IIAS 1130.A1
IIAS 1130.A2
IIAS 1130.C1
IIAS 1130.C2
Standardele de performan conin apte clase de norme principale (codificate cu seria 2000):
Aa cum se poate observa din exemplul expus mai sus privind clasificarea normelor de audit
intern, nu toate normele de calificare i performan includ norme de implementare. n total, sunt
52 de norme de aplicare distribuite astfel:
Prevederile eseniale ale normelor profesionale de audit intern vor fi dezvoltate n contextul capitolelor
urmtoare ale lucrrii de fa, cu meniunea c ne vom referi cu predilecie la normele corespunztoare
misiunilor de asigurare (audit).
5
s reprezinte un cadru unde sunt promovate Standardele Internaionale de Audit Intern i unde
auditorii interni i persoanele interesate de activitatea specific de audit intern, s-i poat
mbunti mijloacele i metodele de exprimare profesional i s primeasc sprijin profesional de
specialitate;
s reprezinte poziia comun a membrilor si n faa instituiilor publice din Romnia i din
strintate.
AAIR este afiliat IIA i, din august 2007, membru cu drepturi depline al ECIIA. Dei, probabil,
AAIR i-ar fi dorit inclusiv asumarea misiunii de a reglementa n plan naional activitatea de audit intern,
aspectele de ordin juridic au mpiedicat asociaia s obin acest drept, dat fiind faptul c legea deleag
unui alt organism aceast responsabilitate, anume Camera Auditorilor Financiari din Romnia (CAFR).
Deinerea titlului CIA reprezint un avantaj profesional al auditorilor interni care vizeaz
asumarea unor poziii importante n cadrul companiilor precum cele de efi ai departamentelor de audit
intern, directori executivi n departamente de management al riscurilor sau auditori interni. Obinerea
calificrii este condiionat de urmtorii factori considerai cumulativ:
Candidaii trebuie s promoveze seciunile I, II, III i IV ale examenelor CIA - n anumite
circumstane, candidaii pot primi echivalri pentru examenele aferente seciunii IV n
baza recunoaterii profesionale acordate de IIA;
Imediat dup obinerea titlului CIA, posesorii trebuie s respecte cerinele privitoare la
meninerea i dezvoltarea cunotinelor i abilitilor lor prin participarea la programele de instruire
profesional continu pe durata a 80 de ore pentru fiecare doi ani de carier.
Aa cum indicam mai sus, examenele CIA sunt structurate n patru seciuni, fiecare seciune
coninnd un set de 125 de ntrebri tip gril cu mai multe variante de rspuns, Durata unui examen este
de trei ore i jumtate, pentru fiecare seciune. Examinare este structurat pe dou nivele de dificultate:
n cele ce urmeaz vom prezenta pe scurt structura celor patru seciuni ale examenelor CIA.
Seciunea I: Rolul activitii de audit intern n contextul guvernanei, riscurilor i controlului intern
Formularea unui plan de audit folosind metodologia audit axat pe riscuri" pentru a determina
prioritile activitii auditului intern (P);
Negociere (A).
Exemple de bilete de examen sau materiale de studiu pot fi procurate n format electronic sau de
carte de pe site-ul IIA contra cost. Pentru a promova un examen, un candidat trebuie s obin un scor de
minimum 600 de puncte.
Dei n anumite circumstane pot surveni schimbri ale programului, de principiu, examenele se
susin n dou sesiuni anuale care au loc n lunile mai, respectiv noiembrie, iar termenele limit de
nscriere sunt martie, respectiv septembrie. Taxele percepute de IIA pentru nscrierea i participarea la
examenele CIA depind de calitatea candidatului: membru IIA (beneficiaz de reduceri), non-membru CIA
(taxe standard), respectiv studeni (beneficiaz de reduceri). Astfel, taxele de nscriere la momentul
depunerii dosarelor variaz n limitele cuprinse ntre 30USD 70USD, n timp ce taxele pe seciunea de
examen variaz n intervalul 35USD 110USD.
Pentru candidaii din Romnia, AAIR asigur organizarea examenelor pentru obinerea calificrii
CIA. Calitatea de membru HA poate fi obinut n baza depunerii unui dosar cu documentele solicitate fie
direct la IIA, fie la o organizaie afiliat IIA, cum este cazul AAIR, i achitarea unei sume de 250 lei (din
care 150 lei reprezint taxa de nscriere, 50 lei cotizaia anual la AAIR, respectiv 50 lei cotizaia la IIA).
Printre avantajele conferite de calitatea de membru al IIA se numr:
Tarife reduse pentru accesul la materialele disponibile de interes prin intermediul The IIA
Research Foundation Bookstore;
Accesul liber la standardele de audit intern, codul etic i ghidurile profesionale expuse pe site-ul
IIA;
inabilitatea de a cunoate i asimila simultan particularitile locale ale mediului n care afacerea
se deruleaz: cultur, legislaie, reglementri, obiceiuri, etc.
n aceste circumstane, soluia frecvent vehiculat este de a delega responsabilitile de guvernare a
afacerilor unor persoane specializate, dornice sa-i pun n aplicare ntregul arsenal de cunotine, abiliti
profesionale i personale i care s fie capabile s rspund ateptrilor investitorilor. Astfel, se creeaz
doua grupuri de interese distincte:proprietarii, respectiv managementul (agenii). Interesul acestor grupuri
sunt uneori identice, alteori nu. Adesea, exist o stare conflictual ntre interesele proprietarilor i cele ale
managementului, n sensul c fiecare urmrete s-i maximizeze ctigurile. Fiind investit cu puteri
aproape depline n cadrul organizaiei, managementul poate fi tentat s profite de ncrederea i lipsa
cunotinelor adecvate ale proprietarilor i s raporteze acestora performane ireale sau, cel puin,
10
privire asupra
La rndul su, n cadrul standardelor de audit intern, IIA definete guvernana drept un
ansamblu de procese i structuri de conducere implementate n scopul de a informa, coordona, conduce
i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.
3.3. Principiile guvernanei corporative
Nu exist un model unic de guvernana corporativ. Msura n care companiile respect
principiile guvernanei corporative devine un factor din ce n ce mai important n procesul decizional
privind investiiile. Relaia dintre practicile de guvernana corporativ i caracterul tot mai internaional
al investiiilor capt o relevan deosebit. Cert este c, dac rile doresc s beneficieze complet de
avantajele pieelor globale de capital i s atrag o finanare stabil, pe termen lung, guvernana
corporativ trebuie s fie credibil, foarte bine neleas i s respecte principiile internaional
recunoscute. Fluxurile externe de capital permit companiilor s acceseze finanarea dintr-o gam de
investitori mult mai mare. Chiar dac societile comerciale nu se bazeaz preponderent pe finanarea
extern, aderarea lor la practicile de guvernan corporativ le poate ajuta s-i consolideze ncrederea
investitorilor autohtoni i s-i minimizeze costurile capitalului.
OECD a identificat un set de principii ale guvernanei corporative nmnuncheate n documentul
,, OECD - Principiile guvernanei corporative 2004". Principiile nu sunt restrictive i nu vizeaz o
prescriere detaliat n legislaiile naionale. Mai degrab, ele urmresc s identifice obiectivele i
mijloacele de realizare a acestora. Principalul scop al principiilor const n a furniza un criteriu de
referin. Prin natura lor, principiile au un caracter evolutiv i, n consecin, ele sunt revizuite ori de
cte ori se modic semnificativ circumstanele. Pentru a rmne competitive ntr-o lume aflat n
13
n primul rnd, scopul acestei lucrri nu este de a dezbate pe marginea guvernanei corporative.
Loteratur strin abordeaz pe larg problematica guvernanei corporative, o tem complex, care
ar necesita, de altfel, un tratament ntr-o lucrare distinct. n iteratura de specialitate autohton,
exist puine lucrri, dar de calitate, iar raiuni care in de respectarea unei deontologii
profesionale ne ndeamn la cumptare.
n al doilea rnd, expunerea chestiunilor legate de guvernana corporativ are doar menirea de a
pune n scen auditul intern. Ele sunt inseparabile, astfel c, aa cum punctam n paragraful
introductiv, nu se poate vorbi profesional de o component (auditul intern) fr a lua n
considerare ntregul din care face parte (guvernana corporativ).
Potrivit lui Chambres, chiar dac nu exist o cerin legal pentru efectuarea auditului, realizarea
unui audit extern complet pe baz anual este o dovad de bune practici de guvernan corporativ.
mpreun cu auditul extern, auditul intern joac un rol vital n guvernana corporativ a companiilor
moderne. Este foarte posibil ca directorii s nu aib niciodat timpul i cunotinele necesare pentru a
ntreprinde toate aciunile care in de monitorizare. Astfel spus, auditul intern face ceea ce ar fi fcut
managementul dac ar fi avut timpul i competena necesare.
Auditul intern este de fapt, n primul rnd, un serviciu pentru management. O bun guvernan
corporativ presupune ca auditului intern s i se acorde o arie, de activitate nelimitat i acces
permanent i necondiionat la informaii : persoane. Comitetul de audit intern trebuie s monitorizeze
gradul de adecvare auditului intern i s nu permit numirea sau demiterea efului departamentului de
audit intern fr consultarea i acordul comitetului de audit intern.
Potrivit acelorai principii de bun guvernana corporativ, eful departamentului de audit intern
trebuie s aib acces liber la discuii, consultri i ntlniri cu preedintele comitetului de audit i cu
15
16
17
Revizuirea controlului intern financiar al companiei, cu excepia cazului n care exist un comitet
distinct al consiliului de administraie, format din directori independeni, care are ca atribuii
analiza sistemelor de control intern i management al riscurilor;
18
administraie, trebuie s fie disponibile pentru informare pe site-ul companiei. O seciune separat a
raportului anual trebuie s prezinte activitatea comitetului de audit n virtutea descrcrii sale de
responsabilitate.
C.3.4 Comitetul de audit trebuie s revizuiasc aranjamentele convenite cu angajaii companiei,
care permit acestora, ntr-o manier confidenial, s-i exprime ngrijorrile privind posibilele
abateri privitoare la raportarea financiar a altor probleme. Obiectivul comitetului de audit trebuie s
fie cele de a se asigura c astfel de aranjamente sunt n vigoare i permit realizarea unor investigaii
cu scopul de a adopta msuri adecvate.
C.3.5. Comitetul de audit trebuie s monitorizeze i s revizuiasc eficacitatea activitii
auditului intern. n cazul n care funcia de audit intern nu este creat, comitetul de audit trebuie s
ntreprind pe baz anual o evaluare asupra necesitii nfiinrii funciei de audit intern i s fac
recomandri n acest consiliului de administraie. Chiar dac, n baza evalurii realizate, comitetul de
audit constat c nu este necesar existena funciei de audit, motivele absenei trebuie prezentate i
explicate ntr-o seciune distinct a raportului anual.
C.3.6. Principala responsabilitate a comitetului de audi trebuie s constea n formularea
recomandrilor privind investirea, reinvestirea i demiterea auditorilor externi. n msura n care,
consiliul de administraie nu accept recomandrile comitetului de audit raportul anual i orice
document referitor la investirea, reinvestirea sau demiterea auditorilor externi trebuie s conin o
declaraie a comitetului de audit privind recomandrile formulate de acesta i motivele pentru care
consiliul de administraie a adoptat o decizie diferit.
19
s nu aib relaii de familie cu o persoan aflat n una dintre situaiile prevzute la lit. a) i d).
Comitet de audit
Consiliul de administraie poate crea comitete consultative formate din cel puin doi membri ai consiliului
i nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru consiliu, n domenii
precum auditul, remunerarea administratorilor, directorilor, etc. Comitetele transmit consiliului, n mod
21
Consiliul de supraveghere
Membrii consiliului de supraveghere sunt numii de ctre adunarea general a acionarilor.
Numrul membrilor consiliului de supraveghere este stabilit prin actul constitutiv i nu poate fi mai mic
de trei i nici mai mare de 11. Din rndul lor, se alege un preedinte al consiliului. Membrii consiliului de
supraveghere nu pot fi concomitent membri ai directoratului. De asemenea, ei nu pot cumula calitatea de
membru n consiliul de supraveghere cu cea de salariat al societii.
Prin actul constitutiv sau prin hotrre a adunrii generale a acionarilor se pot stabili condiii
specifice de profesionalism i independen pentru membrii consiliului de supraveghere. n aprecierea
independenei unui membru al consiliului de supraveghere sunt avute n vedere criteriile aplicabile
administratorului independent din modelul unitar.
Comitetul de audit
n cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii
legale de auditare financiar, crearea unui comitet de audit n cadrul consiliului de supraveghere este
obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puin doi membri ai
consiliului, nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru consiliu, n
domenii precum auditul, remunerarea membrilor directoratului i ai consiliului de supraveghere i a
personalului, sau nominalizarea de candidai pentru diferitele posturi de conducere. Comitetele au
obligaia s prezinte consiliului, n mod regulat, rapoarte asupra activitii lor. Cel puin un membru al
fiecrui comitet consultativ trebuie s fie independent. De asemenea, cel puin un membru al comitetului
de audit trebuie s dein experien relevant n aplicarea principiilor contabile sau n audit financiar.
Directoratul
Consiliul de supraveghere desemneaz membrii directoratului i atribuie totodat unuia dintre ei
funcia de preedinte al directoratului. Astfel, conducerea societii pe aciuni revine n exclusivitate
directoratului, care ndeplinete actele necesare i utile pentru realizarea obiectului de activitate al
societii, cu excepia celor care cad n sarcina consiliului de supraveghere i a adunrii generale a
acionarilor. Directoratul i exercit atribuiile sub controlul consiliului de supraveghere i poate fi
format din unul sau mai muli membri, numrul acestora fiind ntotdeauna impar. n cazul societilor pe
aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de audotare, directoratul este
format din cel puin trei membri. Aa cum indicam mai sus, cu referin la consiliul de supraveghere,
membrii directoratului nu pot fi concomitent membri ai consiliului de supraveghere.
23
Legea 31/1990
OUG nr. 75/1999 si 90/2008
OMFP 3055/2009
Normele de Audit intern
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de
urmatorii factori importanti:
a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG
75/1999;
b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei
si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu
celelalte departamente/functii din cadrul entitatii;
c) Cerintele aferente Standardelor de audit intern si codului deontologic;
d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea
functiei de audit intern de la nivelul companiei
26
Standardele de audit intern constituie cadrul general pentru organizarea auditului intern i
sunt obligatorii n exercitarea acestuia. La elaborarea si perfectionarea Standardelor de audit
intern s-au avut in vedere patru directii esentiale pentru ceea ce reprezinta auditul intern:
- definirea principiilor de baz privind modul n care trebuie s se exercite auditul intern;
- furnizarea cadrului de lucru pentru exercitarea i promovarea activitilor de audit intern;
- stabilirea bazelor pentru evaluarea exercitrii auditului intern;
- supravegherea proceselor structurilor organizatorice a managementului organizatoric,
precum i a operaiunilor entitii.
Standardele de audit intern sunt alcatuite:
- regulile de organizare: se refer la caracteristicile entitilor i persoanelor care exercit
activiti de audit intern.
- regulile de exercitare: descriu natura activitilor de audit intern i furnizeaz criterii de
calitate pe baza crora exercitarea acestor servicii poate fi evaluat.
- regulile de implementare: se elaboreaz n funcie de tipurile specifice de angajamente
(de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru
propria evaluare).
Standardele de audit intern compun Cadrul de referinta al practicilor profesionale ale
auditului intern si reprezinta un document constituit din patru parti:
1. Codul etic, care asigura promovarea unei culturi a eticii cadrul profesiei de audit
intern;
2. Normele profesionale, necesare practicarii auditului internsi care au rolul de a ghida
auditorii internipentru indeplinirea misiunilor sau angajamentelor si in gestionarea
activitaii profesionale:
normele de calificare (NC) seria 1000 descriu caracteristicile pe care trebuie
sa le posede organizatiile si exigentele pe care trebuie sa le indeplineasca
persoanele care efectueaza activitai de audit intern;
normele de functionare (NF) seria 2000 descriu natura activitailor de audit
intern si definesc criterii de calitate care permit evaluarea serviciilor furnizate;
27
3. Normele de aplicare (NA) sunt insotite de o scrisoare care dfineste tipul de activitate
la
care acestea se raporteaza, potrivit definitiei auditului intern:
A pentru Asigurare, in acceptiunea din definitie;
C pentru Consiliu, cu aceeasi referire la definitie;
4. Modalitaile practice de aplicare (MPA), care au rolul de a face comentarii si de a
explica normele profesionale, dar si de recomanda cele mai potrivite practici in domeniu.
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si
obiectiv. Independenta permite auditorilor interni sa judece in mod imparial si fr prejudeci,
ceea ce este esenial pentru buna efectuare a auditurilor. Tabelul de coresponden
Norme/Modalitati practice de aplicare (MPA).
Normele de functionare
Normele de functionare descriu natura activitailor de audit intern si definesc criterii de
calitate care permit evaluarea serviciilor furnizate.
Norma 2000 Gestionarea auditului intern - Responsabilul auditului intern trebuie
gestioneze aceast activitate astfel nct s asigure un plus de valoare n cadrul entitii.Acesta
are obligatia de a gestiona auditul intern n mod adecvat, pentru ca:
activitatea de audit s rspund obiectivelor generale i celor privind responsabilitile
descrise n Cart, aprobate de conducerea general i acceptate de Consiliu;
- resursele auditului intern s fie utilizate n mod eficace i eficient;
- activitatea de audit s fie desfurat conform Normelor pentru Practica Profesional a
auditului intern.
Norma 2100 Natura activitii - natura activitilor de audit intern se definete printr-o
abordare sistematica i metodic de evaluare i mbuntire a relevanei i a eficacitii
procesului de management al riscurilor, de control i de guvernare corporativ, precum i prin
nivelul de calitate atins n ndeplinirea responsabilitilor ncredinate. Un alt obiectiv este acela
de a propune recomandri pentru mbuntirea modului de funcionare a entitii, att n ceea ce
privete eficiena ct i eficacitatea.
-
Comunicrile legate de angajament vor confirma executarea satisfctoare i, dup caz, vor
include recomandri pentru mbuntirea activitii entitii i planurile de msuri ce trebuie
adoptate de conducere.
Norma 2500 Supravegherea actiunilor de evolutie - responsabilul auditului intern va
verifica dac au fost luate n mod corespunztor de ctre conducere msuri n legtur cu
riscurile semnificative raportate. Acesta trebuie s stabileasc procedurile referitoare la
urmtoarele aspecte:
- un termen n care conducerea trebuie s rspund la observaiile i recomandrile
auditului;
- o verificare a rspunsului (dac este necesar);
- o misiune de monitorizare (dac este necesar);
- procedur de prezentare a nivelului de conducere corespunztor rspunsurile/aciunile
nesatisfctoare i asumarea riscului care rezult din acestea.
Norma 2600 Acceptare riscurilor de catre directia generala - Responsabilul
auditului intern va informa Adunarea General a Asociailor n cazul n care Consiliul de
Administraie a decis s accepte riscurile semnificative raportate.
32
2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin
evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a
lor.
2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern
trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana
entitii,
operaiunile i sistemele de informare din organizaie.
Aceast evaluare trebuie s vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.
37
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan
care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor.
2201 Consideraii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie s ia n considerare:
39
Principalul intrument specific, aflat la dispozitia auditorului prin care acesta isi determina
rolul si competentele formale in relatia cu cu ordonatorul de audit, pe de o parte, si cu entitatea
auditat, pe de alta parte, este misiunea de audit consemnata in cadrul ordinul de
serviciu/contractul de audit).
Prin urmare, prin misiune de audit intern, se intelege o functie temporara si determinata
prin care o structura de autoritate isi investeste reprezentantii pentru a duce la indeplinire
anumite obiective fixate. Misiunea de audit trebuie privita din doua puncte de vedere: domeniul
de aplicare si durata.Domeniul de aplicare al unei misiuni de audit este definit de doua
dimensiuni: obiectul si functia.
Obiectul - permite realizarea distinctiei intre misiuni clasice (de sistem, al performantei si
regularitate) si misiuni specifice (internationale, ad-hoc, de regularitate, auditul procedurilor de
achizitii publice, auditul lichidarilor gestionare etc.).
Functia delimiteaza misiunile de audit intern in misiuni unifunctionale si misiuni
plurifunctionale.
Misiunea unifunctionala - vizeaza verificarea si analiza unei singure functiunia entitaii
audiate ( financiar-contabil, resurse umane, logistica, IT etc.).
Misiunile plurifunctionale - sunt cele in care auditorii analizeaza si verifica mai multe
functiuni sau toate functiunile specifice entitaii audiate. Acest tip de misiuni reprezinta marele
avantaj ca ofera o imagine de ansamblu asupra entitaii respectivesi asupra calitatii gestionarii
acesteia. Pornind de la aceasta observatie se poate face distinctia intre misiunile scurte (cu durata
de o luna de zile) si misiunile lungi ( de cel putin trei luni de zile).
Misiunile lungi - sunt cele care presupun parcurgerea tuturor etapelor procesului
metodologic si utilizarea unui numar mare si divers de instrumente si tehnici de audit.
43
Misiunile scurte - vizeaza atingerea obiectivului de auditat fixat, chiar daca prioritatea
aceasta se realizeaza prin condensarea sau prin parcurgerea mai rapida a unor etape procedurale.
Cele trei etape fundamentale ale metodologiei de desfasurare a misiuni de audit intern sunt:
etapa de pregatire a misiunii de audit intern;
etapa de realizare a misiunii de audit intern;
etapa de incheiere a misiunii de audit intern.
In etapa de pregatire a misiunii de audit intern, auditorii desfasoara activitaile specifice
etapei atat la sediul structurii de audit intern, cat si la sediul entitaii auditate. Aceasta etapa
solicita din parte auditorilor o mare capacitate de invatare si intelegere, o buna cunoastere a
domeniului care urmeaza sa fie auditat, precum si o excelenta asimilare a informaiilor esentiale
ce caracterizeaza procesele si fenomenele specifice entitaii auditate.
In etapa de realizare a misiunii de audit intern, auditorii se afla in cea mai mare parte a
timpului la sediul entitaii auditate, solicita mai mult abilitatile de observatie, dialog si
comunicare cu reprezentantii entitaii auditate. Auditorul isi formuleaza si sintetizeaza
observatiile si constatarile, care ii vor permite sa elaboreze recomandarile si solutiile care sa
conduca la gestionarea legala si eficienta a riscurilor identificate.
In etapa de incheiere a misiunii de audit intern, auditorii isi prezinta rezultatele activitaii,
fiind momentul prelucrarii acestora, ei aflandu-se atat la sediul entitaii auditate dar si la sediul
structurii de audit intern. Aceasta etapa necesita o mare capacitate de sinteza, precum si
aptitudini dezvoltate de redactare si comunicare.
Misiunea de audit este parte integranta a Planului de audit intern, din analiza cruia rezult
detalii referitoare la domeniul de audit, obiectivele, activitaile care urmeaza sa fie evaluate
pentru identificarea riscurilor asociate, perioada supusa auditului, timpul afectat pentru
identificarea riscurilor asociate, timpul afectat pentru realizarea misiunii si numarul de auditori.
Pentru asigurarea desfasurarii misiunii de audit si obtinerea aprobarii conducerii, in
practica se elaboreaza o informare-cadru in care se mentioneaza:
Pentru auditorul intern din Romania, derularea unei misiuni de audit intern de la asumarea
acestei si pana la comunicarea raportului final este reglementata de Ordinul nr. 38/2003 pentru
aprobarea Normele Generale Privind Exercitarea Activitaii de Audit Public Intern, publicat in
Monitorul Oficial al Romaniei, Partea I, nr.130 din 27 februarie 2003.
Graficul prezentat mai jos ofer o viziune global asupra procesului de audit public intern.
n partea stng a graficului sunt prezentate etapele procesului de audit public intern, cu referire
la procedurile de urmat, iar n partea dreapt rezultatele obinute cu referire la documentele
corespunztoare
Ordinul de serviciu se ntocmete de ctre auditor i se aprob de eful structurii de audit public
intern, pe baza planului anual de audit public intern aprobat de conductorul entitii. Ordinul de serviciu
reprezint mandatul de intervenie dat de ctre structura de audit public intern. n cazul misiunilor de
audit ad-hoc ordinul de serviciu va fi aprobat de ctre conductorul entitii publice.
Ordinul de serviciu repartizeaz sarcinile de serviciu auditorilor interni, astfel nct acetia s poat
demara misiunea de audit public intern i de a stabili supervizorul.
Supervizorul
Personalul
auditorii
de
Auditorii
Entitatea/structura auditat.............
45
Auditorii
structurii
de
Auditorii
6. Daca in timpul misiunii apare o incompatibilitate real sau presupus,
informeaz de ndat conducerea.
Entitatea/structura auditat.......................
A fi completat de ctre auditori, inclusiv consultanii:
Numele .............................. Data .............
Misiunea de audit public intern ...............
47
Da
Nu
Auditorii
Auditorii
48
Entitatea/structura auditat.............
Nr..........data...................................
Stimate(a)..............................
n conformitate cu Planul anual de audit public intern, urmeaz ca n perioada .............. s efectum o
misiune de audit intern cu tema ............... la (numele entitii/structurii auditate).
Auditul va examina responsabilitile asumate de ctre (numele entitii/structurii auditate) i va
determina dac aceasta i ndeplinete obligaiile sale ntr-un mod eficient i efectiv. V vom contacta
ulterior pentru a stabili de comun acord o edin de deschidere n vederea discutrii diverselor aspecte ale
misiunii de audit, cuprinznd:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai bun nelegere a activitii dumneavoastr, v rugm s ne punei la dispoziie
urmtoarea documentaie necesar: ......................................
Pentru eventuale clarificri v rugm s ne contactai la
Cu stim,
Data:
Supervizor,
49
50
Obiectivul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei caracteristici
pot fi definite teoretic si comparate cu realitatea practica.
Identificarea obiectelor auditabile se realizeaz n 3 faze:
a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei
activiti pn la nregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din
punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate);
c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s
elimine riscul.
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i
ale riscurilor asociate, constituie suportul analizei riscurilor. Aceasta se prezint ca un document
formalizat, care va fi ntocmit de ctre auditor, supervizat i ndosariat n Dosarul permanent - seciunea
C.
MODEL C-01 LISTA CENTRALIZATOARE A OBIECTIVELOR AUDITABILE
Nr. crt.
Obiective
Obiecte auditabile
Observaii
1.
Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra
capacitii entitii publice de a realiza obiectivele.
Principalele categorii de riscuri:
a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabiliti
precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat;
b) Riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivare
necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat;
c) Riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar;
51
intern Dac
- conducerea i/sau personalul demonstreaz o atitudine necooperant i
nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe;
insuficient (2)
corespunztor (1)
53
Unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mare, risc mediu, risc
mic;
g) ierarhizarea operaiunilor/activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului
puncte tari i puncte slabe.
Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei
activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit
public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei
riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea
dreapt opinia i comentariile auditorului intern.
Entitatea/structura auditat................
Denumirea misiunii de audit..............
Perioada supusa auditului..................
Obiective
Obiecte
Riscuri
Opinie
Comentariu
Consecine
T/S
55
Gradul de ncredere
Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control
intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii/structurii
auditate sau atingerea unui rezultat scontat.
PROCEDURA P-05 ANALIZA RISCURILOR
1. Din activitatea desfurat n timpul colectrii i prelucrrii informaiilor, pregtesc o
list centralizatoare a obiectelor auditabile;
2. Analizeaz ameninrile (riscurile) asociate acestor operaiuni/activiti;
3. Stabilesc criteriile de analiz a riscurilor;
4. Stabilesc ponderea fiecrui criteriu de analiza a riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu de analiz utilizat;
Auditorii
6. Stabilesc punctajul total al criteriului de analiz utilizat;
7. Clasific riscurile pe baza punctajelor totale obinute;
8. Ierarhizeaz operaiunile/activitile ce urmeaz a fi auditate, respectiv elaboreaz
Tabelul puncte tari i puncte slabe;
9. Transmit Tabelul puncte tari si puncte slabe i constatrile fcute ctre supervizor;
10 Organizeaz o edin pentru reevaluare obiectivelor stabilite, a domeniului i a
metodologiei, dup caz;
Supervizorul
11.Suprevizeaza Tabelul puncte tari si puncte slabe i Fiele de constatare i analiz a
problemelor iniiate pentru fiecare control potenial.
Auditorii
12. ndosariaz Tabelul puncte tari i puncte slabe n Dosarul permanent seciunea C.
Supervizorul
Auditorii
9. ndosariaz programul de audit public intern Model A-03 n Dosarul permanent seciunea A.
Tipul testrii
Locul testrii
Durata testrii
Auditori
EDINA DE DESCHIDERE
Sedina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea
auditorilor interni i a personalului entitii/structurii auditate pentru a discuta domeniul auditului,
obiectivele urmarite si modalitatile de lucru privind auditul.
Ordinea de zi a edinei de deschidere trebuie s cuprind1:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de prezentare la conducerea structurii /entitii auditate;
d) prezentarea tematicii n detaliu;
e) acceptarea calendarului ntlnirilor;
f) comunicarea modului de realizare a interveniei la faa locului;
g) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern.
Ghid practic privind misiunea de audit intern, Ministerul Finanelor Publice, 2006
58
(evalatorii)
Functia
Directia/Serviciul
Data ........................
Adresa
Telefon
59
Semnatura
Supervizorul
Auditorii
LISTA DE VERIFICARE
Entitatea/structura auditat.........
Denumirea misiunii de audit........
Perioada supus auditului............
ntocmit de................Data ..........
Supervizat de ........... Data .........
ACTIVITATEA DE AUDIT
Da
PLI
1. exist proceduri scrise?
2. atribuirea responsabilitilor i delegarea competenelor sunt declarate n
proceduri?
3. angajaii sunt informai despre procedurile care se aplic?
4. procedurile asigur separarea sarcinilor?
5. procedurile sunt aprobate?
6. procedurile sunt actualizate?
7. operaiile de control sunt nsoite de liste de verificare ?
8. calitatea listelor de verificare este satisfctoare?
62
Nu
Auditorii
63
Supervizat de:
64
Dosarele de audit intern - prin informaiile coninute asigur legtura ntre sarcina de audit,
intervenia la faa locului i raportul de audit public intern. Dosarele stau la baza formulrii concluziilor
auditorilor interni.
Tipurile de dosare de audit public intern sunt:
Dosarul permanent - cuprinde urmtoarele seciuni:
Seciunea A - Raportul de audit public intern i anexele acestuia: ordinul de serviciu; declaraia de
independen; rapoarte de audit public intern (intermediar, final, sinteza raportului de audit public intern);
teste; fiele de identificare i analiza problemelor (FIAP); formularele de constatare a iregularitilor
(FCRI); programul interveniei la faa locului.
Seciunea B - Administrativ: notificarea privind declanarea misiunii de audit public intern;
minuta edinei de deschidere; minuta reuniunii de conciliere; minuta edinei de nchidere; coresponden
cu entitatea/structura auditat.
Seciunea C - Documentaia misiunii de audit public intern: strategii interne; reguli, regulamente i
legi aplicabile; proceduri de lucru; materiale despre entitatea/structura auditat (ndatoriri,
responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor
contabile); informaii financiare; rapoarte de audit public intern anterioare i rapoarte de audit externe;
informaii privind posturile cheie/fluxuri de operaii; - documentaia analizei riscului; documentaia
privind sistemul de control intern (aprobri, autorizri, separarea sarcinilor, supervizarea, reconcilierea,
rapoarte, etc.)
Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit public intern i a rezultatelor
acesteia: lista de supervizare a documentelor.
65
edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor
interni, a constatrilor i a recomandrilor preliminare, precum i discutarea unui plan de aciune, nsoit
de un calendar de implementare al acestora. Se ntocmete o minut a edinei de nchidere.
Att constatrile ct i recomandrile trebuie sa fie clare, obiective, fundamentate, relevante,
respectiv:
- clare: s fie uor de neles, evidente, s nu permit interpretri;
- obiective: s nu fie prtinitoare;
- fundamentate: fiecare constatare s aib la baz documente doveditoare i s fac trimiteri la
textul legal incident;
66
Auditorii
Auditorii
eful structurii de audit public 4. Cad de acord asupra modificrilor propuse, dac este cazul
intern, Auditorii, Supervizorul
5. Pregtesc acte suplimentare necesare pentru a justifica modificrile
propuse.
Auditorii
Funcia
Direcia/Serviciul
Semntura
B. Concluzii:
n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate urmtoarele
cerine:
a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit public intern i s fie
susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor
poteniale;
c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate;
d) se ntocmete pe baza FIAP- urilor i a celorlalte documente de lucru.
n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate urmtoarele
principii:
a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil;
b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de
exprimare, limbajului abstract;
c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenios;
e) ierarhizarea constatrilor;
f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit
intern.
PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT PUBLIC INTERN
Auditorii
1. Redacteaz Proiectul raportului de audit public intern utiliznd formatul prezentat mai
jos;
2. Indic pentru fiecare constatare din Proiectul raportului de audit public intern dovada
corespunztoare;
3.Transmite efului structurii de audit public intern Proiectul raportului de audit public
intern, mpreuna cu dovezile constatrilor;
Supervizorul
Auditorii
Entitatea/structura auditat
Pagina de titlu i cuprinsul - reprezint pagina n care se menioneaz denumirea misiunii de audit
public intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor.
Semntura - raportul de audit public intern este semnat de ctre fiecare membru al echipei de
auditori, pe fiecare pagin a acestuia.
Introducere - descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri
speciale). Prezint datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de
auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Identific activitatea
ce este auditat i prezint informaii sintetice cu privire la misiunea de audit public intern.
Stabilirea obiectivelor - obiectivele de audit prezentate n Raportul de audit public intern coincid cu
cele nscrise n programul de audit public intern.
Stabilirea metodologiei - explic tehnicile i instrumentele de audit public intern folosite pentru a
ndeplini obiectivele misiunii de audit public intern.
Constatrile i recomandrile auditului - auditorul trebuie s se pronune asupra obiectivelor de
audit n ordinea n care au fost stabilite n Programul de audit public intern. Constatrile efectuate trebuie
prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern.
Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter
fundamentat.
Recomandrile din Raportul de audit public intern trebuie s fie fezabile i economice i s aib un
grad de semnificaie important n ceea ce privete efectul previzibil asupra entitii/structurii auditate.
Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor
disfuncionaliti sau tendine negative la nivelul entitii/structurii auditate. De asemenea, trebuie s
contribuie la crearea unor sisteme de dezvoltare a activitii entitii/structurii auditate i de cretere a
performanei de management.
Prezentarea recomandrilor se va face dup urmtoarea structur:
1) Constatri;
2) Criterii, cauze, efecte;
3) Recomandri.
6.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN
69
Entitatea/structura auditat
Auditorii
Supervizorul
Auditorii
70
Auditorii
auditat
4. ntocmesc o Minut a Reuniunii de conciliere;
Auditorii
Raportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul
reuniunii de conciliere. Raportul de audit public intern va fi nsoit de o prezentare n sintez a acestuia.
eful structurii de audit public intern trebuie s informeze U.C.A.A.P.I. sau organul ierarhic imediat
superior despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceste
recomandri vor fi nsoite de documentaia de susinere.
1.Constat c toate modificrile aprobate la Proiectul de raport de audit public intern sunt
efectuate;
2. Finalizeaz raportul de audit public intern;
3.Constat dac lista de difuzare este complet i corect;
4. Semneaz Raportul de audit public intern pe fiecare pagin.
eful structurii de audit public intern transmite Raportul de audit public intern, finalizat, mpreun
cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate conductorului entitii publice
care a aprobat misiunea, pentru analiz i avizare.
71
Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit public
intern sunt aplicate ntocmai, n termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de
neaplicare a acestor recomandri. Structura auditat trebuie s informeze asupra modului de implementare
a recomandrilor conform calendarului de implementare.
PROCEDURA P - 17 URMRIREA RECOMANDRILOR
Auditorii
Supervizor
Entitatea/structura
auditat
eful structurii de audit 4. Transmite, la U.C.A.A.P.I. sau la organul ierarhic superior, stadiul
public intern
progreselor nregistrate n implementarea recomandrilor;
5. Dac nu sunt respectate termenele de implementare, informeaz
conductorul entitii publice.
72
Auditorii
Entitatea/structura auditat
FIA DE URMRIRE A RECOMANDRILOR
Entitatea public
Entitatea
auditat
Nr.
crt.
Direcia/Serviciul
Recomandarea
Implementat Parial
implementat
Raport de
intern nr.
audit
public
Neimplementat Data
planificat
implementrii
/Data
Instruciuni :
1. Introducei recomandrile de audit dup cum sunt prezentate n Raportul
de audit public intern.
Entitatea/structura
auditat:
Auditor:
Structura de audit public intern verific i raporteaz la U.C.A.A.P.I. /D.A.P.I., asupra progreselor
nregistrate n implementarea recomandrilor. Structura de audit public intern va comunica
conductorului entitii publice stadiul implementrii recomandrilor.
6.9. SUPERVIZAREA MISIUNII DE AUDIT PUBLIC INTERN
eful structurii de audit public intern sau persoana desemnat de ctre acesta este responsabil cu
supervizarea misiunii de audit public intern. Scopul aciunii de supervizare este de a asigura c obiectivele
misiunii de audit public intern au fost atinse n condiii de calitate, astfel:
a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit public intern;
b) verific executarea corect a programului misiunii de audit public intern;
c) verific existena elementelor probante;
d) verific dac redactarea raportului de audit public intern, att cel intermediar ct i cel final,
este exact, clar, concis i se efectueaz n termenele fixate.
Dac eful structurii de audit public intern este implicat n misiunea de audit public intern,
supervizarea este asigurat de un auditor intern desemnat de acesta.
PROCEDURA P - 18 SUPERVIZAREA
1.Prezint efului structurii de audit public intern sau persoanei desemnate, documentele
din Dosarul permanent al misiunii de audit public intern, pentru supervizare.
Auditorii
2.Ofer instruciunile necesare (adecvate) derulrii misiunii de audit public intern;
3. Verific executarea corect a Programului de audit public intern;
4. Verific existena elementelor probante;
Supervizorul
5. Supervizeaz FIAP-urile;
6. Verific dac redactarea Raportului de audit public intern este exact, clar, concis;
7. Verific dac Raportul de audit public intern este elaborat la termenul fixat.
Auditorii
Denumirea auditului.....
Perioada supus auditrii...
Pregtit de: eful structurii de audit/coordonatorul misiunii
Nr.
Lucrarea
crt.
1.
Declaraia
de
independen
2.
FIAP
n.
De acord / sau
paragraful a fost
eliminat/ sau s-a
efectuat modificarea
propus
Proiect de raport
de audit public La pag. 2 alin... etc
intern
CAPITOLUL 7
AUDITUL INTERN PARTICULARITATI
75
Revizuirea
rspunsurilor
auditorilor de ctre
eful structurii de
audit.